Viren Testberichte

Tests und Erfahrungsberichte

• Schutz gegen Viren?

  

  01.12.2004, 23:13 Uhr von
  Vojvodinac
  

  5

  Bewertungen (16) / Kommentar (1)
  Bewerten / Kommentar schreiben

  Pro:

  X

  Kontra:

  X

  Empfehlung:

  Ja

  Schutz gegen Viren?
  
  Viele stellen sich die Fragen gibt es ein 100% Schutz gegen Viren meine Antwort Drauf ist NEIN. Ich möchte genauer in diese Thema eingehen aus denn Grund da sich viele PC nutzer nicht auskennen.
  
  Was brauch ich um ein Halbwegsnormalen Schutz zu haben?
  
  Man braucht diese Dinge.
  
  -Firwall
  -AntiViren Programm
  -Anti Spyware
  -Anti Trojana
  -Pop op Blocker
  -Update bei Windows
  
  Ich werde ihnen ein paar Programme nennen
  
  Firwall:
  
  Am besten ist sich Service Pack 2 zu Besorgen da ist eine gute Firwall dabei!
  
  AntiViren Programm:
  
  Am besten ist meiner Ansicht Anti VirusKit proffesionel 2005 oder Kasperesky ist auch nicht zu verachten aber jeder hat dazu eine andere Meinung. Öfter ist es auch so das Anti Virus Programme auch trojanas erkennt.
  
  Spyware:
  
  Ad-Aware würde ich empfehlen.
  
  Pop op Blocker:
  
  Ist jetzt bei fast jeden Neue Browser Dabei am besten man schaut sich einen neuen Browser zu besorgen.
  
  Anti Viren Tool:
  
  Wichtig ist das man Stinger Tool auf den PC hat und den Sasser oder Blaster Fix Tool von symatec.
  
  Windows Update:
  
  Ist sehr wichtig den die Update schließen die Sicherheitslücken bei Windows ich werde innen ein paar Sicherheitslücken nennen.
  
  Betroffene Software:
  
  Microsoft Windows XP und Microsoft Windows XP Service Pack 1
  Microsoft Windows XP 64-Bit Edition Service Pack 1
  Microsoft Windows XP 64-Bit Edition Version 2003
  Microsoft Windows Server™ 2003.
  Microsoft Windows Server 2003 64-Bit Edition
  Microsoft Office XP Service Pack 3
  Microsoft Office XP Service Pack 2
  Software in Microsoft Office XP:
  Outlook® 2002
  Word 2002
  Excel 2002
  PowerPoint® 2002
  FrontPage® 2002
  Publisher 2002
  Microsoft Office 2003
  
  Software in Microsoft Office 2003:
  Outlook® 2003
  Word 2003
  Excel 2003
  PowerPoint® 2003
  FrontPage® 2003
  Publisher 2003
  InfoPath™ 2003
  OneNote™ 2003
  Microsoft Project 2002 Service Pack 1 (alle Versionen)
  Microsoft Project 2003 (alle Versionen)
  Microsoft Visio 2002 Service Pack 2 (alle Versionen)
  Microsoft Visio 2003 (alle Versionen)
  Microsoft Visual Studio .NET 2002
  Microsoft Visual Studio .NET 2002 - Software:
  Visual Basic .NET Standard 2002
  Visual C# .NET Standard 2002
  Visual C++ .NET Standard 2002
  Microsoft Visual Studio .NET 2003
  Microsoft Visual Studio .NET 2003 - Software:
  Visual Basic .NET Standard 2003
  Visual C# .NET Standard 2003
  Visual C++ .NET Standard 2003
  Visual J# .NET Standard 2003
  Microsoft .NET Framework, Version 1.0, SDK Service Pack 2
  Microsoft Picture It!® 2002 (alle Versionen)
  Microsoft Greetings 2002
  Microsoft Picture It!, Version 7.0 (alle Versionen)
  Microsoft Foto Designer Pro, Version 7.0
  Microsoft Picture It!, Version 9 (alle Versionen, einschließlich Picture It!- Bibliothek)
  Microsoft Digital Image Pro, Version 9
  Microsoft Digital Image Suite Version 9
  Microsoft Producer für Microsoft Office PowerPoint (alle Versionen)
  Microsoft Platform SDK Redistributable: GDI+
  Betroffene Windows-Komponenten
  Internet Explorer 6 Service Pack 1
  Microsoft .NET Framework, Version 1.0, Service Pack 2
  Microsoft .NET Framework, Version 1.1
  Nicht betroffene Software
  Microsoft Windows NT Server 4.0 Service Pack 6a
  Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
  Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
  Microsoft Windows XP Service Pack 2
  Microsoft Windows 98, Windows 98 Second Edition (SE) und Windows Millennium Edition (Me)
  Microsoft Office 2003 Service Pack 1
  Microsoft Office 2000
  Microsoft Visio 2003 Service Pack 1
  Microsoft Visio 2000
  Microsoft Project 2003 Service Pack 1
  Microsoft Project 2000
  Microsoft Digital Image Suite 10, Microsoft Digital Image Pro 10, Picture It! Premium 10
  Microsoft .NET Framework Version 1.1 SDK
  Microsoft Works (alle Versionen)
  
  Anwendung:
  
  Man Sollte einmal Wöchentlich den PC Defragramieren die Anti Viren Programm immer ein Update machen und Update von Windows Installieren und immer Neustarten. Man sollte einmal Wöchentlich mit den Anti Virus Programm mal Scannen obwohl er in Hindergrund Arbeitet sollte man das machen. Mit Ad-Aware und Stinger sollten man auch einmal Wöchentlich ein Scann machen nur darf man sie nicht alle auf einmal starten lassen sondern jeden durchgehend lassen und dann ein anderes starten lassen.
  
