wie genau funktionieren antiviren

    hi,
    kann mir einer erklären, wie genau antiviren programmiert werden könnten?
    damit mein ich live-antiviren und nicht computer-scanner...
    also ein antivirus der erst ein skript checkt, wenn ein skript gestartet wird und zwar sollte der dann analysieren, was das skript machen möchte (registryeintrag, blockinput-erkenner, starten von weiteren dateien, anlegen oder löschen von dateien, verbindung mit einer webseite, ...)

    wird das über den arbeitsspeicher gemacht oder ist das bereits zu spät?
    was geht denn schneller als der arbeitsspeicher?
    und außerdem ist es doch viel zu kompliziert auszulesen, was genau was macht aus dem arbeitsspeicher und würde auch nichts bringen wenn man was bearbeitet, ich will ja das skript pausieren bis eine aktion des benutzers eingegeben wurde.

    kann man von mir aus in c, c++, c# oder autoit erklären, wär cool, wenn einer etwas vorkenntnisse hätte

    vielen dank

    Diese Frage ist nicht so einfach zu beantworten. Da mittlerweile sehr viele verschiedene Techniken zum Einsatz kommen. Was du meinst ist ein sog. Real-Time Scanner - dieser agiert idR schon beim Lesen aber spätestens beim Schreiben der Daten. Die eigentliche Erkennung der "Viren" hängt dann wiederum stark von der Software ab. Ein wenig Recherche im Netz sollte dir zumindest einen groben Überblick liefern.

    Zitat

    Laughing Man

    "I thought, what I'd do was, I'd pretend I was one of those deaf-mutes"

    Da auf diesem Markt zzt. eine Unmenge Geld verdient wird, wirst du nicht sonderlich leicht an aktuelle Informationen kommen.
    Und dann bezweifle ich, daß du mit diesen Informationen etwas anfangen kannst, denn eine Aussage wie

    Zitat

    und außerdem ist es doch viel zu kompliziert auszulesen, was genau was macht aus dem arbeitsspeicher und würde auch nichts bringen wenn man was bearbeitet

    steht in absolut keinem Zusammenhang mit

    Zitat

    ich will ja das skript pausieren bis eine aktion des benutzers eingegeben wurde.


    Die Frage was das alles soll, schenke ich mir mal....

    Zitat

    Die Frage was das alles soll, schenke ich mir mal....


    gut so ;)

    ich habe processmon oder so gefunden... cooles programm... und zeigt mir das an, was ich wollte, hat sich also eigentlich erledigt (obwohl es mcih schon interessieren würde und wär auch cool, wenn processmon skripte pausieren könnte wie kaspersky, aber ist schon ok)

    damit sieht man sehr viel (mehr als einem eigentlich lieb sein sollte), aber ist trotzdem interessant, cool und kann ma wichtig werden

    und jop, ich meinte real-time-scanner... sowas wär geil, aber dafür braucht man schon viele rechte... vermutlich in der registry zwischen befehl einlesen und ausführen noch nen befehl ausführen (also:
    von:
    befehl vom skript einlesen
    befehl ausführen

    umändern in:
    befehl vom skript einlesen
    + an mein skript senden
    + wenn befehl akzeptabel, dann:
    befehl ausführen)