Computerviren - Schutz

Aus PixelDinchen-Wiki

Inhaltsverzeichnis 1 Schutz vor Viren, Würmern, Trojanern und Spyware 2 Die Gefahren: 2.1 Computerviren 2.2 Würmer 2.3 Trojaner 2.4 Spyware 3 Wie kann ich mich schützen? 3.1 Das System auf dem aktuellsten Stand halten! 3.2 Verwendung einer Firewall 3.3 Verwendung eines aktuellen Virenscanners 3.4 Spyware lokalisieren und entfernen 3.5 Der beste Schutz: Vorsicht! 3.5.1 Hier ein paar Tips von uns, um die meisten Gefahren abzuwenden: 4 Weblinks

[bearbeiten] Schutz vor Viren, Würmern, Trojanern und Spyware

Die Anzahl von Viren und Würmern nimmt leider ständig zu. Diese „bösartige Software“ ist aber kein Problem, das nur den infizierten Rechner selbst betrifft, sondern auch eine große Anzahl von weiteren Internetbenutzern. Einerseits verbreiten sich die meisten Viren selbstständig von einem infizierten Rechner aus, andererseits können diese auch andere – schädliche oder lästige – Aktionen durchführen. Daher ist es für jeden Benutzer eines Rechners, welcher an das Internet angeschlossen ist, wichtig, über die potentiellen Gefahren Bescheid zu wissen und sich ausreichend davor zu schützen. Wie das funktioniert, möchten wir Euch hier erklären.

Zunächst einmal, warum gibt es solche Gefahren überhaupt, bzw. wer macht sowas? Eine gute Frage. Die typischen Entwickler bösartiger Software verfolgen oft nur ein Ziel: ihr Werk bekannt zu machen, es am Besten mit massiven Auswirkungen so weiträumig zu verteilen, das auch Zeitschriften darüber berichten. Eine kranke Phantasie, aber leider Realität. Andere verfolgen die Absicht, unser Verhalten im Internet auszuspionieren, welche Seiten wir besuchen, wo wir was kaufen. Diese Daten werden zwecks Marktforschungszwecke für viel Geld verkauft. Andere, sog. Hobby-Hacker oder Script-Kiddies bedienen sich mittels frei im Internet erhältlichen Tools, um Daten auf anderen PC's auszuspähen oder großen Schaden dort anzurichten. Sie hacken nicht nur private PC's, sondern auch Server und legen ganze Webseiten oder Foren lahm. Viele "Hacker" oder Virenentwickler sind hochintelligente Programmierer, welche ihre Kenntnisse durchaus "friedlich" einsetzen können - warum sie gerade dies nicht tun, ist eine gute Frage.

Aber man kann sich mit wenig Aufwand schützen. Wir erklären Euch hier die einzelnen Gefahren und zeigen Euch die Möglichkeiten, wie Ihr Euren Computer davor schützen könnt.

[bearbeiten] Die Gefahren:

[bearbeiten] Computerviren

Ein Computervirus ist ein sich selbst vermehrendes Computerprogramm, welches sich in andere Computerprogramme einschleust und sich damit reproduziert. Die Klassifizierung als Virus bezieht sich hierbei auf die Verbreitungs- und Infektionsfunktion. Es gibt hier verschiedene Typen, wie Bootviren, Dateiviren/Linkviren, Makroviren, Skriptviren und div. Mischformen. Es existieren unzählige Arten, weit über 300.000.

Ein Virus verbreitet sich, indem es sich selbst in noch nicht infizierte Dateien kopiert und diese ggf. so anpasst, dass das Virus mit ausgeführt wird, wenn das Wirtsprogramm gestartet wird. Zu den infizierbaren Dateien zählen normale Programmdateien, Programmbibliotheken, Skripte, Dokumente mit Makros oder anderen ausführbaren Inhalten sowie Bootsektoren (auch wenn Letztere normalerweise vom Betriebssystem nicht als Datei repräsentiert werden).

Wurde ein Virus einmal gestartet, kann es vom Anwender nicht kontrollierbare Veränderungen am Status der Hardware (z. B. Netzwerkverbindungen), am Betriebssystem oder an der Software vornehmen (Schadfunktion). Computerviren können durch vom Ersteller gewünschte oder nicht gewünschte Funktionen die Computersicherheit beeinträchtigen und zählen zur Malware.

[bearbeiten] Würmer

Im Gegensatz zu Viren warten Würmer nicht passiv darauf, von einem Anwender auf einem neuen System verbreitet zu werden, sondern versuchen aktiv in neue Systeme einzudringen. Sie nutzen dazu Sicherheitsprobleme auf dem Zielsystem aus, wie z. B.:

• Netzwerk-Dienste, die Standardpasswörter oder gar kein Passwort benutzen
• Design- und Programmierfehler in Netzwerk-Diensten
• Design- und Programmierfehler in Anwenderprogrammen, die Netzwerkdienste benutzen (z. B. E-Mail-Clients)

Ein Wurm kann sich dann wie ein Virus in eine andere Programmdatei einfügen; meistens versucht er sich jedoch nur an einer unauffälligen Stelle im System mit einem unauffälligen Namen zu verbergen und verändert das Zielsystem so, dass beim Systemstart der Wurm aufgerufen wird (wie etwa die Autostart-Funktion in Microsoft-Windows-Systemen).

