.: Daniel Melanchthon :.

Microsoft Security Essentials ausgezeichnet von av-comparatives.org

Das österreichische Testzentrum AV-Comparatives ist ein unabhängiges Projekt zur regelmäßigen Überprüfung der Erkennungsleistung von Antivirensoftware. Im Rahmen von umfangreichen Tests überprüft AV-Comparatives regelmäßig die Antivirenlösungen führender Anbieter auf ihre Zuverlässigkeit im Bereich der Virenerkennung. In meinem letzten Artikel wies ich darauf hin, die AV-Engine von Microsoft im Anti Virus Comparative Proactive/retrospective test (on-demand detection of virus/malware) May 2009 mit der höchsten Auszeichnung 'Advanced Plus’ prämiert wurde.

Im September 2009 führte AV-Comparatives einen Malware Removal Test durch, bei dem zum ersten Mal Microsoft Security Essentials im direkten Vergleich mit der Konkurrenz getestet wurde und auf Anhieb einen Spitzenplatz belegt. Über einem Zeitraum von 14 Tagen wurden dabei 16 Sicherheitslösungen untersucht und verglichen, wie sie mit je zehn verschiedenen Malware-Proben umgehen. Das Ergebnis:

Microsoft, eScan und Symantec sind als Testsieger die einzigen Firmen, die in beiden Kategorien ein “good” als Ergebnis erzielen konnten. AV-Comparatives verwendet zur Bewertung der Ergebnisse ein 4-Stufen-Ranking-System: Tested, Standard, Advanced und Advanced+. Microsoft Security Essentials wurde mit der höchsten Auszeichnung 'Advanced Plus’ prämiert. Die detaillierten Ergebnisse kann man in Malware Removal Test October 2009 nachlesen.

Was Virenscanner nicht scannen sollten

Immer wieder erreichen uns Kundenanfragen, die über mysteriöse Probleme berichten. In diesem Beispiel beschrieb ein Kunde, dass der Rechner ‘irgendwie langsamer’ geworden ist und fand folgenden Eintrag in der Ereignisanzeige:

wuaueng.dll (504) SUS20ClientDataStore: A request to write to the file "C:\Windows\SoftwareDistribution\DataStore\DataStore.edb" at offset 0 (0x0000000000000000) for 32768 (0x00008000) bytes succeeded, but took an abnormally long time (21634 seconds) to be serviced by the OS. This problem is likely due to faulty hardware. Please contact your hardware vendor for further assistance diagnosing the problem.

Schuld an einem solchen Verhalten können Virenscanner sein, die bestimmte Bereiche des Computers wegen der dabei auftretenden Dateisperren aus Performancegründen nicht scannen sollten und aus Sicherheitsgründen auch nicht scannen müssen:

• Microsoft Windows Update oder Automatic Update
  • Ausschließen folgender Dateien im Ordner %windir%\SoftwareDistribution\Datastore
    • Datastore.edb
  • Ausschließen folgender Dateien im Ordner %windir%\SoftwareDistribution\Datastore\Logs
    • Edb*.log
    • Res1.log (Edbres00001.jrs in Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2)
    • Res2.log (Edbres00002.jrs in Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2)
    • Edb.chk
    • Tmp.edb
  • Ausschließen folgender Dateien im Ordner %windir%\security:
    • *.edb
    • *.sdb
    • *.log
    • *.chk
    Wenn diese Dateien nicht ausgeschlossen werden, kann die Sicherheitsdatenbank beschädigt werden und dadurch Gruppenrichtlinien nicht angewendet werden. Es geht dabei insbesondere um folgende Dateien:
    • Edb.chk
    • Edb.log
    • *.log
    • Security.sdb im Ordner %windir%\security\databas
• Gruppenrichtlinien
  • Ausschließen folgender Dateien im Ordner %allusersprofile%
    • NTUser.pol
  • Ausschließen folgender Dateien im Ordner %Systemroot%\system32\GroupPolicy\
    • registry.pol

Weitere Empfehlungen vor allem für Windows Server-basierende Domänencontroller sind in Virus scanning recommendations for computers that are running Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista, or Windows 7 beschrieben. Da nicht alle Virenscannerhersteller diese Empfehlungen von Microsoft umgesetzt haben, sollte man sich selbst vergewissern, dass man die Ausschlussliste entsprechend konfiguriert hat.

