Virus - Wie schützt man sich vor Viren ?  
   

Ich möchte mich jedoch ganz klar von jeglichem Inhalt der aufgeführten Links distanzieren und verweise nur auf die Seiten.

Was ist ein PC-Virus?
Ein Mini-Programm, das diverse - in der Regel unerwünschte - Funktionen auf dem PC ausführen kann.

Was für Schäden können Viren am Computer anrichten?
Das Spektrum reicht vom Verändern und Löschen von Dateien bis zur Schädigung der Hardware, die dann ausgetauscht werden muss. So kann z.B. ein Virus das Betriebssystem anweisen, die Festplatte komplett zu löschen oder dafür sorgen, dass Programme nicht mehr richtig funktionieren.

Wie kommen die Viren auf den PC?
Alle Daten, die von ausserhalb - also über CD, Diskette und vor allem über das Internet - auf den PC überspielt werden, können Viren enthalten, insbesondere bei Software-Downloads ist Vorsicht geboten. Per E-Mail können Viren mit den Anhängseln (Attachments) in den Rechner gelangen. Vor allem scheinbar harmlose Word- und Excel-Dateien eignen sich als Träger sogenannter Makroviren.

Was kann man dagegen tun?
Mit Anti-Viren-Software jede CD und Diskette überprüfen, Software-Downloads aus dem Web vor dem Öffnen oder der Installation checken. Dasselbe gilt für angehängte Dateien, die per E-Mail kommen. Und regelmässig einmal pro Woche den PC überprüfen, von wichtigen Dateien grundsätzlich Backups z.B. auf Diskette anlegen.

Wie sicher ist der Virenschutz?
Es gibt keinen hundertprozentigen Schutz. Die besten Programme sind derzeit "Norton Antivirus" und "Virus Scan" von Mcafee. Wichtig: Nur ein aktueller Virenscanner kann effektiv arbeiten. Deshalb regelmässig die Virenkiller updaten.

Die folgenden Links geben Informationen über Viren, Hoax und andere Geschichten:

Link Beschreibung
http://support.ikarus.at/ Ikarus
www.kaspersky.com
www.kaspersky.ch 		Kaspersky
http://vil.nai.com/vil/default.asp McAfee (Virensuchmaschine)
www.microsoft.com/technet/ Microsoft
www.nai.com NAI
www.norman.no/ch/ Norman
www.pandasoftware.com/com/ch Panda
www.sophos.com
www.sophos.de/virusinfo 		Sophos
www.sarc.com
www.symantec.com/avcenter/ 		Symantec
www.trendmicro.ch Trendmicro
www.tu-berlin.de Uni Berlin (Virenabteilung) - sehr gute Infos und immer Aktuell
   

Sollte sich trotz Firewall ein Virus, Trojaner oder was auch immer im PC einnisten, ist es immer wichtig zu wissen, woher die kleinen Käferchen abgeschickt wurden. Auf den folgenden Seiten findet man eventuell den Bösewicht.
Kennt man nur die IP-Adresse und will wissen welche Domain dahinter versteckt ist, dann helfen diese Links bestimmt weiter. Das ganze funktioniert aber nur dann, wenn der Domain-Name einer fixen IP-Adresse zugeteilt ist.

www.checkdomain.com (Hier finde ich heraus, wem die URL gehört)
www.ip-plus.net/tools/whois_set.en.html
www.arin.net (IP-Adressen / Domain-Namen in den USA)
www.ripe.net (IP-Adressen / Domain-Namen in Europa)
 

Jedes virenverseuchte E-Mail hat eine angefügte Datei, welche mit dem Virus infiziert ist. Die Endung entlarvt das Virus
Es lohnt sich, die beilgelegte Datei genauer anzusehen. In einem Punkt geben sich die Bösewichte nämlich zu erkennen: An ihrer Endung ist das Gefahrenpotenzial abzulesen. Am gefährlichsten sind so genannt "ausführbare Dateien". Das sind Dateien, die kein Programm benötigen, um vom Computer geöffnet werden zu können. Wer genau hinsieht, erkennt also bei Sober.I sofort, dass das E-Mail nicht koscher ist. Denn die beigelegte Datei hat die Endung .bat, .com, .exe, .pif, .scr oder .zip - und so sieht kein E-Mail aus. Das sind ausführbare Programmdateien, und die sind gefährlich. Der Dateiname ist, wie üblich, zufällig generiert.
 
Die Tricks der Hacker
Allerdings kennen Hacker verschiedene Tricks, mit denen sie das Erkennen von Dateitypen erschweren. Der einfachste Trick ist die doppelte Endung: Sie bezeichnen die Datei "Virus.com" als "Virus.txt.com" - eilige Benutzer sehen nur das "txt" und betrachten die Datei als Text. Perfider ist diese Strategie der doppelten Endung, wenn es sich um eine so genannte "Pif"-Datei handelt: Diese Endung, wird von Windows nämlich nicht so angezeigt. Auf dem Bildschirm steht also nur "Virus.txt". Häufig zu sehen ist auch das Verkleiden von Programmdateien als Webadressen. Wer eine Datei "www.beispiel.com" sieht, nimmt automatisch an, es handle sich dabei um eine Webadresse. In Wirklichkeit ist es jedoch ein gefährliche ".com"-Datei.
 
Das kleine Lexikon der Datei-Endungen
Gefährlich sind alle Dateitypen, die vom Computer direkt ausgeführt werden können. Das sind Dateien, die mehr oder weniger wie Programme funktionieren.
 
BAT
Batchdatei. In einer solchen Datei werden DOS-Befehle in Textform aufgelistet. BAT-Dateien können keine Viren enthalten, aber gefährliche Befehle aufrufen.
 
COM
Command. COM-Dateien sind wie EXE-Dateien direkt ausführbare Programme. Clevere Virenautoren tarnen COM-Dateien als Webadressen, etwas als www.zumbeispiel.com
 
EXE
Executable. Ausführbare Datei. EXE-Dateien sind wie COM-Dateien direkt ausführbare Programme. Der Benutzer kann die Dateien nicht einsehen.
 
PIF
Program Information File. Der Code von Dateien mit Endung PIF kann, wie eine EXE-Datei, direkt ausgeführt werden. Besonders gefährlich sind PIF-Dateien, weil Windows die Endung PIF nie anzeigt. Ein Virus, der unter dem Namen Beispiel.doc.pif einer Mail beiliegt, sieht also wie eine harmlose Textdatei aus.
 
SCR
Screen Saver. Windows-Bildschirmschoner. SCR-Dateien können ausführbaren Code und damit auch Viren enthalten - oder ganz harmlose Bildschirmschoner sein.
 
SHS
Shell Scrap Object. Dieser Dateityp ist Teil der Objekt-Technik von Microsoft. Wie bei PIF-Dateien ist die Endung SHS unter Windows nicht zu sehen. SHS-Dateien enthalten ausführbaren Code und sind deshalb sehr gefährlich.
 
VBS
Visual Basic Script-Datei. Visual Basic ist eine einfach zu bedienende Programmiersprache. VBS-Dateien sind ausführbare Programme und daher gefährlich.
 
ZIP
Zipped. ZIP ist das beliebteste Format zum Komprimieren von Dateien und als solches grundsätzlich ungefährlich. Alledings lassen sich sogenannte "selbstextrahierende Archive" erstellen, die nach dem Download wie eine ausführbare Datei funktionieren.