Veröffentlicht von Suche im Computerlexikon
Überblick Ein Computervirus ist eine schädliche Programmsequenz, die sich selbständig oder eingepflanzt in den Wirtsprogramm dadurch vervielfältigt, dass sie andere Systeme zur Verbreitung des eigenen Codes missbraucht. Das Wort „Virus“ kommt aus dem Altgriechischen und bedeutet „Gift“. Daher ist eigentlich „das“ Virus korrekt, was im naturwissenschaftlich-biologischen Sprachgebrauch auch üblich ist. Im Computerbereich hat sich aber auch „der“ Virus eingebürgert. Laut Duden sind beide Bezeichnungen korrekt. In diesem Artikel wird gemäss dem Wort Ursprung „das“ Virus verwendet/bevorzugt. Computerviren enthalten neben den zentralen Routinen zur eigenen Vervielfältigung weitere Programmteile, die meist eine negative Wirkung haben. Das ist im „angenehmsten“ Fall ein Schabernack, z. B. eine angstmachende Warnmeldung. Meist betreiben Computerviren aber Spionage oder Sabotage (Daten ausspähen, Daten verändern, Dateien löschen). Daher spricht man auch von Malware (Kunstwort aus maicious [böswillig, arglistig] und Software.
Details
Das Ziel von Viren besteht überwiegend darin, viele Programme bzw. Systeme zu infizieren, ohne entdeckt zu werden. Manche machen zu einem festgelegten Zeitpunkt oder auf eine bestimmte Situation hin mit Schadensroutinen auf sich aufmerksam. Eine Infektion bemerkt man unter Umständen am ungewöhnlichen Verhalten des Systems. Durch Virenbefall kann ein Rechner langsamer werden, mit Speichermangel und Abstürzen kämpfen oder Daten verlieren. Bei modernen Viren sieht man einen Trend zu gezielteren Angriffen mit kommerziellen Interessen durch Datenspionage und Computermissbrauch. Die meisten bemühen sich, möglichst unerkannt zu bleiben. Zur Infektion werden zunehmend Sicherheitslücken in Betriebssystemen und Anwendungsprogrammen ausgenutzt. Dabei spielen Exploits, Patches und Service Packs eine wichtige Rolle.
Virenabwehr, Infektionsvermeidung
Zur Virenabwehr sollte man mehrere Massnahmen ergreifen. Dabei stehen Sicherheit auf der einen und Bequemlichkeit sowie Geschwindigkeit des Systems auf der anderen Seite in Konkurrenz. Hier gilt es, einen guten Kompromiss zu finden. Wichtig sind das Vermeiden einer Infektion sowie die regelmässige Sicherung aller persönlichen Daten/Dokumente (vgl. Backup) und des Systems (vgl. Imageprogramme). In Anlehnung an das biologische Vorbild spricht man von Immunisierung [immunization]. Die absolute Immunisierung eines PCs ist aber faktisch kaum möglich. Eine klassische Methode ist es, mithilfe eines Antiviren-Programms Prüfsummen aller kritischen Dateien (z. B. Programmdateien) zu bilden. Durch regelmässige Kontroller der Prüfsummen mit einer (zu Beginn erstellten) Referenzliste kann eine Infektion erkannt werden. Ein solches Verfahren ist nur automatisiert über ein Antivirenprogramm umsetzbar. Eine zweite gängige Methode ist der Echtzeitschutz, bei dem sich das Antivirenprogramm mit einem Spezialtreiber zwischen jeden Schreib-/Lesevorgang schaltet und anhand einer Virensignaturdatenbank nach kritischem Code sucht. Wenn die Signaturen aktuell sind, ist das ein gutes, wenn auch nicht 100-prozentig sicheres Verfahren. Es geht zudem auf Kosten der Systemperformance.
Darüber hinaus sollte man sein System unbedingt mit allen aktuellen Sicherheitsupdates versehen (vgl. Patches und Service Packs). Diese Empfehlung kann in ihrer Bedeutung nicht genug unterstrichen werden! Hilfreich dabei sind Sicherheitsportale (z. B. www.microsoft.com/de-de/ suche nach Sicherheit) sowie die Auto-Update-Funktion von Betriebssystem und Anwendungsprogrammen. Auf einem System mit Sicherheitslücken kann man sich beispielweise allein schon durch Surfen im Internet (ohne jede weitere aktive Handlung des Anwenders) infizieren.