  Kazza,Emule,Dc++,ICQ,Msn,Yahoo
  
  Es gibt viel mehr Programme also Downlaod Programme oder Messenger ich habe nur ein paar genannt egal was sie Downloaden oder Endfangen also über ICQ und MSN oder andere Messenger lassen sie es immer Scannen von einen Anti viren Programm.
  
  Persönliche Meinung:
  
  Ich möchte innen nicht erklären wie der Virus entstanden ist oder die Geschichte ich möchte innen den Schutz erklären den wen jeder PC User sich an diese Dinge Haltet wird es in Zukunft weniger Viren im Internet geben und den Viren gibt man keine Chance mehr sie haben es dann schwerer sich zu verbreiten. Den das Problem ist heute das es immer mehr Viren gibt und nicht wenig und wen man Halbwegs Normalen Schutz will sollte man sich an diese Regeln halten was ich hier gepostet habe.
  
  Ich bitte um ihren Kommentar! weiterlesen schließen

  Kommentare & Bewertungen

  • 

    hasentier, 02.12.2004, 18:18 Uhr

    Bewertung: sehr hilfreich

    Ein paar Lücken ist gut, total durchlöchert trifft es eher!

• Was ist ein Computervirus und wie schützt man sich vor ihnen?

  

  05.08.2003, 19:21 Uhr unknown Dieser Nutzer ist nicht mehr auf yopi.de aktiv.

  5

  Bewertungen (11)
  Bewerten / Kommentar schreiben

  Pro:

  -

  Kontra:

  -

  Empfehlung:

  Ja

  Hallo liebe Leserinnen und Leser,
  
  wieder einmal habe ich in meiner Schatzkiste bei Ciao.com gewühlt und einen weiteren Bericht ausgekramt, den ich (ebenfalls wie mein Bericht zu Windows 2000) vor etwas mehr als drei Jahren geschrieben habe.
  Er handelt um das allseits beliebte (?) Thema Computerviren. Beim Durchlesen ist mir aufgefallen, dass viele der hier genannten Beschreibungen heute noch immer zutreffen dürften und ich habe mich dazu entschlossen, den Bericht leicht zu überarbeiten und hier wieder zu veröffentlichen.
  Ich wünsche euch viel Spaß beim Lesen! :-)
  
  
  
  Mit dieser Meinung möchte ich allen Lesern erkenntlich machen, was überhaupt ein Computervirus ist, und wie man sich vor ihnen schützen kann.
  
  
  Teil 1 - Was ist ein Computervirus?
  
  a) Einführung
  Computerviren sind ganz normale Programme, die sich selbst kopieren und sich auf diese Weise verbreiten. Sie nisten sich in anderen ausführbaren Programmen (Bootroutinen, Programme, Makros) ein. Durch den Aufruf einer befallenen Datei wird der Virus gestartet und aktiviert so seine Funktion. Viele Viren spielen nur einen kleinen Sound ab zeigen Bilder an oder verschieben die Anzeige auf dem Monitor. Dann gibt es wieder sehr schädliche Viren, die Dateien löschen oder unbrauchbar machen können. Mittlerweile sind Computerviren auch schon so weit entwickelt, dass sie die Hardware im Rechner unbrauchbar machen können. Beispiel ist der gefährliche CIH-Virus, der das BIOS des Rechners zerstört.
  Geschrieben werden Computerviren von böswilligen Programmieren, die wohl nichts besseres zu tun haben, als andere Mitmenschen Ärger zu verschaffen oder sich erhoffen, durch die Verbreitung ihrer Computerviren Ruhm zu erlangen.
  Das Programmieren von Viren ist inzwischen so weit ich weiß strafbar und kann vor Gericht angezeigt werden.
  
  Neben den regulären Viren gibt es noch eine große Anzahl an anderen Programmen und Meldungen an, die viel Schaden anrichten können - Trojanische Pferde zum Beispiel (mehr dazu im nächsten Punkt).
  
  b) Welche Viren-Arten gibt es?
  Es gibt eine Vielzahl an verschiedenen Viren-Arten. Hier sind die wichtigsten:
  
  - Bootviren
  Bootviren infizieren den Bootsektor oder den MBR (Master Boot Record) einer Festplatte oder einer Diskette. Sie werden bei jedem Bootversuch von dem infizierten Medium aktiv.
  
  - Cross-Infector-Viren
  Dies sind Makroviren, die zwischen Word-Dokumenten und Excel-Tabellen oder Access-Datenbanken hin- und herspringen können. Daher können diese Arten von Viren mehr Schaden anrichten, als normale Makroviren.
  
  - Dateiviren
  Dateiviren sind die am häufigsten anzutreffende Viren-Art. Sie befallen ausführbare Programmdateien (*.com / *.exe).
  
