Virenschutz

winbooster · 13. Juni 2004

Da in letzter Zeit immer wieder und immer öfter der geneigte User mit der Thematik Viren, Würmer und Malware konfrontiert wird, möchte ich hier nochmal einige grundsätzliche Dinge zu diesem Thema erläutern. Im Endeffekt soll der User in der Lage sein, seine eigene, auf seinen Rechner und seine (Surf)-Gewohnheiten zugeschnittene Schutzstrategie zu entwickeln. Dazu ist es aber notwendig, elementare Zusammenhänge über Wirkungsweise der Schädlinge zu wissen und die eigentlichen Gefahrenquellen zu erkennen. Was sind Viren und Würmer? Computerviren sind Programme, die sich selbst kopieren und auf diesem Weg verbreitet werden. Dazu benötigen sie einen Wirt, dessen Code sie manipulieren. Der Aufbau eines Computervirus besteht in der Regel aus verschiedenen Modulen wie Infektionsroutine, Kopierroutine und Statusroutine. Der Infektorteil ist der wichtigste Bestandteil des Computervirus. Nicht nur, dass er nach einer geeigneten Datei für die Infektion sucht und diese verseucht, meist ist er in der Lage, seine Tätigkeit auch so zu tarnen, dass der Virus nicht sofort entdeckt wird. In diesem Teil steckt auch stets der Auslösemechanismus für die Aktivierung und die Schadensroutine. Der Verbreitungsmechanismus des Virus bewirkt, dass er sich selbst in andere Programmdateien kopiert und sich methodisch von einer Datei zur anderen, von einem Rechner zum anderen ausbreitet. Die Nutzlast oder Schadensroutine ruft bestimmte Symptome oder Schäden am infizierten Rechner (an einzelnen Dateien, Teilen oder der gesamten Festplatte) hervor. Würmer infizieren keinen fremden Code, um sich fortzupflanzen, sie sind auf die selbständige Verbreitung in Netzwerken ausgerichtet und unterscheiden sich somit grundsätzlich von Viren. Einmal auf den Weg gebracht, brauchen Würmer kein menschliches Zutun, um sich extrem schnell innerhalb eines Firmennetzwerks oder über das Internet zu verbreiten. So nutzen sie beispielsweise die E-Mail-Funktionen eines Rechners, um sich selbst an beliebige Internetadressen zu versenden. Neben ihrer Fähigkeit zur schnellen eigenständigen Verbreitung enthalten Würmer fast immer ein schädliches Programm, das sich wie ein herkömmlicher Virus innerhalb des befallenen PCs verhält. Schutz vor Viren - Wie kann man sich Viren im Internet holen? Immer dann, wenn Sie Dateien aus dem Internet auf den eigenen Rechner übertragen (neudeutsch "downloaden"), können Sie sich Computerviren einfangen. Die lauern z. B. in ausführbaren Dateien. In der DOS-Welt wären dies Dateien vom Typ EXE (ausführbare Datei), COM (Befehls-Datei) oder BAT (Stapeldatei). Weitere Dateitypen können von Windows ausgeführt werden. In ihnen können Viren, Trojaner oder andere Gemeinheiten (Malware) enthalten sein: CMD (Windows-Stapelverarbeitung), CHM (Hilfedatei), EML (E-Mail), LNK (LiNK, Windows-Verknüpfung), PIF (Program-Information-File), JS (Java-Script-Datei), SCR (SCReensaver, Bildschirmschoner), VBS (Visual-Basic-Script), VXD (Virtual eXxtended Driver, Treiberdatei) und andere. In Microsoft-Office-Dateien können ebenfalls gefährliche Scripte bzw. Makros enthalten sein: DOC (Word-DOCument), XLS (Excel), PPS (PowerPoint), MDB (Microsoft-Data-Base von Access). Makroviren verbreiten sich oft mit Hilfe von Outlook weiter. Werden solche Dateien ausgeführt bzw. aufgerufen, können weitere Dateien angesteckt, verändert, gelöscht oder per Mail versendet werden. Auch in Dateien von Webseiten (HTM oder HTML) oder in HTML-Mails können gefährliche Scripts enthalten sein. Bestimmte Viren können sich beim "Infizieren" im Bootsektor von Festplatten oder Disketten einnisten. Viren, die sowohl Dateien als auch Partitionssektoren befallen, nennt man "multivalent". Also: Aufpassen, was Sie anklicken! Sie gewähren ja auch nicht jedem Fremden sofort Einlass. Das gilt für alle ausführbaren Dateien und Dokumente, die Sie über Downloadseiten oder E-Mails erhalten und auf Ihrer Festplatte lassen. Wenn Sie nicht gerade ausländische Bekannte oder Geschäftspartner haben, sollten Sie Werbesendungen mit vermeintlich "super-sicheren Geschäftsideen", "Liebesbriefen", "gut gemeinten Ratschlägen" und dergleichen mit einer gesunden Portion Misstrauen begegnen. Am 4. Mai 2000 z. B. verbreitete sich ein bislang unbekannter Makro-Virus "Love-Letter-For-You / ILOVEYOU" lawinenartig, legte weltweit etliche Mailserver lahm und sorgte für Staus und Schäden. Er fühlte sich allerdings "nur" auf Windows-Maschinen wohl, wenn dort die Mail-Software Outlook installiert war. Das Öffnen der Mail mit dem Betreff "ILOVEYOU" hatte noch keine Folgen. Klickte man jedoch auf die beigefügte Datei "LOVE-LETTER-FOR-YOU.TXT.vbs" wurde ein Visual-Basic-Script gestartet. Das befahl Outlook, die Virenmail gleich wieder an Empfänger aus dem eigenen Adressbuch zu schicken und verbog dazu noch einige Systemdateien. Auch alle Dateien mit den Endungen MP2, CSS, JPG, VBE, JSE, JS, WSH, SCT, HTA, JPEG und MP3-Files wurden durch eine Kopie des Virus ersetzt. Durch diesen Schneeballeffekt kollabierten dann zahlreiche Computernetze. Einige Firmen und Behörden mussten die Arbeit zeitweise einstellen. Wenn Ihnen z. B. als Firmenangestellter leichtsinniges Verhalten nachgewiesen werden kann, können Sie unter Umständen mit Ihrem Privatvermögen für Schäden haftbar gemacht werden, die die Computerviren verursachen können. Das kann sehr schnell sehr teuer werden. Überlegen Sie sich, wie lange professionelle "Kammerjäger" brauchen, um alle PCs eines Netzes zu "Entseuchen", und was deren Arbeitsstunde kostet. Wenn Viren auch noch Daten zerstört haben, sind die Schäden noch höher. Solange Sie nur den eigenen Rechner zu Hause verseuchen, scheint dies zunächst nur Ihr Problem zu sein. Vielleicht merken Sie den Virenbefall gar nicht. Wenn Sie dann einem guten Bekannten, ohne böse Absicht, eine Kopie eines schönen Computerspiels auf Diskette geben, könnte sich dieser fürchterlich beschweren: Sein Virenschutzprogramm meldet einen Virenbefall. Wo lauern Viren im Internet? - Auf Shareware-Servern, auf denen Software zum "Downloaden" bereitgehalten wird. Dort könnten sich aus Boshaftigkeit oder aus mangelnder Sorgsamkeit verseuchte Dateien befinden. Firmen, die ihrem Ruf nicht schaden wollen, sollten im Eigeninteresse dafür sorgen, dass nur virenfreie Dateien auf ihren Servern liegen. Stellen Sie sich die Schlagzeile vor: "Microsoft verbreitet Virus in seinem neuesten XY-Upgrade!" - Auf Internet-Seiten, in denen z. B. Programme angeboten werden, die als Trojanisches-Pferd oder Dropper Einzug in Ihren PC halten, um dort Schäden anzurichten (Malware). "Laden Sie sich gratis den neusten Bildschirmschoner!". In gepackten Dateien vom Typ *.zip oder *.exe können Viren in komprimierter Form vorliegen, die von Virenscannern vielleicht erst nach dem Entpacken festgestellt werden können. - In Dateien, die Sie per E-Mail erhalten. Wie stelle ich einen Virenbefall fest? Wenn plötzlich die Festplatte formatiert wird, Dateien gelöscht wurden, Textdateien zerstört sind, Buchstaben "vom Bildschirm fallen", ein Liedchen aus dem Lautsprecher ertönt, die Festplatte auf einmal voll ist, ... dann ist es schon zu spät! Was können Sie gegen Viren tun? Auf Ihrem Rechner sollte sich auf jeden Fall ein Anti-Viren-Programm befinden. Dieses lauert im Hintergrund und gibt bei Verdacht Alarm, wenn z. B. beim "Downloaden" eine virenbefallene Datei dabei ist. Es sollte gezielt Festplatten, Disketten und andere Laufwerke auf bekannte Viren untersuchen können. Bevor Sie also eine Datei weitergeben, sollte sie virengeprüft sein. Wenn bekannt ist, wie der Virus "aussieht" bzw. "wirkt", kann er auch bekämpft werden. Solche Anti-Viren-Programme sollten in regelmäßigen Abständen aktualisiert werden, damit auch neue Viren, die mittlerweile von irgendwelchen Hackern in die Welt gesetzt wurden, erkannt werden können. Wo gibt es Anti-Viren-Programme? Unter anderem in Internet! Eines der bekanntesten deutschen Programme ist AntiVir®. Die AntiVir® Personal Edition ist für den privaten (individuellen, nicht-kommerziellen) Einsatz sogar kostenfrei und natürlich auch bei PC-Special zu haben! Einsetzbar für Windows 95, 98, Me, NT, 2000 und XP. Tipp: Auf dem Shareware-Server http://shareware.cnet.com/ finden Sie die jeweils aktuelle Version des bekannten Viren-Scanners der Firma McAfee Inc. Ein gewisses Restrisiko ist dabei: Vielleicht ist gerade das Anti-Viren-Programm verseucht!

