Viren und Datensicherung

A. Kaltenbacher/I. Kemmerzell

Genauso wie wir Menschen durch Viren Grippe bekommen können, kann ein Computersystem von Programmen, den sog. Viren ``heimgesucht'' werden, die die Funktionstüchtigkeit des Systems beeinträchtigen.

Leider sind - im Gegensatz zum Menschen - die PCs nicht automatisch in der Lage, sich gegen diese Viren zur Wehr zu setzen. Diese ``Störprogramme'' sind

Was sind nun diese Computerviren?

Wie bereits erwähnt handelt es sich dabei um Computerprogramme, die geschrieben wurden, um

Nein, hier sind weder MS-DOS noch MS-Windows gemeint, die ja ebenso Schaden anrichten, aber meist beim frustrierten Benutzer.

Weiterverbreitung von Viren

Die Weiterverbreitung der Viren erfolgt zum größten Teil noch dadurch, daß Benutzer entweder Programme von Bekannten oder Freunden bekommen - also keine offiziellen Lizenzen - und diese Programme Viren enthalten, oder aber verseuchte Programme über Netze bezogen werden. Leider ist es auch schon vorgekommen, daß Software, die ganz legal von Firmen bezogen wurde, Viren enthielt, aber das kommt unseres Wissens äußerst selten vor. Es läßt sich also sagen, daß man Programme ungewisser Herkunft meiden sollte.

Prüf- und Schutzmöglichkeiten

Im PC-Bereich gibt es eine Fülle von Virenprüfprogrammen. An der Katholischen Universität wird das Virenprogramm SCAN von McAfee Assoc. zur Zeit in der Version 115 eingesetzt. Dieses Programm schneidet bei Vergleichstest sehr gut ab. Leider ist es etwas unhandlich einzusetzen (lange Parameterzeilen), daher haben wir für die Benutzer im Netz Aufrufe zur Verfügung gestellt:

testvir < LW>: < Enter> Prüfen des Laufwerks LW z.B. testvir a:
testhd < Enter> Prüfen aller lokalen Festplatten eines PCs
testfile < verz> < Enter> Prüfen aller Dateien in einem Verzeichnis z.B. testfile c:\temp
Mit diesen Programmen können die im Netz eingeloggten Benutzer feststellen, ob sich Viren auf ihren Festplatten oder Disketten befinden.

Nun wäre es natürlich möglich, ein Programm anzubieten, das diese Viren wieder entfernt. McAfee hat dazu das Virenentfernungsprogramm CLEAN ebenfalls in der Version 115. Ist jedoch ein Virus im Speicher oder auf der Festplatte, weigert sich dieses Programm beharrlich, irgendetwas zu unternehmen, wenn man nicht mit einer ``sauberen DOS-Diskette'' den PC gestartet hat. Daher stehen den leidgeprüften Benutzern mit Viren die unten aufgeführten Mitarbeiter des Universitätsrechenzentrums gerne zur Verfügung, um mit ``sauberen'' Disketten zu versuchen, die Viren zu entfernen.

Datensicherung

Nachdem Sie Ihren PC auf Viren untersucht und ggf. gesäubert haben - aber auch wirklich erst danach -, sollten Sie Ihre Daten unbedingt auf geeigneten Datenträgern (Magnetbänder oder Disketten) sichern. Da Disketten sicherlich das Standardmedium zur Sicherung lokaler Daten an den PCs der Universität darstellen, möchten wir unsere Ausführungen darauf beschränken.

Typischerweise erfolgt die Datensicherung als Archivierung, d.h. mehrere/alle Dateien des Ausgangsmediums (i.d.R. Festplatte) werden zu einer Datei auf dem Zielmedium (Diskette) zusammengefaßt. Ein typisches Beispiel für ein derartiges Programm ist backup, dessen Benutzung im DOS-Handbuch beschrieben ist.

Natürlich benötigt jedes Archivierungsprogramm quasi ein Gegenstück, mit dem die Dateien ausgepackt und wiederhergestellt werden können. Für backup ist dies das Programm restore.

