Der Begriff Computer-Virus ist ein sehr breit gefächerter Bereich. Da Viren in unterschiedlichen Arten auftreten, möchte ich zuvor mal einen Überblick verschaffen, welche Arten es von Viren gibt.
Fangen wir mal bei den klassischen Computer-Viren an. Hierzu zählen die Bootsektor-Viren, die den Bootsektor eines Datenträgers befallen und somit vor dem Starten des Betriebssystems aktiv werden. Companionviren erstellen eine gleichnamige .com-Datei zu einer .exe-Anwendung. Nun ist aber nicht jede .com-Datei ein Virus, wenn noch eine gleichnamige .exe-Datei existiert. Weiterhin gibt es noch sogenannte Dropper, die allerdings kein Virus sind. Dropper sind Programme, die beim Ausführen ein Virus installieren und so quasi nur Virenträger sind. Weitere klassische Virentypen sind Killerviren / Killerprogramme, logische Bomben, Makroviren, Netzwerkviren, polymorphe Viren, Stealth- oder Tarnkappen-Viren, Zeitzünder, Update-Viren, FAT-Viren und TSR-Dateiviren.
Die meist bekanntesten Viren in der heutigen Zeit sind Würmer. Im Gegensatz zu den klassischen Viren, die ein Programm oder eine Datei brauchen, an die sie sich anhängen können, sind Würmer selbstständige Programme, die allerdings auch Viren enthalten können. Eine weitere Gruppe der Würmer sind MIRC-Würmer, die sich über Chat's oder Telegramme - also über direkte Client-zu-Client-Verbindungen - ausbreiten. Viele zählen die Trojaner mit zu den Viren, was aber fachlich gesehen nicht richtig ist. Trojaner sind Programme, deren Funktion vom Spionieren bis zur Löschung von Dateien reicht.
Sogenannte Hoaxe sind keine Viren, sondern nur Falschmeldungen über Viren, die per E-Mail versendet werden. Unterschied zu Würmern ist, dass sie von den Anwendern persönlich weiter geschickt werden und dies nicht selbstständig tun.
--> Hier gibt es ausführliche Informationen über einzelne Virentypen.
Viren brauchen immer eine Datei (Wirt), an die sie sich anhängen können. Vom Grundprinzip sind alle Viren nach einem Schema programmiert. Sie bestehen aus drei oder meist aus vier Programmteilen. Der erste Teil ist die Kennung, in der der Virus sich selbst erkennen kann. Das ist "sinnvoll", damit eine infizierte Datei nicht mehrfach infiziert wird und nicht an Speichergröße zulegt. Das wäre auffällig und man könnte so infizierte Dateien schneller ausfindig machen. Der zweite Programmteil sucht nach nicht infizierten Dateien. Ist eine Datei nicht infiziert, so wird der Programmcode des Virus dort hinein kopiert. Ebenfalls ist hier ein möglicher Tarnmechanismus versteckt, der das Finden des Virus erschweren soll. Im dritten Programmteil steht der eigentliche Vorgang, der ausgeführt werden soll. So wird hier nun die Funktion aufgerufen, welche der Virus trägt, zum Beispiel das Zerstören der infizierten Datei. Dieser Programmteil kann allerdings fehlen. Ist der Virus "harmlos", so gibt er zu bestimmten Zeiten einen Signalton oder ein Bild auf dem Monitor aus. Im schlimmsten Fall kann er ein Neustart des Systems ausführen, was beim booten die Festplatte formatiert. Die Zeit kann sich auf eine x-te Ausführung des Virus, auf einen bestimmten Tag, eine bestimmte Zeit nach Ausführen des Virus oder auf das x-te booten des Systems beschränken. Hier sind im Prinzip keine Grenzen an Möglichkeiten gesetzt. Im vierten Teil steht, an welcher Stelle der Virus bei erneuter Ausführung weiter machen soll (also da, wo er voher aufgehört hat).
