Allgemeine Themen

Sortieren nach:
Zusammenfassung   In diesem Artikel erfahren Sie, wie Sie eine EICAR-Testdatei verwenden können, um festzustellen, wie Ihre Antiviren-Software funktioniert.   EICAR-Testdatei   Die EICAR-Standard-Antiviren-Testdatei ist eine sichere Datei, die vom European Institute for Computer Anti-Virus Research (EICAR) zum Testen von Antiviren-Software entwickelt wurde. Sie wird üblicherweise zu folgenden Zwecken verwendet: Bestätigung, dass die Antiviren-Software ordnungsgemäß installiert wurde Demonstration, was passiert, wenn ein Virus gefunden wird Überprüfung interner Verfahren und Reaktionen, wenn ein Virus gefunden wird Ihre Antiviren-Software erkennt die EICAR-Datei, als wäre sie ein echter Virus.   Testen mit der EICAR-Testdatei   Die EICAR-Testdatei bietet eine gute Möglichkeit, sich mit seiner Antiviren-Software vertraut zu machen. Die EICAR-Testdatei steht in den folgenden vier Formaten zur Verfügung: eicar.com : EICAR-Testdatei eicar.com.txt : Kopie von eicar.com mit einem anderen Dateinamen eicar_com.zip : EICAR-ZIP-Datei, zum Testen von komprimierten Dateien eicarcom2.zip : Ein Archiv, das die Datei eicar_com.zip enthält, um verschachtelte komprimierte Dateien zu testen Die EICAR-Testdateien können Sie entweder auf der EICAR-Testdatei-Seite oder auf der F-Secure Security Lab-Seite herunterladen. Hier finden Sie auch Anleitungen zum Erstellen einer EICAR-Testdatei.   Hinweis: Wenn Sie Probleme beim Herunterladen der Datei eicar.com haben, laden Sie sich stattdessen die Datei eicar.com.txt herunter und benennen Sie sie in eicar.com um.   Veranschaulichen, wie die Firewall unsicheren Datenverkehr blockiert   Diese Anleitungen gelten für Produkte, die eine Firewall enthalten (F-Secure Internet Security): Laden Sie eicar.com herunter. Stellen Sie eine strengere Sicherheitsstufe (Firewall-Profil) ein. Veranschaulichen, wie Echtzeit-Scans gefährliche Dateien erkennen   Veranschaulichen, wie gefährliche Dateien gelöscht oder umbenannt werden: Versuchen Sie, eicar.com auf dem Computer zu speichern oder auszuführen. Wenn Ihre Antiviren-Software aktiv ist und ordnungsgemäß funktioniert, sollte es nicht möglich sein, die Datei auszuführen oder auf dem Computer zu speichern. Die Antiviren-Software erkennt und desinfiziert die Datei automatisch, entweder, indem sie umbenannt oder indem sie gelöscht wird. Veranschaulichen, wie gefährliche Dateien durch Umbenennung harmlos werden: Ändern Sie den Dateinamen von eicar.com zu beispielsweise eicar.co0 . Die Datei kann nicht mehr ausgeführt werden und ist damit gewissermaßen ein toter Virus. Ändern Sie den Namen wieder zurück zu eicar.com , um die Datei auszuführen und Sie stellen fest, dass sie von der Antiviren-Software automatisch wieder erkannt wird. Veranschaulichen, wie gefährliche Dateien in einem Archiv erkannt werden: Standardmäßig werden komprimierte Archivdateien wie ZIP-Dateien nicht in Echtzeit gescannt. Antiviren-Produkte von F-Secure scannen Archivdateien jedoch automatisch, sobald Sie versuchen, diese zu extrahieren oder ihren Inhalt auszuführen. Laden Sie die Datei eicar_com.zip herunter und speichern Sie sie auf dem Computer. Hinweis: Verwenden Sie zum Testen von verschachtelten komprimierten Dateien die Datei eicarcom2.zip . Versuchen Sie, die ZIP-Datei zu extrahieren oder eine der Dateien innerhalb der ZIP-Datei auszuführen. Klicken Sie mit der rechten Maustaste