Wie funktioniert ein Antiviren scanner

Hi,
Ich hab einige selbst programmierte datein die ich definitiv nicht als schädlich bezeichnen würde. Trozdem fängt meine firewall/antievieren scanner sofort an sich zu melden wenn ich sie öffne. Bei den Programmen handelt es sich um welche die einen Remotethread in ein anderes Programm hineinsetzen.

Daher nun meine frage wie erkennt der Antieviren scanner gefährliches, wie kann ich verhinden das er ungefährliches wie meine datei erkennt.
Kurz und knapp wie funktioniert ein AntiVirenScanner und wie stealth(e)
ich das program.

Mfg. Matyr

Die Signatur der Datei taucht wohl in der Datenbank des Scanners auf. Man kann sich dagegen stets helfen, indem man das betreffende Offset weghext, Dateien verschlüsselt / verpackt und mit ASM etwa den EP verschiebt.
Ist die Erkennung heuristisch, wird das Hexen schwieriger, ist sie Verhaltensbasiert, reagiert also etwa auf den Aufruf einer bestimmten API oder die Erstellung von verdächtigen Registry Keys, unmöglich.

Wie kann man herausfinden welche signatur auffällig ist?

Ich kann ja schlecht mit einem Hex editor durchgehen und nach belieben mal was ändern. oder?


Mfg. Matyr

Die Datei wird in Fragmente geteilt und diese werden isoliert gescannt, so findet man irgendwann die Signatur.