Computervirus
In der Fachsprache ist ein Computervirus eine nicht selbständige Programmroutine, die sich selbst reproduziert, indem sie sich an andere Computerprogramme oder Bereiche des Betriebssystems anhängt und, einmal gestartet, vom Anwender nicht kontrollierbare Manipulationen an selbigen vornimmt.Umgangssprachlich hat der Begriff Computervirus eine breitere Bedeutung: Er wird sowohl für Computerviren in der fachsprachlichen Bedeutung als auch für Computerwürmer, Trojanische Pferde benutzt.
Die Eigenschaft der Reproduktion führte wie beim biologischen Vorbild zu der Bezeichnung "Virus".
Durch Computerviren kommt es auf einem Computer häufig zu Verfälschung oder Verlust von Daten und Programmen, sowie zu Störungen des regulären Betriebs.
Table of contents |
2 Grundtypen 3 Verwandte Typen 4 Geschichte 5 Prävention 6 Weblinks |
Es gibt mehrere Versuche, ein Virus zu strukturieren:
Ein Computervirus besteht aus drei Teilen:
Den Teil, der den eigentlichen Schaden verursacht, bezeichnet man als Payload (dtsch. Nutzlast).
Hier tritt das Virus zum ersten mal mit einer Meldung in Erscheinung und signalisiert, dass es da ist. Kurz darauf richtet es einen mehr oder weniger großen Schaden an. Der Payload ist optional (ein Virus ist auch ohne ihn ein Virus) und in den meisten Viren gar nicht vorhanden.
Einige Viren sind so programmiert, dass sie erst dann in Erscheinung treten und den Schaden verursachen, wenn ein bestimmtes Ereignis eingetreten ist oder eine bestimmte Zeit verstrichen ist. Andere schalten gewisse Funktionen zu einem bestimmten Zeitpunkt wieder ab.
Hierfür ist der sog. Trigger zuständig.
So kann es z.B. sein, dass das Virus erst nach dem 100sten Start des Rechners aktiv wird, oder dass es sich jeden Dienstag oder am 10ten eines jeden Monats meldet und dann z.B. bestimmte Dateien löscht.
Viren werden entweder vom Anwender selbst (oft unabsichtlich) oder von unsicherer Software installiert. Anwender sollten deshalb niemals unbekannte Programme ausführen. Vor allem Microsoft Outlook Express ist als sehr unsicherer Mail-Client aufgefallen, da es ohne Zutun des Benutzers fremde Software in E-Mails gestartet hat. Man sollte deshalb überlegen, ein sichereres Programm zu benutzen.
Antivirenprogramme schützen nur vor bekannten Viren. Daher ist es bei der Benutzung eines solches Programms wichtig, regelmässig neue Virensignaturen einzuspielen. Diese werden meist vom Hersteller der Software bereit gestellt. Unbekannte Viren können jedoch von manchen dieser Programme auch anhand ihres Verhaltens entdeckt werden. Diese Funktionen arbeiten jedoch extrem unzuverlässig.
Aus diesen Gründen sollte man diese Programme nur als Unterstützung ansehen und sich nicht allein auf ihr Urteil verlassen.
Personal Firewalls können theoretisch vor bösartiger Software, die sich über Schwachstellen in Serverdiensten weiterverbreitet, schützen. In der Praxis ist es jedoch besser, die kritschen Dienste zu beenden, da jedes Programm mit Internetzugriff, auch eine Personal Firewall, ein potentielles Angriffsziel darstellt.
Des Weiteren sind Personal Firewalls gegen Computerviren fast immer unwirksam, da diese sich im Allgemeinen durch die Weitergabe infizierter Dateien durch die Benutzer verbreiten.
Folgende Tipps helfen, die Bedrohung durch Viren einzuschränken:
Aufbau
Erklärung 1
Erklärung 2
Die Replikationseinheit dient dazu, dass das Virus sich unbemerkt vervielfältigen kann, z. B. indem es sich an ein bestimmtes Programm anhängt, welches sich auf der Festplatte befindet.
Jedesmal, wenn das infizierte Programm gestartet wird, kopiert sich das Virus.
Die Replikationseinheit dient also dazu, dass das Virus sich erst einmal verbreiten kann, ohne zunächt einen Schaden anzurichten.
Andere Verbreitungsmethoden sind die Infektion von Bootdisketten (MBR Viren, heute Irrelevant) oder Text Dokumenten (falls das Textverarbeitungsprogramm eine genügend mächtige Makro Sprache besitzt, und die Makros zusammen mit dem normalen Text in einer Datei gespeichert werden).Grundtypen
Verwandte Typen
Geschichte
Prävention
eventuell auch:
Siehe auch: Malware, Hoax, Computersicherheit, Backdoor, Liste von Computerviren, Dropper, MonokulturWeblinks