auf die Datei eicar_com.zip und wählen Sie eicar_com.zip auf Viren scannen aus. Veranschaulichen, wie E-Mail-Scans infizierte E-Mails erkennen   Sie können eine EICAR-Testdatei verwenden, um zu testen, wie E-Mail-Scans infizierte E-Mails erkennen. Wichtig: Bevor Sie die EICAR-Testdatei zum Testen Ihres Postfachs verwenden: Die EICAR-Testdatei ist sicher. Durch Maßnahmen, die während der Desinfektion ausgeführt werden, kann sie jedoch gefährlich werden, vor allem, wenn Ihre Antiviren-Software keine eingehenden oder ausgehenden E-Mails scannt. Wenn die infizierte Datei den Namen OUTLOOK.PST , INBOX.DBX oder dergleichen besitzt, aktivieren Sie während der Desinfektion nicht die Aktion Automatisch löschen. Bei dieser Datei handelt es sich um Ihre Postfachdatei. Wenn Sie diese Aktion auswählen, wird Ihr Postfach gelöscht. Wenn dies passiert, sehen Sie sich den Artikel „So stellen Sie ein gelöschtes Postfach wieder her“ an.   Diesen Artikel auf Englisch anzeigen
Vollständigen Artikel anzeigen
Zusammenfassung   Dieser Artikel beschreibt, wie Sie ein ZIP-Archiv erstellen und mit einem Passwort schützen können.   Beschreibung   Es wird empfohlen, einen dedizierten Ordner zu erstellen, in den Sie alle Beispieldateien hinein kopieren, die Sie zur Analyse an F-Secure senden möchten. Darüber hinaus benötigen Sie spezielle Software wie WinZip, um Archivdateien erstellen zu können. Falls Sie kein WinZip haben, können Sie es unter http://www.winzip.com/downwz.htm herunterladen und installieren.   Erstellen einer ZIP-Datei   So erstellen Sie eine ZIP-Datei: Um einen neuen Ordner zu erstellen, klicken Sie mit der rechten Maustaste auf den Desktop und wählen Datei > Neu > Ordner. Geben Sie dem Ordner einen Namen, wie beispielsweise Proben . Kopieren Sie die Beispieldateien in den gerade erstellten Ordner. Um die Beispieldateien zu einer neuen Zip-Datei hinzuzufügen, wählen Sie die Dateien aus (drücken Sie Strg+A, um alle auszuwählen), und wählen Sie dann Datei > WinZip > Zu Zip-Archiv hinzufügen. Das Dialogfeld „Hinzufügen“ wird angezeigt: Geben Sie Pfad und Namen der Zip-Datei, z.B. f-secureprobe.zip , in das Feld Zu Archiv hinzufügen ein. Standardordner ist immer der Ordner, in dem die Beispieldateien derzeit gespeichert sind. Klicken Sie schließlich auf Hinzufügen. Die Datei „f-secureprobe.zip“ wird erstellt: ZIP-Datei mit einem Passwort schützen   Gehen Sie wie folgt vor, um die ZIP-Datei mit einem Passwort zu schützen: Wählen Sie im WinZip-Fenster Extras > Archiv verschlüsseln, oder klicken Sie auf die Schaltfläche Archiv verschlüsseln. Das Dialogfeld zum Verschlüsseln wird angezeigt: Geben Sie infected als Passwort ein, und bestätigen Sie es durch erneute Eingabe des Passworts. Klicken Sie danach auf OK. Ein Sternchen (*) wird am Ende des Dateinamens im WinZip-Fenster angezeigt, um darauf hinzuweisen, dass die Datei erfolgreich passwortgeschützt wurde: Wählen Sie Datei > Beenden, um das WinZip-Fenster zu schließen.   Diesen Artikel auf Englisch
Vollständigen Artikel anzeigen
