ausblenden > Talk
Was issn das für'ne Mail?
warlord:
--- Zitat von: Thyrfing am Dezember 17, 2005, 14:46:07 ---? Du musst doch die Ordnerüberwachung einschalten.
--- Ende Zitat ---
Ach, kann ClamXav mittlerweile Ordner überwachen? Als ich mir das Teil zum letzten Mal angeschaut habe, konnte es nichts anderes als manuelle HD-Scans.
warlord:
--- Zitat von: Jochen am Dezember 17, 2005, 14:57:04 ---Die werden aber doch erst aktiv, wenn ich die Datei entpacke. Dachte ich bisher.
--- Ende Zitat ---
Ja, klar, bzw. natürlich erst dann, wenn Du sie dann startest.
Thyrfing:
--- Zitat von: Jochen am Dezember 17, 2005, 14:57:04 ---Zitat:
...Komprimierte Sachen können auch Viren sein...
Die werden aber doch erst aktiv, wenn ich die Datei entpacke. Dachte ich bisher. ?
Jochen
--- Ende Zitat ---
Na, eben drum! Der Sinn eines Virenscanners ist es doch, den Virus zu entdecken, bevor er deinem Rechner Schaden zufügt. Wenn du die Datei aktivierst, wird sie kaum sagen:"Hallo, ich bin der freundliche Sober, wenn du deinen Rechner verseuchen willst, klicke hier um deine Festplatte zu formatieren, oder hier, um dein Adressbuch in die Welt zu senden."...
Es ist also durchaus sinnvoll. Ich denke, du bist, bzw. warst, dir über die Funktionsweise eines Virenscanners nicht ganz klar.
Ein Virus besteht, wie jedes andere Programm, aus Programmcode. Diesen gilt es zu identifizieren. In der Virenbeschreibungsdatei, die zu jedem AV Programm dazugehört, liegen alle bekannten Programmschnippsel der Viren. Zusätzlich gibt es noch die "heuristische Suche". Dabei wird versucht zu ermitteln, ob eine Datei möglicherweise eine neuer Virus ist. Das Programm versucht den Code in der Datei einzuordnen. Bestimmte Codezeilen, oder Anordnungen von Befehlen, lassen u.U. auf einen Virus schließen. Die "heuristische Suche" nimmt mehr Zeit in Anspruch, als der übliche Vorgang. Die Gefahr dabei ist allerdings, dass auch Unschuldige ermittelt werden.
Jochen:
--- Zitat von: Thyrfing am Dezember 17, 2005, 18:21:19 ---
....Ich denke, du bist, bzw. warst, dir über die Funktionsweise eines Virenscanners nicht ganz klar....
--- Ende Zitat ---
Das mag sein, ich wusste bisher nicht, dass man in einer KOMPRIMIERTEN Datei Programmzeilen oder auch was anderes finden kann, die auf einen Virus hinweisen.
Ich dachte das wäre erst möglich, wenn die Datei entpackt und funktionstüchtig ist.
Also irgend ein Programm liegt vor, in dem z.B. der Befehlscode steckt, "Lösche meine HD"
Diesen Code findet dann der Virenscanner.
Das der Virenscanner diesen Befehl auch schon in einer gepackten Datei findet, war mir nicht klar.
Jochen
MacFlieger:
--- Zitat von: Jochen am Dezember 17, 2005, 18:38:09 ---Das mag sein, ich wusste bisher nicht, dass man in einer KOMPRIMIERTEN Datei Programmzeilen oder auch was anderes finden kann, die auf einen Virus hinweisen.
Ich dachte das wäre erst möglich, wenn die Datei entpackt und funktionstüchtig ist.
--- Ende Zitat ---
Der Virenscanner macht ja nix anderes, als ein Archiv temporär zu entpacken und sich den entpackten Inhalt anzuschauen. Er durchsucht nicht den gepackten Inhalt direkt.
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln