|
einführung
virenarten
suchstrategien
antiviren-
software
schutz-
maßnahmen
infiziert !
e-mail-viren
hoaxe
online
checklist
|
|
Schutzmaßnahmen
Neben dem regelmäßigen Einsatz von Virenscannern und einem Virenwächter gibt es weitere Möglichkeiten, das Risiko einer Infektion zu verringern.
Schutz vor Bootviren
- Sie können im BIOS des Rechners die Bootreihenfolge so einstellen, dass die Startdateien zuerst auf der Festplatte C: gesucht werden, und nur wenn dies fehlschlägt (d.h. nur wenn die Festplatte defekt ist), wird anschließend versucht, von einer Startdiskette zu booten. Solange die Festplatte in Ordnung ist verhindern Sie damit, dass von einer infizierten Diskette gebootet wird und sich dadurch ein Bootvirus in das System einschleicht.
So gehen Sie vor: Drücken Sie beim Starten des Rechners die Entf-Taste (meist wird im unteren Bildschimbereich auf die Del-Taste hingewiesen), wählen Sie den Menüpunkt "BIOS FEATURES SETUP", anschließend "Boot Sequence" und stellen Sie mit der Bild-Runter-Taste (rechts neben der Ende-Taste im 6er-Block der Tastatur) die Bootreihenfolge so ein, dass die Festplatte C an erster und das Diskettenlaufwerk A an letzter Stelle steht. Verlassen Sie das Menü mit der Esc-Taste, wählen Sie "SAVE & EXIT SETUP", bestätigen Sie die Abfrage mit "z" (im BIOS ist die Tastenbelegung von "z" und "y" vertauscht). Wollen Sie später einmal von Diskette booten, müssen Sie die Reihenfolge wieder umstellen.
- Stellen Sie im BIOS (unter "BIOS FEATURES SETUP") außerdem den Menüpunkt "Virus Warning" auf "Enabled". Dadurch gibt der Rechner eine Warnmeldung aus, wenn ein Programm (z.B. ein Virus) versucht, den Bootsektor der Festplatte zu verändern. Achtung: Beim Installieren von Windows ab Windows 95 wird der Bootsektor neu geschrieben (was aber nicht gleich bedeutet, dass Windows als Virus zu betrachten ist) ;-)
- Damit Ihre Disketten nicht infiziert werden, genügt es, den Schreibschutz zu aktivieren. Schreibgeschützte Disketten können nicht infiziert werden. Verschieben Sie dazu das kleine Plastikviereck auf der Rückseite der Diskette, so dass sich der Durchbruch öffnet. Nun kann die Diskette nur noch gelesen werden, Schreibvorgänge werden erst wieder möglich, wenn Sie den Durchbruch wieder schließen.
Schutz vor Makroviren
- Eine einfache Möglichkeit, sich vor Makroviren in unbekannten Word- oder Excel-Dokumenten zu schützen, ist folgendes Vorgehen: Öffnen Sie das Dokument nicht über "Datei -> Öffnen" (bzw. per Doppelklick im Explorer), sondern fügen Sie sie mit dem Menübefehl "Einfügen -> Datei" in ein (gegebenenfalls neues) Dokument ein. Dabei wird der komplette Inhalt des Dokumentes übernommen, eventuell enthaltene Makros werden jedoch nicht ausgeführt. Ab Word 97 werden Sie beim Öffnen eines Dokumentes automatisch gefragt, ob Sie ein in diesem Dokument enthaltenes Makro ausführen wollen. Dies sollten Sie bei unbekannten Dokumenten in der Regel verneinen.
- Sie können unbekannte Word- bzw. Excel-Dokumente auch mit einem sogenannten Viewer betrachten. Diese Viewer gibt es für Win 3.x und Win 9x bei Microsoft für Word-, Excel- und Powerpoint-Dokumente kostenlos zum Download (www.eu.microsoft.com/msdownload/default.htm). Sie können damit Office 97 - Dokumente betrachten und drucken, auch wenn Sie Word oder Excel nicht oder nur in einer älteren Version besitzen. Die Viewer führen grundsätzlich keine Makros aus, so dass Makroviren keine Chance haben.
