@interpreter Du musst nicht die Struktur der Malware scannen... Es reicht das Verhalten zu analysieren -> auf welche Speicherplätze und Prozesse wird zugegriffen, wo wird die Registry verändert etc.
So wird man auch schnell "polymorphe" Prozesse erkennen. Die Angriffspunkte sind meist gleich.
Wenn es sich um allerdings um eine Backdoor im Betriessystem oder Browser oder im Antivirenprogramm selbst handelt, ist es eigentlich egal ob die Software sich kontinuierlich verändert. Da machste einfach nichts außer nen neues Update.
Und dann kann sich das Teil weiterverändern wie es will, die Lücke ist geschlossen.
Wie gesagt je komplexer eine Software ist, desto mehr Angriffspunkte hat sie und wird somit schneller erkannt.
Ich selber kenne mich mit den gängisten Viren und Trojanern recht gut aus, da ich in der Szene relativ viel unterwegs bin als WhiteHat.
Die richtigen Cracks, finden immer nen Weg rein und da brauchste kein komplexes Programm, die einfachsten Sachen sind meist die effektivsten.
Ich benutze z.B. Comodo mit Defense+ theoretisch könnte ich komplett auf nen Antivirenprogramm verzichten, da mir ständig gezeigt wird wo und wie der gestartete Prozess zugreift. Und wenn man sich dann ein wenig auskennt, dann weiß man obs schädlich ist oder nicht.
Aber eigentlich gerät man erst gar nicht an Viren wenn man sein Gehirn anschaltet und nicht dumm irgendwo hinklickt.
