Studium und PC - effektiver studieren

www.studium-und-pc.de

- einfacher Studieren mit Computerkenntnissen

Virenschutz

Definition: Computervirus

Viren sind Programme, die sich selbst kopieren und sich dadurch verbreiten. Sie nisten sich in andere Programme bzw. Dateien ein. Durch das Aufrufen eines befallenen Programmes bzw. einer Datei pflanzt ein Virus seinen Code fort.

Dabei bestehen Viren immer aus 2 Teilen. Der erste Teil ist für die Verbreitung zuständig. Der zweite Teil veranlasst den Computer zu einer Aktion. Dabei müssen nicht unbedingt Schäden hervorgerufen werden. Einige Viren spielen eine kleine Melodie, schreiben einen Text auf dem Bildschirm oder Drucker, bringen unaufgefordert Bilder wie z.B. einen Weihnachtsbaum am 24.12. oder verlangen vom Benutzer einen Keks. Erst wenn der Benutzer auf der Tastatur "Keks" tippt, kann er weiterarbeiten.

Allerdings ist bei bösartigen Viren keine Schmerzgrenze gesetzt: angefangen von der schleichenden oder schlagartigen Löschung von Daten, der Zerstörung der Hardware über das vorerst unbemerkte Versenden von Passwörtern, Zugangscodes und Homebanking-Daten bis zum automatischen Publizieren von vorhanden Dokumente im Internet in Newsgroups.

Zur Zeit sind tausende Viren bekannt. Tendenz steigend.

Wie macht sich ein Virus bemerkbar?

Eine Virusinfektion ist nicht immer offensichtlich. Achten Sie auf Ihr Computersystem. Meistens macht sich eine Infektion durch schleichende Symptome bemerkbar.

Dazu gehören:

  • Ihr Computer läuft immer langsamer
  • verschiedene Funktionen, die früher einmal funktioniert haben, gehen nicht mehr
  • Dateien verschwinden rätselhaft
  • Abstürze häufen sich
  • Der Computer reagiert merkwürdig und bringt zweifelhafte Meldungen

Dann ist es höchste Zeit, den PC auf Viren zu untersuchen. Übrigens: Eine Überprüfung auf Viren kann nicht schaden!

Angriffspunkte für einen Virus

Anhand des Bootvorganges kann am besten aufgezeigt werden, wo sich einem Virus Angriffspunkte bieten.

Der Bootvorgang

Computer einschalten
Laden des BIOS
Speichertest
Laden der CMOS-Informationen (Uhrzeit etc.)
Suchen nach bootfähigem Medium
Einlesen des Bootsektors
Laden der Systemdateien in den Speicher


ab jetzt übernimmt das Betriebssystem den Hauptpart

Betriebssystem wird gestartet
Anwendersoftware wird gestartet
Word, Excel etc. wird gestartet (Macroviren) Internetbrowser (Programme werden downgeloadet & gestartet) per Attachment von E-Mail neue Software von CD oder Diskette wird installiert
Virenpotential:
Macroviren
Virenpotential:
alles möglich
Virenpotential:
alles möglich
Virenpotential:
alles möglich


Die verschiedenen Arten von Viren

Die drei klassischen Typen:

Bootviren
infizieren den Bootsektor (Master Boot Record) eines Datenträgers

Dateiviren
befallen ausführbare Programme

Makroviren
infizieren makrofähige Dokumente, insbesondere der Microsoft Office Familie.

Weitere Typen:

Cross-Infector-Viren
Makroviren, die zwischen Word-Dokumenten, Excel-Tabellen oder Access-Datenbanken wechseln können.

HTML-Viren
sind in Visual Basic Script (VBS) geschrieben und infizieren HTML-Dateien. HTML selbst enthält keinerlei Befehle, die einen Zugriff auf Dateien ermöglichen.

WSH-Viren
nutzen den Windows Scripting Host (WSH), eine Batch-Sprache, die bei Windows 98 standardmäßig installiert ist und bei Windows 95 nachträglich installiert werden kann.

Multipartite Viren
greifen unterschiedliche Dateitypen an – z.B. kombinieren sie die Techniken von Datei- und Bootviren.

Polymorphe Viren
ändern bei jeder Infektion ihre Codierung – sie mutieren also. Deshalb sind sie mittels eines Suchstrings unmöglich zu finden! Hier werden algorithmische Suche bzw. heuristische Analyse angewandt.

Residente Viren
beim Startvorgang des PC nisten sich diese in den Arbeitsspeicher ein und bleiben im Hintergrund aktiv.

Stealth-Viren (Tarnkappen-Viren)
versuchen ihre Entdeckung systematisch zu verhindern. So können sie sich z.B. vor einer Untersuchung durch einen Virenscanner selbst aus der Datei entfernen und infizieren diese Datei nach der Überprüfung erneut.

