Internet und Virenschutz

(G. Kubitz, Stand 21.März.2004)

Vorbemerkung:

Die Reihe der nun folgenden Vorsichtsmaßnahmen ist lang. Ich empfehle Ihnen dringend, alle Maßnahmen durchzuführen bzw. die Sicherheitshinweise zu beachten! Die wichtigsten Maßnahmen sind unten mit den Nummern (1) bis (11) gekennzeichnet. Der Zeitaufwand hierfür beträgt ca. eine Stunde. Das sollte Ihnen nicht zu viel sein!
Als Ergänzung der unten genannten Maßnahmen, empfehle ich Ihnen den 'Workshop' der Seite http://www.virus-aktuell.de/ ! (Informative Seite mit dämlichen Werbelinks)
Ferner scheint es in letzter Zeit in Mode zu kommen, unvorsichtigen Surfern einen sog. 0190-Dialer unterzujubeln. Der ruft dann unbemerkt sehr teure 0190-er Nummern an. Wer dies verhindern will, schaue auf der Werbsite Dialerschutz.de unter 'Schutz' nach.
Seien Sie sich aber darüber im klaren, dass es einen absoluten Schutz vor Viren oder anderer Maleware nicht gibt! Wenn Sie sehr wichtige geheimzuhaltende Daten auf ihrem Rechner haben, gehen sie mit ihm NICHT ins Netz, sondern legen Sie sich dafür einen zweiten (älteren) Rechner zu.

Haftungsausschluß: Selbstverständlich müssen Sie alle diese Maßnahmen auf eigenes Risiko durchführen. Für eventuelle Schäden an Ihrem PC oder Ihren Dateien, kann ich selbstverständlich keine Haftung übernehmen.

Vorsichtsmaßnahmen:

Datensicherung

(1) Sichern Sie regelmäßig alle wichtigen Daten.
Dieser Aspekt wird häufig vernachlässigt. Eine regelmäßige Datensicherung kennzeichnet EDV-Profis. Sie Hilft auch bei versehentlichem Löschen oder einem Festplattencrash

Einsatz von Virenscanner und Firewall:

(2) Setzen Sie ein Viren-Schutzprogrammen mit regelmäßiger automatisierter Aktualisierung (Update) ein,
da ein veraltetes Schutzprogramm nur für ein falsches Sicherheitsgefühl sorgt.
(3) Setzen Sie eine Personal-Firewall ein ! !
Diese sind inzwischen preisgünstig oder sogar umsonst zu haben.
Links zu allen gängigen Anti-Viren Programmen findet man unter:
http://www.heise.de/security/dienste/antivirus/
Einen aktuellen Test der gängigen Virenprogramme (Update vom 12.12.03) finden Sie unter
http://www.tecchannel.de/software/214/index.html
Links zu allen gängigen Firewalls einschliesslich einer einsichtigen Bewertung findet man unter: http://www.virus-aktuell.de/ (Informative Seite mit dämlichen Werbelinks)
Dort in der linken Leiste den Workshop anwählen und zum Punkt 'Firewalls und Systemschutz' springen.

Sicherheitsupdates:

Jede neue Software und jedes neue Betriebssystem das auf dem Markt kommt, ist zwangsläufig unter großem Termindruck hergestellt und folglich voller Fehler und Sicherheitslücken, die sich erst im Laufe der Zeit herausstellen. Um die Sicherheitslücken zu schliessen veröffentlichen die Hersteller sogenannte Servicepacks, auch Updates oder Patches genannt.

(4) Spielen Sie unbedingt regelmäßig die neuesten Sicherheitsupdates ein!
Die virenfreundliche Firma Microsoft bietet inzwischen eine halbwegs brauchbare Seite an: http://Windowsupdate.microsoft.com. Wenn Sie dort rechts den Link 'Produktupdates' nutzen, wird Ihnen automatisch eine Liste sinnvoller Updates zum Download angeboten.

Sie sollten diese Seite einmal im Monat aufsuchen oder sich durch einen Newsletter informieren lassen. Anmeldung z.B. unter: http://www.virus-aktuell.de/newsletter.html (Informative Seite mit dämlichen Werbelinks)

Deaktivieren von Makros bei Standardsoftware:
Sog. Makroviren nutzen Sicherheitsmängel in den Standard-Anwendungen (WinWord, Excel, Powerpoint, etc.) der virenfreundlichen Firma Microsoft aus!