16 grundlegende Sicherheitstipps: Das Betriebssystem Windows und dessen Zusatzprogramme schneiden beim Thema Sicherheit relativ schlecht ab. Ob Viren, Trojaner, Spyware oder Angriffe aus dem Internet: Wenn Sie als Anwender nicht selbst aktiv werden, steht das Rechnersystem sperrangelweit offen. Zunächst ist es unerlässlich, den Rechner selbst auf Sicherheit zu "trimmen", dann das Betriebssystem und dessen Programme anzupassen, um schließlich mit einer Desktop-Firewall und einem Virenscanner ein Höchstmaß an Schutz zu erlangen. Allerdings sollten Sie sich auch die Tatsache vor Augen führen, dass die Hundertprozentmarke praktisch nicht zu erreichen ist. Die Gründe dafür liegen zum einen in der Schwemme von ständig neu in Umlauf gebrachten Viren, zum anderen in teilweise noch nicht entdeckten Lücken der Betriebssysteme und Anwendungsprogramme. Handeln Sie also möglichst nicht nach dem Motto "Es kann ja nichts passieren". Bewahren Sie sich vielmehr ein gesundes Misstrauen, insbesondere gegenüber E-Mail-Anhängen aus fremden Quellen, Software zweifelhafter Herkunft und Datenträgern von Dritten.

Die 16 grundlegenden Sicherheits-Tipps:

1.) Antiviren-Software nutzen - Sie sollten in jedem Fall einen Virenscanner nutzen! Es gibt einige für die private Nutzung kostenlose Virenscanner, die ihre Arbeit sehr zufriedenstellend verrichten. Viele Programme bieten neben der reinen Suche einen Virenwächter, der im Hintergrund läuft und Sie warnt, wenn etwas Ungewöhnliches auftritt. Achten Sie auf aktuelle Viren-Signaturen, die einige Programme automatisch beziehen. Manche erfordern ein manuelles Update.

2.) Firewall einsetzen - Rechner können nie zu 100% sicher sein. Firewalls schützen Sie vor zahlreichen Attacken aus dem Web. Sie sind aber auch hilfreich, um den Schaden zu begrenzen, wenn Ihr Rechner dennoch einmal durch einen Wurm oder Trojaner infiziert sein sollte. So schlägt eine anständig konfigurierte Firewall Alarm, wenn der Rechner über bestimmte Ports Verbindung zu anderen Rechnern oder Servern aufnehmen möchte. Im Falle des Blaster-Virus zum Beispiel kann das Öffnen mehrerer Ports erfolgreich unterbunden werden - damit werden also auch andere Rechner in einem Netzwerk nicht infiziert. Neben einem Virenscanner kommen Sie also um den Einsatz einer Firewall nicht herum.

