von Lorenz E. Baumer

Grundsätzlich:
Verwenden Sie Virenscanner, vergessen Sie dabei nicht, dass Sie diese regelmässig updaten müssen! Trotzdem gilt: Einen hundertprozentigen Schutz vor digitalen Schädlingen gibt es nicht! Dennoch helfen einige Maßnahmen, das Schlimmste zu vermeiden.
Hier deshalb einige Tips v.a. für Windows-user (Quelle: Hier klicken)

1. Windows Standard-Einstellungen:
- Stellen Sie in den Optionen sicher, dass der Windows Explorer auch die versteckten Systemdateien und die Dateierweiterungen anzeigt (Erreichbar i.d.R. über das Menü Extra - Ordenroptionen - Ansicht. Getarnte Viren wie "hintertuer. txt.exe" werden dadurch sichtbar.

- Kontrollieren Sie, ob die Datei- und Druckerfreigabe für Microsoft-Netzwerke ausgeschaltet ist. Ansonsten könnte der eigene Rechner mühelos ausgespäht werden. Die Einstellung findet sich in der Systemsteuerung unter Netzwerkverbindungen unter den Eigenschaften der jeweiligen DFÜ-Verbindung.

- Potenziell gefährliche Dateien bzw. Dateien, an denen Sie zweifeln, sollten Sie zuerst nur mit einem reinen Anzeigeprogramm wie z.B. WordPad oder Notepad öffnen, da dort allfällige Makroviren wirkungslos bleibe. Wenn Sie die Datei näher angesehen haben, können Sie sie dann immer noch mit dem normale Programm öffnen.


2. Internet Explorer und Outlook Express
- In den Outlook-Express-Optionen sollte auf der Seite Sicherheit unbedingt das Kästchen Zone für eingeschränkte Sites (sicherer) ausgewählt sein. Auch die Option Warnung anzeigen, wenn andere Anwendungen versuchen, E-Mail unter meinem Namen zu versenden gilt es zu aktivieren.

- Die eben eingestellte Zone lässt sich näher konfigurieren - allerdings im Internet Explorer. Dort unter Internetoptionen auf die Seite Sicherheit wechseln, Eingeschränkte Sites auswählen, auf Stufe anpassen klicken und anschließend sämtliche Optionen auf Deaktivieren oder auf Eingabeaufforderung stellen.

- Diese Einstellungen lassen sich für die Zone Internet wiederholen. Allerdings zeigt der Browser anschließend viele Seiten unvollständig an, weil etwa das Flash-Plugin nicht ausgeführt wird.

- Das Vorschaufenster von Outlook Express verhindert, dass der Anwender potenzielle Viren-Mails anhand der Betreffzeile aussortieren kann. Unter Ansicht/Layout lässt sich die Vorschau ausschalten.

Die Bugs in Microsoft-Programmen sind bekannt und werden wiederum von Virenprogrammierern ausgenutzt. Eine Auflistung von Sicherheitslücken findet sich im Web auf der Seite www.guninski.com. Dort ist auch nachzulesen, welche Patches die Fehler beheben. Microsoft informiert in den Security Bulletins über Software-Fehler.

3. IE und Outlook Express sicher einsetzen
- Anhänge oder heruntergeladene Dateien sofort zu öffnen, ist ein gefährlicher Fehler. Der Anwender sollte Dateien aus unbekannter Quelle in einen eigenen Ordner speichern, Archive entpacken und erst dann den Virenscanner darüberlaufen lassen. Größte Vorsicht ist bei EXE-Dateien angebracht: Sie können mit einem speziellen Komprimierer wie UPX behandelt sein, um den Viruscode zu verbergen. Dagegen helfen Entpacker wie das Untiny Package. Hier gilt: Scannen, entpacken, erneut scannen. Als weitere Sicherheit kann der Anwender den Dateinamen in eine Suchmaschine wie Google eintippen - eventuell erscheinen dann aufschlussreiche Infos von Antiviren-Herstellern.

- Verdächtige Mails erkennt der Anwender zunächst an einer ungewöhnlichen Betreffzeile: an einem bloßen »Re:« etwa oder wenn der deutsche Geschäftspartner plötzlich englisch schreibt und ein ansonst überkorrekter Brieffreund alle Hauptwörter klein verfasst. In solchen Fällen könnte sich ein Virus über das Adressbuch automatisch verschickt haben - der vermeintliche Absender bekommt davon nichts mit. Mails ohne Text, aber mit Anhang sind ebenso verdächtig wie alle Anhänge mit doppelten oder ungewöhnlichen Erweiterungen wie .EXE.TXT, .PIF oder .VBS.

- Outlook Express zeigt eine Warnmeldung, wenn der Anwender einen Anhang direkt öffnen möchte. Das sollte er ohnehin vermeiden - besonders gefährlich ist es jedoch, den Haken vor der Option Öffnen von Dateien dieses Typs immer bestätigen zu entfernen. Ist das trotzdem passiert, lässt es sich im Explorer unter Extras/Ordneroptionen/ Dateitypen/Erweitert für den betreffenden Dateityp wieder vollständig rückgängig machen.

- Einige Virenscanner überwachen Mail-Clients. Auch diese Funktion ersetzt nicht das manuelle Scannen, zumindest bei Dateien aus zweifelhaften Quellen.

4. Viren beseitigen
- Findet der Scanner einen Virus, lohnt eine Reparatur der betroffenen Dateien häufig nicht - nach einer missglückten Reparaturaktion ist das System oft instabil. Die bessere Methode: Festplatte prüfen, verseuchte Dateien in die Quarantäne schicken, Protokoll ausdrucken, Anwendungen vom Originalmedium neu installieren, verseuchte Dateien löschen. Sind persönliche Daten betroffen, sollte der Anwender auf Backups zurückgreifen, diese jedoch vorher ebenfalls auf Virenbefall überprüfen. Sinnvoll ist es, den möglichen Infektionsweg zu rekonstruieren - womöglich schlummert der Infektionsherd unbemerkt auf einer CD oder im Mail-Postfach.