Windows: Virenschutz

Aus Augenbit

Vorlage:Navigationsleiste Modul2

Virenschutz

Bei einem Computervirus handelt es sich um ein sich selbst vermehrendes Computerprogramm, das von Menschen geschrieben wurde. Ein Virus hat neben der Eigenschaft, sich selbst zu vermehren, meist noch eine Zusatzfunktion. Die Zusatzfunktion kann mit unterschiedlichen Absichten in das Virus eingebaut worden sein: Einfach nur, um zu ärgern, um auf Sicherheitslücken hinzuweisen, oder auch mit kriminellem Hintergrund. Man unterscheidet zwischen klassischen Viren, die vom Benutzer aktiviert werden müssen (z.B. indem der Computernutzer den Dateianhang einer E-mail öffnet) und Würmern, einer neuen Generation von Computerviren, die sich durch Sicherheitslücken in den Computer schleichen - insbesondere über das Internet - und nicht vom Nutzer aktiviert werden müssen, sondern von Haus aus aktiv sind. Es gibt verschiedene Arten von Viren: Bootsektorviren (der Virus verbreitet sich über den Bootsektor eines Datenträgers, wie z.B. Festplatte oder Diskette), Dateiviren (der Virus nistet sich in ausführbare Dateien ein und verändert sie, sodass die Zusatzfunktion beim Start der Datei mitgestartet wird), Makroviren (Makros sind in Dokumenten, wie z.B. Word- oder Exceldokumenten enthalten und bieten Zusatzfunktionen an) und Würmer (verbreiten sich über Netzwerke, wie z.B. Internet oder auch über Bluetooth bei Handys).

Auswirkungen

Wenn ein Virus einmal gestartet ist, kann er sehr unterschiedliche Dinge anrichten, z.B. harmlose Texte auf den Bildschirm schreiben oder auch die gesamte Festplatte mit allen Dateien löschen. Er kann Passwörter ausspionieren, z.B. für Onlinebanking und diese per E-mail an den Autor des Virenprogramms verschicken.

Verbreitung

Viren verbreiten sich über Datenträger, wie Disketten bzw. USB-Sticks, über E-Mail-Anhänge oder über das Internet. Dabei reicht es schon, den Datenträger einzulegen und darauf zuzugreifen, um dem Virus die Möglichkeit zu geben, sich auf der eigenen Festplatte einzunisten und sich von hier aus weiter zu verbreiten. Die Verbreitung muss man sich wie bei einem Grippevirus vorstellen: Bei Kontakt erfolgt die Infektion.

Schutz vor Viren

Der beste Schutz vor Viren ist, jeglichen, direkten und indirekten (über Datenträger oder Internet) Kontakt zu anderen Computersystemen zu vermeiden. Da dies in den allermeisten Fällen nicht möglich ist, sind bestimmte Vorkehrungen ratsam:

  • Sicherheitsupdates: Microsoft erneuert kostenlos automatisch regelmäßig seine Software über Updates. Der Hauptgrund dafür ist nicht unbedingt, dass Windows mit zusätzlichen Funktionen erweitert wird, sondern, dass die Software Fehler enthält, die ausgebessert werden. Über Fehler in der Software können sich Viren bzw. Würmer unbemerkt in das System einschleichen und Schaden anrichten. Damit dies nicht geschieht, wird, sobald eine sogenannte Sicherheitslücke in der Software bekannt ist, ein Sicherheitsupdate oder auch Patch (Fehlerbeseitigung) durchgeführt. Problematisch wird es nur für diejenigen, die dieses Update nicht durchführen. Denn die Sicherheitslücke wird durch das Update von Microsoft bekannt - somit auch den Virenautoren, die schnell Viren programmieren können, die die Sicherheitslücke ausnutzen. "Laut einer Untersuchung eines Anti-Viren Software-Herstellers (Stand: Juli 2005) bestehe eine 50-prozentige Wahrscheinlichkeit für einen neuen PC mit Windows XP, ohne Updates im Internet innerhalb von 12 Minuten mit schädlicher Software infiziert zu werden." Wikipedia:Computerwurm
  • Firewall: Eine Firewall filtert den Netzwerkverkehr zwischen Internet und PC und schützt so den PC vor Eindringlingen aus dem Internet.
  • Virenscanner: Ein Virenscanner oder Antivirenprogramm ist ein Computerprogramm, welches Viren auf dem PC aufspüren, deaktivieren und beseitigen kann. Das Aufspüren funktioniert über die sogenannte Signatur - eine Art Fingerabdruck eines Virus - nach der vom Antivirenprogramm gesucht wird. Damit dies erfolgreich gelingt, muss ein Antivirenprogramm regelmäßig (täglich) über ein Update die neuesten Informationen zu den sich im Umlauf befindlichen Viren bekommen (Signatur des Virus und wie man den Virus entfernen bzw. deaktivieren kann). Sobald der Virus erkannt ist, wird der Virus, wenn möglich, entfernt oder zumindest unschädlich gemacht (Desinfektion).