3.) Online-Scanner nutzen (Links siehe unten) Wenn Sie aus Performance-Gründen keinen Virenscanner installieren möchten, können Sie auf eine Online-Variante zurückgreifen. Einige gibt es im Netz kostenlos. Sie sind auch schnelle Helfer, wenn es darum geht, einen Rechner mal eben durch zu checken. Online-Scanner verlangen nach dem Aufruf häufig die Installation von ActiveX-Elementen und einer aktuellen Virensignatur. Danach können Festplatten gescannt werden. Allerdings arbeiten diese Vertreter langsamer und nicht so gründlich, wie fest installierte Viren-Programme.

4.) Absenderadressen kritisch prüfen - Auch, wenn Sie eine Mail von einem Ihnen bekannten Absender erhalten, sollten Sie eventuelle Anhänge nicht ungeprüft öffnen. Mail-Würmer fälschen bekannte Absender-Adressen oder verschicken sich an alle Kontakte aus einem infizierten Adressbuch. Sie sollten skeptisch sein, wenn eine Mail etwa Textblöcke in einer anderen, als der üblicherweise bekannten Sprache beinhaltet. Fragen Sie im Zweifelsfall lieber noch einmal bei dem Absender nach, was er Ihnen denn da schickt und warum (insbesondere bei Programmteilen und Screensavern oder anderen Animationen). Anmerkung der Redaktion: PC-Special versendet niemals ohne vorherige Absprache mit dem Empfänger Mails mit Anhang! Auch keine "Visitenkarten"!

5.) Dateianhänge nicht ungeprüft öffnen - Eine Mail kann mit beliebigen Dateianhängen versehen werden, die sich direkt aufrufen und teilweise auch ausführen lassen. Sie sollten solche Anhänge nie ungeprüft öffnen, denn sie sind der häufigste Übertragungsweg für Viren und Würmer! Schauen Sie zunächst, wer Ihnen Anhänge schickt und welchen Grund es dafür geben könnte. Warum sollte eine Ihnen unbekannte Person bereits im Anhang Dateien mitschicken? Sie können Anhänge auch erst in einem bestimmten Ordner der Festplatte abspeichern. Gängige Virenscanner sind in der Lage, diese Ordner zu scannen und schadhafte Programme und Routinen zu beseitigen oder in Quarantäne zu stellen.

6.) Keine Mail-Vorschau - Üblicherweise zeigen Mail-Programme angeklickte E-Mails direkt in einer Vorschau an. Das ist bequem, aber nicht sehr sicher. Einige Skripte aktivieren sich just in dem Moment, da die Mail angezeigt wird.

7.) Virenschutz im Bios aktivieren - Das Bios Ihres Mainboards stellt das Herzstück beim Hochfahren des Rechners dar. Ist es durch einen Boot-Virus infiziert, geht gar nichts mehr. Sie sollten daher, sofern vorhanden, den Virenschutz im Bios aktivieren. Sie gelangen während des Rechnerstarts, je nach Bios-Variante, über die Tasten ENTF, ESC oder F1 beziehungsweise F2 in das System-Bios Ihres Rechners. Unter "Advanced-Options" findet sich häufig ein Eintrag zu "Virus-Warning" oder ähnlichem. Stellen Sie hier die Option auf "Enabled".

8.) Bios-Bootreihenfolge abändern - Üblicherweise startet ein Rechner immer erst von Laufwerk A (Diskette). Finden sich hier keine bootfähigen Startdateien, wechselt das System auf das Laufwerk C (Festplatte), um von hier das Betriebssystem zu starten. Ändern Sie im Bios die Bootreihenfolge ab, so dass zuerst von der Festplatte gebootet wird. So schlagen Sie Bootsektor-Viren ein Schnippchen, die sich aktivieren, sobald eine Diskette im Laufwerk liegt. Verwenden Sie möglichst immer den Schreibschutz von Disketten, um dort Infektionen auszuschließen. Schreibgeschützte Disketten können nicht infiziert werden. Der Schreibschutz ist aktiviert, wenn Sie den Kunststoffschieber auf der Diskettenrückseite so positionieren, dass der Durchbruch geöffnet ist, die Diskette kann nunmehr nur noch gelesen werden.

