Toms Stichpunkte rund ums Web

Schutz vor Viren, Trojanern und Dialern

Folgende Tipps beziehen sich auf die Virengefahr aus dem Internet, gelten aber genau so für die Installation von CDs und Programmen unbekannter Herkunft. Weiterführende Links, auch zur Klärung der Begriffe, finden sich am Ende der Seite.
 

• "Wer ohne Viren-Scanner ins Internet geht, poppt auch mit Zufallsbekanntschaften ohne Kondom." Mehr ist dazu nicht zu sagen. Außer daß ein Virusscanner ohne aktuelle Virusdefinitionen genau so sicher ist wie ein Präservativ aus Baumwolle.
• In letzter Zeit finden Desktop-Firewalls wie ZoneAlarm & Co immer mehr Verbreitung. Ich bin hier skeptisch, denn sie gaukeln Sicherheit vor die sie nicht gewährleisten können. Eine Firewall ist keine Software sondern ein Sicherheits-Konzept! Aber besser als gar nichts sind sie schon. Mehr dazu in der Firewall FAQ und in der Linksammlung Personal Firewalls.
• Auf Webseiten sollte man keine Programme und Plug-Ins installieren lassen, die man nicht unbedingt braucht und deren Verfasser man nicht kennt. Dialer tarnen sich gerne als lustige Cursor oder ähnlichem. Weit verbreitete Plug-Ins wie Flash, Quicktime und der Acrobat Reader, die gelegentlich aktualisiert werden müssen, verzweigen vor der Installation immer auf die Homepage der Ersteller und gelten als sicher. Auf andere Plug-Ins kann man ruhig verzichten. Und wer auf Schmuddelseiten angebliche Zugangssoftware installiert, hat sich den Dialer redlich verdient - kein Mitleid für Blödheit.
• 90% aller Viren werden durch E-Mails übertragen. Der Viren-Scanner sollte darum alle eingehenden Mails prüfen. Aber nicht alles was unbeanstandet durch geht ist auch sicher: der Virus kann jünger sein als das Schutzprogramm, so daß es den Schädling gar nicht erkennt. Wie man Outlook und Outlook Express sicherer machen kann, habe ich in einem anderen Beitrag beschrieben. Das Wichtigste ist: E-Mails als Nur-Text anzeigen, nicht im HTML-Modus, und natürlich auch keine HTML-Mails verschicken.
• E-Mail-Anhänge sollte man nur öffnen, wenn sie von Bekannten kommen und der Anhang in der Mail angekündigt wird. Wenn der Computer des Bekannten von einem Virus verseucht ist, kann es Mails in seinem Namen verschicken ohne daß der Absender es merkt.
• In letzter Zeit tarnen sich Dialer gerne als Web-Postkarten. Wer also eine Mail bekommt, daß man sich einen solchen Gruß von einer Webseite abholen kann, muß besonders vorsichtig sein. Auf jeden Fall sollte der Absender der Webcard genannt und bekannt sein und keine zusätzliche Software zum Ansehen installiert werden. Weitere Infos dazu gibt es bei dialerschutz.de.
• Berüchtigt als Verbreiter von Viren sind die Tauschbörsen wie KaZaa & Co, deren Zugangs-Software ausdrücklich Kontrolle über den eigenen PC voraus setzen. Einige von ihnen sind als Spyware bekannt, installieren also Module, die selbstständig Kontakt mit irgend welchen Organisationen aufnehmen und Informationen über den Rechner und seine Programme liefern. Dazu kommt, daß hier ja gerade nicht nach der Herkunft der angebotenen Dateien gefragt wird. Auch gilt die alte Unterwelt-Regel: Man klaut am besten bei Dieben, die können schlecht die Polizei rufen. Tja, no risk, no fun oder: Hoffentlich ist der Virenscanner aktuell.
• Wer Windows 2000, ME oder XP benutzt, sollte Mail-Programm und Browser keine Rechte als Administrator geben. Leider ist das in den Voreinstellungen so - also ändern. Benutzer von Windows 9x haben keinerlei Möglichkeit, einen Schädling an der Übernahme der Kontrolle über den Rechner zu hindern. Wie man Windows XP per Zentralverriegelung sichern kann und damit Eindringlingen kaum noch Chancen läßt erklärt ein Artikel von akademie.de.
• Und schließlich: Regelmäßig den Computer mit einem aktuellen Viren-Scanner prüfen lassen. Das dauert genau so lange wie ein gutes Essen - warum nicht beides gleichzeitig machen?

weiterführende Links

Was sind Viren?
Eine Einführung von Trojaner-Info.de
Was sind Trojanische Pferde?
Informationen von Trojaner-Info.de
Dialerschutz
Was tun gegen Dialer und 0190-Tricks?
Spyware
Programme die den Computer ausschnüffeln, z.B. Aureate
Hoax-Info - Viren die keine sind
die "beliebten" Viruswarnungen per Massenmail an Freunde

Bundesamt für Sicherheit in der Informationstechnik
Informationen zu allen aktuellen Viren (deutsch)
Symantec AntiVirus Center
Informationen zu allen Viren von Norton AntiVirus (englisch)
Virus-Info
Informationen zu aktuellen Viren (deutsch)
Tests von Anti-Viren-Software
ein ständiges Projekt an der Uni Magdeburg

http://www.stichpunkt.de/beitrag/virenschutz.html