  - Dropper
  Dropper sind einfache Programme, die beim Start einen Virus im System aussetzen. Dropper sind meistens als nützliche Programme getarnt.
  
  - HTML-Viren
  HTML-Viren sind in VBS (Visual Basic Script) geschrieben und infizieren HTML-Dateien. HTML selbst enthält aber keinerlei Befehle, die einen Zugriff auf Dateien ermöglichen, daher funktionieren sie nur in befallenen VBS-Anwendungen.
  
  - Makroviren
  Makroviren infizieren Makrofähige Dokumente, wie z.B. Word-Dokumente, Excel-Tabellen oder Access-Datenbanken.
  
  - Multipartite Viren
  Diese Viren können unterschiedliche Dateitypen angreifen. Zum Beispiel können sie die Techniken von Datei- und Makroviren kombinieren.
  
  - Polymorphe Viren
  Polymorphe Viren ändern bei jeder Infektion ihre Codierung. Deshalb sind sie mittels eines Suchstrings unmöglich zu finden. Besser für die Auffindung Polymorpher Viren sind algorithmische oder heuristische Analysen geeignet (alle modernen Virenscanner besitzen ein Heuristik-Modul).
  
  - Residente Viren
  Diese Art von Viren nistet sich in den Arbeitsspeicher des PCs ein und bleiben im Hintergrund aktiv, solange der Rechner eingeschaltet ist. Bei einem erneuten Hochfahren des Rechners werden diese Viren meistens automatisch wieder in den Speicher geladen.
  
  - Stealth-Viren
  Stealth-Viren verursachen systematisch, ihre Entdeckung zu verhindern. So entfernen sie sich beispielsweise vor einer Untersuchung selbst aus der Datei und infizieren sie nach der Überprüfung durch den Virenscanner erneut.
  
  - WSH-Viren
  Diese nutzen den Windows Scripting Host (WSH), eine Batch-Sprache, die in Windows-Betriebssystemen ab Windows 98 standardmäßig installiert ist.
  
  
  Dann gibt es noch eine Vielzahl anderer Programme, die auch erheblichen Schaden anrichten können, aber nicht direkt zur Programmfamilie der Computerviren gehören.
  
  - Hoaxes
  Hoaxes sind Falschmeldungen, die vor angeblichen Gefahren warnen und oft aus gutem Glauben kettenbriefartig weitergeleitet werden. Es gibt auch andersartige Hoaxes. Zum Beispiel sind in den letzten Monaten häufig Meldungen aufgetreten, Microsoft würde angeblich zusammen mit AOL einen Beta-Test machen und alle Teilnehmer (die durch das Weiterleiten der Mail an diesem Test teilnehmen) mit einem Geldbetrag belohnen würde. Dies ist natürlich völliger Unsinn. Genau so ein Unsinn sind Meldungen, die vor einem gefährlichen eMail-Virus warnen, der durch das öffnen der Mail aktiviert wird, und die gesamte Festplatte löscht. Durch das bloße Öffnen einer Mail kann sich kein Virus aktivieren. Einen zuerst erkennbaren Schaden am Computer des Users richten Hoaxes nicht an, jedoch werden sie, wie erwähnt, oft Kettenmailartig verbreitet. Das kostet im Büro Arbeitszeit und dem Provider Datenvolumen (eine eMail an sich ist nicht groß, aber man stelle sich 1 Millionen User vor, die dann eine solche Mail erhalten und ihrerseits an jeweils eine weitere Person weiterleiten… macht schon 2 Millionen User…).
  
  - Spaßprogramme
  Dies sind kleine Programme, die z.B. das Formatieren der Festplatte vortäuschen. Gut gemachte Programme können sogar erfahrenen Anwendern den Atem stocken lassen.
  
  - Browser-Schädlinge
  Dies sind bösartige Java-Applets oder ActiveX-Controls, die beispielsweise Dateien löschen können. Diese Dateien fangen sich Surfer im Internet ein.
  
  - Computer-Würmer
  Diese benötigen kein Wirtsprogramm und kopieren sich auf Rechner, die über ein Netzwerk mit dem befallenen Computer verbunden sind. Eine Variante sind eMail-Würmer, die sich im Mailprogramm einnisten und sich automatisch an alle im Adressbuch eingetragenen Adressen weiterleiten. Zwei der schädlichsten eMail-Würmer sind der Melissa-Virus und der neuere "ILOVEYOU"-Virus (wer kennt ihn nicht?).
  
  - Trojanische Pferde
  Trojanische Pferde sind Programme, die etwas anderes tun, als sie vorgeben. Sie tarnen sich zum Beispiel als nützliches Tool und richten stattdessen Schaden an, ohne sich aber wie ein Virus zu vermehren. Ein Beispiel ist Back Orifice, das nach seinen meist unbeabsichtigten Start während einer Internet-Sitzung Hackern erlaubt, nicht nur Daten und Passwörter auszuspähen, sondern auch beliebige Manipulationen auf dem PC vorzunehmen.
  
  
  Teil 2 - Wie schütze ich mich vor Viren?
  
