Viren-Reinigung

Das Reinigung von Computern von Viren, Trojanern und Malware ist eine unserer Kernkompetenzen. Sollten Sie einen Befall durch ungewohnte Aktivitäten des Computers feststellen, oder störende Werbeeinblendungen feststellen, zögern Sie nicht uns zu kontaktieren. Sie können damit grösseren Schaden verhindern. Wir reinigen Ihren Computer damit Sie wieder sicher arbeiten können.

Die Gefahr seinen PC mit Computerviren zu infizieren besteht bei jeder Art des Datentransfers. Sie droht, beim besuchen einer Webseite oder beim anschliessen eines USB-Sticks oder einer externen Festplatte. Nicht vergessen diejenigen die man im Internet beim Download von Dateien oder im öffnen von Mail-Attachments einfangen kann. Bekannt sind heute rund 100’000 verschiedene Viren und Trojaner, jährlich kommen zirka 10’000 dazu. Davon sind nur ca. 1000 aktiv im Umlauf, wobei die meisten nur auf Windows-Systemen ihr Unwesen treiben können.

Was sind Viren?

Technisch gesehen sind Viren ganz normale Programme, Scripts oder Makros. Das spezielle an ihnen ist, dass sie harmlos daherkommen, oft sogar gut versteckt in anderen Programmen oder Dateien. Sobald man eine derart infizierte Datei startet, aktiviert man auch den Virus. Der durchläuft dann seine programmierte Funktion, entweder sogleich oder mit Zeitverzögerung an einem bestimmten Tag (z. B. Freitag der 13.). Alle Viren sind letztlich lästig, doch nicht alle sind wirklich gefährlich. Einige machen lediglich auf ihre Präsenz aufmerksam. Andere sind wahre Killer, indem sie beispielsweise Daten auf der Festplatte löschen, verschlüsseln oder an einen Hacker übermitteln. Man unterscheidet dabei die folgenden Viren-Kategorien:

  • Boot-Viren:
    Sie kommen im Schlepptau von anderen «harmlosen» Programmen, nisten sich auf den Bootsektoren von Speichermedien (Diskette, Wechselplatte, Festplatte) ein und werden bei jedem Systemstart aktiv. Ihr fieses Tun (Festplatten formatieren, Daten überschreiben, Hardwarekomponenten schädigen) starten Boot-Viren jedoch oft nur zu bestimmten Zeitpunkten. Die Gefahr, einen Boot-Virus einzufangen, ist zum Glück aber gering.
    Gegenstrategie: Alle auf den PC kopierte Dateien vor dem Öffnen mit einem Virenscanner prüfen.
  • Makro-Viren:
    Einige Programme (z.B. Microsoft Word, Excel etc.) ermöglichen innerhalb von Dokumenten die Programmierung von sogenannten Macros oder Scripts. Diese können auch gefährliche Funktionen enthalten, die beim Öffnen der Datei automatisch starten und sich in anderen Dokumenten festsetzen. Makro-Viren sind sehr einfach zu erstellen (steht alles in den Microsoft-Dokumentationen) und deshalb sehr verbreitet. Die bekanteste Variante ist «Melissa», ein Word-Makro, das 1999 weltweit Schaden anrichtete.
    Gegenstrategie: Word/Excel-Voreinstellungen so konfigurieren, dass Makros und Scripts nur nach Bestätigung durch den User ausgeführt werden. Makros im Zweifelsfall nie starten. Alle auf den PC kopierten Dateien vor dem Öffnen mit einem Virenscanner prüfen.
  • Trojanische Pferde:
    Wie weiland das hölzerne Pferd den Griechen die Eroberung Trojas ermöglichte, infiltrieren böswillige Hacker mit sogenannten Trojanern ein fremdes PC-System. Der Trojaner gelangt unerkannt als Anhang einer harmlosen Datei auf den Computer und installiert einen kleinen Server, der fortan im Hintergrund zum Beispiel Tastatureingaben (Passwörter!) oder Festplatteninhalte an den Hacker übermittelt. Einer der bekanntesten Trojaner ist «Back Orifice».
    Gegenstrategie: Alle auf den PC kopierten Dateien vor dem Öffnen mit einem Virenscanner prüfen.
  • Mail-Wurm
    Mail-Wurm bezeichnet eigentlich keinen bestimmten Virus-Programmtyp, sondern die Verbreitungsart und das Verhalten eines Virus. Es verbreitet sich per E-Mail, und sein Ziel ist es, sich auf anderen Systemen fortzupflanzen. Dazu spioniert es die Festplatte (Adressbuch) des PC aus und versendet sich selber an alle gefundenen E-Mail-Adressen. So können sich die Würmer in Windeseile und global verbreiten. Der «I love you»-Virus ist ein Mail-Wurm, geschrieben in der Anwenderprogrammiersprache «Visual Basic» (darum die Dateiendung .vbs). «Melissa» ist diesbezüglich ebenfalls ein Mail-Wurm, da es dank der Word-Makrosprache auch die Microsoft-Mailprogramme automatisch starten kann.
    Gegenstrategie: Programm-Voreinstellungen so konfigurieren, dass Makros und Scripts nur nach Bestätigung durch den User ausgeführt werden. Makros und Scripts im Zweifelsfall nie starten. Alle auf den PC kopierten Dateien vor dem Öffnen mit einem Virenscanner prüfen.
  • Hoax
    oder zu deutsch «Täuschung» heisst die meist als Kettenbrief per E-Mail verbreitete Warnung, ein bestimmtes E-Mail enthalte einen ganz besonders gefährlichen Virus, der nur schon durch das Lesen jener Mail aktiv werde. Zwar bestehen durch die neusten Möglichkeiten zur Versendung aktiver Inhalte bei einigen wenigen Mail-Programmen (insbesondere «Microsoft Outlook 98») diesbezüglich ein paar Risiken, doch entbehren die Warnungen in aller Regel jeder Grundlage und sind blosse Panikmache.
    Gegenstrategie: Einfach ignorieren.
  • Malware
    Als Schadprogramm auch Evilware oder Malware bezeichnet man Computerprogramme, die entwickelt wurden, um vom Benutzer unerwünschte und gegebenenfalls schädliche Funktionen auszuführen. Malware ist damit ein Oberbegriff, der u.a. den Computervirus umfasst. Der Begriff des Virus ist älter und häufig nicht klar abgegrenzt. So ist die Rede von Virenschutz, womit viel allgemeiner der Schutz vor Schadsoftware jeglicher Art gemeint ist. Ein typischer Virus verbreitet sich, während die heute gängigen Schadprogramme die Struktur von Trojanischen Pferden zeigen, deren primärer Zweck nicht die Verbreitung, sondern die Fernsteuerbarkeit ist. Mit Malware ist nicht fehlerhafte Software gemeint, obwohl auch diese selbst Schaden anrichten kann oder durch Sicherheitslücken beziehungsweise mangelnde Informationssicherheit zum Angriff auf Computersysteme ausgenutzt werden kann.

