Art der Virenabwehr

Dieses Thema Art der Virenabwehr im Forum "Firewalls & Virenscanner" wurde erstellt von mohnblume, 8. März 2005.

Thema: Art der Virenabwehr Ich möchte als Anfänger nur wissen, wie das Prinzip eines immer aktualisiert gehaltenen Antivirenprogramms ist:...

  1. Ich möchte als Anfänger nur wissen, wie das Prinzip eines immer aktualisiert gehaltenen Antivirenprogramms ist:
    wirkt das wie ein Filter, der überhaupt keine Viren auf den PC kommen läßt oder meldet das Programm immer erst einen Virus, wenn er auf dem PC angekommen ist?


    verschoben aus der Hilfe bei der Schädlingsbeseitigung, weil ist ja keine :)
     
  2. Letzteres. Wenn du ein Programm entwickeln kannst, das die Viren schon vor deren Ankunft auf dem PC eliminiert, bist du ein gemachter Mann ;D

    Cheers,
    Joshua
     
  3. Verstehe nicht ganz, warum nicht schon die Attacke eines Virus erkannt u. gesperrt werden kann mit Hilfe der Antivirsignaturen.
     
  4. Weil ein Virus ja erstmal aktiv werden muss, damit er erkannt werden kann - klar, ein e-Mail-Filter erkennt die Viren prinzipiell schon vorher, aber auch er muss die Dateien ja erstmal anfassen, bevor er Alarm schlagen kann.

    Cheers,
    Joshua
     
  5. Ins Internet geht man heute üblichweise mit dem TCP/IP-Protokoll. Dieses arbeitet paketbasierend. Es ist nicht so, dass sich ein Virus in ein einziges Paket packt, sondern stell es dir so vor: Es herrscht ein Datenstrom, und Daten werden nicht anhand ihrer realen Größe verpackt, sondern wie sie am besten durch die Leitung passen, nämlich in Paketgrößen, die das Protokoll übertragen kann. Und diese Größe stimmt eigentlich nie mit den zu transportierenden Daten überein, zumal diese Pakete klein, die Nutzdaten meist Kilo- und Megabyte-groß sind.

    Erst wenn der Virus komplett ist, kann er auch angreifen, alles davor ist stochern im Heuhaufen. Ist zwar möglich, kostet aber viel Zeit, und hat eher was mit Heuristik zu tun, die naturgemäß nicht 100% arbeiten kann. Außerdem würde man damit das TCP/IP-Protokoll, vor allem seine Fehlerkontrolle richtig gut ärgern können. ;D
     
  6. Jetzt kapiere ich's!!!

    Danke Euch beiden PCD's, habt Ihr einleuchtend erklärt.