Viren

Siehe auch E-Mail-Sicherheit, Hoaxes, Kettenbriefe, Makroviren, Malware, Scriptviren, Sicherheitssoftware, Trojaner, Würmer

Mit diesem Begriff definiert man eine Kategorie von Software-Fremdkörpern, deren wesentliche Eigenschaft die Selbstreproduktion ist. Darunter versteht man die Fähigkeit, den eigenen Programmcode an andere Objekte (i.d.R. Programme oder Systemkomponenten) weiter zu geben. Dabei wird das betroffene Objekt, abhängig von der Reproduktionsstrategie des Virus, entweder überschrieben (zerstört) oder erweitert. Üblicherweise wird der Viruscode aber an das Opfer "angehängt", da dies die Ablauffähigkeit des Objektes garantiert und somit der Virus weitere Opfer infizieren kann.

Neben der Reproduktionsfähigkeit verfügen Computerviren sehr oft über zusätzliche Unterprogramme, die den Datenbestand des PC-Systems beschädigen können oder dafür sorgen, dass der Computervirus nur sehr schwer entdeckt wird. Grundsätzlich kann ein Computervirus all das ausführen, was der Programmierer desselben geplant hat und was unter dem betroffenen Betriebssystem erlaubt ist. Sofern keine oder nur geringe Schutzmechanismen existieren, wie z.B. bei DOS-Systemen, können sich Computerviren zu einer regelrechten Plage entwickeln. Derzeit sind Viren auf den meisten der gängigen PC-Systeme bekannt, wobei als Faustregel gilt, je verbreiteter ein Betriebssystem ist, umso mehr Computerviren gibt es.

Bei DOS-Systemen unterscheidet man im Wesentlichen zwischen Computerviren, die Programme infizieren (Dateiviren) und sog. Bootviren, die jene Komponenten infizieren, die für das Laden des Betriebssystems erforderlich sind (z.B. Bootsektor und Partitionssektor). Während Dateiviren etwa 95% aller Computerviren ausmachen, sind hingegen mindestens 30% aller Vireninfektionen auf Bootviren zurückzuführen.

Zur Vermeidung von Virusinfektionen empfiehlt es sich, den Computer mit Anti-Virus-Programmen (AVP) auszurüsten, die eine Früherkennung von virulent infizierten Objekten ermöglichen. Dies sind sog. Virenscanner und Prüfsummenprogramme. Virenscanner durchsuchen dazu die potentiellen Virusopfer nach Computerviren und schlagen Alarm, sofern ein bekannter Virus entdeckt wurde. Prüfsummenprogramme hingegen berechnen eine Quersumme für die gefährdeten Objekte und melden eine Veränderung dieser Prüfsumme umgehend dem Anwender, damit dieser weitere Maßnahmen zur Bekämpfung des Virus einleitet.

Diese können von einem AVP gestützt werden, oder zur Not auch von Hand vorgenommen werden. Zur Beseitigung von Dateiviren empfiehlt sich die BERT-Methode, während für Bootviren eine reduzierte Variante angewendet wird.

• Booten von einer virusfreien, schreibgeschützten Systemdiskette
• Entfernen der infizierten Objekte (z.B. löschen mit dem DEL-Befehl)
• Restaurieren der gelöschten Objekte von einervirenfreien Datensicherung
• Testen auf Virenfreiheit, ansonsten erneut bei [B] aufsetzen

Bei Bootviren kann [E] und [R] in einem Schritt erfolgen. Wenn der Bootsektor infiziert ist, kann ein neuer, virenfreier mit dem Befehl "SYS C." erstellt werden. Ein Partitionssektor hingegen wird mit dem Befehl "FDISK/MBR" neu erstellt.

Bei allen Bekämpfungsmaßnahmen ist aber zu beachten, dass kein infiziertes Programm aktiviert wird, da dies sonst zu einer erneuten Infektion führen würde.