[B]Kleines Antivirus-Programm[/B]
 

Guten Abend,
wer mal bei Anti-Vir oder ähnlichen Programmen nachgeschauht hat, erkennt,
dass es eine Menge verschiedener Viren mit den
unterschiedlichsten Merkmalen gibt. Dort sind ja tausende von Viren mit
deren Eigenschaften und deren Zerstörungswut geschildert; eine üble
Sache !!! :twisted:
Meine Absicht wäre es ein ganz kleines Antivirus-programm zu schreiben,
welches vielleicht 2 oder 3 Viren erkennen und säubern können sollte.

Dazu brauche ich allerdings erst einmal einige Informationen über Viren
und deren Funktionsweise, denn das scheint ja alles nicht so ganz
einfach zu sein. Z.B. habe ich den Begriff "Polymorphie" im direkten
Zusammenhang mit Computerviren gehört und habe keine Ahnung, was das
ist.

Manche Viren können anscheinend an einer bestimmten Reihenfolge von
Bytes in einer infizierten Datei erkannt werden. Das wäre schon mal
ein Kriterium, auf das ich mit meinem Anti-Virus Programm reagieren könnte.

Um unnötige Misverständnisse zu vermeiden, erwähne ich nun noch mal erneut,
dass es sich hier um Informationen handelt, die ich für ein
ANTI-Virus Programm benötige!

Falls jemand hierzu Literatur in Form von Links hätte .. ich wäre sehr
dankbar.

Euer Dannyboy :coder:

hmm,
 

Dein letzer Satz, den ich gequoted hab erklärt den ersten. Manche Viren erkennt man anhand der Bytefolge. Polymorphie ist genau dagen das Mittel der Wahl, der Virus ändert seine Struktur (Bytefolge) selbstständig und ist dadurch nichtmehr so einfach zu erkennen. Darum ist es auch so schwirig richtig gute VIrenscanner zu schreiben. Oft genügt ein Byte veränderung aus und der Virenscanner erkennt den Virus nimmer. Dagegen gibt es gewisse heuristische Verfahren. Diese versuchen quasi den Virus zu erkennen wenn er ein bestimmtes 'Codeschema' hat. Problem dabei sit dass ab und an normale Software vom Virenscanner als Virus angezeigt wird obwohl es keiner ist.

usw.

Das ist eine ewige Suche nach dem heiligen Kral.

PS: Viel Glück, da haste dir gleich eine richtig heftige Aufgabe ans Bein gebunden !