Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
virenschutz [2009/09/11 11:52] – bazi | virenschutz [2009/09/11 12:46] – bazi | ||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
===== Was Sie auf jeden Fall tun sollten ===== | ===== Was Sie auf jeden Fall tun sollten ===== | ||
- | |||
* **Verwenden Sie keine einfachen Passwörter** | * **Verwenden Sie keine einfachen Passwörter** | ||
Viele Angriffe von außen auf PCs sind deshalb erfolgreich, | Viele Angriffe von außen auf PCs sind deshalb erfolgreich, | ||
- | |||
- | |||
* **Aktualisieren Sie regelmäßig Ihr Betriebssystem** | * **Aktualisieren Sie regelmäßig Ihr Betriebssystem** | ||
- | Einige Schadprogramme (darunter der Blaster- oder der Sasser-Wurm und ähnliche Weiterentwicklungen) nisten sich in Ihrem System ein, ohne den Passwortschutz (s.oben!) durchbrechen zum müssen, indem sie Sicherheitslücken des Betriebssystems ausnutzen, sobald es über das Internet erreichbar ist. Dem PC genügt also in solchen Fällen einfach nur die Internet-Verbindung, | + | Einige Schadprogramme (darunter der Blaster- oder der Sasser-Wurm und ähnliche Weiterentwicklungen) nisten sich in Ihrem System ein, ohne den Passwortschutz (s.oben!) durchbrechen zum müssen, indem sie Sicherheitslücken des Betriebssystems ausnutzen, sobald es über das Internet erreichbar ist. Dem PC genügt also in solchen Fällen einfach nur die Internet-Verbindung, |
- | + | ||
- | + | ||
- | * | + | |
- | Installieren Sie auf Ihrem PC ein Antiviren-Programm | + | |
- | Das Rechenzentrum bietet für alle PCs in der Uni Freiburg kostenfrei ein Installationspaket der Sophos Antiviren-Software an. Weitere Informationen, | + | |
- | | + | * **Installieren Sie auf Ihrem PC ein Antiviren-Programm** |
+ | Das Rechenzentrum bietet | ||
- | + | Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine umfangreiche Liste von Anti-Viren-Herstellern aufgelistet. Hier können | |
- | * | + | |
- | Sorgen Sie dafür, dass das Programm regelmäßig aktualisiert wird | + | |
- | Hierzu werden Sie bei der Installation | + | |
- | + | * **Sorgen Sie dafür, dass das Programm regelmäßig aktualisiert wird** | |
- | | + | Hierzu werden |
- | | + | |
- | Sie sollten kein Antiviren-Programm installieren, | + | |
+ | * **Sorgen Sie dafür, dass ein speicherresidenter Virenwächter läuft** | ||
+ | Sie sollten kein Antiviren-Programm installieren, | ||
- | Was Sie auf keinen Fall tun sollten | + | ===== Was Sie auf keinen Fall tun sollten |
+ | * **Öffnen Sie niemals Dateien ohne Kontrolle durch ein Antiviren-Programm** | ||
+ | Vor dem Öffnen sollten Sie die Programmdateien (ggf. nach dem Entpacken) auf Viren überprüfen. Falls Sie einen Virenwächter installiert und aktiviert haben, geschieht dies immer beim Speichern, Starten oder Öffnen von Dateien bzw. Programmen. \\ \\ | ||
- | | + | * **Öffnen Sie niemals |
- | | + | Ein bewusster, vorsichtiger Umgang mit dem Internet ist eine der wichtigsten Voraussetzungen für die Sicherheit Ihrer Daten. Unaufgefordert zugesandte Mails, insbesonders mit Anhängen, sind mit Vorsicht zu genießen. |
- | | + | |
- | + | **ACHTUNG: Firmen versenden nie unaufgeforderte Programmpakete zur Aktualisierung oder Fehlerbehebung.** | |
- | | + | Selbst wenn die Anhänge harmlose Dateinamenserweiterungen zu besitzen scheinen, hinter denen man nie und nimmer Viren vermuten würde, ist Vorsicht geboten. |
