Virenschutz
Definition: Computervirus
Viren sind Programme, die sich selbst kopieren und sich dadurch verbreiten. Sie nisten sich in andere Programme bzw. Dateien ein. Durch das Aufrufen eines befallenen Programmes bzw. einer Datei pflanzt ein Virus seinen Code fort.
Dabei bestehen Viren immer aus 2 Teilen. Der erste Teil ist für die Verbreitung zuständig. Der zweite Teil veranlasst den Computer zu einer Aktion. Dabei müssen nicht unbedingt Schäden hervorgerufen werden. Einige Viren spielen eine kleine Melodie, schreiben einen Text auf dem Bildschirm oder Drucker, bringen unaufgefordert Bilder wie z.B. einen Weihnachtsbaum am 24.12. oder verlangen vom Benutzer einen Keks. Erst wenn der Benutzer auf der Tastatur "Keks" tippt, kann er weiterarbeiten.
Allerdings ist bei bösartigen Viren keine Schmerzgrenze gesetzt: angefangen von der schleichenden oder schlagartigen Löschung von Daten, der Zerstörung der Hardware über das vorerst unbemerkte Versenden von Passwörtern, Zugangscodes und Homebanking-Daten bis zum automatischen Publizieren von vorhanden Dokumente im Internet in Newsgroups.
Zur Zeit sind tausende Viren bekannt. Tendenz steigend.
Wie macht sich ein Virus bemerkbar?
Eine Virusinfektion ist nicht immer offensichtlich. Achten Sie auf Ihr Computersystem. Meistens macht sich eine Infektion durch schleichende Symptome bemerkbar.
Dazu gehören:
- Ihr Computer läuft immer langsamer
- verschiedene Funktionen, die früher einmal funktioniert haben, gehen nicht mehr
- Dateien verschwinden rätselhaft
- Abstürze häufen sich
- Der Computer reagiert merkwürdig und bringt zweifelhafte Meldungen
Dann ist es höchste Zeit, den PC auf Viren zu untersuchen. Übrigens: Eine Überprüfung auf Viren kann nicht schaden!
Angriffspunkte für einen Virus
Anhand des Bootvorganges kann am besten aufgezeigt werden, wo sich einem Virus Angriffspunkte bieten.
Der Bootvorgang
Computer einschalten |
Laden des BIOS |
Speichertest |
Laden der CMOS-Informationen (Uhrzeit etc.) |
Suchen nach bootfähigem Medium |
Einlesen des Bootsektors |
Laden der Systemdateien in den Speicher |
ab jetzt übernimmt das Betriebssystem den Hauptpart
Betriebssystem wird gestartet |
Anwendersoftware wird gestartet | ||||||
Word, Excel etc. wird gestartet (Macroviren) | Internetbrowser (Programme werden downgeloadet & gestartet) | per Attachment von E-Mail | neue Software von CD oder Diskette wird installiert | |||
Virenpotential: Macroviren |
Virenpotential: alles möglich |
Virenpotential: alles möglich |
Virenpotential: alles möglich |
Die verschiedenen Arten von Viren
Die drei klassischen Typen:
Bootviren
infizieren den Bootsektor (Master Boot Record) eines
Datenträgers
Dateiviren
befallen ausführbare Programme
Makroviren
infizieren makrofähige Dokumente, insbesondere der Microsoft
Office Familie.
Weitere Typen:
Cross-Infector-Viren
Makroviren, die zwischen Word-Dokumenten, Excel-Tabellen oder
Access-Datenbanken wechseln können.
HTML-Viren
sind in Visual Basic Script (VBS) geschrieben und infizieren
HTML-Dateien. HTML selbst enthält keinerlei Befehle, die einen
Zugriff auf Dateien ermöglichen.
WSH-Viren
nutzen den Windows Scripting Host (WSH), eine Batch-Sprache, die
bei Windows 98 standardmäßig installiert ist und bei Windows 95
nachträglich installiert werden kann.
Multipartite Viren
greifen unterschiedliche Dateitypen an – z.B.
kombinieren sie die Techniken von Datei- und Bootviren.
Polymorphe Viren
ändern bei jeder Infektion ihre Codierung – sie
mutieren also. Deshalb sind sie mittels eines Suchstrings
unmöglich zu finden! Hier werden algorithmische Suche bzw.
heuristische Analyse angewandt.
Residente Viren
beim Startvorgang des PC nisten sich diese in den
Arbeitsspeicher ein und bleiben im Hintergrund aktiv.
