- Offizieller Beitrag
Ihr habt es sicher auch schon in den Medien gehört, aktelle geht wieder eine große Gefahr von einem neuen Computervirus ("Flame") aus. Aus diesen Anlass möchte ich euch noch einmal das System der Anti-Viren-Software vorstellen und wie ihr damit euren Computer vor Viren schützen könnt.
Teil 1: Was sind Viren?
Computerviren (oder auch einfach nur Viren) sind Schadprogramme, die in einen Rechner eindringen können und dort entweder vertrauliche Daten stehlen oder den PC sogar zerstören können. Im allgemeinen gibt es 4 Kategorien von Viren:
- Bootviren: Bootviren sind die wohl ältesten Viren. Bei einer Infektion überschreibt der Bootvirus einige Daten im BIOS ("Basic Input/Output System", Firmware des PCs), sodass beim Systemstart beispielsweise nicht mehr das eigentliche Betriebssystem, sondern der Virus aufgerufen wird. Dieser kann dann viele Sachen anstellen, wie das Betriebssystem mit anderen Viren infizieren, den BIOS beschädigen usw. Dabei steht ein Bootvirus aber vor einem nicht ganz unrelevanten Problem. Dar MDR (Partitions-Manager, teilt z.B. dem BIOS mit, auf welcher Partition ein Betriebssystem liegt) ist nur 512 Bytes groß, einige davon werden allerdings vom Betriebssystem oder vom BIOS gebracht, also kann ein Bootvirus nur allerhöhstens 444 Bytes groß sein. Dies ist wahrscheinlich einer der Gründe, warum es heutzutage kaum noch Bootviren gibt.
- Dateiviren: Die wohl verbreiteste Art eines Virus. Dateiviren greifen sobald sie aufgerufen werden (dies kann durch das Ausführen einer infizierten EXE-Datei, aber auch schon beim anhören einer Infizierten MP3-Datei geschehen) auf die Hauptbestandteile des Betriebssystems zu und fügen dort den Schadcode ein. Oft werden dann weitere Viren über das Internet geladen und auf dem Computer installiert. Der Virus kann aber auch dazu genutzt werden, Passwörter des Benutzers an einen Server zu schicken.
- Makroviren: Makroviren benötigen ein Programm, welches mit Makros arbeitet wie zum Beispiel Office. Ein Makrovirus befällt nicht infizierte Makros und kann darüber dann Befehle geben, wie ein Dateivirus
- Skriptviren: Skriptviren sind auf Webservern, und somit auf Websites, weit verbreitet. Ruft der Benutzer z.B. eine infizierte HTML-Datei auf, setzt der Browser diese natürlich ganz normal um. Was er nicht weiß: Er infiziert gerade den Computer damit. Da Viren oft als JavaScript in Websites eingebunden werden, und der Browser JavaScript an sich nicht als schädlich sieht, was ja eigentlich auch gut so ist, führt er das Skript aus und infiziert dann den Computer. Der weitere Ablauf gleicht dem eines Dateivirus.
Natürlich gibt es auch viele Viren, die sich nicht eindeutig zuordnen lassen und viele die einfach mal alles sind.
Teil 2: Viren erkennen und bekämpfen
Nun klingt das alles ziemlich gefährlich, ihr müssst euch aber im Grunde keine allzu großen Sorgen machen, wenn ihr ein gutes Anti-Viren Programm installiert habt.
Teil 2.1: Ein gutes Anti-Viren Programm finden
Mitlerweile gibt es viele Hersteller, die Anti-Viren Software anbieten, doch nicht alle sind gleich gut. Als erstes solltet ihr euch Gedanken darüber machen, was ihr eigentlich braucht.
-
Ich nutze meinen Computer nur privat und er ist nicht mit dem Internet verbunden.
In dem Fall, sollte ein einfaches, kostenloses Anti-Viren-Programm reichen. Ein gutes Beispiel dafür ist AntiVir von Avira. Die kostenlose Version umfasst einen einfachen Virenschutz, der aber nur(!) gegen Datei- und Makroviren vorgehen kann. Für Personen, auf die der oben genannte Fall zutrifft, ist dies aber völlig ausreichend. -
Ich nutze meinen Computer geschäftlich, aber er ist nicht mit dem Internet verbunden.
In diesem Fall ist ein kostenloses Anti-Viren Programm nicht mehr ausreichend. Denn wenn ihr einen PC geschäftlich nutzt, werdet ihr bestimmt auch oft externe Datenträger (USB-Sticks, externe Festplatten) nutzen. Wenn ihr diese von Kollegen bekommt, können diese auch durchaus mit einem Virus infiziert sein. Da euer Computer selber aber nicht mit dem Internet verbunden ist, braucht ihr kein Komplettpaket sondern ein einfaches Anti-Viren Programm. Sehr gute Beispiele dafür sind z.B. Kaspersky oder GData. Diese bieten Anti-Viren-Programme in unterschiedlichen Version und mit unterschiedlichen Umfang an. Achtet beim Kauf auf den Namenszusatz "AntiVirus", z.B. GData AntiVirus 2013. Das ist das Programm was ihr braucht! -
Ich nutze meinen Computer privat und er ist mit dem Internet Verbunden.
