computerviren-info.de

computerviren-info.de - Was Sie über Computerviren wissen sollten -
Die Kapitel Vorwort Was ist ein Computervirus? Eine kurze Geschichte der Viren Vorbeugen ist besser Was könnte auf einen Virenbefall hindeuten? Der Virenscanner hat einen Virus gefunden - was ist zu tun? Wie arbeitet ein Virenscanner? Welcher Virenscanner ist der beste? Wer schreibt oder verbreitet eigentlich Viren? Wollten Sie schon immer mal einen Virus selber schreiben? Links zu Viruslisten Was sagt das Gesetz zum Thema Computerviren? Andere Schadprogramme Die Top Ten / Statistik Virenscanner - und mehr Allgemeine Tipps zum Thema Computersicherheit Eine Aufstellung nützlicher Programme Weiterführende Links Glossar Impressum und Haftungsausschluss	Virenscanner - und mehr Für sicherheitsbewusste User mit Internetzugang ist der Schutz vor Viren nur ein Teil eines Sicherheitskonzeptes. Zu einem solchen Sicherheitskonzept gehört eine Firewall, die ein- und ausgehende Daten aus dem Internet nach genau zu konfigurierenden Regeln überwacht, in Logfiles nachvollziehbar macht und jeden nicht explizit erlaubten Datenaustausch unterbindet. Die meisten Firewalls bieten einen "Regelassistenten" mit dessen Hilfe eine Konfiguration auch für Einsteiger möglich ist. Zudem bieten verschiedene Security-Seiten im Internet, wie z.B. Network-Secure, in teils sehr ausführlichen Artikeln Hilfe bei der Erstellung eines Regelwerks für Ihre Firewall an. In verschiedenen Internet-Foren wird hin und wieder der Sinn von Desktop-Firewalls in Frage gestellt. "Experten" behaupten dort, dass eine solche Firewall leicht überlistet ("getunnelt") werden kann. Böswillige Software wird versuchen, sie direkt anzugreifen oder zu unterlaufen - zudem erbe sie Schwächen und Sicherheitslücken des Betriebssystems, auf dem sie läuft. Diese Behauptung ist richtig und falsch zugleich. Mit Hilfe sog. "Leak-Tests" wird dabei bewiesen, dass Datenströme an der Firewall vorbei geschleust werden können. Dabei handelt es sich jedoch um theoretische Test-Szenarien, die in der Praxis so gut wie nie vorkommen. Unter den in letzter Zeit massenhaft verbreiteten Schadprogrammen ist mir keines bekannt geworden, dass solche Techniken effektiv in großem Stil anwendet. Aber es gibt tatsächlich Schadprogramme, wie den Trojaner "Optix", denen es gelingt, laufende Prozesse einiger Firewalls aus dem Speicher zu kicken. Um derartige Schädlinge hat sich aber nicht die Firewall zu kümmern, sondern der Virenscanner! Es ist seine Aufgabe, den Versuch, Ihr System in dieser Weise zu schädigen, schon in Vorfeld zu unterbinden. Noch erschwert, wenn nicht gar unmöglich gemacht wird ein solcher Versuch, wenn Sie im Internet ausschließlich unter einem eingeschränkten Benutzerkonto surfen. Das Betriebssystem verwehrt einem "eingeschränkten Benutzter" (und damit auch Schadprogrammen) das Ändern und Löschen der meisten Systemdateien, nicht extra freigegebenen Ordnern oder die Installation von (Schad-)Programmen in heikle Systembereiche. Ein solches Benutzerkonto lässt sich unter Windows 2000/XP leicht anlegen. Wäre auf jedem Computer eine mit einem sinnvollen Regelwerk versehene Firewall installiert, wären die Wurm-Epidemien der letzten Jahre, die so immensen Schaden anrichteten, so gar nicht denkbar gewesen. Das ist unbestrittene Tatsache. Ebenso gehört ein Spyware-Scanner wie "Ad-Aware" oder "SpybotSD" dazu, der Anhänge an bestimmte Programme unschädlich macht, die ohne Wissen oder ohne Zustimmung des Anwenders Verbindung zum Internet aufnehmen wollen. Einige der Programme funktionieren nach der Entfernung der "Adware" allerdings nicht mehr - sehen Sie sich in einem solchen Fall nach einem Alternativprogramm um. Weniger gute Virenscanner haben mitunter Probleme, sog. "Trojaner" aufzuspüren. Trojaner sind Programme mit Server-Funktionen zur "Fernsteuerung" von Computern. Ursprünglich zur Fernwartung von Computern in einem Netzwerk entwickelt, werden sie heute auch eingesetzt, um über das Internet unautorisiert Zugang zu fremden Rechnern zu erlangen. Wenn ihr Virenscanner Probleme hat, Trojaner zu entdecken (das sollte in jedem guten Testbericht stehen) und Sie nicht auf einen anderen Scanner umsteigen möchten, sollten Sie den Einsatz eines speziellen Trojaner-Scanners, wie "ewido" oder "a squared", erwägen. Bei den erstklassigen Virenscannern sind solche Zusatzscanner m.E. nur bedingt sinnvoll. Eine einzige Verbindung zum Internet kann u.U. mehrere Hundert Euro kosten - unerwünschte 0190-Dialer sollten mit Programmen wie dem "0190 Warner" blockiert werden (z.Zt. für DSL-Nutzer nicht erforderlich). Diese Programme arbeiten ähnlich wie eine Firewall und lassen nur ausdrücklich erlaubte Verbindungen zu. Sie können auch Ihren Anschluss bei Ihrer Telefongesellschaft für die 0190er Nummern sperren lassen. Bitte beachten Sie, dass seit dem 01.01.2003 die 0190er Nummern nach und nach durch teils frei tarifierbare 0900er Nummern ersetzt werden. Eine interessante Möglichkeit ist der Einsatz von sog. "Proxies" ("Stellvertreter"). Hier gibt es zum einen die lokalen Proxies (Programme auf ihrem PC). Sie setzen sich auf dem PC zwischen Browser und Internet und filtern den Datenstrom, bevor er den Browser erreicht. Die bereits angesprochenen Werbefilter arbeiten nach diesem Prinzip. Zum anderen sind Proxy-Server (spezielle Computer) im Internet gemeint. Alle Seitenaufrufe werden zunächst an diesen Server geschickt, der dann erst die eigentliche Zielseite anfordert und sie wiederum Ihrem Computer zur Verfügung stellt. Der eigene PC bleibt so für den Server, von dem die Daten angefordert werden, unsichtbar. Mit Programmen wie "Multiproxy" oder dem "JAP"-Projekt an der TU Dresden ist das realisierbar. Dieses "anonyme Surfen" hat allerdings einen Preis: Besonders Modem-Besitzer werden eine spürbare Geschwindigkeitseinbuße hinnehmen müssen. Links zu den im Text genannten Programmen finden Sie im Kapitel "Eine Aufstellung nützlicher Programme". Aktualisiert am 12.09.2005