Würmer hingegen brauchen keine Datei, an die sich anhängen müssen, um sich zu verbreiten. Sie vermehren sich selbstständig und "kriechen" durch das Netz. Die meisten verbreiten sich über E-Mails. Bekommt man eine Wurm-Mail mit Anhang (meist *.vbs), so scheint es auf den ersten Blick ganz ok, da der Absender meist bekannt ist. Speichert man die Datei auf dem Rechner, so wird der Wurm aktiv und sendet sich automatisch über die eigene E-Mail-Adresse an alle gespeicherten E-Mail-Adressen weiter. Ob eine Schadensfunktion ausgelöst wird und wenn ja in welchem Ausmaß sie auftaucht hängt von dem jeweiligen Wurm ab. Würmer sind deshalb gefährlich, weil sie sich fast unbemerkt in rasender Geschwindigkeit über das Netz vermehren können.
Trojanische Pferde (Trojaner) verstecken sich hinter Programmen, die durchaus auch nützlich sein können. Allerdings laufen die Programme, die den Schaden anrichten im Hintergrund. Manche sind so programmiert, dass sie sich automatisch mit dem Betriebssystem starten, andere erst beispielsweise beim Öffnen eines bestimmten Programms. Trojaner sind hauptsächlich darauf aus, das System und Benutzerdaten auszuspionieren. Das kann durch Auslesen gespeicherter Daten, sowie auch/und durch das Aufzeichnen der Tastatureingabe erfolgen. Die gesammelten Daten werden dann beim Herstellen einer Online-Verbindung unbemerkt an den Autor des Trojaners geschickt. Manche Trojaner können sich hierzu als Systemprogramme tarnen, andere können Systemprogramme für sich arbeiten lassen. Eine weitere Art Trojaner sind sogenannte Server-Programme. Diese geben den Autor die Möglichkeit, in direkten Kontakt mit dem befallenem Rechner zu treten. Damit könnte er den vollen Zugriff und die vollständige Kontrolle über das System erlangen. Eines sollte hier noch richtig gestellt werden. Programmierer von Trojanern sind keine Hacker, sondern Kriminelle.
Hoaxe sind ja weder Viren noch Spam-Mails. Es sind lediglich nur Falschmeldungen über angebliche Viren, die vermutlich von einer glaubwürdigen Firma in Umlauf gebracht worden sind. Meistens enthalten Hoaxe in der Betreffzeile den Begriff "Virenwarnung" oder so was in der Art. Vollgestopfte Mail-Postfächer und Panikauslösung bei den Usern sind allerdings der einzige Schaden, den Hoaxe hinterlassen. Als Beispiel hatte ich auch mal eine solche Mail erhalten, in der gewarnt wurde über ein Virus/Wurm, der sich als Programm unter den Namen "jdbgmgr.exe" tarnt und als Symbol einen Teddybären hat. Er breitet sich über E-Mail-Kontakte aus, ist nicht mal bei aktuellen Virenscanner bekannt und man kann dadurch nicht gegen den Virus vorgehen. Ich wurde aufgefordert die Mail weiter zu schicken und die .exe-Datei umgehend zu löschen, da der Virus 14 Tagen nach erhalt aktiv wird und das ganze System zerstören würde. Wer nun jetzt in seinem System mal nach dieser Datei sucht, wird sie auch bei sich finden, da es sich lediglich um ein wichtiges Tool für den Internet-Explodierer handelt. Das hab ich allerdings erst später erfahren, nach dem ich mich auf diese Mail verlassen hab und der Annahme war, dass es schon seine Richtigkeit hat.
Wann genau der erste Virus programmiert wurde, lässt sich nicht ganz nachvollziehen, da es in den ersten Entwicklungsstadien den Begriff Virus nicht in der Computerwelt gab. 1949 wurde erstmals die Theorie über selbstreproduzierende Automaten aufgestellt. Offiziell wurde 1982 erstmals ein Wurm genannt. Es handelte sich hierbei um ein Programm, dass zur automatischen Aktualisierung einer Anwendung dienen sollte. Allerdings ging es hier lediglich nur um ein Experiment in einem Netzwerk, an dem 100 Rechner angeschlossen waren. Ein Fehler im Programm brachte schließlich alle Rechner zum Absturz. 1986 wurde erstmals während einer Chaos Computer Club-Konferenz der erste Bootsektor-Virus "Virdem" vorgestellt. Im November 1988 wurde ein Programm vorgestellt, dass auf UNIX-basierenden Computersystemen Schwachstellen nutzte, um Computer infizieren zu können. Hier wurde klar, dass diese Programme eine ernsthafte und weltweite Bedrohung zukünftig darstellen können. Die Weiterentwicklung zu "fortschrittschlichen" Viren begann 1989. Bis Ende 1990 waren 200 Viren bekannt. 1992 gab es bereits 2000 bekannte Viren. 1991 wurde gegen diese Flut erste Abhilfe geschaffen. In diesem Jahr wurde das erste Anti-Viren-Programm von Symantec auf den Markt gebracht. Weitere Anbieter folgten kurz darauf. 1992 wurde die Öffentlichkeit auf diese Problematik aufmerksam. In diesem Jahr sorgte ein Virus mit dem Namen "Michelangelo" für Aufsehen. Dieser sollte dann jährlich am 6. März alle infizierten Rechner herunterfahren. Die Entstehung von Viren geht immer schneller weiter und scheint nicht mehr zu stoppen zu sein. Bis heute sind zirka 90.000 Viren bekannt.