Update am 16.11.2009

Aufgrund des kontinuierlichen Feedbacks möchte ich noch auf einen weiteren Artikel hinweisen, der eine Linksammlung zu Artikeln enthält, in denen es um die richtige Konfiguration von Ausschlußlisten für Domänencontroller, Exchange Server, Internet Information Server (IIS), Internet Security and Acceleration (ISA) Server, SharePoint Portal Server, SQL Server, Systems Management Server (SMS), Virtual Server, Microsoft Virtual PC und Windows Update geht:

Recommended Forefront Client Security file and folder exclusions for Microsoft products
http://support.microsoft.com/kb/943556/en-us

Wenn man die Knowledge Base mit geeigneten Begriffen durchsucht, findet man noch jede Menge weitere Literatur zur Vertiefung des Themas.

Exchange Server 2010 ab sofort verfügbar

Geringere Kosten, optimierter Schutz der Kommunikation und effektivere E-Mail-Nutzung für alle Unternehmen

Microsoft Exchange Server 2010 ist ab sofort weltweit verfügbar. Dies hat Stephen Elop, President der Microsoft Business Division, in seiner Keynote während der TechEd IT Europe 2009 in Berlin bekannt gegeben. Mit Hilfe von Exchange Server 2010 können Unternehmen Kosten reduzieren, ihre Kommunikation schützen und die E-Mail-Nutzung optimieren. Im gemeinsamen Einsatz mit Windows 7 und Windows Server 2008 R2 lässt sich die Produktivität nochmals erhöhen.  

In der derzeitigen wirtschaftlichen Situation kann die innovative Nutzung neuer Informationstechnologien die Effizienz von Prozessen erhöhen und Kosten reduzieren. Die Kombination aus Einsparungen mit verbesserter Produktivität und Innovation definiert Microsoft als „the New Efficiency“.

„Kunden von Exchange Server 2010 erreichen bereits bis zu 70 Prozent Kostensenkungen durch ein vereinfachtes Hochverfügbarkeitsmodell und Unterstützung für günstigere Speichermöglichkeiten“, so Stephen Elop. „Sie erzielen auch Produktivitätssteigerungen von mehr als 20 Prozent durch einen universellen Posteingang, der E-Mails, Voice-Mails, Instant Messages und Textbotschaften unabhängig vom Gerät anzeigt.“ Gemäß der beiden Studien „The Total Economic Impact of Microsoft Exchange 2010“ und „The Total Economic Impact of Windows Server 2008 R2“ (jeweils November 2009) von Forrester Consulting ist der Return-on-Investment beim Upgrade auf Exchange Server 2010 oder Windows Sever 2008 R2 in weniger als sechs Monaten erreicht.

„Wir haben mit Exchange Server 2010 die Speicherkapazitäten auf das Achtfache erhöht, bei 25 Prozent der Kosten“, sagt Steve Derbyshire, Operations Director bei NEC Philips. „Zudem wurden die unerwünschten E-Mails, die unsere Mitarbeiter erhalten, um mehr als 70 Prozent reduziert.“

Microsoft Exchange Server 2010

Microsoft Exchange Server 2010 bietet zahlreiche neue Funktionen für den Mail-Verkehr, damit Nutzer produktiver arbeiten können. Dazu zählen „Mail-Tipps“ vor dem Versenden einer Mail an zu große Verteiler, eine Voice Mail-Vorschau, das Ignorieren unerwünschter E-Mail-Unterhaltungen sowie die Zusammenfassung verwandter Mails. Flexible Installations- und Verwaltungsfunktionen reduzieren die Kosten für Unternehmen. Zudem gewährleistet das E-Mail-Archiv den Schutz von Informationen und die Einhaltung von Richtlinien. Exchange Server 2010 ist die erste Server-Software von Microsoft, die von Grund auf neu entwickelt wurde, um sowohl als Inhouse-Lösung als auch als externer Online-Service implementiert zu werden. Das Service-Angebot Exchange Online wird bereits von mehr als einer Million Anwendern genutzt.