- Was Sie über Computerviren wissen sollten -

Die Kapitel

Vorwort

Was ist ein Computervirus?

Eine kurze Geschichte der Viren

Vorbeugen ist besser

Was könnte auf einen Virenbefall hindeuten?

Der Virenscanner hat einen Virus gefunden - was ist zu tun?

Wie arbeitet ein Virenscanner?

Welcher Virenscanner ist der beste?

Wer schreibt oder verbreitet eigentlich Viren?

Wollten Sie schon immer mal einen Virus selber schreiben?

Links zu Viruslisten

Was sagt das Gesetz zum Thema Computerviren?

Andere Schadprogramme

Die Top Ten / Statistik

Virenscanner - und mehr

Allgemeine Tipps zum Thema Computersicherheit

Eine Aufstellung nützlicher Programme

Weiterführende Links

Glossar

Impressum und Haftungsausschluss

Virenscanner - und mehr

Für sicherheitsbewusste User mit Internetzugang ist der Schutz vor Viren nur ein Teil eines Sicherheitskonzeptes.

Zu einem solchen Sicherheitskonzept gehört eine Firewall, die ein- und ausgehende Daten aus dem Internet nach genau zu konfigurierenden Regeln überwacht, in Logfiles nachvollziehbar macht und jeden nicht explizit erlaubten Datenaustausch unterbindet. Die meisten Firewalls bieten einen "Regelassistenten" mit dessen Hilfe eine Konfiguration auch für Einsteiger möglich ist. Zudem bieten verschiedene Security-Seiten im Internet, wie z.B. Network-Secure, in teils sehr ausführlichen Artikeln Hilfe bei der Erstellung eines Regelwerks für Ihre Firewall an.

In verschiedenen Internet-Foren wird hin und wieder der Sinn von Desktop-Firewalls in Frage gestellt. "Experten" behaupten dort, dass eine solche Firewall leicht überlistet ("getunnelt") werden kann. Böswillige Software wird versuchen, sie direkt anzugreifen oder zu unterlaufen - zudem erbe sie Schwächen und Sicherheitslücken des Betriebssystems, auf dem sie läuft. Diese Behauptung ist richtig und falsch zugleich.