Weitere "schädliche" Zeitgenossen

Unter dem Begriff "Malicious Code" (engl. boshafte, böswillige, arglistige Programme) werden Viren, diverse "Spaßprogramme", Falschmeldungen usw. zusammengefasst, die den Computernutzer behindern, verunsichern oder gar arglistig täuschen.

Spaßprogramme
Scherzvirus, der angeblich die Festplatte formatiert; führt auch bei erfahrenen Anwendern zeitweise zu Herzinfarkten.

Logische Bomben / Zeitbomben
schlummern auf der Festplatte und erwachen bei einem vorbestimmten Zustand (zum Beispiel beim 501. Start eines Programmes) beziehungsweise an einem Datum. Berühmtheit erlangte "Michelangelo", der am Geburtstag des Meisters die Festplatte formatiert, und CIH, der am 26. April das Flash-BIOS zu zerstören versucht.

Computer-Würmer
kopieren sich über Netzwerke (z.B. Internet) auf andere Rechner, die mit dem befallenen Computer verbunden sind. Dabei können lawinenartige Prozesse in Gang gesetzt werden, die große Teile des Netzes zum Erliegen bringen.

Hoaxes
Falschmeldungen, die vor einer angeblichen Gefahren warnen (etwa vor einer Virenverseuchung durch E-Mails) und oft gutgläubig kettenbriefartig weitergereicht werden.

Browser-Schädlinge
wie z.B. bösartige Java-Applets und ActiveX-Controls, die Dateien unerlaubt versenden oder löschen. Diese können beim Surfen im Internet eingefangen werden. Als kleines (aber ungefährliches) Beispiel soll der folgende Link dienen. Sie klicken diesen in Ihrem WWW-Browser an und werden feststellen, dass Sie das Hauptverzeichnis Ihrer Festplatte angezeigt bekommen

Schau mir in die Augen, Kleines :-)


Trojanische Pferde
Programme, die etwas anderes machen als sie vorgeben. Sie tarnen sich zum Beispiel als nützliches Tool und richten stattdessen bzw. zusätzlich Schaden an, ohne sich aber wie ein Virus zu vermehren.

Berühmtheit hat ein Tool zur komfortableren Internetnutzung erlangt, geschrieben von 2 Schülern, das zusätzlich die Zugangsdaten und Passwörter an diese Schüler schickte.

Ein weiteres Beispiel ist Netbus oder Back Orifice, das Hackern während einer Internet-Sitzung erlaubt, die komplette Kontrolle über den angegriffenen PC zu erhalten. Alle Passwörter, Homebanking-Daten, vertrauliche Daten usw. liegen zum freien Zugriff auf einem Präsentierteller.

Weitere nicht zu unterschätzende Sicherheitsrisiken stellen die Internetbrowser selber dar!

Deshalb sollten keine veralteten Browserversionen eingesetzt werden. Bei den folgenden Links können Sie die Sicherheit Ihres Browsers testen.

Wann wird Ihr Rechner gehackt? Testen Sie's ...

webscan.security-check.ch/test/

...bevor es andere machen.


Nach dem digitalen Horror-Kabinett die (relativ) gute Nachricht. Sie können präventiv dagegen etwas machen!

Präventive Maßnahmen gegen Viren

Die regelmäßige Datensicherung

Durch eine regelmäßige Datensicherung kann der Schaden in einem überschaubaren Rahmen gehalten werden. Die Datensicherung ist das wichtigste Instrument gegen die Widrigkeiten im Computerleben. Bedenken Sie auch, dass der Computer selber altert und irgendeinmal ausfällt. Ohne Datensicherung (oder einer veralteten) haben Sie dann unter Umständen Pech gehabt.

Festplatten (dort sind die Daten gespeichert) werden vom Hersteller mit der Angabe der MBD verkauft. Die Abkürzung MBD steht für die mittlere Betriebsdauer. Dadurch wissen Sie, dass diese Festplatte im Schnitt z.B. 30.000 Stunden funktioniert. Die Festplatte kann natürlich auch länger funktionieren – sie kann aber auch wesentlich früher ausfallen.

Das genaue Vorgehen zur Datensicherung finden Sie in den Kursunterlagen zur Datensicherung.

Bootviren keine Chance geben

Im BIOS des Rechners kann eingestellt werden, dass niemals von Diskette gebootet werden soll. Dadurch geben Sie den Bootviren keine Chance.

In den meisten BIOSen kann eine Bootreihenfolge angegeben werden. Hier ist die Reihenfolge C, A oder nur C einzustellen.

