Warum sich Norton-Software so schlecht entfernen lässt

Viele Virenscanner und Co. lassen sich nicht komplett vom System entfernen, dabei kann dies zu Problemen mit der Installation einer neuen Sicherheitslösung führen, berichtet Scott Dunn von Windows Secrets. Dunn hat sich speziell mit den Produkten von Symantec beschäftigt.

Die mitgelieferten Uninstaller haben jeweils eine DLL namens „symlcrst.dll“ sowie mehrere Verweise in der Registry zurückgelassen. Auch die Norton Removal Tools haben nicht alles entfernt.

Laut Jody Gibney, Senior Product Manager für Norton Internet Security, ist dies Absicht: „symlcrst.dll“ ist nämlich eine DRM-Komponente, die verhindern soll, dass ein Nutzer die kostenlosen Testversionen immer wieder neu installiert.

Eine ausführliche Schritt-für-Schritt-Anleitung zum rückstandslosen Entfernen von Norton-Produkten hat Dave Taylor veröffentlicht.

Übersicht über Removal-Tools für diverse andere Sicherheitsanwendungen.

Service Pack 1 für Vista ist fertig

Mike Nash berichtet im Windows Vista Blog, dass das Service Pack 1 für Windows Vista nun fertig und in die Produktion gegangen ist. Der Rollout auf die PCs der Endanwender wird sich aber noch etwas hinziehen:

  • In mid-March, we will release Windows Vista SP1 to Windows Update (in English, French, Spanish, German and Japanese) and to the download center on microsoft.com. Customers who visit Windows Update can choose to install Service Pack 1. […] Since we know that some customers may want to update to SP1 anyhow, the download center will allow anyone who wants to install SP1 to do so.
  • In mid-April, we will begin delivering Windows Vista SP1 to Windows Vista customers who have chosen to have updates downloaded automatically. […]

Wer das SP1 nicht haben will, kann das Windows Service Pack Blocker Tool (für XP, Vista und Server 2003) herunterladen und installieren.

Truecrypt 5.0 verschlüsselt die ganze Platte

Die neue Version 5.0 von Truecrypt verschlüsselt nicht mehr nur einzelne Datencontainer, sondern in Zukunft gleich die ganze Festplatte: „TrueCrypt can on-the-fly encrypt a system partition or entire system drive, i.e. a partition or drive where Windows is installed and from which it boots […].“

Das ist ein Riesenfortschritt. Bei der Arbeit mit verschlüsselten Containern muss man nämlich damit rechnen, dass eine Anwendung beim Öffnen eines in dem Container liegenden Dokumentes eine temporäre Datei irgendwo auf der Platte ablegt, die dann nicht gelöscht wird. Dieses Problem besteht nicht mehr, wenn das gesamte System verschlüsselt ist.

System encryption provides the highest level of security and privacy, because all files, including any temporary files that Windows and applications create on the system partition (typically, without your knowledge or consent), swap files, etc., are permanently encrypted. Windows also records large amounts of potentially sensitive data, such as the names and locations of files you open, applications you run, etc. All such log files and registry entries are always permanently encrypted as well.

Darkroom und Q10: Textedioren für Vielschreiber

Vor kurzem bin ich über zwei spezialisierte Editoren für Vielschreiber gestolpert: Darkroom und Q10. Beide versuchen die Aufmerksamkeit des Schreibers auf das Wesentliche zu konzentrieren, indem sie den Bildschirm schwarz färben und alle anderen Fenster ausblenden. Das funktioniert erstaunlich gut. Beide sind außerdem Freeware.

Darkroom 0.8b: Ein sehr einfacher Editor, der neben den Grundfunktionen nicht viel bietet. Bildschirm schwarz färben, grüne Schrift, das war’s mehr oder weniger. Um eine Übersicht über die integrierten Schortcuts zu bekommen, muss man die Webseite aufrufen. Beispielsweise erfährt man dort, dass die Tastenkombination [Strg ,] das Einstellungsfenster öffnet. Read More …

Hosts-Datei unter Vista bearbeiten

Der Schutz der Hosts-Datei durch Vista gehört zu den sinnvollen Neuerungen des Systems. Bei XP und älteren Windows-Versionen konnte noch jedes Programm die Hosts-Datei ändern und so beispielsweise den Zugriff auf die Webseiten von Antiviren-Herstellern verhindern oder beim Besuch der Online-Bank auf eine gefälschte Seite umlenken (Stichwort Pharming).

Unter Vista ist dies nicht mehr möglich. Eine Änderung der Hosts-Datei wird durch das Betriebssystem verhindert:

Um die Datei trotzdem selbst zu verändern, muss man den Windows-Editor mit Administratorrechten starten:

Start, Alle Programme, Zubehör, Rechtsklick auf Editor und Auswahl von „Als Adminstrator ausführen“. Danach in den Ordner WindowsSystem32driversetc navigieren und die Datei „hosts“ öffnen. Nun lassen sich beliebige Änderungen durchführen und auch abspeichern. Dieselbe Methode funktioniert auch mit der Datei „lmhosts“. Das Vorgehen ist auch im Knowledgebase-Artikel 923947 beschrieben.

