Viren: Wenn der Rechner Heuschnupfen hat

Changes · 22.04.10, 21:44

Zitat:

Der Virenscanner legt den Rechner lahm, statt ihn zu schützen. Wie kann denn so eine Panne passieren?
Wie im richtigen Leben können auch im virtuellen die Falschen ins Visier der Sicherheitsbehörden, also hier des Antiviren-Programms, geraten. Das liegt an der Art, wie ein Virenscanner die Bösewichte im Rechner identifiziert.

Nämlich wie?

Zum einen prüft ein "Pattern-Matcher", ob Dateien bestimmte Muster aufweisen, die von bereits untersuchten Viren bekannt sind - so, wie ein Polizist das Gesicht eines gesuchten Schurken von einem Steckbrief kennt oder Fingerabdrücke mit der Verbrecherkartei abgleicht. Um aber auch neue, noch unerforschte Viren aussondern zu können, achtet das Programm auf weitere Merkmale. Vor allem die Verhaltensanalyse ist dafür wichtig: Versucht ein Programm, etwas zu tun, was auch Viren tun?

Was denn zum Beispiel?

Die Festplatte löschen, um mal eine der übelsten Varianten zu nennen. Viele Scanner lassen Programme probeweise in einer sogenannten Sand Box laufen, wo sie keinen Schaden anrichten können. Die Sandkiste ist eine Art virtueller Computer im Computer, vom System abgeschirmt. Da kann die Malware sich austoben.

Die Mal was?

Malware, zu deutsch: schädliche Software. So nennt man all das, was Sie so gar nicht auf Ihrem Rechner haben wollen. Das sind nicht nur Viren, sondern auch Würmer, Trojaner, Backdoors, Spyware, Adware, Scareware

Hilfe! Was machen die denn alle auf meinem Computer?

Manche stehlen Ihnen nur Rechnerzeit und Speicherplatz. Andere forschen Sie und Ihren Computer aus - wenn Sie Glück haben nur, um Ihr Konsumverhalten zwecks gezielter Werbung zu analysieren. Wenn Sie Pech haben, werden demnächst Ihre Bankdaten auf vorderasiatischen Servern zum Kauf angeboten. Wieder andere Programme tun nur böse, lassen zum Beispiel bedrohlich aussehende Warnmeldungen erscheinen - und verleiten Sie dadurch zum Kauf nutzloser angeblicher Antiviren-Software.

Womit hat sich im aktuellen Fall Windows XP verdächtig gemacht?

Der vermeintliche Übeltäter war das Programm svchost.exe. Es greift auf Programmbibliotheken zu - völlig normal für eine Systemdatei, aber eben auch ein typisches Verhalten von Schadsoftware. Ein Virenprogramm wie McAfee kann beide eigentlich auseinanderhalten. Das Update, welches das Programm sich am Mittwoch automatisch herunterlud, war aber fehlerhaft und erzeugte deshalb ein "false positive".

Was bitte ist ein "false positive"?

Eine irrtümliche Gefahrenmeldung, einen falschen Alarm, eine Fehldiagnose. Man kann es mit einer Autoimmunerkrankung des Körpers vergleichen, einem Heuschnupfen etwa: Da hält die menschliche Antiviren-Software harmlose Pollen für bedrohlich, und die von ihr ausgelösten Gegenmaßnahmen sind schlimmer als die vermeintliche Gefahr.

Woher weiß ich, ob mein Computer sich den McAfee-Heuschnupfen eingefangen hat?

Gegenfrage: Welchen Virenscanner benutzen Sie? Haben Sie die automatische Update-Funktion eingeschaltet? Welches Betriebssystem benutzen Sie?

Äh

Spätestens, wenn Sie den PC-Doktor Ihres Vertrauens oder die Service-Hotline Ihres Elektronikdiscounters anrufen, müssen Sie diese Fragen beantworten können. Das Problem tritt nämlich nur auf Rechnern auf, auf denen das Betriebssystem Windows XP läuft.

Sind das viele?

Allerdings. Zwar ist Windows XP reichlich verstaubt. Das letzte Update gab´s im Mai 2008, seither hat Microsoft erst das lausige Vista, dann das erfolgreichere Windows 7 veröffentlicht. Aber Windows XP war das bislang erfolgreichste Windows. Sein Marktanteil sinkt zwar rapide - aber immer noch laufen rund zwei Drittel aller Computer weltweit damit. Konkurrenten wie Linux oder die Mac-Rechner von Apple hecheln mit großem Abstand hinterher.

Wie finde ich heraus, welches Betriebssystem ich habe?

Sie gehen in die Systemsteuerung, klicken auf das Fragezeichen und dann auf "Info". Aber Obacht: Klicken Sie nicht auf "Ist dies eine legale Windows-Kopie?", wenn Ihre Windows-DVD vom Flohmarkt kam. Andere Möglichkeit: Computer einschalten. Wenn Sie Windows XP haben, steht´s auf dem Startbildschirm.

Darf ich denn meinen Rechner einschalten, wenn ich XP habe und auch noch den Virenscanner von McAfee?

Ja. Wer jetzt noch kein Problem hat, der holt sich keines mehr. Anders gesagt: Wenn Sie diesen Text online lesen, kann Ihr Rechner nicht betroffen sein. Denn McAfee hat das schadhafte Update - es trägt die Nummer 5958 - längst ersetzt; es war nur rund vier Stunden lang online.

Lange genug für mich - mein Rechner fährt nicht mehr hoch. Was tun?

McAfee stellt mittlerweile ein Reparaturprogramm zur Verfügung. Das müssen Sie nur downloaden ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]).

Downloaden? Hallo? Mein - Rechner - fährt - nicht - hoch!

Dann finden Sie einen, der es tut - beim Nachbarn, bei Freunden. Laden Sie das Programm herunter, kopieren es auf einen USB-Stick, tragen Sie es nach Hause. Starten Sie dann Ihren schlappen Computer im "abgesicherten Modus" (dazu müssen Sie beim Hochfahren F8 drücken) und schließen den USB-Stick an. Ein Doppelklick auf die Datei SDAT5958_EM.exe sollte genügen. Wenn nicht, rufen Sie halt jemanden an, der was von Computern versteht.

Lesen Sie auch
"IT-Abteilung in Tränen": [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]