Gegenstrategie: Computer von Zeit zu Zeit mit einem Malwarescanner überprüfen.

  • Virensicheres Verhalten

Ein Virus ist eigentlich ganz harmlos – bis er (oder die Datei, die ihn enthält) gestartet wird. Es braucht also einen Befehl, damit ein Virus startet. Dieser Befehl kann explizit (wenn auch unabsichtlich) vom Benutzer ausgegeben werden, zum Beispiel, indem ein Programm oder eine Datei geöffnet wird, die vorher nicht von einem Virenscanner kontrolliert wurde und über deren Inhalt sich der User keine Gedanken gemacht hat, oder implizit, weil beispielsweise das Mail-Programm automatisch und ohne Rückfrage beim User Anlagen (Attachments) öffnet und/oder Scripts ausführt.

In beiden Fällen ist der Nutzer – sorry – selber Schuld. Jeder PC-Anwender ist nämlich selbst verantwortlich, welche Dateien er starten. Und es ist auch seine Angelegenheit, herauszufinden, ob ein Programm automatisch andere Dateien (zB. Attachments) startet und wie diese unsinnige und gefährliche Funktion deaktiviert wird.

Um diese Eigenverantwortung wahrnehmen zu können, empfehlen sich folgende Verhaltensmassregeln:

  • Nicht blindlings jede verfügbare Datei auf die Festplatte kopieren
  • Nicht blindlings jede neu auf die Festplatte kopierte Datei öffnen/starten
  • Optionen zum automatischen, nicht bestätigten Start von Makros und Scripts in allen Programmen deaktivieren
  • Einen Virenscanner/wächter installieren und immer anwenden
  • Virenbeschreibungen des Antivirus-Programms regelmässig aktualisieren (siehe Angaben des Herstellers)
  • Regelmässie Sicherheitskopien aller wichtigen Daten (oder, wenn möglich, der gesamten Festplatte) anfertigen
  • Misstrauisch sein gegenüber jeder neuen Datei

Besonders gefährdet sind übrigens Anwender des Betriebssystems «Windows» in allen Versionen, insbesondere dann, wenn gleichzeitig noch weitere Programme von Microsoft (Word, Excel, Outlook, Internet Explorer etc) verwendet werden. Viren-Hacker nutzen gerne die programmübergreifenden Funktionen, die Microsoft-Produkte bei Systemadministratoren so beliebt machen. Diese ermöglichen für Normalanwender kaum vorstellbare Automatisierungen, die beiden letzten Virenepidemien (I love you, Melissa) zeigen dies deutlich. Dieser Umstand (und die traurige Tatsache, dass in diesen mächtigen Programm- und Systemfunktionen teils grosse Sicherheitslücken klaffen), verschafft dem Betriebssystem «Windows» den Ruf, «der am weitesten verbreitete Trojaner» zu sein.