--> Hier gibt es mehr Infos über die Entstehung von Viren
--> Hier mehr zum Thema "Wir basteln ein Virus und Geschichte der Viren"
--> Hier gibt es ausführliche Informationen über das Thema "Eine Plage wird 20 Jahre alt"
Unter Spy-Ware versteht man Programme, die Informationen vom eigenen Rechner übers Netz nach außen schicken. Nun sendet allerdings Spy-Ware nicht unbedingt geheime und/oder private Daten an die Außenwelt, aber die Möglichkeit besteht. Allerdings sollte Spy-Ware nicht mit Trojanern verwechselt werden. Spy-Ware ist oft in Freeware- und Shareware-Programmen versteckt. Allerdings heißt das nicht, dass in Kaufversionen keine Spy-Ware enthalten sein kann. Die bekannteste Spy-Ware sind sogenannte Cookies (englisch für Keks oder Krümel). Spyware soll dazu dienen, um zum Beispiel das Surfverhalten des Users und viel besuchte Seiten ausfindig zu machen. An dieser Stelle können dann gezielt (gut bezahlte) Werbebanner und/oder Popup-Fenster eingesetzt werden. Eine ähnliche Art sind Web-Bugs, allerdings mit dem unterschied, dass diese in Webseiten eingebunden sind und nicht auf dem eigenen Rechner abgelegt werden. Dies dient beispielsweise für Counter in Webseiten oder Webseiten-Statistiken.
--> Mehr über Cookies gibt es hier
Dieses Thema hab ich mit Absicht weiter hinten aufgeführt, da es meiner Meinung dazu heute keine Fragen mehr geben sollte. Ein Dialer ist ein Einwahlprogramm, welches eine Verbindung mit dem Internet herstellt (z.B. zu 0190-/0900-Nummern oder auch zu Internetprovider wie z.B. Freenet) Von der Grundidee ist ein Dialer - wie er bekannt ist als Einwahlprogramm zu teuren 0190-/0900-Nummern - gar nicht so verkehrt. Wenn man Dienste (Premiumdienste) anbietet, die halt finanziert werden müssen, ist es die einfachste Art sein Geld für diesen Dienst zu erhalten und für den User die einfachste anonym zu bleiben. Nun wurden immer häufiger diese Dialer zweckentfremdet und sie wurden zur Geld-Abzocke eingesetzt. Dies ist allerdings meist nicht mit rechten Dingen zugegangen. Letztes Jahr im August hat die Regulierungsbehörde einen Riegel vor diese Betrügerei geschoben. Seit dem 15. August 2003 müssen alle Premiumdienst-Anbieter bei der Regulierungsbehörde registriert sein. Ist ein Anbieter nicht registriert, so ist der Telefonkunde nicht verpflichtet eine Verbindung zu dieser Nummer zu bezahlen. Weiter ist seit 14. Dezember 2003 Pflicht, dass Premiumdienst-Anbieter im Internet nur noch über die Vorwahl 0900 9 ihre Dienste anbieten dürfen. Alle Dialer, die seit diesem Datum ihre Dienste über eine andere Vorwahl anbieten sind illegal und der Telefonkunde ist somit auch nicht verpflichtet, einen Dienst über diese Nummer zu bezahlen.
Sollte im unteren Fenster euer Arbeitsplatz zu sehen sein, solltet ihr nicht erschrecken!