[bearbeiten] Trojaner

Als Trojanisches Pferd, auch kurz Trojaner genannt, bezeichnet man ein Programm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt.

Viele Trojanische Pferde werden dazu verwendet, um auf dem Computer heimlich ein Schadprogramm zu installieren, während sie ausgeführt werden. Diese Schadprogramme laufen dann eigenständig auf dem Computer, was bedeutet, dass sie sich nicht deaktivieren lassen, indem das Trojanerprogramm beendet oder gar gelöscht wird. Die tatsächliche Funktion der installierten Datei kann beliebiger Art sein. So können u.a. eigenständige Spionageprogramme auf den Rechner gelangen (z.B. Sniffer oder Komponenten, die Tastatureingaben aufzeichnen, sogenannte Keylogger). Auch die heimliche Installation eines Backdoorprogramms ist möglich, welches es gestattet, den Computer über ein Netzwerk (z.B. dem Internet) fernzusteuern, ohne dass der Anwender dies kontrollieren kann.

[bearbeiten] Spyware

In kurzen Worten, Spyware ist Software, die ohne besondere Nachfragen die Informationen, die Euch persönlich zugeordnet werden können, von Eurem Computer an einen Platz im Internet überträgt.

Spyware ist eine relativ neue Bedrohung, die die üblichen Antiviren-Programme noch nicht erkennen. Wenn Ihr neue, nicht von Euch installierte Toolbars im Internet Explorer seht oder Eure Startseite ohne Euer Wissen geändert wurde, habt Ihr höchstwahrscheinlich Spyware. Aber selbst wenn Ihr nichts seht, könntet Ihr infiziert sein, denn immer mehr neue Spyware beobachtet nur im Stillen, um ein Marketingprofil zu erstellen, das hinterher an Werbefirmen weiterverkauft wird.

Spyware ist üblicherweise nicht die Software, die man selbst installiert, sondern sie wird als Add-On mitinstalliert; manchmal lassen sich diese Add-Ons während der Installation deaktivieren, manchmal nicht. In den meisten Fällen steht irgendwo in den Nutzungsbedingungen etwas davon, dass persönliche Daten übertragen werden, aber die meisten Benutzer lesen diese wohl nie bis zum Ende und wissen daher gar nicht, dass Spyware auf ihrem System ist.

[bearbeiten] Wie kann ich mich schützen?

Da die Vielzahl von Euch wahrscheinlich Microsoft-Betriebssysteme wie z.B. Windows XP nutzt, werden wir die Schutzmaßnahmen hierauf basierend erklären. Manches lässt sich allerdings auch auf Linux-Betriebssysteme übertragen.

[bearbeiten] Das System auf dem aktuellsten Stand halten!

Dies ist die wichtigste Maßnahme, die regelmäßig durchgeführt werden sollte. Microsoft bringt regelmäßig Service-Packs und einmal monatlich am sog. "Patchday" Sicherheitsupdates für seine Betriebssysteme heraus, welche zur Fehlerkorrektur und zur Schließung aktueller Sicherheitslücken notwendig sind.

Um diese zu erhalten, können Anwender "Windows-Update" ausführen oder die Microsoft-Webseite aufsuchen.

Wir möchten an dieser Stelle auch Winboard.org empfehlen. Dort findet Ihr nicht nur alle notwendigen Service-Packs, sondern auch die "Winboard-Update-Packs", eine Zusammenstellung der aktuell vorhandenen Sicherheitsupdates von Microsoft in einem installierbaren Paket.

• Wir empfehlen für Windows XP zuerst die Installation des Service Pack 2 und die darauffolgende Installation des aktuellen Update-Packs.

[bearbeiten] Verwendung einer Firewall

Einfach gesagt, wird der gesamte Internetverkehr des eigenen PC's durch Schnittstellen, sog. "Ports" geleitet. Diese Ports dienen unterschiedlichen Zwecken, die Erklärung würde den Rahmen sprengen, werden aber häufig von Hackern dazu mißbraucht, um Software einzuschleusen, den PC fernzusteuern oder zum Absturz zu bringen.

Software- oder Hardware-Firewalls sitzen an den Ports (Schnittstellen) zwischen einzelnen Netzen oder Computersystemen und kontrollieren den Datenverkehr zwischen den Teilbereichen, um ungewünschten Verkehr zu verhindern und nur den gewünschten Verkehr passieren zu lassen.

Eine Firewall lässt nur erlaubte Zugriffe (wie z.B. das eigene Aufrufen einer Internet-Seite) zu und blockiert schädliche Zugriffe auf Euer System.

Wer als DSL-Nutzer einen Router mit integrierter Hardware-Firewall verwendet (wie z.B. die FritzBox), besitzt bereits einen solchen Schutz. Wer allerdings per Modem oder mit einem DSL-Modem unterwegs ist, benötigt eine Software-Firewall. Wer Windows XP mit Service Pack 2 verwendet, besitzt bereits eine sog. Windows-Firewall. Diese findet Ihr in der Systemsteuerung, es ist ratsam, sie zu aktivieren.

