Diskussion:Computervirus

Der oder das Virus? In der Medizin wird der sächliche Artikel ("das Virus") verwendet, bei Computerviren der männliche Artikel. Sollte man das hier nicht vereinheitlichen?

-- Donnerzusel 11:47, 17. Aug 2005 (CEST)

Es sind beide Möglichkeiten anerkannt laut Duden. Mario23 15:53, 24. Aug 2005 (CEST)

"Im August 2003 schlägt der Wurm Sobig.F alle Rekorde: Weltweit befällt er hunderttausende Rechner und versendet sich per E-Mail und Netzwerkfreigaben (unter Windows) über das Internet."

Welche bemerkenswerten Rekorde hat Sobig denn gebrochen? IMHO ist er gerade sehr verbreitet, mehr aber auch nicht. Auch fehlt mir in 2003 der SQL-Slammer, der bedeutend "innovativer" war und tatsächlich einen Rekord aufgestellt hat: so schnell hat sich AFAIK noch nie ein Virus verbreitet. Ich weiß nur nicht, ob SQL-Slammer als Wurm hier reingehört. TorsTen 11:13, 12. Sep 2003 (CEST)

Das hat aber alles nichts mit Viren zu tun, sondern einfach mit Computerwürmer - und passt daher gar nicht in den Artikel. Mario23 15:53, 24. Aug 2005 (CEST)

"Die Mehrheit der Viren wird über Microsoft-Programme verbreitet (z.B. "Outlook")"

Dieser Satz ist mir etwas zu kurzfristig gedacht. Outlook-Viren sind schon wieder ziemlich out, da die Viren auch andere Mailprogramme nutzen oder schlichtweg einen eigenen SMTP-Server mitbringen.

Ich würde gerne reinbringen, dass nur der heutige Zustand beschrieben wird und, dass es nicht um einzelne Programme, sondern um Skriptsprachen und Betriebssysteme geht.

Das hat aber alles nichts mit Viren zu tun, sondern einfach mit Computerwürmer - und passt daher gar nicht in den Artikel. Mario23 15:53, 24. Aug 2005 (CEST)

Wie wärs mit "Heute werden die meisten Viren unter Windows verbreitet."

Was ist denn mit "nicht selbständige Programmroutine" gemeint? Blubbalutsch 22:35, 21. Aug 2003 (CEST)

Eine Programmroutine (programmfunktion), dass nicht selbstständig ist. Das heißt, die alleine nicht Funktionieren kann - wie ein Viruscode. Mario23 15:53, 24. Aug 2005 (CEST)

„Erst als Victor Vyssotsky, Robert Morris Sr. und Doug McIlroy, Programmierer bei Bell Labs, ein Computerspiel mit dem Namen Darwin erstellten.“ Beim diesem Satz fehlt irgendwie die Haelfte. Auszerdem noch: Ich denke, dass ein Grund fuer die hohe Infektanfaelligkeit von Windowssystem auch deren ansehen ist - vor Unix-Systemen haben die meisten Hacker dann doch noch einen gewissen Respekt, zumal man wahrscheinlich gut einen Windows-Virus mit Hilfe von Wine o.ae. so zusagen „im Sandkasten“ entwickeln kann --FAR 08:17, 16. Nov 2005 (CET)

Meine Quellen sind VirusBulletin, mehrere verschiedene Viren-Magazine (29a, rRlf, linezer0) und Anti-Viren berichte.

Die Grundversion eines Computervirus beschränkt sich auf die reine Manipulation und ist nicht reproduktionsfähig.

Ein nicht reproduktionsfähiger Virus - ist das kein Widerspruch in sich? Bist Du sicher, dass Du kein Trojanisches Pferd meinst? --Kurt Jansson 22:04, 28. Aug 2003 (CEST)

Ich finde den Satz falsch. Und ich habe an der UNI immerhin ein Jahr im Anti Viren Testcenter gearbeitet. Ich entferne ihn deshalb. Tabacha 09:54, 25. Sep 2003 (CEST)~

Der Satz ist mit sicherheit falsch, da ein Virus wenige merkmale haben muss, um als ein Virus zu zählen: Nicht Selbstständige Programmroutine (sonst: wurm). Verbreitung (sonst trojanisches Pferd). Mario23 15:56, 24. Aug 2005 (CEST)

Hallo, da du meine Änderungen bei Computervirus (bezüglich Würmern und PFW) rückgängig gemacht hast, würde ich gerne deine Gründe erfahren. IMHO öffnen die meisten Würmer Ports auf Rechner (um sich z.B. zu verschicken oder um Back-doors zu installieren). Dies kann eine Firewall verhindern. --DaB. 21:47, 13. Okt 2003 (CEST)

Dass Würmer Ports öffnen muss nicht unbedingt sein. Viele Würmer wie I-LOVE-YOU oder NIMDA haben sich zB einfach per E-Mail selbst verschickt. Der Versand und Empfang von E-Mail ist normalerweise von der PFW erlaubt, insofern schützt eine PFW hier nicht. Unabhängig davon könnte sie zB bei Win9x auch umgangen oder ausgeschaltet werden. --diddi 17:18, 14. Okt 2003 (CEST)

Das ist schon richtig; aber viele moderne Würmer bringen mittlerweile eine SMTP-Clients mit, um sich über diese zu verbinden; da können PFW helfen. Außerdem hat nicht jeder Windows 9x. Vielleicht können wir uns auf folgenden Kompromiss einigen: "...;Firewalls können jedoch vor modernen Würmern schützen.". Wegen mir können wir es auch weglassen, wenn es dich zu sehr stört. --DaB. 12:34, 15. Okt 2003 (CEST)

Was ist eigentlich mit den ersten Viren in C# und PHP? --Benutzer:Ckorff 06. März 2004 (MEZ)

Ich werde jetzt gleich danach suchen. Auch zu erwähnen: JS, VBS, Bash, ect. Mario23 15:56, 24. Aug 2005 (CEST)

done :) Mario23 19:15, 25. Aug 2005 (CEST)

Inzwischen gibt es Antivirenprogramme, die vor [...] unbekannten Viren schützen.

