Was ist ein Virus?

Ein Virus gehört zur Kategorie der Malware und kann auf dem Computer immensen Schaden anrichten. Was genau ein Virus ist und wie sie sich verbreiten, erfahren Sie in diesem Artikel.

Definition von Virus

Virus kommt aus dem lateinischen und bedeutet „Schleim“ oder „Gift“. Es handelt sich dabei um ein sich selbst verbreitendes Computerprogramm. Dabei greift Schadsoftware auf andere Programme zu und reproduziert sich selbst. Aufgrund der Verbreitungs- und Infektionsfunktion werden solche Programme als Virus bezeichnet.

Damit sich die Schadsoftware verbreiten kann, ist eine Aktivierung erforderlich. Diese geschieht beispielsweise mit dem Hochfahren des PCs oder dem Öffnen einer infizierten Datei.

Die schädlichen Programme haben dabei nur eine Absicht: So viele Dateien wie möglich innerhalb eines Computers zu infizieren. So sollen wichtige Funktionen blockiert werden. Um auf andere Computer überzugreifen, können diese Programme beispielsweise als E-Mail-Anhang versendet werden.

Infektionsarten

Es gibt verschiedene Wege, wie die Schadprogramme andere Programmdateien infizieren.

• Appender: Dabei fügt sich der Schädling am Ende einer unbedenklichen Datei ein. Die Manipulation erfolgt dahin gehend, dass das Schadprogramm vor dem Wirtsprogramm zur Ausführung kommt.
• Companion-Viren: Diese Schädlinge benennen die ursprünglichen Dateien um und erstellen eine Datei mit dem ursprünglichen Namen. Diese enthält dann nur den Virus. Alternativ erstellen sie Dateien mit ähnlichen Namen, welche vor der Ursprungsdatei ausgeführt werden.
• Entry Point Obscuring (kurz EPO): Heißt übersetzt „Verschleierung des Eingangspunktes“. Der Schädling sucht in einer nützlichen Datei nach einer Stelle, die weder am Anfang noch am Ende ist. Dieser Punkt variiert von Wirt zu Wirt. Allerdings kann es passieren, dass diese Viren unter Umständen nicht bei jeder Ausführung der Wirtsdatei aufgerufen werden.
• Prepender: Fügen sich am Anfang einer Datei ein. Wird die Datei dann ausgeführt, verbreitet sich der Schädling weiter oder entfaltet seine Wirkung. Anschließend wird die veränderte Datei wieder in den Originalzustand versetzt und bleibt arbeitsfähig.
• Überschreibende Viren: Haben eine stark zerstörende Wirkung. Sie sind aber auch am einfachsten zu entdecken. Beim Überschreiben wird die ursprüngliche Datei irreparabel beschädigt. Das führt zu völligem oder teilweisen Funktionsverlust.

Wie kann man Viren entfernen?

Für die verschiedenen Betriebssysteme ist auch die Gefahr unterschiedlich groß. Gerade im Bereich der Mac und Linux-Rechner ist das Gefahrenpotential geringer als bei Windows-Computern.

Neben einem aktuellen Antivirus-Programm sollten Sie ein gesundes Misstrauen haben. Seien Sie vorsichtig beim Öffnen von E-Mail-Anhängen oder Links, die Sie per E-Mail, SMS oder Messenger bekommen haben.

Ist der PC einmal infiziert, helfen Antivirenprogramme meist nur bedingt. Hintergrund ist, dass die Schadsoftware den Virenscanner erkennt und entweder die Installation blockiert oder den Virenscanner manipuliert. Oft sind sogenannte Virus Removal Tools nützlicher, da diese den Computer ohne eine Installation nach Malware durchforsten.

Einen nahezu vollständigen Schutz bieten Live-Systeme, welche von einer CD beziehungsweise einem Gerät außerhalb des Computers wie einem USB-Stick gestartet werden. Diese Programme scannen die Festplatte und entdecken Schädlinge, ohne das dafür das Betriebssystem des befallenen Rechners geladen werden muss.