- | Öffnen Sie niemals Dateianhänge direkt aus dem Mailprogramm heraus | + | |
- | Ein bewusster, vorsichtiger Umgang mit dem Internet ist eine der wichtigsten Voraussetzungen für die Sicherheit Ihrer Daten. Unaufgefordert zugesandte Mails, insbesonders mit Anhängen, sind mit Vorsicht zu genießen. | + | |
- | | + | |
- | Selbst wenn die Anhänge harmlose Dateinamenserweiterungen zu besitzen scheinen, hinter denen man nie und nimmer Viren vermuten würde, ist Vorsicht geboten. | + | |
- | Auf jeden Fall sollten Sie bei einem aktiven und aktuellen(!) Virenwächter im Hintergrund die Anhänge zunächst abspeichern, | + | |
- | Manche Antiviren-Produkte schließen auch die Überprüfung der Mails und ihrer Anhänge direkt beim Herunterladen vom Mailserver ein. In diesem Fall kann man sich das temporäre manuelle Abspeichern der Dateien sparen. | + | |
- | + | Auf jeden Fall sollten | |
- | * | + | |
- | Vermeiden | + | |
- | | + | |
- | Falls ein Angriff auf Ihren PC gelingt, sind die Möglichkeiten des Angreifers deutlich eingeschränkt, wenn Sie zu diesem Zeitpunkt mit möglichst wenig Rechten angemeldet sind. | + | |
- | + | Manche Antiviren-Produkte schließen auch die Überprüfung | |
- | * | + | |
- | Vertrauen Sie niemandem, dessen Vertrauenswürdigkeit Sie nicht überprüft haben | + | |
- | Lassen Sie sich nicht einfach von seriös aussehenden Versprechungen oder vermeintlich günstigen Software-Angeboten in eine Falle locken. Suchen Sie im Zweifel mit Hilfe von Suchmaschinen nach Hintergrundinformationen über die Quelle und prüfen Sie kritisch! | + | |
- | Bei Mails müssen Absenderangaben nicht unbedingt | + | |
+ | * **Vermeiden Sie das Surfen im Internet, wenn Sie als Administrator angemeldet sind** | ||
+ | Falls ein Angriff auf Ihren PC gelingt, sind die Möglichkeiten des Angreifers deutlich eingeschränkt, | ||
+ | |||
+ | * **Vertrauen Sie niemandem, dessen Vertrauenswürdigkeit Sie nicht überprüft haben** | ||
+ | Lassen Sie sich nicht einfach von seriös aussehenden Versprechungen oder vermeintlich günstigen Software-Angeboten in eine Falle locken. Suchen Sie im Zweifel mit Hilfe von Suchmaschinen nach Hintergrundinformationen über die Quelle und prüfen Sie kritisch! | ||
+ | |||
+ | Bei Mails müssen Absenderangaben nicht unbedingt der Wahrheit entsprechen. Fälschungen im Adresskopf von Mails sind überaus leicht herzustellen. Beispielsweise setzen die sogenannten [[https:// | ||
- | Spezialfall: | + | ===== Spezialfall: |
Das Rechenzentrum betreibt im Mailserver einen zentralen Virenscanner für die Universität. Dabei werden virenbehaftete Mails in einem Quarantänebereich isoliert und sowohl Empfänger als auch Absender (sofern feststellbar) über diese Tatsache informiert. | Das Rechenzentrum betreibt im Mailserver einen zentralen Virenscanner für die Universität. Dabei werden virenbehaftete Mails in einem Quarantänebereich isoliert und sowohl Empfänger als auch Absender (sofern feststellbar) über diese Tatsache informiert. | ||
- | Dieser Dienst kann Sie natürlich nicht davon entbinden, Ihren PC mit Hilfe einer lokal installierten Antiviren-Software zu schützen, da nicht nur der Versand von EMails | + | Dieser Dienst kann Sie natürlich nicht davon entbinden, Ihren PC mit Hilfe einer lokal installierten Antiviren-Software zu schützen, da nicht nur der Versand von E-Mails |
