Dieser Eintrag befindet sich nur deswegen hier, weil er eigentlich eine Replik auf einen ciao.de-Artikel (http://www.ciao.de/Viren_Tipps_Tricks__Test_2224796) sein sollte, aber ciao.de nach (!) dem Absenden eine Anmeldung verlangte. Dafür dass ich gratis Content beitrage, eröffne ich aber nicht auch noch bei ciao.de ein Benutzerkonto. Vielleicht landet irgendwer über eine Suchmaschine hier und kann die Ratschläge brauchen.

Als Antwort auf einen Beitrag, wonach man, um den PC virenfrei zu halten, angehalten wird, Cookies zu deaktivieren:

vorsicht! cookies deaktivieren ist meist problematisch, denn heutzutage verwendet sie praktisch jede website, um die "session" aufrechtzuerhalten (die zeit, solange man zB angemeldet ist). wenn aber keine website mehr funktioniert, weil man die cookies (und evtl sogar javascript) deaktiviert hat, glauben viele user erst recht fälschlicherweise, sie hätten ein virus!

mein tipp für normaluser (bin damit dauerhaft virenfrei unterwegs): browsereinstellungen für cookies und javascript nicht verändern. stattdessen "zwielichtige" seiten meiden (faustregel: je illegaler, desto zwielichtiger). für musik oder pornos im zweifel lieber etwas geld ausgeben, als sicherheitsmäßig im dunkeln tappen. nie unbekannte mailanhänge anklicken. auf häufiges ausprobieren von shareware udgl möglichst verzichten.

ein virenscanner wie im artikel beschrieben ist dabei sowieso voraussetzung.

wenn man um eine "zwielichtige" sache einfach nicht herumkommt, dann sollte man sich von einem erfahrenen pc-nutzer dafür ein "sandkistensystem" einrichten lassen (zB eine virtuelle betriebssysteminstallation).

Beim nochmaligen Durchlesen habe ich festgestellt, dass auch die übrigen Aussagen im ciao-Artikel reichlich veraltet sind. Deswegen der Vollständigkeit halber hier eine

Überarbeitete Antivirenstrategie für heutige Normaluser

1. Antivirusprogramm verwenden (zB von free-av.de). Automatische Updates aktivieren und immer (nämlich sofort!) wenn das Programm eines machen will, das auch zulassen.

2. Ein Anti-Spyware-Programm (zB Ad-Aware) hin und wieder (Alle 1-3 Monate) einen Komplettscan durchführen lassen.

Wenn eines der Programme von Punkt 1 oder 2 einen Schädling meldet:
Im Web recherchieren, was die Gefahr bei dem Schädling ist. Dann herausfinden, was das für eine Datei ist, die betroffen ist. ZB eine Datei aus dem Temporäre-Internetdateien-Ordner? Kann einfach gelöscht werden. Aber eine E-Mail-Programm-Speicherdatei? Dann nicht die ganze Datei löschen, sonst sind womöglich alle Mails weg! Bahnhof? In diesem Fall jemanden fragen, der sich auskennt!

Exkurs: Vorsicht, Computerdienstleistungen sind kommerzielle Dienstleistungen, dh Leute leben davon. Einen guten Bekannten kannst du schon fragen, ob er so nett wäre und gratis dein Problem behebt. Aber wenn der nächste „Computerheini“ schon nur mehr über drei Ecken mit dir „bekannt“ ist, dann ist es relativ frech, von ihm zu verlangen, dass er gratis arbeitet. In diesem Fall geh am besten zu einem Dienstleister wie meinen Kollegen von www.nets.at oder ins lokale PC-Fachgeschäft und handle dir vorher einen günstigen Pauschalpreis für Begutachtung und Problemlösung aus. Auch wenns einmal 70 Euro kosten sollte, das ist ein sauberes System mit geretteten Daten doch wert. Und mit zumindest grundlegenden Sicherheitsvorkehrungen sollte nur alle heiligen Zeiten einmal was passieren. Das Entfernen eines einzigen Virus kannst du wahrscheinlich sogar selbst machen, wenn dich ein Fachmann am Telefon berät. Vorausgesetzt, du verwendest keine 0900-Nummer, um mit dem Fachmann zu sprechen, ist das normalerweise sehr billig, vielleicht sogar gratis.

