08.) --- F: Gibt es Viren für Linux/Mac/OS2/? A: Ja... auch wenn die meisten Viren für den DOS-PC geschrieben wurden. Doch die Systeme Win9x und Linux scheinen im Moment das größte Interesse unter den Virusschreibern zu wecken.
09.) --- F: Wie entferne ich [Name des Virus]? A: Mit einem guten Virenscanner... hier ein paar URL´s der Teile: http://www.MCAFEE.com - MCAfee / http://www.AVP.com - AVP / http://www.SYMANTEC.com - Norton Antivirus / http://www.datafellows.com/f-prot/ - FProt / http://www.sophos.com - Sophos
10.) --- F: Können Sie mir beibringen, wie man Viren schreibt? A: Nein! Da unsere Ziele darin liegen, Ihnen als User bei PC-Problemen zur Seite zu stehen und wir uns ganz klar gegen Viren und Trojaner aussprechen, werden wir niemandem im Bereich Virenprogrammierung unterstützen.
11.) --- F: Was sind Hoax Viren? A: Hoax Viren sind Nachrichten, die vor angeblichen Viren warnen und die den kleinen Beitrag haben, 'schick mich weiter an alle die du kennst' oder so was ähnliches. Diese 'Viren' verbreiten sich also durch die Dummheit der User und sind nicht gefährlich.
12.) --- F: Was für Viren Arten gibt es? A: Es gibt Viren für unterschiedliche Dateitypen und Systeme: DOS - COM DOS - EXE DOS - BAT DOS - OBJ DOS - SYS WIN - NE - EXE (3.1) WIN - PE - EXE (9x + NT) WIN - SCR ( PE-EXE ) Linux/Unix - ELF Linux/Unix - Shell Script JAVA - JAVA IRC - SCRIPT DATEIEN WORD - DOC CorelDraw - CDR Dies ist nur ein kleiner Ausschnitt, es gibt natürlich noch Arten für OS2, den Atari, C64, MAC, andere Macroscripte usw... Die meisten Viren infizieren nur 1 bis 2 dieser Dateitypen, da es nicht praktisch ist, einen DOS Virus zu schreiben der auch unter Linux läuft (es geht, ist aber nicht die Mühe wert. Der Virus besteht dann aus 2 Teilen, und je nachdem, welches Opfer man findet, wird ein Teil als Ausführbares angehängt und der andere als Datenteil.) Dann können Viren verschiedene Fähigkeiten haben, die auch noch die Art bestimmt: Stealth - Verstecken vor dem OS und Anti-Viren Programmen AntiBait - Überprüfen der Dateien vor dem Infizieren auf AV-Köder Eigenschaften Polymorphie - Der Code ändert sich komplett bei jeder neuen Infektion Anti-Debugging - Der Virus enthält Teile, die es schwerer machen ihn zu debuggen/disassemblen. Verschlüsselung - Ein Teil des Virus ist verschlüsselt, damit der Virus nicht allzu auffällig bei Scans ist. Anti-Heuristik - Der Virus ist so programmiert, das ein AV Programm nicht sieht, dass es ein Virus ist. Anti-Removal - Der Virus enthält Code, der es erschwert, ihn zu entfernen. TSR / Resident - Der Virus nistet sich im Speicher ein und infiziert alle angesprochenen Dateien. Boot - Der Virus versteckt sich im Bootsektor und ist dadurch nach dem Starten des Rechners direkt aktiv. Anti-AV - Der Virus greift aktiv Anti-Viren Programme an. Archiv Infector - Der Virus kann ZIP oder andere Archive öffnen und die enthaltenen Dateien infizieren. Kompagnon Virus - Diese Viren Art ersetzt die Originaldatei durch sich selbst, speichert das Original aber unter einem anderen Namen, und führt es nach der eigenen Ausführung aus. EPO - Entry Point Obscurity. Eine recht neue Technik, die in win32 Viren den call zu einem bestimmten API durch sich selbst ersetzt, was Emulation verhindert bzw. erschwert. Retro Virus - Viren dieser Art greifen gezielt bestimmte Anti Viren Programme an Direkt Aktion - Solche Viren setzen sich nicht in den Speicher, sondern infizieren sofort.ACHTUNG: DIESE FAQ UMFASST 4 TEILE!