Montag, 23. August 2010

Viren: Wie man Sie erkennt und was man tun kann.

Erkennung von Viren

Unterschiede Virus/Wurm


Viren und Würmer haben beide das Ziel sich selbst zu reproduzieren und zu verbreiten. Der Hauptunterschied zwischen den beiden ist, das Würmer sich selbstständig über das Netzwerk, E-Mails oder andere Internet-Programme selbst verteilen. Ein Virus hingegen infiziert möglichst viele Dateien auf einem Computer und wird bei jedem ausführen solcher Dateien mit ausgeführt. Die Verbreitung eines erfolgt über den Austausch von infizierten Dateien.

Prävention

Selbst der beste Virenscanner mit den neuesten Updates kann nur Viren erkennen die ihm bekannt sind oder die einem bekannten Muster entsprechen.
Daher gilt:
·         Keine unbekannten Dateien ausführen
·         Keine Dateien ausführen bei denen man unsicher ist
·         Das Ausblenden der Dateiendungen bei Bekannten Dateitypen ausschalten ¹
·         Keine E-Mails mit unbekanntem Anhang öffnen
·         Autostart für Wechseldatenträger deaktivieren ²
·         Regelmäßige Updates des Betriebssystems und aller installierten Programme
·         Regelmäßige Virenchecks durch ein Antivirenprogramm
·         Bei Firmen: Regelmäßige Virenchecks durch Fachpersonal
·         Eine gut konfigurierte Firewall hilft gegen die Verbreitung von Würmern, allerdings nicht gegen Viren
·         Keine Internetseiten mit zweifelhaftem Inhalt aufrufen
·         Nicht alles was glänzt ist Gold: Nicht alle Werbebanner und Popups sind nur Werbung, manche von ihnen leiten Sie auf Trick-Seiten oder versuchen Viren oder Trojaner auf Ihrem System zu installieren sobald sie darauf klicken (Achtung bei Gewinnspielen)
¹ Öffnen Sie einen Ordner und klicken Sie auf "Extras -> Ordneroptionen" (bei Windows Vista und Windows 7 müssen Sie zuerst die "Alt"-Taste drücken). Wechseln Sie danach zum Register "Ansicht". Hier entfernen Sie das Häkchen vor "Erweiterungen bei bekannten Dateitypen ausblenden". Klicken Sie auf "Für Ordner übernehmen" und auf "OK" um die Einstellungen zu übernehmen.
² Zum Deaktivieren des Autostarts von Wechselmedien, laden Sie am besten das Tool "Panda USB Vaccine" herunter und führen dieses aus.

Erkennungsmerkmale einer Infektion

Viren und Würmer sind nicht dasselbe, aber zur besseren Lesbarkeit werde ich im Folgenden nur mehr Virus schreiben obwohl beides gemeint ist.
Im Allgemeinen gilt:
·         Jede Anomalität könnte von einem Virus ausgehen
·         Bei Unsicherheit ist es besser einen Experten um Rat zu bitten
Explizite Erkennungsmerkmale:
·         Computer wird langsamer (da der Virus im Hintergrund mitläuft)
·         Speicherplatz wird geringer (da sich der Virus reproduziert)
·         Computer führt unerwünschte Aktionen aus (absteigend sortiert, nach der Auffälligkeit)
o   Systemdaten werden gelöscht (am auffälligsten, da das Betriebssystem in den meisten Fällen nicht mehr gestartet werden kann)
o    Der Virus übernimmt die Steuerung diverser Hardware
  • CD Laufwerk öffnet und schließt sich von selbst
  • Monitor schaltet sich ein und aus
  • PC fährt sich von selbst herunter oder startet neu
  • Früher konnte durch solche Attacken die Hardware schwer geschädigt werden, was aber heute mittlerweile fast unmöglich ist