Sollte eine virenbehaftete Mail als Absenderangabe einen existenten Benutzer enthalten, bekommt dieser von seinem Mailssystem gemeldet, dass die Mail nicht zugestellt werden konnte. | Sollte eine virenbehaftete Mail als Absenderangabe einen existenten Benutzer enthalten, bekommt dieser von seinem Mailssystem gemeldet, dass die Mail nicht zugestellt werden konnte. | ||
Zeile 71: | Zeile 54: | ||
Trotz Virenscanning der Mail empfehlen wir allen Nutzern dringend auch einen Virenscanner auf dem lokalen PC zu installieren! Der Virenscanner wird nur bei Einlieferung von aussen, bzw. beim Wechsel der Domain benutzt. Mails, die innerhalb einer Domain versendet werden, werden aus technischen Gründen nicht auf Viren untersucht. | Trotz Virenscanning der Mail empfehlen wir allen Nutzern dringend auch einen Virenscanner auf dem lokalen PC zu installieren! Der Virenscanner wird nur bei Einlieferung von aussen, bzw. beim Wechsel der Domain benutzt. Mails, die innerhalb einer Domain versendet werden, werden aus technischen Gründen nicht auf Viren untersucht. | ||
- | Eine Statistik der Anzahl der abgelehnten Viren findet sich unter: | + | Eine Statistik der Anzahl der abgelehnten Viren findet sich unter **[[http:// |
- | http:// | + | |
- | + | **Vorsicht:** Haben Sie in einem lokalen Ordner des PC eine infizierte | |
- | Vorsicht: Haben Sie in einem lokalen Ordner des PC eine infizierte Mail gespeichert, | + | |
- | Fall 1: Ihr PC ist das Ziel eines Infektionsversuches | + | **Fall 1: Ihr PC ist das Ziel eines Infektionsversuches** |
Falls Sie von einer " | Falls Sie von einer " | ||
- | |||
* Identifizieren Sie den Brief und seinen Absender | * Identifizieren Sie den Brief und seinen Absender | ||
* Stellen Sie fest, um welchen Dateityp es sich handelt, der den Virus enthält (.EXE, .VBS, .PIF). Üblicherweise befindet sich das Machwerk im Anhang (Attachement). | * Stellen Sie fest, um welchen Dateityp es sich handelt, der den Virus enthält (.EXE, .VBS, .PIF). Üblicherweise befindet sich das Machwerk im Anhang (Attachement). | ||
Zeile 92: | Zeile 69: | ||
Es ist sicher eine gute Sache, wenn Sie den Absender davon in Kenntnis setzen, dass ein von ihm versandter Brief infiziert war. | Es ist sicher eine gute Sache, wenn Sie den Absender davon in Kenntnis setzen, dass ein von ihm versandter Brief infiziert war. | ||
- | Hier finden Sie einige typische Beispiele von Virenmails oder per Mail verschickten Schadfunktionen! | + | Hier finden Sie einige typische Beispiele von Virenmails oder per Mail verschickten Schadfunktionen!\\ \\ |
- | + | **Fall 2: Ihr PC ist die vermutete Quelle eines Infektionsversuchs** | |
- | Fall 2: Ihr PC ist die vermutete Quelle eines Infektionsversuchs | + | |
- | + | ||
- | + | ||
Falls Sie eine (meist automatisch generierte) Nachricht erhalten, dass Ihre Mail (sie wird dabei meist im Anhang aufgelistet) nicht abgeliefert werden konnte, Sie aber sicher sind, an die besagte Adresse keine solche Mail gesandt zu haben, kann es sich um folgende Situationen handeln: | Falls Sie eine (meist automatisch generierte) Nachricht erhalten, dass Ihre Mail (sie wird dabei meist im Anhang aufgelistet) nicht abgeliefert werden konnte, Sie aber sicher sind, an die besagte Adresse keine solche Mail gesandt zu haben, kann es sich um folgende Situationen handeln: | ||