  Absolut sicher vor einem Virusbefall ist nur ein absolut isolierter PC, der keine Daten aus Netzen lädt und in den auch keine fremden CDs oder Disketten gesteckt werden.
  Hier ein paar Tipps, wie Sie sich vor Viren schützen können:
  
  a) Sichern Sie regelmäßig Ihre Dateien
  Auch wenn es Zeit kostet: Legen Sie regelmäßig Kopien und Backups an. Das gilt besonders für sämtliche wichtigen Daten und Dokumente, denn die Anwendungsprogramme sind vergleichsweise schnell wieder installiert. Backups schützen Sie nebenbei auch vor unvorhergesehenen Hardware-Defekten.
  
  b) Geben Sie Bootviren keine Chance
  Schalten Sie an Ihrem Rechner das Booten von Diskette aus, indem Sie im BIOS-Setup die Bootreihenfolge "C:, A:", statt des vorgegebenen "A:, C:" festlegen. Das verhindert, dass Sie den PC aus Versehen von einer Diskette booten, die noch im Diskettenschacht steckt und infiziert sein könnte.
  
  c) Misstrauen Sie fremder Software
  Legen Sie alle Disketten wenn möglich mit Schreibschutz in Ihr Laufwerk. Prüfen Sie auch verliehene Disketten nach der Rückgabe zuerst auf Viren und informieren Sie bei einer Infektion alle, die mit dieser Diskette gearbeitet haben, um eine weitere Verbreitung zu verhindern.
  Verwenden Sie ausschließlich Software aus vertrauenswürdigen Quellen. Lassen Sie sich bei Shareware immer Virenfreiheit garantieren und setzen Sie keine Raubkopien ein (und wenn doch: Prüfen Sie sie vorher auf einen evtl. Virenbefall!). Starten Sie auf keinen Fall ein Programm, dass Sie von einem Fremden per eMail erhalten haben.
  Prüfen Sie fremde Datenträger und aus dem Web geladene Dateien vor dem ersten Einsatz grundsätzlich auf Viren. Auch Dateien aus scheinbar sicherer Quelle wie originalverpackte CDs vom Hersteller können gelegentlich einen Virus enthalten.
  
  d) Sichern Sie Ihren PC vor fremden Zugriff
  Schotten Sie Ihren Rechner vor unbefugter Nutzung durch andere ab. Aktivieren Sie beispielsweise einen Screensaver mit Passwort, damit unerfahrene Kollegen nicht so leicht an Ihrem Computer herumspielen können, während Sie gerade ihre Pause machen.
  
  e) Nutzen Sie Anzeigeprogramme
  Öffnen Sie fremde Dokumente - besonders Word- und Excel-Dateien - möglichst mit einem Editor, der keine Makros ausführt. So können Sie Word-Dateien mit der Windows-Zugabe Wordpad, die keine Makrofunktionen erhält, ansehen und bearbeiten. Wordpad streift beim Speichern Makros automatisch ab.
  
  f) Schützen Sie sich vor Spionageangriffen
  Manche Trojanische Pferde könnten während einer Online-Sitzung Ihre Daten und so auch Passwörter ausspähen. Speichern Sie also keine Passwörter oder andere vertrauliche Daten auf Ihrer Festplatte.
  
  g) Nutzen Sie regelmäßig ein Antivirenprogramm
  Der wichtigste Schutz gegen Viren ist aber immer noch ein aktuelles und auf dem neuesten Stand gehaltenes Antivirenprogramm.
  Untersuchen Sie die gesamte Festplatte Ihres Rechners immer wieder auf Viren - mindestens einmal pro Woche. Besonders wichtig ist das nach dem Surfen im Internet.
  Aktivieren Sie den Hintergrundwächter, vor allem dann, wenn Sie surfen. Doch Vorsicht: Dies kann zur Speicherverknappung und Software-Unverträglichkeiten führen. Sinnvoll ist der Einsatz des Wächters auf jeden Fall nach einer Vireninfektion und anschließender Systemreinigung, insbesondere nach einem Bootsektorbefall.
  Halten Sie Ihre Antivirenprogramm auf dem aktuellen Stand. Nutzen Sie mindestens einmal in der Woche den Update-Service des Herstellers um sich vor neuen Viren zu schützen.
  
  
  Teil 3 - Notfall-Tipps - Wenn der Rechner von einem Virus befallen ist
  
  Infektionen sind nicht immer offensichtlich. Meist machen sie sich durch schleichende Symptome bemerkbar, auf die Sie achten sollten:
  
  - Der Rechner läuft langsamer als gewöhnlich
  - Er reagiert seltsam und bringt zweifelhafte Meldungen
  - Funktionen arbeiten fehlerhaft
  - Dateien verschwinden
  - Abstürze häufen sich
  
  Tritt eines oder treten mehrere Symptome auf, dann ist es höchste Zeit, den PC als erstes auf Viren zu überprüfen, denn nicht immer ist das Betriebssystem schuld!
  
  1.) Ruhe bewahren!
  Lassen Sie bei einer Infektion niemals Panik aufkommen. Viele Viren enthalten kein eigentliches Schadensprogramm, und Schäden entstehen durch voreiliges Handeln des (meist unerfahrenen) Benutzers. Auf keinen Fall sollten Sie sogleich die Festplatte formatieren. Denn das bringt nur Datenverlust mit sich und ist die allerletzte Option. Außerdem stört dies neuere Bootviren gar nicht mehr.
  
