Computer-Viren sind kleine Programme oder Macros die mit Hilfe des Betriebssystems eines Computers Dateien löschen oder sonstigen Schaden anrichten können.
Es gibt fünf verschiedene Arten von Computer-Viren:
- Dateiviren:
Dateiviren befallen ausführbare Dateien wie EXE oder COM Dateien. Sie hängen sich an den Programmcode des befallenen Programmes und werden jedesmal aktiv, wenn die entsprechende Datei geladen wird. Dateiviren können theoretisch recht harmlos sein (zum Beispiel spielen Sie einen Sound ab, oder geben eine Meldung aus), aber sie können auch zum Totalverlust von Daten führen. hier ist Vorsicht geboten.
- Bootsektorviren:
Bootsektorviren sind Selbstläufer. Sie infizieren den Bootsektorbereich von verschiedenen Datenträgern, und wandern von Diskette über Diskette von einem Rechner zum anderem. Bootsektorviren richten meißt keinen Schaden an.
- trojanische Pferde:
Trojanische Pferde sind nach außen hin gut getarnte Programme, die auch eine gewisse Funktion ausführen. Sie tragen aber einen Befehl wie etwa "format" in sich, der bei bestimmten Ereignissen aktiv wird.
- Makroviren:
Die Neusten Virenarten sind in der Macro-Sprache von Micrososft Office Produkten geschriebene Viren, die ebenso agressiv sein können, wie etwa Dateiviren. Makroviren müssen sich nicht zwangsläufig auf Micrososfts Produkte beziehen, sind jedoch am häufigsten, da die entsprechenden Produkte am weitesten verbreitet sind.
- "Würmer":
Würmer sind im eigentlichem Sinne keine richtigen Viren. Ein mit einem Wurm befallender Computer ist nur damit beschäftigt sich auf fremde Computer zu übertragen. Der erste große Wurm wurde 1988 im Internet entdeckt, da etwa 6000 Computer nur noch damit beschäftigt waren, den Wurm zu vermehren.
Virenentwickler versuchen mit verschiedenen Tricks ihre Viren vor Virenkillern zu schützen. So Gibt es etwa polymorphe Viren, die Ihre Bytekombinationen ständig ändern. Ein nach einer kombination suchender Virenkiller ist gegen so einen Virus machtlos. Eine andere Möglichkeit sind die sogenannten Stealth-Viren. Diese verschleiern ihre Präsenz einfach. So verschieben Bootsektorviren die partitionsdatei einfach an eine andere Stelle, und gaukeln dem Virenkiller einen virenfreien Bootsektor vor.
Um der großen Anzahl der Viren gerewcht zu werden, gibt es eine entsprechend große Anzahl von Virenkillern. Virenkiller sind Programme die einen Virus finden, identifizieren, und ihn beseitigen. Manche Virenkiller haben sogar die Möglichkeit befallene Dateien zu säubern. und somit wieder brauchbar zu machen. Moderne Virenkiller verwenden vier verscheidene Methoden um einen Virenkiller ausfindig zu machen:
- Bitmustererkennung:
Die Virenkiller prüfen Dateien nach Mustern von bekannten Viren. Wird ein Muster wiedererkannt, ist der Virus gefunden und identifiziert.
- Prüfsummen-Check:
Der Virenkiller erstellt eine Tabelle mit allen Dateien der Festplatte und ordnet diese mit ihren Größen zu. Ändern sich etwa die Größen einzelner Dateien, liegt wahrscheinlich ein Virus vor.
- Heuristischer Check:
Der heuristische Check überprüft Dateien nach einem virenähnlichem verhalten. Wird eine solche Datei entdeckt, liegt die Meldung nach einem Virus vor, jedoch kann dieser weder entfernt noch identifiziert werden.
- Virenwächter:
Virenwächter sind speicherresidente Programme, die sich beim Systemstart in den Arbeitsspeicher laden, und jedes Ausführen einer Datei protokollieren und überwachen, und bei einem Anzeichen eines Viruses, den Aufruf verhindern.
Populäre Virenkiller sind etwa McAfee`s VirusScan, aktuell in der Version 3.0, oder Dr. Solomon`s Anti-Virus Toolkit.
Links im WWW:
Virus Text Center Hamburg gute Informationen zu allen Arten von Viren
Pedro`s Virii Verschiedene Informationen zu Viren
Der McAfee Virenkiller
Dr. Solomon`s Anti-Virus Toolkit
|