Wie behält ein Virenprogramm alle Definitionen? |
||
---|---|---|
#0
| ||
28.03.2005, 11:10
...neu hier
Beiträge: 1 |
||
|
||
28.03.2005, 12:19
Member
Beiträge: 1122 |
#2
Also, die AV-Progs haben (jedenfalls die meisten) die Viren Signaturen, das sind die Merkmale bestimmter Viren, also bestimmte Suchstrings, verschlüsselt in einer Datenbank abgespeichert....
Die müssen nicht den ganzen Virus abspeichern sondern nur einen kleinen Teil, also ein typisches Merkmal, wenn wir jetzt 5 Virus haben, die alle Dateien auf c löschen, dann braucht man nicht für jeden eine Definition sondern nur eine Definition, weil die Befehle für das Löschen fast gleich sind. Meistens sind Viren wenn sie in C++ oder C geschrieben werden fast immer gleich vom Aufbau: 1.)Sie schreiben sich in die Registry (einfach vom AV-Prog nachzugucken) 2.)Sie führen eine Routine aus um sich zu verbreiten 3.)Sie versuchen sich zu verstecken vor Task-Manager oder so Diese 3 Schritte sind fast überall gleich.... MFG DAFRA |
|
|
||
28.03.2005, 12:48
Member
Beiträge: 669 |
#3
Zitat fschnid posteteWarum holt man sich einen Arzt ins Haus, wenn er die Pest zwar diagnostiziert aber nicht heilen kann? - Weil er immer noch eine Grippe heilen kann und den Patienten ins Krankenhaus schicken kann, wo ihm eine angemessene Behandlung zuteil wird. Entschuldige diesen Vergleich, aber ich hoffe du verstehst worauf ich damit hinaus will. Selbst wenn diese Tools nicht alle Arten von Spyware entfernen können, so können sie dir oft wenigstens zeigen, dass du überhaupt diese Spyware überhaupt auf dem Rechner hast (vor allem welche!), so das angemessene Schritte zur Beseitigung eingeleitet werden können. Des weiteren können sie sehr viele Arten von anderer (eventuell bis dahin unerkannter) Spyware erfolgreich erkennen und beseitigen. __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
habe eine theoretische frage, die mich wundernimmt.
wie kann eigentlich ein virenprogramm wie zb norton alle virendefinitionen in sich haben? ich mein so ein programm muss ja auch viren kennen die schon 5 jahre alt sind, gleichzeitig kommen aber auch immer jeden tag neue dazu...müsste dann norton antivirus nicht irgendwan "zu gross" werden?
vielleicht eine dumme frage, aber ihr versteht hoffentlich wie ich das meine.
ach und: warum lädt man sich eigentlich spybot, adaware und co herunter, wenn safesearch, istbar usw, danach immernoch drauf sind, obwohl er sie erkannt hat? das beschäftigt mich echt.
danke, gruss flo