Antivirus Software programmieren?
Könnte ein Fachinformatiker für Anwendungsentwicklung einen Antivirus Software programmieren, oder ist das eine Nummer zu groß für ihn?
Welche Skills müsste man haben um sowas programmieren zu können?
8 Antworten
Ich bin kein Experte deswegen kann ich dir zu den technsichen Sachen nix sagen.
Aber aus meiner beruflichen Erfahrung ist das Projekt vom Umfang einfach viel viel viel zu groß für eine Person egal wie gut er oder so Programmieren kann
Antivirensoftware ist eigentlich Betrug und hat noch nie auch nur annähernd so funktioniert, wie versprochen.
Also ja, du kannst auch als Einzelperson Betrugssoftware schreiben.
Dazu ziehst du dir ein paar Bullshit-Begriffe aus dem Hintern, um den ganzen Müll zu vermarkten, und wenn du Glück hast, fallen einige Leute drauf rein, und kaufen dir ein Abo ab.
Ich untersuche seit fast 20 Jahren Schadsoftware und weiß auch wie "Erkennungstechniken" (haha!) von Antiviren umgangen werden. Das ist alles triviales Zeug, was man in einschlägigen Foren findet.
Wenn AV-Hersteller mit "100%" oder "99%" Schutz werben, ist das glatter Betrug. Kaspersky z. B. erkennt nicht mal schlecht zusammen gepfuschte Trojaner von 12jährigen.
Die realistische Erkennungsrate liegt zwischen 20% und 35%. Mehr nicht.
Bei Fallschirmen wäre das Geschrei groß, wenn der Herseller mit "100%" Sicherheit wirbt, und dann gehen die Dinger nur bei jedem dritten Sprung richtig auf.
Aber egal ... bevor du auch nur daran denkst, so eine Dreckssoftware zu bauen, befasse dich mit der Entwicklung von Schadsoftware!
Du wirst dich danach über Symantec, Avira und Co totlachen und jeglichen Respekt für Entwickler verlieren, die so eine Software schreiben!
Fakt ist, dass man es nicht mal versuchen muss, einen Trojaner vor der Entdeckung zu tarnen, weil sowieso weniger als 10% aller Antiviren anschlagen werden.
Hält man sich dann an die "Bestpractices" der Szene, die übrigens jeder Programmieranfänger der 7ten Klasse versteht, stellt man fest, dass auf VirusTotal von 50+ Antivirenprogrammen kein einziges mehr anschlägt.
Fazit: Wenn ein Skriptkiddie eine Schadsoftware schreiben will, die nicht erkannt werden soll, dann WIRD diese auch nicht erkannt werden.
Völlig egal welche aktuellen Bullshit-Marketing-Begriffe die AV-Hersteller gerade verwenden. Früher war es Heuristik, dann Sandboxing, heute ist es teilweise KI oder Blockchain ... was für ein Kindergarten.
Also dann, ziehe bitte keine Laien über den Tisch, und nutze dein zukünftiges Wissen bzgl. Schadsoftware nicht um Betrugssoftware zu schreiben, sondern mach es bitte lieber so wie ich: Arbeite als freiberuflicher Hacker, der Unternehmen nach Angriffen hilft, Schadsoftware analysiert, Systeme absichert, usw.
PS: 100% aller meiner bisherigen Kunden hatten IMMER irgendeine überteuerte "branchenübliche Businesslösung" von "Marktführern" installiert.
Frage: Warum bin ich noch nicht arbeitslos? Bzw. warum hat die AV-Software noch NIE auch nur einen einzigen Angriff verhindert?
Antwort: Weil es Betrug ist! AV-Software erkennt nur uralte, bereits analyiserte und nicht mehr in freier Wildbahn befindliche Malware. Aktuelle Schadsoftware wird hingegen so gut wie nie erkannt. (Die Trefferrate tendiert tatsächlich gegen Null. Sollte mich wundern, wenn es mehr als 0,1% wäre.)
PPS: Sorry für den Rant, aber es kotzt mich einfach an, wenn ich tagtäglich sehe, wie ahnunglose Menschen von den AV-Herstellern abgezockt werden, und dafür etwas bekommen, was nur zu einem verschwindend winzig kleinem Bruchteil dem entspricht, was versprochen wird.
Das ist in meinen Augen glatter Betrug!
Sehr viele, kommt drauf an wie viel Erfahrung er hat und mit was er sich genau beschäftigt, ich denke eine sehr sehr gute bringen nur wenige zu stande... Ich kenn mich jetzt noch nicht soo gut aus, aber es ist alles andere als einfach.
Da ein Antivirus sowieso nur Hashes abgleicht, ist das keine Mammutaufgabe. Man benötigt lediglich eine Liste der verbotenen Hashes, die man hin und wieder aktualisiert.
Was anderes macht ein Virenschutz nicht.
Entsprechend die Features den PC zu durchsuchen ist auch nicht schwer.
LG
Ein Antiviren-Programm geht schon ein paar Schritte weiter. Da gibt es auch heuristische Methoden, um z. B. Varianten zu erkennen, die durch einen Signaturvergleich nicht erkannt werden können.
Viele Programmierer von Antivirenprogrmmen sind selbst ehemalige Hacker. Die kennen sich extrem gut mit manipulierten Softwarepaketen aus und können dies viel besser beurteilen als jemand der noch nie gehackt hat.
Standartskill wäre aber wirklich gute Kenntnisse von C.
Allgemein sind Antivirenprogramme manchmal aber vom Prinzip her sehr einfach aufgebaut. Sie untersuchen nur, ob das Programm bestimmte Dinge tun will. Aber die Windows-Sicherheits-Diagnose zum Beispiel ist ein extremst aufwändiges Programm.