Technologie
Menschen Wissenschaft Politik Mystery Kriminalfälle Spiritualität Verschwörungen Technologie Ufologie Natur Umfragen Unterhaltung
weitere Rubriken
PhilosophieTräumeOrteEsoterikLiteraturAstronomieHelpdeskGruppenGamingFilmeMusikClashVerbesserungenAllmysteryEnglish
Diskussions-Übersichten
BesuchtTeilgenommenAlleNeueGeschlossenLesenswertSchlüsselwörter
Schiebe oft benutzte Tabs in die Navigationsleiste (zurücksetzen).

Polymorphe Viren und Radikale

14 Beiträge ▪ Schlüsselwörter: Virus, Malware ▪ Abonnieren: Feed E-Mail
Seite 1 von 1
grünerdrache26 Diskussionsleiter
ehemaliges Mitglied

Link kopieren
Lesezeichen setzen

Polymorphe Viren und Radikale

08.10.2011 um 16:07
Es gibt freie Radikale, die eine chemische Reaktion eingehen können und das Produkt wäre einen neue Verbindung. Angenommen ein Internetvirus würde eine Verbindung mit einem Wurm, Trojaner oder anderer Malware eingehen, würde eine komplexere Malware entstehen. Ist dies überhaupt möglich ? Es könnten ganze Netze von schädlichen Zellen entstehen. Die Zelle würde sich dann vervielfältigen und zu einer Internetmonster Malware wachsen.


melden

Polymorphe Viren und Radikale

08.10.2011 um 16:10
@grünerdrache26

dafür müssten sie eine art gemeinsamer sprache sprechen, denn die "normalen viren" bedienen sich ja auch der universellen dns. oder so.


evt kann man programme so anlegen daß dies möglich wird.


verständigungs-/ anpassungs-tabellen...

mfg,


melden

Polymorphe Viren und Radikale

08.10.2011 um 17:02
das wären sozusagen biologische pcviren. ..das wäre was für nanowissenschaftliche hacker :D


melden

Polymorphe Viren und Radikale

08.10.2011 um 18:20
@thomaszg2872 hat da völlig recht.

So kenn ich mich mit verschiedenen Viren und Trojanern aus. Viele sind in C++ geschrieben, aber z.b. .Net ist immer mehr im kommen.
Desweiteren würde komplexere Malware wahrscheinlich leichter zu erkennen.
Ist z.b. ein Teil des Schadcodes bei den Antivirenfirmen bekannt, macht das den kompletten Rest auch unnütz. Sobald ein Teil bekannt ist, wird es halt als Virus/Trojaner etc. erkannt.
Da hilfts dir halt auch nicht, wenn der andere Teil völlig unbekannt ist.
Man kann Viren zwar "crypten" sprich verschlüsseln, dass sie nicht direkt erkannt werden, trotzdem ist es nur eine Frage der Zeit bis sie erkannt werden.
Speziell Programme z.B. Malware Bytes Anti Malware überprüft Prozesse anhand ihres Verhaltens (Registryveränderungen, Speicherzugriffe etc.) und können so solche Programme schneller erkennen und dann ist es logisch, dass so ein Programm mit noch mehr Komplexität und mehr Funktionen mehr Angriffspunkte zur Abwehr bietet.


melden
grünerdrache26 Diskussionsleiter
ehemaliges Mitglied

Link kopieren
Lesezeichen setzen

Polymorphe Viren und Radikale

09.10.2011 um 11:40
Polymorphe Viren, die ändern immer wieder und nehmen neue Gestalt an. Wenn das ganze aber spontan abläuft und solche Malware auch mit den Antivirenprogrammen eine Verbindung eingeht ohne erkannt zu werden ? Eine komplexe Malware wäre wahrscheinlich nicht aufspührbar, da die meisten Antiviren Programme nach bestimmten Kriterien suchen. Man könnte sogar eine Malware virtualisieren usw..


melden

Polymorphe Viren und Radikale

09.10.2011 um 17:15
Die Frage ob eine Schadsoftware als Virus, Trojaner oder ähnliches bezeichnet wir, hängt von Art und Verbreitungsart der Software ab.