Welche? --diddi 11:11, 7. Mär 2004 (CET)

Aua!! Ich habe den Abschnitt mal etwas umformuliert. ;o) igelball 11:20, 7. Mär 2004 (CET)

Ich würde gerne den Abschnitt "E-Mail-Viren" wieder entfernen, da er eigentlich in Trojanisches Pferd und/oder Computerwurm gehört. Jemand was dagegen?Tabacha 09:31, 22. Apr 2004 (CEST)

Ja, ich habe diesen Text reingesetzt und habe etwas dagegen, dass er wieder entfernt wird. Ich habe ja nichts über Viren als solche geschrieben, sondern über die Methoden der Verpackung und Ausführung. Wenn Du allerdings meinst, der Text passt besser woanders hin, dann verschiebe ihn meinetwegen. Plenz 23:22, 22. Apr 2004 (CEST)

Nur das sich Computerviren halt nicht per Mail verbreiten. Hab es nach Computerwurm verschoben und ein wenig aufgepeppt. Tabacha 08:54, 23. Apr 2004 (CES

Es wird die Empfehlung gegeben, kein Windows zu verwenden. Ich halte dies für zu übertrieben. Vielmehr sollte man den Nutzern raten, das bestehende Windows ordentlich abzusichern. Meinungen hierzu? --Qbi 21:25, 3. Mai 2004 (CEST)Beantworten

Im Grunde genommen: ACK. Aber eigentlich sollte man den Lesern überhaupt nichts raten. Wir sind schließlich eine Enzyklopädie und es ist nicht unsere Aufgabe ihnen halbherzige (und zT lächerliche) "Tipps" zu geben. --diddi 21:41, 3. Mai 2004 (CEST)Beantworten

auch ACK. Ich werde den Artikel mal etwas anpassen

--Qbi 18:50, 4. Mai 2004 (CEST)Beantworten

Allgemein gilt, je seltener ein Betriebssystem und eine Software ist, desto besser.

Dies ist falsch. Ich koennte so kleine und seltene BS-Projekte aufzaehlen, die nur so vor Fehlern strotzen. Eher: Allgemein gilt, je mehr Menschen Einblick in den Quelltext haben, desto besser.

Hm, ich finde die Passage auch mehr als zweifelhaft - sicher haben wir es hier mit dem (nicht nur Software betreffenden) Effekt von Monopolbildung zu tun, aber deswegen nur auf die seltensten Systeme zu setzen ist kritisch --Liquidat 19:19, 9. Mai 2005 (CEST)Beantworten

angesichts eines virenverhältnis von 60.000 zu ca 50 viren bei mac und linux ist die aussage nicht so falsch. es geht ja nicht um programierfehler, sondern um vieren, die meist durch unvorsichtigkeit eingefangen werden. Linum 07:50, 8. Sep 2005 (CEST)

ich habe hierzu einen link gefunden: http://www.ralfburger.com/web/books.html

Ende 1986 präsentiert Ralf Burger aus Deutschland während einer Konferenz des Chaos Computer Clubs das Virus Virdem. Es setzt sich im Bootsektor der Disketten fest und wird über den Austausch derselben verbreitet. Virdem infiziert COM-Dateien, ohne dabei die Daten zu löschen.

Ich habe mal wieder die Weblinks zusammengestrichen, und mich darum bemüht, folgende Kriterien einzuhalten:

• "öffentliche Seite": keine Seite eines Privatnutzers sondern eine Seite einer anerkannten Institution (hier BMI, heise)
• keine Firmen-Seite: keine Seite einer einzigen Firma, da dies einseitig wäre
• keine allgemeine Seite: es gibt hunderte bemerkenswerte Seiten - sie alle hier aufzulisten ist unmöglich, weswegen man alle rauslassen sollte
• keine Redundanz: mit dem Link auf die Seite von Heise sind viele Bereiche (Antivirusfirmen, Datenbanken mit Viren) abgedeckt, weswegen ein zweiter Link auf eine Liste von Antivirenfirmen unnötig ist

Gibt es andere Meinungen dazu? --Liquidat 08:20, 29. Apr 2005 (CEST)

Nein. ich finde das genau richtig.--Qbi 15:26, 29. Apr 2005 (CEST)

Ja, ich finde es macht Sinn, eine Auswahl von Links zur Verfügung zu stellen, das Problem gibt es doch bei sehr vielen Themen. Ich habe einen Link zu Bios und CMOS Killern ergänzt. Ich finde, hier würde eine Unterteilung in mehrer Themen für die Verlinkung Sinn machen, dann aber jeweils nur so 4 - 5 je Thema. Gerade unter dem Gesichtspunkt, das hier oft falsche Dinge verbeitet werden ist bei wichtigen Themen angesagt, weiterführende, BESSERE Seiten zu verlinken. Die Angst vor Links hier bei Wikipedia ist mir unverständlich, eben wegen der oft sehr lückenhaften Artikel, die nicht selten falsche Infos verbreiten.

Wenn sich jemand wundert, warum ich die Änderungen von der Nacht auf den ersten Mai wieder entfernt habe: vieles davon waren Unwahrheiten ("Computerviren nutzen zu Ihrer Verbreitung Sicherheitslücken in einem Computersystem."), Flames gegen den IE und redundante Informationen. --Liquidat 02:35, 1. Mai 2005 (CEST)Beantworten

das sind keine Flames gegen den IE, sondern Information, die man in CT lesen kann. Ich hatte geschrieben, dass beim alleinigen Betrachten bestimmter Webseiten, Viren ueber den IE auf den eigenen Computer uebertreten koennen. Vielleicht sollte man diese Infos lesen, bevor man die Arbeit anderer einfach komplett wieder loescht. Gegen Korrekturen haben ich nichts einzuwenden, aber einfach die Arbeit von Stunden komplett loeschen. Dazu gehoert nicht viel IQ, auch wenn Du angibst, Physiker zu sein und dazu noch Linux-Fan. Kann ich mir leider nicht vorstellen. Als solcher haettest Du mehr Ahnung von den Dingen. Nur mal zur Info: Ich habe mittlerweile hunderte von Computersystemen, sowohl Linux als auch Windows, installiert und dieses Virenproblem tritt mir immer wieder entgegen, weil Nutzer zu mir kommen, denen ihr Rechner wegen Viren ueberhaupt nicht mehr funktioniert. Mein Rat ist gefragt. Aber meine Kenntnisse hier einzubringen, scheint nicht moeglich zu sein. Vielleicht bis Du ja auch nur ein Angestellter von MS, der aufpassen soll, dass unliebsame Wahrheiten nicht so sehr oeffentlich werden. -- Benutzer:84.163.55.4 (nachgetragen ∂ 00:10, 2. Mai 2005 (CEST))Beantworten