Trauen Sie keiner fremden Software

Vorsicht ist geboten, wenn Sie Daten und Programme von einem Bekannten oder Fremden bekommen. Überprüfen Sie diese Software immer mit einem Virenscanner. Installieren Sie im Zweifelsfall lieber die Software nicht.

Die Hersteller garantieren für ihre Software normalerweise Virenfreiheit. Installieren Sie also nur Originale. Bei Raubkopien können Sie sich zu der vorerst "billigen und illegalen" Software noch einen Schwung Probleme einhandeln, die Sie teuer zu stehen kommen.

Starten Sie auf keinen Fall ein Programm, das Sie von einem Fremden per E-Mail erhalten haben!

Prüfen Sie am besten alle Datenträger und aus dem Web geladene Dateien vor dem ersten Einsatz grundsätzlich auf Viren. Dies sollten Sie auch bei CD-ROMs machen, selbst wenn die Überprüfung lang dauern sollte.

Lassen Sie keine Unbefugten an Ihren Rechner

Wenn Ihr Rechner in einem Raum steht, zu dem verschiedene Leute Zugang haben, sichern Sie den Rechner mit einem Passwort vor unberechtigtem Zugang. Im BIOS kann ein Passwort eingestellt werden und unter Windows beim Bildschirmschoner.

Nutzen Sie Anzeigeprogramme, die keine Makros ausführen können

Wenn Sie eine Word-Datei erhalten, können Sie diese auch mit dem WordPad, das als Zusatz bei Windows enthalten ist, ansehen. WordPad kann keine Makros ausführen und streift eventuell vorhandene Makros beim Speichern ab!

Schutz vor Spionage

Speichern Sie niemals Passwörter, Kennwörter oder TANs für das Homebanking auf Ihrer Festplatte. Zu Ihrer Sicherheit sollten Sie diese Eingaben immer wieder frisch eingeben, aber niemals auf der Festplatte abspeichern.

Nutzen Sie regelmäßig Antivirenprogramme

Mindestens einmal in der Woche sollte ein Antivirenprogramm Ihre Festplatte auf Virenbefall untersuchen. Bei den kommerziellen Produkten kann dies automatisiert werden. Auch ist es möglich, eine permanente Überwachung einzustellen. Wenn Sie diese Möglichkeit haben, nutzen Sie diese!

Sie sollten allerdings Ihr Antivirenprogramm auf dem Laufenden halten. Die Hersteller von kommerziellen und Shareware-Programmen veröffentlichen regelmäßig Updates der Virendefinitionen im Internet. Holen Sie diese regelmäßig und spielen Sie diese ein. Nur so kann der bestmögliche Schutz vorhanden sein!

Besonders nach dem Surfen im Internet sollten Sie Ihre Platte auf Virenbefall untersuchen.

Nutzen Sie 2 Antivirenprogramme

Die meisten Programme haben irgendwo einen blinden Fleck. Um diese Unsicherheit zu minimieren, nutzen Sie am besten 2 verschiedene Antivirenprogramme. So können Sie auch Meldungen eines Virenprogrammes verifizieren und sehen, was das zweite dazu sagt.

Beachten Sie aber bitte, dass 2 speicherresidente Wächter sich gegenseitig stören können und das zu Abstürzen führen kann.

Folgendes sollten Sie immer haben

Sie sollten von Ihrem Computersystem eine bootfähige Notfalldiskette erstellt haben. Am besten eine Startdiskette mit Virenscanner! Die meisten Antivirenprogramme ermöglichen die Erstellung einer solchen Diskette. Bietet das Antivirenprogramm keine entsprechende Möglichkeit, kopieren Sie einen DOS-Scanner auf eine Bootdiskette.

Überprüfen Sie die Diskette auf Funktionstüchtigkeit, nicht dass Sie im Fall des Falles im Dunkeln stehen. Überprüfen Sie auch, ob ein eventuell eingebautes CD-ROM funktioniert.

Wenn Sie sich doch einmal einen Virus eingefangen haben

Beherzigen Sie folgende Tipps:

Tipp 1: Ruhig bleiben
Panik ist jetzt die falsche Reaktion. Die meisten Viren richten weniger Schaden an als ein panischer Benutzer, der sich bzw. seinen Daten durch voreiliges Handeln am meisten schadet.

Auf keinen Fall sollten Sie Ihre Festplatte formatieren. Dies würde auf jeden Fall Ihre Daten beseitigen, aber moderne Viren (z.B. Bootviren) bleiben weiter erhalten.

Tipp 2: Daten sichern
Sichern Sie alle Ihre Daten, auch wenn Sie jetzt ein virenverseuchtes Backup anlegen. Virenprofis können unter Umständen Ihre Dateien wieder aus dem Backup "entseuchen".
Nachdem Sie eine Sicherung Ihrer Daten auf ein anderes Medium als Ihre Festplatte angelegt haben, können Sie Ihr Glück mit der Virenbekämpfung versuchen.
Schalten Sie dazu den Computer komplett aus, starten Sie den Computer neu mit der schreibgeschützten Bootdiskette und starten Sie dann ein Antivirenprogramm.

