Wie werden Viren festgestellt und wie werden sie beseitigt. Geändert
am 2.5. 2002
Dem Anwender ist es durchaus möglich eine Virus ohne Hilfsmittel zu .erkennen,
wenn er auf die folgenden Symptome achtet.
- Störungen beim Bildaufbau und Veränderung der Bildschirmausgaben.(*)
- Programm-Dateien (*.exe oder *.com) sind größer geworden und starten langsamer.
- Unerwartete Bildschirmausgaben, die nicht einfach beendet werden können.
- Veränderte Tastatureingaben.(*)
- Komplette Systemabstürze.(*)
- Löschen von einzelnen Daten und Programmen.(*)
- Unbeabsichtigtes Formatieren von Festplatten oder anderen Datenträgern.
- Schleichende Datenzerstörung bzw. sehr langsame Veränderung der Daten auf dem System.(*)
- Löschen von Systeminformationen (CMOS-Setup).(*)
- Überschrieben bzw. Verändern des BIOS in Flash-ROMS.
Einige dieser Aktionen (*) sind Anzeichen für Viren, können aber auch auf
virenfreien Rechnern auftreten, der Verdacht sollte jedoch unbedingt
übergeprüft werden, wie auch bei anderen unerwarteten Störungen
zunächst durch eine Virenprüfung sichergestellt werden sollte, dass kein Virus
die Ursache war.
Wie werden Viren beseitigt:
Wird ein wirklich aktuelles Anti-Viren-Programm
verwendet und wird der Rechner einer regelmäßigen Überprüfung aller Dateien
unterzogen, so ist die Wahrscheinlichkeit, wenn die anderen Schutzregeln befolgt
worden (siehe dort), recht hoch, dass vorhandene Viren gefunden werden. Wird ein
Virus gefunden so besten im allgemeinem drei Möglichkeiten.
- Der Virus kann aus der Datei entfernt werden
- Der Virus kann nicht entfernt werden, die Datei wird gelöscht.
- Der Virus kann nicht entfernt und nicht gelöscht werden, die Datei wird isoliert.
Bei der ersten Möglichkeit ist jedoch nicht sichergestellt, dass die Datei
nach der Virusentfernung einwandfrei weiterarbeitet. Es wird empfohlen, sie zu
löschen und aus der Datensicherung zu ersetzen. (siehe
dort)
Wenn nur die Virusdatei gelöscht wird und nicht eine infizierte oder
ersetzte Datei, so war die Virus Verteidigung erfolgreich, im anderen Fall ist
ebenfalls Wiederherstellung aus der Datensicherung erforderlich.
Die dritte Möglichkeit "Isolieren" insbesondere, wenn die Datei
nicht gelöscht werden kann, bietet die Möglichkeit ein Programm beim
Scanner-Hersteller zu laden mit dem die Entfernung möglich ist. Mache
Hersteller von Anti-Viren Programme bieten auch die Möglichkeit die isolierten
Dateien zur Untersuchung an den Hersteller zu senden.
- Achtung bei Boot-Viren: Bei einem Boot-Virus ist es notwendig von einer schreigeschützten Diskette oder
noch besser von einer CD-ROM zu starten, dies ist bei einigen Herstellern von
Antiviren-Software von deren CD-ROM oder neuerdings (März 2002) von einigen
CD-ROMs der Computerzeitschriften oder von selbst erstellten CDs
möglich. Boot-Viren
können aus dem RAM-Speicher alle eingelegten Datenträger (Festplatten, Zipp, Diskette)
infizieren und infizieren den Rechner nach der Entfernung sofort neu, wenn nicht
von einer schreibgeschützten Diskette oder CD-ROM gestartet wird. Alle
verwendeten Datenträger müssen nach dem Start von schreibgeschützter Diskette oder CD-ROM
geprüft und eventuelle Viren beseitigt werden.
Eine Entfernung ist auch durch eine Überprüfung aus dem Internet möglich,
die mache Hersteller von Anti-Viren-Programmen bieten.
- Schutz vor E-Mail-Viren: Insbesondere
die Übermittlung von Viren durch E-Mails hat ernorm zugenommen. Da bereits
viele dieser Viren aktiv werden, wenn die E-Mail betrachtet wird und zugleich
Anti-Viren-Scanner deaktiviert werden, ist ein Anti-Viren-Programm, wie Norton
Antivirus 2002, unbedingt notwendig weil es die gesamten E-Mail beim Ein- und
Ausgang kontrolliert.. .
- E-Mail Viren Test:
durch die Zusendung ungefährlicher Test-Viren http://www.nutzwerk.de/safersurf/virusaktuell/index_email.html
Test-Mail mit ungefährlichen Viren: http://scan.securitypool.de/mailcheck
Für erfahrene Anwender ist auch ein Test der Einstellungen des
Mailservers über http://www.gfi.com/de/emailsecuritytest
möglich
© 2002,2003,2004 Walter Scheffel