(5) Aktivieren Sie in den Standardanwendungen den Schutz für Makroviren. (MS Word für Windows ab Version 7.0a, MS Excel und MS Powerpoint jeweils ab Version 97).
Bei Office 97: Menuepunkt: Extras --> Optionen. Reiter: allgemein, dort Makrovirusschutz aktivieren.
Vorsicht: Die Programme fragen bei Dokumenten mit Makros immer noch nach, ob diese aktiviert werden sollen. Klicken Sie dann immer auf deaktivieren !
Bei Office 2000: Menuepunkt: Extras --> Makros. Dort vollständiges Deaktivieren einstellen. Vorsicht: Cleveren Virenherstellern ist es gelungen, diesen Schutz zu umgehen!! Installieren Sie immer die neuesten Patches der virenfreundlichen Firma Microsoft. Downloads siehe oben unter 'Sicherheitsupdates' .

(6)Deinstallation des Microsoft Windows Scripting Hosts

Ich empfehlen den sog. Windows-Scripting-Host zu deinstallieren, da dieser von .VBS-Viren zur Ausführung benutzt wird.Gehen Sie wie folgt vor::
Quelle : http://www.virus-aktuell.de/ ! (Informative Seite mit dämlichen Werbelinks)

Microsoft Windows 95 / NT / ME / 2000 / XP :
Starten Sie den Microsoft Windows-Explorer. Gehen Sie dann im Menü auf "Ansicht" und dann "Ordner-Optionen" oder "Optionen".
Unter "Dateitypen" löschen Sie dann den Typ "VBScript Datei". Das wars.
Microsoft Windows 98:
Start / Einstellungen / Systemsteuerung / Software.
Wählen Sie dort dann "Windows-Setup" (oben zu finden) und dann Zubehör. Entfernen Sie hier dann den Haken vor "Windows Scripting Host". Danach ist dieser deinstalliert.

Sicherheitseinstellungen im DFÜ-Netzwerk beachten:
Häufig ist bei Windows-Rechnern die Datei- und Druckerfreigabe für Microsoft-Netzwerke aktiviert, obwohl der Rechner gar nicht in ein Netzwerk eingebunden ist. Dann kann ein Außenstehender, der über das nötige Know-how verfügt theoretisch im Internet die freigegebenen Verzeichnisse einsehen und manipulieren (löschen, überschreiben etc.). Der folgende Hinweis gilt nur für Windows-Rechner, die nicht in ein Netzwerk eingebunden sind.

(7) Deaktivieren Sie die Datei- und Druckerfreigabe, wenn Ihr Rechner nicht in ein Netzwerk eingebunden ist. Wie das geht, finden Sie auf einer ehemaligen Seite von t-online hier auf einer lokalen Kopie:

Passworte

(8) Speichern Sie keine Passworte auf Ihrem Rechner ab. Dies gilt sowohl für das Passwort für Ihren Zugang zum Internet wie auch für das Passwort Ihres EMail-Kontos. Besonderer Beliebtheit erfreuen sich immer noch Viren, welche die Passwortdateien Ihres Rechners an Unbefugte weiterschicken. Danach können Sie sich über extrem hohe Rechnungen (bei 0190-er Nummern kann das in die Tausende gehen!) wundern, die Sie ggf. wiklich selbst bezahlen müssen.
Benutzen Sie vernünftige Passworte! Wenn Sie Passworte wie 'Schreibtisch', 'Blume' oder 'Monitor' verwenden, können Sie (fast) genau so gut gar kein Passwort wählen! Gute Hinweise zur Wahl eines geeigneten Passwortes finden Sei beim schweizer Datenschutzbeauftragten: http://www.datenschutz.ch/

(9) Vorsichtsmaßnahmen beim Einsatz von Email !!!!!!