Mehr Informationen

Weitere Informationen gibt es unter http://www.microsoft.de/exchange, im Microsoft Exchange Team Blog unter http://msexchangeteam.com sowie in der deutschen Pressemappe zu Microsoft Exchange und Office 2010: http://www.microsoft.com/germany/presseservice/pressemappe.mspx?id=532635

Citymosaic mit Deep Zoom zum 20. Jahrestag des Berliner Mauerfalls

Vor 20 Jahren war ich in der gleichen Stadt wie heute, als mein Leben sich zum ersten mal auf den Kopf stellte. Der Mauerfall am 9.11.1989 hat eindrucksvoll gezeigt, was eine große Gemeinschaft bewirken kann. Nur der Wille und die Hartnäckigkeit der demonstrierenden Massen haben die Wiedervereinigung möglich gemacht.

20 Jahre später möchten wir dem Volk ein Gesicht geben und das größte Fotomosaik der Welt erschaffen. Jeder kann mithelfen und sich mit einem oder mehreren Bildern verewigen, um damit seinen Eindruck des Mauerfalls, der Feierlichkeiten zum 20 jährigen Jubiläum oder sonstigen Impressionen zu dem Thema allen Menschen mitteilen.

Alle Informationen rund um das Berliner Mosaik und die Teilnahmenmöglichkeiten gibt es unter http://www.citymosaic.de.

Featurematrix Outlook Client und Exchange Server

Microsoft nähert sich mit großen Schritten der Fertigstellung der nächsten Exchange Server-Generation: Exchange Server 2010 wird voraussichtlich noch in diesem Quartal RTM-Status erreichen. Mit jeder neuen Version gibt es natürlich auch eine ganze Reihe neuer Funktionen, die ich in einer zukünftigen Webcastreihe im Detail vorstellen möchte.

Einige der neuen Funktionen erfordern auch eine clientseitige Unterstützung. Daher wird an mancher Stelle auch eine bestimmte Clientversion Voraussetzung für die Nutzung dieser Funktionen sein. Für einen schnellen Überblick habe ich eine Vergleichsgrafik erstellt, die die wichtigsten Punkte zusammenfaßt:

1 Woche Windows 7 vs. 20 Jahre Apple Mac OS

Georg Binder schrieb auf seinem Blog gerade in Windows 7 – Die erste Woche einen umfassenden Bericht über die Markteinführung von Windows 7. Besonders interessant finde ich die Informationen über den Verbreitungsgrad von Windows 7:

Wenn man sich die Zahlen bei Weblogauswertern ansieht, dann ist das mitunter schon ordentlich beachtlich. Zum Beispiel von StatCounter, die analysieren 45 Millionen PageView bzw. 10 Millionen unique User pro Monat (und dürften damit “repräsentativ” sein).

Hier die Zahlen von Deutschland:

Es gibt in Deutschland bereits mehr Anwender, die mit Windows 7 unterwegs sind, als mit MacOSX. Oder anders gesagt: Windows 7 hat gerade mal eine Woche gebraucht, um 20 Jahre Apple Mac OS einzuholen.

;-)

Inplace-Upgrade von Windows Vista auf Windows 7

Da ich immer mehr Fragen zur Vorgehensweise beim Upgrade gestellt bekomme, nehme ich einmal eine exemplarisch heraus:

Hallo. Ich habe seit kurzem eine Windows 7 OEM DVD. Darauf steht "Mit Anytime Upgrade". Als ich das Upgrade von Vista nach 7 machen wollte, bekam ich die Meldung, das dies nicht möglich sei. Ich mußte also eine "Benutzerdeffinierte installation" durchführen und alles neu installieren.
Können Sie mir das erklären?