Zu unterscheiden von der Archivierung ist die Komprimierung von Daten, also die Reduktion der Datengröße unter Beibehaltung des vollständigen Informationsgehaltes einer Datei. Bei der Datenkompression werden - vereinfacht gesagt - Sequenzen von Zeichen, die in einer Datei mehrfach vorkommen, nur beim ersten Auftreten gespeichert. Sobald sich die Zeichenfolge wiederholt, wird in der komprimierten Datei lediglich ein Verweis auf die Position des erstmaligen Auftretens erzeugt.

Daraus resultiert, daß die Kompressionsrate, also die Größendifferenz zwischen unkomprimierter und komprimierter Datei relativ zur Ursprungsgröße zwischen verschiedenen Dateitypen stark differiert. Dateien mit sich häufig wiederholenden Zeichenfolgen (z.B. Bitmap-Dateien) besitzen üblicherweise hohe Kompressionsraten, während bei Programmdateien typischerweise geringere Werte zu erwarten sind.

Komprimierungsprogramme realisieren immer einen Kompromiß zwischen den komplementären Zielen Geschwindigkeitsmaximierung und Minimierung der Dateigröße, wobei die Gewichtung der Ziele über unterschiedliche Methoden/Stufung, die meist über einen Schalter eingestellt werden können, erfolgt.

Zur Datensicherung besonders geeignet sind Programme, die Archivierungs- und Kompressionsfunktion vereinigen. In diesem Segment besitzt die Software PKZIP/PKUNZIP von PKWARE Inc. derzeit die stärkste Verbreitung. Einen Überblick des Leistungsumfanges von PKZIP erhalten Sie mit pkzip -h.

Da Sie die Vielfalt der angebotenen Optionen möglicherweise verwirrt, hier zunächst einige Beispiele:

  1. Sie möchten die Dateien im Verzeichnis C:\BRIEFE als komprimierte Datei briefe_s.zip auf Ihrer Diskette (Laufwerk A:) sichern:

    pkzip a:\briefe_s c:\briefe\*.*

    Die Namenserweiterung darf beim Archivnamen nicht angegeben werden, PKZIP hängt stets die Extension .zip an.

  2. Wenn Sie Dateien in einem Verzeichnis namens C:\BRIEFE\PRIVAT besitzen, so wurden diese im ersten Beispiel nicht gesichert. Verwenden Sie dazu folgende Variante:

    pkzip -rP a:\briefe\_s c:\briefe\*.*

    Die Option -r definiert eine rekursive Suche, d.h. alle Unterverzeichnisse mit Dateien werden gesichert. Mit wird außerdem der angegebene Verzeichnisname im Archiv gesichert.

  3. Überprüfen Sie das Inhaltsverzeichnis Ihres komprimierten Archivs mit

    pkunzip -v a:\briefe_s

  4. Zum Entpacken (Dekompression) verwenden Sie das Kommando

    pkunzip -d a:\briefe_s Der Parameter -d bestimmt, daß die Verzeichnishierarchie erhalten bleibt. Ohne Angabe dieses Parameters werden alle Dateien im aktuellen Verzeichnis entpackt.

Die bisherigen Methoden sind zum Sichern größerer Datenbestände ungeeignet, da sie nicht die Verteilung der Daten auf mehrere Datenträger (Disketten) ermöglichen. Ferner wurden in den genannten Beispielen Systemdateien und verborgene Dateien nicht gesichert.

Für ein vollständiges Backup Ihres Laufwerks C: eignet sich der Befehl:

pkzip -ex -rp -whs -& s a:\backup c:\*.*

Die Option -ex definiert die Stufe mit der stärksten Kompressionsrate, mit den Parametern -whs werden sowohl Systemdateien als auch verborgene Dateien gesichert. Während der Parameter -P einen angegebenen Pfadnamen im Archiv sichert, entfällt dieser Namensteil bei der Angabe von -p. Schließlich bewirkt die Angabe -& s eine Sicherung der spezifizierten Dateien über ggf. mehrere Disketten.

