Wie man sich vor Viren schützt Geändert am 2. 04. 2003

Der wichtigste Grundsatz ist: Umsichtig auf Sicherheit zu achten und alle notwendigen Voraussetzungen zu einem aktiven Virenschutz zu treffen.

Dazu gehören:

Ein Anti-Viren Programm, das mindestens einmal wöchentlich auf Update überprüft wird (
Ein Notfall-Set bestehend aus einer Start-Diskette mit DOS Virenprüfung, permanent schreibgeschützt, oder einen entsprechende Start-CD-ROM.
Gegebenenfalls, je nach Bedrohung, einen Firewall und oder auf jeden Fall eine Anwahl-Überwachung.

Dazu ist notwendig:

Eine regelmäßige Datensicherung durchzuführen siehe Datensicherung.
Geladene und gekaufte Programme zu archivieren.
E-Mal mit Anhängen kritisch zu betrachten.
Die Vorschaufunktion in E-Mail Programmen zu deaktivieren.
Download nur in ein bestimmter Verzeichnis z.B. "Download" zu laden und dieses Verzeichnis nach jedem Download auf Viren zu prüfen.

Virenprüfung durch Programme und Bios
Anti-Viren-Programme durchsuchen einzelne Dateien, Verzeichnisse, Festplatten oder den ganzen Rechner nach Viren in allen oder ausgewählten Dateiarten. Um nach einem bestimmten Virus schnell und einfach suchen zu können, verwendet ein Anti-Viren-Programme einen sog. Suchstring. Das ist nichts anderes als eine eindeutige Zeichenfolge innerhalb des Virus, zwischen ca. 25 und 100 Bytes lang. Man könnte dies mit einem Fingerabdruck beim Menschen vergleichen. Wird dieser Suchstring in einer Datei erkannt, ist auch der Virus vorhanden. Leider kann es ab und zu bei der riesigen Menge an Daten und Programmen vorkommen, dass der gleiche Suchstring auch in sauberem Code oder Daten gefunden wird.
Durch die großen Anzahl der bekannter Viren (2002 waren es über 45.000) ergibt sich auch relativ große Speicherbedarf von Anti-Viren-Programmen , für die alle diese Suchstrings zusammen mit dem Programmcode und weiteren Daten im Speicher gehalten werden müssen. Um nach so vielen Zeichenketten gleichzeitig schnell und zuverlässig suchen zu können, werden Verfahren verwendet, die eine hohe Suchgeschwindigkeit ermöglichen.
Algorihytmischer Ansatz. Der algorithmische Ansatz versucht für polymorphe Virus typische Aktionen im Programmcode einer Datei zu finden, was aber oft mit hohem Aufwand verbunden ist und die Suchgeschwindigkeit verringert . Eine anderen Ansatz zur Beseitigung ist GDE Das Anti-Viren-Programm simuliert die Ausführung des Virus und zwar solange bis er sich selber wieder in seine Urform gebracht hat und er erkannt werden kann. Diese Verfahren erfordert hohe Prozessorleistung und längere Durchführungszeiten.
Makroviren werden nach einer anderem Methode gesucht. Es ist notwendig die interne Struktur des Dokuments zu lesen und die internen Befehle mit Mustern von bösartigem Code verglichen. Voraussetzung hierfür ist, dass die internen Formate der Dateien bekannt sind, was nicht immer der Fall ist. Die dann erforderliche Analyse erhöht dann den Erstellungsaufwand.
Heuristische Methoden wollen unbekannte Viren entdecken. Das Anti-Viren-Programm versucht im Programm- oder Makrocode virentypische Merkmale aufzufinden, was nicht einfach ist und auch zu Fehlinterpretationen führen kann.

Antivirensoftware verwendet einzelne oder mehrere diese Verfahren, kann aber nie alle Viren erkennen und schon gar nicht die neuen und unbekannten. Darum ist das ständige Update der Antiviren-Software notwendig um so auch die neusten und meist sehr aktiven Viren zu erkennen und zu finden.