Die Upgradeinstallation muss aus dem laufenden Windows Vista heraus erfolgen, um Einstellungen und Programme übernehmen zu können (Inplace-Upgrade). Wenn man direkt von der DVD bootet, geht kein Inplca-Upgrade, sondern nur eine benutzerdefinierte Neuinstallation.

Natürlich braucht man für das Upgrade eine gültige Upgradegrundlage. Was zu einer vollständigen Lizenz gehört, (Echtheitszertifikat, etc) findet man hier beschrieben:

http://www.microsoft.com/germany/piraterie/produktidentifikation.mspx

In Regardless of what any hack says, a Windows 7 Upgrade is an Upgrade. What you need to know. und No, OEM Microsoft Windows licenses cannot be transferred to another PC sind die weiteren Voraussetzungen  beschrieben. Nett finde ich in dem Artikel die Bilder, die wie immer mehr als 1000 Worte sagen:

Generelles Beispiel	Beispiel mit Produktnamen

Im Vergleich dazu:

Generelles Beispiel	Beispiel mit Produktnamen

Windows 7 Studentenupgrade installieren

Kaum schreibt man etwas über Studentenversionen, prasseln die Fragen auf einen ein (Notiz für mich: Studenten sind sehr kommunikativ!). Die am häufigsten gestellte Frage bezieht sich auf die Installationsmöglichkeit.

Ich habe selbst die Version, die Studenten herunterladen können, nicht zur Hand. Allerdings meldete ein Leser, dass eine Datei heruntergeladen wird, die dann die Windows 7 Installationsdateien in einen Ordner entpackt. Man bekommt damit keine ISO-Datei.

Wie kann man Windows 7 nun installieren?

Die Installation einer Upgrade-Version führt man direkt aus einer upgradeberechtigten Windows-Version durch. Dazu nutzt man die ausgepackte Installationsquelle auf einer lokalen Festplatte und startet die darin enthaltene Datei setup.exe.

Windows 7 kann jetzt entweder als In-place Upgrade installiert werden (Windows Vista SP1 oder höher) oder man führt eine angepasste Installation durch. Hierbei wird Windows 7 als Clean-Install auf die Festplatte installiert und die vorhandene Windowsinstallation in den Ordner Windows.old verschoben. Es gehen keine Daten verloren.

Da ich immer viele Fragen rund um dieses Thema bekomme, verweise ich an dieser Stelle noch auf den Artikel Installing and reinstalling Windows. Darin beschreiben wir im Detail alle Optionen rund um Installation und Reinstallation von Windows 7.

Wer nicht genug Platz auf der lokalen Festplatte hat, kann die Daten auch auf einen USB-Stick speichern oder auf DVD brennen und dann von dort die setup.exe starten.

Wer aus dem Installationsordner einen bootfähigen USB-Stick machen möchte, um zum Beispiel das Windows PE-basierende Rettungssystem davon booten zu können, findet in Windows 7-Installation vom USB-Stick die Anleitung. Alternativ kann man aus dem Installationsordner auch eine bootfähige DVD erstellen.

Es reicht jedoch nicht, einfach nur alle Dateien auf eine DVD zu brennen – man muss die DVD bootfähig machen. Die dazu notwendige Datei liegt im Ordner \boot und heißt etfsboot.com. Diese muss man dem Brennprogramm als Bootsektor mitgeben.

Wenn man zum Beispiel CDimage.exe (enthalten im Windows OEM Preinstall Kit (OPK) and Windows Admin Installation Kit (AIK) nutzt, lautet das Kommando zum Erstellen einer bootfähigen DVD aus dem Installationsordner C:\Win7_DVD:

cdimage.exe -b"C:\Win7_DVD\boot\etfsboot.com" -n -m "C:\Win7_DVD" "Win7_DVD.ISO"

Die Win7_DVD.ISO kann man dann mit einem geeigneten Tool auf einen DVD-Rohling brennen. Ab Windows 7 reicht dafür ein rechter Mausklick auf die ISO-Datei, wenn man einen DVD-Brenner eingebaut hat.