Viren können sich nicht vereinen und auch ein gestaltlicher Polymorphismus ist prinzipiell nur durch Metaprogrammierung zu realisieren. Da dabei die generelle Struktur des Programmcodes isomorph bleiben muss ist Polymorphismus in der Virenprogrammierung ein charmanter aber unpraktikabler Traum.

Man darf auch nicht vergessen, das Viren auf eine möglichst geringe Komplexität angwiesen sind um nicht durch den erzeugten Overhead aufzufallen.

Fazit. Vielköpfige Würmer und polymorphe Viren geben vielleicht in Hollywoodphantasien sinn, nicht aber in der Realität.


2x zitiertmelden
grünerdrache26 Diskussionsleiter
ehemaliges Mitglied

Link kopieren
Lesezeichen setzen

Polymorphe Viren und Radikale

09.10.2011 um 23:48
@interpreter
Zitat von interpreterinterpreter schrieb:Fazit. Vielköpfige Würmer und polymorphe Viren geben vielleicht in Hollywoodphantasien sinn, nicht aber in der Realität.
Der Begriff ‚polymorph’ leitet sich aus dem Griechischen ab und bedeutet ‚viele Gestalten’. Polymorphe Viren sind variabel verschlüsselt. Sie verstecken sich, indem sie ihre ‚Gestalt’ mit jeder neuen Infektion verändern, damit Virenscanner keine konstante Bytesequenz finden. Um polymorphe Viren zu entdecken, muss ein Suchprogramm z.B. den Virencode emulieren oder ihn mit Hilfe von mathematischen Algorithmen ‚durchschauen’.

Die ersten bekannten polymorphen Virus (1260) wurde von Mark Washburn im Jahr 1990 geschrieben.


melden

Polymorphe Viren und Radikale

09.10.2011 um 23:54
@grünerdrache26

die Anzahl der Permutationen für einen solchen Virus sind vorraussehbar und endlich.

dabei entsteht weder neues noch unvorhergesehenes. Wenn man einen solchen Virus einmal kennt, kann man alle anderen Ableiten also frag ich mich was die verwendete Polymorphie mit deiner Eingangsfrage zu tun hat.


melden

Polymorphe Viren und Radikale

10.10.2011 um 00:46
@interpreter
Du musst nicht die Struktur der Malware scannen... Es reicht das Verhalten zu analysieren -> auf welche Speicherplätze und Prozesse wird zugegriffen, wo wird die Registry verändert etc.
So wird man auch schnell "polymorphe" Prozesse erkennen. Die Angriffspunkte sind meist gleich.

Wenn es sich um allerdings um eine Backdoor im Betriessystem oder Browser oder im Antivirenprogramm selbst handelt, ist es eigentlich egal ob die Software sich kontinuierlich verändert. Da machste einfach nichts außer nen neues Update.
Und dann kann sich das Teil weiterverändern wie es will, die Lücke ist geschlossen.

Wie gesagt je komplexer eine Software ist, desto mehr Angriffspunkte hat sie und wird somit schneller erkannt.

Ich selber kenne mich mit den gängisten Viren und Trojanern recht gut aus, da ich in der Szene relativ viel unterwegs bin als WhiteHat.
Die richtigen Cracks, finden immer nen Weg rein und da brauchste kein komplexes Programm, die einfachsten Sachen sind meist die effektivsten.