Neben der Empfehlung, möglichst nur Programme aus wirklich vertrauenswürdigen Quellen zu installieren (und insbesondere keine ausführbaren Dateianhänge von E-Mails aufzurufen), ist die wohl wichtigste Schutzmassnahme die Verwendung eines guten Antivirenprogramms und einer Firewall. Die Programme bestehen meist aus mehreren Komponenten: Scanner, Echtzeitschutz, Viren-Cleaner (Infektionsbehebung) und Quarantänefunktionen. Nicht erkannte Viren kann man dem Hersteller darüber zur Analyse zuschicken. Es gibt zahlreiche Vertreter auf dem Markt, von denen die meisten kostenpflichtig sind, zumal man auf einen regelmässigen Support vom Hersteller angewiesen ist, weil man aktuelle Virensignaturen benötigt. Ohne regelmässige Aktualisierung mit solchen Signaturen verpufft der Schutz schnell. Bekannte Vertreter sind Norton Antivirus von Symantec (www.norton.com), Kaspersky Anti-Virus (www.kaspersky.com/de), NOD32 (www.eset.com/de) und Avira AntiVir (https://www.avira.com/de). Man kann sie als zeitlich beschränkte Demoversion testen. Gute Erfahrungen hat der Autor insbesondere mit den zwei letztgenannten gemacht, Mehr Hintergrundinformationen und Vergleichstests findet man unter www.av-test.org. Das Windows-Sicherheitscenter (ab Windows 7 Wartungscenter) versammelt alle sicherheitsrelevanten Einstellungen und überwacht den Status quo. Meldet eine der Überwachungsfunktionen ein Sicherheitsrisiko, erscheint im System-Tray der Taskleiste ein Warnhinweis.
Microsoft Security Essentials
Microsoft selbst bietet für seine Betriebssysteme den kostenlosen Virenschutz Microsoft Security Essential an. Hierbei handelt es sich um einen vollwertigen Virenscanner und Echtzeitschutz, der sich bei Vergleichstests immer wieder als konkurrenzfähig erweist. Ihm fehlt es im Vergleich zu kommerziellen Produkten an Zusatzfunktionen, aber dafür ist er perfekt in die Windows-Oberfläche, das Wartungscenter und die Windows-Update-Funktion integriert, was seinen Einsatz sehr unkompliziert und komfortable macht.
Freeware-Tipps: Ein spezielles, kleines Antivirenprogramm ist Stinger von McAfee. Es handelt sich um einen Scanner, der sich auf die Suche nach den aktuell ca. 30 bis 40 wichtigsten Schadprogrammen konzentriert (vil.nai.com/vil/stinger). Einige Antivirenhersteller bieten Onlineprüfungen von PCs an (z. B. Kaspersky (www.kaspersky.com/de/virusscanner) oder Microsofts Windows Life Safety Scanner, safety.live.com). Davon ist aus Sicht des Autors eher abzuraten, nicht nur wegen diverser Leistungsbeschränkungen (weder der Arbeitsspeicher noch der Master Boot Record kann überprüft werden). Empfehlenswerter für Privatanwender sind kostenlose Antivirenprogramme, von denen AVG Free Anti-Virus (free.avg.com) und Avira AntiVir Personal Free Antivirus (www.free-av.de) die wichtigsten bzw. beliebtesten sind. Es handelt sich um leistungsreduzierte Varianten kommerzieller Vollversionen. Die Einschränkungen beziehen auf die schnelle Versorgung mit neuen Antivirensignaturen und den Scan ein- bzw. ausgehender E-Mails. Auf Rechnern mit wichtigen Daten oder Arbeitsrechnern sollte man besser die Ausgabe von durchschnittlich 20 bis 40 Euro für eine jährlich Lizenz der Vollversionen in Kauf nehmen. Grundsätzlich ist aber insbesondere Avira AntiVir durchaus zu empfehlen, insbesondere in Kombination mit weiteren Schutzprogrammen (siehe Abb.) sowie bei niedriger Gefährdungslage (z. B. weil keine sehr wichtigen Daten auf dem System liegen und man den Rechner regelmässig mit Sicherheitsupdate versorgt).