Windows 7 Upgrade für Studenten

Viele Studenten haben heute schon Windows 7 im Einstaz, wenn sie an einer technischen Fakultät eingeschrieben sind, die am MSDN AA-Programm teilnimmt. Für alle anderen Studenten in Deutschland gibt es jetzt eine gute Nachricht: Sie können Windows 7 als Upgrade-Version zu einer unverbindlichen Preisempfehlung von 35 Euro erwerben. Zur Auswahl stehen die 32- oder 64-Bit-Variante von Windows 7 Home Premium oder Windows 7 Professional. Man muß sich für eine Version entscheiden und kann diese dann online herunterladen. Das Angebot ist bis 28. Februar 2010 befristet.

Studenten, die bei einer staatlichen oder staatlich anerkannten Hochschule oder Universität in Deutschland eingeschrieben sind, erhalten dieses Angebot voraussichtlich ab morgen unter www.windows7fuerstudenten.de. Dort akkreditieren sie sich durch einfache und schnelle Verifizierung ihrer Hochschul-E-Mail-Adresse. Der Kauf ist per Kreditkarte, ClickandBuy oder Banküberweisung möglich.

Die Studenten benötigen auch einen PC, auf dem bereits eine Original-Lizenz von Windows XP oder Windows Vista installiert sowie die ausgewählte Windows 7-Version lauffähig ist. Um dies herauszufinden, empfehlen wir die Nutzung des Windows 7 Upgrade Advisor. Eine Bestellung als DVD ist zu einem Aufpreis von 13 Euro möglich.

Evolution

Den Film kriegen meine beiden Töchter auf jeden Fall zu sehen. Ganz großes Kino:

Freudscher Versprecher bei Spiegel Online?

Der Artikel ist zwar korrigiert worden, aber dank Web 2.0 bleiben solche Versprecher der Nachwelt erhalten:

;-)

Microsoft Security Essentials ist fertig!

Da Sicherheitsbedrohungen für heutige PCs immer weiter zunehmen, arbeitet Microsoft aktiv daran, PC-Anwender zu schützen, um ihnen eine sichere und produktive Windows-Umgebung bereitstellen zu können. Zusätzlich zu den Vorteilen der Sicherheitsfunktionen, die für die eigenen Produkte entwickelt und in diese integriert wurden, empfiehlt Microsoft Endkunden einen Echtzeit-Anti-Malware-Schutz, um ihre PCs vor neuen und zukünftigen Bedrohungen zu schützen.

Es stehen heute viele qualitativ hochwertige Sicherheitsprodukte zur Auswahl (sowohl kostenfrei, als auch im Abonnement); dennoch halten Kosten- und Leistungsgründe viele Anwender davon ab, eine aktuelle Sicherheitssoftware zum Schutz ihrer PCs zu verwenden.

Um der Nachfrage von Kunden nach einem qualitativ hochwertigen Anti-Malware-Schutz zu genügen, der einfach erhältlich ist und die Systemleistung nicht ausbremst, stellen wir Microsoft Security Essentials vor – eine kostenlose Anti-Malware-Lösung, welche den Kunden einen qualitativ hochwertigen Schutz unter anderem vor Viren, Spyware, Rootkits und Trojanern bietet.

Microsoft Security Essentials ist für Anwender einer Original-Version von Windows verfügbar und so entwickelt, dass es den gängigen Anforderungen von Kunden nach einem Sicherheitsprodukt mit folgenden Eigenschaften genügt:

• Hochwertiger Schutz
• Einfach zu benutzen
• Unauffällige Leistungsanforderungen

Da Microsoft Security Essentials direkt von Microsoft kommt, können Anwender sicher sein, dass es sich um eine rechtmäßige, nicht fehlerhafte Sicherheits-Software handelt, die wiederum bewirken könnte, dass ein PC mit Malware infiziert wird. Laut dem aktuellen Security Intelligence Report Version 6 (SIR v6) befindet sich diese, so genannte Rogue-Software, weltweit auf dem Vormarsch.

