Wie kann ein Virus nicht von einem Antivirus erkannt werden?
Hallo,ich arbeite mich gerade einfach aus Langeweile in das Thema Viren und Trojaner rein.Jetzt frag ich mich aber wie man es hinbekommt ,dass ein Virus nicht von einem Antivirus erkannt wird.
Wichtig:Ich will damit keine Scheiße bauen,diese Frage dient nur zur Informationszwecken!!
6 Antworten
Moin,
das liegt an der Art und weise wie Virenscanner arbeiten.
Es gibt 2 grundlegende Scannverfahren. Zum einen die Signaturanalyse, zum anderen die Heuristische Analyse.
Beim ersteren wird nach bekannten Mustern gesucht, die bei Viren bekannt sind. Bei der Heuristischen Analyse wird nach "gefährlichen Mustern" gesucht.
Informier dich über diese beiden Scnanverfahren.
Dabei lernst du am ehesten, wie man etwas so baut, dass es diese Maßnahmen umgehen kann.
MfG
Souta
Durch effektiv alles.
Okay das ist etwas zu allgemein gehalten. Die Grundlage von Antivirus-Programmen ist die Kenntnis über die Schadsoftware. Ähnlich wie in der Medizin kann man nur behandeln was man auch kennt und verstanden, sowie ein Impfmittel entwickelt hat.
Das ist mehr oder minder genau der Umstand der sich bei den Namensvettern im Softwarebereich abspielt. Antivirussoftware ist nur deshalb im Stande Schadsoftware auszumachen, weil man diese analysiert, ihren Code und Verhalten verstanden hat und dann der Antivirensoftware beigebracht hat nach diesen typischen Codestrukturen und Verhaltensmustern zu suchen. Inzwischen muss man das auch nicht mehr explizit für jede neue Variante machen. Passen Kriminelle den Code an und modifizieren ihn lediglich, stehen die Chancen mitunter gut, dass die Prüfroutinen der Antivirensoftware dennoch genug gemeinsame Nenner finden um Alarm zu schlagen.
Daher bedarf es für einen Virus / Trojaner der nicht von den Prüfroutinen erkannt wird, dass dieser neu geschriebenen - nicht von bekannten Fällen bereits gängigen - Code verwendet und neue Wege nutzt um seine Spuren im System zu verschleiern.
Daher bleibt es ein ewiges Katz und Maus Spiel. Die Kriminellen müssen sich ständig neue Wege einfallen lassen wie sie an das immer gleiche Ziel kommen, die Antivirushersteller müssen so gut als möglich mit dem was sie kennen dagegen arbeiten und zusehen möglichst breit gefächert auch Varianten der gleichen Methode zu identifizieren.
Du kannst dir das ganze Anti Viren verfahren wie ein AntiCheat vorstellen, ich denke das ist kurz und schnell zusammengefasst
OK, sehr laienhaft und oberflächlich formuliert (soll ja auch keine Anleitung werden):
Ein Virus ist erst einmal ja "nur" ein Programm, das bestimmte Dinge macht.
Der Virenscanner sucht einfach nach diesem Programm (die genaue Abfolge an Bytes im Speicher des Computers, die diesem Programm entsprechen).
Jetzt gibt es aber Viren, die sich selber verschlüsseln und dadurch ihren eigenen Code (ihre Abfolge von Bytes) verändern können. Dadurch sieht das Virus nicht immer gleich aus und der Virenscanner weiss nicht mehr, wonach er genau suchen muss.
Naja ein Virus ist auch nur Code. Und wenn der neu ist, ist er ja noch unbekannt.
Er muss erstmal entdeckt werden und die Signatur im Virenscanner dann eingespielt werden.
Wäre es überhaupt möglich Trojaner aus einem Trojanerbaukasten so zu crypten,dass der Antivirus es nicht mehr erkennt ?Nein oder,da der code von dem Trojaner schon bekannt ist.
Nicht so einfach, da du ja gewisse schleifen oder andere Elemente brauchst.
Aus nen Baukasten sowieso nicht:D Baukastenprogrammierung (high-level coding) ist eher zum Spielen gedacht.
Vielen Dank!