Zeile 108: | Zeile 82: | ||
Falls bei der automatisch erzeugten Nachricht mit der Fehlermeldung auch die ursprüngliche Mail mitgeliefert wird, schauen Sie sich die komplette Header-Information an. Wenn sich in einer " | Falls bei der automatisch erzeugten Nachricht mit der Fehlermeldung auch die ursprüngliche Mail mitgeliefert wird, schauen Sie sich die komplette Header-Information an. Wenn sich in einer " | ||
- | Sie können sich auch an die Beratung wenden und die komplette Header-Information der fraglichen Mail als Anhang mitschicken. Wir versuchen dann den Verursacher herauszufinden. | + | Sie können sich auch an die Beratung wenden und die komplette Header-Information der fraglichen Mail als Anhang mitschicken. Wir versuchen dann den Verursacher herauszufinden.\\ \\ |
- | Hilfe, ich bin infiziert! | + | ===== Hilfe, ich bin infiziert! |
Falls Sie auf Gund unerklärlicher Verhaltensweisen Ihres Systems den Verdacht auf Virusbefall haben, finden Sie heraus, ob sich tatsächlich ein Virus festgesetzt hat und um welchen Typ es sich handelt. Sie müssen allerdings damit rechnen, dass nicht alle Infektionen erkannt werden, wenn Sie die Virensuche bei gestartetem infizierten System durchführen. Viele Viren sind - sobald sie gestartet sind - in der Lage, sich wirkungsvoll vor Antivirensoftware zu verbergen. | Falls Sie auf Gund unerklärlicher Verhaltensweisen Ihres Systems den Verdacht auf Virusbefall haben, finden Sie heraus, ob sich tatsächlich ein Virus festgesetzt hat und um welchen Typ es sich handelt. Sie müssen allerdings damit rechnen, dass nicht alle Infektionen erkannt werden, wenn Sie die Virensuche bei gestartetem infizierten System durchführen. Viele Viren sind - sobald sie gestartet sind - in der Lage, sich wirkungsvoll vor Antivirensoftware zu verbergen. | ||
- | Bei den MS-DOS-basierten | + | Bei den Systemen Windows XP oder Vista kann im Infektionsfall guter Rat teuer werden. Vorbeugen ist eben auch hier besser als heilen. |
- | + | ||
- | Bei den moderneren Systemen wie Windows XP oder Vista kann im Infektionsfall guter Rat teuer werden. Vorbeugen ist eben auch hier besser als heilen. | + | |
- | + | ||
- | Microsoft hat für diesen Fall einen zweiteiligen Ratgeber herausgebracht, | + | |
- | + | ||
- | * Teil 1 geht zunächst auf die Säuberung des befallenen Systems ein. | + | |
- | Dabei wird Ihnen vor allem gezeigt, was Sie bei einem befallenen System nicht erreichen können - alles in allem eine recht deprimierende Negativliste. | + | |
- | + | ||
- | Damit sind Sie dann eingestimmt auf ... | + | |
- | * Teil 2, der sich eingehender damit beschäftigt, | + | |
- | + | ||
- | + | ||
- | Auch das BSI stellt auf seinen Virenseiten hilfreiche Dokumente zum Thema zur Verfügung. | + | |
- | + | ||
- | Nun benötigen Sie aber noch einige handfeste Handlungsanweisungen, | + | |
- | + | ||
- | Wenn Sie auch dann nicht mehr weiter wissen, wenden Sie sich einfach an unsere Beratung. Dort wird man weitere Hilfsmittel einsetzen, um Sie beim Lösen des Problems zu unterstützen. | + | |
+ | Wenn Sie auch dann nicht mehr weiter wissen, wenden Sie sich einfach an unsere Beratung. Dort wird man weitere Hilfsmittel einsetzen, um Sie beim Lösen des Problems zu unterstützen.https:// | ||
- | Bekämpfung neuester Viren | + | ===== Bekämpfung neuester Viren ===== |