Die Bios -Routine. Das Bios Setup verfügt meist über eine Routine "Virus Warning" die mit "enabled" eingeschaltet und "disabled" ausgeschaltet wird. Diese überwacht den Bootsektor und zeigt eine Warnmeldung sobald ein Programm darauf zugreift. Da der Bootsektor ein beliebter Angriffspunkt für bestimmte Viren darstellt, kann dies einen zusätzlichen Schutz darstellen, Man muss sich jedoch bewusst sein, dass die Fehlermeldung nicht unbedingt bedeutet, dass ein Virus vorhanden ist, weil auch Programme berechtigter Weise auf den Bootsektor zugreifen und die nicht Fehlermeldung nicht bedeutet, dass keine Virus vorhanden ist, weil nur ein kleiner Aktivitätsabschnitt bestimmter Viren, überwacht wird.

Wie man eine Virenschutz CD-ROM herstellt:
Zunächst ist die Voraussetzung für das Starten eines PC von einer CD-ROM , dass das Bios des Rechners dies unterstützt, bei SCSI-Rechnern muss auch das SCSI-Bios dies tun.
Weiter ist zu beachten, das Betriebssysteme wie Windows 95/98/ME und Windows NT/2000 nicht von CD-ROM direkt gestartet werden können weil sie während des Startens auf Das Medium schreiben von dem gebotet wird, was bei der CD-Rom nicht möglich ist. Daher muss als Betriebssystem vorzugsweise DOS verwendet werden.

Eine Bootbare (Bootable) CD-ROM besteht aus einer Bootable-Partition und einer ISO-9660-Partition. In der Bootable-Partition müssen auch die CD-ROM-Treiber und MSCDEX geladen werden um nach dem Booten den Zugriff auf die ISO-9660-Partition zu ermöglichen.

Schließlich ist zur Erstellung eine Bootbaren CD-ROM ein Programm wie WinOnCD ab 3.6 erforderlich, dass die Erstellung von einer Bootable-CD ermöglicht. Die Erstellung ist nur von einer Bootbaren Diskette oder Festplatte beziehungsweise deren Image-Datei möglich. Sinnvoll ist es dazu eine Boot-Diskette ab Win98 mit CD-ROM Unterstützung zu wählen. Bei den CD-ROM -Erstellungs-Software ist bei den Einstellungen zu berücksichtigen, dass die Zieladresse oder Speicheradresse für Intel-PCs 07C0 sein muss. Unter "Sektoren zu laden" wird angegeben wie viele Sektoren geladen werden müssen bevor gebootet wird. Für Intel-PCs ist der Wert 1. Emulation, legt fest ob die CD wie eine Diskette A: oder Festplatte C: behandelt wird, bei der vorgeschlagenen Verwendung einer Bootdiskette ist natürlich Diskette zu wählen.

Nach der Erstellung der Bootable-Partition, die nur sichtbar ist, wenn von der CD-ROM gestartet wird, wird dann eine ISO-9660-Partition für den Rest der Festplatte eingerichtet. Falls man die spätere Fertigstellung vorsieht sollte dort auf jeden Fall ein Text wie:" Dies ist eine Boot-CD-ROM" gespeichert werden, weil man beim Betrachten der CD, wie gesagt, die Boot-Partition nicht sieht.

Zur Fertigstellung werden nun Programme zur Datenrettung und natürlich ein DOS Virenprüf-Programm auf der CD-ROM gespeichert. Um Sicherzustellen, dass bei einem Notfall, auch die neusten Virendefinitionen verwendet werden können, sollte das Programm möglichst so eingestellt werden, dass es diese von Festplatte lädt, wo sie ergänzt werden können . Eine Alternative wäre nicht abgeschlossene Kopien zu erstellen und im Notfall ein aktuelles Programm auf diese zu übertragen.