Tipp 3: Schauen Sie sich in Ihrem Bekanntenkreis um
Wenn es unter Ihren Bekannten jemand mit mehr Wissen gibt, fragen Sie ihn um Rat und Hilfe. Eine Vireninfektion ist keine Schande, nur sollte es nicht alle 2 Wochen vorkommen. Warnen Sie auf jeden Fall den Mensch, von dem Sie den Virus erhalten haben können. Im Zweifelsfall warnen Sie alle, von denen Sie Daten und Programme erhalten haben. Es kann nicht schaden, wenn jeder, der diese Problematik vernachlässigt, zum Nachdenken und hoffentlich zum Handeln gebracht wird. Und warnen Sie die, die Sie selbst unter Umständen angesteckt haben.

Tipp 4: Nutzen Sie die Hilfsangebote von Antivirenherstellern
Lesen Sie das vom Antivirenhersteller beigelegte Handbuch. Sollte er weitere Hilfe (z.B. telefonisch) anbieten, nutzen Sie diese. Schauen Sie auch in dem meist beigelegten Virenlexikon nach, was der eingefangene Virus anstellen kann. Mit diesem Wissen ist die Bekämpfung einfacher und die Gefahr kann richtig eingestuft werden.

Arbeitsweise eines Antivirenprogrammes

Antivirenprogramme werden auch als Virenscanner bezeichnet. Dieser Scanner durchsucht alle Dateien wie Programme, Daten und Betriebssystem nach charakteristischen Merkmalen von Viren. Das charakteristische Merkmale ist eine Byte-Folge, die als Viren-Signatur bezeichnet wird.

Wird eine Viren-Signatur entdeckt, schlägt der Virenscanner Alarm und fragt nach der gewünschten Reaktion. Viele Viren können rückstandslos aus einer befallenen Datei entfernt werden. Bei besonders hartnäckigen Viren ist das Löschen dieser Datei notwendig.

Moderne Antivirenprogramme bieten auch eine permanente Schutzfunktion an. Dabei wird laufend überwacht, ob eine kritische Datei auftaucht bzw. geöffnet wird. Ist das der Fall, wird sofort Alarm geschlagen. Bietet das Antivirenprogramm diese Funktion, nutzen Sie diese auf jeden Fall.

Diese Vorgehensweise funktioniert hervorragend bei nicht mutierenden bzw. bekannten Viren. Um auch die restlichen Viren in den Griff zu bekommen, durchsuchen die Virenscanner nach heuristischen Verfahren. Dabei wird nach virentypischen und verdächtigen Merkmalen gesucht. Über statistische Methoden wird die Wahrscheinlichkeit eines schädlichen Verhaltens beurteilt. Dabei darf der Virenscanner nicht zu früh, sollte aber auch nicht zu spät warnen. Auch kann die heuristische Suche den Virus nicht benennen.

Wichtig ist die heuristische Suche beim Aufspüren von neuen Viren. Ein wahrscheinlicher Virus kann separiert und den Antivirenherstellern geschickt werden. Diese untersuchen den Code, um endgültig festzustellen, ob ein Virus vorliegt. Handelt es sich um einen Virus, wird im nächsten Update die neue Virensignatur aufgenommen.

Aus diesem Grund ist ein regelmäßiges Update der Virensignaturen der wichtigste Garant für eine hohe Trefferquote des Virenscanners. Updaten Sie also regelmäßig z.B. über das Internet.

Gängige Antivirenprogramme

Gängige Produkte sind z.B.

  • Avira GmbH
    http://www.free-av.de/ - Avira AntiVir PersonalEdition Classic - für individuellen, nicht-kommerziellen Einsatz kostenfrei
  • ClamWin Portable - mobiler Viren-Scanner für den USB-Stick und Freeware
  • Googles kostenloser Virenscanner mit noch weitern nützlichen Tools (Fotoverwaltung Picasa, Anti-Spyware Tool Ad-Aware und PDF Reader Adobe Acrobat):
  • McAfee Virusscan
  • Norman Virus Control
  • ZoneAlarm Antivirus mit Firewall

Die Reihenfolge ist alphabetisch und beinhaltet keine Wertung. Das wichtigste Kriterium ist die Aktualität und Verfügbarkeit von den Virensignaturen!

DatensicherungSeitenanfangbenötigte Hardware
günstig Microsoft Office kaufen
www.studium-und-pc.de - einfacher studieren mit Computerkenntnissen
Word, Excel, PowerPoint wissenschaftlich einsetzen