Vermeiden Sie möglichst die E-Mail-Komponenten der virenfreundlichen Firma Microsoft (Outlook und Outlook-Express). Eine Liste aktueller, teilweise kostenloser Mail-Programme finden Sie unter: http://php.zdnet.de/download/weekly-wc.php3?no=187 :
Sollten Sie doch gezwungen sein, Outlook oder Outlook Express zu nutzen, spielen Sie die neuesten Sicherheitsupdates ein (Siehe oben unter (4) http://Windowsupdate.microsoft.com) und beachten Sie unbedingt die Hinweise zum Internetexplorer weiter unten Punkt (10)!
Alternative - bei richtiger Einstellung - z.B. der eMail-Client von Opera http://www.opera.com/de/ oder Pegasusmail oder PostMe.
Offensichtlich nicht sinnvolle E-Mails von unbekannten Absendern sofort ungeöffnet löschen.

Prüfen Sie bei eMails von bekannten bzw. vertrauenswürdigen Absendern, ob der Betreff der Nachricht auch zum Absender passt (englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen etc.) und ob die Anlage (Attachment) auch erwartet wurde. Prüfen Sie im Verdachtsfall telefonisch nach, denn auch der Absender kann einen aktiven Virus auf seinem Rechner haben.

Besondere Vorsicht ist geboten bei mehreren E-Mails mit gleichlautendem Betreff.

Kein "Doppelklick" bei ausführbaren Programmen (*.COM, *.EXE) oder Script-Sprachen (*.VBS, *.BAT)

Vorsicht auch bei Office-Dateien (*.DOC, *.XLS, *.PPT), sowie Bildschirmschonern (*.SCR). Prüfen Sie diese Anhänge vor dem Öffnen unbedingt mit einem aktuellen Virenscanner.

Leiten Sie keine Mails weiter, deren Inhalt Sie nicht überprüft haben.

Einstellungen Ihres Browsers:

Benutzen Sie die neuesten Versionen Ihres Browsers und spielen Sie die neuesten Sicherheitsupdates ein (Siehe oben: 4). http://Windowsupdate.microsoft.com
(10) Unbedingt die Sicherheitseinstellungen von Internet-Browsern auf die höchste Stufe einstellen (Deaktivieren von aktiven Inhalten (ActiveX, Java, JavaScript) und Skript-Sprachen (z.B. Visual Basic Script, VBS), etc.). Wie dies bei den gängigen Browsern möglich ist, erfahren Sie bei der Zeitschrift c't: Der c't-Browsercheck. Folgen Sie dort dem Link "Sicherheitseinstellungen des Browsers anpassen".

Schutz vor Bootviren:

Versehen Sie Disketten, von denen nur gelesen werden soll, mit dem Schreibschutz. Versehen Sie auch Originalsoftware auf Diskette mit einem Schreibschutz.
(11) Zum Schutz vor neuen Boot-Viren ist die Boot-Reihenfolge auf C: - A: einzustellen.
Lassen Sie keine Disketten im Laufwerk stecken, wenn sie nicht mehr benötigt werden. !!!

