Tastaturkürzel
Shortcuts und Programmtipps
Lotus-Software
Microsoft-Software
OpenOffice
Andere
Infos
DFÜ
Befehlszeilenparameter
und Programmtipps
Hardware
Fristenlisten
Obligatorisches
Downloads
Zum Testen von Virenschutzsoftware hat das European Institute for Computer Anti-Virus Research, EICAR, einen Teststring entwickelt, der harmlos ist, aber von allen Virenscannern erkannt werden soll. Der String besteht aus der einen Zeile mit dem Inhalt X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* und wird in einer Datei mit der Endung .com abgelegt. Ein Virenscanner muss diese Datei als virenbefallen erkennen, wenn er funktioniert.
Im allgemeinen kann man alle eingehenden Ports unterhalb des Ports 1024 blockieren, sofern man nicht irgendwelcher Serversoftware laufen lässt.
Microsoft beschreibt auf der Seite http://www.microsoft.com/germany/ms/security/pcsicherheit/ Hinweise zum Schutz gegen Viren für alle Betriebssysteme.
Microsoft hat einen Ratgeber zur richtigen Benutzung der Firewall unter dem Titel 'Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2' herausgebracht.
Der Microsoft Baseline Security Analyzer V1.2.1[Stand Mai 2005] untersucht ein Windows-System nach Sicherheitslücken und bietet Hilfe an, diese zu stopfen. Es werden allgemeine Internet-Risiken ebenso Überprüft wie Betriebssystem- und Office-Lücken.
Die meisten modernen Schadprogramme erreichen den Anwender per E-Mail und müssen durch einen Aufruf von angehängten Dateien freigelassen werden. Deshalb
sollte man Dateianhänge nur öffnen, wenn deren Herkunft bekannt und vertrauenswürdig ist.
Das Arbeiten an einem Rechner, der nicht über einen Virenschutz verfügt ist grob fahrlässig, eigentlich sogar vorsätzlich, da sich im 21. Jahrhundert
niemand mehr rausreden kann, er hätte noch nie von Viren, Würmern und Trojanern gehört.
Unter Windows 2000/XP kann man zum normalen Arbeiten einen eingeschränkten Benutzer einrichten, damit ein Angreifer von drüben nicht die totale Kontrolle
über den Rechenknecht erlangen kann.
Browser und Mail-Clients sollte man nach den Empfehlungen der Medien gegen Schadprogramme sichern. Die Benutzung anderer Browser und Mail-Programme als den
Microsoftschen ist ebenfalls eine Überlegung wert.
Wenn man für den Privatgebrauch zu geizig ist, sich einen Virenscanner zu kaufen, bietet Avira unter www.free-av.de einen kostenlosen zum Download an. Das Programm erinnert den Nutzer jeden Tag mir einem großflächigen Fenster daran, dass es auch eine Bezahlversion gibt. Dieses Fenster kann man mit Hilfe des kostenlosen Werkzeugs AvirOK+ 1.4 [Februar 2009] unterdrücken. Außerdem bieten Avast und AVG ebenfalls für die private Nutzung kostenlose Virenscanner an.
Microsofts Antispyware, das inzwischen Windows Defender heisst, und das Windows-Tool zum Entfernen bösartiger Software bieten ebenfalls Anti-Rootkit-Funktionen.
Portable ClamWin ist ein ein kostenloser Virenscanner, der auf einem USB-Stecken mitgeführt werden kann. Der Virenscanner ist auch als Desktop-Version erhältlich. In der Grundeinstellung werden gefundene Viren nur gemeldet. Unter Tools-Preferences-General kann man einstellen, ob infizierte Dateien unter Quarantäne gestellt oder gelöscht werden sollen. Die Behandlung großer Archive kann unter Tools-Preferences-Archives eingestellt werden.
F-Secure bietet unter www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-2.00-1476.iso eine Linux-basierte Boot-CD an, die ein System überprüfen kann, ohne dass die Software installiert werden muss.
Das kostenloses GMER sucht so genannte Rootkits. Diese Art der Schadware verbirgt sich vor den Augen des Anwenders und wird von den meisten Virenscannern nicht gefunden. Da GMER ohne weitere Installation funktioniert, kann es auch als USB-Werkzeug eingesetzt werden.
Trend Micros RUBotted ist eine auf Bots spezialisierte Software. Als Bots werden Programme bezeichnet, die unbemerkt auf einem Rechner ihren Dienst tun und auf Befehle einer zentralen Stelle warten. Im Allgemeinen werden mit Bots infizierte Rechner zum Verschicken von Spam oder zu DoS-Angriffen genutzt.
Wenn die automatische Update-Funktion des Virenscanners versagt, kann
man bei einigen Antivirenprodukten aktuelle Virendefinitionen auch direkt
von der Homepage nachladen. Symantec bietet das als
Intelligent Updater an. F-Secure stellt die Updates per FTP unter
ftp.f-secure.com/anti-virus/updates/fsupdate.exe zur Verfügung.
McAfee bietet einen Kommandozeilen-Virenscanner unter
ftp.nai.com/pub/datfiles/german
an; die aktuelle Datei heißt sdatxxxx.exe und wird
mit sdatxxxx.exe /e entpackt. Eine Hilfe zu den Parametern erhält man mit scan.exe /?.
Für Aviras AntiVir kann man die Datei
http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip laden und
manuell über das Menü Update Manuelles Update installieren, wenn das
Online-Update nicht funktioniert. Wenn Avira beim manuellen Update den
Dateinamen ivdf_fusebundle.zip sucht, muss man in der Öffnen-Maske unter
Dateiname *.* eingeben und die
Eingabetaste drücken; dann kann man auch
die Datei ivdf_fusebundle_nt_en.zip auswählen.
Einige Anbieter von Virenscannern bieten Online-Tools zur Suche nach Schädlingen auf dem Rechner an:
| [20. Februar 2010]