Virengefahr aus dem Internet
|
Der ILOVEYOU-Virus versetzte um Ostern die ganze Welt in Panik. Er legte die EDV mehrerer Firmen komplett lahm. Das jahrzehntealte Thema Computerviren wurde mal wieder in der Presse aktuell. Schon vor fast 20 Jahren, als von Internet noch nicht die Rede war, waren diese Programme im Umlauf, die bestenfalls lästige Meldungen am Bildschirm ausgaben, unten am Bildschirmrand Züge oder Autos vorbeifahren ließen, schlimmstenfalls aber Dateien auf Disketten oder Festplatten löschten und dadurch unter Umständen den Rechner arbeitsunfähig machten.
Was ist ein Computervirus genau? Viren sind zunächst einmal - unabhängig davon, was sie tun - ganz normale Programme. Sie haben die Besonderheit, sich während ihrer Ausführung gleichzeitig zu vermehren. Damit ein Virus überhaupt die Gelegenheit bekommt, vom Computer ausgeführt zu werden, ohne dass der Anwender dies merkt, hängt (linkt) er sich (im Zuge der Vermehrung) an ausführbare Programmdateien (Linkvirus) oder er setzt sich in Bootsektoren von Disketten oder Festplatten (Bootsektorvirus). Seit 5 Jahren können auch Word- oder Excel-Dateien befallen werden: Makroviren hängen sich an Dateien mit Makros an. Bei der Ausführung der Makros wird der Makrovirus ebenfalls aktiv. Der Loveletter-Virus und ähnliche Viren, die in den letzten Wochen für Schlagzeilen sorgten, hängten sich als Attachment an Emails an. Beim Öffnen einer derart verseuchten Email gelang die angehängte Datei zur Ausführung, nistete sich in den Arbeitsspeicher des Rechners ein. Nun hatte sie die Gelegenheit, sich in Form einer neuen Mail, die an alle Adressen des Adreßbuchs vom Benutzer ging, zu verbreiten und auf dem PC sodann ihr Unheil anzurichten. Wie schütze ich mich vor Viren? Wie im normalen Leben ist zunächst Überlegtheit geboten. Es gab auch schon in der Computerfachpresse Artikel, die ungerechtfertigterweise Panik verbreiteten. So sollte angeblich ein Virus sich auf Disketten mit aktiviertem Schreibschutz einnisten - Absoluter Hyper-Oberschwachsinn! Wenn der Schreibschutz aktiviert ist, ist der Schreibkopf des Diskettenlaufwerks mechanisch deaktiviert. Es kann dann nichts mehr auf Diskette geschrieben werden. Auch so kann sich mancher Virus verraten: Greift man lediglich lesen auf eine schreibgeschützte Diskette zu und erscheint währenddessen eine Meldung ähnlich "Diskette schreibgeschützt", hat in diesem Moment der Virus versucht, sich auf die Diskette zu speichern. Virenscanner. Grundsätzlich kann jeder mit Viren konfrontiert werden - auch wer keinen Internetanschluss besitzt. Bootsektorviren, vor allem auf Disketten unbekannter Herkunft, können sich auch in den Bootsektor der Festplatte einnisten. Für andere Viren gilt im Prinzip das Gleiche. Jeder unbekannte Datenträger sollte sofort, nachdem er ins Laufwerk eingelegt wurde, auf Viren überprüft werden. Dazu braucht man ein Antivirus-Programm. Es überprüft den Bootsektor und alle Dateien auf dem Datenträger. (Es können vor allem auch selbstgebrannte CDs und theoretisch auch gepresste CDs betroffen sein, auch wenn man davon ausgehen kann, dass diese vom Verteiler virengeprüft sind.) Das Antivirus-Programm prüft zunächst seine eigene Struktur. Dies ist wichtig, denn wenn es bereits verseucht ist, wäre ja auch die nachfolgende Prüfung eher schädlich! Danach untersucht es die Dateien auf bekannte(!) Virenstrukturen. Jeder Virus - oder zumindest seine Struktur - muss dem Antivirusprogramm bekannt sein. Gegen neue Viren ist also zunächst niemand sicher. Beim Loveletter-Virus war allerdings schon wenige Stunden nach seinem Auftreten ein Update auf der Internetseite von Network Associates verfügbar. Man sollte trotzdem zusätzlich folgende Regeln beachten:
N.L. |