ComPharm

Computerviren: Die verkannte Gefahr

Ob "Stoned" oder "Freitag der 13.", "Sadam" oder "Michelangelo", die Angst von PC-Benutzern hat viele Namen. Immer geht es jedoch um eines - um Computerviren. Was Computerviren sind, wie sie Computersysteme schädigen und wie man sich vor ihnen schützen kann, erfahren Sie aus dem folgenden Beitrag.

Wissenswertes über Computerviren Computerviren sind im Grunde nichts anderes als kleine Programme, die in der Lage sind, sich selbst zu reproduzieren, fremde Softwareprodukte, wie Betriebssystem-Teile oder Anwenderprogramme, zu befallen und dabei großen Schaden am befallenen System anzurichten. Virenprogramme bestehen grundsätzlich aus fünf Teilen:
• Der Reproduktionsteil (ist für die Vermehrung und Ausbreitung des Virus zuständig).
• Der Erkennungsteil (er prüft, ob der Virus das betreffende System bereits befallen hat. Wenn ja, erfolgt die Ausbreitung mit einer erheblich höheren Geschwindigkeit).
• Der Tarnungsteil (er schützt den Virus vor einer möglichen Entdeckung durch Antiviren-Programme).
• Der Bedingungsteil (er definiert die Bedingung, unter der die Ausbreitung des Virus bzw. die spätere Schädigung des Systems erfolgen soll).
• Der Schadensteil (legt fest, welchen konkreten Schaden der Virus anrichten soll). Wie sich die Schäden im einzelnen äußern, ist abhängig vom jeweiligen Virus. Im einfachsten Fall begnügt sich der "Schädling" mit mehr oder weniger harmlosen Meldungen auf dem Computerbildschirm, in Extremfällen kann sich der Schaden jedoch auch in der Manipulation von Daten oder gar in empfindlichen Datenverlusten äußern. Das Vorkommen von Computerviren ist im Prinzip systemunabhängig. Ihr Unwesen treiben Viren sowohl auf Macintosh-Rechnern, als auch auf UNIX-Systemen oder IBM-kompatiblen PCs, wobei sie bisher auf IBM-kompatiblen Rechnern die größte Bedeutung erlangten. Die wichtigsten Grundtypen sind der sogenannte Boot-Virus und der File-Virus. Während ersterer sich in den sog. Bootsektor von Datenträgern, wie Disketten und Festplatten, einnistet und beim Start der Computeranlage aktiviert wird, lagern sich File-Viren in der Regel an Programmdateien an. Aktiviert werden sie, vom Anwender unbemerkt, beim Start eines der befallenen Programme.

Wo drohen die Ansteckungsgefahren? Wer sich gegen die Einschleppung von Computerviren erfolgreich schützen möchte, sollte zunächst wissen, woher die konkreten Gefahren drohen. Software-Hersteller suggerieren immer wieder, die wichtigste Quelle für die Viren-Verbreitung sei die Nutzung von Raubkopien. Untersuchungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigen jedoch, daß andere Quellen in der Praxis viel häufiger anzutreffen sind. Kaum zu glauben, aber wahr: Auch bei Original-Software kann der Anwender keinesfalls immer sicher sein, virenfreie Produkte erworben zu haben. Besonders gefährlich sind Demo-Disketten zu neuen Produkten sowie Updates (Aktualisierungen von Softwareprodukten), die auch von namhaften Softwareanbietern nicht selten auf virenverseuchten Datenträgern ausgeliefert werden. Während Anwender früher die Hard- und Softwarekomponenten ihres Systems in der Regel getrennt erwarben, gehen Anbieter immer öfter dazu über, Komplettsysteme zu verkaufen. Dabei erwirbt der Käufer optimal aufeinander abgestimmte Hard- und Softwareprodukte - allerdings leider manchmal inklusive Computerviren. Nachzuweisen, daß das im Paket erworbene Komplettsystem bereits beim Kauf einen Virenbefall aufwies, ist für private PC-Anwender im Normalfall schwer, in den meisten Fällen gar unmöglich - leider! Eine besondere Schwachstelle in Sachen Datensicherheit bilden die PC-Anwender selbst, sowie das für die Reparaturarbeiten zuständige Service- und Wartungspersonal. Letztere Gruppe, eigentlich der Fachmann par excellence (sollte man meinen), verwendet immer wieder "gerne" nicht schreibgeschützte Disketten mit Service-Programmen, die, einmal infiziert, den Virus vom Anwender zum Anwender weitertragen. Noch häufiger als das Wartungspersonal schleppt jedoch der Anwender höchst eigenhändig Computerviren in sein System ein. Dies geschieht in aller Regel durch das Herunterladen von Programmen aus ominösen Online-Quellen wie Mailboxen sowie aus dem Internet, durch Verwendung nicht virengeprüfter Datenträger und nicht zuletzt durch ein kurzes "Mal-Ausprobieren" von Programmen, deren Ursprung nicht selten mehr als zweifelhaft ist.

