User:Wishmaster/FAQ Viren mittels Messenger empfangen

From Miranda NG
Jump to: navigation, search

Sich vor Viren schützen

Allgemeines

  • Links und Dateien von völlig unbekannten Personen am besten erst gar nicht anklicken oder gar downloaden, besonders dann nicht, wenn der dazugehörige Text auch noch eindeutig als Spam zu identifizieren ist! Es ist ziemlich unwahrscheinlich, dass eine 17-jährige Russin euch ohne Grund irgendwelche Schmuddelfotos zeigen will...
  • Auch bei Links und Dateien von bekannten Personen sollte man vorsichtig sein, besonders dann, wenn man demjenigen nicht zu 100 % vertraut. Links auf irgendwelche offiziellen oder allgemein bekannten Webseiten sind in Ordnung, nur Seiten, die man überhaupt nicht kennt oder die einem seltsam vorkommen (um dies zu erkennen, ist leider evtl. etwas Erfahrung notwendig), sollte man evtl. dann doch besser nicht anklicken.
  • Bei Dateidownloads solltet ihr evtl. darauf achten, welche Dateiendung die Datei hat; von Microsoft sind nicht ohne Grund folgende Dateitypen als "möglicherweise gefährlich" eingestuft:
    .ade, .msc, .adp, .msi, .bas, .msp, .bat, .mst, .chm, .ocx, .cmd, .pcd, .com, .pif, .cpl, .reg, .crt, .scr, .exe, .sct, .hlp, .shs, .hta, .url, .inf, .vb, .ins, .vbe, .isp, .vbs, .js, .wsc, .jse, .wsf, .mde, .wsh
    Diese genannten Dateien können mehr oder weniger direkt irgendwas auf dem Computer ausführen. Man sollte auch auf den kompletten Dateinamen achten; bei Readme.txt.exe handelt es sich z. B. um eine ausführbare Datei und nicht um eine Textdatei! Archive wie *.zip, *.rar, ... selbst sind sicher, nur der jeweilige Inhalt ggf. nicht; bei Archivdateien kann es aber sein, dass Virenscanner diese Dateien gar nicht durchsuchen bzw. mögliche Viren nicht erkennen.
  • Es gibt kein Programm, das ALLE Viren, Trojaner, Spyware usw. erkennt; gerade für das Scannen auf Trojaner sollte man mehrere Programme verwenden.
  • Downloads in speziellen IRC-Channels: Die Windows-Installations-CD sollte griffbereit sein.

Technischer Ablauf

  • Machen Sie regelmäßig Backups! Ob Sie ein komplettes Backup machen, bleibt Ihnen überlassen, bei Windows und einigen Anwendungsprogrammen sammelt sich mit der Zeit aber so viel "Müll" an, dass eine Sicherung nur von Ihren Dokumenten und anderen persönlichen Dateien und - im Falle eines Falles - eine Neuinstallation des Betriebssystems bzw. der Software sehr wahrscheinlich sinnvoller und eventuell auch schneller ist.
  • Nehmen Sie sich die Zeit und lesen sie die RTFM!!! - Ihre Sicherheitssoftware muss richtig konfiguriert sein um einen effektiven Schutz wirklich zu gewährleisten.
  • Jede Sicherheitssoftware, das Betriebssystem und andere Software ist nur so gut, wie der Anwender es zulässt. Überlegen Sie sich also genauestens, ob der Mausklick auf "Diese Meldung nicht mehr anzeigen" wirklich so eine gute Idee ist.
  • Selbiges trifft natürlich auch auf den Webbrowser zu. Welchen Sie wählen und ob dieser ein sicherer als andere sind, ist sicherlich größtenteils mehr eine Glaubensfrage oder Statistikfrage. Allerdings empfiehlt es sich unbedingt einen Blick in die Konfiguration der Bowsern zu werfen. Wenn Sie nicht wissen, was eine Einstellung bewirkt, recherchieren Sie nach, wozu sie gut ist. Stellen Sie im Zweifelsfall lieber auf Deaktiviert/Disabled oder auf Confirm/Nachfragen.
  • Sie sollten einen Virenscanner mit aktiver Erkennung, auch Active Shield, File Monitor o. ä. genannt, verwenden, aber bitte auch nur genau einen und nicht mehrere. Eine Verwendung mehrerer aktiver Virenscanner bringt keinen Sicherheitsgewinn, im Gegenteil: es kann passieren, dass diese sich gegenseitig behindern, aber auf jeden Fall wird das sehr wahrscheinlich die Systemleistung negativ beeinflussen. Einige Trojaner-Scanner und ähnliche Programme bieten diese aktive Dateiüberwachung auch an, man sollte dieses nicht aktivieren, sondern lieber manuell mit solchen Programmen scannen. Ausnahmen bilden natürlich hier einige Antivirentools die mehrere Engines mit sich bringen, wie zum Beispiel eTrust, GData, diese sind allerdings vom Hersteller speziell abgestimmt und angepasst damit es zu keinen Performance-Einbüßen kommt. Hier gilt auch wieder; lieber erst beim Hersteller informieren als sinnlos zu installieren.
  • Sehr viele Virenscanner erkennen Trojaner, Spyware etc. nicht besonders gut oder auch gar nicht. Man sollte also zusätzlich regelmäßig das System mit mehreren der weiter unten aufgeführten Programme gegen Trojaner oder ähnliches scannen. Bei "normaler" Internetnutzung sollte ein Scannen einmal in der Woche ausreichend sein.
  • Einige aktive Virenscanner bieten zusätzlich, meistens über das Kontextmenü einer Datei im Explorer, ein Scannen einzelner Dateien an. Lesen Sie dazu in der Hilfedatei der Software nach, wo genau die Unterschiede liegen.
  • Einige Virenscanner können Archivdateien nicht durchsuchen.
  • Ob Sie jetzt kommerzielle oder frei erhältliche Virenscanner verwenden möchten, ist auch eine Diskussionssache für sich; der Preis sollte aber keineswegs der Ausschlag gebende Punkt sein, schließlich kostet ein kommerzieller Virenscanner auch nicht mehr als ein Kneipenbesuch samstags abends.
  • Spezielle Miranda-NG-Einstellungen finden Sie hier.

