Virenscanner
 

Hi,
Mal ne frage wie könnte ich jetzt mal einen kleinen Virenscanner basteln in Delphi?
Wonach genau suchen VIrenscanner?
Kann mir da bitte einer weiterhelfen?
Mfg
Tobias

Re: Virenscanner
 

Ich denke mal als erstes sucht so ein Teil nach Dateinamen, aber die meißten Viren werden an andere Programme angehangen, von daher ist das nicht so einfach. :warn:
Des weiteren denke ich, dass so ein Virenscanner nicht gerade sinnvoll wäre, weil man ständig damit beschäftigt ist updates zu Basteln. (Hacker machen keine Pausen :coder: )

Re: Virenscanner
 

:hi:

Klick mich

mfg Tobias

Re: Virenscanner
 

Ich möchte nur mal so ein kleinesw virenprogramm machen....
Just for fun....
Kannst du mri mal ein kleines Beispiel geben?
Mfg
Tobias

Re: Virenscanner
 

Google doch mal ne Runde, vielleicht gibbet da schon Open Source Projekte oder ähnliches.

SUCH

:mrgreen:

Re: Virenscanner
 

Hallo

Ich denke vom OnAccess Scanner musst du dich mal fernhalten und dich erstmal an einem OnDemand-Scanner versuchen. Du musst vorallem deine eigenen Virensignaturen entwickeln.

Schönen Gruß :hi:

Re: Virenscanner
 

Wie auch schon im delphi-Forum geantwortet:

Re: Virenscanner
 

Ich denke mal dazu müsstes du mit viren arbeiten weil sonst weißt du ja gar nicht ob der scanner die erkennt...
Und das kann nach hinten losgehen wenn du des nicht richtig absicherst.

Re: Virenscanner
 

Nein, muss er nicht. Er schreibt einfach ein kleines Programm, das gar nix macht, erstellt dazu ne Signatur und schaut ob der Virenscanner es erkennt. Er kann dann ja selber entscheiden, was Gut und was Böse ist :)

Schönen Gruß :hi:

P.S.: Wie schaut's mit Heuristik aus? :roll:

Re: Virenscanner
 

Das ist doch mal ne Entscheidung:

Entweder: Viren Programm bauen, und bald die Festplatte formatieren müssen, weil alles voller Viren ist.

oder: Du lässt es, und suchst dir n Projeckt was auch n bissl Sinn macht :mrgreen:

Nich böse gemeint, aber ich denke, da gibt es sinnvollere Sachen, die weniger Gefährlich sind :warn:

Re: Virenscanner
 

Könnten wir die Diskussion irgendwie erstmal auf ein Forum beschränken? Hier geht es nämlich ziemlich durcheinander und parallen nebeneinander her und ich habe keine Lust in zwei Foren immer das gleiche zu schreiben, nur damit die anderen wissen, was mittlerweile Sache ist. :roll:

Hier der Link in das Delphi-Forum: http://www.delphi-forum.de/viewtopic...=142184#142184

Re: Virenscanner
 

Ok, is auch ne möglichkeit... :oops:

Re: Virenscanner
 

So was testet man logischerweise auf einem Zweitrechner oder zu mindest in einer virtual machine.

Und warum soll er es lassen? Wenn auch nichts nutzbares bei rauskommt, einen Lerneffekt hat es auf alle Fälle - zu mindest für ihn.

Re: Virenscanner
 

Nicht jeder hat nen 2. PC, und ich hab schon mal gesehen, was dabei rauskommen kann wenn man sich Viren absichtlich runterlädt...

Re: Virenscanner
 

Das sollte aber Vorraussetzung sein, wen man so ein Projekt anfängt. ;)

Re: Virenscanner
 

Hallo

Wie ich oben schon geschrieben hab: Ein Zweitrechner ist nicht unbedingt Voraussetzung. Er kann ja auch ne Signatur von einem harmlosen Programm verwenden, z.B. firefox.exe, winamp.exe etc etc pp.
Aber das Problem ist, eine typisch charakteristische Eigenschaft von einem Programm zu finden.