Frage Wie kann ich Malware aus dem Papierkorb entfernen? Antwort Das F-Secure-Produkt kann infizierte Dateien in den Papierkorb-Ordnern erkennen. In diesen Ordnern werden Dateien gespeichert, die der Benutzer gelöscht hat. Sie finden diese Ordner üblicherweise hier:   C:\RECYCLED C:\RECYCLER C:\$RECYCLE.BIN\ Um die infizierten Dateien innerhalb dieser Ordner zu entfernen, müssen Sie den Papierkorb leeren.   So leeren Sie den Papierkorb:   Doppelklicken Sie auf das Papierkorb-Symbol auf dem Desktop. Wählen Sie im Menü Datei die Option Papierkorb leeren. Klicken Sie auf OK. Alle Dateien innerhalb der Papierkorb-Ordner auf allen Laufwerken werden entfernt. Da diese Dateien zum Löschen bestimmt waren, gehen bei diesem Vorgang keine echten Daten verloren.   Diesen Artikel auf Englisch
Vollständigen Artikel anzeigen
Zusammenfassung   In diesem Artikel erhalten Sie Informationen zu falschen Antivirus- und Anti-Spyware-Produkten, die im allgemeinen als betrügerische Sicherheitsprogramme oder „Rogueware“ bezeichnet werden.   Beschreibung   Betrügerische Sicherheitsprogramme werden auch als „Scareware“ bezeichnet. Ihr Zweck besteht einzig darin, Benutzer zu verängstigen, damit sie eine Lösung für ein „Problem“ kaufen, das die Software selbst erzeugt hat. Es besteht die Möglichkeit, dass die Software eine Infektion anzeigt, die nicht vorhanden ist, dass sie behauptet, eine Infektion zu bereinigen, jedoch nichts tut oder dass sie einen echten Trojaner installiert.   Wie ist mit betrügerischen Sicherheitsprogrammen umzugehen?   Wenn Ihr Computer mit betrügerischer Sicherheitssoftware infiziert wird, sollte das Problem von F-Secure Security Labs behoben werden. Das Labor benötigt jedoch einige Informationen von Ihnen, bevor es Ihnen mit der Infektion helfen kann.   Um Ihnen helfen zu können, benötigen die Security Labs die folgenden Protokolldateien zur weiteren Untersuchung:   Führen Sie F-Secure BlackLight aus. Wenn diese Anwendung verborgene Elemente findet, speichern Sie die Protokolldatei. Die Anwendung finden Sie unter ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe. Führen Sie die Anwendung GMER aus. Klicken Sie auf der Hauptseite auf die Schaltfläche Scan. Nach Abschluss des Scans klicken Sie auf derselben Seite auf die Schaltfläche Speichern..., um das erstellte Protokoll zu speichern. Diese Anwendung erhalten Sie unter http://www.gmer.net/gmer.zip. Führen Sie „Autoruns.exe“ von Sysinternals aus. Denken Sie daran, die Einstellung Signierte Microsoft-Einträge ausblenden zu aktivieren. Speichern Sie die erstellte Protokolldatei. Diese Anwendung erhalten Sie von Microsoft unter http://www.microsoft.com/technet/sysinternals/SystemInformation/Autoruns.mspx. Führen Sie HijackThis aus. Speichern Sie die erstellte Protokolldatei. Diese Anwendung erhalten Sie unter http://sourceforge.net/projects/hjt/. Senden Sie alle erzeugten Protokolldateien in einer einzigen ZIP-Datei an F-Secure Security Labs. Es wird empfohlen, die ZIP-Datei mit dem Passwort infected zu schützen. Senden Sie die ZIP-Datei an F-Secure, indem Sie sich bei unserem Probenanalysesystem unter https://analysis.f-secure.com registrieren. Melden Sie sich an und übermitteln Sie die Probe zusammen mit einer kurzen Nachricht im Nachrichtenfeld des Übermittlungsformulars, die das Problem beschreibt.                 Diesen Artikel auf Englisch
Vollständigen Artikel anzeigen