Beim Auftreten brandaktueller Viren sind die Vireninformationsdateien nicht immer auf dem neuesten Stand. Deshalb bieten viele Hersteller von Antiviren-Software Spezialprogramme zum Erkennen und Beseitigen allerneuester Viren an. | Beim Auftreten brandaktueller Viren sind die Vireninformationsdateien nicht immer auf dem neuesten Stand. Deshalb bieten viele Hersteller von Antiviren-Software Spezialprogramme zum Erkennen und Beseitigen allerneuester Viren an. | ||
- | |||
- | Bei Tests haben sich die Programme von Symantec immer wieder als die zuverlässigsten erwiesen: | ||
- | |||
* http:// | * http:// | ||
- | |||
- | |||
- | McAfee bietet den Stinger an, der gleich mehrere neueste Viren bekämpft: | ||
* http:// | * http:// | ||
- | |||
- | |||
- | Bei Trend Micro können Sie den PC online prüfen lassen (klappt nur mit Internet-Explorer; | ||
* http:// | * http:// | ||
- | |||
- | |||
- | Für einige Viren ist das BSI eine ausgezeichnete Informationsquelle: | ||
* http:// | * http:// | ||
+ | \\ \\ | ||
- | + | ===== Suchmaschinen | |
- | + | ||
- | Suchmaschinen | + | |
Auf den Webseiten der wichtigsten Hersteller von Antiviren-Software finden Sie Suchmaschinen, | Auf den Webseiten der wichtigsten Hersteller von Antiviren-Software finden Sie Suchmaschinen, | ||
- | Einige | + | **Einige |
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
- | * Sophos | + | |
- | * Symantec (Norton) | + | **Infos speziell zur Trojaner-Problematik** |
- | | + | |
- | | + | |
- | + | * [[http:// | |
- | Wichtige Links | + | * [[http:// |
- | * Virus-Support-Seiten einiger Hersteller | + | ---- |
- | + | ||
- | o Sophos (Campus-Lizenz der Uni) | + | |
- | o Symantec (früher: Norton Antivirus) | + | |
- | o McAfee | + | |
- | o Trend Micro | + | |
- | + | ||
- | + | ||
- | * Interessante Informationsquellen zu Viren | + | |
- | + | ||
- | o Bundesamt für Sicherheit in der Informationstechnik | + | |
- | o Aktuelle Virus-Info der Technischen Universität Berlin | + | |
- | o Virus Test Center der Universität Hamburg | + | |
- | o Virus Help Munich | + | |
- | o Wannago - Das kostenlose Datenrettungs-Forum | + | |
- | o Tests von Antiviren-Software und viele weitere Links | + | |
- | o Die Anti-Virus-Seiten des Heise-Verlages | + | |
- | o Über Kompressionsbomben (ein Heise-Artikel) | + | |
- | o Rootkits - Die heimlichen Hintertüren (ein Heise-Artikel) | + | |
- | o Reparieren oder platt machen? - Ein Kommentar des Heise-Verlages | + | |
- | o Infoseite rund um den Schutz vor Dialern | + | |
- | o Aktuelle Virenstatistik weltweit | + | |
- | + | ||
- | + | ||
- | * Infos speziell zur Trojaner-Problematik | + | |
- | + | ||
- | o Trojaner-Info: | + | |
- | o Trojaner-Board: | + | |
- | + | ||
- | + | ||
- | + | ||
- | * Kostenfreie Antivirus-Software | + | |
- | o Anti-Vir Personal Edition: Eine empfehlenswerte freie Virensoftware. | + | |
- | Inzwischen wird preisgünstig eine Premium-Variante mit erweitertem Service und verbessertem Download angeboten. | + | |
- | o avast!: Hochgelobte freie Antiviren-Software (läuft noch unter Windows 9x!!!) | + | |
- | o AVG Anti-Virus Free Edition : Ebenfalls zur Beachtung empfohlen. | + | |
- | o Weitere kostenfreie Software, empfohlen vom BSI | + | |
- | + | ||
- | + | ||
- | Letzte inhaltliche Änderung: | + | Letzte inhaltliche Änderung: |
{{tag> | {{tag> |