PureBoard

Ich sagte, dass ein source code alleine nicht viel hilft. Man sollte schon das System kennen.

Edit:
Also eine Datenbank findet man auf www.avira.com .
Da sind sämtliche MD5 Prüfsummen gegeben.

Man müsste eigentlich nur MD5FileFingerprint("eicar.com.txt") mit der Datenbank prüfen.

Ich hab jetzt mal folgenden Test gemacht:
1. www.eicar.org --> Virus Testdatei runterladen (eicar.com)
2. MD5FileFingerprint("eicar.com.txt")
Ergebnis war "44d88612fea8a8f36de82e1278abb02f"
Genauso wie in der Avira Datenbank.
Thank you very much, Avira.

Ist zwar eine eher schlechte Lösung , aber immerhin.

Ja, damit kannst du eine komplette Datei, die ien Virus ist enttarnen.
Was aber machst du mit angehgängten VIren?

Ein Virus schreibt sich in eine Exe-ganz hintenan, packt einfach ein paar Schad-Code-Calls IN den normal-ausführenden Code.
Was macht man denn dann?

Tafkadasom2k5 hat geschrieben:Ja, damit kannst du eine komplette Datei, die ien Virus ist enttarnen.
Was aber machst du mit angehgängten VIren?

Heuristiken aktivieren.

Einfach mausklick auf das Antivir Icon simulieren, welches du natürlich zuvor ausgetauscht hast um sagen zu können, du hättest es geschrieben.

[ACHTUNG]
Diese Methode ist nur in China gültig!

> Ich sagte, dass ein source code alleine nicht viel hilft. Man sollte
> schon das System kennen.
Das System kann man aber lernen indem man den Source liest und
versteht, Anfänger

fang mit anti-spyware an, ist vllt einfacher reg einträge zu scannen!

Das System kann man aber lernen indem man den Source liest und
versteht, Anfänger well...

So so, ich bin also ein Anfänger. Du weißt anscheinend garnicht, wie schwer es sein kann, fremden source code zu analysieren. Bei PureAV oder so kleinen Teilen ist das kein Problem. Aber bei einem ellenlangen code mit einem kompilzierten System kann das selbst dem MegaChecka Probleme bereiten.

Ende des Gesprächs. Ich habe kein Interesse mehr und mach mir keinen ZombiePC wegen sowas.