1 / 17

Virenschutz

Virenschutz. 07.05.2002. Was ist ein Virus?. Ein Virus ist ein Programm, das sich selbständig fortpflanzt, einen bestimmten Schaden anrichtet (Löschen, Ändern oder Verbreiten von Daten, Zerstörung von Hardware), ohne das Wissen des Benutzers im Hintergrund arbeitet. Virenarten (I).

zanta
Download Presentation

Virenschutz

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Virenschutz 07.05.2002

  2. Was ist ein Virus? Ein Virus ist ein Programm, das • sich selbständig fortpflanzt, • einen bestimmten Schaden anrichtet (Löschen, Ändern oder Verbreiten von Daten, Zerstörung von Hardware), • ohne das Wissen des Benutzers im Hintergrund arbeitet.

  3. Virenarten (I) • MakrovirenEin Makro ist eine Anweisung, die Pro-grammbefehle automatisch ausführt. Makroviren sind Makros, die sich selbst fortpflanzen. Greift ein Benutzer auf ein Do-kument (z.B. Word) zu, das ein Virenmakro enthält, und unbeabsichtigt diesen Virus startet, kann er sich selbst in die Startda-teien der Anwendung kopieren. Der Com-puter ist nun infiziert - eine Kopie des Ma-krovirus befindet sich auf dem Computer.

  4. Virenarten (II) • BootsektorvirenIm Bootsektor befindet sich ein Programm, das dafür sorgt, dass das Betriebssystem geladen wird. Ein Bootsektorvirus ändert dieses Programm und täuscht z.B. dadurch einen Hardwarefehler vor. Die Infektion erfolgt durch den Start von einem ver-seuchten Medium, z.B. einer Diskette. Ein bereits gestarteter Rechner kann somit nicht von Bootsektorviren befallen werden.

  5. Virenarten (III) • ProgrammvirenProgrammviren fügen sich selbst an Pro-gramme an, sie werden auch ausführbare Dateien genannt. Wenn ein Benutzer ein Programm startet, das einen Programm-virus enthält, wird der Virus heimlich zuerst gestartet. Um dem Benutzer seine Existenz zu verbergen, lässt der Virus das Original-programm starten. Diese Viren sind am ver-breitesten und pflanzen sich häufig über automatisch generierte eMails fort.

  6. Trojaner und Würmer • TrojanerEin Trojaner ist ein scheinbar ungefährliches Pro-gramm, in dem sich allerdings ein gefährliches Virenprogramm verbirgt, das ohne Wissen des An-wenders Schaden anrichtet. • WürmerWürmer sind in ihrer Wirkung des Viren sehr ähn-lich, allerdings benötigen sie keinen „Wirt“ für ihre Verbreitung, da sie Kopien von sich selbst erzeu-gen und die Kommunikationskanäle zwischen Computern nutzen, um sich zu verteilen.

  7. Hoaxes • HoaxEin Hoax ist eine Meldung über einen an-geblichen Virus, der in Wirklichkeit jedoch gar nicht existiert. Hoaxes werden nor-malerweise per E-Mail verbreitet und sind in der Regel daran zu erkennen, dass der Inhalt des Kettenbriefes maßlose Über-treibungen enthält und vor neuen, extrem zerstörerischen Viren gewarnt wird, die von keiner Antiviren-Software erkannt wer-den.

  8. Schutzmaßnahmen (I) • Vorsichtiger Umgang mit eMailsDie meisten Viren werden über eMails ver-breitet. Deshalb merkwürdige Mails (er-kennbar am Betreff, kein Inhalt, nichts-sagende Anlagen, englische Betreffs oder Inhalte) ungelesen löschen. Enthalten eMails Anlagen mit den Endungen EXE, COM, BAT, PIF, SCR, LNK, VBS oder DLL sollten diese ebenfalls gelöscht werden. Aktuelle Mailprogramme (Outlook 2000 SP2 oder XP) blockieren den Zugriff auf solche Anlagen automatisch.

  9. Schutzmaßnahmen (II) • AntivirensoftwareVirenscanner sind in der Lage, bekannte Viren zuverlässig zu erkennen und zu löschen. Der Schutz ist jedoch nur gege-ben, wenn regelmäßig Updates vorgenom-men werden.Virenscanner haben meist zwei Betriebs-arten: On-Access-Scan (Dateien werden beim Öffnen automatisch geprüft) und On-Demand-Scan (der gesamte PC wird entwe-der einmal täglich oder benutzerinitiiert durchsucht).

  10. Schutzmaßnahmen (III) • DatensicherungRegelmäßige Datensicherungen minimie-ren das Risiko eines Verlusts oder einer Manipulation der Daten durch Viren. • Web-basierter eMail-DienstDas Abrufen von eMails über den Browser (z.B. Freemail oder GMX) ist sicherer, da verseuchte Anlagen nicht automatisch ge-öffnet werden.

  11. Benachrichtigung bei Viren (I) Sophos bietet unter der Adresse http://www.sophos.de/virusinfo/notifications einen kostenlosen Newsletter an, der jeden neu erkannten Virus meldet. In diesem Newsletter werden Informationen über die Häufigkeit des Virus gegeben. Sobald der Virus mehrfach gemeldet wurde, sollte der Virenscanner aktualisiert werden.Außerdem kann ein kostenloser Newsletter abonniert werden, der vor akuten Viren warnt.

  12. Benachrichtigung bei Viren (II) Hier die beiden Newsletter bestellen

  13. Benachrichtigung bei Viren (III) Mögliche Stufen:none, just one, several, large number. Ab „several“ sofort Update durchführen! Beispiel eines Newsletters:Name: W32/ElKern-C Aliases: W32.Elkern.4926 Type: Win32 executable file virus Date: 2 May 2002 A virus identity file (IDE) which provides protection is available now from our website and will be incorporated into the June 2002 (3.58) release of Sophos Anti-Virus. Sophos has received several reports of this virus from the wild. Note: This IDE was updated at 18:40 GMT on 02 May 2002 to enhance detection and disinfection. Description: W32/ElKern-C is an executable file virus very similar to W32/ElKern-A. W32/ElKern-C works under Windows 98, Windows Me, Windows 2000 and Windows XP. It is capable of infecting file cavities, meaning that it may not change the size of files it infects. The virus is dropped into the Program Files folder and run by W32/Klez-H (detected by Sophos Anti-Virus as W32/Klez-G). ...

  14. Weitere Informationsquellen Sophos Vireninfohttp://www.sophos.de/virusinfo

  15. Sophos AntiVirus (I) Der Virenscanner von Sophos besteht aus zwei Komponenten: Dem Basisprogramm und den neuesten Virenkennungen. Das Basisprogramm erscheint ein Mal monatlich, die Kennungen werden unverzüglich aktualisiert. Deshalb sollte wie folgt vorgegangen werden:Zu Beginn des Monats die aktuelle Version und die dazugehörenden Kennungen herunterladen. Die Kennungen sollten wöchentlich und zusätzlich bei Erhalt eines entsprechenden Newsletters aktualisiert werden.

  16. Sophos AntiVirus (II) April Mai Version 3.57 ist fertiggestellt Für neue Viren werden IDE-Dateien herausgegeben Version 3.57 wird freigegeben Installation Erforderlicher Schutz

  17. Installation von Sophos AntiVirus Die Installation ist ausführlich Schritt für Schritt im beigefügten Handbuch be-schrieben. Achtung: Bereits vorhandene Virenscanner zuerst deinstallieren!

More Related