Last Updated on 13 Jahren by TmoWizard
Hallo zusammen!
Ich möchte hier einmal ein leidiges Thema ansprechen, welches mich als Linux-Anwender eigentlich eher weniger betrifft:
Computerviren und wie man sich (eventuell) davor schützen kann
Dazu jedoch erst eine Hintergrundinformation:
Meine ersten Erfahrungen mit Computerviren durfte ich bereits anno 1986 oder so mit einem ATARI ST sammeln. Auch später dann mit DOS und Windows™ (übrigens nicht mit XP!) hatte ich leider öfter mal Kontakt mit solchem Ungeziefer. Ich kenne mich also irgendwie mit so einer Situation aus.
Nun hatte letztens ein Bekannter auf seinem Windows 7-Rechner einen (naja, waren ein paar mehr!) solchen unfreundlichen Zeitgenossen und bat mich (natürlich, wen auch sonst?) um Unterstützung beim Entfernen des selbigen.
Wie es nun mal so üblich ist wußte wieder einmal niemand, wie denn das Teil überhaupt auf den Rechner gekommen sein könnte. Schließlich sitzt man ja hinter einem Router und hat auch einen Virenscanner installiert.
Da kam dann auch schon der erste erstaunte Blick von mir: Was soll denn bitte eine schon vor Monaten abgelaufene 30 Tage Testversion bringen? Das Teil war eigentlich nur noch da, damit auch wirklich genügend Platz auf der Platte verschwendet wird!
Weiterhin waren da Programme installiert, die der gute Mann bestimmt nicht gekauft hatte. Die Quellen dieser Programme möchte ich nicht wissen, der geneigte Leser wird es sich aber ungefähr denken können.
Nun hat sich der Junge gedacht, daß man einfach aus dem Internet einen anderen Virenscanner holt, diesen dann installiert und einfach das System damit überprüft und säubert. Ja klar, ich installiere etwas auf einem verseuchten System! Es sollte eigentlich einleuchtend sein, daß dann der gerade eben installierte Scanner ebenfalls sein Fett weg kriegt!
Hier möchte ich nun auf den eigentlichen Grund dieses Artikels kommen:
Genau dieses Vorgehen wurde tatsächlich in einigen Foren vorgeschlagen! 8-O
Leute! Ein verseuchtes System kann man nur dann prüfen, wenn man z. B. eine Live-CD oder ein zweites virusfreies System hat, alles andere ist völliger Unsinn! Auch ist es eben nicht immer notwendig, daß ein betroffenes System neu installiert werden muß. Sehr viele dieser Schadprogramme lassen sich tatsächlich entfernen, ohne daß irgend welchen Reste zurück bleiben. Im oben genannten Fall war das allerdings nicht mehr möglich. Wir haben das betroffene System erst mit einer Live-CD geprüft, dann mit verschiedenen Online-Scannern und auch noch mit einem zweiten nicht verseuchten System. Es war schlicht und ergreifend umsonst!
Hier stellt sich mir dann doch die Frage, wie es dazu überhaupt kommen konnte. Auf dem System hat es vor Viren, Würmern und Trojanern nur so gewimmelt! Als nächstes durfte ich feststellen, daß nicht einmal sein Windows ein Original war und sein Office natürlich ebenso wenig. Updates hatte er dadurch natürlich auch keine installiert und so hatten diese Schadprogramme leichtes Spiel.
Auch sein nie verwendeter Internet Explodierer sah furchteinflößend aus, da war vor lauter Toolbars nur noch eine kleine Lücke für Websites übrig! Man muß ja schließlich alles installieren, das nicht bei drei wieder verschwunden ist. Das Kleingedruckte braucht man dabei natürlich auch nicht lesen, steht ja eh immer das selbe drinnen.