Ich glaube, ich habe einen Virus auf dem System

Woran erkennen Sie, dass sich ein Virus auf Ihrem System befindet?

Bei sehr vielen der genannten Symptome handelt es sich gar nicht um Virus, sondern möglicherweise um ein Hard-/Softwarefehler oder um irgendwelche falschen Einstellungen von Windows selbst, einer externen Anwendung oder anderen Geräten.

  • Der Virus zeigt sich selbst an, zum Beispiel durch irgendwelche seltsamen Dialogfenster oder durch irgendwelche seltsamen Anzeigen beim Starten von Windows oder z. B. Fehlermeldungen mit unleserlichem Text.
  • Das System läuft plötzlich ungewohnt langsam oder braucht sehr lange zum Starten.
  • Dateien sind selbstständig größer geworden, haben einen völlig anderen Namen bekommen oder haben auf einmal eine doppelte Dateiendung (zum Beispiel readme.txt.exe).
  • Ungewöhnlich häufige Systemabstürze.
  • Dateien oder die Systemuhr zeigen ohne ersichtlichen Grund ein um mehrere Jahre verstelltes Datum an.
  • Ihre Kontakte sagen, du würdest "komische" Mails oder Texte versenden.
  • Beim öffnen des Browsers ist Ihre Startseite verändert und lässt sich nicht umstellen.
  • Es öffnen sich zig Tabs im Browser ohne das sie etwas gemacht haben.
  • Die Maus bewegt sich von alleine.

So gehen Sie richtig mit Fehlalarmen um

Beugen sie False Positive (Falsch positiv) vor

Beim Dateiscan vergleicht ein Virenscanner den Inhalt der Dateien mit bestimmten Mustern in seiner Virendatenbank, die immer über das Internet geupdatet werden muss um die aktuellen Schadenprogramme zu erkennen. Bei aktiver Heuristik prüft er zusätzlich auf Funktionen, die für das System eine Gefahr darstellen können. Beide Methoden bieten allerdings keine absolute Genauigkeit bei der Erkennung. Mit wachsender Größe der Virendatenbank besteht die Gefahr, dass verdächtige Muster auch in harmlosen Dateien vorkommen und der Virenscanner Schädlinge meldet, wo keine sind (der klassische False Positive). Dabei sollten Sie bedenken, dass bei bestimmten Programmen eine Reaktion des Virenwächters sehr wahrscheinlich ist, etwa bei Software zum Knacken von Kennwörtern oder Programmen, die Tastaturanschläge aufzeichnen (zum Beispiel Keylogger). Schlägt ein Virenscanner Alarm, ist es sinnvoll, eine zweite oder dritte Meinung einzuholen. Dafür eignet sich am besten ein Online-Virenscanner. Empfehlenswert und einfach zu bedienen sind die kostenlosen Dienste unter http://quickscan.bitdefender.com/de/ und http://www.pandasecurity.com/infected_or_not/de/. Falls auch diese Dienste einen Virus melden, ist die Infektion sehr wahrscheinlich.


<translate> Tip</translate>
Wenn Sie bei einzelnen Dateien nicht sicher sind ob diese Infiziert sein könnten, kann unter unter http://www.virustotal.com/de/ kostenlos diese geprüft werden. Die Seite scannt die ausgewählte Datei mit bis zu 40 Antiviren-Engines ob ein Virenbefund vorliegt oder nicht.


Was sollten Sie jetzt tun? Ihr Virenscanner hat bei der Suche einen Virus auf dem System gefunden!

  1. Es gilt Ruhe bewahren! Der Schaden, den Viren wirklich verursachen, ist in der Regel eher gering, der größere Schaden entsteht meistens dadurch, dass man versucht, den Virus zu entfernen und dieses falsch von statten läuft.
  2. Wo wurde der Virus gefunden? Sollte man zum Beispiel eine Mail mit einem Virus als Anhang erhalten, so reicht es meist vollkommen aus, die Mail komplett zu löschen, es sind dann keine weiteren Schritte notwendig.
  3. Wenn der Virenscanner fragt, ob er den Virus automatisch entfernen soll, klicken Sie bitte auf NEIN! (Die Erklärung folgt weiter unten.)
  4. Auf keinen Fall den Rechner neu starten! Ansonsten kann es sein das Systemdateien beschädigt sind, Ihre sensiblen Daten gelöscht sind und noch vieles mehr.
  5. Sichern Sie jetzt alle wichtigen und aktuellen Daten; eventuell ist der Virus mit dabei, aber besser das, als wenn wichtige Daten unwiderruflich verloren gehen.
  6. Nun den Virenscanner starten und einen vollen Systemscan durchführen. Sollte dieser etwas finden und nachfragen, so kann man ihm jetzt erlauben den Virus zu entfernen. Es kann passieren, dass der Virenscanner irgendwelche Systemdateien versucht zu ändern, was dazu führt, dass das System beim nächsten Start unbenutzbar wird. Aus diesem Grund sollte man bei 3.) auch nicht sofort auf "Virus automatisch entfernen" klicken, da sonst kein Backup der aktuellen Daten mehr möglich ist.
  7. Den Virenscanner zum zweiten Mal starten und nochmals das komplette System scannen.
  8. Starten Sie den Rechner jetzt neu scannen Sie Ihr System zum dritten und letzten mal.
  • Sollte der Virenscanner den Virus zwar erkennen, aber nicht löschen können, kann die Herstellerseite des Antivirenscanner eventuell mehr Aufschluss geben, kommerzielle Virenscanner haben in der Regel auch eine kostenlose Hotline.
  • Nach dem Scannen auf Viren das System auch auf Trojaner, Spyware etc. scannen.
  • Das System auch mit einem Onlinescanner führender Hersteller prüfen.

Nachdem der Virus entfernt wurde - wie geht es weiter?

  • Konnte der Virenscanner den Virus selbständig erkennen und entfernen? Ein Virenscanner, der selbst einfache Viren nicht erkennen kann, ist vielleicht doch nicht so gut.
  • Gibt das verwendete Programm zu viele und/oder falsche Meldungen aus?
  • Ist das, was der Virenscanner gemacht hat um den Virus zu entfernen, irgendwo gespeichert? Zumindest der Name des gefundenen Virus' und welche Dateien geändert wurden, sollte irgendwo erkennbar sein.
  • War die Bedienung bei einem Virenvorfall einfach genug, erlaubte aber dennoch das Eingreifen des Benutzers?

Links

(Die Reihenfolge in den jeweiligen Listen ist rein zufällig, und die Listen sind nicht vollständig)

Die Links zu Produktübersichten/Kaufempfehlungen sind mit Vorsicht zu genießen, sehr vieles davon ist sehr subjektiv, es kann zum Beispiel sein, dass ein Virenscanner mit einer sehr hohen Erkennungsrate weniger Punkte bekommt als ein anderer, nur weil der andere ziemlich sinnbefreite Zusatzfunktionen hat oder der jeweilige Redakteur keine gelben Popup-Warnhinweise mochte.

Online-Virenscanner (komplettes System)

  • Trend Micro (mit Entfernung, Java erforderlich)
  • a-squared (mit Entfernung, ActiveX erforderlich, eher für Trojaner, Spyware etc. geeignet)
  • Panda (mit Entfernung, ActiveX erforderlich)
  • Bitdefender (mit Entfernung, ActiveX erforderlich)
  • Kaspersky (Keine Entfernung, ActiveX erforderlich)
  • McAfee (mit Entfernung, ActiveX erforderlich)
  • Microsoft OneCare (mit Entfernung, ActiveX erforderlich)

Online-Virenscanner (einzelne Dateien)

Antivirensoftware

Sehr viele der folgenden Firmen bieten Komplettpakete, inklusive Virenscanner, Software-"Firewall" und Zusatztools wie zum Beispiel E-Mail-Spamfilter an, dies ist dem Kauf von Einzelprodukten verschiedener Hersteller vorzuziehen.

Trojaner- und Spyware-Scanner

Vergleich verschiedener Virenscanner

(Englische und Deutsche Reviews)

Testen Sie die Funktion Ihres Scanners mit Hilfe von Virus Testdateien

(Möglicherweise meldet sich Ihr Virenscanner schon beim Aufruf dieser Seite, das ist ein gutes Anzeichen, dies bedeutet das Ihr Antivirenprogramm einen Webschutz besitzt)

Verwandte Themen