  2.) Erst Daten sichern, dann den Virus bekämpfen
  Speichern Sie zunächst alle geöffneten Dateien unter neuem Namen und legen Sie eventuell ein - wenn auch virenverseuchtes - Backup an. Fahren Sie dann den Rechner herunter und schalten Sie ihn aus.
  Starten Sie den PC anschließend mit der Notfalldiskette Ihres Antivirenprogramms erneut und folgen Sie den Anweisungen. Achten Sie darauf, dass die Diskette schreibgeschützt ist. Wenn Sie keine Notfalldiskette zur Hand haben, legen Sie diese auf einem virenfreien Rechner an.
  
  3.) Nutzen Sie die Angaben des Herstellers
  Lesen Sie die Empfehlungen im Handbuch Ihres Antivirenprogramms nach. Nehmen Sie eventuell auch den Support des Herstellers in Anspruch. Ein Virenlexikon hilft Ihnen, den gefundenen Schädling und die von ihm ausgehende Gefahr richtig einzustufen.
  Manche Antivirenprogramme bieten die Funktion, verdächtige Dateien und neue Viren in Quarantäne zu halten, um sie an das Forschungslabor des Herstellers zu schicken. Dann bekommen Sie ein Gegenmittel speziell für diesen Virus.
  
  4.) Beraten Sie sich mit anderen Anwendern
  Eine Vireninfektion ist keine Schande - das kann jedem PC-Benutzer einmal passieren. Warnen Sie auf jeden Fall Softwaretauschpartner vor der möglichen Gefahr.
  
  
  
  So, dass war meine kleine Einführung in dieses Thema. Zum Schluss möchte ich Ihnen noch das Antiviren-Programm "Norton AntiVirus 2003" empfehlen. Ich setze es selber ein und konnte damit schon so manchen Virus vorzeitig aufspüren.
  
  
  Damit wären wir auch schon am Ende dieses Berichtes angelangt. Ich bitte um innigste Vergebung, wenn einige Sachen inzwischen doch schon so veraltet sind (hab mich schon lange nicht mehr SO intensiv mit der Materie beschäftigt), denn der Bericht ist, wie zu Anfangs erwähnt, inzwischen schon drei Jahre alt. Schreibt einfach einen kleinen Kommentar, wenn irgendwo Unstimmigkeiten auftreten sollten. :-)
  Ich hoffe, der Bericht war trotz seines Alters dennoch nützlich für euch und ihr hattet viel Spaß beim Lesen. :-)
  
  
  
  Dieser Bericht wurde veröffentlicht und aktualisiert für folgende Meinungsportale:
  Yopi.de , Ciao.com , Dooyoo.de weiterlesen schließen

• Viren der Alptraum eines jeden Surfers

  

  11.08.2002, 18:30 Uhr von
  sil007
  Ich liebe das Internet und alles was damit zu tun hat. Verbringe meine Freizeit fast nur im Netz....

  5

  Bewertungen (20)
  Bewerten / Kommentar schreiben

  Pro:

  -

  Kontra:

  -

  Empfehlung:

  Ja

  Jeder der heutzutage ins Internet geht, sollte Sicherheitsvorkehrungen treffen. Man muß den Computervirus mit einem biologischen Virus vergleichen. Jeder läßt sich impfen. Keiner würde je auf die Idee kommen im Winter mit dünner Kleidung aus dem Haus zu gehen. Jeder ist sich der Gefahr einer Erkältung bewusst. Warum herrscht dann im Bereich Computer zu ein geringes Sicherheitsbewußtsein ?
  
  Bei mir war es auch so, bis er kam der VIRUS:
  Genau aus diesem Grund habe ich mich mit diesem Thema beschäftigt.
  Mein Computer war von einem sogenannten Bootsektor-Virus (später nähere Erklärung) befallen. Heute würde ich keinen Surfer mehr empfehlen, ohne Schutz ins Internet zu gehen.
  
  Es stellt sich die Frage, was hinter all diesen Begriffen: Viren, Würmer, Trojaner steckt und vor allem wie sie ihre Arbeit verrichten. Ich habe folgende Erkenntnisse gewonnen:
  
  
  Die Anfänge:
  Die Namen „I Love You“, „Back Office 2000“ oder auch „Melissa“ sind die bekanntesten Vertreter. Sie gingen durch die Presse. Wenn diese in Vergessenheit geraten, erscheinen immer neue in der Presse.
  
  Zur Geschichte:
  Wir alle nennen es „Virus“. Was steckt dahinter? „Virus“ ist der Oberbegriff für Software-Programme, die in Fachkreisen Malicious Software (englisch: bösartige Software) oder Malware genannt wird. Dazu gehören die eigentlichen Viren sowie alle ihre Unterarten:
  - Internet-Würmer
  - Trojaner
  - logische Bomben
  - Hoaxes
  
  Sie unterscheiden sich in ihrer Funktionweise und in der Art, wie sie weiterverbreitet werden. „Malicious“ in Malware weist auf Schäden hin, die ein Computervirus verursachen kann.
  - zerstörte Hard- und Software
  - Datenverlust
  - Überlastung von Systemressourcen wie CPU-Leistung und Bandbreite.
  