Die Viewer sind reine Betrachter, die Dokumente können nicht verändert werden. Wollen Sie sie dennoch bearbeiten, hilft folgender Trick: Markieren Sie im Viewer den gesamten Text und kopieren ihn mit Strg+C (oder "Bearbeiten -> Kopieren") in die Zwischenablage. Starten Sie Ihre Textverarbeitung, erstellen Sie ein leeres Dokument und fügen Sie mit Strg+V (oder "Bearbeiten -> Einfügen") den Inhalt der Zwischenablage ein.
Schutz vor Würmern
- Wichtigste Regel zum Schutz vor Würmern: Öffnen Sie NIEMALS einen unbekannten Anhang an einer mail! Auch wenn der Absender bekannt ist - eine Rückfrage über den Inhalt des Anhanges kann unter Umständen großen Schaden verhindern.
- "Gefährliche" Dateien sind unter anderem an folgenden Dateiendungen zu erkennen: .exe, .com, .lnk, .pif, .scr, .bat, .doc und .dot. Allerdings lauert hier eine große Tücke: Outlook und Outlook Express zeigen Dateiendungen oft nicht vollständig an. So wird ein Anhang mit dem Namen bild1.jpg.com unter Umständen nur als bild1.jpg angezeigt. Wer nun in dem Glauben, es handele sich um ein ungefährliches Bild im JPEG-Format, den Anhang bedenkenlos öffnet oder speichert, hat unter Umständen bereits dadurch den Virus aktiviert.
Ein möglicher Ausweg: Benutzen Sie ein anderes email-Programm. Dadurch werden Dateinamen von email-Anhängen IMMER vollständig angezeigt.
- Auch die Tatsache, dass alle bisher aufgetauchten Würmer sich ausschließlich des Adressbuches von Outlook bzw. Outlook Express bedienen, um sich selbständig zu verschicken, legt die Benutzung eines sichereren email-Programmes nahe. Kostenlose Alternativen gibt es: Der im Netscape Communicator integrierte Messenger (siehe eine der aktuellen Computerzeitschriften, z.B. PC Magazin), Mozilla (www.mozilla.org), Pegasus (www.pmail.com), Vivian Mail (www.deepsleep.de) und einige mehr.
- Deaktivieren Sie JavaScript für email. Die entsprechenden Einstellungen finden Sie z.B. beim Netscape Communicator unter "Bearbeiten" > "Einstellungen" in der Kategorie "Erweitert".
Allgemeine Vorsichtsmaßnahmen
- Regel Nummer 1: Fertigen Sie von wichtigen Dateien regelmäßig Sicherungskopien auf Disketten an. Dies gilt insbesondere auch für Ihre selbstgeschriebenen Dokumente.
- Besonders unangenehm ist es, wenn Viren die Festplatte teilweise oder ganz löschen. Einige Viren benutzen dafür Programme, die zu DOS bzw. Windows gehören: FORMAT.COM dient zum Formatieren, d.h. zum kompletten Löschen von Festplatten und Disketten. DELTREE.EXE löscht komplette Ordner mitsamt allen darin enthaltenen Dateien und Unterordnern. DEBUG.EXE wird von manchen Viren benutzt, um neue, zerstörerische Programme zu erzeugen. Und FDISK.EXE schließlich kann auf einen Schlag den Zugriff auf die gesamte Festplatte lahmlegen, indem es deren Struktur verändert. Im Normalfall brauchen Sie als Nutzer diese Programmdateien nicht, da das Formatieren und Löschen bei Bedarf vom Windows-Explorer übernommen wird. Suchen Sie deshalb diese Dateien (z.B. Start > Suchen > Dateien/Ordner) und benennen Sie sie um, indem Sie Name und Dateiendung z.B. mit dem Unterstrich verändern: So wird FORMAT.COM zu _FORMAT.CO_, DELTREE.EXE zu _DELTREE.EX_ usw. Das Umbenennen geht am einfachsten, indem Sie mit der rechten Maustaste auf den Dateinamen klicken und "Umbenennen" wählen. Durch diese Maßnahme finden die Viren diese Dateien nicht mehr und können ihre Schadensfunktion nicht ausführen.
|
|