Stealth-Viren (Tarnkappen-Viren)
versuchen ihre Entdeckung systematisch zu verhindern. So
können sie sich z.B. vor einer Untersuchung durch einen
Virenscanner selbst aus der Datei entfernen und infizieren diese
Datei nach der Überprüfung erneut.
Weitere "schädliche" Zeitgenossen
Unter dem Begriff "Malicious Code" (engl. boshafte, böswillige, arglistige Programme) werden Viren, diverse "Spaßprogramme", Falschmeldungen usw. zusammengefasst, die den Computernutzer behindern, verunsichern oder gar arglistig täuschen.
Spaßprogramme
Scherzvirus, der angeblich die Festplatte formatiert; führt
auch bei erfahrenen Anwendern zeitweise zu Herzinfarkten.
Logische Bomben / Zeitbomben
schlummern auf der Festplatte und erwachen bei einem
vorbestimmten Zustand (zum Beispiel beim 501. Start eines
Programmes) beziehungsweise an einem Datum. Berühmtheit erlangte
"Michelangelo", der am Geburtstag des Meisters die
Festplatte formatiert, und CIH, der am 26. April das Flash-BIOS zu
zerstören versucht.
Computer-Würmer
kopieren sich über Netzwerke (z.B. Internet) auf andere Rechner,
die mit dem befallenen Computer verbunden sind. Dabei können
lawinenartige Prozesse in Gang gesetzt werden, die große Teile
des Netzes zum Erliegen bringen.
Hoaxes
Falschmeldungen, die vor einer angeblichen Gefahren warnen (etwa
vor einer Virenverseuchung durch E-Mails) und oft gutgläubig
kettenbriefartig weitergereicht werden.
Browser-Schädlinge
wie z.B. bösartige Java-Applets und ActiveX-Controls, die
Dateien unerlaubt versenden oder löschen. Diese können beim
Surfen im Internet eingefangen werden. Als kleines (aber
ungefährliches) Beispiel soll der folgende Link dienen. Sie
klicken diesen in Ihrem WWW-Browser an und werden feststellen,
dass Sie das Hauptverzeichnis Ihrer Festplatte angezeigt bekommen
Schau mir in die Augen, Kleines :-)
Trojanische Pferde
Programme, die etwas anderes machen als sie vorgeben. Sie tarnen
sich zum Beispiel als nützliches Tool und richten stattdessen
bzw. zusätzlich Schaden an, ohne sich aber wie ein Virus zu
vermehren.
Berühmtheit hat ein Tool zur komfortableren Internetnutzung erlangt, geschrieben von 2 Schülern, das zusätzlich die Zugangsdaten und Passwörter an diese Schüler schickte.
Ein weiteres Beispiel ist Netbus oder Back Orifice, das Hackern während einer Internet-Sitzung erlaubt, die komplette Kontrolle über den angegriffenen PC zu erhalten. Alle Passwörter, Homebanking-Daten, vertrauliche Daten usw. liegen zum freien Zugriff auf einem Präsentierteller.
Weitere nicht zu unterschätzende Sicherheitsrisiken stellen die Internetbrowser selber dar!
Deshalb sollten keine veralteten Browserversionen eingesetzt werden. Bei den folgenden Links können Sie die Sicherheit Ihres Browsers testen.
Wann wird Ihr Rechner gehackt? Testen Sie‘s ...
webscan.security-check.ch/test/...bevor es andere machen.
Nach dem digitalen Horror-Kabinett die (relativ) gute Nachricht. Sie können präventiv dagegen etwas machen!
Präventive Maßnahmen gegen Viren
Die regelmäßige Datensicherung
Durch eine regelmäßige Datensicherung kann der Schaden in einem überschaubaren Rahmen gehalten werden. Die Datensicherung ist das wichtigste Instrument gegen die Widrigkeiten im Computerleben. Bedenken Sie auch, dass der Computer selber altert und irgendeinmal ausfällt. Ohne Datensicherung (oder einer veralteten) haben Sie dann unter Umständen Pech gehabt.
Festplatten (dort sind die Daten gespeichert) werden vom Hersteller mit der Angabe der MBD verkauft. Die Abkürzung MBD steht für die mittlere Betriebsdauer. Dadurch wissen Sie, dass diese Festplatte im Schnitt z.B. 30.000 Stunden funktioniert. Die Festplatte kann natürlich auch länger funktionieren – sie kann aber auch wesentlich früher ausfallen.
Das genaue Vorgehen zur Datensicherung finden Sie in den Kursunterlagen zur Datensicherung.