Vorsichtsmaßnahmen:
Datensicherung (1) Sichern Sie regelmäßig alle wichtigen Daten. Dieser Aspekt wird häufig vernachlässigt. Eine regelmäßige Datensicherung kennzeichnet EDV-Profis. Sie Hilft auch bei versehentlichem Löschen oder einem Festplattencrash Einsatz von Virenscanner und Firewall: (2) Setzen Sie ein Viren-Schutzprogrammen mit regelmäßiger automatisierter Aktualisierung (Update) ein, da ein veraltetes Schutzprogramm nur für ein falsches Sicherheitsgefühl sorgt. (3) Setzen Sie eine Personal-Firewall ein ! ! Diese sind inzwischen preisgünstig oder sogar umsonst zu haben. Links zu allen gängigen Anti-Viren Programmen findet man unter: http://www.heise.de/security/dienste/antivirus/ Einen aktuellen Test der gängigen Virenprogramme (Update vom 12.12.03) finden Sie unter http://www.tecchannel.de/software/214/index.html Links zu allen gängigen Firewalls einschliesslich einer einsichtigen Bewertung findet man unter: http://www.virus-aktuell.de/ (Informative Seite mit dämlichen Werbelinks) Dort in der linken Leiste den Workshop anwählen und zum Punkt 'Firewalls und Systemschutz' springen. Sicherheitsupdates: Jede neue Software und jedes neue Betriebssystem das auf dem Markt kommt, ist zwangsläufig unter großem Termindruck hergestellt und folglich voller Fehler und Sicherheitslücken, die sich erst im Laufe der Zeit herausstellen. Um die Sicherheitslücken zu schliessen veröffentlichen die Hersteller sogenannte Servicepacks, auch Updates oder Patches genannt. (4) Spielen Sie unbedingt regelmäßig die neuesten Sicherheitsupdates ein! Die virenfreundliche Firma Microsoft bietet inzwischen eine halbwegs brauchbare Seite an: http://Windowsupdate.microsoft.com. Wenn Sie dort rechts den Link 'Produktupdates' nutzen, wird Ihnen automatisch eine Liste sinnvoller Updates zum Download angeboten. Sie sollten diese Seite einmal im Monat aufsuchen oder sich durch einen Newsletter informieren lassen. Anmeldung z.B. unter: http://www.virus-aktuell.de/newsletter.html (Informative Seite mit dämlichen Werbelinks) Deaktivieren von Makros bei Standardsoftware: Sog. Makroviren nutzen Sicherheitsmängel in den Standard-Anwendungen (WinWord, Excel, Powerpoint, etc.) der virenfreundlichen Firma Microsoft aus! (5) Aktivieren Sie in den Standardanwendungen den Schutz für Makroviren. (MS Word für Windows ab Version 7.0a, MS Excel und MS Powerpoint jeweils ab Version 97). Bei Office 97: Menuepunkt: Extras --> Optionen. Reiter: allgemein, dort Makrovirusschutz aktivieren. Vorsicht: Die Programme fragen bei Dokumenten mit Makros immer noch nach, ob diese aktiviert werden sollen. Klicken Sie dann immer auf deaktivieren ! Bei Office 2000: Menuepunkt: Extras --> Makros. Dort vollständiges Deaktivieren einstellen. Vorsicht: Cleveren Virenherstellern ist es gelungen, diesen Schutz zu umgehen!! Installieren Sie immer die neuesten Patches der virenfreundlichen Firma Microsoft. Downloads siehe oben unter 'Sicherheitsupdates' . (6)Deinstallation des Microsoft Windows Scripting Hosts Ich empfehlen den sog. Windows-Scripting-Host zu deinstallieren, da dieser von .VBS-Viren zur Ausführung benutzt wird.Gehen Sie wie folgt vor:: Quelle : http://www.virus-aktuell.de/ ! (Informative Seite mit dämlichen Werbelinks) Microsoft Windows 95 / NT / ME / 2000 / XP : Starten Sie den Microsoft Windows-Explorer. Gehen Sie dann im Menü auf "Ansicht" und dann "Ordner-Optionen" oder "Optionen". Unter "Dateitypen" löschen Sie dann den Typ "VBScript Datei". Das wars. Microsoft Windows 98: Start / Einstellungen / Systemsteuerung / Software. Wählen Sie dort dann "Windows-Setup" (oben zu finden) und dann Zubehör. Entfernen Sie hier dann den Haken vor "Windows Scripting Host". Danach ist dieser deinstalliert. Sicherheitseinstellungen im DFÜ-Netzwerk beachten: Häufig ist bei Windows-Rechnern die Datei- und Druckerfreigabe für