Wie lassen sich Computerviren entdecken ?

 

Eine sichere Methode alle Computerviren zu entdecken existiert nicht.

Der Computer muss vor der Suche nach Computerviren von einer nicht infizierten, schreibgeschützten Originaldiskette durch einen Kaltstart gestartet werden. Ein Benutzer kann das Verhalten des Computers beobachten. Tritt ein anomales Verhalten auf, kann die Ursache in der Existenz eines Computervirus liegen. Verlängern sich beispielsweise Programmdateien durch Computerviren, so kann diese Verlängerung durch den Befehl DIR angezeigt werden. Außerdem können die Zeit-/Datumsangaben der Programmdateien mit denen der Programme auf den Originaldisketten verglichen werden. Sollten hier Abweichungen auftreten, kann die Ursache hierfür in der Existenz eines Computervirus bestehen. Leider können nicht alle Computerviren auf derart einfache Art und Weise nachgewiesen werden, da z.B. Stealth-Viren ihre Existenz verschleiern.

Weiterhin kann ein Benutzer Virensuchprogramme (Virenscanner) einsetzen. Dabei handelt es sich um Programme, die gezielt nach bestimmten Merkmalen in Programmdateien und Systembereichen suchen, die typisch für das Auftreten bestimmter Viren sind.

Virenscanner erkennen nur bekannte Viren. Die Zahl bestehender Viren steigt stetig, so daß Virenscanner vom Hersteller stets überarbeitet werden müssen, so daß neue Viren erkannt werden können. Ein Benutzer sollte nur die neuste Version eines Virenscanners einsetzen.

Die Qualität von Virenscannern wird bestimmt durch die Zuverlässigkeit im Erkennen von Viren und die Anzahl der erkannten Viren. Bei der Suche nach Viren in Programmen, kommt es vor, daß ein Virenscanner einen Virus meldet, dieser aber nicht vorhanden ist. In diesem Fall weist das Programm ein Merkmal auf, das mit einem Virus-Merkmal übereinstimmt. Solche "FALSE POSITIVES" (Fehlalarme) lassen sich nie ausschließen.

Findet ein Virenscanner einen Virus, sollte der Benutzer Ruhe bewahren und überlegen was zu tun ist z.B. mit einem weiteren Virenscanner prüfen, ob es sich wirklich um einen Computervirus handelt.

Zur Erkennung von Computerviren können auch Prüf- / Checksummenprogramme eingesetzt werden. Diese Programme errechnen für jede Programmdatei eine Prüfsumme und speichert diese in einer Datei. Infiziert ein Computervirus eine Programmdatei, ändert sich (fast immer) die Prüfsumme der Programmdatei, was durch erneutes Prüfen herausgefunden werden kann.

Wurde eine Programmdatei verändert, so kann die Ursache hierfür ein Computervirus sein. Die Veränderung kann aber auch andere Ursachen haben. Einige Programme verändern z.B. ihre eigene Programmdatei um sich Benutzereinstellungen zu merken. Bei diesen Programmen kann die Ursache für die Veränderung der Programmdatei nicht sicher angegeben werden. Im Zweifelsfall sollte zusätzlich ein Virenscanner eingesetzt werden. 2


Kostenlose Webseite von Beepworld
 
Verantwortlich für den Inhalt dieser Seite ist ausschließlich der
Autor dieser Homepage, kontaktierbar über dieses Formular!