Bootviren keine Chance geben
Im BIOS des Rechners kann eingestellt werden, dass niemals von Diskette gebootet werden soll. Dadurch geben Sie den Bootviren keine Chance.
In den meisten BIOSen kann eine Bootreihenfolge angegeben werden. Hier ist die Reihenfolge C, A oder nur C einzustellen.
Trauen Sie keiner fremden Software
Vorsicht ist geboten, wenn Sie Daten und Programme von einem Bekannten oder Fremden bekommen. Überprüfen Sie diese Software immer mit einem Virenscanner. Installieren Sie im Zweifelsfall lieber die Software nicht.
Die Hersteller garantieren für
ihre Software normalerweise Virenfreiheit. Installieren Sie also
nur Originale. Bei Raubkopien können Sie sich zu der vorerst
"billigen und illegalen" Software noch einen Schwung
Probleme einhandeln, die Sie teuer zu stehen kommen.
Starten Sie auf keinen Fall ein Programm, das Sie von einem
Fremden per E-Mail erhalten haben!
Prüfen Sie am besten alle Datenträger und aus dem Web geladene
Dateien vor dem ersten Einsatz grundsätzlich auf Viren. Dies
sollten Sie auch bei CD-ROMs machen, selbst wenn die
Überprüfung lang dauern sollte.
Lassen Sie keine Unbefugten an Ihren Rechner
Wenn Ihr Rechner in einem Raum steht, zu dem verschiedene Leute Zugang haben, sichern Sie den Rechner mit einem Passwort vor unberechtigtem Zugang. Im BIOS kann ein Passwort eingestellt werden und unter Windows beim Bildschirmschoner.
Nutzen Sie Anzeigeprogramme, die keine Makros ausführen können
Wenn Sie eine Word-Datei erhalten, können Sie diese auch mit dem WordPad, das als Zusatz bei Windows enthalten ist, ansehen. WordPad kann keine Makros ausführen und streift eventuell vorhandene Makros beim Speichern ab!
Schutz vor Spionage
Speichern Sie niemals Passwörter, Kennwörter oder TANs für das Homebanking auf Ihrer Festplatte. Zu Ihrer Sicherheit sollten Sie diese Eingaben immer wieder frisch eingeben, aber niemals auf der Festplatte abspeichern.
Nutzen Sie regelmäßig Antivirenprogramme
Mindestens einmal in der Woche sollte ein Antivirenprogramm Ihre Festplatte auf Virenbefall untersuchen. Bei den kommerziellen Produkten kann dies automatisiert werden. Auch ist es möglich, eine permanente Überwachung einzustellen. Wenn Sie diese Möglichkeit haben, nutzen Sie diese!
Sie sollten allerdings Ihr Antivirenprogramm auf dem Laufenden halten. Die Hersteller von kommerziellen und Shareware-Programmen veröffentlichen regelmäßig Updates der Virendefinitionen im Internet. Holen Sie diese regelmäßig und spielen Sie diese ein. Nur so kann der bestmögliche Schutz vorhanden sein!
Besonders nach dem Surfen im Internet sollten Sie Ihre Platte auf Virenbefall untersuchen.
Nutzen Sie 2 Antivirenprogramme
Die meisten Programme haben irgendwo einen blinden Fleck. Um diese Unsicherheit zu minimieren, nutzen Sie am besten 2 verschiedene Antivirenprogramme. So können Sie auch Meldungen eines Virenprogrammes verifizieren und sehen, was das zweite dazu sagt.
Beachten Sie aber bitte, dass 2 speicherresidente Wächter sich gegenseitig stören können und das zu Abstürzen führen kann.
Folgendes sollten Sie immer haben
Sie sollten von Ihrem Computersystem eine bootfähige Notfalldiskette erstellt haben. Am besten eine Startdiskette mit Virenscanner! Die meisten Antivirenprogramme ermöglichen die Erstellung einer solchen Diskette. Bietet das Antivirenprogramm keine entsprechende Möglichkeit, kopieren Sie einen DOS-Scanner auf eine Bootdiskette.
Überprüfen Sie die Diskette auf Funktionstüchtigkeit, nicht dass Sie im Fall des Falles im Dunkeln stehen. Überprüfen Sie auch, ob ein eventuell eingebautes CD-ROM funktioniert.
Wenn Sie sich doch einmal einen Virus eingefangen haben
Beherzigen Sie folgende Tipps:
Tipp 1: Ruhig bleiben
Panik ist jetzt die falsche Reaktion. Die meisten Viren richten
weniger Schaden an als ein panischer Benutzer, der sich bzw.
seinen Daten durch voreiliges Handeln am meisten schadet.
