|
|
Viren
Computerviren sind in der Regel keine
eigenständigen Programme, sondern
sie benutzen ein anderes Programm als Wirtsprogramm für ihre Zwecke.
Viele Viren besitzen die Fähigkeit zur Reproduktion.
Dass Viren in Computern grosse Verbreitung gefunden haben, liegt an den
Schwachstellen des jeweiligen Betriebssystems. Bei DOS sind das
besonders
die Interrupts für das Betriebssystem, Festplatten und
Diskettenlaufwerke,
welche die Viren für ihre Zwecke missbrauchen.
Der Austausch von Disketten
bietet Viren eine gute Basis für ihre Verbreitung.
Der erste DOS-Virus wurde 1986 bekannt.
Novells Netzwerkbetriebssystem Netware ist gegen Virenbefall besser
geschützt
als DOS spezifische Netware-Viren sind bis heute nicht bekannt.
Netware kann
DOS-Viren jedoch als Plattform dienen, um sich über das
gesamte Netz
auszubreiten. Antivirenprogramme können Abhilfe bieten,
aber Garantien gibt es
keine.
Virenbekämpfung:
Die Antivirenprogramme oder Virenscanner helfen nur nach dem Befall, also wenn
der Virus bereits auf dem Computer ist was nicht gleichbedeutend mit einem
möglichen Schaden ist. Ob und wann ein Schaden (also ein Datenverlust) eintritt,
hängt eben von dem Virus ab. Virenscanner können grundsätzlich nur die Viren
erkennen und beseitigen, die ihnen bekannt sind ergo hinken sie der Realität
ständig hinterher. Auch dann, wenn die Hersteller von Antivirenprogrammen
Updates im wöchentlichen Zyklus anbieten.
Polymorphe Viren, welche die Fähigkeit besitzen, sich zu verändern, werden unter
Umständen gar nicht erkannt.
Eine andere Strategie schlagen die Antivirenprogramme ein, die eine
Immunisierungsfunktion bieten, um Veränderungen an Programmen zu registrieren.
Das führt allerdings in vielen Fällen zu Fehlalarmen.
Die Virentypen:
Bootsektorviren residieren im Bootsektor einer Diskette oder Festplatte. Sie
können eine Arbeitsstation im Netz befallen, sich aber nicht über das Netzwerk
weiter ausbreiten.
Companionviren heissen die unerwünschten Begleiter von EXE-Dateien. Der Virus
erzeugt ein namensgleiches COM-File eines vorhandenen EXE-Programms. DOS
arbeitet die virenbefallene COM-Datei zuerst ab, der Virus ruft anschliessend das
EXE-Programm auf.
Dateiviren, auch Programmviren genannt, befallen nur ausführbare Programme und
finden dadurch im Netzwerk ideale Bedingungen für eine rasche Ausbreitung vor.
Hybridviren vereinen die Eigenschaften von Datei- und Bootsektorviren und sind
in der Lage, sowohl Dateien als auch Bootsektoren zu befallen. Im Unterschied zu
Bootsektorviren stellen sie eine Bedrohung für das Netzwerk dar.
Polymorphe Viren verändern durch einen Verschlüsselungsalgorithmus ihr
"Aussehen" und werden so für Virenscanner unsichtbar. Das Aufspüren
polymorpher Viren ist viel komplizierter als bei einfachen Stringviren.
Residente Viren bleiben vom Zeitpunkt des Aufrufs des befallenen Programms bis
zum Abschalten des Computers im Arbeitsspeicher aktiv und finden genügend Zeit,
eine Vielzahl von Programmen zu infizieren.
Tarnkappenviren versuchen sich z.B. durch die Ausgabe der ursprünglichen statt
der aktuellen Dateigrösse einer Entdeckung durch den Virenscanner zu entziehen.
Tunnelviren umgehen die Prüfsummenfunktionen von Antivirenprogrammen. Durch
genaue Analyse der Arbeitsweise von Prüfsummenalgorithmen gelingt es den
Virenprogrammierern, Viren zu konstruieren, die von diesen Prüfverfahren
unerkannt bleiben
Würmer kombinieren die Eigenschaften von Computerviren und Trojanischen Pferden:
Diese Programme können sich selbst reproduzieren.
übrigens: |
|
Auf der Homepage
www.bitdefender.de
kann jeder
Computer Kostenlos auf Viren geprüft werden!

|
|
|