VIREN Logo Uni Graz
 Präsentation   Aktuelles   Service & Support   Service für Bedienstete   Service für Studierende   IT-Sicherheit 
 
print English 
balken
UNI GRAZ  <<ZID  <<IT-Sicherheit  <<Spam - Viren  <<Viren  
 

Gibt es eine Klassifikation von Viren?

Man unterscheidet nach dem Angriffspunkt mehrere Virenarten:

  • Bootsektorviren
  • Dateivren
  • Makro-/Skritpviren

Im Gegensatz zu Viren, die zur Verbreitung eine Interaktion des Benutzers benötigen, führen Würmer ein Eigenleben am Rechnersystem und vermehren sich aus eigener Kraft. Trojaner sind wiederum Programme, die vorgeben etwas anderes zu tun. Und bei Hoaxes handelt es sich um gezielte Falschmedlungen, die oft die EmpfängerInnen in Panik versetzen können.

Die Auswirkungen aller können dann mannigfaltiger Natur sein und reichen vom Anzeigen kurzer Meldungen am Bildschirm, Abspielen von Melodien oder Störungen im Ablauf anderer Software bis zur Zerstörung einzelner Dateien oder Löschen des Festplatteninhaltes. Viren kosten Zeit und beanspruchen wertvolle Geräteressourcen.

Schutzmaßnahmen

Folgende Gegenmaßnahmen bieten einen guten Schutz vor Virenbefall:

  • Keine automatische Anzeige/Start von E-Mail-Attachments: Anwender, die auf diese Bequemlichkeit verzichten, sind gegen 'I love You' o.ä. immun. Bitte prüfen Sie Ihr E-Mail-Programm auf diese Einstellung.
  • Virensuche: Die regelmäßige Überprüfung der Datenträger (neu erhaltene Disketten, Attachments von E-Mails) durch einen Virenscanner verhindert weitgehend die Einschleppung von Viren. Dabei sollte auf die Aktualität der Virendefinitionen geachtet werden.
  • Virenentfernung: Nach einem erkannten Virenbefall gibt es mehr oder weniger einfache Mittel diesen wieder los zu werden.
  • Überwachung: Ein permanent arbeitendes Wächter-Programm (Guard) prüft, ob gefährdete Dateien (.COM, .EXE, .SYS, .INI, etc.) verändert werden und informiert in diesem Fall sofort den Anwender.

Darüber hinaus ist die regelmäßige Sicherung von Daten und Systeminformationen (Bootsektor!) Voraussetzung, um im Katastrophenfall das Computersystem wieder rasch lauffähig zu machen. Spätestens zu diesem Zeitpunkt machen sich die Unannehmlichkeiten der Virenbekämpfung (Zeitaufwand, Fehlalarme, etc.) bezahlt.

Verhalten bei Virenbefall

Im Fall des Falles (besser ein Virus wird erkannt, als er arbeitet unerkannt weiter) beachten Sie bitte folgende einfache Regeln:

  • Ruhe bewahren - Ein überhastetes Ausschalten des PCs ist meist ungeeignet und kann weitere Schäden verursachen.
  • Lesen Sie die Informationen am Bildschirm - Meist werden Sie aufgefordert, Ihre Daten zu sichern, danach den PC herunterzufahren und auszuschalten.
  • Reboot - Starten Sie den PC mittels einer garantiert virenfreien Bootdiskette.
  • Suchen und Entfernen - Starten Sie von dieser Diskette den Virusscanner und lassen Sie den Virus wenn möglich entfernen.

Bereiten Sie zu diesem Zweck eine verlässlich virenfreie Startdiskette mit den wichtigsten System-Befehlen, System-Informationen und einem Virus-Scanner vor und aktivieren Sie den Schreibschutz auf dieser Diskette.

Unterstützung durch den ZID

Da der ZID keinen wirksamen, zentral verwalteten Schutz für alle Rechner an der Universität bieten kann, muss jedeR BenutzerIn hier selbst handeln. Es können hierbei in angemessener Form folgende Aufgaben vom ZID übernommen werden:

  • Aufklärung und Beratung
  • Hinweis und Alarmierung auf Sicherheitslücken (meist nur dann wenn äußert hohe Gefahren drohen). Je nach Abwägung informiert das Sicherheitsteam des ZID also in Emailaussendungen und auf seiner Homepage über Exploits von denen Standardarbeitsplatzrechner betroffen sind.
  • Überprüfung, ob bestimmte Lücken geschlossen wurden (Patches eingespielt wurden)
  • Bereitstellung der benötigten Arbeitsmittel
  • Bei komplizierten Fällen Hilfestellung vor Ort durch den Bereich Institutsunterstützung am ZID. Hier gilt die Einschränkung, dass die Sicherheitslücken nicht durch ein Selbstverschulden wie fahrlässiges Handeln herbeigeführt wurden.
  • zentrales Abwehren von Würmern in Emails
  • Benachrichtigung der Betroffenen

Information und Links

Sinnvoller Weise sollte jedeR SystemadministratorIn sich regelmäßig umhören und die Empfehlung der IT-Spezialisten befolgen. Die Plattform vom Virus Bulletin bietet hierzu aktuelle Nachrichten. Daneben werden die Webpages der diversen Antiviren-Softwareverteiber wie Symantec, Network Associates, Trend Micro und Sophos empfohlen.

Für alle jene, die sich aktiv informieren lassen wollen oder müssen (EDV-Beauftragte, Systemadministratoren und auch alle jene die sensible Daten auf ihren Systemen verwalten), könnte es von Vorteil sein, sich auf Maillinglisten wie das VirusBulletin oder der Technet Bulletin für Microsoft Systeme einzutragen. Leider kann man diese meist nicht nach bestimmten Nachrichten filtern. So erhält man dann auch eine Unmenge von Nachrichten über verschiedene Systeme, die man selber gar nicht in Verwendung hat. Hinzu kommt noch, dass die eher technischen Texte oftmals für Laien nicht leicht verständlich sind.

Zum Thema wie schütze ich mich und wie ist zu reagieren verweisen wir auf die Artikel

"e-mails & surfen sicherer machen" Seiten 11 - 13 im ReadIT 01/2002
"Sicherheit an der Universität Graz" Seiten 18 - 20 im ReadIT 01/2001

 
    ACP            NetApp
balken
UNIGRAZonline
   UNI AKTUELLES     SITEMAP     UNI SUCHE     UNI GRAZ     ©     BetreuerIn / 10.3.2008