Microsoft-Netzwerke aktiviert, obwohl der Rechner gar nicht in ein Netzwerk eingebunden ist. Dann kann ein Außenstehender, der über das nötige Know-how verfügt theoretisch im Internet die freigegebenen Verzeichnisse einsehen und manipulieren (löschen, überschreiben etc.). Der folgende Hinweis gilt nur für Windows-Rechner, die nicht in ein Netzwerk eingebunden sind. (7) Deaktivieren Sie die Datei- und Druckerfreigabe, wenn Ihr Rechner nicht in ein Netzwerk eingebunden ist. Wie das geht, finden Sie auf einer ehemaligen Seite von t-online hier auf einer lokalen Kopie: Passworte (8) Speichern Sie keine Passworte auf Ihrem Rechner ab. Dies gilt sowohl für das Passwort für Ihren Zugang zum Internet wie auch für das Passwort Ihres EMail-Kontos. Besonderer Beliebtheit erfreuen sich immer noch Viren, welche die Passwortdateien Ihres Rechners an Unbefugte weiterschicken. Danach können Sie sich über extrem hohe Rechnungen (bei 0190-er Nummern kann das in die Tausende gehen!) wundern, die Sie ggf. wiklich selbst bezahlen müssen. Benutzen Sie vernünftige Passworte! Wenn Sie Passworte wie 'Schreibtisch', 'Blume' oder 'Monitor' verwenden, können Sie (fast) genau so gut gar kein Passwort wählen! Gute Hinweise zur Wahl eines geeigneten Passwortes finden Sei beim schweizer Datenschutzbeauftragten: http://www.datenschutz.ch/ (9) Vorsichtsmaßnahmen beim Einsatz von Email !!!!!! Vermeiden Sie möglichst die E-Mail-Komponenten der virenfreundlichen Firma Microsoft (Outlook und Outlook-Express). Eine Liste aktueller, teilweise kostenloser Mail-Programme finden Sie unter: http://php.zdnet.de/download/weekly-wc.php3?no=187 : Sollten Sie doch gezwungen sein, Outlook oder Outlook Express zu nutzen, spielen Sie die neuesten Sicherheitsupdates ein (Siehe oben unter (4) http://Windowsupdate.microsoft.com) und beachten Sie unbedingt die Hinweise zum Internetexplorer weiter unten Punkt (10)! Alternative - bei richtiger Einstellung - z.B. der eMail-Client von Opera http://www.opera.com/de/ oder Pegasusmail oder PostMe. Offensichtlich nicht sinnvolle E-Mails von unbekannten Absendern sofort ungeöffnet löschen. Prüfen Sie bei eMails von bekannten bzw. vertrauenswürdigen Absendern, ob der Betreff der Nachricht auch zum Absender passt (englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen etc.) und ob die Anlage (Attachment) auch erwartet wurde. Prüfen Sie im Verdachtsfall telefonisch nach, denn auch der Absender kann einen aktiven Virus auf seinem Rechner haben. Besondere Vorsicht ist geboten bei mehreren E-Mails mit gleichlautendem Betreff. Kein "Doppelklick" bei ausführbaren Programmen (.COM, .EXE) oder Script-Sprachen (.VBS, .BAT) Vorsicht auch bei Office-Dateien (.DOC, .XLS, .PPT), sowie Bildschirmschonern (.SCR). Prüfen Sie diese Anhänge vor dem Öffnen unbedingt mit einem aktuellen Virenscanner. Leiten Sie keine Mails weiter, deren Inhalt Sie nicht überprüft haben. Einstellungen Ihres Browsers: Benutzen Sie die neuesten Versionen Ihres Browsers und spielen Sie die neuesten Sicherheitsupdates ein (Siehe oben: 4). http://Windowsupdate.microsoft.com (10) Unbedingt die Sicherheitseinstellungen von Internet-Browsern auf die höchste Stufe einstellen (Deaktivieren von aktiven Inhalten (ActiveX, Java, JavaScript) und Skript-Sprachen (z.B. Visual Basic Script, VBS), etc.). Wie dies bei den gängigen Browsern möglich ist, erfahren Sie bei der Zeitschrift c't: Der c't-Browsercheck. Folgen Sie dort dem Link "Sicherheitseinstellungen des Browsers anpassen". Schutz vor Bootviren: Versehen Sie Disketten, von denen nur gelesen werden soll, mit dem Schreibschutz. Versehen Sie auch Originalsoftware auf Diskette mit einem Schreibschutz. (11) Zum Schutz vor neuen Boot-Viren ist die Boot-Reihenfolge auf C: - A: einzustellen. Lassen Sie keine Disketten im Laufwerk stecken, wenn sie nicht mehr benötigt werden. !!!