Zusammenfassung   In diesem Artikel erfahren Sie, wie Sie einen Java-Zwischenspeicherordner bereinigen können.   Bereinigen des Ordners   In einigen seltenen Fällen werden im Java-Zwischenspeicherordner einige infizierte Dateien und Archive mit infizierten Dateien entdeckt. Um diese Infektion zu beseitigen, gehen Sie folgendermaßen vor, um den Zwischenspeicherordner zu leeren:   Klicken Sie auf Start > Systemsteuerung. Doppelklicken Sie auf das Java-Symbol, um die Java-Systemsteuerung zu öffnen. Klicken Sie unter „Temporäre Internet-Dateien“ auf Einstellungen. Das Dialogfeld „Einstellungen für temporäre Dateien“ wird geöffnet. Klicken Sie auf die Schaltfläche Dateien löschen. Das Dialogfeld „Temporäre Dateien löschen“ wird angezeigt. Aktivieren Sie die Kontrollkästchen und klicken Sie auf OK. Da dieser Ordner nur zwischengespeicherte Dateien enthält, gehen bei diesem Vorgang keine tatsächlichen Dateien verloren.   Warnung: Gehen Sie beim Löschen von Dateien vorsichtig vor. Achten Sie darauf, nur Dateien innerhalb des Java-Zwischenspeicherordners zu löschen. Andernfalls könnten Sie Ihr System beschädigen.                 Diesen Artikel auf Englisch
Vollständigen Artikel anzeigen
Es gibt zwei verschiedene Arten des Viren-Scans: auf Protokoll- und auf Dateiebene. Beim Scannen auf Protokollebene werden alle Daten überprüft, die über das Netzwerk auf den Computer gelangen. Beim Scannen auf Dateiebene werden die Dateien geprüft, die im Dateisystem, also in der Regel auf der Festplatte des Computers, gespeichert werden. Viren-Scans können auf verschiedene Arten veranlasst werden. Ein Scan auf Dateiebene wird beim Zugriff auf eine Datei gestartet, d. h. beim Öffnen einer Anwendung oder beim Speichern eines Dokuments. Diese Methode wird auch als Überprüfung bei Zugriff (On-Access-Scan) bezeichnet. Geplante Scan-Vorgänge werden bei Bedarf ausgeführt (On-Demand-Scan). Im Gegensatz zum Scannen bei Zugriff werden diese bewusst und nicht automatisch gestartet. Ansonsten unterscheidet sich Ihre Funktionsweise nicht vom On-Access-Scan. Auch bei Überprüfungen, die von einem Benutzer gestartet werden, handelt es sich um On-Demand-Scans.   Beim Scannen auf Protokollebene wird die Software an der Firewall gescannt. Erst danach darf eine Datei, z. B. ein heruntergeladenes ZIP-Archiv, die Firewall passieren. Anschließend wird das ZIP-Archiv beim Speichern auf der Festplatte ein weiteres Mal gescannt. Schließlich werden beim Extrahieren des Archivs noch die einzelnen Dateien überprüft.   Ein On-Access-Scan ist im Grunde eine Variante des On-Demand-Scans. Die beiden unterscheiden sich einzig im Initiator des Scans, der Scan selbst ist gleich.                   Diesen Artikel auf Englisch
Vollständigen Artikel anzeigen
Zusammenfassung   In der Virenbeschreibungsdatenbank von F-Secure ist nicht jede Malware enthalten.   Malware-Beschreibungen   Auch wenn Malware von dem Produkt erkannt wird, steht möglicherweise keine detaillierte Beschreibung zur Verfügung. Zudem gehören viele Viren zur selben Familie und für diese gilt dieselbe Beschreibung. Wenn Sie keine Beschreibung für eine von Ihrem Produkt gefundene Malware finden können, suchen Sie in der Virenbeschreibungsliste nach einem ähnlichen Namen.   Hinweis: Das Produkt erkennt wesentlich mehr Malware als in der Datenbank aufgeführt ist.                     Diesen Artikel auf Englisch
Vollständigen Artikel anzeigen