  Das Konzept eines Virus wurde bereits Ende der 40er Jahre im Zusammenhang mit der Informationstechnik erstmals erwähnt. Ein Ungar namens John von Neumann hatte eine Theorie zu sogenannten selbstreproduzierenden Automaten entwickelt. Anfang der 70er Jahre wurde ein Computerspiel entwickelt, das der Funktionsweise eines Virus bereits sehr nahe kam. Es hieß Krieg der Kerne. In diesem Spiel ging es darum, Computerprogramme in den Ring zu schicken. Diese modifizierten oder beschädigten sich gegenseitig. Das Ziel war es kostbare Rechenzeit zu erbeuten. Der wahrscheinlich erste Virus wurde Mitte der 80er Jahre entwickelt. Fred Cohen entwickelte ihn im Rahmen seiner Doktorarbeit. Dieser Virus infizierte UNIX-Programme und sorgt dafür, dass ein infiziertes Programm aufgerufen wurde. Geschah dieses bekam das Programm die Systemrechte des Anwenders zugewiesen. Kurze Zeit später tauchte der als „Pakistani“ oder „Brain-Virus“ bekannt gewordenen erste Virus für MS-Dos auf. Dieser verbreitete sich weltweit. Nun kamen die medienwirksamen Vertreter wie der „Jerusalem-Virus“ der „Marihuana-Virus“ oder der AIDS-Virus. Man spricht von ca. 250 neuen Viren monatlich. Früher wurde der Virus durch das Tauschen der Disketten verbreitet. Heute übernimmt dies das Internet. Häufig durch Downloads aus dem WWW, via FTP oder durch den Versand von E-Mails.
  Heute gibt es Virenprogramme, die einen normalerweise schützen. Früher war einen wie so oft die Viren einen Schritt voraus. Erst 1987 wurde der erste Viren-Scanner von Mc Afee entwickelt. Dieser konnte zuerst 19 verschiedene Viren erkennen. Die Anzahl heute liegt bei vielen Tausenden. Früher mußte man ein Spezialist sein, um ein Virus zu entwickeln. Voraussetzung war ein Fachwissen über die Funktionsweise und die Schnittstellen der zu infizierenden Programme sowie Betriebssysteme. Dies ist auch der Grund, weshalb viele Viren „nur“ veränderte, mutierte Versionen ihrer Vorgänger waren. Eine heute beliebte Virusart sind die Makro - bzw. Script-Viren, die in sehr leicht erlernbaren und mächtigen Programiersprachen implementiert werden. Jeder Normalverbraucher mit geringen Fachwissen kann diese entwickeln. Mit wenigen Code-Zeilen ist es dadurch möglich, auch komplexe Funktionen wie das Versenden von E-Mails zu ermöglichen.
  
  Was ist die Motivation dieser Virenprogrammierer?
  Für die einen ist es Spielerei und Programmierübungen. Für die anderen politischer und gesellschaftlicher Mitteilungsdrang. Aber auch der pure Vandalismus kommt vor.
  
  
  Was ist ein Virus ?
  Code-Fragmente, die sich an verschiedenen Stellen eines Betriebssystems oder in Dateien unterschiedlicher Typen „einnisten“ können. Sie können sich auch nur anhängen oder sie auch komplett ersetzten. Viren werden mit einer ganz bestimmten Absicht programmiert. Das Virus hat daher zwei Aufgaben:
  Es muß sich selbst replizieren und fortpflanzen können, um die Ausbreitung zu sichern. Er erzeugt entweder exakte oder modifizierte Kopien und infiziert weitere Systemkomponenten.
  Er enthält eine spezifische Funktion - die Schadensroutine.
  
  Ein Computervirus verhält sich genauso wie sein biologisches Vorbild. Wird eine infizierte Komponente aktiv, wird der Virus ebenso aktiv. Er erhält die Chance seine Umgebung zu erforschen, seine Aufgabe zu erfüllen und sich um seine Fortpflanzung zu kümmern. Der Virus benötigt dafür immer einen Wirt. Wie auch bei biologischen Viren gibt es böse und gute. Gutartig sind diese, die nur Schabernack betreiben. Ihre Aktivierung geschieht meist zu einem bestimmten Datum. Aber dennoch verbrauchen sie Ressourcen. Bösartige Viren verursachen Schäden, indem sie Daten ändern oder sogar löschen, Hardware beschädigen oder sogar ganze Netze lahmlegen.
  Eine Unterart der Viren bezeichnet man als logische Bomben. Deren Vertreter findet man in größeren Software-Paketen, die sich erst nach längerer Zeit oder durch Eintreten bestimmter Begleitumstände aktivieren. Ein Beispiel hierfür ist der in Microsoft Excel versteckt Flugsimulator. Die ist eine positive Variante mancher Entwickler. Im weiteren Sinn kann man auch das 2000-Problem als logische Bombe bezeichnet werden, welches aber unabsichtlich entstanden ist. Eine absolut harmlose Variante eines Virus ist ein Hoax (engl. Scherz). Meist eine per E-Mail versandte Warnung vor nicht existierenden Viren. Damit sollen viele Anwender verunsichert werden. Sie sollen diese Mitteilung an möglichst viele Kollegen und Freunde weiterleiten und damit die Bandbreite des Netzwerkes belegen. Harmlos aber nervend.
  
