Grundlagen und Informationstexte

Ein Virenscanner prüft in regelmäßigen Abständen alle auf der Festplatte des Rechners abgelegten Dateien. Dabei vergleicht er die eingelesenen Bytefolgen mit den Einträgen seiner Virendatenbank. Wird eine Übereinstimmung gefunden, weist dies auf eine durch einen Virus oder Wurm manipulierte Datei hin, und der Virenscanner gibt eine entsprechende Warnmeldung aus. In vielen, aber bei weitem nicht in allen Fällen kann der Virenscanner die Manipulation rückgängig machen und die auf der Festplatte gespeicherten Daten somit retten.

Da die Festplatten immer größer werden, wächst natürlich auch der Zeitbedarf für eine komplette Überprüfung. Da man dem Anwender nicht zumuten will, nach jedem Systemstart erst einmal für eine Stunde Kaffeepause zu machen, wird die Häufigkeit einer vollständigen Prüfung oft etwas reduziert. Um dies dann wieder auszugleichen, wird der Virenscanner in die Routine des Betriebssystems zum Öffnen von Dateien eingeklinkt. Öffnet man eine Datei, wird sie in diesem Moment auf Viren überprüft. Ähnliches findet inzwischen auch im Mailprogramm bei der Ansicht einer neu eingetroffenen Mail oder im WWW-Browser beim Aufruf einer neuen WWW-Seite statt.

Solange Viren, Würmer und Trojaner nur durch infizierte Programme per Diskette weitergegeben wurden, konnte man sich mit etwa monatlichen Aktualisierungen der Virendatenbank recht sicher fühlen. Nachdem mehr und mehr sogenannte Makroviren in Umlauf kamen, die sich nicht in Programme, sondern in Office-Dokumente einnisteten, verbreiteten sich Viren sehr viel schneller. Seitdem ein großer Teil des Datenaustauschs über das Internet stattfindet, rollen die Virenwellen meist innerhalb von ein bis zwei Tagen einmal um die Weltkugel. Ein in Japan ausgebrochener Virus, taucht meist bereits nach 8 bis 9 Stunden auch in Europa gehäuft auf und ist nach weiteren 8 bis 9 Stunden auch in Amerika angekommen.

Für die Programmierer von Virenscannern bedeutet dies Schwerstarbeit. Wird ein neuer Virus bekannt, startet sofort eine fieberhafte Analyse des Codes, damit man dem Virenscanner eine spezifische Bytefolge - die Signatur - als Vergleichsmuster in der Virendatenbank zur Verfügung stellen kann. Die Programmierer von Viren versuchen dagegen, solche einfachen Vergleiche durch sich selbst verändernde Virenprogramme auszuhebeln. Deshalb findet man in heutigen Virenscannern oft sehr trickreiche Heuristiken, die auch unbekannten Virencode zu entdecken versuchen.

Während sich ein Virenprogrammierer fast beliebig viel Zeit zur Entwicklung eines Virus nehmen kann, muß die Abwehr binnen Stunden fertiggestellt sein, wenn sie denn noch helfen soll. Aus diesem Grunde sind Virenscanner auch heute noch relativ teuer, obwohl dieses Produkt inzwischen zur Grundausstattung eines jeden Windows-PC zählen sollte. Es gibt inzwischen auch einen Virenscanner, der als Gemeinschaftsprojekt einiger engagierter Programmierer auf Open-Source-Basis entwickelt wird und recht gute Ergebnisse erzielt. Damit können Kostengründe nicht mehr für einen fehlenden Virenschutz angeführt werden. Dennoch haben die kommerziellen Anbieter die Nase meist noch deutlich voraus, weil sie mit ihren verteilten Standorten tatsächlich einen zuverlässigen 24/7-Betrieb bei der Analyse neuer Viren gewährleisten können. Engert Netzwerkdienste bietet selbstverständlich Antiviren-Produkte zum Kauf an.

Viren, Würmer und Trojaner sind übrigens entgegen der landläufigen Meinung nicht nur für Windows-Anwender gefährlich. Es gibt auch Schädlinge, die sich auf Macs und Linux-Rechnern einnisten und verbreiten können. Selbst für Mobiltelefone wurden schon Viren gesichtet.

Obwohl die meisten Viren bereits wenige Stunden nach ihrem Bekanntwerden analysiert und in die Datenbanken aufgenommen sind, muß man doch feststellen, daß ein Virenscanner immer nur der zweite Sieger sein kann. Zwischen dem Ausbruch eines Virus und der Aktualisierung der Virenscanner wird immer ein gewisses Zeitfenster erhalten bleiben, in dem der eigene Rechner nicht geschützt ist. Da bei weitem nicht alle Anwender das Thema Virenschutz ernst nehmen, ist das oben erwähnte Zeitfenster oft auch deutlich weiter offen als vermutet.

Es wurde im Abschnitt über Viren, Würmer und Trojaner bereits erwähnt, daß hinter den Virenautoren vermehrt Kriminelle stecken, denen es eben nicht mehr nur auf die zweifelhafte Ehre ankommt, einen Virus erfolgreich in Umlauf gebracht zu haben. Daher ist es für jeden Besitzer eines Computers erste Bürgerpflicht, die eigenen Daten regelmäßig auf einem externen Datenträger zu sichern. Ob man diese Sicherung auf Disketten, einer selbstgebrannten CD oder mit Hilfe eines Streamers auf dem guten, alten Magnetband durchführt, hängt von der Menge der zu sichernden Daten ab. Weiterhin ist es heutzutage unverzichtbar, die von den Softwareherstellern herausgegebenen Sicherheitspatches zeitnah und zuverlässig einzuspielen. Wer dies nicht tut, gefährdet nicht nur seine eigenen Daten sondern trägt auch zur Gefährdung anderer Rechner bei und muß im Extremfall auch mit unangenehmen Besuch in Grün rechnen.

Manchmal kommt man in die unangenehme Situation, daß es für eine benötigte Software keine Unterstützung durch den Hersteller mehr gibt und Fehler daher nicht mehr so ohne Weiteres behoben werden können. Nicht nur in diesen Fällen ist es sehr hilfreich, wenn man eine zweite Verteidigungslinie gegen Angreifer aufbauen kann.

Zunächst empfiehlt es sich jedoch, sich mit ein paar Grundlagen des Internet Protocol vertraut zu machen. Dadurch werden die Ausführungen über eine Firewall etwas verständlicher.