Um zu testen, ob Eure Firewall funktioniert und Ihr ausreichend geschützt seid, könnt Ihr bei Winboard einen sog. Portscan durchführen. Dieser listet Euch alle sicherheitsrelevanten Ports auf und zeig Euch an, ob diese sicher (grün) sind.

Diesen Scan findet Ihr hier: http://portscan.winboard.org

• Wir empfehlen generell die Verwendung einer Firewall.

[bearbeiten] Verwendung eines aktuellen Virenscanners

Ein Antivirenprogramm (auch Virenscanner oder Virenschutz genannt) ist eine Software, die bekannte Computerviren, Computerwürmer und Trojanische Pferde aufspürt, blockiert und gegebenenfalls beseitigt.

Eine Empfehlung für das "optimale" Antivirenprogramm können wir hier allerdings nicht geben, dies hängt von den eigenen individuellen Bedürfnissen ab, hierzu bietet die Fachpresse detaillierte Testberichte und Vergleiche, wo sich je nach Geldbeutel die passende Lösung finden lässt.

Hier möchten wir kurz auf die bekanntesten Antiviren-Programme eingehen, welche von den Fachzeitschriften empfohlen werden:

• Norton AntiVirus 2006 von Symantec

Diese Software erkennt und entfernt zahlreiche Viren automatisch, dient dem Schutz vor Spionage- und Werbeprogrammen und aktualisiert sich ganz automatisch. Kostenpflichtig, erhältlich auf der Herstellerseite und im Handel.

• Kaspersky® Anti-Virus 6.0 von Kaspersky Lab

Hocheffektiver Viren-Schutz, Überprüfung des E-Mail und Internet-Traffics on-the-fly, Proaktiver Schutz vor neuen Schadprogrammen, einfache und bequeme Anwendung. Kostenpflichtig, erhältlich auf der Herstellerseite und im Handel.

• Avira AntiVir PersonalEdition Classic von Avira

Schützt den privaten Computer zuverlässig vor Viren, Würmern, Trojanern und teuren Einwahlprogrammen (Dialern). Kostenfreier Virenschutz für Windows 98/Me/NT/2000/XP, erhältlich auf der Herstellerseite.

• Zur Sicherheit Eurer Daten solltet Ihr nie ohne aktivem und vor allem aktuellen Virenschutz im Netz unterwegs sein!

[bearbeiten] Spyware lokalisieren und entfernen

Für die Entfernung von Spyware gibt es eine Menge Programme, aber hier möchten wir ganz klar die kostenlose Softwarelösung Spybot - Search & Destroy empfehlen.

Spybot - Search & Destroy kann Euren Computer auf verschiedene Arten von Spyware hin untersuchen und diese entfernen. Beginnend mit der Version 1.2 bietet Spybot-S&D sogar die Möglichkeit, das System gegen Spyware zu "immunisieren".

Herstellerseite mit kostenlosem Download: http://www.spybot.info

[bearbeiten] Der beste Schutz: Vorsicht!

Ein altes Sprichwort sagt, "Vorsicht ist besser als Nachsicht". Dies ist der wichtigste Tip, den wir Euch hier mitgeben möchten. Mit einem "wachsamen Auge" lassen sich schon viele Gefahren erfolgreich abwenden.

[bearbeiten] Hier ein paar Tips von uns, um die meisten Gefahren abzuwenden:

• Regelmäßig eine Datensicherung der wichtigsten Daten durchführen, z.B. auf CD oder DVD.
• Keine Emails öffnen, die Euch eigenartig vorkommen, insbesondere keine Dateianhänge, die ihr nicht angefordert habt.
• Nicht auf irgendwelche Links klicken, die Ihr per Messenger oder Email ungefragt erhaltet, auch wenn sie von Bekannten sind.
• Werdet Ihr im Internet nach Bankdaten gefragt: Vorsicht! Insbesondere, wenn Kontonummern oder PIN/TAN abgefragt werden - Eure Bank wird nie nach diesen Daten fragen, auf keinen Fall irgendwelche Eingaben tätigen!
• Vermeidet den Besuch von fragwürdigen Seiten (hierzu zählen viele angeblich "kostenlose" Sexseiten und Co.) und ladet keine Software von dort herunter. Oft verbirgt sich ein Virus oder ein Dialer darunter.
• Ladet keine Software von Tauschbörsen herunter, oft ist diese nicht nur illegal, sondern auch mit Viren verseucht

Habt Ihr noch Fragen oder Ergänzungswünsche? Wir freuen uns auf Eure Antworten im Forum!

Erstellt am 01.11.2006 von Arndt © by PIXEL DINCHEN

---

[bearbeiten] Weblinks

• Updates und Service-Packs
• Winboard-Update-Packs (installiertes Service-Pack vorausgesetzt!)
• Symantec Norton AntiVirus
• Kaspersky® Anti-Virus
• Avira AntiVir PersonalEdition Classic
• Spybot - Search & Destroy
• Thema im Forum

--Arndt 23:49, 30. Jan. 2007 (CET)