Transcript Präsentation Computerviren

Computerviren
V O N PAT R I K , Y A N N I K , M A R C U N D L U C A
Was ist ein Virus?
Ein Virus richtet im Allgemeinen einfach Schaden an einem Computer an, indem er sich über
verschiedene Wege einschleust und möglichst lange unentdeckt bleibt. Viren können an einem
befallenen Rechner alles anrichten. Von plötzlich gelöschten Dateien über nicht mehr
funktionierende Programme zu Rechnern die nicht einmal mehr starten.
Sie lernen nachher einige Virentypen kennen. Doch dazu muss gesagt sein, dass viele Viren eine
Mischform sind.
Möglichkeiten von Viren
1.
Der Virus überschreibt das befallene Programm komplett, dieses funktioniert daher gar nicht
mehr. Diese Art richtet zwar viel Schaden an, wird aber meist schnell entdeckt.
2.
Die 2. Möglichkeit für einen Virus besteht darin sich nur irgendwo ganz klein einzuschleusen
und kaum Probleme zu machen, dadurch kann der Virus fast nicht entdeckt werden.
3.
Die letzte Möglichkeit ist eine Mischform, dabei wird das Programm zwar stark befallen,
jedoch bleibt es weiterhin lauffähig. Dadurch kann viel Schaden angerichtet werden und der
Virus ist trotzdem schwer zu entdecken.
Unterschiede
Virus
Damit sich ein Virus verbreiten kann muss der User verschiedene Aktionen ausführen, dabei
schleust es sich in andere Programme und verbreitet sich so.
Wurm
Ein Wurm ist im Gegensatz zu einem Virus ein eigenständiges Programm, welches sich selbst
verschickt.
Trojaner
Ein Trojaner tarnt sich als nützliches Programm, welches dann meistens Informationen an den
Ersteller sendet.
Bootviren
Die Bootviren werden aktiviert, wenn ein infizierter Datenträger angeschlossen ist und dieser
gestartet wird. Sie gehören zu den ältesten Virenarten und werden heute immer weniger
angetroffen.
Sie können ein ganzes System zu Stillstand bringen.
Dateiviren
Dieser Virentyp trifft man am häufigsten an. Sie infizieren ausführbare Dateien im
Betriebssystem. Durch das Öffnen dieser Datei wird der Virus dann aktiviert. Dabei achtet man
darauf, dass das Virus beim Programmstart ausgeführt wird.
Oft kann dann dieses Programm nicht mehr richtig oder gar nicht ausgeführt werden.
Makroviren
Makros dienen dazu Abläufe zu vereinfachen oder zu automatisieren. Alle Office Anwendungen
beinhalten Markos. Ein Makrovirus kann also beim Start des Programmes oder anstelle eines
originalen Makros ausgeführt werden. Ein Makrovirus verbreitet sich daher in OfficeDokumenten. Beim Start schreibt sich der Makrovirus in das Standard-Dokument und ist von da
an in allen Dokumenten aktiv.
Ein Makrovirus kann das ganze Dokument löschen oder beim Drucken die Buchstaben
vertauschen.
Skriptviren
Skriptviren finden sich auf HTML-Seiten, also allgemein im Internet. Beim Öffnen der
entsprechenden Seite wird dann das Virus ausgeführt.
Skriptviren können Webinhalte löschen, oder ein Passwort, welches eingegeben wird an den
Ersteller des Virus senden.
Wie verbergen sich Viren
Die Entwickler haben über die Jahren viele verschiedene geschickte Methoden entwickelt um
ihre Viren vor den Antivirenprogramme zu verbergen. Eine häufig verwendete Methode ist die
Verschlüsselung vom Quellcode. Somit hat der Virus immer noch die selbe Funktion, aber diese
ist nicht mehr herauszulesen, da die Verschlüsselung für Verwirrung sorgt. In den unteren
Bildern sehen Sie als Beispiel eine verschlüsselte HTML-Datei, die Ausgabe ist die selbe.
Schutz vor Viren
Allgemein hilft es niemals Dateien oder Programme aus unbekannter Quelle zu öffnen. Das
automatische Öffnen von Dateien aus dem Internet sollte daher deaktiviert werden. Auch die
Autostartfunktion von CDs und USBs kann man ausschalten.
Zum Schutz gegen Makroviren hilft es zudem nur zertifizierte Makros auszuführen. Das
automatische Ausführen von Makros in den Anwendungen lässt sich auch deaktivieren.
Den grössten Schutz bieten Antivirenprogramme. Diese schützen jedoch nur gegen bekannte
Viren oder solche die gleich arbeiten wie schon bekannte. Daher ist es wichtig die
Antivirensoftware immer auf dem neusten Stand zu halten. Dies gilt auch für das eigene
Betriebssystem.
EICAR-Testdatei
Die sogenannte EICAR-Testdatei kann dazu benutzt werden seinen Virenscanner zu testen. Sie
selbst richtet jedoch keinen Schaden an.
Quellenverzeichnis
Bilder:
www.ak3.picdn.net
www.blogs.discovery.com
www.lizardwebs.net
www.munchweb.com
www.pcpitstop.ie
www.pctechnotes.com