Facebook testet neues Design der Timeline

Galaxy Note 10.1: Veränderungen bringen Quad-Core Exynos und Platz für den S Pen

Samsung Galaxy S3 in Dubai bereits im Verkauf

Apple-Chef Tim Cook konnte 2011 am meisten verdienen

Testbericht Huawei Ascend G300 – Gutes Preis-Leistungsverhältnis

Malus Virus

Die Gefahr, dass Viren, Würmer und Trojaner die Rechner angreifen und sich in persönliche Daten einschleichen, nimmt stetig zu. Umso wichtiger ist es, den PC mit einer Antivirensoftware optimal zu schützen.

Was sind Computerviren überhaupt?
(Wien, 18.2.2009) Computerviren sind kleine Programme oder Codefragmente mit äußerst schädlicher Wirkung. Der Fachmann nennt diese "Malicious" (böse Software), kurz genannt Malware. Sie hängen sich an verschiedenen Dateien an und zerstören oder löschen diese mutwillig. Pro Monat erscheinen etwa 150-250 neue Viren-Versionen.

Virentypen
Die häufigsten Typen von Viren sind Computerviren, Würmer, Trojaner, Hoaxes und die sogenannte Spyware, die, persönliche Dateien bündelt und ans Internet sendet.

Computerviren sind kleine Programme, die sich im Computer einnisten und unabhängig vom Nutzer Veränderungen vornehmen. Diese können sich in jeder beliebigen Datei verstecken. Makroviren sind jene, die sich am liebsten in Microsoft-Office Programmen aufhalten und diese zerstören oder ungewollte Prozesse starten. Datenverluste, zerstörte Programme und das neue Aufsetzen vom Rechner sind mögliche Folgen.

Würmer verbreiten sich von Computer zu Computer, ohne Zutun der Nutzer. Sie übertragen sich durch das Versenden von E-Mails und befähigen sich zum eigenständigen Versenden von E-Mails. Würmer brauchen keinen Wirt, sondern Sicherheitslücken, die sich zum Beispiel im Outlook befinden und durch gewisse Aktionen des Users einen Wurm auslösen.

Trojaner sind vermeintlich nützliche Programme mit Zusatzfunktionen, die beim Nutzer erheblichen Schaden anrichten. Trojaner können Passwörter und Ähnliches ausfindig machen, sowie weitere Trojaner via E-Mail an andere senden. Trojanern ist es sogar möglich den eigenen PC fern zu steuern.

Hoaxes sind Falschmeldungen, die Nutzer per E-Mail erhalten. Diese weisen auf die Gefahr von Viren hin, sind aber selbst ein Virus. Wenn man Aufforderungen des Hoaxes folgt, löscht man entweder wichtige Dateien oder verschickt Viren an Dritte. Diese Mails sind oft als Spendenaufrufe, Kettenbriefe oder Gratisangebote getarnt.

Virenerkennung
Antivirenprogramme können auf zweierlei Arten einen Virus erkennen. Reaktive Antivirenprogramme benötigen zur Entlarvung eines schädlichen Programms eine Signatur, die über das Update aktualisiert wird. Virenscanner arbeiten mit dieser Methode, wobei die Signaturen bestimmten Zeichenfolgen entsprechen, die den Computerviren zugeordnet werden und in den befallenen Programmen während des Scanvorgangs zu finden sind. Der Nachteil dieser Erkennungsmethode ist, dass Viren oft ihrer Zeit voraus sind und das Antivirenprogramm den Virus nicht erkennen oder löschen kann, solange nicht die Signatur dafür bereitsteht. Hingegen erkennt eine proaktive Antivirensoftware die Viren ohne eine entsprechende Signatur zu benötigen.

Proaktiver Virenschutz kann Viren auf Internetseiten erkennen und die schädlichen Inhalte bereits im Proxy Netzwerk abfangen, die aufgerufene Seite wird dann gar nicht erst geladen und eine Virenmeldung erscheint. Die Heuristik und die SandBox-Technologie zählen zu proaktiven Verfahren. Die Heuristik macht sich den Programmcode zunutze und untersucht ihn auf virustypische Befehlsfolgen, die für unschädliche Programme untypisch sind. Die hohe Möglichkeit an Fehlalarmen ist als Nachteil der Heuristik zu nennen. Eine sichere Methode der Virenerkennung ist eine Kombination der Heuristik mit dem Prüfsummenverfahren.

