Viren, Würmer, Trojaner, Hoaxes... wer kennt sie nicht?

Wie im wahren Leben auch gibt es in der IT keinen 100%-igen Schutz vor Schädlingen!

Es gibt einige Regeln, die einen gewissen Schutz bereiten:

  • Kein Internetzugang ohne Hardware-Firewall
  • Betriebssysteme und Anwendungen auf aktuellem Stand halten
  • Auf jedem Rechner muss ein Anti-Viren-System installiert sein
  • Systeme "schlank" halten: Je mehr Software installiert ist, desto größer wird die Angriffsfläche
  • Strikte Trennung zwischen geschäftlich und privat genutzten Systemen
  • Nutzung von fremden Datenträgern und persönliches Surf-Verhalten prüfen
  • Bei fremden E-Mails:
    • Links nicht anklicken!
    • Anhänge nicht öffnen!
    • HTML-Ansicht vermeiden

Sollte ein System dennoch betroffen werden (was oft schneller passiert, als Gegenmaßnahmen getroffen werden können) bieten wir unseren Service an.

Wir holen die Rechner ab und unterziehen sie - nach Säuberung der üblichen Sammelstellen und temporären Verzeichnissen - offline mindestens drei verschiedenen Virenscannern.

Warum offline?

Ein eingenisteter Virus auf einem nicht gestarteten Betriebssystem kann keinen Schaden verursachen. Er kann sich  auch nicht verstecken und er kann die Ausführung eines Virenscans und einer Säuberung nicht verhindern.

Warum verschiedene Virenscanner?

Vom Grundaufbau her arbeiten alle Anti-Viren-Systeme gleich: Ein Stückchen Software wird installiert, Virendefinitionen werden regelmäßig aktualisiert, Datenverkehr wird beobachtet und Heuristiken schätzen, ob ein Code ein Virus sein könnte.

Die Unterschiede liegen im Detail:

  • Welche Viren sind in der Datenbank bereits enthalten?
  • Welche Techniken zur Erkennung werden angewendet?
  • Welche Techniken zur Entfernung werden angewendet?
  • Wie gut "schätzt" die Heuristik?

Vor jedem Test werden unsere Systeme aktualisiert, die Durchläufe der Scans nehmen mehrere Stunden in Anspruch, die Scans werden in extra zur Verfügung gestellten Netzwerken durchgeführt - immerhin gilt es, auch die Systeme unserer eigenen Werkstatt zu schützen! Im Rahmen der Virenentfernung löschen wir Inhalte temporärer Verzeichnisse und deinstallieren für uns erkennbare PUPs (Potentially Unwantet Programs - Potenziell unerwünschte Programme, wie Systemoptimierer, Toolbars etc.). Nach der Systembereinigung erfahren die eingelieferten Systeme die üblichen Updates, um möglichen Angriffstellen entgegenzuwirken.

Bewusst sollte man sich darüber sein, dass:

  • die Entfernung von Viren unter Umständen auch die Entfernung von Daten, Datenteilen, Programmen und Programmteilen beinhaltet
    • So kann z.B. eine Excel-Tabelle mit selbst erstellten Makros Schaden nehmen, wenn der Virenscanner im Makro eine Bedrohung erkennt
  • Viren sich viral in einem Netzwerk verbreiten können. Spätestens mit dem zweiten befallenen System gilt es, alle Systeme zu prüfen!
    • Arbeitsplatzrechner
    • Server
    • Wiederherstellungs-Punkte
    • Backup-Datenträger
    • Weitere Datenträger (CDs, DVDs, Memorysticks etc.)

Der unter Umständen sicherste Weg einen Virus zu entfernen, liegt in der Vernichtung des Datenträgers. Auch, wenn Neuinstallation/Neueinrichtung und Backup/Wiederherstellung einen gewissen Aufwand darstellen.

Wichtig nach der Säuberung: Die Änderung aller Ihrer Kennwörter!

Haben Sie einen Verdacht oder ein akutes Problem?

Wir sind für Sie da!