Computerviren: Schluss mit unnützen Legenden ...
  • Seite
  • 1
  • 2

Computerviren: Schluss mit unnützen Legenden – dies sind die wichtigsten Grundlagen zum Schutz

datensicherheit_laptop_mit_schild.jpg Rund um das Thema Computerviren ranken sich mittlerweile sehr viele Geschichten. Einige davon zählen eher zu den Legenden und tragen nicht gerade dazu bei, die Materie besser zu verstehen. Im folgenden Beitrag vermittle ich Ihnen die wich- tigsten Grundlagen, denn nur damit können Sie sich am besten schützen.

Viele Begriffe, wenig Substanz

Viren, Würmer, Trojaner, Malware etc. – die Vielzahl von Bezeichnungen und eine ganz eigene Terminologie erzeugen den Eindruck, dass es sich um eine furchtbar komplexe Wissenschaft handelt, die nur noch von abso- luten Experten beherrscht werden kann. Dieser Eindruck hat eine positive Wirkung für die kriminellen Elemente in diesem Metier, aber auch für die- jenigen, die sich dem Schutz der Computer verschrieben haben.

Es gibt kein Eigenleben von Programmen

Die oben genannten Begriffe werden in der Literatur unterschiedlich behandelt. So finden Sie häufig die folgende Unterscheidung:

Viren: Zum einen wird Virus als Oberbegriff für alle Schadprogramme ver- wendet (vgl. Virenscanner), zum anderen handelt es sich um ein Pro- gramm, das sich in andere Dateien integriert (Infizierung).

Wurm: Ein Wurm verbleibt als eigenständiges Programm und schleust sich nicht in eine vorhandene Datei ein.

Trojaner (Trojanisches Pferd): Gelangt nicht von allein in den PC, sondern wird vom Anwender bewusst installiert, verhält sich dann aber anders als erwartet.

Für das Verständnis und die Bekämpfung sind diese Definitionen wenig hilfreich. Egal wie sie auch heißen mögen, für alle Schadprogramme gilt:

  • Es handelt sich zunächst immer um eine statische Datei ohne jedes Eigenleben.
  • Diese Datei muss in irgendeiner Form (Netzwerk, Speicherstick, Disket- te, CD) auf Ihren Computer gelangen. Dieser Transport kann nicht durch das Virus initiiert werden.
  • Die Datei muss vom Anwender oder vom Betriebssystem aufgerufen werden.

Besonders furchterregend: Viren, die sich selbst aufrufen!?

Die Begriffe „selbstaufrufend“ oder „selbstvermehrend“ lösen ein schon fast ohnmächtiges Gefühl aus. Egal, was Sie auch tun, der Wurm kriecht durch Ihren Computer und ist in der Lage, sich beliebig zu vermehren; und gerade, wenn Sie es am wenigsten vermuten, ruft er sich selbst auf und beginnt mit der Zerstörung. Das ist aber Gott sei Dank überhaupt nicht möglich. Jeder noch so komplizierte Computer arbeitet mit einem oder mehreren Prozessoren. Diese Prozessoren haben einen Programmzähler, der auf die aktuelle Programmspeicherstelle zeigt. Der Befehl, der sich dort befindet, wird ausgeführt, und auch nur dieser. Dieser Befehl ist ausschließlich für den weiteren Verlauf des Programmsverantwortlich.
Er kann

  • eine arithmetische Operation durchführen,
  • den Inhalt einer Speicherstelle auslesen,
  • zu einer anderen Stelle springen und damit ggf. ein anderes Programm aufrufen

und vieles andere mehr. Die einzige Möglichkeit, ein Virus zu starten, ist also, dass der Programmzähler einen Wert annimmt, an dem sich das Virus befindet. Die meisten Schadprogramme nutzen dafür nicht den An- wender, sondern das Betriebssystem. Aber wie geht das? Wenn Sie an Ihrem PC arbeiten, laufen sehr viele Programme scheinbar gleichzeitig im Hintergrund. Wenn Sie z. B. eine CD einlegen, erkennt Windows das und schaut nach, ob sich auf der CD eine Datei „autorun.inf“ befindet. In dieser Datei können Sie z. B. beliebige Programme auf der CD zur Ausfüh- rung bringen. Diese Technik wird gern von Hackern genutzt.

Experten-Tipps per E-Mail erhalten
Sichern Sie sich die besten Praxistipps zur Planung, Überwachung und ständigen Optimierung Ihrer Produktionsprozesse.

Datenschutzhinweis


 
 
Dieser Artikel ist nur für registrierte Nutzer zugänglich.