Malware checker

Tags:    malware check windows linux

Hej Udviklere.

Jeg har fået mig en lille opgave, og den går ud på at lave et program, der tjekker systemer for malware.

Men, hvordan pokker ved min fil scanner om det er malware den kigger på?
Med andre ord, hvis jeg tjekker fx. setup.exe eller dokument_10234345.html for Virus eller lign, hvordan ved mit program så at det rent faktisk er kode som er skadeligt for computeren?

Hvor tjekker man op på sådanne ting? kan huske at virus112.dk (mener jeg den hed), engang fortalte om de sidste nye vira og hvordan man tjekkede sin pc for det, men, nu vil jeg lave mit eget program, som skal tjekke filer for malware/vira osv..

How to get startet?



2 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 12 karma
Sorter efter stemmer Sorter efter dato
En virusskanner/malware skanner kigger efter signaturer for virusser. Det kan være filer der hedder noget bestemt, det kan være en bestemt hashcode mv. Det er ikke bare noget man lige laver. :)

http://antivirus.about.com/od/whatisavirus/a/virussignature.htm



Hej Martin.

Sorry for 10 dages forsinkelse, men, jeg har kigget på muligheden for at lave et lukket setup udfra dette:

http://zeltser.com/malware-analysis-toolkit/

Men, det røg hurtigt på gulvet igen, da jeg nok ligger inde med rigeligt af projekter. Beklager iøvrig ulejligheden.



t