Vorsicht ist besser als Nachsicht!

Von den Teilnehmern der Newsgroup alt.comp.virus.
(Diese "Sicherheits"-Seiten sind das Resultat einer fortlaufenden Zusammenarbeit.)

Übersetzte Versionen verfügbar: in English, en Français and in het Nederlands

Anti-Virus Main Menu
Main Menu
Vorsicht ist besser als Nachsicht - Einige Tipps, um Viren zu vermeiden
Autor: Andrew J Lee   (AVIEN Gründungs-Mitglied)

Mit Viren und anderen böswilligen Programmen (Malware) ist es stets besser, sie von vorneherein aus dem System fernzuhalten, als später Zeit damit zu verbringen, sie wieder loszuwerden. Wer Virenbefall vermeidet, wird auch nicht den Stress erfahren, den ein Datenverlust, verpasste Abgabetermine oder in Extremfällen gar eine Neuinstallation des Systems mit sich bringt.

Das Beachten ein paar einfacher Regeln könnte manche Viren-Infektion verhindern.

E-Mail

Wie in letzter Zeit oft zu lesen war, nimmt die Anzahl der Viren, die über E-Mails in Beilagen oder in eingebettetem Code verbreitet werden, stetig zu. Einige dieser Schädlinge haben erhebliche System-Ausfälle verursacht, die wegen der für die Virenbekämpfung aufgebrachten Zeit und Verdienstausfällen Kosten von mehreren Milliarden Dollars zur Folge hatten. Beispiele wären hier der W97M/Melissa@MM ("Melissa")-Virus und in neuerer Zeit auch der VBS/Loveletter.a ("Loveletter")-Internet-Wurm. Andere, wie zum Beispiel JS/Kak ("Kakworm") haben weniger Schäden verursacht, waren aber trotzdem überaus lästig.

Vielleicht hatten Sie bisher das Glück, solchen Attacken zu entrinnen, da Sie eventuell keine Microsoft-Programme benutzen; aber dies bedeutet nicht, dass Sie sich dauerhaft in Sicherheit wiegen können.

Wenn es eines gibt, das der kürzlich aufgetauchte VBS/VBSWG@MM ("Anna Kournikova")-Virus bewiesen hat, dann war es die Tatsache, dass es als Schutzmaßnahme gegen neue Viren (oder auch ältere, die leicht verändert wurden) nicht reicht, einfach einen Virenscanner installiert zu haben. Und solche Viren können sich über E-Mails unglaublich schnell verbreiten, noch bevor die größeren Antivirus-Hersteller ihre Virendefinitionen aktualisiert haben.

Um eine Vireninfektion Ihres Systems zu vermeiden, ist es der beste Weg, wenn Sie selber die Verantwortung dafür übernehmen, was auf Ihrem PC passiert. Wenn Sie einen Virus nicht ausführen, dann wird er Ihr System auch nicht befallen. Dies beinhaltet Dinge wie eine sichere Konfiguration Ihres E-Mail-Programms, damit es einen Virus nicht ausführt, ohne Sie zu fragen.
  • Erwarten Sie momentan eine Datei oder eine E-Mail von der Person, die Ihnen die Mail geschickt hat?
  • Stammt die Mail von jemandem, den Sie kennen? - Beachten Sie, dass einige Viren dies missbrauchen, indem sie gespeicherte persönliche Adressen auf einem infizierten System auslesen, also muss ein bekannter Absender keine Garantie für die Sicherheit der empfangenen Mail sein.
  • Lassen Sie sich vom Absender bestätigen, dass es sich um eine absichtlich versandte Datei handelt und fragen Sie ihn, was er Ihnen geschickt hat. Wenn es sich um einen Virus handelt, wird der Absender oft gar nicht wissen, dass die Mail von ihm stammte.
  • Ist es eine ausführbare Datei und hat ein Format wie Dateiname.exe? - Andere bekannte Endungen sind .vbs, .msi, .pif, .scr.
  • Sie sollten sich auch stets bewusst sein, dass Dokument-Dateien wie .dot, .doc und .xls ebenfalls ausführbaren Code enthalten können, siehe auch den Abschnitt über "Makro-Viren" auf dieser Seite. (Oft treffen Viren auch mit so genannten "doppelten" Endungen ein, wie z.B. Dateiname.jpg.vbs oder Dateiname.txt.exe)
Wenn irgend einer der oben erwähnten Umstände zutrifft, dann sollten Sie Verdacht schöpfen.

Einige Empfehlungen:
  • Ist es eine ausführbare Datei, löschen Sie die Mail einfach. Wenn Sie nicht ein spezielles Programm erwartet haben, wird die Datei nicht mehr sein als ein Scherz- oder "Spaß"-Programm. Solche mögen harmlos erscheinen, werden aber oft für den Transport von Viren oder Trojanern benutzt. Löschen Sie die Mail.
  • Stellen Sie sicher, dass der Makro-Schutz in Ihren Microsoft Office-Programmen eingeschaltet ist. Sagen Sie immer "Nein", wenn Sie beim Öffnen eines via Internet oder einer externen Quelle erhaltenen Dokuments gefragt werden, ob Makros ausgeführt werden sollen. Für gewöhnlich braucht es in Dokumenten keine Makros und Sie werden den Inhalt immer noch lesen können.
  • Schalten Sie die Mail-Vorschau in Outlook/Outlook Express aus, falls Sie diese Programme benutzen, und setzen Sie diese in die Zone der "Eingeschränkten Sites".
  • Um Newsgroups zu lesen, benutzen Sie nicht Outlook Express, sondern legen Sie sich einen separaten Newsreader zu, wie zum Beispiel Gravity, Forte Agent oder XNews, die alle keine böswilligen Scripts ausführen.
  • Verschicken Sie auch selber keine Scherz- oder Spaß-Programme per Mail, denn dies wird Ihr Mail-System belasten und erhöht das Risiko, Viren oder andere unerwünschte Programme zu verbreiten.