Zusammenfassung   In diesem Artikel erfahren Sie, wie Sie eine Spam-, Ham- oder Phishing-Nachricht in einer Datei speichern.   Beschreibung   F-Secure nimmt gern Beispiele von Spam-, Ham- und Phishing-Nachrichten entgegen, die Sie erhalten haben. Hinweis: Beispiele von Spam-, Ham- und Phishing-Nachrichten sind an bestimmte E-Mail-Adressen zu senden. Detaillierte Anweisungen finden Sie auf der Seite http://www.f-secure.com/en/web/labs_global/submit-samples/spam-submission   Speichern einer Beispielnachricht in einer Datei   Gehen Sie folgendermaßen vor, um eine Spam-, Ham- oder Phishing-Nachricht zu speichern:   Öffnen Sie die erhaltene Spam-, Ham- oder Phishing-Nachricht in Ihrem E-Mail-Programm. Wählen Sie Datei > Speichern unter. Das folgende Dialogfeld „Speichern unter“ wird angezeigt, wenn Sie Microsoft Outlook verwenden: Suchen Sie einen geeigneten Ordner für die Datei, geben Sie ihr einen beschreibenden Namen (der Betreff der Nachricht ist der Standardname der Datei) und speichern Sie sie. Senden Sie sie an F-Secure.   Diesen Artikel auf Englisch
Vollständigen Artikel anzeigen
In diesem Artikel erfahren Sie, wie Sie eine komprimierte Datei bereinigen oder desinfizieren.   Handhabung einer Infektion in einer komprimierten Datei   Bei komprimierten Dateien handelt es sich um Dateien, die mithilfe von Winzip, Winrar oder einem anderen Archivierungsprogramm erstellt wurden. Komprimierte Dateien besitzen häufig Dateierweiterungen wie ZIP, RAR, CAB und GZ.   Mit den aktuellen Versionen der F-Secure-Produkte können Sie eine Datei innerhalb einer komprimierten Datei nicht automatisch desinfizieren.   Gehen Sie folgendermaßen vor, um eine in einem Archiv gefundene infizierte Datei zu desinfizieren: Extrahieren Sie die Dateien manuell. Versuchen Sie, die infizierte(n) Dateie(n) zu desinfizieren oder zu löschen. Packen Sie die Dateien neu. Weitere Informationen   Es ist zurzeit keine Malware bekannt, die aus einer komprimierten Datei heraus Schaden verursachen kann. Damit es zu einer Infektion kommt, müsste die ausführbare Datei zunächst an einem temporären Speicherort extrahiert werden. In diesem Fall würde sie von dem F-Secure-Produkt erkannt werden, bevor sie vom Benutzer gestartet werden könnte.   Diesen Artikel auf Englisch
Vollständigen Artikel anzeigen
Zusammenfassung   In diesem Artikel wird die Erfassung von Screenshots beschrieben, die Sie an Ihre Anfragen an den Support anhängen können.   Beschreibung   Wenn Sie sich an den technischen Support wenden, kann es hilfreich sein, wenn dieser beispielsweise die auf dem Bildschirm angezeigte Fehlermeldung sehen kann. Mithilfe von Screenshots kann unser technischer Support Ihre Probleme schneller und effizienter beheben.   Erfassen von Screenshots   Gehen Sie zum Erfassen eines Screenshots folgendermaßen vor:   Suchen Sie die Taste Druck auf der Tastatur. Auf einer Standardtastatur befindet sich die Taste oben rechts. Gehen Sie folgendermaßen vor, um einen Screenshot des gesamten Bildschirms oder eines bestimmten Fensters zu erfassen: Drücken Sie auf Alt + Druck, um das zurzeit aktive Fenster in die Zwischenablage zu kopieren. Drücken Sie auf Druck, um den gesamten Bildschirm in die Zwischenablage zu kopieren. Klicken Sie auf Start > Alle Programme > Zubehör > Paint, um das Programm Windows Paint zu öffnen. Wählen Sie im Menü Bearbeiten die Option Einfügen aus. Der Screenshot wird im Arbeitsbereich angezeigt. Speichern Sie die Datei mit dem Screenshot. Jetzt können Sie die Datei an Ihre Anfrage an den technischen Support anhängen.   Tipp: Die einfachste Möglichkeit, um in Windows Vista und Windows 7 einen Screenshot zu erfassen, ist die Verwendung des Snipping Tools. Dieses finden Sie unter Start > Alle Programme > Zubehör > Snipping Tool.   Diesen Artikel auf Englisch
Vollständigen Artikel anzeigen