Bei Internet Explorer 6 und einigen anderen Browsern sollte das Fenster leer sein. Wenn ihr diese Seite auf eueren Rechner abspeichert und von dort noch mal öffnet, dann seht ihr auch mit Internet-Explorer 6 eueren Arbeitsplatz. Hierbei handelt es sich lediglich um einen einfachen Trick, der dazu genutzt wird, unwissenden Leuten einzureden, dass Hacker diese Möglichkeit nutzen, um auf das System zuzugreifen. Alles Quatsch! Hier wurde nur ein Frame eingebetten, das einen Verweis auf "C:\" hat. Die Daten der HTML-Seite werden auf eueren Rechner geladen und von dem aus die Verweise geöffnet. Der Inhalt wird also nur Rechner-intern aufgerufen und geht keine Umwege über das Internet. Das Frame-Fenster öffnet hier im Hintergrund nur den Verweis von eueren Arbeitsplatz. Das wäre das selbe, wie wenn ihr in euerer Adresszeile im Internet Explorer "C:" eingebt, statt www. Das funktioniert auch offline. Somit ist dieses Fenster nur für euch und nicht für irgendjemand Anderen sichtbar. Viele unseriöse Anbieter nutzen diesen Trick, um den Internet-User eine "Sicherheits-Software" anzudrehen, die am Ende aber sinnlos ist und eventuell Trojaner oder Viren enthält. Falls euch jemand auf diese Art sagen will, dass euer System nicht sicher sei und ihr für euere Sicherheit eine Software downloaden sollt, kann ich nur warnen, die Finger davon zu lassen!!!
Heutzutage ist es keine Frage mehr. Auf jedem Rechner, mit dem eine Verbindung zum Internet hergestellt wird, sollte ein Virenscanner, eine Firewall und ein Anti-Spy Programm installiert sein. Nun stellt sich für jeden die Frage, welches Programm er nutzen sollte und welches das beste ist. Nun eins im Voraus: einen 100%igen Schutz kann kein Programm bieten. Man sollte sich an Tests von bekannten Computer-Zeitschriften orientieren. Als weiteres Kriterium spielt wohl die Summe, die man ausgeben möchte/kann eine Rolle.
AntiViren-Programme gibt es mittlerweile wie Sand am Meer. Aber welches ist das Beste? Ich persönlich kann als Freeware "AntiVir Personal Edition" von der Firma H+BEDV empfehlen. Zwar ist das nicht das beste Programm, aber für Einsteiger und User, die sich nicht viel im Internet bewegen ausreichend und gut verständlich. Von den Freeware-Programmen ist dieses allerdings eines der besten. Wer Geld für einen Virenscanner ausgeben möchte, sollte hier auf den Chip Testsieger "Internet Security 2004" von F-Secure zugreifen. In diesem Programm ist auch eine Firewall mit integriert und kostet 79,30 Euro direkt beim Anbieter. Das "Norton AntiVirus 2004" von Symantec ist auch nicht unbedingt schlecht. Preis direkt bei Symantec 49,95 Euro. Allerdings würde ich hier auch gleich die "Norton Internet Security 2004" anraten, da hier ebenfalls eine Firewall und auch andere Programme enthalten sind. Preis hierfür 79,95 Euro. Ein Virenscanner sollte alle 1-3 Tage ein Update erhalten, da täglich neue Viren in Umlauf kommen.
