Tastaturkürzel
Shortcuts und Programmtipps

Lotus-Software

Microsoft-Software

OpenOffice

Andere


Infos


DFÜ


Befehlszeilenparameter
und Programmtipps


Hardware


Fristenlisten


Obligatorisches


Downloads


 

 

Vireninfos

Inhalt

Virentest

Zum Testen von Virenschutzsoftware hat das European Institute for Computer Anti-Virus Research, EICAR, einen Teststring entwickelt, der harmlos ist, aber von allen Virenscannern erkannt werden soll. Der String besteht aus der einen Zeile mit dem Inhalt X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* und wird in einer Datei mit der Endung .com abgelegt. Ein Virenscanner muss diese Datei als virenbefallen erkennen, wenn er funktioniert.

Trojanerabwehr

Im allgemeinen kann man alle eingehenden Ports unterhalb des Ports 1024 blockieren, sofern man nicht irgendwelcher Serversoftware laufen lässt.

Infos zum Schutz von Windows

Microsoft beschreibt auf der Seite http://www.microsoft.com/germany/ms/security/pcsicherheit/ Hinweise zum Schutz gegen Viren für alle Betriebssysteme.

Benutzung der Microsoft Firewall

Microsoft hat einen Ratgeber zur richtigen Benutzung der Firewall unter dem Titel 'Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2' herausgebracht.

Microsoft Baseline Security Analyzer

Der Microsoft Baseline Security Analyzer V1.2.1[Stand Mai 2005] untersucht ein Windows-System nach Sicherheitslücken und bietet Hilfe an, diese zu stopfen. Es werden allgemeine Internet-Risiken ebenso Überprüft wie Betriebssystem- und Office-Lücken.

Grundlagen zum Schutz gegen Viren

Die meisten modernen Schadprogramme erreichen den Anwender per E-Mail und müssen durch einen Aufruf von angehängten Dateien freigelassen werden. Deshalb sollte man Dateianhänge nur öffnen, wenn deren Herkunft bekannt und vertrauenswürdig ist.
Das Arbeiten an einem Rechner, der nicht über einen Virenschutz verfügt ist grob fahrlässig, eigentlich sogar vorsätzlich, da sich im 21. Jahrhundert niemand mehr rausreden kann, er hätte noch nie von Viren, Würmern und Trojanern gehört.
Unter Windows 2000/XP kann man zum normalen Arbeiten einen eingeschränkten Benutzer einrichten, damit ein Angreifer von drüben nicht die totale Kontrolle über den Rechenknecht erlangen kann.
Browser und Mail-Clients sollte man nach den Empfehlungen der Medien gegen Schadprogramme sichern. Die Benutzung anderer Browser und Mail-Programme als den Microsoftschen ist ebenfalls eine Ãœberlegung wert.

Infoseiten gegen Bedrohungen durch Viren, Trojaner und andere Gefahren

Das Bundesamt für Sicherheit in der Informationstechnologie, BSI, unterhält für private Nutzer die Seiten www.bsi-fuer-buerger.de.
Sehr informativ sind die Deutschen Trojaner-Seiten, Dialerschutz.de und der Hoax-Info Service der Uni Berlin, die sich mit anderen Schwerpunkten von Bedrohungen der IT-Sicherheit beschäftigen.

Günstige Virenscanner

Wenn man für den Privatgebrauch zu geizig ist, sich einen Virenscanner zu kaufen, bietet Avira unter www.free-av.de einen kostenlosen zum Download an. Das Programm erinnert den Nutzer jeden Tag mir einem großflächigen Fenster daran, dass es auch eine Bezahlversion gibt. Dieses Fenster kann man mit Hilfe des kostenlosen Werkzeugs AvirOK+ 1.4 [Februar 2009] unterdrücken. Außerdem bieten Avast und AVG ebenfalls für die private Nutzung kostenlose Virenscanner an.

Spezialisierte Schutzsoftware

Micosoft Antispyware / Windows Defender

Microsofts Antispyware, das inzwischen Windows Defender heisst, und das Windows-Tool zum Entfernen bösartiger Software bieten ebenfalls Anti-Rootkit-Funktionen.

Portable ClamWin

Portable ClamWin ist ein ein kostenloser Virenscanner, der auf einem USB-Stecken mitgeführt werden kann. Der Virenscanner ist auch als Desktop-Version erhältlich. In der Grundeinstellung werden gefundene Viren nur gemeldet. Unter Tools-Preferences-General kann man einstellen, ob infizierte Dateien unter Quarantäne gestellt oder gelöscht werden sollen. Die Behandlung großer Archive kann unter Tools-Preferences-Archives eingestellt werden.

F-Secure Antiviren-Boot-CD

F-Secure bietet unter www.f-secure.com/linux-weblog/files/f-secure-rescue-cd-2.00-1476.iso eine Linux-basierte Boot-CD an, die ein System überprüfen kann, ohne dass die Software installiert werden muss.

GMER

Das kostenloses GMER sucht so genannte Rootkits. Diese Art der Schadware verbirgt sich vor den Augen des Anwenders und wird von den meisten Virenscannern nicht gefunden. Da GMER ohne weitere Installation funktioniert, kann es auch als USB-Werkzeug eingesetzt werden.

RUBotted

Trend Micros RUBotted ist eine auf Bots spezialisierte Software. Als Bots werden Programme bezeichnet, die unbemerkt auf einem Rechner ihren Dienst tun und auf Befehle einer zentralen Stelle warten. Im Allgemeinen werden mit Bots infizierte Rechner zum Verschicken von Spam oder zu DoS-Angriffen genutzt.

Update-Downloads

Wenn die automatische Update-Funktion des Virenscanners versagt, kann man bei einigen Antivirenprodukten aktuelle Virendefinitionen auch direkt von der Homepage nachladen. Symantec bietet das als Intelligent Updater an. F-Secure stellt die Updates per FTP unter ftp.f-secure.com/anti-virus/updates/fsupdate.exe  zur Verfügung. McAfee bietet einen Kommandozeilen-Virenscanner unter ftp.nai.com/pub/datfiles/german an; die aktuelle Datei heißt sdatxxxx.exe und wird mit sdatxxxx.exe /e entpackt. Eine Hilfe zu den Parametern erhält man mit scan.exe /?.
Für Aviras AntiVir kann man die Datei http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip laden und manuell über das Menü Update — Manuelles Update installieren, wenn das Online-Update nicht funktioniert. Wenn Avira beim manuellen Update den Dateinamen ivdf_fusebundle.zip sucht, muss man in der Öffnen-Maske unter Dateiname *.* eingeben und die Eingabetaste drücken; dann kann man auch die Datei ivdf_fusebundle_nt_en.zip auswählen.
 

Online-Virenscanner

Einige Anbieter von Virenscannern bieten Online-Tools zur Suche nach Schädlingen auf dem Rechner an:


Linkliste


verwendete Abkürzungen

| [20. Februar 2010]