3. Alle Windows-Updates (oder dergleichen, je nach Betriebssystem) ebenso wie die Updates der Virendefinitionsdateien, ohne Umschweife sofort machen. Hier gibt es oft Patches, die Sicherheitslücken schließen. Es gibt eine eigene Kategorie von Viren im weiteren Sinn, die diese „Exploits“ nützt.

4. Für das tägliche Surfverhalten unterscheiden wir zwischen „normalen“ und „zwielichtigen“ Webseiten: Als „zwielichtig“ solltest du alle Webseiten einstufen, wo es tendenziell um etwas Illegales oder Anrüchiges geht: Cracks, Warez, Gratispornos, Gratismusik- oder Videotausch usw. Ausgenommen sind bekannte, professionelle Angebote wie Youtube, Myspace, mp3.com usw usf oder seriöse Bezahlseiten. (Um die Seriosität herauszufinden, google nach positiven Meldungen über den Anbieter. Gibt es mehrere, hat er hier schon einen Punkt. Im anderen Fall ist dir die Lust auf dessen Angebot sicher schon beim Lesen der Erfahrungsberichte vergangen.) Ein untrügliches Indiz für die Zwielichtigkeit einer Website ist, wenn viele Popups aufgehen. Wenn zusätzlich der gesuchte Inhalt nicht auftaucht, sondern immer nur neue Seiten und Popups, dann ist der Fall sowieso klar.

In diesem Zusammenhang ist die älteste aller Grundregeln für das Internet unbedingt zu beachten: Gib echte persönliche Daten nur dann an, wenn (a) es unbedingt erforderlich ist und (b) der Anbieter 100% seriös ist (Aus a und b folgt somit: Fast nie!). Für den Zweifelsfall sollte man eine Pseudoidentität auf Lager haben, inkl. Geburtsdatum und Mail-Adresse, die man sich merkt und im Fall einer Sicherheitsabfrage parat hat. Die E-Mail-Adresse stammt von einem Gratisanbieter und wird nur dazu verwendet, sie bei zwielichtigen Seiten anzugeben sowie deren Aktivierungsmails zu empfangen. Eine Pseudoidentität kann zum Beispiel lauten: Hans Zwerghase, Schnepfenweg 11, 6677 Hasenhausen, geboren 12.12.1990, zwerghase11@gmx.at. Nochmals ganz deutlich: Nur wenn es gar nicht anders geht, gibt man richtige Daten heraus. Diese Vorgehensweise schützt auch vor Web-Angeboten, die ein zwielichtiges Geschäftsmodell haben wie beispielsweise Gratispornoseiten, die für ein (vermeintliches) Gratisangebot eine persönliche Registrierung erfordern. Das Problem dabei ist: Wenn du dein Benutzerkonto anlegst, akzeptierst du irgendwelche kleingedruckten Geschäftsbedingungen, und da steht dann meist sowas drinnen wie „GRATIS für 11 Monate, der 12. Monat kostet 500 Euro, zahlbar bei Vertragsabschluss“. Natürlich wird so eine Geschäftemacherei von den meisten Gerichten als Betrug gewertet, aber wer hat schon Lust, wegen 500 Euro Anwalt und Gericht anzustrengen, damit die dann öffentlich darüber diskutieren, was man nicht alles auf der Tattoo- oder Fußfetischistenseite getrieben hat?

Weitere Informationen zu einem solchen Fall hier; wens nicht interessiert, der kann zum nächsten Punkt springen: Ja, die AGB mit der Zahlungsverpflichtung sind nach Registrierung erstmal gültig. Hat man eine Kreditkartennummer angegeben, könnte das Geld schon fort sein, aber mit etwas Glück kann man sichs zurückholen, indem man auf die Bank geht und mit den Leuten redet, die sich mit sowas auskennen. Das sollte man zuallerst versuchen. Unabhängig davon, muss man dann die Zahlungsverpflichtung (= Klagegrund) loswerden. Da helfen Arbeiterkammer, Konsumentenschutzverband, die eventuell vorhandene Rechtsschutzversicherung oder halt ein Anwalt. Meist (vor allem, wenn der Anbieter in einem anderen Land ist) werden diese Stellen raten, einfach nicht zu reagieren. Da beim anschließenden Gerichtsverfahren höchstwahrscheinlich der Konsument gewinnt, wird der Anbieter auf der Sache nicht lang herumreiten, sondern lieber die nächsten abzuzocken versuchen. Natürlich schreibt er aber immer wieder, vielleicht 3-6 Monate lang, E-Mails mit Drohungen. Diese sind in der Regel rechtlich völliger Unfug und vermischen Fiktion und Wirklichkeit auf abenteuerliche Weise.