Da der gute Mann seinen PC nur zum Surfen, für einige Browsergames, seine Mails und ab und zu zum Briefe schreiben verwendet habe ich im kurzerhand ein aktuelles Ubuntu installiert. Mal sehen, wann ich wieder von ihm höre! ;-)
Wie kann man sich nun einiger Maßen vor solch einer bösen Überraschung schützen?
Das fängt eigentlich schon mit dem Betriebssystem selbst an! Dieses sollte auf jeden Fall immer auf dem neuesten Stand sein, da mit jedem Update Sicherheitslücken geschlossen werden. Das gilt nicht nur für Windows, sondern für jedes Betriebssystem einschließlich Linux!
Auch sämtliche installierten Programme müßen immer auf dem aktuellen Stand gebracht werden, da natürlich auch diese nicht fehlerfrei sein können. Das gilt natürlich ins Besondere für den Virenscanner! Ist dessen Datenbank veraltet kann man ihn auch gleich in die Tonne klopfen, da er aktuelle Viren gar nicht mehr finden kann. Dabei ist es auch egal, ob das nun ein kostenloses Produkt ist oder eine teure Sicherheits-Suite. Für den normalen Anwender reichen so kostenlose Scanner wie Avast, Avira oder auch ClamWin/ClamAV völlig aus, wobei ich den Avira nicht mehr empfehlen kann. Näheres hierzu findet man im Internet!
Ein weiter sehr wichtiger Punkt ist auch, woher man seine Programme bezieht. Wenn man sich ein Programm kauft, dann kommt das ja vom Hersteller. Nicht anders sollte man es auch bei kostenlosen Produkten halten. Als ich noch mit Windows arbeitete wäre es mir nie in den Sinn gekommen, daß ich z. B. einen Virenscanner von der Website einer Zeitschrift downloade! Das selbe gilt natürlich auch für OpenOffice.org/LibreOffice oder auch das Grafikprogramm GIMP, so etwas holt man sich immer direkt beim Hersteller!
Als nächster Punkt sei noch das Benutzerkonto erwähnt. Auf keinen Fall sollte man als Administrator in’s Internet gehen, das geht garantiert nicht gut! Sollte man sich tatsächlich mal einen Virus einfangen, dann bekommt dieser nämlich die selben Rechte wie der Benutzer. Das bedeutet, daß er als Administrator natürlich sehr viel Unheil auf dem System anrichten kann und wohl auch wird! Das gilt logischer Weise für alle Programme.
Eine der besten Möglichkeiten zum Schutz vor Viren aus dem Internet ist es, wenn man mit einer Live-CD surft. Da diese keinen direkten Zugriff auf das eigentliche System hat kann damit auch kein Virus installiert werden! Diese Live-CDs sind vollständig auf CD „installierte“ Betriebssysteme, die meistens auf dem Linux-Kernel aufbauen. Alleine dadurch haben Viren für Windows schon einmal gar keine Chance, daß sie irgend einen Schaden anrichten können!
Der große Nachteil dabei ist jedoch, daß diese Systeme sehr träge sind. Vernünftig arbeiten läßt sich damit nicht wirklich. Allerdings gibt es auch die Möglichkeit, ein Live-System auf einen USB-Stick zu installieren. Wenn man nun von solch einem Stick sein System bootet, dann bindet es meistens die im Rechner eingebaute Festplatte mit ein, so daß man auch mal etwas aus dem Netz herunterladen und auf dieser Platte speichern kann. Da das eigentliche System im Allgemeinen mit einem Schreibschutz versehen ist kann dieses nicht infiziert werden! Andererseits kann man aber die Dateien aus dem Netz mit einem Virenscanner prüfen, wobei sich hier ein Online-Scanner empfiehlt.
