Matthias Schüsslers Artikelarchiv

Die gesammelten journalistischen Werke seit 1981

Sicherheit

Was tun nach einem Virenfund?

Ich habe kürzlich Sophos Anti Virus auf meinem iMac installiert. Kurz darauf wurde die Software auch schon fündig: «Virus/Spyware ‹Troj/Wimad-Gen› wurde erkannt und in Quarantäne-Manager aufgelistet.» Wie gehe ich nun vor, um den Rechner zu säubern?

Karen Bünter, via Mail

Gefahr erkannt – Gefahr gebannt. Der Hinweis auf die «Quarantäne» bedeutet, dass das Antivirusprogramm die Datei entschärft hat. Die Quarantäne können Sie sich als eine Art Container vorstellen. Darin ist die befallene Datei vorhanden, sodass sie herangezogen werden könnte, falls sie dringend benötigte Informationen enthalten sollte. Sie kann in dem Container aber nicht geöffnet werden, auch nicht versehentlich. Der Schadcode kann keine Aktivitäten entfalten. Im Fall von «Wimad» und Ihrem iMac ist die Sache auch deswegen harmlos, weil es sich um einen Windows-Wurm handelt, der auf dem Mac keinen Schaden anrichten kann.

Entsprechend gilt: Sie sollten Virenmeldungen zur Kenntnis nehmen, müssen aber keine Massnahmen treffen. In den allermeisten Fällen neutralisiert die Antivirensoftware den Schädling.

Es gibt den seltenen Fall, dass ein Schädling nicht komplett entfernt werden kann und weiter sein Unwesen treibt. Behalten Sie daher Ihren Rechner im Auge: Sollten weitere Meldungen erscheinen oder ungewöhnliche Dinge passieren, dann ist es sinnvoll, einen Komplett-Scan des Computers durchzuführen, nachdem Sie den Rechner im abgesicherten Modus gestartet haben. Bei Windows halten Sie nach dem Einschalten des Computers und dem Hardware-Check die Taste «F8» (bei älteren Rechnern eventuell «Ctrl») gedrückt, bis die erweiterten Startoptionen erscheinen, und wählen den abgesicherten Modus. Bei Mac OS X drücken Sie für sicheren Start die Umschalttaste, sobald der Startklang ertönt.

Falls das nicht hilft, können Sie unter Windows ein Programm namens Defender Offline einsetzen: Sie brennen eine CD, mit der Sie den Computer aufstarten, um die Bereinigung auszuführen. So können auch Schadensprogramme eliminiert werden, derer man beim laufenden Betrieb nicht habhaft wird. Weitere Informationen finden Sie unter http://bit.ly/defenderoffline.

Beim Mac ist eine Offline-Prüfung nach dem heutigen Stand der Bedrohungslage nicht nötig.

Quelle: Tages-Anzeiger, Montag, 18. Juni 2012

Rubrik und Tags:

Faksimile
120618 Seite 38.pdf

Die Faksimile-Dateien stehen nur bei Artikeln zur Verfügung, die vor mindestens 15 Jahren erschienen sind.

Metadaten
Thema: Kummerbox
Nr: 10275
Ausgabe:
Anzahl Subthemen: 3

Obsolete Datenfelder
Bilder: 0
Textlänge: 106
Ort:
Tabb: WAHR