Gut, dann wollen wir mal:

Computerviren nutzen zur Verbreitung keine Sicherheitslücken des Systems - du meinst Würmer (also eine Falschinfo). Der Hinweis auf die biologische Verbreitung steht nur wenige Zeilen höher (also redundante Informationen). Das Aufzählen aller sichereren Betriebssysteme ist schlichtweg überflüssig, ein Verweis auf Alternativen hätte vollauf gereicht (Flame-Tendenz). Ich gebe zu, dass das Urteil hart ist, und dass nicht alle Infos schlecht waren, nur hatte ich wegen den vielen Edits und den darin untergebrachten zumindest zweifelhaften Infos das Gefühl, dass jemand darauf spekulierte, dass andere keine Lust haben, die Spreu vom Weizen zu trennen. Deswegen die Rückstellung. Da aber die History auch keine Informationen verloren gehen lässt, ist nichts "gelöscht" worden.

Ich entschuldige mich also, dass ich dir so sehr vor den Kopf gestoßen habe, und will dich mit Sicherheit nicht vergraulen. Wer Kenntnis hat, kann sie hier immer gerne einbringen. Es ist aber auch nicht hinderlich, wenn man beim diesem Einbringen auf eine Hand voll Regeln achtet, die es anderen Miteditoren um ein Vielfaches einfacher machen, mit dir zusammen zu arbeiten. Ein erster Schritt wäre z.B. ein Login-Name, der dann auch eine Diskussionsseite mit sich bringt, auf der ich dich persöhnlich ansprechen kann - und der dafür sorgt, dass ich nicht wegen einer IP-Adresse hellhörig werde. Wenn du mal die History dieses Artikels durchgehst, dann wirst du sehen, welche "Mehrarbeit" im Normalfall von den IP's kommt.

So far, --Liquidat 03:16, 2. Mai 2005 (CEST)Beantworten

Zum Argument: Computerviren nutzen zur Verbreitung keine Sicherheitslücken des Systems. Computerviren werden allerdings durch bestimmte Betriebssystem begünstigt. Das liegt nicht alleine an der Verbeitung von Windows. Ein Beispiel: Du gibst mir eine Diskette mit einem Office Dokument (z.B. Open Office Org), dort ist ein Marko-Virus drauf. Nehmen wir an dieser Virus würde unter Linux genau so funktionieren wie unter Windows, kann er unter Windows wesentlich mehr Unheil anrichten, wie unter Linux, denn unter Linux gehören viel ausführbare Dateien dem Systembenutzer Root, und mit dem ließt man üblicher Weise keine Office Dokumente. Ich finde es ist z.B. eine Sicherheitslücke, daß sich unter Windows jeder Benutzer Executeables schreiben darf. Tabacha 09:36, 2. Mai 2005 (CEST)Beantworten

Das ist natürlich deine eigene Sichtweise, das so zu betrachten - im Rahmen der Definition einer Sicherheitslücke hier in der Wikipedia trifft es aber nicht zu - eine Sicherheitslücke ist da ein Fehler im Programm. Ich würde eher sagen, dass die mangelnde Trennung von Nutzer und Admin unter Windows einem massiven Konzeptfehler zuzuschreiben ist - was auch die Sicherheit benachteiligt. --Liquidat 15:24, 2. Mai 2005 (CEST)Beantworten

das wiederum kann man nur begrenzt M$ anlasten - theoretisch könnte man ohne weiteres aals normaler benutzer arbeiten, wenn nicht diverse anwendungen so geschrieben wären, daß sie von adminrechten ausgehen.. -- ∂ 15:30, 2. Mai 2005 (CEST)Beantworten

Naja, alle anderen schaffen es bei allen anderen Betriebssystemen auch. Der Grund dafür, dass sie bei MS nicht wirklich darauf achten, ist, dass MS die Trennung nicht von vornherein vorgibt, sondern die Standardeinstellung erst mal "ohne Trennung" ist - also ein Fehler des Konzepts.

Es bleibt aber dabei, dass Viren sich nicht über Sicherheitslücken verbreiten! --Liquidat 19:48, 2. Mai 2005 (CEST)Beantworten

hallo! die änderungen sind nicht verloren, in der history ist alles noch erhalten. allerdings fand ich sie fachlich auch nicht wirklich große klasse. ich hab mal ein paar kommentare dazu zusammengeschrieben. -- ∂ 00:10, 2. Mai 2005 (CEST)Beantworten

so, ich hab den artikel mal kräftig durch die mangel genommen. kuck's dir mal an. achja, du kannst mit ~~~~ unterschreiben, das macht die diskussion übersichtlicher. -- ∂ 01:42, 2. Mai 2005 (CEST)Beantworten

Noch was zu den Änderungen: der Artikel ist jetzt so geschrieben, dass bei seinem Aufruf das Inhaltsverzeichnis erst zu sehen ist, wenn man nach unten scrollt - der geneigte Leser wird also erst mal frontal mit einer nicht zu überblickenden Menge Text erschlagen, was ich nciht für sinnvoll halte. Kannst du das eventuell anpassen? --Liquidat 19:50, 2. Mai 2005 (CEST)Beantworten

• 1. Ausserdem erfolgt die Ausbreitung in weiterem Sinn ähnlich einer biologischen Viren-Infektion. wäre interessant, wenn es enthielte, worin die änhlichkeit besteht. *Computerviren nutzen zu Ihrer Verbreitung Sicherheitslücken in einem Computersystem. stimmt zwar, ist aber bei weitem nicht der einzige weg. viel häufiger heute wird eine sucherheitslücke im hirn des benutzers genutzt.
  • zu 1.: gut. ich arbeite eher fuer Leute, die sich nicht so sehr auskennen. Aber Experten verstehen den Sinn: Es ist ja nicht allein die schaedliche Wirkung eines Computervirus, die diesen aehnlich zum Bio-Virus machen, sondern auch die exponentielle, unkontrollierte Verbreitung durch, zumindest meistens, automatische Reproduktion. Das waere nun hier aber zu komplex fuer den einfachen Anwender.
    • hab's einbgebaut.