Weitere Hinweise

Verhalten bei Download aus dem Internet (laut BSI)

Daten und Programme, die aus dem Internet abgerufen werden, stellen einen Hauptverbreitungsweg für Computer-Viren und Trojanische Pferde dar, um Benutzerdaten auszuspähen, weiterzuleiten, zu verändern oder zu löschen. Es muß darauf hingewiesen werden, dass auch Office-Dokumente (Text-, Tabellen- und Präsentations-Dateien) Makro-Viren enthalten können.

Programme sollten nur von vertrauenswürdigen Seiten geladen werden, also insbesondere von den Originalseiten des Herstellers. Private Homepages, die bei anonymen Webspace-Providern eingerichtet werden, stellen hierbei eine besondere Gefahr dar.

Die Angabe der Größe von Dateien, sowie einer evtl. auch angegebenen Prüfsumme, sollte nach einem Download immer überprüft werden. Bei Abweichungen von der vorgegebenen Größe oder Prüfsumme
ist zu vermuten, dass unzulässige Veränderungen, meist durch Viren, vorgenommen worden sind. Daher sollten solche Dateien sofort gelöscht werden.

Mit einem aktuellen Viren-Schutzprogramm sollten vor der Installation die Dateien immer überprüft werden.

Gepackte (komprimierte) Dateien sollten erst entpackt und auf Viren überprüft werden. Installierte Entpackungsprogramme sollten so konfiguriert sein, dass zu entpackende Dateien nicht automatisch gestartet werden.

Sonstige Maßnahmen (empfohlen vom Bundesamt für Sicherheit in der Informationstechnik (BSI)

Meiden Sie die Benutzung nicht lizenzierter Software, Messe- und Testversionen.
Zum Schutz vor neuen multipartiten Viren ist der Viren-Schutz im BIOS zu aktivieren.
Die Anzeige der Dateinamen sollte im Menü Ansicht/Optionen des Explorers auf "Alle Dateien anzeigen" und MS-DOS-Erweiterungen eingeschaltet stehen (Haken für "Keine..." entfernen).
Vorkommnisse mit Viren sollten dem Referat I 2.4 des BSI gemeldet werden.
Auf der Internetseite www.bsi.de/antivir1 sind ein
Meldebogen sowie weitere Informationen zu Computer-Viren
zu finden. In besonderen Fällen kann auch über die Telefon-Hotline (0228/9582-444) Hilfe angefordert werden.

Weitere Hinweise
Verhalten bei Download aus dem Internet (laut BSI) Daten und Programme, die aus dem Internet abgerufen werden, stellen einen Hauptverbreitungsweg für Computer-Viren und Trojanische Pferde dar, um Benutzerdaten auszuspähen, weiterzuleiten, zu verändern oder zu löschen. Es muß darauf hingewiesen werden, dass auch Office-Dokumente (Text-, Tabellen- und Präsentations-Dateien) Makro-Viren enthalten können. Programme sollten nur von vertrauenswürdigen Seiten geladen werden, also insbesondere von den Originalseiten des Herstellers. Private Homepages, die bei anonymen Webspace-Providern eingerichtet werden, stellen hierbei eine besondere Gefahr dar. Die Angabe der Größe von Dateien, sowie einer evtl. auch angegebenen Prüfsumme, sollte nach einem Download immer überprüft werden. Bei Abweichungen von der vorgegebenen Größe oder Prüfsumme ist zu vermuten, dass unzulässige Veränderungen, meist durch Viren, vorgenommen worden sind. Daher sollten solche Dateien sofort gelöscht werden. Mit einem aktuellen Viren-Schutzprogramm sollten vor der Installation die Dateien immer überprüft werden. Gepackte (komprimierte) Dateien sollten erst entpackt und auf Viren überprüft werden. Installierte Entpackungsprogramme sollten so konfiguriert sein, dass zu entpackende Dateien nicht automatisch gestartet werden. Sonstige Maßnahmen (empfohlen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) Meiden Sie die Benutzung nicht lizenzierter Software, Messe- und Testversionen. Zum Schutz vor neuen multipartiten Viren ist der Viren-Schutz im BIOS zu aktivieren. Die Anzeige der Dateinamen sollte im Menü Ansicht/Optionen des Explorers auf "Alle Dateien anzeigen" und MS-DOS-Erweiterungen eingeschaltet stehen (Haken für "Keine..." entfernen). Vorkommnisse mit Viren sollten dem Referat I 2.4 des BSI gemeldet werden. Auf der Internetseite www.bsi.de/antivir1 sind ein Meldebogen sowie weitere Informationen zu Computer-Viren zu finden. In besonderen Fällen kann auch über die Telefon-Hotline (0228/9582-444) Hilfe angefordert werden.

