008
11.10.2005, 11:19 Uhr
virtual
Sexiest Bit alive (Operator)
|
Zitat von Michi: |
Heißt das, ich hätte gar keine anhaltspunkte wie ein trojaner typischer weise aufgebaut ist?
|
Ich kenne mich mit Virenscannern nicht so direkt aus.
Wenn ich mir aber vorstelle, wie ein Virenscanner arbeitet, dann hat man also immer Signaturen, also Erkennungsmerkmale von Viren. Die dürften sehr individuell sein, d.h. erstmal muß jemand gesagt haben: xyz.exe ist ein Trojaner, das hat meinen Rechner zerlegt. Erst nach diesem ersten Schadensfall geht man wohl hin und untersucht den trojaner und sucht nach bestimmten Texten, Bytefolgen, welche in xyz.exe drin sind und wird dann eine entsprechende Signatur schreiben, die mitteilt: wenn eine Datei die Kritieren der Signatur matcht, ists wohl Malware.
Denkbar wäre auch, daß man untersucht, ob ein programm bestimmte API Calls aufsucht. zB könnte man schon herausbekommen, daß wenn notepad.exe plötzlich die WindowsAPI Funktion zum versenden von Mails oder zum Rebooten des Rechners enthält, daß das dann eher auch einen Trojaner hindeutet.
Ich denke, Virenscanner sind ne Wissenschaft für sich. -- Gruß, virtual Quote of the Month Ich eß' nur was ein Gesicht hat (Creme 21) |