Virenbekämpfung: Grundlagen

Mission & Partner | Einstieg für Unternehmen | Alle Dokumente

Funktionsweise

Computerviren sind Programme. Diese speziellen Programme versuchen vor allem sich selbst zu replizieren. Sie haben aber oft auch "Schadroutinen", also einen Programmteil der Schaden auf dem infizierten PC anrichtet. Würde der Virus das System sofort komplett lahmlegen, wäre ja seine Weiterverbreitung gefährdet, deswegen ist der schädliche Teil meist nicht "tödlich" (einige Ausnahmen bestätigen diese Regel). Gelegentlich wird auch eine "timebomb" eingesetzt, also eine Zeitbombe, die zu einem bestimmten Termin den Schaden anrichtet.

Alle aktuellen Viren befallen nur PCs mit Microsoft Windows. Linux und MAC-OS (Apple) sind ebenso wie alle anderen Systeme praktisch kaum durch Viren gefährdet, auch wenn dort andere Sicherheitslücken bekannt sind.

Viren bekommt man auf zwei Arten: durch Sicherheitslücken im Betriebssystem oder Anwendungsprogrammen, die vom Virus ausgenutzt werden (Beispiel "Sasser"), oder durch Installation seitens des Anwenders. Die meisten Viren greifen auf die Hilfe des Anwenders zurück, da diese meist schlecht informiert sind.

Prävention

Die Prävention ist eigentlich sehr einfach. Gegen Viren und Schadprogramme, die sich direkt über das Netzwerk durch Ausnutzung von Sicherheitslücken installieren, helfen regelmäßige Aktualisierungen ("Updates") des Betriebssystems und eine Firewall. Die Firewall muß dabei keine komplizierten Einstellungen haben, schon ein einfaches NAT genügt völlig, weil die Computer nicht mehr aus dem Internet erreichbar sind (Die Erklärung dazu findet sich hier). Die Updates kann man über "Windows Update" installieren lassen.

Als zweiter wichtiger Punkt bleibt der Anwender, der über die Risikovermeidung aufgeklärt werden muß. Meist herrscht der Irrglaube, installierte Firewallsoftware und Antivirusprogramme wären ein ausreichender Schutz, das Thema sei damit erledigt. Deswegen findet man auch auf Systemen mit solcher Software immer wieder Viren.

Software

Firewall

Es gibt einige sogenannte "Personal Firewall" Programme, die einen einzelnen PC schützen sollen, in dem sie auf diesem als Anwendung gestartet werden. Sie bieten eine einfache Portfilterung und einen Anwendungsfilter, der die Netzwerkaufrufe aller Programme kontrolliert. Viele Benutzer klicken blind immer wieder auf "OK", oder sie deaktivieren die Firewall gleich ganz, weil solche Software oft sehr viele Hinweisfenster öffnet, die als lästig empfunden werden. Ab Windows XP wird eine Firewall für alle Netzwerkverbindungen mitgeliefert, die weniger Funktionalität liefert, allerdings eine guten Grundschutz darstellt. Sie muß je nach Version von Windows u.U. noch extra eingeschaltet werden. Insgesamt ist eine Firewall auf einem Router einfacher und wirkungsvoller als eine Anwendung auf dem zu schützenden PC, aber auch eine solche Firewall muß eingestellt werden.

Antivirus

Es gibt mittlerweile ein reichhaltiges Angebot an entsprechender Software. Einige Programme sind für private Anwender kostenlos, für Firmen sind alle Programme kostenpflichtig. Gut für die Hersteller der Software ist dabei, das permanent neue Viren erscheinen und daher in sehr kurzen Abständen Updates der Software nötig werden, damit diese auch die neuesten Viren erkennt - der Anwender kann also sehr oft zur Kasse gebeten werden. Üblich sind Lizenzen für ein Jahr mit Updates, ohne Updates ist die Antivirussoftware nach wenigen Wochen wirkungslos. Diese Situation führt manchmal zu Vorwürfen, die Softwarehersteller seien wohl nicht ganz unschuldig an der Virenplage - bewiesen wurde das jedoch noch nie.

Die Benutzung einer Antivirussoftware wird hier exemplarisch erklärt. Die meisten Programme bieten zwei Betriebsarten: "On Demand" und Hintergrundbetrieb. Im Hintergrundbetrieb läuft die Antivirussoftware immer und überprüft alle Dateien, die von Windows geöffnet werden und einen Virus enthalten können, im "On Demand" Modus wird das Programm nur aufgerufen, wenn ein Verdacht vorliegt. Der Hintergrundmodus ist dabei tückisch, da die Software Störungen bis zum Totalabsturz von Windows verursachen kann, und manchmal Updates oder Installationen verhindert. Dazu kommt eine erhebliche Verlangsamung des Systems, da ständiges Suchen sowohl Rechenleistung verbraucht als auch alle Lese- und Schreibvorgänge auf die Hälfte verlangsamt (die Dateien werden ja überprüft). Einziger Vorteil ist die Illusion eines permanenten Schutzes - ist allerdings das letzte Update ein paar Tage her, schaffen es doch immer wieder mal Viren auf den PC. Von der dauernden Verwendung eines Hintergrundscanners ist daher abzuraten, er sollte nur in Risikosituationen zugeschaltet werden.

Ausbildung

Die Aufklärung ist die wichtigste Komponente in der Virenbekämpfung. Die Anwender müssen wissen, wann sie von Viren bedroht sind und wann nicht. Sie müssen dazu noch mit einem On-Demand-Scanner umgehen können, um im Zweifel einen Virus zu identifizieren und zu entfernen. Bei gutem Kenntnisstand ist das Risiko, einen Virus auf den Windows-PC zu bekommen, minimal, ohne das eine Firewall oder ein Antivirusprgramm benutzt werden muß! Kurze Anleitungen für die Risikosituationen sind für Grundeinstellungen von Windows und Virenabwehr durch den Anwender verfügbar.