Zusammenfassung:
  • Wenn Sie Zweifel haben, löschen Sie erst die Mail und fragen später nach. Wenn die Nachricht wichtig war, kann der Absender sie noch einmal senden.
  • Führen Sie keine ausführbaren Dateien aus, die per Mail eintreffen, egal, von wem sie kommen, denn Sie haben keine Garantie dafür, dass es kein Virus oder kein anderes schädliches Programm ist.
  • Wenn Sie Zweifel haben, löschen Sie die Mail. Wenn die Nachricht wichtig war, kann der Absender sie noch einmal senden, sofern Sie sichergestellt haben, dass der Absender Ihnen die Mail wirklich schicken wollte. (Ich weiß, dass dies hier zweimal steht, aber damit wollte ich dessen Wichtigkeit unterstreichen.)

Disketten

Infizierte Disketten waren einmal die häufigste Quelle von Viren-Infektionen. Das Risiko erhöht sich noch, wenn die Disketten zwischen Kollegen pendeln oder sowohl zuhause als auch am Arbeitsplatz benutzt werden.

Die Faustregel ist: Wenn Sie eine Diskette erhalten, dann gehen Sie immer davon aus, dass sie nicht auf Viren geprüft ist. Prüfen Sie sie selber noch einmal, bevor Sie sie benutzen.

Wenn Sie einem Freund, Kunden oder Kollegen Dateien auf einer Diskette überreichen, dann prüfen Sie die Diskette vor der Übergabe auf Viren.

Wenn Sie eine Diskette zuhause benutzen, prüfen Sie sie, bevor Sie diese am Arbeitsplatz oder einem anderen PC einsetzen - und umgekehrt. Dies hilft, die Verbreitung eines Virus zu verhindern, falls Sie sich auf diesem Weg einen eingefangen haben.

CD-ROMs

Mit dem Auftauchen von selbst-beschreibbaren CDs hat sich die Virenverbreitung über dieses Medium dramatisch erhöht. Auch sind Fälle bekannt, in denen CDs aus normalerweise zuverläßigen Quellen - wie z.B. von Computer-Magazinen - schon Viren enthalten haben.

Im Moment liefern die meisten Publikationen mit den CDs einen Haftungsausschluss (Disclaimer) mit, indem sie zwar bestätigen, alle ihre verbreiteten CDs auf Virenbefall geprüft zu haben, aber es ganz klar der Verantwortung des Benutzers überlassen, ob eine solche "Virenlosigkeit" des versandten Datenträgers auch wirklich zutrifft.

Denken Sie immer daran, dass ständig neue Viren geschrieben werden und dass Sie nicht wissen können, wie aktuell die Antivirus-Software Ihres Herstellers ist. Wenn Sie Zweifel haben, prüfen Sie jeden Datenträger zuerst. Fünf Minuten lang nach Viren zu scannen, könnte Ihnen ein späteres stundenlanges Wiederherstellen Ihrer Daten ersparen.

Makro-Viren

Programme aus dem Microsoft OfficeTM-Paket, wie Microsoft WordTM, Microsoft ExcelTM und Microsoft OutlookTM verfügen alle über eine integrierte Makro-Sprache, die es erlaubt, Programme (und deshalb auch Viren) innerhalb der Dokumente zu speichern, die damit erstellt oder gelesen werden.

Wenn Sie zum Beispiel per Mail ein Dokument aus unbekannter Quelle oder von jemand anderem erhalten, sollten Sie dieses immer erst nach Viren scannen.

Beispiele von Endungen solcher MS OfficeTM Dokumente, auf die Sie achten sollten, sind .doc, .dot, .xls, .xla, .shs, .mdb.

Vorsicht: Auch wenn reine Textdateien (wie z.B. .txt) keine Viren enthalten können, werden Microsoft Office TM-Programme die Dateien im Originalformat lesen, wenn diese vielleicht nur umbenannt wurden. Ein Dokument.doc, umbenannt in Dokument.txt, kann also immer noch Makros enthalten, die ausgeführt werden, sobald die Datei in MS WordTM geöffnet wird.

Ausführbare Dateien

Datei-Viren verbreiten sich, sobald der Benutzer eine infizierte Datei ausführt. Es gibt täglich mehr und mehr Leute, die Internet-Zugriff haben und Dateien von einer wachsenden Zahl verschiedener Quellen herunterladen und diese per Mail in alle Welt verschicken, deshalb kann es sehr schwierig sein, den Überblick über die Quelle einer Datei zu behalten.

Wenn Sie nicht wissen, was eine Datei enthält oder woher sie kommt, löschen Sie sie. Falls Sie die Datei aus irgend einem Grund öffnen müssen, dann tun Sie dies nicht, ohne sie vorher nach Viren zu scannen.
© Copyright 2001 - Andrew J Lee
Nachdruck nur mit Erlaubnis		 Andrew J Lee
AVIEN Gründungsmitglied
http://avien.net