Virenbefall: Was tun?

2011-04-19-virusVor kurzen hatte ein Kunde von uns einen Virenbefall. Die meisten User sind der Meinung, dass ein einfacher installierter Virenschutz zur Virenbeseitigung ausreicht, wohingegen auch viele, frei nach dem Motto, doppelt hält besser “deshalb installiere ich zwei Scanner” vorgehen. Dass dieser Weg nicht unbedingt richtig ist, möchte ich in diesem Artikel beschreiben.

Viele Risikofaktoren kann der User selbst vermeiden, niemals sollten Spam-Mails mit Anhang geöffnet werden oder unbekannte Dateien auf den Rechner geladen werden.
Sind die Viren erst einmal im System, können diese oft unbemerkt ihr Unwesen auf der Festplatte treiben und die User und die Daten in richtige Schwierigkeiten bringen.

Doch wie schütze ich mich vor Viren?
Auf dem  Rechner sollte in jedem Fall eine Anti-Viren Software installiert sein,  auch wenn ein PC nicht mit dem Internet verbunden ist, kann dieser gefahren ausgesetzt sein. Viren können nicht nur durch das Internet auf den heimischen PC gelangen, sondern auch von USB Stick oder sonstiger Quelle Zugriff auf das System bekommen. Eine Anti Virensoftware schützt natürlich auch nur, wenn diese auch richtig behandelt wird, somit sollte die die Anti Viren Signaturen (Pattern Files) möglichst immer aktuell sein. Viele Anti Viren Software Hersteller bringen täglich Updates für Ihre Software, andere sogar stündlich. Auch die neusten Patche und Updates für das installierte Betriebssystem sollten gepflegt werden.

Was mache ich wenn mein Rechner schon verseucht ist?
Ist ein Rechner erst mal verseucht, muss der Rechner, sofern installiert, mit einem Anti Viren Programm durchsucht werden. Viele Viren attackieren die Anti Viren Software, sodass diese den Virus nicht findet und/ oder falsche Angaben machen. Für diesen Fall reicht ein “normaler” Scan nicht aus.

imageDie meisten Anti Viren Hersteller bieten neben der Möglichkeit, das Programm auf dem PC zu installieren, die Möglichkeit eine Boot CD zu erstellen. Eine Boot CD kann vor dem Start des Systems geladen werden, die CD stellt meist eine Mini Oberfläche bereit und lädt die Treiber des Systems. Zum Entfernen, muss nun auch diese gebootete Version des Anti Viren Systems up-gedatet werden. Anschließend kann das ganze System nach Viren durchforstet werden.

(Abbildung: Boot CD von GData)

Die Vergangenheit hat gezeigt, dass ein Scan mit einer Anti Virensoftware nicht ausreicht. Meiner Meinung nach sollten “mindestens” zwei Boot CDs verschiedener Anbieter verwendet werden. Viele Hersteller stellen auf Ihren Webseiten die sogenannten Boot CDs zum Download bereit, welche mit einem Registrierungsschlüssel upgedatet werden können.

Nachdem zwei unterschiedliche Anti Virensoftware Boot CDs über das System gelaufen sind, kann das System möglichst ohne Internet wieder gestartet werden. Warum ohne Internet? Ganz klar, sofern der Virus die Anti Virensoftware infiziert hat, kann es möglich sein, dass diese nicht mehr funktioniert. Um den Rechner nun keiner erneuten Gefahr auszusetzen, sollte beim ersten Start geprüft werden, ob die Schutzsoftware noch ordnungsgemäß funktioniert. Sofern diese nicht mehr funktioniert, sollte diese, möglichst nicht über das Internet, neu installiert werden.

Funktioniert der Virenscanner ordnungsgemäß, sollte dieser auf den neusten Pattern Stand gebracht werden, auch das Betriebssystem sollte auf den neusten Stand gebracht werden.

Warum nicht gleich zwei unterschiedlich Anti Viren Scanner installieren?

Die Suchroutinen der beiden AV-Programme würden sich gegenseitig behindern und blockieren, sodass die Suchergebnisse schlechter wären. Des Weiteren wird das System zusätzlich belastet und vermutlich spürbar langsamer.

imageAllerdings gibt es Anti Viren Programme, die unterschiedliche Engines einsetzen, die neuste Version von z.B. GData beinhaltet einen sogenannten Scan Server, welcher zwei Scan-Engines über ein zentrales Modul, dass die Belastung für den Arbeitsspeicher möglichst gering hält, steuert.

In der Vergangenheit habe ich festgestellt, dass die Erkennungsrate von GData dank der Dual Engine ziemlich gut ist. Die Performance und die Ladezeiten vom System werden zwar eingeschränkt, nichts desto trotz ist GData von mir eine klare Empfehlung zum beseitigen von Viren und zum Schützen des Systems.

Teilen:

2 Kommentare:

  1. Vielen Dank für den interessanten Artikel über Virenbeseitigung. Ich finde das Thema sehr spannend und habe im Internet auch schon einige gute Seiten gefunden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.