Für die inkrementelle Datensicherung sollten Sie den Parameter -i verwenden. Nach der Sicherung einer Datei wird deren Archivierungsattribut gelöscht, so daß diese Datei bei jeder weiteren inkrementellen Sicherung nicht mehr berücksichtigt wird.

Sie sollten bei der Sicherung über mehrere Disketten diese unbedingt numerieren, da Sie die Daten in umgekehrter Reihenfolge zurückladen müssen. Im Zweifelsfall hilft Ihnen aber auch das Label der Diskette (PKBACK #001, PKBACK #002 etc.).

Natürlich müssen Sie beim Zurückladen der Daten auf PKUNZIP zurückgreifen können. Sie sollten sich daher auf jeden Fall die Dateien pkzip.exe und pkunzip.exe auf Ihre (letzte) Diskette kopieren. Falls Sie lediglich ein kleineres Archiv erzeugen möchten, können Sie dieses mit dem Programm ZIP2EXE in ein selbstextrahierendes Archiv umwandeln, Beispiel:

zip2exe a:\briefe_s

Die ausführbare Datei a:\briefe_s.exe ist nur wenig größer als Ihre ursprüngliche ZIP-Datei. Mit dem Aufruf briefe_s kann die Datei bei Bedarf auf einem geeigneten Datenträger entpackt werden.

Für die als Shareware vertriebenen Programme PKZIP bzw. PKUNZIP besitzt das Universitätsrechenzentrum eine ausreichende Anzahl von Lizenzen. Unter Beachtung der Lizenzbedingungen (pkzip /l) dürfen Sie diese Programme für private Zwecke gebührenfrei nutzen.

Neben PKZIP ist ARJ eine weitere Shareware zur Datenarchivierung und -kompression. Mit ARJ gepackte Dateien erkennen Sie an der gleichnamigen Endung. Lizenzbedingungen und Leistungsumfang von ARJ sind ähnlich wie bei PKZIP, eine Kurzbeschreibung mit einigen Beispielen erhalten Sie mit dem Aufruf:

arj -?

Die für die angegebenen Beispiele entsprechenden Angaben für ARJ lauten folgendermaßen:

  1. Komprimiertes Archiv
    arj a a:\briefe_s c:\briefe\*.*

  2. Komprimiertes Archiv mit rekursiver Verzeichnisstruktur
    arj a -r a:\briefe_s c:\briefe

  3. Betrachten des Inhaltsverzeichnisses
    arj v a:\briefe_s

  4. Entpacken mit Beibehaltung der Verzeichnisstruktur
    arj x a:\briefe_s

  5. Vollständiges Backup des Laufwerks C: mit maximaler Kompression
    arj a -a -va -jm -r a:\backup c:\

  6. Entpacken eines Backups
    arj x -v a:\backup

  7. Konvertieren eines ARJ-Archivs in ein selbstextrahierendes Archiv
    arj y -je a:\briefe_s

  8. Erstellen eines selbstextrahierenden Archivs
    arj a -je a:\briefe_s

Weitere Archivierer wie zoo, lha bzw. lharc und arc stellen wir Ihnen zwar zur Verfügung, da diese Programme in ihrer Leistungsstärke deutlich hinter arj und pkzip zurückliegen, möchten wir sie hier nicht erläutern.

Das klassische Archivierungsprogramm unter UNIX heißt tar (tape archiver) und ist in erweitertem Leistungsumfang als GNUtar der Free Software Foundation auf den NOVELL-Servern und den UNIX-Workstations in Eichstätt und Ingolstadt installiert. Da tar als Bandarchivierungswerkzeug geschrieben wurde, verwendet es für das Lesen und Schreiben standardmäßig den Gerätetreiber des Bandlaufwerks. Mit dem Schalter f wird der Befehl so benutzt, daß das erste Argument als Dateiname des zu erstellenden Archivs verwendet wird.

So archivieren Sie mit dem Kommando

tar cvf test.tar .

den Inhalt des aktuellen Verzeichnisses (.) in der Datei test.tar. Der Schalter c (create) erzeugt das Archiv, während die optionale Funktion v (verbose) die archivierten Dateien mit dem Datum der letzten Modifikation und Zugriffsrechten am Bildschirm anzeigt.

