Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
virenschutz [2009/09/11 11:50] bazivirenschutz [2009/09/11 12:13] bazi
Zeile 5: Zeile 5:
  
 ===== Was Sie auf jeden Fall tun sollten ===== ===== Was Sie auf jeden Fall tun sollten =====
- +  * **Verwenden Sie keine einfachen Passwörter**
-  * Verwenden Sie keine einfachen Passwörter\\ +
 Viele Angriffe von außen auf PCs sind deshalb erfolgreich, weil die eindringende Software das Administrator-Passwort erraten kann. Da auf Systemen mit Windows XP/Vista in aller Regel der Benutzer "Administrator" vorhanden ist, ist vor allem dieser Benutzername das Angriffsziel. Das Angreifer-Programm versucht sich einfach mit Hilfe eines Wörterbuches als Administrator am betreffenden Opfer anzumelden. Wenn dies gelingt, wird oft das Passwort geändert, sodass der Eigentümer sich nicht mehr als Administrator anmelden kann und nur mit großer Mühe oder unter Verlusten das System wieder in die Hand bekommt. Solche "gehackten" PCs werden gerne als Server für den illegalen Datenaustausch missbraucht.\\ \\ Viele Angriffe von außen auf PCs sind deshalb erfolgreich, weil die eindringende Software das Administrator-Passwort erraten kann. Da auf Systemen mit Windows XP/Vista in aller Regel der Benutzer "Administrator" vorhanden ist, ist vor allem dieser Benutzername das Angriffsziel. Das Angreifer-Programm versucht sich einfach mit Hilfe eines Wörterbuches als Administrator am betreffenden Opfer anzumelden. Wenn dies gelingt, wird oft das Passwort geändert, sodass der Eigentümer sich nicht mehr als Administrator anmelden kann und nur mit großer Mühe oder unter Verlusten das System wieder in die Hand bekommt. Solche "gehackten" PCs werden gerne als Server für den illegalen Datenaustausch missbraucht.\\ \\
-  
  
   * **Aktualisieren Sie regelmäßig Ihr Betriebssystem**   * **Aktualisieren Sie regelmäßig Ihr Betriebssystem**
-Einige Schadprogramme (darunter der Blaster- oder der Sasser-Wurm und ähnliche Weiterentwicklungen) nisten sich in Ihrem System ein, ohne den Passwortschutz (s.oben!) durchbrechen zum müssen, indem sie Sicherheitslücken des Betriebssystems ausnutzen, sobald es über das Internet erreichbar ist. Dem PC genügt also in solchen Fällen einfach nur die Internet-Verbindung, um infizierbar zu sein. Dagegen können Sie sich dann schützen, wenn der Hersteller (in unserem Fall Microsoft) ein Programm zur Fehlerbereinigung (ein sog. Patch) herausbringt. Deshalb ist es dringend ratsam, die Update-Seiten von Microsoft regelmäßig aufzusuchen oder das Betriebssystem auf automatische Aktualisierung einzustellen.+Einige Schadprogramme (darunter der Blaster- oder der Sasser-Wurm und ähnliche Weiterentwicklungen) nisten sich in Ihrem System ein, ohne den Passwortschutz (s.oben!) durchbrechen zum müssen, indem sie Sicherheitslücken des Betriebssystems ausnutzen, sobald es über das Internet erreichbar ist. Dem PC genügt also in solchen Fällen einfach nur die Internet-Verbindung, um infizierbar zu sein. Dagegen können Sie sich dann schützen, wenn der Hersteller (in unserem Fall Microsoft) ein Programm zur Fehlerbereinigung (ein sog. Patch) herausbringt. Deshalb ist es dringend ratsam, die Update-Seiten von Microsoft regelmäßig aufzusuchen oder das Betriebssystem auf automatische Aktualisierung einzustellen.\\ \\ 
  
-        +  * **Installieren Sie auf Ihrem PC ein Antiviren-Programm** 
-    * +Das Rechenzentrum bietet für alle PCs in der Uni Freiburg kostenfrei ein Installationspaket der Sophos Antiviren-Software an. Weitere Informationen, Installations- und Konfigurationsbeschreibungen finden Sie unter Sophos-Antivirus.
-      Installieren Sie auf Ihrem PC ein Antiviren-Programm +
-      Das Rechenzentrum bietet für alle PCs in der Uni Freiburg kostenfrei ein Installationspaket der Sophos Antiviren-Software an. Weitere Informationen, Installations- und Konfigurationsbeschreibungen finden Sie unter Sophos-Antivirus+
  