Prüfsummenverfahren erkennen Veränderungen von Dateien oder Systemen durch eine zuvor erstellte Prüfsumme aus dem Erstellungsdatum, der Dateigröße und dem Inhalt. Im Gegensatz zu reaktiven Verfahren, die die Viren mittels Signatur als solche erkennen, reagiert das Prüfsummenverfahren nicht auf die Viren selbst, sondern auf die Veränderung von Dateien. Allerdings muss das Prüfsummenverfahren auf einen virenfreien Computer eingerichtet werden und ist für einen bereits befallenen PC nutzlos. Die meisten Antivirenprogramme nutzen beide Verfahren zur Virenerkennung, meist allerdings mit unterschiedlicher Gewichtung.

Entfernung von Viren
Wenn der Computer von einem Virus befallen ist, heißt es zunächst einmal Ruhe bewahren. Meist findet die Antivirensoftware schädliche Programme und löscht diese automatisch oder nach Rückfrage. Allerdings gibt es auch Malware, die sich nach dem Löschen selbst wieder installiert.

Ist der Virus zu hartnäckig und kann von der Software nicht gelöscht werden, ist ein Hochfahren des Computers mithilfe einer virenfreien Bootdiskette anzuraten. Bootbare CDs werden auch von den Herstellern der Antivirensoftware angeboten oder können im Internet heruntergeladen werden. Avira bietet zum Beispiel hier sein AntiVir Rescue System an. Von dieser Diskette aus kann das System nochmals auf einen Virus gescannt und dieser entfernt werden. Auch ein Update des Betriebssystems ist anzuraten. Oft werden allerdings nicht alle Viren entdeckt und der Computernutzer bemerkt den schädlichen Befall gar nicht erst. Die sicherste Möglichkeit nach einem Virenbefall ist die Neuinstallation des Betriebssystems. Allerdings ist diese Methode – so sicher sie auch ist – auch die aufwendigste Methode.

Vor der Neuinstallation müssen persönliche Inhalte wie beispielsweise Dokumente gesichert werden, um sie dann wieder auf das System zurückzuspielen. Auch eine Änderung gespeicherter Passwörter ist nach einem Virenbefall empfehlenswert, da das schädliche Programm möglicherweise gespeicherte Passwörter bereits weitergeleitet hat.

Problematik

Weitere Schwierigkeiten, die ein Virenscanner auslösen kann, lassen sich bereits vom Namen ableiten. Durch den Datenscan kommt es zu einer Zeitverzögerung, die ihrerseits zu Funktionsmeldungen führen kann. Das passiert vor allem beim Echtzeitscan.

Zu Systemüberlastung kann ein Datenscan führen, da Datenbanken meist sehr groß sind, auf sie ständig zugegriffen wird, und der Scanner versucht, sie auch dauerhaft zu scannen.

Mailserver stellen ebenfalls ein Problem dar: Viele E-Mailserver speichern Nachrichten MIME-codiert (Kodierstandard, der die Struktur von E-Mails festlegt) auf der Festplatte ab. Eine Decodierung oder Virenentfernung ist möglich, doch der Mailserver bemerkt diese Entfernung nicht, was schließlich auch zu einer Funktionspanne führen kann.

 

Aktualisierung

Eine ständige Aktualisierung der Datenbank ist notwendig, da kontinuierlich neue Würmer und Viren auftauchen. Heute bieten viele Antivirensoftwares automatische Updates an. Hierbei stehen zwei Möglichkeiten zur Verfügung: Auf der einen Seite gibt es Guards, die als Hintergrundüberwachungssoftware "on access" vorgehen, also während der PC-Nutzung permanent alle Inhalte auf Viren und Trojaner prüfen.

Auf der anderen Seite kann der User manuell vorgehen, Files oder Ordner gezielt durchsuchen, was als "on demand" beschrieben wird.

 

Da die Vermehrung und Reichhaltigkeit von Viren, Würmern und Trojanern kein Ende nimmt, ist nicht nur ein steter Rundum-Schutz der Daten notwendig, sondern auch ein ständiges Versionsupdate der Antivirensoftware, die man in Verwendung hat.

 

Bekannte Virenprogramme für Windows
Avira AntiVir
Kaspersky Antivirus
BitDefender Antivirus
Panda Antivirus
Symantec Norton Antivirus
Eset Nod32

Bekannte Virenscanner für McIntosh
PC Tools iAntiVirus – Free Mac Antivirus
McAfee Virusscan
Norton Antivirus

Bekannte Online Virenscanner
Trend Micro Housecall
Kaspersky Online Scanner 

( )

• Die Würmer sind zurück

Tweet

© Telekom-Presse

Reaktionen auf diesen Artikel Es wurden noch keine Reaktionen in diesem Forum eingegeben.

	Telekom-Presseon