Wieso werden Java-Viren nicht von Anti-Viren-Programme erkannt?
Mir ist mal aufgefallen das Schadsoftware geschrieben in Java nicht von Anti-Viren-Software erkannt wird. Ich habe mal einen in Java geschriebenen Trojaner auf Virus Total hochgeladen und dieser wurde von allen 62 Anti-Viren-Programme NICHT erkannt.
Diese JAR-Datei war keinerlei obfuscated.
Nun frag ich mich wie das zu Stande kommt. Können Anti-Viren-Programme einfach keine JAR-Dateien durchscannen oder wieso wird nichts erkannt?
LG Socket
1 Antwort
Naja Antivieren Programme haben 2 Möglichkeiten einen Virus zu identifizieren: Prüfsumme der Datei überprüfen, ob bekannt ist, dass das ein Virus ist. Bei deinem eigenen Virus wird da natürlich nie was bei rauskommen.
Möglichkeit 2: Code auf gewisse Muster untersuchen.
Das ist vermutlich bei Java etwas schwieriger, da der Code der in einer .jar steckt halt anders ist als in einer .exe, da der Java Code ja nicht vom Betriebssystem interpretiert wird sondern von der Java virtual machine. Ich denke Mal, dass sich somit die Muster Komplet unterscheiden oder deutlich schwerer zu identifizieren sind als die von "Normalen Programmen".
Den 2. Teil habe ich mir selbst hergeleitet ist also nur eine Vermutung.