Hast du dich schon mal gefragt, wie Antiviren-Signaturen erstellt werden?
In seinem Artikel Eine Einführung in die Erstellung von Antiviren-Signaturen beschreibt der Autor drei Arten der Signaturerkennung:
- Hash-Signaturen
- Byte-Signaturen
- Heuristiken
Obwohl sich der Artikel in erster Linie auf portable ausführbare Dateien von Microsoft wie .exe, .dll und .sys konzentriert, wäre es möglich, auch pdf
- und .ppt
-Dateien zu analysieren, wenn man dies tun würde.
Der Artikel ist sehr ausführlich und ein guter Einstieg, um zu verstehen, wie Antiviren-/Anti-Malware-Signaturen erstellt werden.