Den Abschnitt mit dem Bio-Anteil finde ich gut formuliert. Aber: Welcher Virus verbreitet sich denn über Sicherheitslücken im System? Sicher, dass damit nicht Würmer gemeint sind, die einen eigenen Text hier haben? Die Viren, die ich so mitbekommen habe, verbreiten sich dadurch, dass sie andere Wirte infizieren. Alles andere sind meiner Erfahrung nach Würmer. --Liquidat 15:24, 2. Mai 2005 (CEST)Beantworten

• 2. Computerviren können nur von außen in ein Computersystem eindringen, d.h. über eine Datenleitung oder über einen Datenträger. Bei Verzicht auf eine Datenleitung und auf Datenträger kann kein Computervirus eindringen. ist aus meiner sicht trivial, für nicht-fachleute aber evtl. durchaus interessant.
  • zu 2.: das ist fuer Experten trivial. Fuer alle anderen ist es DIE Erkenntnis nach meiner Erfahrung. Es gibt wirklich viele Leute, die meinen, Viren koennten auch einfach so im Computer entstehen, ueber Luft oder sonst etwas uebertragen werden. Kein Witz.
    • auch eingebaut

• 3. Ratsam ist deshalb die Verwendung eines sicheren Browsers. ist käse - welcher browser hat bitte keine lücken, über die man code ausführen kann?
  • zu 3.: ok Tippfehler, das muss wie im Absatz darueber heissen: sichereren das sicheren (also Komperativ). Lies dazu auch bitte die Infos von CCC: http://www.dingens.org/. (stand dez 2004). Dort wird von der Nutzung des IE auch abgeraten, ebenso wie von der Nutzung des Outlook Express, was ja schon im Artikel stand. Stattdessen raet man zu Firefox. Diesen Browser installiere ich uebrigens auch bei jeder Windows-Installation als Standard-Browser.
    • kuck mal, ob's dir taugt, was ich dazu schrieb.

Hm, das ist ein kritisches Thema: ein voll gepatchter IE macht nur extrem selten Probleme, ein ungepatchter Firefox ist nicht problemfrei. Da ist die Aktualität wichtiger als der Browser an sich. Was das Verbreitungsmuster "Unter Linux/Firefox/wasauchimmer gibt es nur weniger Viren/Lücken/wasauchimmer, weil das nicht so verbreitet ist" angeht: das konnte noch nie worden, bestätigt werden, und als klassischer Gegenbeweis dient der Apache: trotz hoher Verbreitung gilt er als deutlicher sicherer als sein Pendant aus den Schmieden Redmonds. Um diese Urban Legend nicht noch weiter zu unterstützen, wäre ich dafür, den Passus abzuändern. --Liquidat 15:24, 2. Mai 2005 (CEST)Beantworten

• Bemerkenswert ist, dass Viren fast ausschließlich beim Betriebssystem von Microsoft auftreten. ist käse, ich hab allein schon hunderte amiga-viren gesehen. vielmehr gehört dieser eindruck mit der windows-monokultur erklärt und relativiert. die aufzählung "besserer" systeme danach ist augenwischerei.

• 4. um dem Antivirenprogramm auch die jeweils neusten Virentypen erkennbar zu machen. ist gut, und könnte noch besser "bekannt zu machen" lauten.
  • zu 4.: ok, no problem
    • nochmal nachgeschaut - nringt eigentlich keine neue information. hab's weggelassen

• 5. Leider gibt es mittlerweile auch Virentypen, die das Antivirenprogramm 'blind' für den eigenen Virentyp machen können. Der normale Anwender bemerkt davon nichts. ist ungut formuliert. leider ist unnötig wertend, "blind machen" ist zu unpräzise und "der normale anwender" überflüssig.
  • zu 5.: nun mehr oder minder wird wohl die Signatur im Virenscanner manipuliert. Damit findet der Virenscanner den Virus nicht mehr. Nur wenn ich 'blind' verwende, verstehen es auch die Nicht-Experten, fuer die ich taetig bin. Zuviel technische Details verwirrt diese nur.
    • hmm... ich denke er wird entweder seine gestalt wandeln (sich ver- und entschlüsseln, zum beispiel) oder den virenscanner einfach killen.. das läßt sich sicher auch irgendwie einsteigerfreundlich formulieren. meinungen irgendwer?

• 6. Man sollte deshalb eher auf ein Antivirenprogramm vertrauen als auf eine Personal Firewall. ist kein guter rat, man sollte auf seinen verstand vertrauen, und nicht auf dumme technik. ein antiviren programm kann zwar helfen, aber ein sicherer schutz ist das auch nicht.
  • zu 6.: ich schreibe auch 'eher'. Das Problem: wie auch CCC schreibt ist 'Personal Firewall' eher eine Marketing-Geschichte, als wirkliche Hilfe. Ich habe mit vielen Leuten zu tun, die mir immer wieder sagen: 'dann installieren wir doch eine Firewall und gut ist'. Das ist richtig eingehaemmert bei diesen Leuten. Da muss ich dann immer wieder erklaeren, dass ein Antivirenprogramm eigentlich die Aufgabe erfuellt, Viren zu erkennen und zu beseitigen, nicht diese ominoese Feuerwand, durch die kein Schaedling in den Computer eindringen kann. (Glaube vieler Leute). Und wenn man dann eine Personal Firewall auf ausdruecklichen Wunsch installiert, sind die meisten Anwender mit den vielen Frageboxen, die ploetzlich auftreten, vollkommen ueberfordert und klicken einfach irgendeine Antwort. Ausserdem wird einem dann noch erklaert, dass der Computer kaum noch zu gebrauchen sei, weil er dauernd dumme Fragen stellt.
    • ich kenne die fanatischen PF-verächter da draußen. teilweise haben sie recht, aber mehr auch nicht. kuckmal, ob dir noch was fehlt.