Virenscanner (sogenannte Echtzeitscanner) arbeiten ständig im Hintergrund und überwachen die Aktivitäten auf dem PC. Daneben gibt es noch die Möglichkeit, einen Virusscan manuell zu starten.

Da die Hersteller von Virenscannern immer nur auf neue Viren reagieren können und ihre Software über Updates an neue Viren erst nach deren Bekanntwerden anpassen können, bietet ein Antivirenprogramm nie vollständigen Schutz. Es entbindet den Benutzer nicht davon, umsichtig zu sein, insbesondere im Umgang mit Dateianhängen von E-mails von unbekannter Herkunft oder allgemein beim Umgang mit unbekannter Software.

Umgang mit Viren

Um an einem Beispiel zeigen zu können, wie ein Antivirenprogramm funktioniert, verwenden wir das für den privaten Gebrauch kostenlose Programm Antivir (http://www.free-av.de). Zur Installation siehe das Kapitel zum Installieren von Software. Nach erfolgreicher Installation läuft die Software im Hintergrund immer mit. Sie wird in der Standardeinstellung bei jedem Systemstart automatisch gestartet. Updates werden ebenso automatisch eingespielt. Sobald der Nutzer versucht, eine Datei zu öffnen, scannt Antivir die Datei nach eventuell enthaltenen Viren und meldet einen vorhandenen Virus.

Virus-Suche

Zur Suche nach einem Virus eignet sich die Oberfläche von Antivir bei der derzeitigen zugänglichkeit des Programms nicht. Stattdessen sollte man im Windows-Explorer oder Arbeitsplatz das zu überprüfende Laufwerk oder den zu überprüfenden Ordner annavigieren, mit der APPLIKATIONSTASTE in das KONTEXTMENÜ wechseln und hier den Menübefehl "Ausgewählte Dateien mit Antivir überprüfen" aktivieren. Nun startet Antivir den Scanvorgang. Dies kann, je nach Größe des Laufwerks bzw. des Ordners, einige Minuten bis sogar Stunden dauern. Zum Testen verwendet man am besten einen Ordner mit wenigen Dateien. Am Ende des Scanvorgangs gibt es die Möglichkeit, über den Schalter REPORT ein Protokoll des Scanverlaufs erstellen zu lassen. Im sich automatisch öffnenden Editor kann dieses Protokoll gelesen werden. Diese Technik empfiehlt sich z.B., wenn man einen fremden USB-Stick an seinen Rechner anschließt, den man vor dem Öffnen bzw. Kopieren von Dateien zunächst mit dem Virenscanner überprüfen will.

Als Beispiel hier eine Protokoll-Datei, die am besten heruntergeladen und mit dem Editor geöffnet werden sollte: Antivir-Protokoll. Unter dem Suchwort "gefunden" findet man die Zeile:

0 Viren bzw. unerwünschte Programme wurden gefunden

Damit ist klar, dass das Programm keine Viren finden konnte.

Viren-Desinfektion

Wenn ein Virus gefunden wurde, öffnet Antivir ein Dialogfenster: "Achtung Fund", welches die Sprachausgabe ansagt. Mit TAB kann man durch das Dialogfenster wandern. Man erhält die Information, um welchen Virus es sich handelt und mehrere Auswahlmöglichkeiten, was mit dem Virus zu tun ist: u.a. "in Quarantäne verschieben" und "löschen". Mit OK bestätigt man die Auswahl und Antivir deaktiviert (Quarantäne) oder löscht den Virus. Anschließend wird der Scan fortgesetzt. Am Ende kann man sich wieder eine Protokolldatei anschauen: Antivir-Protokoll mit gefundenem Virus. Hier findet man nun die Zeile:

1 Viren bzw. unerwünschte Programme wurden gefunden

und

1 Dateien wurden in die Quarantäne verschoben


Damit ist klar, dass der gefundene Virus auch desinfiziert wurde.

Die Option "löschen" sollte nur sehr vorsichtig verwendet werden, da eventuell betroffene Dateien dann nicht mehr ordnungsgemäß funktionieren könnten. Deswegen sollte man sich vorher im Internet darüber informieren, welche Wirkungen der gefundene Virus hat und wie man ihn am besten entfernen kann.

weiterführende Informationen

Ausführlichere Informationen zu Viren findet man unter Wikipedia:Computerviren. Dort gibt es auch Hinweise z.B. zum Testvirus EICAR, den man sich herunterladen oder per E-mail zusenden lassen kann, um die Funktionsweise und Wirksamkeit seines eigenen Virenscanners zu testen.