--> Hier zum Test von Chip Online
--> Auf dieser Webseite könnt ihr die Freeware AntiVir downloaden
--> Hier zur Webseite von F-Secure
Auch hier richtet sich die Wahl danach, ob man und wieviel Geld man dafür ausgeben möchte oder kann. Dass man eine Firewall einsetzen sollte, wenn man sich im Internet bewegt, sollte jeden einleuchten. Eine Firewall schließt Ports, die unnütz geöffnet sind und kontrolliert die geöffneten Ports, über die die Dienste für das Internet laufen. Als Freeware kann ich die "Outpost Firewall" von Agnitum empfehlen. Diese ist in deutsch, verständlich und kontrolliert alle ein- und ausgehenden Verbindungen. Diese gibt es auch als Kaufversion "Outpost Firewall Pro", ist etwas umfangreicher und kostet 39,95 Euro. Weiter gibt es als Freeware "ZoneAlarm" von ZoneLabs. Auch von diesem Anbieter gibt es eine Pro-Version für $39,95, normale Version mit AntiVirus für $19,95 und die "Security Suite" für $59,95 zum Kaufen. Als Kaufversion sollte man meiner Meinung zur "Norton Firewall" von Symantec greifen, da sie unschlagbar die wohl beste Firewall momentan auf dem Markt ist. Allerdings kostet dieses Produkt direkt bei Symantec 49,95 Euro. Wenn man allerdings auch über eine Kaufversion eines Anti-Viren-Programms nachdenkt, sollte man sich für das Komplettpaket "Internet Security" entscheiden. Hier sind nicht nur Anti-Viren-Programm und Firewall integriert, sondern auch das "Anti Spam" und andere Programme. Preis 79,95 Euro. Auch zu empfehlen ist hier auch die "Internet Security" von F-Secure, da hier auch Firewall und Anti-Viren-Programm in einem Paket stecken. Eine weitere Lösung sich im Netz zu schützen ist ein Router. Welche Art von Router (ob ISDN, DSL; W-LAN- oder Kabelverbindung zum Rechner) ist hier völlig egal. Die meisten Router beinhaltet eine Firewall und blocken alles, was rein will. Selbst für die besten Hacker gibt es hier kaum eine Chance auf den privaten Rechner zuzugreifen. Einen weiteren Vorteil haben Router noch, nämlich das man damit ein kleines Netzwerk aufbauen und so mit mehreren Rechnern gleichzeitig surfen kann. Sicherlich ist es bei so einem kleinen Netzwerk nicht verkehrt zusätzlich eine Software-Firewall auf den/die Rechner zu installieren. Allerdings ist hier eine Freeware vollkomen ausreichend (wenn man nicht einen Hacker im Haus hat), da die Chancen auf einen Angriff aus dem Netz sehr gering sind. Eine Firewall sollte so eingestellt sein, dass sie mit dem Starten des Betriebssystems automatisch geöffnet wird.
--> Hier zum Download der "Outpost Firewall"
--> Hier zum Download von "ZoneAlarm"
--> Hier zur Webseite von Symantec
--> Hier zur Webseite von F-Secure
--> Hier gibt es ausführliche Informationen zu Routern
Da sich unvermeidbar das System mit Spy-Ware zumüllt, sollte man das eigene System danach regelmäßig durchforsten. Allerdings wäre dies manuell für die meisten nicht lösbar. Hierfür gibt es Programme, die gezielt nach Spy-Ware suchen. Man sollte allerdings wissen, dass selbst das Betriebssystem Windows XP Spy-Ware enthält. Abhilfe schafft das Programm "XP Anti Spy". Dies ist kostenlos, leicht verständlich und in wenigen Minuten ausgeführt. Dieses Tool muss auch nur einmalig ausgeführt werden. Allerdings nur für die Betriebssystem Windows 2000 und Windows XP.
Nun noch zum Thema Schutz vor Dialer. Hierfür gibt es sicherlich etliche Programme (z.B. 0190-Alarm). Allerdings halte ich von sowas nicht viel, da sie nicht unbedingt verhindern, dass sich ein Dialer auf dem Rechner installiert. Der einfachste Schutz wäre die 0900 9 Vorwahl vom Telefon-Anbieter (z.B.: Telekom, Arcor) sperren zu lassen, da Dialer seit dem 14. Dezember 2003 nur noch über diese Vorwahl ihre Dienste anbieten dürfen. Wer voll auf Sicherheit setzt kann natürlich alle 0900- und 0190-Vorwahlen sperren lassen. Allerdings sollte hier darauf geachtet werden, dass die Rufnummern des/der eigenen Internet-Provider nicht mit gesperrt werden, da sonst ein Internetzugang nicht mehr möglich ist. Ebenfalls muss der Dialer auf ein OK-Klick oder eine bestätigte Eingabe warten, bevor er sich auf den Rechner installiert und/oder eine Verbindung über eine Mehrwertdienst-Nummer herstellt. Durch die neue Regelung der Regulierungsbehörde sollte mittlerweile die Zahl unseriöser Dialer fast auf 0 geschrumpft sein.
Noch eine wichtige Einstellung sollte bei Windows vorgenommen werden, damit sich nicht viel Internet-Müll auf dem Rechner sammelt. Öffnet den Windows Internet-Explorer. Geht in der Funktionsleiste oben auf "Extras" --> "Internetoptionen".
--> Hier zum Download von XP Anti Spy Version 3.81
--> Hier zur Webseite von Lavasoft
--> Hier zum Download von Ad-Aware 6.0