Was hat denn eine Personal Firewall mit einem Virus zu tun? Ich habe das Gefühl, dass an der Stelle mehr an Würmer gedacht wird - ich wüßte keinen Computervirus, der was mit einer Personal Firewall zu tun hat. Bitte einmal aufzeigen, wo ich mich irre. --Liquidat 15:24, 2. Mai 2005 (CEST)Beantworten

• Anmerkung: ich rate immer wieder Leuten, einfach Linux zu verwenden. Manche lehnen dies grundsaetzlich ab. Die, die es ausprobiert haben, sind am Ende sehr zufrieden. Vor allem habe ich von denen nie wieder Klagen ueber irgendwelche Virenprobleme gehoert. Bei MacOsX funktioniert das aehnlich, wie ich mir habe erzaehlen lassen.
  • hängt von der klientel ab. otto normaluser ist mit einem mac sicher glücklicher. ich mag sie beide, hauptsache ich muß kein windows benutzen ;)

TODO

• firewallnachfragen? im zweifelsfall immer "nein" sagen
• "blenden" von scannern klären: polymorphie, verschlüsselung, killen usw.
  • Was gefällt dir an den bisherigen Erklärungen denn nicht? Denn da taucht ja Polymorphie und Stealth schon auf, ebenso Verschlüsselung. --Liquidat 15:24, 2. Mai 2005 (CEST)Beantworten
    • nicht einsteigertauglich, kein anständiger fließtext. -- ∂ 15:30, 2. Mai 2005 (CEST)Beantworten
      • Fließtext ist nicht für jeden unbedingt erforderlich - ich verschaffe mir einen Überblick lieber mit Aufzählungen, wenn es darum geht, unterschiedliche Varianten aufzuzählen. Aber anpassen für Otto-Normalnutzer könnte man tatäschlich noch etwas, wenn das auch schwierig ist. --Liquidat 19:48, 2. Mai 2005 (CEST)Beantworten
• PF besser erklären?
• saubere abgrenzung wurm/virus

Hat da mal jemand Quellen zu, welche zeigen, dass dies von der Mehrheit genutzte Bezeichnungen sind? Ich finde dazu nichts. --Liquidat 19:48, 2. Mai 2005 (CEST)Beantworten

Dito. Ich habe die Begriffe noch nie gehoert und konnte auf die Schnelle auch nichts dazu finden. --Qbi 21:03, 9. Mai 2005 (CEST)Beantworten

Sofern ich mich richtig erinnere bezeichnet Slack den nichtgenutzen Bereich eines Sektors. Angenommen die Sektorgröße ist 512 Byte und meine Datei ist 500 Byte gross, dann belegt diese natürlich einen kompletten Sektor, wobei 12 Byte dann der Slack ist. Der Slack enthält allerdings idR nicht dann einfach Nullen, sondern das was vorher da schon stand (also z.B. wenn vorher da schon eine Datei gespeichert wurde) bzw. irgendwelchen "Zeichen" aus dem Arbeitsspeicher, da INT13h ja nur 512 Byte schreiben kann/konnte (zumindest in alten DOSen Zeiten). Ähnlich sind Cavity-Viren. Zum Thema Slack-Space siehe auch [1]. Good ol' days. Overlay gab es früher mal, hatten idR die Endung .OVL oder .OVR. Das war Programmcode, den man aus einer EXE-Datei nachladen konnte, d.h. man hat das Programm quasi in Teile aufgespaltet, wenn es zu gross wurde. Aber das ist nun wirklich schon sehr lange her :-)

Stichwort: EICAR-Standard Anti-Virus Test File. Ob man hier etwas darüber schreiben sollte...

ack. hättste selber machen können.. -- ∂ 00:28, 26. Jul 2005 (CEST)

Habe ich mal ueberarbeitet, EICAR ist kein Virus, sondern einfach nur ein DOS COM-File das keinerlei Viruseigenschaften aufweist (kann sich nicht vervielfaeltigen), sondern halt nur in den Signaturfiles von Virenscannern zum Test als solcher aufgefuehrt ist. -- R@y

so wie das da jetzt steht gefällt mir nicht: erstens halte ich es nicht für ein kriterium für virus, ob er eine schadensfunktion beinhaltet oder nicht. zweitens vevielfältigt sich EICAR sehr erfolgreich, zwar nicht direkt mit seinem, aber doch aufgrund seines codes. daß er das nicht ohne benutzerinteraktion schafft ist heute auch durchaus üblich für viralen code.. -- ∂ 00:36, 25. Aug 2005 (CEST)

Klar, Schadensfunktion ist kein Kriterium fuer Virus, deswegen lege ich im Text ja auch dar, dass er nicht einfach wegen der fehlenden Schadensfunktion, sondern wegen der fehlenden Reproduktionsfaehigkeit kein Virus ist. Wenn das zu unklar ist kann man an der Formulierung noch feilen, klar. Was die Benutzerinteraktion angeht: die brauchen viele Viren, ob es jetzt das wechseln einer Diskette ist oder das ausfuehren einer EXE, aber alle diese Viren haben trotzdem auch Codeteile zur Vervielfaeltigung. Aber davon hat EICAR eben kein Byte. Deiner Definition nach waere jedes lustige JPEG das sich User per Mail weiterleiten auch ein Virus. Lasse ich mich sogar drauf ein, aber das sind dann keine Computerviren sondern Menschenviren :) In die gleiche Kategorie duerfte dann auch der ja ebenfalls sehr erfolgreiche "Signature-Virus" fallen... -- R@y 10:08, 29. Aug 2005 (CEST)

Zitat: "Der erste Computervirus, geschrieben von Fred Cohen im Jahr 1986, war auch ein Bootsektorvirus". Sorry, aber das ist zu bezweifeln. Hat jemand ne Quelle? [2] beschreibt definitiv keinen Bootsektorvirus. Zudem stimmt die Jahreszahl nicht. 1986 gab es mit dem Brain (aka Pakistani)-Virus wohl den ersten Bootsektorvirus, aber der war nicht von Fred Cohen. Siehe auch den Abschnitt Geschichte, dort ist es korrekt wiedergegeben.