    • Der Virus öffnet Popups oder zeigt Bildschirmnachrichten an
  • manchmal sind in diesen Popups Virenwarnung enthalt, die auf teure, aber meist nutzlose, Antivirensoftware verweisen
  • Die meisten enthalten aber einfach nur Werbung oder Sinnlose Texte (Spam)

o   Unerlaubtes Senden von E-Mails
  • Der Virus sendet E-Mails im Namen des infizierten um das Vertrauen der Empfänger zu erwecken
  • Meist handelt es sich bei diesen Mails nur um Spam
  • Der Virus kann sich aber auch per e-Mail selbst versenden und somit andere Rechner infizieren
  • In den meisten Fällen Ihre E-Mail Adresse beim zuständigen Provider gesperrt oder bei manchen Unternehmen auf die Blacklist hinzugefügt

o   Änderungen an Systemeinstellungen.
  • Hintergrundbild wird geändert (achtung, bei Windows 7 kann man einstellen dass sich der Hintergrund automatisch ändert)
  • die Lautstärke des Systems wird verstellt
  • Warnsignale werden abgestellt oder verändert

o   Änderungen am Dateisystem
  • Dateien werden überschrieben oder geändert
  • Neue Dateien werden erstellt
  • Dateien werden gelöscht, verschoben und selten auch kopiert

o   Unerlaubtes Senden von Daten ins Internet
  • Der Virus sendet gesammelte private Daten über die Internetverbindung an den Ersteller des Virus
  • Der Virus lädt sich aus dem Internet ein Update für sich selbst herunter
  • Geringe Veränderungen bei der Down- bzw. Uploadgeschwindigkeit
  • Kann in den meisten Fällen nur durch ein geeignetes Netzwerkdiagnose-Tool festgestellt werden

o   Autostart
  • Der Virus kopiert sich in den Autostart Ordner und wird bei jeder Anmeldung ausgeführt
  • Der Virus installiert sich als Dienst und wird unabhängig von der Benutzeranmeldung, also direkt nach dem Hochfahren gestartet (Kann in der Systemkonfiguration überprüft werden [Start -> Ausführen -> "msconfig"], Falsche Änderungen in der Systemkonfiguration könnten Probleme verursachen und sollten nur von geschulten Personen vorgenommen werden)

o   Änderungen im Bootsektor
  • Der Virus wird bereits beim Hochfahren gestartet, wenn nicht mindestens eines der vorigen Erkennungsmerkmale auftritt, kann dieser Virus fast nicht erkannt werden (leicht verzögerte Startzeit).
  • Der Virus Installiert eine eigene Shell in der das installierte Betriebssystem ausgeführt wird. (Sehr selten, aber auch sehr gefährlich, da der Virus außerhalb des Betriebssystem ausgeführt wird und somit nicht von Programmen erkannt werden kann, die im Betriebssystem ausgeführt werden.) (Solche Viren können nur mit Hilfe von Live-CDs erkannt werden. Live-CDs gibt es in verschiedenen Variationen, die meisten sind für professionelle Benutzer gemacht worden, es gibt aber auch Live-CDs die von Anfängern ohne Probleme genutzt werden können)

Verhalten bei einer Infektion

Wenn trotz aller Sicherheitsmaßnahmen doch eine Infektion erfolgt ist, sollten Sie ein paar einfachen Verhaltensregeln folgen um den Schaden zu minimieren.
·         Aktuelle Antivirensoftware/Updates aufspielen und den PC mit der Antivirensoftware überprüfen lassen
·         PC mit einer Live-CD starten und versuchen die Infektion zu löschen
·         Im Zweifelsfall: PC abschalten und einen Fachmann kontaktieren
Sollte sich der Virus nicht entfernen lassen, machen Sie eine Sicherung von allen wichtigen Daten (auf einen USB-Stick oder eine externe Festplatte). Danach installieren Sie ihr Betriebssystem neu. Achten Sie darauf dass Sie einen aktuellen Virenscanner und alle aktuellen Updates installieren bevor Sie die gesicherten Daten wieder Zurückkopieren. Des Weiteren sollten Sie die gesicherten Daten vor dem Zurückkopieren mit einem aktuellen Virenscanner prüfen, um eine erneute Infektion zu vermeiden
Sollten Sie noch Fragen zum Thema Viren und Virenschutz haben, können Sie jederzeit bei Ihrem IT Fachmann nachfragen. Dieser kann Ihnen eine optimale Beratung zu diesem Thema geben.
Eingestellt von um Keine Kommentare:
Abonnieren Posts (Atom)