Schadprogramme mit Windows-Bordmitteln aufspüren

[MS-Windows – alle Versionen & Server]
[MS-Windows Small Business Server – Version 2011]

Mit Hilfe eines Virenscanners können Sie Ihren Rechner vor Viren, Trojanern und anderen Schadprogrammen bewahren. Wussten Sie eigentlich, dass im Windows-Betriebssystem noch ein weiteres Programm schlummert, dass Sie dabei unterstützen kann?

Das sogenannte „Malicious Software Removal Tool” von Microsoft kann Sie dabei noch weiter unterstützen. Ein bis zwei Mal im Monat angewandt, wird Ihr System im „Intensiv-Modus“ (Vollständige Überprüfung) besonders gründlich nach Schädlingen durchsucht. Um es zu starten benutzen Sie die Tastenkombination [WIN] und [R], bestätigen mit „OK“ und geben in das Feld „Öffnen“ den Befehl „MRT“ ein. Folgen Sie dann den Anweisungen des Assistenten.

.

Werbeanzeigen

Virendefinitionen-Update wird nicht geladen

[Avira – Antivirus]

Es kann hin und wieder vorkommen, das Avira die neuen Viren-Definitionen nicht herunterladen will. Das Programm bricht das Update meist mit der Meldung ab, dass keine Verbindung zum Internet bestehe, obwohl alle anderen Programme auf das Netz zugreifen können.

Sollte sich Avira Antivirus weigern das Update der Virendefinitionen herunterzuladen, dann hilft es meist die Optionen „Prozesse vor unerwünschtem Beenden schützen“ in der Konfiguration des Programms vorübergehend zu deaktivieren.

Weiterlesen …

Warnung vor Öffnen bestimmter Dateitypen deaktivieren

[MS-Outlook – Versionen ab 2010]
[MS-Windows – Versionen Vista bis 8.x]

In diesen Versionen wird bei bestimmten Dateianhängen eine Meldung angezeigt, mit der Sie das Öffnen des Anhangs separat bestätigen müssen. So will man den unbedachten Doppelklick verhindern, damit nicht potentiell virenverseuchte Dateien geöffnet werden.

Im Meldefenster selbst wird die Option „Vor dem Öffnen dieses Dateityps immer bestätigen“ angeboten. Doch das dazugehörige Kontrollkästchen ist ausgegraut und eine An- oder Abwahl der Option ist nicht möglich. Aber es gibt einen Weg die Option zu nutzen.

Weiterlesen …

Sicherheitswarnungen beim VBA-Zugriff

[MS-Outlook – Versionen ab 2007]

Wenn Sie VBA-Lösungen in Outlook integriert haben, kann es nach einiger Zeit zu einer Warnmeldung kommen. Damit soll der Anwender auf die Sicherheitsrisiken bei der Ausführung der VBA-Lösung hingewiesen werden.

Diese tritt seit der Version 2007 meist nur noch dann auf, wenn Ihr Antiviren-Programm nict mehr auf den neuesten Stand ist. Soll heißen, Ist ein Antiviren-Programm aktuell und lässt das VBA zu, so reagiert Outlook selbst nicht mehr darauf. Ist die Virendefinition allerdings zu alt, so übernimmt Outlook wieder die Kontrolle über die Zulässigkeit der Ausführung. In solchen Fällen müssen Sie also Ihre Antiviren-Programm aktualisieren und die die Warnmeldung von Outlook bleibt dann aus.

.

Antiviren-Programm testen

[Sicherheit]

Fast jeder vertraut darauf, dass das Antivirenprogramm hält, was es verspricht. Nur tut es das wirklich? Um sich von der Funktion des Schutzprogramms zu überzeugen, hat man natürlich keinen Virus mal eben so zur Hand.

Das European Institute for Computer Antivirus Research (EICAR) hat für diese Zwecke einen Testvirus entwickelt und zur Verfügung gestellt. Dabei handelt es sich nicht um einen echten Virus, dennoch muss ihn jeder Virenscanner, als einen echten Virus, erkennen.

Weiterlesen …

Vor Überprüfung nach neuen Signaturen suchen

[MS-Windows Defender – alle Versionen]

Windows Defender ist eine Sicherheitssoftware zur Erkennung von unerwünschter Software, dazu zählen Spy- und Malware. Das Programm ist seit der Windows-Version Vista vorinstalliert und steht für XP zum Nachrüsten im Downloadcenter von Microsoft zur Verfügung.

Damit die Suche nach aktuellen Signaturdateien immer von Defender vor der Überprüfung Ihres Datenbestandes durchgeführt wird, können Sie den Defender so einstellen, dass diese Option vom Anwender nicht abgeschaltet werden kann.

Weiterlesen …

Gefälschte Telekom-Rechnung mit Virus im Gepäck

[Sicherheit]

Massenhaft werden zurzeit Virenmails getarnt als Telekom-Rechnungen versendet, die kaum von den Originalen unterschieden werden können. Sinnigerweise tragen sie im Betreff auch die Bezeichnung „RechnungOnline Monat April 2013“.

Die Betrüger haben die Inhalte sehr gut kopiert und sind weit entfernt von den sonst in der Vergangenheit üblichen Rechtschreib- und Grammatikfehlern. Auch die Grafiken werden direkt vom Telekom-Server nachgeladen. Wenn man sich die Absenderadresse aber mal genau anschaut, erkennt man eine kleine Unstimmigkeit.

Bild per Klick größer

Die verwendete Adresse „rechnungsonline.(at)telekom.de“ enthält vor dem at („@“) einen Punkt, der skeptisch machen sollte. Im Anhang „Telekom-2013_04-Rechnung.zip“ befindet sich eine Datei mit einer doppelten Endung („.pdf.exe“), was man leider unter Standardbedingungen nicht sofort erkennen kann. Neben der erfundenen Auftrags- oder Rechnungsnummer enthält die Datei einen Virus, der sich im System meist als Java-Updater tarnt.

Also, wie immer in solchen Fällen: E-Mail löschen!

.

Alle Dateiendungen sichtbar machen

[MS-Windows – alle Versionen & Server]

In den Windows-System werden bekannte Dateiendungen („.doc“, „.xls“, „.pdf“, „.mp3“ usw.) hinter der Dateinamen standardmäßig ausgeblendet. Was auf den ersten Blick der Übersichtlichkeit dienen mag, kann auch gefährlich sein. Nämlich genau dann, wenn Viren ins Spiel kommen.

Die Virendateien haben oft eine doppelte Endung („.pdf.exe“). Das bedeutet, bedingt durch die Windows-Einstellung sehen Sie nur die Endung „.pdf“ und halten diese Datei wohlmöglich für harmlos. Doch die hier unsichtbare Endung „.exe“ beweist, das es eine ausführbare Datei ist, die einen Virus freisetzen kann.

Mit ein paar Klicks, können Sie im System alle Endungen sichtbar machen, um zu sehen, ob einige Dateien doppelte Endungen haben. 

Weiterlesen …