Du hast recht damit, danke fürs löschen! Mario23 15:46, 24. Aug 2005 (CEST)

Ein Computervirus ist eine nicht selbständige Programmroutine, die sich selbst reproduziert, indem sie sich an andere Computerprogramme oder Bereiche des Betriebssystems anhängt. Einmal gestartet, nimmt sie vom Anwender nicht kontrollierbare Veränderungen an selbigen vor. Computerviren beeinträchtigen die Computersicherheit und zählen zur Malware.

•   Pro - Als Mitautor und Wikipedianer (hehe) mit gewissem Fachwissen zu diesem Thema würde ich diesen Artikel ohne Zweifel als "lesenswert" beurteilen. Mario23 17:13, 21. Aug 2005 (CEST)
•   Pro - --Remi 20:55, 21. Aug 2005 (CEST)
•   Pro norro 00:12, 22. Aug 2005 (CEST)
• pro - auch hier ist der geschichtsteil nicht wirklich toll, aber deutlich besser. für den lesenswerten reichts. --mGla 18:57, 23. Aug 2005 (CEST)

Macht es Sinn, zwei Erklärungen zu haben? Erklärung 2 ist genaugenommen nur eine verkürzte Fassung von Erklärung 1. Replikationseinheit (=Vermehrungsteil + Erkennungsteil, wobei ich erst den Erkennungsteil nennen würde. Es macht keinen Sinn, eine Datei zu erst zu infizieren, und dann erst zu schauen, ob die Datei schon infiziert war *g*). Trigger = Bedingungsteil, Payload = Schadensteil (auch hier, würde ich bei Erklarung 1 zuerst den Bedinungsteil, dann den Schadensteil erwähnen). Tarunungsteil ist nicht allgemein genug (was ist mit Anti-Debugging-Features? Anti-Heuristik, Polymorphismus, etc?) Wie waere es mit der Bezeichnung "Besonderheiten/Besondere Techniken"? Letztendlich ist natürlich diese Komponenten eines Virus fakultativ.

icht exzellent - sorry für den verbrauchten speicherplatz :) Mario23 03:07, 28. Aug 2005 (CEST)

• contra Mein Eindruck ist ähnlich wie bei Computerwurm. Noch nicht ganz ausgereift. Schwächen im Detail. Einmal der Virus, dann das Virus ist beides korrekt aber einheitlich sollt das schon sein. Die Geschichte ist zwar lang; dafür sind die einzelnen Punkte sehr ungenau.--Harald Mühlböck 00:26, 28. Aug 2005 (CEST)
• contra Bei den Bespielen fehlt es über Viren, die andere OS als Windows angreifen, es gab früher auch Mac-Viren. Der Beitrag ist zu Windows/DOS bezogen. Auch fehlt es zu den Antiviren-Software ein Kapitel. Auch vermiesse ich, eine Bemrkung zum Virus der das BIOS angriff, war so um 2000 aktuell. 17:00, 2. sep 2005 (CEST)
• Contra Bin für ein Review, es fehlten auch Infos zu Viren, die die CMOS Einstellungen verändern. Den "BIOS-Killer" den ich in den Text einfügte wurde erstmals 98 entdeckt. Die entsprechenden Viren können zumindest bestimmte Computertypen ausschalten, wie das aktuell aussieht, weiß ich nicht, aber es sollte zumindest Erwähnung finden. Der unterschiedliche Gefährdungsgrad der unterscheidlichen Betriebssysteme ist auch nicht erwähnt, habe damit mal angefangen. Linum 12:31, 3. Sep 2005 (CEST)

der artikel ist bereits im review, und wie man an meiner umstimmung gesehen hat, habe ich meinen antrag für exzellent vorerst mal zurückgezogen. ich werde wenn ich mehr zeit habe die neuen punkte ausbauen. der dritte punkt scheint ein unterpunkt vo 2. zu sein, das werd ich ejtzt mal ändern. bitte im review weiterdiskutieren über diesen artikel (da schau ich öfter) - danke :) Mario23 17:52, 3. Sep 2005 (CEST)

....Viren für Ruby und MenuetOS entdeckt, die aber weder jetzt noch in Zukunft eine Gefahr für Anwender sein werden.

warum sind sie keine gefahr? wegen der geringen verbreitung? das sollte erwähnt werden, sonst wirkt der satz irgendwie so einsam und läßt fragen offen. gruß Linum 08:05, 5. Sep 2005 (CEST)

Done! Mario23 18:01, 5. Sep 2005 (CEST)

Die Titel des neuen Punkts und dem Unterpunkt:

2 Gefährdungsgrad hängt vom Betriebssystem ab

2.1 Sehr guter Schutz durch Live-Systeme

ich finde, dass der Titel dieser Punkte absolut nicht lexikalisch ist. Punkt 2 ist überhaupt ein fast vollständiger satz - 2.1: sehr gut passt meiner meinung nach nicht.

