Hilfe gegen Computerviren

Ist ein weiteres Thema meiner Rostocker Computerkurse.

Angriffe abwehren

Bevor ich auf die Erkennung und Beseitigung eingehe, zeige ich einige Möglichkeiten, wie Viren Zugriff auf ein Computersystem erlangen können.
Dies geschieht meist über folgende Verbindungsstellen (Auswahl weit verbreiteter Möglichkeiten): Die häufigsten Verbreitungsmedien dürften heute das Internet (egal ob über Modem, ISDN, DSL, W-LAN, Satellit oder Kabel) sowie USB-Sticks sein.
Einen Infektion über das Internet kann man teilweise über eine (Personal) Firewall abwehren, welche in einigen Betriebssystemen inzwischen enthalten ist.
Diese kann man auch zusätzlich installieren (z.B. ZoneAlarm® von ZoneLabs, Outpost von Agnitum), falls man noch keine hat oder weitere Funktionen (z.B. Kontrolle des Systems auf Spyware ["Spionage"programme]) nutzen möchte.
Weiterhin sollte man sein Betriebssystem sowie die Anwendungsprogramme regelmäßig aktualisieren (Update durchführen), um Sicherheitslücken zu beseitigen.
Schon das Betrachten von Graphiken kann (meist über das Internet) zur Gefahr werden, wenn diese dahingehend verändert sind eine Schadfunktion zu enthalten.
Prüfen Sie bitte, ob Ihr Computer vor solchen Angriffen geschützt ist (Abhilfe ggf. mittels Update möglich).
Unter folgender Adresse gibt es einen entsprechenden Test vom heise-Verlag: Logo der Firefox-Erweiterung NoScript Nicht zuletzt hilft auch der Verzicht auf (oftmals) vermeidbare Internetfunktionen (Java, JavaScript) Sicherheitslücken zu unterdrücken (sehr empfehlenswert ist in diesem Zusammehang die Firefox-Erweiterung NoScript).

Betrachtung zur Virenproblematik

In der heutigen Zeit sind immer mehr Computer miteinander vernetzt, weshalb die Gefahr von bösartigen Angriffen verschiedener Art immer mehr zunimmt.
Hilfe bieten verschiedene Programme, welche man grob in zwei Arten unterscheiden kann.
 » permanent (ständig) aktive
 » zweitweise aktive

Die Entscheidung für die eine oder andere Art ist hauptsächlich von zwei Faktoren abhängig:
 » Finanzen
 » vorhandene und benötigte Rechenleistung (aus Anwender- bzw. Programm-Sicht)

Die Finanzen betreffen übrigens nicht nur die Kosten des Programmes, sondern sicher auch die Entscheidung für mehr Rechenleistung (Aufrüstung des Computers), falls ein ständig aktives Programm notwendig ist und dieses die Arbeit am Computer zu sehr verlangsamt.
Schon sind wir am zweiten Punkt für die Entscheidung angelangt. Ein dauerhaft aktives Programm nimmt, wie auch jedes andere, Kapazitäten des Rechners (von Speicher und Prozessor) in Anspruch.
An Computern die ständig oder zumindest sehr oft "online" (hiermit ist auch das Benutzen von fremden Disketten, CD-ROMs und anderer Wechseldatenträger gemeint) sind, ist eine ständige Überwachung sinnvoll um den Datenaustausch immer kontrollieren zu können.
Wer nur selten fremden Daten Zugang zu seinem System gewährt, für den ist sicher ein Programm ausreichend, was direkt vor dem Zugriff durch Aufruf die Daten kontrolliert.
F-Prot-Logo An dieser Stelle möchte ich (mangels Erfahrung mit anderen) nur auf F-Prot in der DOS-Version näher eingehen.
Dieses Programm ist:
 » für die private Verwendung kostenlos
 » ohne Installation anwendbar (z.B. direkt von CD-ROM)
 » einfach zu bedienen (relativ wenige Bedienelemente)
 » leicht zu aktualisieren
 » leider nur auf englisch verfügbar
Allgemeine Informationen (auch zu den kostenpflichtigen und Windowsversionen) mit allen Downloadmöglichkeiten erhält man unter: http://percomp.de/
Wer gleich loslegen und nur die aktuelle Version des gesamten Programmes beziehen möchte klicke bitte auf: ftp://ftp.percomp.de/pub/f-prot/fp-316b.zip
Für die Aktualisierung braucht man nur die Datei SIGN.DEF (zum Download Dateinamen anklicken) auszutauschen.
Für Anwender von MS-Word ist auch die Aktualisierung der Datei MACRO.DEF (zum Download Dateinamen anklicken) sinnvoll, welche Dateien des Typs DOC auf Macroviren überprüft.

Hinweise zur Anwendung:
Bevor das Programm genutzt werden kann muß es entpackt werden. Hierzu ist es notwendig aus der zip-Datei (z.B. fp-312b.zip) alle einzelnen Programmdateien zu erzeugen, was mit verschiedenen Programmen (z.B. pkunzip , zum Download Programmnamen anklicken) möglich ist.
Jetzt kann das Programm durch Aufruf der Datei F-PROT.EXE im DOS-Modus gestartet werden.
Schon zwei ENTER-Eingaben weiter beginnt die Überprüfung der Festplatte.
Auf die genaue Bedienung gehe ich an dieser Stelle nicht weiter ein, diese bekommt aber jeder Interessent im Kurs, welcher im Pablo Neruda Klub stattfindet.
Hinweisen möchte ich hier nur darauf, wie man schnell und einfach Disketten- und andere Laufwerke überprüfen kann (hierbei gehe ich davon aus, daß sich das Programm unter c:\programme\f-prot befindet, sollte es woanders sein muß der Pfad entsprechend geändert werden).
Folgende Zeile hierzu unter
Start
Ausführen
(oder einer anderen entsprechend geeigneten Stelle wie z.B. einem DOS-Fenster) eingeben:
c:\programme\f-prot.exe a: /beep
Der Laufwerksbuchstabe kann beliebig (ensprechend den tatsächlich vorhandenen Laufwerken) geändert werden. In dem Beispiel wird übrigens zusätzlich zur abschließenden Zusammenfassung sofort wenn ein Virus gefunden wird ein aktustisches Signal ausgegeben.

Hoax
Nicht zuletzt möchte ich noch auf Viren hinweisen, die keine sind. Überwiegend in Ketten-e-mails wird vor (angeblichen) Virendateien gewarnt, welche tatsächlich Betriebssystemdateien sind und demzufolge auch meist gefunden werden. Der Absender beruft sich meist auf Entdeckung durch namhafte Anti-Viren-Softwarehersteller, als Absender habe ich diese jedoch noch nie in der "endlosen" Aufzählung von Weiterleitungsadressen gesehen. Deshalb folgender Rat:

Internetempfehlungen

Für weitere Informationen verweise ich abschließend auf folgende Internetseiten (Beschreibung anklicken und die gewünschte Seite wird in einem neuen Fenster angezeigt):

Einen allzeit sicheren Computer wünscht der Verfasser (André Axmann), dieser ist per E-Mail für Hinweise oder Fragen unter http://reutershagen.de/kontakt.htm erreichbar.

aktualisiert:  Juli 2007    

Startseite       Impressum