Jeder "einigermaßen gebildete Programmierer" sollte wissen, daß Fehler immer da sind.
Ein Kunde von mir hatte kürzlich einen Fehler gemeldet, der schon seit Jahren in der von mir betreuten Software schlummern musste. Meine Programme sind Peanuts gegenüber dem Microsoft Windows Betriebssystem.
Sie werden entdeckt (oder auch nicht) und nach Möglichkeit behoben.
Das werden sie nicht wirklich. autochk.exe ist, wenn man danach googelt, ein Probelmkind und das nicht erst seit gestern. Computrace kann scheinbar das Programm problemlos ersetzen und für seine Zwecke missbrauchen.
Manche Fehler können ausgenutzt werden, um Schadware einzuschleusen. Sie kommen zwar nicht "aus dem nichts", es kann aber sein, daß eine Lücke heute für Angriffe genutzt wird, die gestern noch nicht bekannt war.
Schadsoftware kommt von innen, durch Installationen oder von Aussen durch Programme die Zugriff auf das Internet haben. Es kann also Schadsoftware von aussen nach innen geholt, indem man unkontrollierten Zugriff auf das Internet zulässt. Das ist zwar OffTopic, ich würde dennoch kurz meine Einstellung zum Sicherheitskozept darlegen, welches mich seit Jahren vor Befall von Schadsoftware bewahrt hat. Ich sage zu mir:
1. Installiere nicht das neueste Betriebssystem Update (wenn nciht notwendig). Lese und informiere dich über die Probleme anderer (z.B. Heise Security). Erst wenn relative Ruhe eingekehrt ist denke über Updates nach. Meistens sind dann schon 1 oder 2 Servicepacks im Umlauf und die Kinderkrankheiten sind ausgebügelt. Lass andere für dich die Schmerzen haben.
2. Deaktiviere alle nicht notwendigen Dienste. Das ist natürlich System- und Anwenderspezifisch. Bei mir habe ich im Leerlauf etwas mehr als 30 Prozesse bei Win XP SP3. Auf manchen Rechnern auch weniger als 30. Deaktiviere auf jeden Fall automatische Zugriffe auf das Internet.
3. Beobachte die Ereignisanzeige und reagiere auf Fehler und Warnungen. Es kommt vor, dass deaktivierte Dienste ein Fehlerereignis durch einen übergeordneten Dienst erzeugen. Manchmal steht im Ereignis nur eine GUID, wonach man in der Registry suchen kann. Es handelt sich dann meistens um den deaktivierten Dienst.
4. Benutze nicht den Internet Explorer zum Surfen. In diesem Fall musst du ihn mit MS-Updates auf dem Laufenden halten. IE Updates haben die Angewohnheit, dass sie auch Kerndateien von Windows und Einstellungen in der Registry verändern. Das ist dann ein Rattenschwanz. Software A, die von Software B abhängt verlangt ein Update C, das D wiederum beeinfusst.
5. Benutze alternative Browser / Mailer ohne automatische Updates. Schaue jedoch regelmässig nach neuen Versionen und installiere sie manuell. Bestätige niemals Aufforderungen des Browsers zur Installation von Software. Gebe niemals persönliche Daten an Personen, Organisationen und Verbänden preis, die du nicht kennst oder mit der du in keiner geschäftlichen Beziehung stehst.
6. Halte deinen Virenscanner auf dem neuesten Stand.
7. Beobachte die Quatscherei deines Rechners ins Internet. Vorzugsweise mit einer personal Firewall. Blockiere alle unberechtigten Zugriffe, wenn nötig dauerhaft (diese Einstellung von mir stösst vielfach auf heftigen Widerstand).
8. Nach der Erstinstallation des Betriebssystems inclusive aller Treiber ziehe ein Image und teile die Festplatte in mindestens 2 Partitionen auf. Partition 1 beinhaltet das Betriebssystem und Progaramme, Partition 2 beinhaltet nur deine Daten.
9. Nutze Tools wie Sysinternals, msconfig, ccleaner (Geschmackssache) um dich über den Zustand deines Systems zu informieren.
Das wollte ich auch mal loswerden, wobei ich in der Aufzählung von einem produktiven Einsatz des Rechners ausgehe. Im privaten Bereich spielt das keine Rolle.
So gibt es selbst fürs betagte Windows XP heute immer noch gelegentlich sicherheitsrelevante Updates. Dir als It Profi sollte das aber klar sein.
Ist klar
Georg