Was denkt ihr? Mario23 18:01, 5. Sep 2005 (CEST)

sehr guter schutz klingt "zeitschriftenmäßig", habe das geändert. so besser? im grunde fand ich die überschriften ok, aber so klingt es neutraler. gruß Linum 10:37, 20. Sep 2005 (CEST)

Ich finde es jetzt sehr ok, und wenn sich sonst niemand aufregt, wird es das wohl auch sein ;) Mario23 00:27, 23. Sep 2005 (CEST)

wann sollen wir den reviewprozess beenden? wesentliche punkte sind verändert worden. Linum 20:23, 24. Sep 2005 (CEST)

hehe, keine hektik - ich nehme an, wenn auch der letzte punkt (2 erklärungen sind nicht gut") erledigt worden ist, und wenn dann keiner mehr was schreibt. Mario23 14:10, 25. Sep 2005 (CEST)

Ich habe diese 2 typen von "Viren" aus dem artikel entfernt - grund:

ANSI-"Viren": Was du beschrieben hast ist ein Payload, also keine neue infektionsart - sondern eine auswirkung eines Virus oder wurms. Eigentlich heißt es ja nicht ANSI-Viren sondern ANSI-Bomben, und zwar dann, wie diese alleine auftreten. und dann müssen sie zu trojanische Pferde gezählt werden.

Rabbit-"Viren": Also, ein virus infiziert dateien, ein Wurm ist selbst eine datei, die sich verbreitet. dadurch gehört diese (sehr seltene, triviale und nur in den anfangszeiten der computerviren [vor 1995] geschriebene form) eindeutig zu computerwürmern.

sorry fürs löschen - danke trotzdem für den beitrag - der kann ja in den anderen artikeln eingebaut werden. Mario23 14:16, 25. Sep 2005 (CEST)

Hallo, in welche Artikel könnte man sie einbauen? keymaster

Hallo, ich würde mich sehr über verbesserungsvorschläge freuen. oder was weiß ich was - irgendwas sinnvolles halt :). DANKE! Mario23 03:16, 28. Aug 2005 (CEST)

Ich habe den Artikel gelesen, weil ich etwas über die Geschichte der Computerviren wissen wollte. Ich bin davon aber recht enttäuscht: Vor allem ist es unschön, das es sich dabei nicht um Fließtext handelt. Außerdem finde ich es nicht besonders interessant, wann der erste Virus für Word, Access, Power Point, PHP oder gar ManuetOS (!) und so weiter und so weiter geschrieben wurde. -- Daniel 11:53, 28. Aug 2005 (CEST)

hab jetzt de geschichte komplett überarbeitet - vielleciht gefällt es dir jetzt besser :) Mario23 18:06, 30. Aug 2005 (CEST)

Ist zumindest jetzt angenehm zu lesen. Ich werde mir den Abschnitt Morgen nochmals genauer durchlesen.

Was ich aber noch nicht ganz glauben kann ist der folgende Satz (weiter oben, nicht im Abschnitt Geschichte): Für Betriebssysteme wie Mac OS X, GNU/Linux oder die aus der BSD-Reihe sind bisher keine verbreiteten Viren bekannt. Ich hätte angenommen, dass es dort weniger Viren gibt, aber nicht, dass es dort keine verbreiteten (?) Viren gibt. Oder hab ich den Satz falsch verstanden? -- Daniel 21:54, 31. Aug 2005 (CEST)

du hast recht, es gibt natürlich viren dafür (auch wenn sie wegen der rechteverteilung nicht wirklich verbreiten können - aber theoretische gibt es). danke für den tipp Mario23 12:28, 2. Sep 2005 (CEST)

Ich habe jetzt einen neuen Unterpunkt bei Technik Eingefügt "Payloads". ist noch etwas zu erwähnen dabei? mir ist nichts mehr eingefallen. außerdem wurde ein weiterer Punkt von Linum geschrieben (punkt 2) Mario23 18:34, 3. Sep 2005 (CEST)

ich finde, der artikel macht fortschritte, werde aber den cmos virus wieder hineinehmen, finde das erwähnenswert, gibt es da andere meinungen? wäre es nicht sinnvoll, erst das review vorzunnehmen und DANN ERST darüber zu entscheiden, ob er exzellent ist? werde das wohl machen, schaue aber vorher nochmal in der diskussion über exzellente a. vorbei, bisher gab es da nur contras, zu recht wie ich finde. gruss Linum

ich würde mal sagen, entweder review, weil überarbeitungswürdig oder exzellent, weil bereits sehr gut, beides geht irgendwie nicht, oder? gruß Linum 07:55, 4. Sep 2005 (CEST)

Linum: Hast recht! Mario23 18:58, 5. Sep 2005 (CEST)

Oder sind wir noch mitten drin? Ich denke, die Kriktikpunkte wurden aufgearbeitet, oder gibt es andere Meinungen? Gruß Linum 12:29, 16. Sep 2005 (CEST)

Also wieder eine Abstimmung für Aufnahme in die exzellenten Artikel? Linum 10:31, 20. Sep 2005 (CEST)

Wart noch ein paar tage, ich lese mir den artikel noch mal genau durch, und schau, ob noch was fehlen könnte. wenn ichs gemacht hab schreib ich hier Mario23 00:37, 23. Sep 2005 (CEST)

Bilder oder Grafiken fehlen noch. Hadhuey 00:43, 23. Sep 2005 (CEST)

Was noch zu machen ist:

• Bilder oder Grafiken fehlen noch. (von Hadhuey 00:43, 23. Sep 2005 (CEST)) - done (5 Grafiken hinzugefügt)
• Aufbau - hier gibt es 2 Erklärungen - das ist wohl nich passend. - done Mario23 12:06, 26. Sep 2005 (CEST)
• Alle rot makierten links entfernen (also wenn sinnvoll (wie bei MTE) einen artikel starten, wenn nicht (wie bei Data-Becker) den link löschen) - done

Mario23 02:30, 23. Sep 2005 (CEST)

---

also anscheinend gibts sonst keine anregungen mehr - hmm... heißt das er ist perfekt (exzellent?) Mario23 12:06, 26. Sep 2005 (CEST)

aus dem Review:

