hvad er en virus signatur

Alle vire har noget ved dem der kendetegner det og som man kan bruge til at genkende dem med. Deter deres signatur, deres specielle kendetegn

En virus signatur er en slags fingerprint af virusen. Teknisk set er det en bytesekvens der (unikt) identificerer programmet, der har inficeret maskinen.

Unikt står i parantes, fordi det er sket, at en virussignatur også har "passet" på et rigtigt program, men det forekommer sjældent.

JP

I virkeligheden lige som din signatur (underskrift) den kan du også genkendes med. Ordet signatur kan oversættes med udseende, underskrift, særlige kendetegn, osv osv

ok det er jeg helt med på, også at det kan læses i deres byte sekvens, MEN jeg ved stadig ikke hvad der er man kan læse der....
Har i et eksempel ?

NB: jeg er selv datamatiker studerende, så bare kør på med noget teknisk pladder.....

Forestil dig at du har 1000 filer du skal kontrollere for at finde dem der indeholder virus, hvis du kender forskellige viras signature (læs bitsekvens) så er det forholdsvis let at gennemscanne disse filer for at finde dem med virus. I teorien i hvert tilfælde

Tag et tilfældigt program og snup de x første 100 bytes... så har du en slags signatur. Jeg ved ikke hvilket bytes (offset,length) i virusprogrammerne der bruges, men det må vel være forskelligt fra virus til virus.

Tænk på det som et fingeraftryk. Vi har dem alle, men de er forskellige. På samme måde består et program af en række bytes, og disse er ikke identiske med mindre der er tale om samme program. Signaturen er så blot en del af programkoden, der identificerer virusen.

JP

Min søster kontaktede engang en helpdesk fordi der var en virus på en driver cd. Kloge Åge på help desk'en forklarede så i flotte vendinger at der ikke var virus på cd'en, men at der der i mod var en bit der vendte forkert i en af filerne. Det har jeg selv grinet meget af og ville lige dele...

jpvj... Du har vist ingen fremtid som helpdesk medarbejder - din forklaring er alt for kedelig (du ved ud fra devisen "Pyt med at det er løgn - bare det er sjovt")

Nå, men held og lyke med opgaven dennispc

Du får lige et ekstra "k"

Ok nu nærmer vi os....
Vi er kommet frem til at en virus signatur i princippet bare er en tilfældig bit-sekvens for et program, som i vores tilfælde er en fæl lille virus.
Det må så nødvendigvis betyde at alle de store producenter af virus scannere skal hurtigts mulig have fingerne i de nye vira og så udvælge en bit-sekvens som entydig repræsentere dem, hvorefter de kan sende de opdaterede virus definitioner (virus signature) til alle deres kunder !

Tror i ikke vi er ved at have fat i den lange ende nu ?

der er altså ikke tale om at hvad virusen kan lave af kunster, som fx. slette filer og kopiere sig selv til forskellige steder, men bare at en producent af virus scannerne har bestem at en given bit-sekvens = en fæl lille virus

Du mangler lidt.

Alle vire har visse ting til fælles. Disse fælles "funktionaliteter" vil resultere i bitmønstre der kan genkendes, dette betyder at nye vire nogle gange kan genkendes allene på disse signatur bitmønstre. Der er altså både tale om den enkelte viras signatur, men også om generelle signature på at dette ukendte programm kunne være en virus fordi derer en bit sekvens i koden der har samme signatur som en kendt virus funktionalitet

I skal have mange tak for hjælpen, jeg vil nu forsøge at overbevise min lære om at det er sådan det hele hænger sammen i min rapport.

Tak til "yeti" for den underholdende historie
Og ikke mindst tak til bufferzone og JP for de måske "kedelige", men brugbare svar !!

point til jeg begge...

Dennis