kostenloser Webspace werbefrei: lima-city


Wie programmiert man ein Antivirensystem mit C#

lima-cityForumHeim-PCSoftware

  1. Autor dieses Themas

    paddcole

    paddcole hat kostenlosen Webspace.

    Hallo Leute,

    ich habe mal eine frage, ich habe noch nie so richtig verstanden wie Antivirensysteme geschweige denn wie sie funktionieren.

    Ich habe dennoch vor mal mein eigenes Antivirensystem zu Programmieren mit C# könnt ihr mir vielleicht weiter helfen.

    Vorras schon mal im Voraus.
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Also die meisten überwachen glaub auffälliges verhalten hinsichten daten austausch oder überprüfen binäre datein. Vorallem braucht ein solches system immer eine aktuelle datenbank für eine einzige person nicht zu schaffen.
  4. g****e

    nilsmargotti schrieb:Vorallem braucht ein solches system immer eine aktuelle datenbank für eine einzige person nicht zu schaffen.


    Die Datenbank kann er ja auch von wo anders nutzen. Beispiel, an das ich mich am Anfang halten würde: ClamAV
    Und auch von der Entwicklungstechnik her würde ich mich an ClamAV erstmal schlaulesen:
    Sourcecode: http://www.clamav.net/lang/en/download/sources/
    Du kannst den Sourcecode ja mal analysieren und schauen, ob du damit was anfangen kannst. An sich wirst du hier finden, wie die Datenbank genutzt wird, und wie so ein Scanner funktioniert. Das ist zwar kein C# , aber das wirst du schon hinkriegen ;-)

    Liebe Grüße
  5. Autor dieses Themas

    paddcole

    paddcole hat kostenlosen Webspace.

    Danke für eure Hilfe ich werde mich jetzt mal damit stärker beschäftigen.
  6. the416e647265

    Kostenloser Webspace von the416e647265, auf Homepage erstellen warten

    the416e647265 hat kostenlosen Webspace.

    Genau die selbe Frage hatte ich schon mal bei Chip gestell. Ungefähre antwort:

    "Vergiss es! Vierenscanner kriegst du allein nicht hin. Da brauchst du ne riesige Database, die du immer erneuern musst, und sowas kriegst du alleine nicht hin."

    Wenn, dann solltest du dich eher mal an ne Firewall setzen.

    Wenn du das Project dennoch nicht aufgeben willst, dann such dir nen baar leute, die dir helfen würden.
  7. the416e647265 schrieb:
    Genau die selbe Frage hatte ich schon mal bei Chip gestell. Ungefähre antwort:

    "Vergiss es! Vierenscanner kriegst du allein nicht hin. Da brauchst du ne riesige Database, die du immer erneuern musst, und sowas kriegst du alleine nicht hin."

    Wenn, dann solltest du dich eher mal an ne Firewall setzen.

    Wenn du das Project dennoch nicht aufgeben willst, dann such dir nen baar leute, die dir helfen würden.


    Was nutzt es sich Leute zu besorgen die helfen würden wenn man keine Ahnung hat wie man das angehen soll ? Die Hersteller von Antiviren Software machen es auch irgendwie also muss es auch gehen und der Hinweis auf ein Projekt mit freiem Quellcode absolut korrekt, denn nur hier bekommt man zu sehen WIE es funktioniert.

    Ein guter Anfang für ein eigenes System wäre eine sehr schnelle Dateiindizierung mit der Bildung und Speicherung von Checksummen, dann hat man eine Dateiänderungsüberwachung, bekommt also mit wen irgendwas Systemdateien verändert hat. Dann muss man sich überlegen was Schadsoftware zum Ziel hat und versuchen Software mit diesem Ziel zu erkennen. Außerdem muss man sich fragen was ungewöhnlich sein könnte, laufende HDD Zugriffe im Idle --> merkwürdig -> wer macht das, was macht der da, warum könnte er das tun.
  8. the416e647265 schrieb:
    Ich glaube nicht, dass es so schlau ist, hier links zu geklautem Code zu senden.


    Was spricht dagegen? Nur weil man den nicht bei Computerbild runterladen kann heißts ja nicht, dass die Verwendung nicht erlaubt ist. Der Code ist nunmal mittlerweile im Netz und Symantec stört's nicht wirklich. Ganz im Gegenteil: Sie haben schon längst mit der Veröffentlichung gerechnet.

    Der TE soll ja jetzt nicht den Quelltext dazu verwenden, seinen eigenen Virenscanner zu verscherbeln, sondern zu Lernzwecken.
  9. Gibt da einige Funktionen, die ein Antivirensystem haben sollte:

    Überwachung verdächtiger Funktionen: Beispielsweise wenn eine Datei unbekannter Herkunft versucht, etwas auf die Festplatte zu schreiben oder einen Prozess zu starten. Außerdem sollte es überwachen, wie die Prozesse ineinander eingreifen.

    Was auf jeden Fall jeder Virenscanner mitbringen sollte ist eine Funktion, um verdächtige Dateien zu erkennen. Meistens läuft das so, dass man aus bekannten Viren eine Signatur erstellt, anhand derer man das Virus eindeutig erkennen kann. Immer wenn eine Datei dann auf die Platte geschrieben wird, überprüft der Virenscanner, ob die geschriebene Datei diese Signatur beinhaltet und schlägt dann ggf. Alarm.

    Außerdem wäre eine Netzwerk-Überwachung vllt noch sinnvoll, bei der du überwachst, welcher Prozess welche Verbindungen aufbaut und evtl. die Netzwerk-Aktivität der entsprechenden Prozesse dann einschränkst.

    Das ganze kannst du sicher in C# realisieren, allerdings wird dir hier niemand eine Anleitung geben können, wie genau das funktioniert, weil dafür ein hohes Maß an Programmierfähigkeit und -erfahrung nötig ist. Gerade in C# musst du dich auch erstmal in die ganzen Bibliotheken und Klassen, die du für einen Virenscanner benötigst, einarbeiten.
  10. Ich will's mal so sagen: Kenne deinen Feind. Ein Antivirensystem ist (wie der Name schon vermuten lässt) etwas gegen Viren (und andere Schädlinge). Um besagte Schädlinge bekämpfen zu können, muss man erstmal lernen wie dieses Schädlinge funktionieren.

    Und du musst auch wissen, wie man mit diesen Schädlingen umgeht. Denn jede gute Software muss mit realistischen Beispielen gestestet werden, um ihre Funktionalität einigermaßen sicher zu stellen. Ansonsten wird dir dein persönlicher Virenzoo dein System in Schutt und Asche legen.

    Das heißt, bevor du dich an dein Antivirensystem machst, solltest du erstmal eine ganze Weile Hintergrundinfos sammeln. Dabei muss man nicht zwangsläufig in die Cracker-Kreise absteigen, sondern kann sich auch an anderen Stellen im Netz die Infos besorgen. Dabei sollte man wissen, wie man eine Suchmaschine benutzt.

    Und dann geht es eben um praktische Erfahrungen. Dabei sollte man sehr darauf bedacht sein keine Dummheiten zu begehen, da dies sonst böse Konsequenzen haben kann.

    Und schließlich kann man sich daran machen einen Virenscanner zu programmieren. Das sollte nach mindestens 7 Jahren möglich sein damit anzufangen.

    Beitrag zuletzt geändert: 14.3.2012 18:09:49 von bladehunter
  11. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!