22
Wie erkennen Anti-Virus-Programme, wenn etwas ein Virus oder Trojaner ist?Wie erkennen Antivirenprogramme Viren?
Ich komme aus der Türkei, bitte halten Sie das Englisch einfach wenn möglich, danke.
A
Antwort
14
Es gibt drei grundlegende Wege, um Viren zu finden. Sie können Dateien auf Viren überprüfen, um festzustellen, ob sie Viren enthalten. Sie können Dateien scannen, um zu sehen, ob der Code virenähnliche Dinge macht. Sie können warten, bis ein Programm etwas tut, was es nicht tun sollte, und das Programm als infiziert kennzeichnen.
Sie würden Dateien scannen, wenn sie zum ersten Mal erstellt werden, und Sie würden dies auch nach einem Zeitplan tun. Sie müssten einen Kernel-Treiber installieren, um zu sehen, welche Programme das tun und sie davon abhalten, bösartige Dinge zu tun.
Viele Anti-Spyware-Programme funktionieren auf die gleiche Weise. Zum Beispiel kann Spybot S & D nach Registrierungsänderungen suchen, die Spyware-Installationen sein könnten.
3
http://www.google.com/search?q=how+does+antivirus+work
die erste Verbindung war ziemlich gut:
- Virus Wörterbuch - sucht nach bekannten Signaturen, beispielsweise der UPX ausführbare Komprimierungsalgorithmus beliebt ist die Nutzlast wirklich klein zu machen.
- verdächtiges Verhalten - erkennt Dinge, die nicht in der täglichen Arbeit passieren, wie das Schreiben in eine andere ausführbare Datei.
+3
Obwohl es eine gute Antwort gibt, wird die Verknüpfung mit Google oft als schlechte Etikette auf SO betrachtet. Nur ein kleines Dankeschön, seit ich vorher dafür abgesagt wurde. –
+4
Ich würde nicht über etwas so triviales abwerten, aber es gibt einen Punkt: Google Rankings verschieben. Der Artikel, auf den Dustin verweist, ist http://www.antivirusworld.com/articles/antivirus.php –
14
Es gibt verschiedene Arten von Virenerkennung. Einige der verschiedenen Techniken, die sie verwenden, sind
1) Schauen Sie sich binäre Make-up von Datei für Match oder teilweise Übereinstimmung in der Datenbank von bekannten Viren und Trojaner (gebräuchlichste Technik)
2) beobachten, welches Programm funktioniert und ob es tut alles ähnlich wie Viren/Trojaner
3) Analysieren Sie Programmcode (manchmal zerlegen Sie Programmcode) und suchen Sie nach bösartigen Dingen. Dies ist oft sehr schwierig und normalerweise tun dies nur fortgeschrittene Erkennungsprogramme.
+0
3 ist auch sehr langsam :) – lfaraone
3
Sie verwenden Signaturen oder Definitionen, wie ein Virus aussieht, und vergleicht sie mit Dateien, die gescannt werden.
Eine gute Erklärung finden Sie unter this article von SciAm.
+1
Es gibt auch heuristische Scans und Verhaltens-Scans, zumindest in jedem vernünftigen modernen AV. – Joe
0
Antiviren finden Viren, indem sie sich die Registry ansehen, einen Programmcode betrachten, ihre Liste der gängigen Viren betrachten oder sogar im Internet nachsehen, ob andere Leute/Software sie als Virus klassifiziert haben.
4
Signaturbasierte Erkennung - erkennt, indem eine Virensignatur (ein Binärmuster bekannter Viren) mit gescannten Dateien verglichen wird.
Heuristik-basierte Erkennung - erkennt Verhalten in und Muster von Code, die darauf hinweisen, dass ein Virus vorhanden sein kann. Der verdächtige Code wird in einer virtuellen Laufzeitumgebung ausgeführt, um das Virenverhalten weiter zu testen. Dies kann neue Viren nicht in den Virusdefinitionen finden.die Virus zeigt auf das Verhalten basieren
Sandbox Erkennung Erkennung von Viren, wenn sie laufen - - ähnlich wie Verhalten basiert, ist diese Methode Führt eine mögliche Virus in einer Laufzeitumgebung und Monitore
Behavioral-basierte Erkennung Verhalten
Hier ist eine weitere complete reading
Verwandte Themen
- 1. Scan PHP Upload auf Viren
- 2. Techniken zum Nachweis von polymorphen und metamorphen Viren?
- 3. (Cordova) (inappbrowser) Website-Umleitung auf Viren-Seiten
- 4. Wie erkennen FTP-Verbindung
- 5. Wie Stimme Frequenz erkennen?
- 6. Welche Möglichkeiten habe ich, um bei einem PHP-Upload nach Viren zu suchen?
- 7. wie Client Zeitzone zu erkennen?
- 8. Wie erkennen exportierte Subs überschreibt?
- 9. Wie programmgesteuert gelöschte Dateien erkennen?
- 10. Wie kann Tomcat context.xml erkennen?
- 11. Wie programmgesteuert VB.NET-Verschleierung erkennen?
- 12. Wie Fenster zu erkennen, wurde
- 13. Wie erkennen Fremdwörter in Corpus?
- 14. Wie zu erkennen, welche UITableView
- 15. Wie zu erkennen, Fähigkeiten Headset
- 16. Wie erkennen 30 Sekunden Dauer
- 17. Android: Benutzerinaktivität erkennen/Tastatureingabe (Softkeyboard) erkennen
- 18. Muster erkennen
- 19. erkennen verdächtigen
- 20. Anmeldefelder erkennen
- 21. Java-Nummer überschreitet long.max_value - wie zu erkennen?
- 22. Wie Ecke zu erkennen, mit bestimmtem Winkelgrad
- 23. Wie lässt Google eine Website-Suchmaschine erkennen?
- 24. iOS 7 uinavigationcontroller wie Swipe erkennen?
- 25. Wie erkennen Sie Modellattribute in Rails
- 26. Erkennen, wie eine Batch-Datei ausgeführt wurde
- 27. Wie erkennen Sie Synchronisationsverletzungen mit Java
- 28. jquery-wie Kind ID zu erkennen?
- 29. GCC, wie Stack-Pufferüberlauf zu erkennen
- 30. Wie erkennen Ende der Eingabe mit Rohren
ich ihm einen Schuss nahm, mir sagen, ob ich Ihre Frage versehentlich geändert. – GManNickG
http://simple.wikipedia.org/wiki/Wikipedia:How_to_write_Simple_English_articles kann für jeden nützlich sein, der diese Frage beantworten möchte. – derobert