Viren per Email
Diese Viren sind besonders populär, aber auch sehr einfach abzublocken. Diese Viren sind im Dateianhang ("Attachment") der Email, oder werden über das WWW nachgeladen, wenn die Email im HTML-Format angezeigt werden. Zur Absicherung sind nur vier Einstellungen und etwas Wissen erforderlich.
Seit einiger Zeit wird in den besonders verbreiteten Emailclients Outlook und Outlook Express von Microsoft das Öffnen von potentiell gefährlichen Dateianhängen per Voreinstellung unterbunden, allerdings fühlen sich viele Anwender dadurch in ihrer Arbeit behindert. Diese Einstellung findet sich unter Outlook Express unter dem Punkt "Extras", "Optionen" im Register "Sicherheit". Wer vor dem Öffnen einer Email nachdenkt, kann die automatische Blockade abschalten - dann gelten folgende Regeln: keine Anhänge öffnen die nicht explizit angefordert wurden, vor dem Öffnen die Dateiendung kontrollieren und dabei beachten, das manchmal zwei Endungen benutzt werden, ausnahmslos keine ausfühbaren Dateianhänge öffnen. Viren können Absender und Empfänger fälschen, daher können auch Emails von Bekannten riskant sein!
Als nächster Punkt wird im Emailprogramm ein vorhandenes Vorschaufenster abgeschaltet. Damit wird verhindert, das bereits in der Voransicht die Emails automatisch geöffnet werden. Die Verwendung der Vorschau ist extrem riskant. Man sollte alle Nachrichten in den Ordnern lediglich mit der Betreffzeile und Absender angezeigt bekommen, so das zweifelhafte Emails direkt in den Papierkorb verschoben werden, oder gespeichert und nach Viren gescannt werden können. Diese Einstellung findet sich unter "Ansicht", "Layout".
Nun wird noch das Lesen von Emails im HTML-Format unterbunden. HTML ist die Sprache, in der Webseiten geschrieben werden, das Emailprogramm startet also den Webbrowser (im Hintergrund) und läßt diesen die Webseite im Emailfenster darstellen. Dabei können allerdings Fehler im Browserprogramm ausgenutzt werden, um unbemerkt aus dem Internet Dateien auf den PC zu laden. Außerdem nutzen die Versender von Werbe-Emails diese Funktion, um festzustellen ob eine Emailadresse funktioniert und gelesen wird. Bei Outlook Express findet sich diese Einstellung wieder unter "Extras", "Optionen" im Register "Lesen", man lässt alle Emails als reinen Text anzeigen.
Für andere Emailclients gelten diese Einstellungen analog. Der Komfort leidet nur auf den ersten Blick, mit einem etwas anderen Arbeitsstil kann man ohne Vorschau, Anhänge und HTML sogar schneller arbeiten. Die Integration von Outlook und dem Internet Explorer macht dabei die Verwendung von Outlook und Outlook Express besonders gefährlich, andere Emailclients sind weniger verwundbar.
Die letzte Einstellung betrifft alle Programme: es werden nicht alle Dateiendungen angezeigt. Diese Option ist bei allen Windows-Versionen standardmäßig aktiviert und ermöglicht den Trick mit den doppelten Endungen - der Anwender sieht eine Datei email.txt im Fenster, in Wirklichkeit lautet der Dateiname aber email.txt.exe und ist keine Textdatei, sondern ein Programm. Diese Konfiguration findet sich unter "Ansicht", "Optionen" bzw. "Extras", "Ordneroptionen" im Register "Ansicht" und nennt sich "Erweiterungen bei bekannten Dateitypen ausblenden". Diese Funktion ist abzuschalten.
Viren durch fremde Dateien
Dieses Risiko ist auch gut einzuschätzen: alle Dateien, die über Wechselmedien wie Disketten, CDs und USB-Sticks oder durch Herunterladen aus dem Internet auf den eigenen PC gelangen, können prinzipiell Viren enthalten. Man sollte daher immer diese Medien vor dem Öffnen auf Viren untersuchen. Diese Prüfung geht recht schnell, es genügt ein On-Demand-Scanner. Dieser Vorgang wird hier beschrieben. Vor dem Internet war dies der einzige Verbreitungsweg, meist im Gefolge von Raubkopien.
Riskante Dateien sind solche, die ausgeführt werden können, sowie Dokumente für Microsoft Office, für das als einzige Anwendung überhaupt eigene Makroviren bekannt sind. Ausführbare Dateien sind nicht nur mit den klassischen Endungen .exe (Executable=Ausführbar), .com (Command=Kommando) und .bat (Batch=Stapelverarbeitung) aus DOS-Zeiten versehen, und Windows kommen noch weitere hinzu: .mht, .pif, .lnk, .shs, .shb und sehr viele andere weniger verbreitete Endungen, und natürlich alle Microsoft Office-Dokumente. Bei letzteren kann man das Risiko mindern, wenn statt der Anwendung (z.B. Word) der entsprechende Viewer zur Ansicht des Dokuments benutzt wird - die Viewer sind bei Microsoft zu beziehen und kostenlos, und sie können aktive Inhalte nicht ausführen.
Schutz durch Benutzerkonten
Bei Windows NT/2000/XP kommt als weitere Schutzmaßnahme die Verwendung von Benutzerkonten mit eingeschränkten Rechten in Betracht. Diese Technik funktioniert nur wenn das Betriebssystem auf einer Festplatte mit NTFS installiert wurde. Ein eingeschränktes Benutzerkonto hat nur an wenigen Stellen im Dateisystem das Recht zu schreiben und kann Systemdateien nicht manipulieren. Alle Anwendungen, die von dem Benutzer gestartet werden, laufen mit dessen Zugriffsrechten ab. Sollte trotz aller Vorsichtsmaßnahmen doch ein Virus oder Trojaner durchkommen, kann die Desinfektion von einem Benutzerkonto mit Administratorrechten aus durchgeführt werden. Da der Virus von einem eingeschränkten Konto aus gestartet wurde, hat er mit hoher Wahrscheinlichkeit nicht das ganze System befallen können. Die Technik hat allerdings etliche Lücken, insbesondere bei NT kann die Verwendung von Benutzerkonten nur eine zusätzliche Maßnahme sein.