9.) Downloads von der Original-Quelle - Es sollte jedem klar sein: Wer nach Cracks, Serials und ähnlichem im Netz sucht, landet zwangsläufig auf illegalen und suspekt wirkenden Seiten. Da verwundert es nicht, dass hier Downloads lauern, die Ihrem Rechner mehr schaden als nützen. Aber auch Downloads von privaten Homepages sollten Sie kritisch gegenüber stehen, da diese meist nicht auf Viren geprüft sind. Suchen Sie eine bestimmte Software als Freeware, Shareware oder Demo, sollten Sie immer die offizielle Homepage ausfindig machen oder auf große und bekannte Download-Portale zurückgreifen.

10.) Dateiendungen anzeigen lassen - Per Grundeinstellung verbirgt Windows Dateiendungen. Bei Windows 9x und ME können Sie im Windows-Explorer über das Menü "Ansicht-Ordneroptionen" beziehungsweise unter Windows 2000 und XP über "Extras-Ordneroptionen" die Dateiendungen einblenden. Deaktivieren Sie dazu "Dateinamenerweiterung bei bekannten Typen ausblenden".

11.) Doppelte Endungen und Fakes erkennen - Sehr trickreich ist die Verwendung von Dateinamen mit doppelten Endungen. Würmer versenden sich vorzugsweise über Attachements mit neugierig machenden Namen wie "in_bed_with_madonna.scr.bat" oder "bill_gates_naked.jpg.exe". Werden diese leichtsinnig angeklickt, ist es zu spät! Sie können davon ausgehen, dass sämtliche so benannten Dateien und Anhänge nichts Gutes im Schilde führen. Niemand hat einen triftigen Grund, doppelte Dateinamen zu verwenden, es sei denn, er möchte etwas "verheimlichen". Besonders arglistig sind Fakes, die mit Leerzeichen arbeiten und so die zweite Dateiendung tarnen. Von der Datei "coole_musik.mp3_virus.exe" erscheint im Browser nur der vordere Teil (coole_musik.mp3), während der hintere nicht mehr angezeigt wird. Wählen Sie "umbenennen" per Rechtsklick auf die Datei oder Tastendruck auf F2. Der Cursor springt dann an das Dateinamenende und Sie wissen sofort, was sich wirklich hinter der Datei verbirgt!

12.) Schutz vor Makroviren - Makroviren nutzen die in Word, Excel und Powerpoint installierten Programmiersprachen zum Ausführen schadhafter Routinen. Office 95 bietet keinen Virenschutz, bei allen späteren Versionen kann dieser nachträglich aktiviert werden.

13.) RTF-Dateien (Rich Text) entlarven - Ein Doc-Dokument kann gefährliche Skripte enthalten und als harmloses RTF-File getarnt werden. Sie können dies aber ganz einfach entlarven, indem Sie den Windows-Editor starten und die fragliche Datei darin öffnen. Beginnt der Inhalt der Datei mit "{/rtf" handelt es sich mit hoher Wahrscheinlichkeit um eine echte rtf-Datei.