Vorbeugung statt Heilung Die Beseitigung von Computerviren ist regelmäßig mit unvermeidbaren Zeitverlusten, massiven Arbeitsbehinderungen und nicht zuletzt auch mit erheblichen Kosten verbunden. Daher sollten PC-Anwender im Umgang mit Computerviren die Prävention der Viren-Bekämpfung auf alle Fälle vorziehen. Die folgenden Tips helfen dabei: 1.Vor der Installation eines neuen Programmes, gleich ob von Diskette oder CD-ROM, sollten Sie den betreffenden Datenträger mit Hilfe einer aktuellen Anti-Viren-Software auf Virenfreiheit überprüfen. 2.Vermeiden Sie es, so weit es nur geht, Programme unbekannter Herkunft auszuführen, und entfernen Sie Disketten aus dem Laufwerk, bevor Sie Ihr System starten. 3.Lassen Sie die Finger von Softwareprodukten ominöser Online-Anbieter, die Programme (nicht selten inklusive Computerviren) via Mailbox oder per Internet vertreiben. Wenn Sie sich die eine oder andere Software doch herunterladen wollen, so gilt es, diese vor der Installation bzw. vor deren Start auf alle Fälle auf Virenfreiheit zu überprüfen! 4.Um eine vom Anwender ausgehende Infizierung eines vernetzten Systems zu vermeiden, empfiehlt es sich, die Zugriffsrechte des Anwenders auf den Netz-Server weitgehend zu beschränken. Hat der Anwender nur Lese- und Ausführungsrechte bei Programmdateien, so kann von seinem Rechner aus der Netz-Server auch nicht infiziert werden. 5.Wollen Sie auf Dauer sicherstellen, daß Ihr System virenfrei ist (und auch bleibt), dann kommen Sie um den Einsatz von Anti-Viren-Programmen sicher nicht umhin. Damit diese jedoch stets auf dem neuesten Stand sind, sollten Sie sie in regelmäßigen Abständen (mindestens alle 6 Monate) aktualisieren. 6.Wenn Sie Ihren PC während der Arbeitszeit verlassen, sollten Sie ihn mittels Kennwortschutz vor dem Zugriff Unbefugter schützen. 7.Vor der Weitergabe von Geräten zu Reparaturzwecken sowie nach deren Wiedererhalt gilt es das gesamte System auf Virenfreiheit zu überprüfen. Wenn Sie feststellen, daß Ihr System nach der Reparatur einen Virenbefall aufweist, setzen Sie sich unverzüglich mit Ihrem PC-Techniker in Verbindung. 8.Ab und an werden Computerviren auch per E-Mail verbreitet. Gefahr droht hierbei allerdings nur, wenn Sie eine an die Mail angehängte Programmdatei starten. Das bloße Lesen einer E-Mail-Nachricht kann Ihr System auf keinen Fall verseuchen! 9.Erstellen Sie sicherheitshalber eine Startdiskette für Ihr System. Auf einem DOS-Rechner geschieht dies mit dem Befehl FORMAT A: /S. Unter Windows 95 erreichen sie den gleichen Zweck durch Aktivieren der Befehlsfolge "Einstellungen", "Systemsteuerung" aus dem Startmenü und durch einen anschließenden Doppelklick auf das Symbol "Software". 10.Für den Fall, daß Sie der Virus doch ereilen sollte (was bei Einhaltung der obigen Tips äußerst unwahrscheinlich ist), sollten Sie Ihre Daten in regelmäßigen Abständen auf einen geeigneten Datenträger (z.B. auf eine Streamer-Cassette) sichern. Zwei Sicherungskopien auf separaten Datenträgern sollten genügen, um Ihren Datenbestand jederzeit wieder rekonstruieren zu können. Aber Achtung: Sichern Sie stets nur ihre Datendateien, keinesfalls aber Programmdateien mit der Namenserweiterung EXE, COM etc. Anderenfalls könnten Sie bei der Rekonstruktion von Programmen eventuell mitgesicherte Viren durch die Hintertür wieder in ihr System einschleppen.