Anwahl-Überwachung
Eine neue finanzielle Gefahr entsteht durch das einschmuggeln von Wählern "Dialer", die die Internt-Anwahl übernehmen und dazu über die 0190 oder andere Gebührenträchtige Anwahlen gehen. Der Rekord liegt zur Zeit bei 900 Euro für einen Anruf, der mit der Telfonrechnung berechnet wird. Eine Möglichkeit ist die Anwahlen 01900 und 0900 durch den Telefon-Anbieter sperren zu lassen oder diese Anwahlen im Rechner durch entsprechende Programme zu unterbinden und auch die Anwahl zu kontrollieren. In diesem Zusammenhang ist " E-Mail mit Anhang kritisch betrachten" ebenfalls wichtig.

Geladene und gekaufte Programme archivieren.
Bei einer Virenverseuchung werden meist Programmdateien dadurch verändert, dass Viren Bestandteil des Programm-Codes werden. Antiviren-Programme können zwar meist den Virencode aus dem Programm entfernen, jedoch ist es selten, dass das Programm dadurch nicht geschädigt wird. Die Alternative, die Datei zu löschen sollte daher möglichst gewählt werden, was aber zugleich heißt, dass die Datei ersetzt werden muss. Schon aus diesem Grund aber auch aus anderen Gründen, Festplattenfehlern, sollte man alle installierten Programme, Updates und Treiber archivieren.
Da heutigen Tages viele dieser Dateien aus dem Internet kommen, sollten man diese in ein Verzeichnis "Neue Programme" mit Unterverzeichnissen, die das Auffinden erleichtern, sofort noch der Installation verschieben. Die Festplatte entlastet man durch regelmäßiges Verschieben den Inhaltes auf CD-ROM. Dass man darüber hinaus die gekauften Programmversionen auf Diskette oder CD-ROM aufhebt dürfte selbstverständlich sein.

E-Mail mit Anhang kritisch betrachten.
Eine nie gekannte Ausbreitung haben Viren durch E-Mail gefunden, da die vom Empfänger neugierig und bedenkenlos angeklickten Virenprogramme, nicht nur Schaden anrichten, sonder sich zugleich an alle beim Empfänger gespeicherten E-Mail Adresse versenden. So ist durch Leichtsinn schon mancher E-Mail Empfänger ungewollt zum aktiven Verbreiter von gefährliche Viren geworden.

Datei-Anhänge, die nicht als ZIP-Datei gepackt sind, also ausführbare Dateiein (EXE, COM), Musik - oder Filmdateien (GIF, AVI, MP3 usw.) und Worddateien (DOC, DOT) sind absolut kritisch zu betrachten. Sind sie als ZIP-Datei gepackt, ist das ersten wegen der geringeren Ladezeit höflich und zu dem prüfen Anti-Virus-Programme die Dateien in der ZIP-Datei, ohne dass diese, vor dem auspacken, Schaden anrichten können. Kommen ungepackte Dateien von einem unbekannten Empfänger so empfehle ich die gesamte E-Mail ungelesen zu löschen, habe Dateien zwei Endungen wie "muster.zip.gif" dann sind es mit fast absoluter Sicherheit Viren.

Darum sollte Jeder die folgenden Ratschläge unbedingt beachten:

Ein aktuelles Antiviren Programm verwenden, das die eingehende und ausgehende E-Mail prüft.
Die Vorschaufunktion des E-Mail-Programms ( bei Outlook Ansicht >> Vorschaufunktion) abschalten, denn es gibt E-Mail Viren, die bereits durch die Vorschau aktiviert werden.
Niemals E-Mail Anhänge von unbekannten Absendern öffnen. Ich lösche diese sofort und schreibe dem Absender, dass er sie mit Vorankündigung erneut senden soll, wenn sie wichtig war.
In gleicher Weise mit E-Mail von unbekannten Absendern verfahren insbesondere, wenn durch das Betreff auf Werbung, Sex oder Warnung zu vermuten ist, sollte man die Neugier besiegen und die E-Mal einfach löschen.

linie

Zurück