Humboldt-Universität zu Berlin - Computer- und Medienservice

Universitätsverwaltung - Empfehlungen Viren

Humboldt-Universität zu Berlin
Rechenzentrum
Berlin, den 30.06.1995

Empfehlungen zum Virenschutz in der Verwaltung

Viren sind destruktive Programme, die sich selbst von Datenträger zu Datenträger und somit von Rechner zu Rechner kopieren und Schäden an Daten, Programmen und Hardware verursachen können.

Viren bedeuten akute Gefahr für die Daten des Nutzers !

1. Allgemeine Festlegung
 2. Maßnahmen zur Vorbeugung
 3. Maßnahmen zur Virenerkennung
 4. Maßnahmen bei Virenbefall

1. Allgemeine Festlegung

Die Installation der Virensuchprogramme und die Bereitstellung der Virensuchdisketten wird von den DV-Verantwortlichen der ZUV vorgenommen bzw. veranlaßt.
Die aktuellen Versionen der Virentestprogramme werden von der Abteilung 1 des Rechenzen- trums bereitgestellt. Die Entscheidung darüber, welche der im folgenden genannten Varianten innerhalb einer Abteilung der ZUV angewandt wird, trifft der jeweilige Leiter.

2. Maßnahmen zur Vorbeugung

Nur regelmäßiges Sichern der Daten, insbesondere auf Disketten oder einem Netzlaufwerk, kann den Nutzer vor einem totalen Datenverlust im Falle akuten Virenbefalls bewahren!
Die Sicherungsdatenträger sind genau zu kennzeichnen und sicher aufzubewahren.

Jede Diskette, die nicht nur ausschließlich auf dem virenfreien ! eigenen Rechner benutzt wurde, sollte vor Verwendung erst auf Virenbefall geprüft werden.

Auf beschriebenen Disketten, die nur gelesen werden, ist der Schreibschutz zu aktivieren. Dadurch wird ein möglicher Virenbefall eingeschränkt.

Vor Weitergabe an andere Personen sind Disketten auf Virenbefall zu prüfen.

Es ist dafür Sorge zu tragen, daß nur virenfreie Software auf dem Rechner installiert wird.
Neue Software ist vor der Installation auf Viren zu prüfen. Nach Beendigung der Installation ist dann der Rechner auf Virenbefall zu prüfen.

Beim Ein- und auch beim Ausschalten sowie beim Restart (Reset-Taste drücken bzw. Warmstart) des Rechners sind keine Disketten in Laufwerken zu belassen.

Beim Formatieren von Disketten ist der Parameter /U anzugeben. (Bsp.: format a: /U)

Turnusmäßig ist der Rechner unter Verwendung der Virensuchdiskette zu prüfen, ein
14-tägiger Turnus wird empfohlen.

zurück zum Anfang

3. Maßnahmen zur Virenerkennung


3.1. Kurztest beim Starten des Rechners

Beim Starten des Rechners erfolgt automatisch ein kurzer Virentest (Bootsektortest), erkennbar am Fenster, das u.a. den Programmnamen "Turbo Anti-Virus Professional" enthält.
Ist das nicht der Fall, ist der DV-Verantwortliche zu informieren.

3.2. Prüfen mit bootfähiger Virensuchdiskette

Diese Variante ist zeitaufwendig, aber wesentlich sicherer als die unter 3.3. beschriebene Technologie.

3.2.1. Prüfen von Disketten:

Von der schreibgeschützten! Virensuchdiskette den Rechner starten und den Virentest für das Diskettenlaufwerk in folgender Reihenfolge durchführen.

  1. Rechner ausschalten
  2. schreibgeschützte! Virensuchdiskette in Laufwerk A: einlegen
  3. Rechner einschalten
  4. nach Menü vorgehen
  5. zu prüfendes Laufwerk wählen
  6. wurde ein Virus festgestellt, siehe Abschnitt 4 (Maßnahmen bei Virenbefall), sonst:
  7. alle Disketten entfernen
  8. Warmstart des Rechners

3.2.2. Turnusmäßiger Test des Rechners:

Von der schreibgeschützten! Virensuchdiskette den Rechner starten und den Virentest für die internen Laufwerke des Rechners in gleicher Reihenfolge wie beim Prüfen von Disketten durchführen. Einziger Unterschied:

  1. alle internen Laufwerke des Rechners zur Prüfung auswählen

3.3. Prüfen ohne Boot-Vorgang

Diese Prüfvariante ist weniger aufwendig als die unter 3.2. genannte, jedoch: Bei geringerem Aufwand erhöht sich das Risiko enorm !

Dem Rechner wird der Boot-Vorgang nur mittels Festplatte erlaubt, um eine Infektion über den Bootsektor der Diskette zu vermeiden.

3.3.1. Prüfen von Disketten:

  • Von der Festplatte Prozedur für den Virentest aufrufen (Eingabe: virsuch.bat und bestätigung durch Eingabetaste) und Anweisungen auf dem Bildschirm befolgen.
  • Wurde ein Virus festgestellt, siehe Abschnitt 4 (Maßnahmen bei Virenbefall), sonst:
  • Diskette entfernen und Prozedur beenden.


3.3.2. Turnusmäßiger Test des Rechners:

  • Von der Festplatte Prozedur für den Virentest aufrufen (Eingabe: virsuch.bat und bestätigung durch Eingabetaste) und Anweisungen auf dem Bildschirm befolgen.
  • Laufwerk C prüfen
  • wurde ein Virus festgestellt, siehe Abschnitt 4 (Maßnahmen bei Virenbefall), sonst:
  • Diskette entfernen und Prozedur beenden.


Wenn ein Virus festgestellt wurde

Erste Reaktion : Ruhe bewahren !

zurück zum Anfang

4. Maßnahmen bei Virenbefall


Wenn ein Virensuchprogramm einen Virus meldet

  • Notieren der Meldung des Virensuchprogramms (Virusname, wo gefunden?)
  • Informieren des DV-Verantwortlichen bzw. der Hotline der Abt. 1 des Rechenzentrums
  • Disketten entfernen
  • Rechner ausschalten

Ist nur auf einer Diskette ein Virus festgestellt worden, der Rechner aber virenfrei, kann der Rechner nach ordnungsgemäßer Beendigung des Tests (d.h. Disketten entfernen, ausschalten und wieder einschalten) weiterhin genutzt werden.

Wenn der Verdacht einer Virusinfektion besteht

Beispiele: Software oder Hardware wird langsamer, unverständliche Reaktionen

  • Notieren der Erscheinung und der Aktion, die der Rechner gerade auszuführen hatte.
  • Programm beenden
  • Disketten entfernen
  • Rechner ausschalten
  • Informieren des DV-Verantwortlichen bzw. der Hotline der Abt. 1 des Rechenzentrums
  • oder Prüfungen durchführen gemäß Abschnitt 3 (Maßnahmen zur Virenerkennung)

Verfolgen der Infektionswege

Um die weitere Verbreitung der gefundenen Viren zu verhindern, sind

  • die Quellen der Virusinfektion und weitere Verbreitungsmöglichkeiten zu ermitteln,
  • die betroffenen Nutzer zu informieren bzw. zu warnen und
  • ggf. die Maßnahmen zur Virenerkennung auf diese auszudehnen.

zurück zum Anfang

Doris Natusch

letzte Änderung: 09.03.2000, lw