• neutral, da einer der hauptautoren - nach vielen überarbeitung, und korrektur der Tipps aus dem letztem versuch und aus dem review denke ich ganz stark, dass der artikel nun "exzellent" ist. --Mario23 19:47, 28. Sep 2005 (CEST)
• pro exzellent geschrieben und umfassend erklärt. Ich hab viel neues gelernt. --Kurt seebauer 02:05, 29. Sep 2005 (CEST)
• pro: Besser seit dem letztem Mal, auch das CIH Virus wurde erwähnt, dies hatte mich besonders gestört. Die Artikel ist verständlich. Es scheint nichts zu fehlen --Thierry Gschwind 11:05, 29. Sep 2005 (CEST)
• contra neutral: Die technischen Aspekte werden in der Tat sehr ordentlich behandelt. Jedoch vermisse ich Informationen zum wirtschaftlichen Schaden durch Computerviren und dessen Entwicklung in der Vergangenheit. --Zinnmann d 13:15, 29. Sep 2005 (CEST)

Gut dass du das nicht schon im Review gesagt hast, sonst hätte man es vorher schon ändern können. :) danke für den tipp trotzdem, ich habe wirtschaftlichen Schaden hinzugefügt. vielleciht überlegst du dir dein voting noch mal. Mario23 15:19, 29. Sep 2005 (CEST)

Nicht jeder beobachtet jedes Review. Ich bin beim Lesen des Artikels darauf gestoßen, dass er ein Kandidat ist. Mein Contra ist nach Deinen Ergänzungen aber hinfällig. Ein Pro gäbe es, wenn jemand etwas zum (wenn auch geringen) Schaden in Zahlen beitragen könnte. --Zinnmann d 21:05, 6. Okt 2005 (CEST)

• pro . Tips noch zur kleinen Verbesserung: früher und zentraler erwähnen, dass Viren nur noch in Nischen vorkommen (weil zu großen Teilen durch Würmer verdrängt), wirtschaftlichen Schaden nicht unter Technik einordnen ;-) --Liquidat ^Diskussion 15:52, 29. Sep 2005 (CEST)

Danke für den tipp - done! Mario23 22:10, 29. Sep 2005 (CEST)

• neutral sprachlich und formulierungstechnisch müsste noch einiges geschliffen werden. Ich werd im Laufe der nächsten Woche mal mithelfen.--Wiggum 00:08, 1. Okt 2005 (CEST)

• (ohne Wertung) Den Screenshot Bild:Santy.bmp.jpg (sic) könnte man noch als png abspeichern. --Phrood 17:42, 14. Okt 2005 (CEST)
  • IMO ist die Qualität des Bildes nicht schlecht, und könnte auch mit PNG viel besser sein. Mario23 12:20, 17. Okt 2005 (CEST)

Es geht dabei mehr um eine Prinzipfrage. JPG-Screenshots sollten keinen Vorbildcharakter haben. --Phrood 12:45, 17. Okt 2005 (CEST)

• neutral Hmm, also unter Geschichte ist zwar erklärt, wie das theoretische Konzept des Virus entwickelt wurde, aber nicht was wirklich der erste Virus war, der in der freien Wildbahn außerhalb von Forschungsarbeiten sein Unwesen trieb. Das war übrigens der Elk Cloner --> http://en.wikipedia.org/wiki/Elk_Cloner, der müßte meiner Meinung nach unbedingt rein. Man könnte vielleicht auch neue Entwicklungen wie Mobieltelefonviren also Cabir, dem wahrscheinlich ersten Virus dieser Art, mit reinnehmen. Und vielleicht noch Entdeckungsdaten wie bei Michelangelo der 04.01.1991, qulle: http://www.virusquartett.de/

Außerdem fänd ich eine weiterausgeführte Abgrenzung zwischen Viren, Trojanischen Pferden und Würmen in dem Artikel ganz gut, weil umgangssprachlich, wie im Artikel kurz erwähnt ja die auch zu den "Viren" gezählt werden und ein Nichtinformierter dann überrascht ist, wenn unter Computervirus nachschaut und dann halt nicht den vermuteten Überbegriff findet. (insert random ip here) 9:19 19.Okt.

• contra. Weder inhaltlich noch sprachlich gut. Satzzeichenfehler en masse, unmotivierter Wechsel zwischen den Zeiten, fachliche Mängel, etc. "man" muss daran noch arbeiten. Als "Artikel des Tages" finde ich es eher blamabel. Die Autoren verstehen dies bitte nicht falsch, auch mir unterlaufen bisweilen peinliche Fehler, aber so etwas ist eben nicht exzellent! --WikiMax 13:22, 16. Nov 2005 (CET)

Nachtrag: DIESER ARTIKEL IST HÖCHST PEINLICH! grausames Deutsch, grausamer Satzbau, grausame Kommafehler, grobe inhaltliche Fehler. --WikiMax 13:45, 16. Nov 2005 (CET)

"Es gibt ca. 50 Viren für Apple". Ziemlich irreführend. Sollte zumindest unterschieden werden MacOS9 und MacOSX(=BSD). Für OSX ist mir kein Virus bekannt.

Sollte man nicht evtl auch den XPC-Kopierschutz erwähnen? Schließlich müsste man das Teil genauer betrachtet auch als Virus, oder zumindest als Trojaner einordnen (die Vermehrung beschränkt sich auf Rechner, bei denen die CDs eingelegt werden). Die Installation erfolgt bei Windows-System unabhängig vom Benutzer, es läuft versteckt, öffnet Hintertüren und sendet Daten unbemerkt vom Nutzer. Zudem werdenn och diverse andere Dinge manipuliert. Weiteres kann man ja nachlesen. Was daran besonder ist: Es ist das erste mal, dass Schadsoftware derart offen von großen Firmen verbreitet werden, vor allem im Zusammenhang mit einem Kopierschutz. Auch, die bisherigen (weiteres wird sich ja zeigen) juristischen Konsequenzen, bzw die nicht vorhandenen juristischen Konsequenzen sind eher einzigartig. "Viren" werden jetzt legal eingesetzt ;)--StYxXx [[Benutzer Diskussion:StYxXx|⊗]] 13:38, 16. Nov 2005 (CET)