Das Kommando

tar tvf test.tar

zeigt Ihnen das Inhaltsverzeichnis des Archivs test.tar, während

tar xvf test.tar

p verwenden.

Da tar keinerlei Komprimierungseigenschaften besitzt, sollten Sie Ihr Archiv mit einem geeigneten Kompressionsprogramm verkleinern. Dabei hat sich das Programm gzip der Free Software Foundation unter UNIX durchgesetzt, wobei dieses Programm mittlerweile unter vielen Betriebssystemen, unter anderem auch DOS, verfügbar ist.

Zum Komprimieren der Datei test.tar verwenden Sie den Befehl

gzip test.tar

wobei die resultierende Datei >TT>test.tar.gz (UNIX) bzw. test.taz heißt. Umgekehrt verwenden Sie

gunzip test.tar.gz

bzw.

gunzip test.taz

zur Dekompression.

Sowohl tar als auch gzip/gunzip können als Filter verwendet werden, d.h. das Programm liest von der Standardeingabe (Tastatur) und schreibt auf die Standardausgabe (Bildschirm). Mit dem in UNIX und DOS (in eingeschränktem Maße) realisierten Pipeline-Mechanismus kann über das Pipe-Zeichen (|) die Ausgabe eines Befehls als Eingabe des folgenden Befehls verwendet werden.

Sie können also Ihr Archiv mit dem Kommando

tar cf - . | gzip > test.taz

in einem Schritt erzeugen und komprimieren.

Zum Entpacken verwenden Sie analog:

gunzip -c test.taz | tar xf -

Das Minuszeichen anstelle eines Dateinamens bewirkt beim Kommando tar, daß auf die Standardausgabe geschrieben (Schalter c) bzw. von der Standardeingabe gelesen (Schalter x) wird. Mit der Option -c der Befehle gzip und gunzip wird die Ausgabe (also die komprimierte oder dekomprimierte Datei) auf die Standardausgabe umgeleitet. Ferner arbeitet gzip ohne Angabe eines Dateinamens als Filter, so daß das komprimierte Archiv in die Datei test.taz umgelenkt werden muß. Übrigens genügt es, wenn Sie sich eine der beiden identischen Dateien gzip.exe oder gunzip.exe kopieren. Das Programm überprüft, mit welchem Programmnamen es aufgerufen wurde und startet dann die Komprimierung oder Dekomprimierung. Anstelle des Befehls gunzip können Sie auch das Kommando gzip -d verwenden.

Die Verwendung der Programme und gzip/gunzip unter DOS ist unüblich. Sie sollten sich hier auf die oben vorgestellten Programme pkzip/pkunzip und arj beschränken. Allerdings zeigen die gewählten Beispiele u.a. die Stärke von Filterprogrammen in Verbindung eines Betriebssystems - oder genauer gesagt: einer leistungsfähigen Shell - die Pipeline- und Umlenkungsmechanismen bereitstellt. Mit gunzip können Sie übrigens auch Dateien entkomprimieren, die mit dem Programm compress (standardmäßig auf UNIX-Systemen vorhanden) verdichtet wurden. Sie erkennen diese Dateien üblicherweise an der Erweiterung *.Z. Umgekehrt kann uncompress dagegen mit gzip verdichtete Dateien nicht entkomprimieren.


Ansprechpartner im URZ:

Alexander Kaltenbacher  Zimmer In: AS-303    CEO-Mail: kaltenbacher
                        Tel.: -251           PMail: alexander.kaltenbacher
Ingo Kemmerzell         Zimmer In: AS-301    CEO-Mail: kemmerzell 
                        Tel.: -249           PMail: ingo.kemmerzell
Heribert Zimmermann     Zimmer Ei: eO-003    CEO-Mail: zimmermann h
                        Tel.: -333           PMail: heribert.zimmermann
Leonhard Hüttinger      Zimmer Ei: eO-003    CEO-Mail: huettinger
                        Tel.: -333           PMail: leonhard.huettinger