Eine alternative Möglichkeit, die Hosts-Datei zu bearbeiten, beschreibt das Lantastic-Blog: Indem man seinem eigenen Benutzer-Account die nötigen Rechte zuweist. Dies birgt jedoch das Risiko, dass sich ein Schädling die Rechte des aktuellen Nutzers aneignet und die Hosts-Datei heimlich ändert. Sicherer ist da schon die oben beschriebene Methode, die den Vista-Schutz nicht unabsichtlich aushebelt.

Spam anhand der Senderdaten erkennen

Das Thunderbird-Add-on Sender Verification Extension 0.9.0.1 prüft bei eingegangenen Mails, ob die Absenderadresse gefälscht wurde. Die Erweiterung verwendet dazu unter anderem eine Technik namens Sender Policy Framework (SPF), mit der sich die Identität des Absenders checken lässt. Außerdem fragt sie verschiedene Internet-Datenbanken wie Spamhaus ab.

Die gefundenen Informationen trägt das Add-on bei jeder Mail in der Zeile „Sender Verification“ ein. Dadurch sollen sich Spam- und Phishing-Mails leichter erkennen lassen. So sieht das dann aus:

Das Problem ist nur, dass die Checks viel zu lange dauern. Bis Sender Verification ein Ergebnis zeigen könnte, hat jeder halbwegs aufgeweckte Anwender die betreffende Mail in der Regel bereits lange gelöscht.

Speicherfresser finden

Gelegentlich kommt es vor, dass der freie Platz auf der Festplatte immer weiter schrumpft, ohne dass der Anwender den Grund dafür kennt. Möglicherweise ist dafür ein heimlicher Schädling verantwortlich oder aber auch nur Programm wie Google Desktop, dessen Index immer weiter wächst und schon mal mehrere GByte Platz benötigt.

Wo die wirklichen Speicherfresser liegen, lässt sich leicht mit dem kostenlosen Tool Treesize Free 2.1 herausfinden. Das Programm scannt die Festplatte und zeigt den Platzverbrauch übersichtlich an:

IE7 blocken

Nicht mehr lange, dann bügelt Microsoft jedem Anwender, ob er will oder nicht, den neuen Internet Explorer 7 per automatischem Update auf den eigenen Rechner: „To help customers become more secure and up-to-date, Microsoft will distribute Internet Explorer 7 as a high-priority update via Automatic Updates and the Windows Update and Microsoft Update sites.“

Es gibt mehrere Möglichkeiten, wie man den Download verhindern kann. Zum einen bietet Redmond selbst ein Tool an, mit dem sich das Update blockieren läst. Dafür ist allerdings ein WGA-Check nötig. Daily Cup of Tech-Schreiber Tim Fehlman hat ebenfalls ein kleines Tool veröffentlicht, das den Download stoppt.

Laut Microsoft selbst, lässt sich die Installation aber auch mit einem Klick beim Setup verhindern. Das ändert jedoch nichts daran, dass die IE7-Dateien vorher ungefragt heruntergeladen werden.

Windows Defender im Anrollen

Die Anti-Spyware-Software von Microsoft, die sich derzeit noch im Beta-Stadium befindet, wird „Windows Defender“ heißen und zusammen mit Vista veröffentlicht. Die Software soll als Dienst laufen und ihre Aktualisierungen über Windows Update beziehen.

Wer mag, darf sie sogar abschalten, um zum Beispiel ein Konkurrenzprodukt zu verwenden. Man darf sich allerdings fragen, wie lange es danach noch Konkurrenzprodukte geben wird …

Firefox vs. Internet Explorer: Wer ist unsicherer?

Viel Aufhebens wird derzeit um den neuen Internet Security Threat Report Volume VIII von Symantec gemacht, in dem steht, dass in den vergangenen sechs Monaten 25 Sicherheitslücken in Firefox gefunden wurden, aber nur 13 im IE.

Allerdings zählt der Sicherheitsanbieter nur Probleme, die auch vom Browser-Hersteller bestätigt wurden. Bei Secunia finden sich laut Silicon.com 19 weitere unbestätigte Lücken für den IE, aber nur drei bei Firefox.

Dazu kommt, dass der Internet Explorer schon deutlich länger erhältlich ist. Wenn man alle im IE gefundenen Lücken zusammenrechnet, dürfte man auf eine deutlich höhere Zahl von Problemen kommen …

Bei aller Liebe zu Firefox muss man jedoch zugestehen, dass Ollie Whitehouse vom Symantec-Research-Team recht hat, wenn er sagt:

„As Firefox becomes more popular, it becomes a more attractive target. People who have swapped [from IE to Firefox], even if this is a blip, should ask whether the assumption that Firefox is more secure than IE is valid anymore. They shouldn’t just rely on changing their browser but may think about having to look at a different configuration.“

Eine interessante Diskussion über das Security-Konzept des neuen IE7 läuft derzeit im IEBlog ab. Dort sind auch die Entwickler aktiv und beantworten Fragen.