  Würmer und Trojaner
  Es handelt sich hierbei um eigenständige Programme, die zur Weiterverbreitung nicht auf andere Programme oder Systemkomponenten angewiesen sind. Sie können sich selbst replizieren. Sie verbreiten sich von einem Computersystem zu einem anderen, indem sie die E.Mail- Attachments als Transportmedium benutzen. Wie auch die Viren können sich Würmer nicht selbst aktivieren. Reine Würmer infizieren keine Dateien. Der erste Wurm war der „Internet-Wurm“. Dieser legte in nur wenigen Stunden ganze Bereiche im Internet lahm. Der letzte Wurm, der Schlagzeilen machte, war der bekannte „Loveletter“. Ein Wurm nimmt verschiedene Änderungen am System vor. Neben den Datenverlust hat der Wurm einen unangenehmen Nebeneffekt. Vor allem in größeren Firmennetzen werden in kurzer Zeit so viele Emails verschickt, das der Mailserver überlastet ist und die Netze verstopfen. Viren und Würmer werden meist in harmlose und nützlich erscheinende Programme integriert. Denn wie wir wissen können sie nur aktiv werden, wenn sie die Hilfe des Anwenders bekommen.
  Solch ein harmlos erscheinendes Programm nennt man Trojaner. Starte der Anwender dieses Programm, entlädt es seine schädliche Fracht und aktiviert diese. Deshalb werden Trojaner auch Dropper genannt. Die Entwicklung dieser Programme ist einfach, da sie sich nicht tarnen müssen. Auch die Selbstreplikation entfällt - diese wird vom Anwender durch das Download oder den Versand von Emails übernommen.
  
  
  
  Ein Überblick der bekannten Malware und dessen Auswirkungen.
  
  
  
  Kategorie: Betriebssystem-Viren
  
  1. Partitions- /Bootsektor- Virus (den hatte ich)
  Diese Viren-Art befällt interne Strukturen des Betriebssystem
  
  2. Slack-Virus
  Beim Speichern von Dateien auf der Festplatte werden immer komplette Cluster zugeordnet. Die Differenz zwischen Cluster-Größe und tatsächlicher Größe nennt man Slack-Bereich. Slack- Viren nisten sich in diesem Bereich ein. Sie werden bei jedem Ladevorgang durch das Betriebssystem mitgeladen. Sie integrieren ihre eigene Startroutine in den Anfang des Programms. Sie fallen nicht auf, da sie die Programmlänge nicht verändern.
  
  3. CMOS -Virus
  Im CMOS werden wichtige Informationen zur Rechnerkonfiguration gespeichert. CMOS-Viren können sich nicht in diesem Bereich einnnisten, diesen aber manipulieren oder löschen, was dann zu einem unbrauchbaren System führt.
  
  4. Kernel-Virus
  Sie befallen unter MSDOS z.B. die Programme IO.SYS und MSDOS.SYS, also den Kern des Systems. Sie sind selten und meist kombiniert mit Eigenschaften von Bootsektor-Viren.
  
  
  
  Kategorie: Companion-Viren
  Diese Viren-Art nutzt die Eigenschaft von MSDOS: So werden Programme mit der Endung .com vor solchen mit der Endung .exe ausgeführt. Ein Virus wird einfach wie die Exe-Datei genannt und mit der Endung .com versehen. Eine andere Möglichkeit, wie sich der Virus verstecken kann, ist die Manipulation der Umgebungsvariable PATH oder das Erzeugen einer .bat-Datei, in welcher der Virus aufgerufen wird, bevor das eigentliche Programm aktiviert wird.
  
  1. Overwrite-Virus
  Ein einfacher Virus-Typ. Dateien werden nicht infiziert sondern überschrieben und somit zerstört. Wenn der Virus entfernt wurde, sind die Dateien nicht mehr lauffähig.
  
  2. Append-Virus
  Append-Virus hängen ihren Code an eine zu infizierende Datei an und modifizieren den Programmanfang so, dass ihr Code zuerst ausgeführt wird, bevor das eigentliche Programm gestartet wird. Die Viren fallen oft dadurch auf, dass die befallenen Dateien länger sind als vor der Infektion. Es gibt intelligente Varianten, welche den Betriebssysteme die ursprüngliche Dateilänge vorgaukeln und nur durch aufwendige Prüfsummenverfahren entdeckt werden können.
  
  3. Fast-Infector-Virus
  Als Fast-Infector-Viren werden Viren bezeichnet, die eine Datei bereits infizieren, wenn diese lediglich zum Lesen geöffnet oder geschlossen wird, ohne dass sie ausgeführt wird. Ein bloßes Scannen der Festplatte kann bei einem aktiven FI-Virus zu Folge haben, dass danach jedes Programm auf der Platte infiziert ist.
  
  4. Slow-Infector-Virus
  Diese Viren-Art infiziert Dateien nur dann, wenn sie durch den Benutzer zum ersten Mal erstellt oder verändert werden. Damit umgehen sie Viren-Schutzprogramme, die auf Basis der Prüfsummen arbeiten, da diese zum Zeitpunkt der Infektion noch keine Prüfsumme gebildet haben. Diese Viren verbreiten sich nur sehr langsam, bleiben aber lange unbemerkt.
  
  5. Direct-Action-Virus
  Sie führen immer ihre Schadensroutine aus, wenn sie aktiv werden, und beenden sich danach wieder.
  