Mit Hilfe sog. "Leak-Tests" wird dabei bewiesen, dass Datenströme an der Firewall vorbei geschleust werden können. Dabei handelt es sich jedoch um theoretische Test-Szenarien, die in der Praxis so gut wie nie vorkommen. Unter den in letzter Zeit massenhaft verbreiteten Schadprogrammen ist mir keines bekannt geworden, dass solche Techniken effektiv in großem Stil anwendet.

Aber es gibt tatsächlich Schadprogramme, wie den Trojaner "Optix", denen es gelingt, laufende Prozesse einiger Firewalls aus dem Speicher zu kicken. Um derartige Schädlinge hat sich aber nicht die Firewall zu kümmern, sondern der Virenscanner! Es ist seine Aufgabe, den Versuch, Ihr System in dieser Weise zu schädigen, schon in Vorfeld zu unterbinden.

Noch erschwert, wenn nicht gar unmöglich gemacht wird ein solcher Versuch, wenn Sie im Internet ausschließlich unter einem eingeschränkten Benutzerkonto surfen. Das Betriebssystem verwehrt einem "eingeschränkten Benutzter" (und damit auch Schadprogrammen) das Ändern und Löschen der meisten Systemdateien, nicht extra freigegebenen Ordnern oder die Installation von (Schad-)Programmen in heikle Systembereiche. Ein solches Benutzerkonto lässt sich unter Windows 2000/XP leicht anlegen.

Wäre auf jedem Computer eine mit einem sinnvollen Regelwerk versehene Firewall installiert, wären die Wurm-Epidemien der letzten Jahre, die so immensen Schaden anrichteten, so gar nicht denkbar gewesen. Das ist unbestrittene Tatsache.

Ebenso gehört ein Spyware-Scanner wie "Ad-Aware" oder "SpybotSD" dazu, der Anhänge an bestimmte Programme unschädlich macht, die ohne Wissen oder ohne Zustimmung des Anwenders Verbindung zum Internet aufnehmen wollen. Einige der Programme funktionieren nach der Entfernung der "Adware" allerdings nicht mehr - sehen Sie sich in einem solchen Fall nach einem Alternativprogramm um.

Weniger gute Virenscanner haben mitunter Probleme, sog. "Trojaner" aufzuspüren. Trojaner sind Programme mit Server-Funktionen zur "Fernsteuerung" von Computern. Ursprünglich zur Fernwartung von Computern in einem Netzwerk entwickelt, werden sie heute auch eingesetzt, um über das Internet unautorisiert Zugang zu fremden Rechnern zu erlangen. Wenn ihr Virenscanner Probleme hat, Trojaner zu entdecken (das sollte in jedem guten Testbericht stehen) und Sie nicht auf einen anderen Scanner umsteigen möchten, sollten Sie den Einsatz eines speziellen Trojaner-Scanners, wie "ewido" oder "a squared", erwägen. Bei den erstklassigen Virenscannern sind solche Zusatzscanner m.E. nur bedingt sinnvoll.

Eine einzige Verbindung zum Internet kann u.U. mehrere Hundert Euro kosten - unerwünschte 0190-Dialer sollten mit Programmen wie dem "0190 Warner" blockiert werden (z.Zt. für DSL-Nutzer nicht erforderlich). Diese Programme arbeiten ähnlich wie eine Firewall und lassen nur ausdrücklich erlaubte Verbindungen zu. Sie können auch Ihren Anschluss bei Ihrer Telefongesellschaft für die 0190er Nummern sperren lassen. Bitte beachten Sie, dass seit dem 01.01.2003 die 0190er Nummern nach und nach durch teils frei tarifierbare 0900er Nummern ersetzt werden.

Eine interessante Möglichkeit ist der Einsatz von sog. "Proxies" ("Stellvertreter"). Hier gibt es zum einen die lokalen Proxies (Programme auf ihrem PC). Sie setzen sich auf dem PC zwischen Browser und Internet und filtern den Datenstrom, bevor er den Browser erreicht. Die bereits angesprochenen Werbefilter arbeiten nach diesem Prinzip. Zum anderen sind Proxy-Server (spezielle Computer) im Internet gemeint. Alle Seitenaufrufe werden zunächst an diesen Server geschickt, der dann erst die eigentliche Zielseite anfordert und sie wiederum Ihrem Computer zur Verfügung stellt. Der eigene PC bleibt so für den Server, von dem die Daten angefordert werden, unsichtbar. Mit Programmen wie "Multiproxy" oder dem "JAP"-Projekt an der TU Dresden ist das realisierbar. Dieses "anonyme Surfen" hat allerdings einen Preis: Besonders Modem-Besitzer werden eine spürbare Geschwindigkeitseinbuße hinnehmen müssen.

Links zu den im Text genannten Programmen finden Sie im Kapitel "Eine Aufstellung nützlicher Programme".

Aktualisiert am 12.09.2005