Ich bin gerade dabei ein kleines Beispiel zu schreiben, hänge aber beim einlesen der kompletten Datei in einen String. Kann mir da wer helfen?

Gruß

Re: Virenscanner
 

In einen String? Falsche Ansatzt würde ich da sagen. Ich habe doch schon gesagt, dass man die datei in einen FileStream läd und dann byteweise scannt.

Re: Virenscanner
 

Hallo

Wie willst du, wenn du Byteweise scannst, einen Zusammenhang finden?

Gruß

Re: Virenscanner
 

Habe ich mir noch keine Gedanlken drüber gemacht, weil ich das Problem nicht habe. Nur wie willst du die ganzen nicht als String darstellbaren Steuerzeichen in den String bekommen? :roll:

Re: Virenscanner
 

Hallöchen, was macht eigentlich ein Programm zum Virus? Ich kann doch ohne Probleme ein Prog schreiben, was alles löscht, was es findet, würde da mein Virenprogramm gleich anspringen?

Oder gibts da bestimmte Regeln, an die sich die Hacker halten :warn: , damit die Virenscanner noch was finden? ;-)

Re: Virenscanner
 

Hallo

Das ist ja heutzutage das wichtige: Viren werden anhand von Signaturen erkannt. Deswegen ist heutzutage bei einem Virenscanner nicht nur Scannleistung wichtig, sondern auch die Geschwindigkeit der Signaturenupdates. Da liegt Kaspersky außerdem mit unter einer Stunde vorne :)

Gruß

Re: Virenscanner
 

Das heißt, wenn der Hacker von neben an seinen neuen Virus mal eben aussetzt erkennt ihn kein Virenscanner, sondern erst müssen die Leute, die die Signaturen von ihm "herstellen", ihn erkennen!?
Oder er besitzt ein anderes Merkmal, von einem "Vorgänger" und verrät sich so, oder wie ist das zu verstehen?

Re: Virenscanner
 

Genau so ist es.

Re: Virenscanner
 

und dann gibts da noch heuristik

Re: Virenscanner
 

So ist's.

Ich hab vor ein paar Monaten nen kleinen Virus geschrieben, der alle Dateien in einem Verzeichnis löscht. Allerdings warnt er davor und man kann das Verzeichnis wählen ^^
Und er wird von keinem Virenscanner erkennt.

Tja....... ^^

Schönen Gruß :hi:

Re: Virenscanner
 

Meine Projekte werden teilweise als Viren erkannt, liegt das dann daran?
Also, es sind sicher keine Viren, was ich programmiere. ;)

Re: Virenscanner
 

möglich wärs, aber doch ziemlich unwarscheinlich. krigst du tatsächlich virenwarnungen vor deinen eigenen progs ? :shock:

Re: Virenscanner
 

Hallo

Ja, das liegt an der Heruristik. Ich glaub in einer Unit oder so passiert das immer... :wall:

Schönen Gruß :hi:

Re: Virenscanner
 

Du hast irgendwie eine komische Vorstellung eine Viruses. Ich würde das als einfaches Programm bezeichen, welches eine gewollte Aufgabe erfüllt, nämlich das Löschen eines Verzeichnisses. Selbst ohne Hinweis und Auswahlmöglichkeit eines Verzeichnisses wäre das wohl kein Virus. Was spricht dagegen, wenn man sich ein Programm schreibt, das man dazu benutzt, um irgendwelche Temporären Dateien zu löschen? Und wenn es nur für einen selbst ist, spricht auch nichts dagegen keine Sicherheitsabfrage zu machen und das Verzeichnis hard zu coden.

Ein Virus, wenn man die alt hergebrachte Definition nimmt, hängt sich in der Regel an andere Anwendungen an und ist in der Lage sich durch infizieren anderer Anwendungen selbsttätig zu verbreiten - eben wie ein richtiger biologischer Virus, der auch eine Wirtszelle braucht.

Re: Virenscanner
 

Hallo

Es sollte ja auch kein wirklicher Virus werden :?

Schönen Gruß :hi: