Viren

Computerviren sind in der Regel keine eigenständigen Programme, sondern
sie benutzen ein anderes Programm als Wirtsprogramm für ihre Zwecke.
Viele Viren besitzen die Fähigkeit zur Reproduktion.

Dass Viren in Computern grosse Verbreitung gefunden haben, liegt an den
Schwachstellen des jeweiligen Betriebssystems. Bei DOS sind das
besonders die Interrupts für das Betriebssystem, Festplatten und
Diskettenlaufwerke, welche die Viren für ihre Zwecke missbrauchen.
Der Austausch von Disketten bietet Viren eine gute Basis für ihre Verbreitung.
Der erste DOS-Virus wurde 1986 bekannt.

Novells Netzwerkbetriebssystem Netware ist gegen Virenbefall besser
geschützt als DOS spezifische Netware-Viren sind bis heute nicht bekannt.
Netware kann DOS-Viren jedoch als Plattform dienen, um sich über das
gesamte Netz auszubreiten. Antivirenprogramme können Abhilfe bieten,
aber Garantien gibt es keine.


Virenbekämpfung:

Die Antivirenprogramme oder Virenscanner helfen nur nach dem Befall, also wenn der Virus bereits auf dem Computer ist was nicht gleichbedeutend mit einem möglichen Schaden ist. Ob und wann ein Schaden (also ein Datenverlust) eintritt, hängt eben von dem Virus ab. Virenscanner können grundsätzlich nur die Viren erkennen und beseitigen, die ihnen bekannt sind ergo hinken sie der Realität ständig hinterher. Auch dann, wenn die Hersteller von Antivirenprogrammen Updates im wöchentlichen Zyklus anbieten.

Polymorphe Viren, welche die Fähigkeit besitzen, sich zu verändern, werden unter Umständen gar nicht erkannt.

Eine andere Strategie schlagen die Antivirenprogramme ein, die eine Immunisierungsfunktion bieten, um Veränderungen an Programmen zu registrieren. Das führt allerdings in vielen Fällen zu Fehlalarmen.



Die Virentypen:

Bootsektorviren residieren im Bootsektor einer Diskette oder Festplatte. Sie können eine Arbeitsstation im Netz befallen, sich aber nicht über das Netzwerk weiter ausbreiten.

Companionviren heissen die unerwünschten Begleiter von EXE-Dateien. Der Virus erzeugt ein namensgleiches COM-File eines vorhandenen EXE-Programms. DOS arbeitet die virenbefallene COM-Datei zuerst ab, der Virus ruft anschliessend das EXE-Programm auf.

Dateiviren, auch Programmviren genannt, befallen nur ausführbare Programme und finden dadurch im Netzwerk ideale Bedingungen für eine rasche Ausbreitung vor.

Hybridviren vereinen die Eigenschaften von Datei- und Bootsektorviren und sind in der Lage, sowohl Dateien als auch Bootsektoren zu befallen. Im Unterschied zu Bootsektorviren stellen sie eine Bedrohung für das Netzwerk dar.

Polymorphe Viren verändern durch einen Verschlüsselungsalgorithmus ihr "Aussehen" und werden so für Virenscanner unsichtbar. Das Aufspüren
polymorpher Viren ist viel komplizierter als bei einfachen Stringviren.

Residente Viren bleiben vom Zeitpunkt des Aufrufs des befallenen Programms bis zum Abschalten des Computers im Arbeitsspeicher aktiv und finden genügend Zeit, eine Vielzahl von Programmen zu infizieren.

Tarnkappenviren versuchen sich z.B. durch die Ausgabe der ursprünglichen statt der aktuellen Dateigrösse einer Entdeckung durch den Virenscanner zu entziehen.

Tunnelviren umgehen die Prüfsummenfunktionen von Antivirenprogrammen. Durch genaue Analyse der Arbeitsweise von Prüfsummenalgorithmen gelingt es den Virenprogrammierern, Viren zu konstruieren, die von diesen Prüfverfahren unerkannt bleiben

Würmer kombinieren die Eigenschaften von Computerviren und Trojanischen Pferden: Diese Programme können sich selbst reproduzieren.
 

übrigens:

Auf der Homepage www.bitdefender.de kann jeder
Computer Kostenlos auf Viren geprüft werden!

 

                                         

 

2003 © Copyrights - Thise Lussmann / www.lussmann.com / www.thise.ch