Was tun, wenn Viren aktiv sind?

Wenn der Benutzer merkt, dass Viren aktiv sind, ist es meistens schon zu spät. Die auffälligen Zeichen von Viren wie Meldungen auf dem Bildschirm oder das Abspielen von Liedern über den Lautsprecher bilden fast immer den Abschluss der zerstörerischen Arbeit, so dass man lieber auf subtilere Zeichen achten sollte.

Einige dieser Zeichen sind:

Ungewöhnliche Verlängerung von Dateien
Ungewöhnliche Aktivitäten von Festplatten oder Diskettenlaufwerken
Auffällige Verzögerungen beim Ausführen von Programmen

Leider gibt es genug Programme und Betriebssysteme (W95/98/Me), bei denen solche Anzeichen zum normalen Betrieb gehören.

Wird das Vorhandensein von Viren vermutet, empfehle ich folgende Vorgehensweise:

Ruhe bewahren, es kann immer noch falscher Alarm sein
Rechner vom Netzwerk oder Internet trennen, falls der Verdacht besteht, die Viren kämen von dort oder könnten sich so weiterverbreiten
Versuchen, wichtige Daten vom Speicher auf Platte zu sichern
Rechner möglichst bald ausschalten (DOS/Windows sofort, NT/UNIX nach Shut Down). Bei Makroviren das Anwendungsprogramm beenden.
Booten des Rechners von der CD eines Anti-Virenprogrammes oder von einer sauberen Systemdiskette (vorher anlegen !) .
Check aller Dateien (Alle Festplatten, alle Partitionen, alle Disketten, selbst gebrannte CD's ...) und des Boot-Sektors auf Befall durch Viren.
Suche nach der Quelle (Netz, Mail, Disketten) und Bekämpfung der Viren dort
Information von weiteren möglichen Betroffenen (WICHTIG !!)

Quellen:

Bundesamt für Sicherheit in der Informationstechnik
Datenschutzbeauftragter der Schweiz : http://www.datenschutz.ch/
http://www.virus-aktuell.de/ (Informative Seite mit dämlichen Werbelinks)
WWU Münster - Mangelnde Sicherheit von WWW-Programmen
Wenn Ihnen Ihre Privatsphäre und Ihre Daten wichtig sind: unbedingt lesen und beachten !! Besonders interessant sind die immer wieder aktualisierten "Quellen mit Angaben zu einzelnen Sicherheitslöchern"
Verschiedenste Sicherheitshinweise der Zeitschrift c't. (Konkrete Links im Text)
HU-Berlin Viren auf vernetzten Computern RZ_Mitteilungen 15 /6
http://www.hu-berlin.de/rz/rzmit/rzm15/6.html

Weitere wichtige Empfehlungen zur Sicherheit im Internet:

Browsercheck der Zeitschrift c't:
Unser dringender Ratschlag: Passen Sie die Sicherheitseinstellungen Ihres Browsers wie dort empfohlen an (unsere Empfehlungen Punkt 7) !!

WWU Münster - Mangelnde Sicherheit von WWW-Programmen
Wenn Ihnen Ihre Privatsphäre und Ihre Daten wichtig sind: unbedingt lesen und beachten !! Besonders interessant sind die immer wieder aktualisierten "Quellen mit Angaben zu einzelnen Sicherheitslöchern"

http://www.heise.de/security/dienste/antivirus/
Gute Verweise zu praktisch allen Herstellern und Vertreibern von Antivirensoftware. Wichtige praktische Hinweise zum sicheren Umgang mit eMails.

Weitergehende Informationen zu Computerviren und Virenschutz

Uni-Stuttgart Rechnernetze: Viren Würmer und Trojaner
Der beste und bekannte verständliche Überblick über Computerviren mit sinnvollen Vorsichtsmaßnahmen und Hilfen für den Notfall

aktueller Test der gängigen kommerziellen Anti-Virenprogramme (Update vom 12.12.03)
http://www.tecchannel.de/software/214/index.html

Zum Seitenanfang