Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Virenerkennung mit Sophos Anti-Virus

Veröffentlicht von:Britta Kurzmann Geändert vor über 9 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Virenerkennung mit Sophos Anti-Virus"—  Präsentation transkript:

1 Virenerkennung mit Sophos Anti-Virus
Christoph Singer

2 Agenda Virus Detection Engine Sophos Anti-Virus InterCheck Prüfsumme
Überprüfung anderer Objekte Virenüberprüfung Virenerkennungsmethoden Virenbeschreibungen VDL und Virenerkennungsdateien

3 Virus Detection Engine
Basiert auf einzelnen abgeschlossenen Dynamic-Libraries. Verfügt über: Einen Code-Emulator Einen Online-Dekompressor Eine OLE2-Engine

4 Sohos Anti-Virus I

5 Sophos Anti-Virus II

6 Sophos Anti-Virus III

7 InterCheck Es wird jede Datei, während auf sie zugegriffen wird, gefiltert und nur die Dateien zur Überprüfung an die Engine geschickt, die möglicherweise einen Virus enthalten.

8 Prüfsumme Die Prüfsumme wird durch einen sicheren Algorithmus aus der Bytereihenfolge einer Datei erzeugt. Unterscheiden sich die Prüfsummen, oder ist noch keine Prüfsumme vorhanden, wird eine Kopie der Datei an die Engine zum Überprüfen geschickt.

9 Überprüfung anderer Objekte
Datenträgerüberprüfung InterCheck fängt die Datei, auf die zugegriffen wird, ab und schickt sie zur Überprüfung. -/Internet-Überprüfung Die meisten Browser speichern den Inhalt einer Webseite und s auf der Festplatte zwischen. Beim Speichern wird eine Kopie von InterCheck zur Überprüfung an die Engine geschickt. Bootsektorüberprüfung Wird nach dem Booten auf einen Datenträger zugegriffen, wird automatisch dessen Bootsektor auf Viren überprüft.

10 Virenüberprüfung Die Virenprüfung wird durch 2 Komponenten geregelt
Classifer Virendatenbank Über das Konfigurationsfenster kann man bestimmte Dateitypen für die Überprüfung entfernen und neue hinzufügen.

11 Virenerkennungsmethoden
Übereinstimmung von Mustern Die Engine kennt die jeweilige Codefolge und sucht nach einer genauen Übereinstimmung, die den Virus identifiziert. Heuristik Bei der Heuristik werden statt bestimmten Regeln allgemeine Regeln zur Virenerkennung verwendet. Die Datei wird nach Code durchsucht der dem bekannter Viren ähnlich ist. Emulation Das Emulationsverfahren wird bei polymorphen Viren angewendet. Die zu überprüfenden Programme werden in einem Emulator gestartet, der die Entschlüsselung des Virenstamms speichert, wenn dieser in den Speicher geschrieben wird.

12 Virenbeschreibungen Analyse einer verdächtigen Datei
Der Virus wird repliziert und die Replikanten auf Standard-“Goat“ Dateien gestartet. Der Code wird analysiert. Es wird eine Virenerkennungsdatei erzeugt. Die Funktionsweise der Erkennungsdatei wird auf allen Plattformen und unter allen Bedingungen getestet. Beispiel für eine Virenbeschreibung Name: #Bleah-C ; Bleah-c, cmg970206 Segmentstart: { ;MBR,DBR <identity code inserted here> Segmentende: } Virentyp: W { MRIi } Muster: P { bb f b 0af6 7577 3d d d 9cff } Datum: D { Nov 1996 }

13 VDL und Virenerkennungsdateien
VDL (Virus Description Language) Die Beschreibung aller Viren werden in die VDL.DAT Datei geschrieben, welche jeden Monat neu erstellt wird. Die VDL.DAT ist komprimiert und verschlüsselt. IDEs IDEs enthalten in einfachem ASCII-Format kodierte VDL für einen Virus oder eine Virenfamilie. Sie ermöglichen die Erkennung und Desinfektion des entsprechenden Virus oder der Virenfamilie bis die nächste VDL.DAT erstellt wurde.

14 Quellen / Kontakt Quellen: Kontakt: Sophos White Paper

15 Vielen Dank für Ihre Aufmerksamkeit!

Herunterladen ppt "Virenerkennung mit Sophos Anti-Virus"

Ähnliche Präsentationen

Support.ebsco.com Lernprogramm zum Erstellen einer lokalen Sammlung.

Support.ebsco.com Lernprogramm zum Erstellen einer lokalen Sammlung.
Von der Kamera in den PC mit Windows 7

Von der Kamera in den PC mit Windows 7
Surfen im Internet.

Surfen im Internet.
Moderne Methoden der KI: Maschinelles Lernen

Moderne Methoden der KI: Maschinelles Lernen
Mu - Linux.

Mu - Linux.
Podcasts Audiodateien die automatisch aktualisiert werden. Tobias Kroiss 9.5.2007.

Podcasts Audiodateien die automatisch aktualisiert werden. Tobias Kroiss
Software Von Webmaster Mario.

Software Von Webmaster Mario.
Viren? Wad‘n dat? Definition

Viren? Wad‘n dat? Definition
Mein EBSCOhost-Lernprogramm

Mein EBSCOhost-Lernprogramm
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin

7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Parser generieren Yet Another Compiler – Compiler YACC.

Parser generieren Yet Another Compiler – Compiler YACC.
XINDICE The Apache XML Project Name: Jacqueline Langhorst

XINDICE The Apache XML Project Name: Jacqueline Langhorst
Sebastian Grahn Sebastian Kühn

Sebastian Grahn Sebastian Kühn
Technik Gestaltung Navigation Daten. Übersicht Client Webbrowser InternetServer.

Technik Gestaltung Navigation Daten. Übersicht Client Webbrowser InternetServer.
OC-Pro ermöglicht, ohne Installation zusätzlicher Software, die benutzerfreundliche Kalkulation von Netzhautdicke und Flächen intra-/subretinaler Flüssigkeitsansammlungen.

OC-Pro ermöglicht, ohne Installation zusätzlicher Software, die benutzerfreundliche Kalkulation von Netzhautdicke und Flächen intra-/subretinaler Flüssigkeitsansammlungen.
Erzeugung von Fahrgemeinschaftsplänen für Lehrer

Erzeugung von Fahrgemeinschaftsplänen für Lehrer
Sicher durchs Internet

Sicher durchs Internet
DVG1 - 10 - Kommentare1 Kommentare. DVG1 - 10 - Kommentare 2 Kommentare Es gibt zwei Arten von Kommentaren: einzeilige Kommentare // der Kommentar geht.

DVG Kommentare1 Kommentare. DVG Kommentare 2 Kommentare Es gibt zwei Arten von Kommentaren: einzeilige Kommentare // der Kommentar geht.
DVG1 - 11 - Kommentare 1 Kommentare. 2 Kommentare Es gibt zwei Arten von Kommentaren: einzeilige Kommentare // der Kommentar geht bis zum Ende der Zeile.

DVG Kommentare 1 Kommentare. 2 Kommentare Es gibt zwei Arten von Kommentaren: einzeilige Kommentare // der Kommentar geht bis zum Ende der Zeile.
„Datei speichern unter“

„Datei speichern unter“

Ähnliche Präsentationen

Google-Anzeigen