-      Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine umfangreiche Liste von Anti-Viren-Herstellern aufgelistet. Hier können Sie sich informieren, wenn Sie Ihren privaten PC "aufrüsten" wollen. Es sind auch einige für den Privatgebrauch kostenlos erhältliche Versionen aufgeführt.+Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine umfangreiche Liste von Anti-Viren-Herstellern aufgelistet. Hier können Sie sich informieren, wenn Sie Ihren privaten PC "aufrüsten" wollen. Es sind auch einige für den Privatgebrauch kostenlos erhältliche Versionen aufgeführt.\\ \\ 
  
-        +  * **Sorgen Sie dafür, dass das Programm regelmäßig aktualisiert wird** 
-    * +Hierzu werden Sie bei der Installation von Sophos automatisch aufgefordert. Wenn Sie andere Software installieren bzw. schon installiert haben, ist ein automatisches Update der Vireninformationen in den meisten Fällen möglich.\\ \\ 
-      Sorgen Sie dafür, dass das Programm regelmäßig aktualisiert wird +
-      Hierzu werden Sie bei der Installation von Sophos automatisch aufgefordert. Wenn Sie andere Software installieren bzw. schon installiert haben, ist ein automatisches Update der Vireninformationen in den meisten Fällen möglich. +
- +
-        +
-    * +
-      Sorgen Sie dafür, dass ein speicherresidenter Virenwächter läuft +
-      Sie sollten kein Antiviren-Programm installieren, das diese äußerst wichtige Komponente nicht anbietet. Sie sollte grundsätzlich bei Systemstart automatisch anlaufen. Damit haben Sie für die gesamte Sitzungszeit eine Überwachung aller von einem Datenträger gelesenen und/oder auf einen Datenträger geschriebenen Dateien. Infizierte Downloads können auf diese Weise erkannt werden.+
  
 +  * **Sorgen Sie dafür, dass ein speicherresidenter Virenwächter läuft**
 +Sie sollten kein Antiviren-Programm installieren, das diese äußerst wichtige Komponente nicht anbietet. Sie sollte grundsätzlich bei Systemstart automatisch anlaufen. Damit haben Sie für die gesamte Sitzungszeit eine Überwachung aller von einem Datenträger gelesenen und/oder auf einen Datenträger geschriebenen Dateien. Infizierte Downloads können auf diese Weise erkannt werden.\\ \\ 
    
-Was Sie auf keinen Fall tun sollten+===== Was Sie auf keinen Fall tun sollten ===== 
 +  * **Öffnen Sie niemals Dateien ohne Kontrolle durch ein Antiviren-Programm** 
 +Vor dem Öffnen sollten Sie die Programmdateien (ggf. nach dem Entpacken) auf Viren überprüfen. Falls Sie einen Virenwächter installiert und aktiviert haben, geschieht dies immer beim Speichern, Starten oder Öffnen von Dateien bzw. Programmen. \\ \\ 
  
-    * +  * **Öffnen Sie niemals Dateianhänge direkt aus dem Mailprogramm heraus** 
-      Öffnen Sie niemals Dateien ohne Kontrolle durch ein Antiviren-Programm +Ein bewusster, vorsichtiger Umgang mit dem Internet ist eine der wichtigsten Voraussetzungen für die Sicherheit Ihrer DatenUnaufgefordert zugesandte Mailsinsbesonders mit Anhängensind mit Vorsicht zu genießen.
-      Vor dem Öffnen sollten Sie die Programmdateien (ggfnach dem Entpacken) auf Viren überprüfen. Falls Sie einen Virenwächter installiert und aktiviert habengeschieht dies immer beim SpeichernStarten oder Öffnen von Dateien bzw. Programmen.+
  
-        +**ACHTUNG: Firmen versenden nie unaufgeforderte Programmpakete zur Aktualisierung oder Fehlerbehebung.** 
-    * +Selbst wenn die Anhänge harmlose Dateinamenserweiterungen zu besitzen scheinen, hinter denen man nie und nimmer Viren vermuten würde, ist Vorsicht geboten.
-      Öffnen Sie niemals Dateianhänge direkt aus dem Mailprogramm heraus +
-      Ein bewusster, vorsichtiger Umgang mit dem Internet ist eine der wichtigsten Voraussetzungen für die Sicherheit Ihrer Daten. Unaufgefordert zugesandte Mails, insbesonders mit Anhängen, sind mit Vorsicht zu genießen. +
-      ACHTUNG: Firmen versenden nie unaufgeforderte Programmpakete zur Aktualisierung oder Fehlerbehebung. +
-      Selbst wenn die Anhänge harmlose Dateinamenserweiterungen zu besitzen scheinen, hinter denen man nie und nimmer Viren vermuten würde, ist Vorsicht geboten+
-      Auf jeden Fall sollten Sie bei einem aktiven und aktuellen(!) Virenwächter im Hintergrund die Anhänge zunächst abspeichern, bevor Sie sie öffnen. +
-      Manche Antiviren-Produkte schließen auch die Überprüfung der Mails und ihrer Anhänge direkt beim Herunterladen vom Mailserver ein. In diesem Fall kann man sich das temporäre manuelle Abspeichern der Dateien sparen.+
  