Eine andere Möglichkeit zum Schutz vor Windowsviren ist es, wenn man gleich auf ein anderes System umsteigt! Hier gibt es drei verschiedene Möglichkeiten:
- Wenn man genügend Kleingeld zur Verfügung hat einen Apple-Computer
- Ein Dual- bzw. Multi-Boot-System mit Linux und Windows
- So wie ich ein kompletter Umstieg auf Linux
Hierbei kommt es natürlich sehr darauf an, was man mit seinem Rechner denn machen möchte und welche Windows-Programme man bereits hat. Es wäre z. B. ein völliger Unsinn, wenn man die nicht gerade billige Adobe Creative Suite und noch einige Games besitzt und sich dann einen Apple zulegt oder Linux auf dem vorhanden Rechner installiert. Das Zeug wird da schwerlich zum Mitarbeiten überredet werden können! Das Selbe gilt auch für Hardcore-Gamer, sie könnten mit ihren Spielen nichts mehr anfangen.
Hier empfiehlt sich also Punkt 2. —> Windows für die Spiele und Adobe, der Rest wird mit Linux erledigt.
Wenn man allerdings kein Gamer ist und auch keine besonderen teuren Programme sein eigen nennt hat man nun die Wahl zwischen Punkt 1 und Punkt 3: Apple oder Linux, wobei man übrigens auch auf einem Apple ein Linux installieren kann! ;-)
Ich persönlich habe mich vor über 3 Jahren erst für Punkt 2 entschieden und bin ca. ein halbes Jahr später komplett auf Linux (in meinem Fall Kubuntu) umgestiegen. Immerhin hatte ich ja einen funktionstüchtigen Rechner, warum hätte ich mir als einen nicht gerade billigen Apple kaufen sollen?
Der letzte und wohl wichtigste Punkt zum Schutz vor Schadsoftware soll natürlich auch noch genannt werden:
Gehirn einschalten!
Natürlich ist das alles nur ein relativer Schutz vor Viren. In einem Multi-Boot-System kann man sich natürlich weiterhin sein Windows infizieren. Für Linux und Apple sind zwar zur Zeit keine Viren bekannt, aber verlassen würde ich mich trotzdem nicht darauf. Ich würde auch unter diesen Systemen jedem raten, daß er sich einen Virenscanner installiert. Wie das bei Apple ist weiß ich nicht, bei den meisten (wenn nicht gar bei allen) Linux-Distributionen ist allerdings in den Programmpaketen der ClamAV dabei. Für den normalen Gebrauch genügt dieser auch völlig, jedoch gibt es z. B. auch den Avira für Linux.
Bei mir läuft wie schon in meinem Tutorial für SeaMonkey beschrieben ClamAV. Hier sei jedoch zu erwähnen, daß dieser nicht als Echtzeitscanner läuft. Das wäre mir dann doch etwas zu viel Arbeit gewesen und außerdem ist es bei meiner Arbeitsweise auch nicht notwendig! Downloads und empfangene Mails werden wie im Tutorial erwähnt automatisch gescannt und einmal im Monat prüfe ich das komplette System.
Mein Fazit zum Thema Computerviren:
Natürlich ist es jedem selbst überlassen, welche Möglichkeiten er zum Schutz vor Viren verwendet. Ich habe hier drei Wege aufgezeigt, die alle auf ihre Art einen relativen Schutz vor Schadsoftware bieten. Es dürfte allerdings auch jedem klar sein, daß kein System zu 100% sicher ist!
Einzig der wirkliche Hardcore-Gamer hat nur die Möglichkeit, Windows zumindest im Multi-Boot zu installieren. Alle anderen Anwender könnten eigentlich zu jeder Zeit komplett auf ein anderes System umsteigen, wobei nur der Faktor Geld eine Rolle spielt. Wer genug davon übrig hat kann sich gerne einen Apple leisten wenn er will, wer jedoch bereits einen Rechner zu Hause hat ist mit einem Linux meiner Meinung nach besser bedient.
Grüße nun aus den finsteren Kammern von TmoWizard’s Castle
Einen virusfreien Tag wünsche ich euch allen
Euer Zauberadmin
Mike, TmoWizard
Computer und Viren: Eine unzertrennliche Gemeinschaft? von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.