  6. TSR-Datei-Virus
  Im Gegensatz zu Direct-Action-Viren bleiben TSR-Viren nach ihrer ersten Aktivierung resident im Speicher und infiziert daraufhin alle nach ihnen ausgeführten Programme. Je nach Art des Festplattenmechnismus reicht bereits das Öffnen einer Datei, um diese zu infizieren. Diese Viren-Art ist sehr häufig anzutreffen.
  
  7. HHL-Virus
  Zu dieser Art werden Viren gezählt, die in sogenannten Hochsprachen programmiert wurden. Sie sind aufgrund der aufwendigen Programmierungen eher selten. Es werden die Unterarten HLLD, HLLP, HHLC und HLLT (Trojaner) unterschieden.
  
  8. Polymorpher-Virus
  Um sich vor der Entdeckung durch die Viren-Scanner zu schützen, verschlüsseln polymorphe Viren ihren Code mit einem Schlüssel, der sich bei jeder Infektion ändert. Damit sind sie für Virenscanner nicht mehr zu erkennen.
  
  9. Retro-Virus
  Retro-Viren sind spezialisiert gezielt Viren-Scanner-Software zu manipulieren und außer Gefecht zu setzen., bevor sie ihrer eigentlichen Aufgabe nachgehen. Diese Eigenschaft macht sie im Unterschied zu anderen Abarten besonders gefährlich.
  
  10. Stealth-Virus
  Stealth-Viren versuchen vor Betriebssystem-Routinen die Tatsache zu verbergen, dass infizierte Dateien verlängert bzw. verändert wurden, um Viren-Scanner in die Irre zu leiten. Man unterscheidet zwischen Semi- und Voll-Stealth-Viren. Semi-Stealth-Viren verbergen lediglich die Dateiverlängerung, nicht jedoch die Veränderung der infizierten Dateien.
  
  11. Update-Virus
  Diese Virus-Art enthält einen Code, der feststellen kann, ob eine Datei bereits infiziert wurde und wenn ja, mit welcher Version des Virus. Ältere Versionen werden durch neue ersetzt.
  
  
  
  Kategorie: Script- und Makro-Viren
  1. Script-Virus
  Script-Viren sind meist in VB-Script oder JavaScript programmiert und infizieren Script-Dateien auf dem Rechner des Benutzers. Sie funktionieren nur unter Windows 98 und auf Rechnern, die den Windows Scripting Host aktiviert haben. Sie sind sehr leicht zu programmieren und vor allem gibt es in der Script-Sprache sehr mächtige Befehle. Daher ist dieser Virus einer der gefährlichsten und inzwischen sehr weit verbreitet.
  
  2. Makro-Virus
  Inzwischen bietet jedes der populären Office-Pakete die Möglichkeit, Makros innerhalb eines Dokuments anzulegen, die zum Beispiel beim Laden des Dokuments ausgeführt werden. Genau diese Script-Viren sind sehr einfach zu programmieren und verbreiten sich zudem sehr schnell. Vor allem via Email.
  
  3. HTML-Virus
  Viren dieser Art infizieren HTML-Dateien in Form von VB-Scripts und funktionieren wie Script-Viren. Sie können nur unter Windows 98 oder bei aktiven Windows Scripting Host Schäden anrichten. Varianten dieser Art infizieren sowohl HTML-Dateien als auch HTT-Verzeichnisse des Activ Desctop sowie VBS- und DOC- Dateien; es handelt sich aufgrund dieser Eigenschaften gleichzeitig um einen Makro-Virus für Microsoft Word.
  
  
  
  Kategorie: Sonstiges und Exoten
  1. Hoax
  Hoaxe sind Falschmeldungen über angeblich aktive Viren, die immer wieder per E-Mail auftauchen. Von ihnen geht keine Gefahr aus. Sie verunsichern nur die Benutzer.
  
  2. Labor-Viren
  Normalerweise gelangen diese Viren nicht an die Öffentlichkeit. Sie werden zu Forschungszwecken im Labor gehalten. Sie werden vor der Veröffentlichung an Entwickler von Viren-Scanner weitergeleitet.
  
  
  
  Wie schon erwähnt kommen jeden Tag ca. 250 Viren dazu. Sie beruhen aber immer auf Code-Fragmente. Schützen kann man sich nur durch ein Virenscannprogramm.
  
  Unter http://www.nai.de, http://www.drsolomon.de, http://www.symantec.com und http://www.cai.com/products/inoculateit.htm findet man die zur Zeit verbreitetsten und umfangreichsten Anti-Viren-Software-Pakete. Die Anbieter TrenMicro (http://www.trendmicro.de) und Integralis (http://www.articon.de) bieten Lösungen für den Virenschutz direkt im Internet an.
  
  
  Also überlegt nicht lange und vor allem nehmt dieses nicht auf die leichte Schulter. Sie sind überall - und euer Computer wird es euch danken. Und wenn es zu spät ist - kann es gut gehen, aber meist ist es zu spät. Dieser Bericht soll keine Panik verbreiten - aber er soll zum Nachdenken anregen. Also macht euch Gedanken über das sichere Surfen im Netz !
  
  
  Vielen Dank fürs Lesen. weiterlesen schließen