Was ihr dann braucht ist eine gute Internet-Security. Eine Internet-Security besteht einmal aus einem normalen Anit-Virus, es schützt also vor Datei- und Makroviren, umfasst aber gleichzeitig noch eine sogenannte Firewall und einen Webschutz. Eine Firewall untersucht die Internetverbindungen des PCs auf eingehende und ausgehende Verbindungen und überprüft, zu welchem Programm sie gehört und was sie sendet. Versucht z.B. ein Infiziertes Programm eine Verbindung zum Internet herzustellen, schlägt die Firewall alarm. Auch können über die Firewall bestimmte Regeln für Programme erstellt werden, die z.B. das Internet für festgelegte Programme komplett und automatisch verbieten. Der Webschutz schützt den Computer vor Skriptviren, indem er vor dem Aufruf einer Website diese zuerst auf infizierten Code überprüft und dann gegebenenfalls die Website sperrt und eine Warnmeldung anzeigt. Auch hier für kommen Kaspersky und GData mit ihren unterschiedlichen Programmversionen in Frage. Trifft der oben genannte Fall auf euch zu, soltet ihr euch beim Kauf einen Anti-Viren-Programmes nach dem Namenszusatz "InternetSecurity" orientieren, beispielsweise GData InternetSecurity 2013. -
Ich nutze meinen Computer geschäftlich und er ist mit dem Internet verbunden.
Dann gilt für euch eigentlich das selbe wir für den letzten Fall, beachtet aber, das viele Anti-Viren-Software-Hersteller Unternehmenslösungen anbieten, die dann z.B. Lizenzen für 10 PCs umfassen oder eine einfache zentrale Verwaltung der Programme ermöglichen. Kaspersky und GData bieten solche Unternehmenslösungen z.B. an.
Dann könnt ihr eigentlich schon direkt auf shopping-tour gehen . Wie gesagt, nicht alle Programme sind gleich gut, vielleicht solltet ihr euch auch einfach mal mit einem Verkäufer vor Ort sprechen. Ich persönlich habe (wie ihr bestimmt schon gemerkt habt) Erfahrung mit den Programmen Kaspersky InternetSecurity und GData InternetSecurity, wobei ich GData bevozuge, da Kaspersky's Firewall gerne mal rumspinnt. Das sind aber meine Erfahrungen, ihr solltet euch wirklich eine unabhängige Meinung von einem Verkäufer einholen.
Teil 2.2: Das Anti-Viren-Programm einsetzen
Habt ihr erstmal ein Anti-Viren-Proramm gefunden, könnt ihr euch eigentlich wieder auf der sicheren Seite wägen. Die meisten Anti-Viren-Programme funktionieren nach der Installation ohne weitere Einstellungen. Natürlich könnt ihr in den Einstellungen des Programms tüfteln, dies ist aber nur für erfahrenen Benutzer gedacht. Wichtig sind folgende Dinge: 1. Nach der Installation solltet ihr euren Computer auf jeden Fall einmal vollständig auf Viren untersuchen lassen. Zwar zeigen es euch die Anti-Viren-Programme an, sobald sie einen Virus entdecken, aber wer weiß was für Viren schon vor der Installation des Programms auf eurem PC herumgegeistert sind?! Überhaupt sollte ein vollständiger Viren-Test mindestens einmal im Monat durchgeführt werden, nur zur Sicherheit. 2. Da es fast stündlich neue Viren bzw. neue Versionen von Viren gibt, lädt euer Anti-Viren Programm normalerweise automatisch stündlich neue Updates der Virensignaturen herunter. Anhand der Virensignaturen weiß das Programm dann, wann es sich um ein Virus handelt und was man gegen ihn tun kann. Solltet ihr dieses bei der Installation einstellen können, so deaktivert das automatische Laden von Updates auf keinen Fall und stellt das Intervall am besten auf stündlich ein, denn schon mit Virensignaturen, die nur eine halbe Woche alt sind, steigt das Risiko, trotz Anti-Viren-Programm von einem Virus infiziert zu werden, erheblich!
----------
Das war eigentlich der Einblick in Viren und Anti-Viren-Programme und wie man diese nutzt. Ist ja jetzt doch ein ganz schöner Text geworden . Naja wenn ihr ihn euch komplett durchgelesen habt, herzlichen Glüclwunsch, und wenn ihr noch Fragen oder ergänzungen habt, schreibt sie in die Kommentare, ich werde Ergänzungen dann eventeuell einfügen.
[Original war ein Blogbeitrag von Funnysunny]