Virenschutz: Vorsorge

Vorbeugende Maßnahmen zum Schutz vor Viren

Wie auch im richtigen Leben ist es in der EDV das Beste, wenn es gar nicht erst zu einer Infektion kommt. Und falls doch, sollten Sie wenigstens vorbereitet sein.
Dabei helfen Ihnen die folgenden Tips, die im Wesentlichen auf PCs mit DOS und/oder Windows als Betriebssystem zugeschnitten sind. Sie lassen sich aber z.T. auch auf andere Systeme übertragen.

• Fertigen Sie regelmäßig, mindestens wöchentlich, besser täglich, Sicherheitskopien Ihrer wichtigen Daten an. Mit einem aktuellen Backup im Schrank sehen Sie allen Gefahren wesentlich gelassener (nicht sorgloser!) entgegen. Bewahren Sie mehrere Sicherungsstände auf – der letzte Backup-Satz könnte ja ebenfalls schon infiziert sein.
• Legen Sie eine sog. Notfall-Diskette an, von der Sie ggf. booten können. Speicherresidente Viren können nämlich teilweise nur entdeckt und entfernt werden, wenn der Rechner von einer 'sauberen' Diskette gebootet wurde.
• Installieren Sie auf Ihrem Rechner eine Antivirus-Software, die im Hintergrund läuft und alle Dateizugriffe überwacht (sog. On-Access-Scanner). Diese Antivirus-Software sollten Sie monatlich aktualisieren (Update), damit auch neuere Viren entdeckt werden können. Adressen für die Updates finden Sie ebenfalls hier. Über Softwarelizenzen können Sie sich in der ZRZ informieren.
• Öffnen Sie keine Dateien, deren Ursprung nicht zweifelsfrei seriös ist. Dies gilt insbesondere, aber nicht nur, für Dateien, die Sie aus dem Internet beziehen, unabhängig davon, ob Sie sie per E-Mail, aus einer Newsgroup, dem IRC oder per WWW- oder FTP-Download erhalten haben.
  Trojanische Pferde werden besonders gerne im IRC als Spiele oder Utilities etikettiert geradezu aufgedrängt
• Auch Original-CD-ROMs und -Disketten können Viren enthalten. Prüfen Sie daher auch diese vor der Benutzung ebenso sorgfältig wie andere Datenträger. CD-ROMs aus Zeitschriften und solche, die als kostenlose Werbemittel verteilt werden, werden meist weniger sorgfältig geprüft, bevor sie in Umlauf gebracht werden.
• Öffnen Sie keine Dateien, ohne sie mit einem Antivirus-Programm geprüft zu haben. Dies gilt insbesondere für Dokumente von MS Word und alle anderen MS-Office-Anwendungen (Excel, Access, PowerPoint). Diese können Makro-Viren enthalten. Für diese sind spezielle Antivirus-Programme zu empfehlen, die auf Makro-Viren spezialisiert sind. Diese können auch bislang nicht bekannte Makro-Viren an typischen Merkmalen erkennen.
• Öffnen Sie keine HTML-formatierten E-Mails, schalten Sie entsprechende Optionen in Ihrem E-Mail-Programm aus. Hierin können sich Script-Viren verbergen. Dies betrifft vor allem, aber nicht nur, Benutzer von MS Outlook und MS Internet Explorer (spez. wenn beide installiert sind).
• Stellen Sie im BIOS-Setup Ihres PCs die Boot-Reihenfolge auf "C, A" oder "C only", damit nicht versehentlich von einer infizierten Diskette gebootet wird.
• Entfernen Sie den Schreibschutz Ihrer Disketten nur dann, wenn Sie Dateien darauf schreiben wollen. Schreibgeschützte Disketten können nicht infiziert werden.
• Gehen Sie nie ins Internet, wenn Sie als Benutzer mit Administrator-Rechten angemeldet sind (NT: 'Administrator', Unix: 'root', Novell: 'supervisor'). Richten Sie dafür einen Benutzer mit drastisch eingeschränkten Rechten ein. Andernfalls sind Angriffen verschiedenster Art (z.B. durch Trojanische Pferde) Tür und Tor geöffnet, da diese die gleichen Rechte wie Sie haben.
• Informieren Sie sich über Sicherheitslücken in Ihrer Internet-Software, einschließlich des Betriebssystems.

Weitere Texte in der TU Berlin:

• Vorbeugen ist besser als Heilen v. E. Fellner in ZRZ-NOTIZEN Nr. 23
• Virenschutz: TUintern 2/99 v. Frank Ziemann