Was sind Viren? | Struktur eines Computervirus | Virenschutz
Als Computerviren bezeichnet man Programme, die sich zunächst unbemerkt in ein Dateisystem kopieren, um sich dort zu verbreiten und zu vervielfältigen. Dabei können Computerviren einen Schaden anrichten. Computerviren sind seit über 20 Jahren im Umlauf und ihre Anzahl steigt täglich.
|
|
Ein Computervirus besteht aus drei Teilen:
- Replikationseinheit
- Trigger
- Payload
Die Replikationseinheit dient der unbemerkten Vervielfältigung des Viruses (z.B. indem er sich an ein bestimmtes Programm anhängt, welches sich auf der Festplatte befindet), ohne zunächt einen Schaden anzurichten.
Den eigentlichen Schadenverursacher des Viruses bezeichnet man als Payload. Durch diesen tritt der Virus zum ersten mal in Erscheinung und signalisiert i.a. seine Existenz. Kurz darauf richtet er einen mehr oder weniger großen Schaden an.
Viren sind so programmiert, daß sie nur selten sofort in Erscheinung treten und den Schaden verursachen, da zunächst die Replikationseinheit für das Fortbestehen des Viruses sorgen muss. Viren aktivieren sich i.a., wenn ein bestimmtes Ereignis eingetreten oder eine bestimmte Zeit verstrichen ist (z. B. nach dem 100sten Start des Rechners, oder am Freitag, den 13ten). Dafür ist der sogenannte Trigger zuständig.
|
|
Wie kann man sich vor einer Infektion schützen? Zunächst durch Disziplin und Vorsicht beim Download und beim Kopieren von Dateien, insbesondere bei der Wahl der Download-Quelle, sowie durch regelmäßige Überprüfung der gesamten Festplatte mit einem aktuellen Virenscanner.
praktische Umsetzung mit F-STOPW (http://www.f-prot.de)
Einen wirksamen Schutz unter Win9x erhält man z.B. durch das Programm F-StopW, welches in vorangegangenen Versionen der kostenfreien DOS-Variante des F-Prot Virenscanners beilag.
vorausgesetzte Dateien:
- f-stopw.zip
- fp-def.zip
- macrdef2.zip
Entpacken sie die genannten Archive in ein Verzeichnis. Die Installation wird durch eine "setup.exe" gestartet und ist benutzergeführt.
Das Programm verlangt bei der Installation u.U. nach den aktuellen Viren-Signaturdateien (sign.def, sign2.def, macro.def). Da ein Virenscanner immer nur so gut sein kann wie seine Signaturdateien sind, empfiehlt es sich diese permanent zu aktualisieren. Dazu ist es nicht erforderlich, das Programm neu downzuloaden, sondern es reicht aus, auf der genannten Webseite die Archive "fp-def.zip" und "macrdef2.zip" zu laden.
Nach der Installation befindet sich ein Link im Autostart Verzeichnis, der das Programm startet. Das Symbol ist anschließend im System Tray.
Über einen Doppelklick auf das Symbol kommen sie an die Eigenschaften des Programmes. Die Voreinstellungen sind zu empfehlen.
An dieser Stelle können sie auch Überprüfen, wie alt ihre Viren-Signaturdateien sind. Neuere Dateien kopiert man einfach in das Programmverzeichnis und beim Neustart von F-StopW werden diese automatisch wirksam.
Zum Abschluss noch ein kleiner Test für den ihren Virenscanner. Wenn Sie die Datei "eicar.txt" (EICAR - European Institute of Computer Anti-virus Research) downzuloaden sollte als eicar.com auf Ihrem Rechner speichern, dann haben Sie einen Virus und Ihr Virenscanner hat einen Grund sich zu melden.
"eicar.com" (68 Bytes) besteht nur aus lesbaren Zeichen und dient als Standard-Testdatei für Virenscanner. Die meisten Anti-Viren-Hersteller behandeln dieses Programm wie einen Virus, obwohl es keiner ist!
|
|