14.) Active Scripting abschalten - Active Scripting abschalten. Vor allem bei Skript-Viren in E-Mails hilft das Abschalten von "Active Scripting" in der Internetzone bei den Sicherheitseinstellungen unter Outlook: - Öffnen Sie in Outlook "Extras/Optionen" - Stellen Sie auf der Seite "Sicherheit" die Sicherheitszone auf "Eingeschränkte Sites" Nachdem Sie diese Schritte vollzogen haben, werden JavaScript und VBScript nicht mehr ausgeführt, allerdings gelten die Optionen auch für den Internet Explorer und damit für Webseiten. Das kann aber auf manchen Sites zu Schwierigkeiten bei der Anzeige führen. Hier hilft es nur, die entsprechenden Sites im Browser in die Liste "vertrauenswürdigen Seiten" aufzunehmen: - Öffnen Sie im Internet Explorer "Extras/Internetoptionen" - Aktivieren Sie "Vertrauenswürdige Sites" auf der Seite "Sicherheit" - Fügen Sie mit "Sites..." alle URLs hinzu, auf denen Sie unbedingt Java oder VBS benötigen. Viele Websites arbeiten aus technischen Gründen mit verschiedenen Rechnernamen. Das erkennen Sie daran, dass beim Surfen plötzlich eine Adresse wie beispielsweise http://cgi3.pits-security.de auftaucht. Damit alle Sites dieser Domain als sicher erkannt werden, tragen Sie nicht "www.pits-security.de", sondern lediglich "pits-security.de" unter "Sites..." ein. Mit den gezeigten Einstellungen werden nur als "sicher" geltende Control-Scripts ausgeführt. Eine dieser Controls könnte die Sicherheitsstufe ohne Benachrichtigung des Anwenders ändern. Um das abzustellen gehen Sie wie folgt vor: Sofern nicht standardmäßig eingestellt, ändern Sie im IE unter "Extras -> Internetoptionen -> Sicherheit -> Eingeschränkte Sites" über die Schaltfläche "Stufe anpassen..." den ersten Eintrag "ActiveX-Steuerelemente ausführen, die für Scripting sicher sind" von "Aktivieren" auf "Deaktivieren". Damit sind Sie vor bösartigen Scripten und Script-Viren, die per E-Mail oder von aktiven Webseiten kommen, weitestgehend sicher.

15.) Regelmäßig wichtige Daten sichern - Auch wenn es banal klingen mag. Im Falle eines Falles hilft nur ein ordentliches Backup, um verloren gegangene Daten wieder herzustellen. Es ist ungemein wichtig, Daten und wichtige Programme regelmäßig auf anderen Medien zu sichern. Am besten tun Sie dies sogar 1:1 auf CD- oder gar DVD-Rohlinge, denn es nützt Ihnen kein Backup-Programm mit speziell gepackten Dateien etwas, wenn sich das Backup-Programm nach einem kompletten Datenverlust nicht wieder herstellen lässt.

16.) Windows aktualisieren - Viele Viren und Würmer können sich deshalb so weit verbreiten, weil Windows, der Internet Explorer und Outlook/Outlook Express Sicherheitslücken aufweisen. Microsoft bietet zu wirklich wichtigen Problemen in der Regel einen Patch an. Es nützt aber nichts, wenn Sie nicht auch ab und an von der Update-Funktion Gebrauch machen oder die Service-Packs nicht installieren. Auch Microsofts Office-Produkte weisen Sicherheitslücken auf, die Sie über "Product Updates" auf der Microsoft Office Site beseitigen können. Übersicht über Online-Virenscanner:

http://www.globalhauri.com/html/onlineservice/livecall.html - Hauri Livecall
http://www.ravantivirus.com/scan RAV Antivirus Online Scan
http://www.pandasoftware.com/com/de/ Panda Active Scan Online Virus Check
http://security.symantec.com/s…3&pkj=UDPDBMRSJRFSKLUKUMX Symantec Security Check
http://de.trendmicro-europe.co…ucts/housecall_launch.php TREND MICROs House Call
http://de.mcafee.com/root/package.asp?pkgid=100" target= McAfee Virus Scan Online
http://www.bitdefender.com/scan/licence.php BitDefender Free Online Virus Scan
http://www.commandondemand.com/eval Command On Demand

Hans · 23. März 2009

Das ist ein sehr schöner Artikel für Einsteiger, Fortgeschrittene und Profis gleichermaßen. Laien finden unter http://www.antivirus-inse.de leicht verständliche Informationen über Gefahren im Internet. Die Seite spricht ausschließlich Laien an und gibt Empfehlungen, die auf Profis nicht zutreffen. Ich verwende zum Beispiel ClamWin (OpenSource Virenscanner) + Firewall von meinem Router und würde nie eine Security Suite haben wollen, jedoch sehen Laien die Internet-Welt oftmals mit anderen Augen. Daher empfehle ich jedem die Antivirus Insel, der es bislang mit der Kopf-in-den-Sand-Taktik versucht hat. Einfacher Schutz ist nicht kompliziert und geht in FLeisch und Blut über, wenn man einmal verstanden hat, wo Gefahren lauern.