Kernel-Viren
| Gefahr | Gab bisher erst einen Vertreter |
| Quelle | Datenträger |
| Schutz | Aktuelles Antivirenprogramm |
| Entfernen | In der Regel durch das Antivirenprogramm |
| Beispiele | Msma.c-Virus, W95/CIH-Virus, 3APA3A -Virus |
Eine sehr spezielle Art des Computer Virus ist der sogenannte Kernel Virus. Diese Art der Computer Viren infizieren Programme, die ein Computersystem beim Systemstart lädt. Im Grunde handelt es sich hierbei um eine Mischung aus Boot-Virus und Verzeichnis-Virus.
Funktionsweise von Kernel-Viren
Der Kernel Virus ist auch unter dem Namen Redlof.M Virus Kernel bekannt. Die Bezeichnung Kernel Virus ist allerdings relativ ungenau, da sich diese Form des Virus nicht etwa den Kernel, also den Kern, eines Betriebssystems befällt, sondern während des Ladens des Kernels beim Systemstart (Boot) bestimmte Vorgänge ausnutzt.
Bei MS-DOS/Windows Systemen setzt diese Virusform beispielsweise an den Dateien IO.SYS oder MSDOS.SYS an. Ziel des Kernel-Virus ist es, das Computersystem zum Abstürzen zu bringen oder persönliche Daten, wie Passwörter und Kreditkarteninformationen, zu stehlen.
Seltener Virus
Kernel-Viren spielen sicherheitstechnisch keine große Rolle, da bisher lediglich ein Vertreter seiner Art entdeckt wurde. Dieser Virus namens 3APA3A verwendet eine äußerst seltene und vor allem ausgefallene Technik. Er erzeugt eine unsichtbare zweite IO.SYS Datei. Diese enthält den Viruscode. Während des Systemstarts wird nun diese zweite Datei in den Arbeitsspeicher geladen. Allerdings enthält der Virus keinen Schadfunktion.
Kernel-Viren entfernen
Obwohl der Kernel-Virus auf einer recht komplexen Technik beruht, kann er mit handelsüblichen Antivirus-Programmen aufgespürt und vom System entfernt werden. Bevor ein Virus manuell von der Festplatte gelöscht wird, sollte jedoch stets ein Backup des Systems und der Daten durchgeführt werden.