Weitere Tipps zum Schutz und bei erfolgter Infektion
1.) Installiere nur Programme, welche wirklich gebraucht werden. Unbekannte Programme sollte man mit einem Virenscanner überprüfen. Benutzen Sie eventuell einen PC-Emulator als Test- bzw. Quarantänerechner.
2.) Schütze dich durch hohe Sicherheitseinstellungen in den aktuellen Webbrowsern und Betriebssystemen (z. B. User Account Control)
3.) Finger weg von ausführbaren Programmen aller Art, die man per E-Mail zugeschickt bekommt – es sei denn, man weiss absolut sicher, um was es sich handelt und wer es geschickt hat! Beachte, dass E-Mail-Absenderadressen gefälscht werden können.
4.) Benutze die Schutzfunktion von E-Mail-Programm wie Outlook & Co., um kritische Dateianhänge (insbesondere die Endungen, .exe, .com, .pif, .scr, .vbs, Funktion der E-Mail-Programme aus. Das Betrachten einer Mail im Vorschaufunktion der E-Mail-Programme aus. Das Betrachten einer Mail im Vorschaufenster kann bei Sicherheitslücken reichen, um sich zu infizieren.
5.) Besonders sicherheitsbewusste Anwender deaktivieren die HTML-Unterstützung des verwendeten E-Mail-Programms. Aufgrund diverser Sicherheitslücken insbesondere im Internet Explorer und bei Outlook können kritische Dateianhänge in HTML-Mails unter Umständen beim Empfang einer Mail ausgeführt werden. Diese Massnahme beeinträchtigt allerdings den Komfort/Nutzen von E-Mails. Wer ein automatisch aktualisiertes System sowie ein gutes Antivirenprogramm hat, der kann zumeist auf diese Massnahme mit gutem Gewissen verzichten.
6.) Halte eine bootfähige CD/DVD oder einen vergleichbaren Datenträger bereit, um im Notfall auf Hilfsprogramme, Antivirenscanner und Backupprogramme zugreifen zu können. Zunehmend mehr Hersteller von Antivirenprogrammen ermöglichen die Erstellung einer solchen bootfähigen Schutz-CD.
7.) Lasse dich nicht von Falschmeldungen über Viren ins Bockshorn jagen, die man Hoaxes nennt.
8.) Wenn man merkt, dass der Rechner von einem Virus befallen ist: Ruhe bewahren und Rechner ohne Weiterarbeiten auf normalen Weg herunterfahren (nicht abstürzen lassen!). Danach ziehe einen sachkundigen Helfer zurate. Wenn mit einem Backup (Image) und bootfähigem USB-Stick bzw. CD vorgesorgt wird, kann anschliessend die befallene Partition von einem Virenscanner untersucht werden. Zur Not kann man die Festplatte in einen anderen Rechner einbauen und von dort aus analysieren. Wenn man eine gute Datensicherung hat, kann man durch deren Zurückspielung dem Virus schnell den Garaus machen. Liegt ein Bootsektorvirus vor, muss man dieses allerdings durch das Neu-schreiben des Master Boot Records löschen (vgl. Bootsektor)
9.) Sobald man verifizieren konnte, dass der Rechner befallen wurde und es sich insbesondere um einen Trojaner gehandelt hat, ändere bald möglichst und umgehend (natürlich nach sicherer Wiederherstellung des Systems) alle Passwörter und Zugangsdaten. Wenn man mit dem Onlinebanking oder Onlineauktionen (eBay) gearbeitet hat, überprüfe, ob jemand in deinem Namen Auktionen wie Geldabhebungen oder Kaufvorgänge durchgeführt hat. Im schlimmsten Fall muss man erwägen, Konten und Kreditkarten zu sperren. Unterschätze nicht die kommerzielle Zielsetzung und kriminelle Energie aktueller Virenprogrammierer.
10.) Informiere in schweren Fällen mit konkretem Schaden die Polizei und erstatten Sie Anzeige. Beachte, dass schon etliche Virenprogrammierer geschnappt wurden und man eventuell Schadenersatz einklagen kann. Dafür ist es allerdings wichtig, dass man vorher möglichst per Screenshot, mit einer Digitalkamera und/oder durch Anwesenheit eines Zeugen den Befall dokumentieren und Beweise sichern – was unter Umständen mit den Massnahmen zum Schutz vor weiterem Schaden und Wiederherstellung des Systems kollidiert. Hier muss man abwägen, was im Augenblick wichtiger ist.