Auf keinen Fall sollten Sie Ihre Festplatte formatieren. Dies würde auf jeden Fall Ihre Daten beseitigen, aber moderne Viren (z.B. Bootviren) bleiben weiter erhalten.
Tipp 2: Daten sichern
Sichern Sie alle Ihre Daten, auch wenn Sie jetzt ein
virenverseuchtes Backup anlegen. Virenprofis können unter
Umständen Ihre Dateien wieder aus dem Backup
"entseuchen".
Nachdem Sie eine Sicherung Ihrer Daten auf ein anderes Medium als
Ihre Festplatte angelegt haben, können Sie Ihr Glück mit der
Virenbekämpfung versuchen.
Schalten Sie dazu den Computer komplett aus, starten Sie den
Computer neu mit der schreibgeschützten Bootdiskette und
starten Sie dann ein Antivirenprogramm.
Tipp 3: Schauen Sie sich in
Ihrem Bekanntenkreis um
Wenn es unter Ihren Bekannten jemand mit mehr Wissen gibt,
fragen Sie ihn um Rat und Hilfe. Eine Vireninfektion ist keine
Schande, nur sollte es nicht alle 2 Wochen vorkommen. Warnen Sie
auf jeden Fall den Mensch, von dem Sie den Virus erhalten haben
können. Im Zweifelsfall warnen Sie alle, von denen Sie Daten und
Programme erhalten haben. Es kann nicht schaden, wenn jeder, der
diese Problematik vernachlässigt, zum Nachdenken und hoffentlich
zum Handeln gebracht wird. Und warnen Sie die, die Sie selbst unter
Umständen angesteckt haben.
Tipp 4: Nutzen Sie die
Hilfsangebote von Antivirenherstellern
Lesen Sie das vom Antivirenhersteller beigelegte Handbuch.
Sollte er weitere Hilfe (z.B. telefonisch) anbieten, nutzen Sie
diese. Schauen Sie auch in dem meist beigelegten Virenlexikon
nach, was der eingefangene Virus anstellen kann. Mit diesem
Wissen ist die Bekämpfung einfacher und die Gefahr kann richtig
eingestuft werden.
Arbeitsweise eines Antivirenprogrammes
Antivirenprogramme werden auch als Virenscanner bezeichnet. Dieser Scanner durchsucht alle Dateien wie Programme, Daten und Betriebssystem nach charakteristischen Merkmalen von Viren. Das charakteristische Merkmale ist eine Byte-Folge, die als Viren-Signatur bezeichnet wird.
Wird eine Viren-Signatur entdeckt, schlägt der Virenscanner Alarm und fragt nach der gewünschten Reaktion. Viele Viren können rückstandslos aus einer befallenen Datei entfernt werden. Bei besonders hartnäckigen Viren ist das Löschen dieser Datei notwendig.
Moderne Antivirenprogramme bieten auch eine permanente Schutzfunktion an. Dabei wird laufend überwacht, ob eine kritische Datei auftaucht bzw. geöffnet wird. Ist das der Fall, wird sofort Alarm geschlagen. Bietet das Antivirenprogramm diese Funktion, nutzen Sie diese auf jeden Fall.
Diese Vorgehensweise funktioniert hervorragend bei nicht mutierenden bzw. bekannten Viren. Um auch die restlichen Viren in den Griff zu bekommen, durchsuchen die Virenscanner nach heuristischen Verfahren. Dabei wird nach virentypischen und verdächtigen Merkmalen gesucht. Über statistische Methoden wird die Wahrscheinlichkeit eines schädlichen Verhaltens beurteilt. Dabei darf der Virenscanner nicht zu früh, sollte aber auch nicht zu spät warnen. Auch kann die heuristische Suche den Virus nicht benennen.
Wichtig ist die heuristische Suche beim Aufspüren von neuen Viren. Ein wahrscheinlicher Virus kann separiert und den Antivirenherstellern geschickt werden. Diese untersuchen den Code, um endgültig festzustellen, ob ein Virus vorliegt. Handelt es sich um einen Virus, wird im nächsten Update die neue Virensignatur aufgenommen.
Aus diesem Grund ist ein regelmäßiges Update der Virensignaturen der wichtigste Garant für eine hohe Trefferquote des Virenscanners. Updaten Sie also regelmäßig z.B. über das Internet.
Gängige Antivirenprogramme
Gängige Produkte sind z.B.
Die Reihenfolge ist alphabetisch und beinhaltet keine Wertung. Das wichtigste Kriterium ist die Aktualität und Verfügbarkeit von den Virensignaturen!