PureBoard

also, man muss jeden virus den es gibt (stimmt nciht, kann es mir einfach nicht vorstellen) sind ja über XXXXX aufsammeln, und seine daten specihern?
das ist ja unmöglich.
man kann dooch sicher irgendwelche datein auch für anderre viren verwenden oder?

(stimmt nciht, kann es mir einfach nicht vorstellen)

Wie stellst du dir das sonst vor ?
Eine Art Vireninstinkt ?
Vieleicht aber auch schwarze Magie?

Die Viren wurde ja nicht von Heut auf Morgen alle inspiziert.
Dieser Prozess läuft schon seit es Viren gibt.

Hroudtwolf hat geschrieben:

(stimmt nciht, kann es mir einfach nicht vorstellen)

Wie stellst du dir das sonst vor ?
Eine Art Vireninstinkt ?
Vieleicht aber auch schwarze Magie?

Die Viren wurde ja nicht von Heut auf Morgen alle inspiziert.
Dieser Prozess läuft schon seit es Viren gibt.

Also wenn man nen Intelligenten Antivirus proggen will würde ich Neuronale Netzwerke empfehlen. Als standardeigenschaft sollte ein Virus immer nach Dateien suchen, die erstmal verdächtig wirken(wenn troja oder vir oder worm oder sowas in der datei steht). Falls dies bei den Dateien nicht zutrifft: einfach mal durchstöbern, was es alles ausführt. Dann such nach irgendwelchen anhaltspunkten auf gefahr(beispiel: format C: oder sowas). Und dann gib ne meldung auf dem bildschirm aus und stoppe den prozess kurzfristig, damit der user zeit hat sich zu entscheiden.

Es gibt aber auch die Datenbank-methode(würde ich keinesfalls empfehlen, außer du lebst nur für deinen antivirus, denn du musst die datenbank täglich updaten).

aber wie meinst du das mit dem durchstöbern?
wenn man eine exe öffnet, wird sie ausgeführt, dann kann es ja schon zu spät sein.
oder meinst du sie öffnen, zb im editor?

Green Snake hat geschrieben:aber wie meinst du das mit dem durchstöbern?
wenn man eine exe öffnet, wird sie ausgeführt, dann kann es ja schon zu spät sein.
oder meinst du sie öffnen, zb im editor?

ReadFile hilft Ich meine nicht Ausführen sondern Öffnen wie mit Notepad, nur ohne Text sondern mit nem Buffer.

Es gibt doch auch für Linux Antivirenprogramme. Weiss zwar nicht in welcher Sprache sie programmiert sind, aber die Sourcen sind ja erhältlich. Da kannst Du Dich ja mal einlesen.
Gruss
Mipooh

Lukas-P hat geschrieben:Programmier lieber ne Firewall

Kannste mir das mal in ner pn en bissel genauer erklärn? Geht das etwa LEICHTER?

@Green Snake: Auch zu Deiner letzten Frage...

Ich weiss das nicht absolut genau, aber generell funktionieren die meisten Virenscanner so:

- Sie hängen sich in das Dateisystem von Windows ein (k.A. wie das geht - führt aber auch immer zu einer Verlangsamung des Systems...). Das heisst, jedes Mal, wenn irgendein Programm auf eine Datei zugreifen möchte, tut dies erst der Virenscanner. Wenn er meint, das die Datei potentiell einen Virus enthält, verhindert er den Zugriff des Programmes.
- Weiter führen Virenscanner auch komplette Scanns von Laufwerken durch. Das kann zu regelmässigen oder bestimmten Zeitpunkten stattfinden (z.B. nach Updates).

- Die Virenscanner erkennen die Viren tatsächlich anhand sogenannter Signaturen. Auf diese Weise erkennt er natürlich nur "alte" Viren. Deshalb ist es auch so wichtig, einen Virenscanner immer wieder zu aktualisieren, am Besten täglich. Es gibt aber sogar Hersteller, welche kürzere Update-Intervalle zulassen (wenige Stunden). In so einer Signaturdatenbank sind ohne weiteres mehrere 10000 Einträge... Die Signatur besteht aus einem eindeutigen Teil des Virencodes (vielleicht auch aus einer Checksumme - das weiss ich nicht so genau).
- Zusätzlich kennen viele Virenscanner auch die sogenannte Heuristik: Dies ist ein Verfahren zum Erkennen von unbekannten Viren (welche nicht in der Signaturdatenbank vorhanden sind). Die Heuristik bremst das System aber zusätzlich und ist nicht immer unbedingt zuverlässig: Das Erkennen von unbekannten Viren ist sehr schwer... manchmal werden auch unschädliche Programme als Viren eingestuft.

Einen professionellen Scanner zu programmieren erachte ich als sehr schwer - jeder der oben genannten Punkte (und noch mehr) erfordert ausgesprochene Spezialisierung in der Programmierung. Man könnte natürlich just for fun einen Virenscanner coden - verlassen würde ich mich auf den dann aber nicht ...

AndyMars hat geschrieben:Man könnte natürlich just for fun einen Virenscanner coden - verlassen würde ich mich auf den dann aber nicht ...

ich hab auch einen "just-for-fun" gecodet... denkste, auf den verlass ich mich ? bei einer erkennungsrate von ganzen 40 viren...

nochmal ne andere frage: wie schafft es das anivirus-programm den ganzen computer zu durchsuchen? ich habs mit nextdirectoryentry() und so probiert, aber der schafft nie... Also hier ein
Beispiel: Wie schaff ichs nun, das ich den ganzen Computer durchsuchen kann