Virenbeseitigung und Schadensbegrenzung Während Maßnahmen zur Viren-Prävention von jedem auch noch so ungeübten PC-Anwender problemlos durchgeführt werden können, ist eine effektive Beseitigung eines bereits eingetretenen Schadens nach einem Virenbefall in der Regel eine Sache für den eingefleischten PC-Profi. Jedenfalls dann, wenn die eingeschleppten Viren nicht so ohne weiteres von der vorhandenen Anti-Viren-Software beseitigt werden können. Im Idealfall sind moderne Anti-Viren-Programme jedoch durchaus in der Lage, die meisten derzeit kursierenden Viren zu erkennen und zu beseitigen. Daher heißt es nach Entdeckung eines Virus zuallererst: RUHE BEWAHREN! Beenden Sie zügig (aber nicht panisch!) Ihre Arbeit, schließen Sie alle geöffneten Anwendungen und fahren Sie Ihr System herunter. Nehmen Sie sodann Ihre (hoffentlich erstellte) Startdiskette zur Hand und starten Sie damit Ihren Rechner neu. Führen Sie anschließend mit Hilfe Ihrer Anti-Viren-Software einen Viren-Check Ihres Systems durch und lassen Sie alle vom Programm erkannten Viren sogleich beseitigen. Wenn alles glatt gegangen ist, müßte danach ihr System wieder virenfrei sein. Das bedeutet aber noch nicht, daß es auch wieder vollkommen intakt ist. Denn unter Umständen hat der Virus bereits Daten auf Ihrer Festplatte manipuliert oder gar gelöscht, wovon Sie bisher noch nichts gemerkt haben. Überprüfen Sie daher Ihren Datenbestand (Dokumente, Tabellen etc.) auf Vollständigkeit und Unversehrtheit. Stellen Sie Unregelmäßigkeiten fest, so können Sie mit Hilfe Ihrer Sicherungsdaten den ursprünglichen Zustand Ihres Datenbestandes wiederherstellen. Sollten Sie bei der Beseitigung von Viren auf größere Probleme stoßen, empfiehlt es sich entweder einen Fachmann zu Rate zu ziehen oder sich eingehender mit der Viren-Thematik zu befassen. Ausführliche technische Informationen zur Beseitigung von Computerviren bietet unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Internet-Seite (siehe Kasten). Laszlo Kreisz

Interessante Internet-Adressen in Sachen Computerviren Den Internetnutzern unter den PC-Anwendern bietet das Netz zahlreiche gute Adressen, die weiterführende Informationen zum Thema Computerviren bereithalten. An erster Stelle sei hier das Web-Angebot des in diesem Beitrag bereits erwähnten Bundesamtes für Sicherheit in der Informationstechnik (BSI) genannt (Internet-Adresse: http://www.bsi.bund.de/literat/ viren/index.htm). Daneben bietet auch das US-Energie-Ministerium auf seinen Web-Sites (http://ciac.llnl.gov/) jede Menge professionelle Infos in Sachen Computerviren . Kompetent und aus erster Hand informiert Virensoftware-Hersteller Network Associates (vormals McAfee) interessierte Web-User über aktuelle Viren per e-mail. Unmittelbar nach Aktualisierung der Viren-Signaturen erhalten Abonnenten der Newsletter sämtliche relevante Viren-Infos des Softwareherstellers frei Haus - und das kostenfrei (Adresse: http://www. McAfee.com/down/datlist.html) Seit ein paar Monaten ist die weltgrößte Viren-Enzyklopädie, erstellt vom Symantec AntiVirus Research Center (SARC), auch via Internet erreichbar. Über 10.000 Computer-Viren werden in der SARC-Datenbank geführt und umfassend dokumentiert. Darüber hinaus bietet Symantec auf seiner Web-Site (http://www.symantec.com/avcenter/vinfodb.html) die jeweils aktuellsten Antiviren-Programme zum Downloaden an. Sollten Sie mal auf die Schnelle eine aktuelle Anti-Viren-Software benötigen, so finden sie diese in erster Linie auf den Internet-Seiten der betreffenden Hersteller wie McAfee (http:// www.McAfee.com) oder Symantec (http://www.symantec.com), aber auch bei zahlreichen PC-Fachmagazinen sowie Radio- und TV-Sendern, die eigene Computer-Sendungen produzieren, so beispielsweise beim WDR (http://www.wdr.de/cgi-bin/cc/page?seite=software).

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.