-        +Auf jeden Fall sollten Sie bei einem aktiven und aktuellen(!Virenwächter im Hintergrund die Anhänge zunächst abspeichernbevor Sie sie öffnen.
-    * +
-      Vermeiden Sie das Surfen im Internet, wenn Sie als Administrator angemeldet sind +
-      (Windows XP/Vista) +
-      Falls ein Angriff auf Ihren PC gelingt, sind die Möglichkeiten des Angreifers deutlich eingeschränktwenn Sie zu diesem Zeitpunkt mit möglichst wenig Rechten angemeldet sind.+
  
-        +Manche Antiviren-Produkte schließen auch die Überprüfung der Mails und ihrer Anhänge direkt beim Herunterladen vom Mailserver einIn diesem Fall kann man sich das temporäre manuelle Abspeichern der Dateien sparen.\\ \\ 
-    * +
-      Vertrauen Sie niemandem, dessen Vertrauenswürdigkeit Sie nicht überprüft haben +
-      Lassen Sie sich nicht einfach von seriös aussehenden Versprechungen oder vermeintlich günstigen Software-Angeboten in eine Falle locken. Suchen Sie im Zweifel mit Hilfe von Suchmaschinen nach Hintergrundinformationen über die Quelle und prüfen Sie kritisch! +
-      Bei Mails müssen Absenderangaben nicht unbedingt der Wahrheit entsprechen. Fälschungen im Adresskopf von Mails sind überaus leicht herzustellenBeispielsweise setzen die sogenannten Phishing-Mails auf die Vertrauensseligkeit der Mail-Anwender.+
  
-  +  * **Vermeiden Sie das Surfen im Internet, wenn Sie als Administrator angemeldet sind**  **(Windows XP/Vista)** 
-SpezialfallE-Mail-Viren+Falls ein Angriff auf Ihren PC gelingt, sind die Möglichkeiten des Angreifers deutlich eingeschränkt, wenn Sie zu diesem Zeitpunkt mit möglichst wenig Rechten angemeldet sind.\\ \\  
 + 
 +  * **Vertrauen Sie niemandem, dessen Vertrauenswürdigkeit Sie nicht überprüft haben** 
 +Lassen Sie sich nicht einfach von seriös aussehenden Versprechungen oder vermeintlich günstigen Software-Angeboten in eine Falle locken. Suchen Sie im Zweifel mit Hilfe von Suchmaschinen nach Hintergrundinformationen über die Quelle und prüfen Sie kritisch! 
 + 
 +Bei Mails müssen Absenderangaben nicht unbedingt der Wahrheit entsprechen. Fälschungen im Adresskopf von Mails sind überaus leicht herzustellen. Beispielsweise setzen die sogenannten [[https://www.bsi-fuer-buerger.de/abzocker/05_08.htm|Phishing-Mails]] auf die Vertrauensseligkeit der Mail-Anwender.
  
 + 
 +===== Spezialfall: E-Mail-Viren =====
 Das Rechenzentrum betreibt im Mailserver einen zentralen Virenscanner für die Universität. Dabei werden virenbehaftete Mails in einem Quarantänebereich isoliert und sowohl Empfänger als auch Absender (sofern feststellbar) über diese Tatsache informiert. Das Rechenzentrum betreibt im Mailserver einen zentralen Virenscanner für die Universität. Dabei werden virenbehaftete Mails in einem Quarantänebereich isoliert und sowohl Empfänger als auch Absender (sofern feststellbar) über diese Tatsache informiert.
-Dieser Dienst kann Sie natürlich nicht davon entbinden, Ihren PC mit Hilfe einer lokal installierten Antiviren-Software zu schützen, da nicht nur der Versand von EMails als Infektionsweg in Frage kommt.+Dieser Dienst kann Sie natürlich nicht davon entbinden, Ihren PC mit Hilfe einer lokal installierten Antiviren-Software zu schützen, da nicht nur der Versand von E-Mails als Infektionsweg in Frage kommt.
  
 Sollte eine virenbehaftete Mail als Absenderangabe einen existenten Benutzer enthalten, bekommt dieser von seinem Mailssystem gemeldet, dass die Mail nicht zugestellt werden konnte. Sollte eine virenbehaftete Mail als Absenderangabe einen existenten Benutzer enthalten, bekommt dieser von seinem Mailssystem gemeldet, dass die Mail nicht zugestellt werden konnte.

Zuletzt angesehen: Zertifikate - Grundlagen

QR-Code
QR-Code Virenschutz - Informationen zu Ihrer Sicherheit (erstellt für aktuelle Seite)