Ich benutze z.B. Comodo mit Defense+ theoretisch könnte ich komplett auf nen Antivirenprogramm verzichten, da mir ständig gezeigt wird wo und wie der gestartete Prozess zugreift. Und wenn man sich dann ein wenig auskennt, dann weiß man obs schädlich ist oder nicht.
Aber eigentlich gerät man erst gar nicht an Viren wenn man sein Gehirn anschaltet und nicht dumm irgendwo hinklickt.


melden

Polymorphe Viren und Radikale

10.10.2011 um 00:55
@alleks

es ist eigentlich üblich die Erkennung durch die Analyse der Struktur vorzunehmen, weil das effizienter und sicherer als Verhaltensanalyse und Heuristik ist.
Die Definitionen lassen sich auch bei polymorphen Viren leicht erzeugen weil die ja gewissen Regeln gehorchen müssen um zu funktionieren.

Was mich wieder auf meine erste Aussage zurückführt. Polymorphie bei Viren ist ein abgeschlossener und endlicher Prozess keineswegs zufällig oder evolutionär.

Was dann zur Frage führt, was hat es mit dem Thread zu tun :D


melden
grünerdrache26 Diskussionsleiter
ehemaliges Mitglied

Link kopieren
Lesezeichen setzen

Polymorphe Viren und Radikale

12.10.2011 um 21:25
@interpreter

Die Viren von heute wären vor 50 Jahren als Alienware betrachtet worden. So wie praktisch jeder Code geknackt werden kann - ist es auch möglich, dass vielleicht künstliche Intelligenz die durch zufällige Verbindung entstehen würde nicht so leicht aufspürbar wäre.


melden

Polymorphe Viren und Radikale

13.10.2011 um 20:11
funktionsfähiger Code der zufällig entsteht ist praktisch ausgeschlossen. Auch mit dem Gesetz der großen Zahl reicht die Anzahl der paarungen und Permutationen im Internet jetzt und in Zukunft nichtmal ansatzweise aus um soetwas zu erzeugen und Code entsteht nicht evolutionär.

Wärend einzelne Programme evolutionär entstehen können mit Metaprogrammierung und genetischen Algorithmen, ist die wahrscheinlichkeit das aus einer Paarung verschiedener Programme etwas lauffähiges entsteht praktisch gleich 0

Die Emergenz und der Zusammenhang sind dafür bei Programmen viel zu hoch.


melden
grünerdrache26 Diskussionsleiter
ehemaliges Mitglied

Link kopieren
Lesezeichen setzen

Polymorphe Viren und Radikale

13.10.2011 um 22:02
@interpreter

Eine Verbindung zwischen einem Retrovirus und einem Polymorphen Virus mit stets neuer Permutationsgruppe. Die Permutationen sind endlich, aber die Gruppen in der die Permutationen entstehen sind weniger endlich.


melden

Polymorphe Viren und Radikale

16.10.2011 um 13:21
@grünerdrache26

Du scheinst Informatik und Biologie zu vermischen.


melden

Ähnliche Diskussionen
Themen
Beiträge
Letzte Antwort
Technologie: Fieser Link bei Facebook !ACHTUNG!
Technologie, 59 Beiträge, am 08.10.2011 von allmotlEY
Rotzunge am 05.10.2011, Seite: 1 2 3
59
am 08.10.2011 »
Technologie: Viren/Trojaner/Dropper per Mahnung!
Technologie, 49 Beiträge, am 10.02.2017 von schelm1
Azaleah am 12.02.2013, Seite: 1 2 3
49
am 10.02.2017 »
Technologie: WIndows und Mac vs Virua?
Technologie, 12 Beiträge, am 04.08.2014 von ornis
csch92 am 13.09.2013
12
am 04.08.2014 »
von ornis
Technologie: Facebook best Friend finder
Technologie, 11 Beiträge, am 19.09.2014 von Heizenberch
jasonvoorhees am 17.09.2014
11
am 19.09.2014 »
Technologie: Virus wegen Audiodatei ?!?!
Technologie, 13 Beiträge, am 26.08.2014 von geemaj0r
superizor am 24.08.2014
13
am 26.08.2014 »