Hat man hingegen eine Pseudoidentität angegeben, hat es der zwielichtige „Geschäftspartner“ schon schwerer: Erst wird er vielleicht in Drohmails an die Adresse der Pseudoidentität toben, dass er meint, dass die Identität nicht stimmt (Na sowas! Kam der Brief nach Hasenhausen etwa zum Absender zurück?) und darauf hinweisen, dass in den Allgemeinen Geschäftsbedingungen steht, dass dieses Vergehen mit sofortigem Entzug der Daseinsberechtigung oder sonstwas geahndet wird. Alles powidl. Das Einzige, was er tun kann, ist, zu versuchen, über deine IP-Adresse und deinen Provider deine Daten herauszubekommen. In Österreich wird das im Moment (Frühjahr 2009) nach meinem Wissensstand grundsätzlich nicht getan. Sollte der Anbieter das wirklich durchziehen, auf diese Weise an deine echten Daten zu gelangen, führt kein Weg an den oben genannten Beratungsstellen vorbei. Aber trotzdem ist davon auszugehen, dass du nicht zahlen musst, da Betrugsversuch Betrugsversuch bleibt, und der Schmäh mit den „mitbestätigten AGB“ vor Gericht normal nicht zieht.

5. Programminstallationen vermeiden: Mit der Zeit füllt sich jede (insbesondere: Windows-)Installation mit Ramsch und Ballast. Mit praktisch jedem Programm, das man installiert, vermehrt sich dieser Ballast, egal wie man es nachher vielleicht wieder deinstalliert. Außerdem kann Software Dinge im System verändern, sodass gewünschte Funktionen auf einmal nicht mehr oder nicht mehr wie gewünscht funktionieren. Zieh die „Zwielichtigkeit“ des Anbieters und die Ernsthaftigkeit der Installation der Software in Betracht. Wenn du 20 Sharewareprogramme für Musikaufnahme zum Probieren installierst, nenne ich das „geringe Ernsthaftigkeit der Installation“. Wenn du meinst, es zahlt sich nicht aus, wegen eines einzigen dummen Programms dein System zu verunreinigen, dann installier das Programm vorerst nur in einer „Sandkiste“: Dazu richtet dir jemand, der sich mit sowas auskennt (ein PC-Experte, kein Gartengestalter) ein virtuelles Betriebssystem ein, sozusagen ein Windows im Fenster. Das gesamte Betriebssystem liegt in einem „Image“ (= Abbild einer echten Festplatte, auf der Windows installiert ist). Das Image ist eine Datei, die in Wirklichkeit auf deiner Festplatte liegt. Wenn du auf der virtuellen Platte irgendeinen Unfug installierst und damit das virtuelle Windows vollmüllst oder ruinierst, kannst du das Image löschen und beim nächstenmal wieder die ursprüngliche Version desselben Images verwenden. In dieser „Sandkiste“ kannst du dich also austoben, und dein richtiges System bleibt verschont.
Wenn du aus irgendeinem Grund keine Sandkiste verwenden willst, dann solltest du auf die Installation zwielichtiger Software so weit es geht verzichten.

6. Mailanhänge: E-Mails können Anhänge (Attachments) enthalten, die Viren installieren. Normalerweise warnt hier der Virenscanner, und wenn er einen Schädling findet, sollte die Mail (nicht die ganze Mailbox-Datei) gleich gelöscht werden. Wenn er nicht warnt, gilt: Man sollte berücksichtigen, ob die Quelle vertrauenswürdig ist und ob das Mail wie ein echtes, persönliches Mail aussieht und danach entscheiden, ob man die Datei öffnet. Es gibt viele Tricks, wie Virenversender verschleiern können, dass ein Anhang eine ausführbare Datei (ein Programm) ist, zum Beispiel indem sie sie bild.jpg.vbs nennen. Der echte Dateityp ist nur das, was ganz am Schluss steht. Aber wer weiß schon, dass .vbs für Visual Basic Script, also ein Programm, steht, und demzufolge Windows dieses Programm nach dem Öffnen gleich ausführt? Wohl wenige. Aber normal weiß jeder Benutzer, dass Dateien, die zB auf jpg, bmp oder mp3 enden, keine Programme sind. Leider muss man die Windows-Standardeinstellungen ändern, damit man tatsächlich immer die echte Endung vor dem Anklicken angezeigt bekommt: Im Explorer: Extras – Ordneroptionen – Reiter „Ansicht“, unter „Erweitere Einstellungen „Erweiterungen bei bekannten Dateitypen ausblenden“ den Haken entfernen. Dann „Für alle Ordner übernehmen“ klicken. Wenn du jetzt im Mail-Programm eine Datei „hase.bmp“ bekommst, kannst du sicher sein, dass sie tatsächlich „hase.bmp“ heißt und nicht „hase.bmp.vbs“ oder „hase.bmp.exe“.

7. Musikdateien (oder im Prinzip auch alle anderen Dateien) können Exploits beinhalten. Das sind Sicherheitslücken, hinter denn normal nicht einmal böse Absicht steht. Recht viele Exploits gibts es bei Windows-Media-Dateien (.wma). Mein persönlicher Tipp ist, grundsätzlich lieber MP3-Dateien statt WMA-Dateien herunterzuladen, nicht nur wegen der Exploits, sondern auch wegen der Kompatibilität mit MP3-Spielern und weil es bei MP3 kein DRM (Digitaler Urheberrechtsschutzmechanismus – ein anderes Thema) gibt. Wird nämlich bei einer WMA-Datei ein Exploit festgestellt, dann wird die Datei in der Regel vom Virenscanner gelöscht, und das Lied ist einfach futsch.
Generell empfehle ich einem normalen PC-Benutzer, dass er, außer er weiß genau was er da tut, in Betracht zieht, eine legale Musikbörse zu verwenden. Momentan fallen die Preise, und die Lieder bekommt man immer öfter im DRM-freien MP3-Format. Nichtkommerzielle Musikangebote gibt es auch, zum Beispiel kann man auf myspace.com von vielen Bands gratis und legal gute Musik laden. Leute, die einen breiteren Musikgeschmack haben und offen für Independent-Musik sind, sollten sich hier umsehen und eventuell ein Musikmagazin wie Volume (volume.at) zu Rate ziehen. Dort werden neue Bands vorgestellt und die Links zur jeweiligen Myspace-Seite veröffentlicht.

8. Zu guter letzt das leidige Thema Backup: Am einfachsten, man kauft eine große externe USB-Festplatte (500 GB aufwärts, siehe geizhals.at), lädt ein gutes Freeware-Backupprogramm (zB TrayBackup) runter und stellt regelmäßige Sicherungen auf diese externe Platte ein. In der Sicherung sollten zumindest die persönlichen Daten (C:\Dokumente und Einstellungen – Dokumente, Bilder, Videos, Musik, Maildateien) enthalten sein. Die Backup-Platte darf für sonst nichts verwendet werden als für die regelmäßige Sicherung. Regelmäßig bedeutet: 1x pro Woche oder öfter. Immer wenn das Backup-Programm automatisch ein Backup machen will, muss man es erlauben. Auf ein Backup darf man einfach nicht verzichten, denn jede Platte kann von heute auf morgen Schrott sein.

Zusammenfassung:
1. Antivirusprogramm: Muss laufen und immer aktuell sein. Keine Ausrede, kein Mitleid!
2. Antispywareprogramm: Hin und wieder verwenden.
3. Betriebssystemupdates: Müssen immer gleich gemacht werden. Keine Ausrede, kein Mitleid!
4. Surfverhalten: Bewusstsein für Gut und Böse entwickeln
5. Programminstallationen: So wenig wie möglich
6. Mailanhänge: Bewusstsein für Risiken entwickeln
7. Musik- und sonstige Dateien: Sicheres Format bevorzugen
8. Backup: Einmal wöchentlich. Keine Ausrede, kein Mitleid, und vor allem: Keine Diskussion!


So, das war mein Senf zu dem Thema; ich hoffe irgendwer zieht einen Nutzen daraus.