Hochwertiger Anti-Malware-Schutz

Mit immer häufiger auftretenden und schwerwiegenderen Malware-Angriffen sowie der Zunahme fehlerhafter Sicherheitssoftware wird ein hochwertiger Anti-Malware-Schutz von einer vertrauenswürdigen Quelle zum Muss für PC-Anwender von heute. Mit Microsoft Security Essentials können Endkunden sicher sein, dass ihre PCs vor Viren, Spyware und anderer schädlicher Software geschützt sind. Diesen Schutz liefert dieselbe Kerntechnologie, die die Basis für andere weltweit anerkannte Sicherheitsprodukte – wie zum Beispiel Forefront - von Microsoft ist und die von Microsofts professionellem Sicherheits-Reaktionscenter gestützt wird.

Sicherheitsfunktionen in Microsoft Security Essentials umfassen:

• Echtzeit-Schutz. Microsoft Security Essentials verwendet einen Echtzeit-Schutz, um Bedrohungen abzuwehren, bevor diese zu einem Problem werden können.
• Dynamischer Signatur-Service. Zusätzlich zu den Vorteilen eines täglichen Signatur-Downloads bietet Microsoft Security Essentials die Fähigkeit, verdächtige Dateien mit neu identifizierter Malware nahezu in Echtzeit über den dynamischen Signatur-Service abzugleichen. Aktionen unbekannter Quellen, beispielsweise unerwartete Netzwerkverbindungen, die privilegierte Teile des Systems modifizieren oder bösartige Inhalte downloaden könnten, lösen eine Anfrage für ein Update über den dynamische Signatur-Service aus.
• Rootkit-Schutz. Microsoft Security Essentials umfasst eine Reihe von neuen und verbesserten Technolgien, um eine zusätzliche Verteidigunglinie gegen Rootkits und andere aggressive Bedrohungen zu liefern. Diese Technologien umfassen eine Live-Überwachung des Kernel-Verhaltens, um die Integrität der Kernelstruktur zu gewährleisten, Unterstützung von direkter Datei-System-Syntaxanalyse, um im Dateisystem versteckte schädliche Programme und Dateien ausfindig zu machen und zu entfernen. Hinzu kommt eine verbesserte Live-Entfernung von Rootkits, die dynamisch einen neuen Kernel-Mode-Treiber als Teil des Reinigungsprozesses lädt, so dass auch weiterentwickeltere Rootkits erfolgreich entfernt werden können.

Einfach herunterladen, einfach verwenden

Während es heute bereits zahlreiche Sicherheitslösungen im Markt gibt, ist das Modell eines bezahlten Abonnements für die Sicherheit von Verbrauchern nicht in Einklang mit ihren Anforderungen zu bringen. Dazu gehören insbesondere Anwender in sich entwickelnden Märkten, wo Kosten, eingeschränkte Zahlungsmöglichkeiten (beispielsweise per Kreditkarte) und Hardwarebeschränkungen den Einsatz einer umfassenden Sicherheitslösung oftmals verhindern. Um den Forderungen nach einem hochwertigen Schutz ohne den Umstand jährlicher Abonnementerneuerungen oder Kosten und Zahlungsbarrieren nachzukommen, macht Microsoft Microsoft Security Essentials verfügbar. Damit hat auch der Verbraucher die Möglichkeit, mit den neuesten technischen Verbesserungen hinsichtlich der Sicherheit auf dem Laufenden zu bleiben:

• Kostenfrei erhältlich. Weil Microsoft Security Essentials kostenlos verfügbar ist, sind weder ein langwieriger Registrierungsprozess noch die Übermittlung von Rechnungsdaten erforderlich.
• Direkter Download. Microsoft Security Essentials ist einfach online direkt bei Microsoft erhältlich. Kunden können so sicher sein, dass sie einen hochwertigen Anti-Malware-Schutz aus einer vertrauenswürdigen Quelle erhalten.
• Keine Registrierung, Testversion oder Erneuerungen notwendig. Endkunden können durch Testversionen und jährliche Erneuerungen verwirrt sein: In vielen Fällen glauben sie, dass sie über einen aktuellen Anti-Viren-Schutz verfügen, haben aber in Wirklichkeit keinen. Mit Microsoft Security Essentials können Kunden die Software einfach herunterladen, ohne einen komplizierten Registrierungsprozess, und bleiben auch ohne umständliche jährliche Erneuerungen stets geschützt.
• Immer auf dem aktuellen Stand. Microsoft Security Essentials wird automatisch aktualisiert, um sicherzustellen, dass Signaturen, die Anti-Malware-Enginge und die Anwendungen immer auf dem neuesten Stand sind. Neue Malware-Signaturen werden täglich heruntergeladen und neue Signaturen nahezu in Echtzeit über den dynamischen Signatur-Service verteilt, sobald ein verdächtiges Verhalten bemerkt wird.
• Ein-Klick-Lösung. Es gibt keine Unsicherheit mehr, ob ein PC eventuell durch zusätzlichen Benutzereingriff geschützt werden muss. Wenn ein Problem die Aufmerksamkeit des Benutzers erfordert, erscheint eine Handlungsaufforderung mit einer entsprechende Schaltfläche und einer vorgeschlagenen Aktion – Anwender können so das Problem einfach mit einem Klick lösen.

Schutz im Hintergrund

Microsoft Security Essentials ist so entwickelt, dass es unauffällig und effizient im Hintergrund läuft. Anwender können daher ihren PC mit Windows weiterhin so nutzen, wie sie möchten – ohne sich Gedanken um Unterbrechungen, Pop-up-Fenster oder eine eingeschränkte Systemleistung machen zu müssen. Um PCs ohne Überlastung der Systemressourcen zu schützen, bietet Microsoft Security Essentials folgende Vorteile:

• Schlankes Design. Weil sich Microsoft Security Essentials auf den Anti-Malware-Kern fokussiert, benötigt es nicht den großen Umfang von gängigen Sicherheitspaketen und verfügt daher über eine kleinere Download-Größe.
• CPU-Throttling. CPU-Throttling stellt sicher, dass das System des Anwenders schnell auf typische Anwenderaktionen reagieren kann. Dazu gehören Aktionen wie Öffnen von Dateien oder Browserfenstern, Starten von Programmen, Bearbeiten von Dokumenten, Speichern von Dateien etc.
• Scannen in Leerlaufzeiten. Scans und Updates laufen dann, wenn sich der PC im Leerlauf befindet und als Thread mit geringer Priorität.
• Cleveres Cachen und aktiver Speicheraustausch. Signaturen, die nicht genutzt werden, nehmen keinen Platz im verfügbaren Speicher ein. Damit ist Microsoft Security Essentials auch sehr gut für ältere PCs und aktuelle Geräte mit geringerer Hardwareausstattung geeignet.

Microsoft Security Essentials Systemanforderungen

• Betriebssystem (32bit & 64bit)
  • Windows XP SP2
  • Windows XP SP3
  • Windows Vista
  • Windows 7
• Windows XP:
  • Prozessor mit einer Taktrate von 500 MHz oder mehr
  • 256 MB Arbeitsspeicher oder mehr
• Windows Vista und Windows 7:
  • Prozessor mit einer Taktrate von 1,0 GHz oder mehr
  • 1 GB Arbeitsspeicher oder mehr
• Grafikkarte/Monitor: 800x600 oder höher
• Festplattenspeicher: 140 MB verfügbaren Festplattenspeicher
• Eine Internetverbindung wird für die Installation sowie das Herunterladen der aktuellen Viren- und Spyware-Definitionen von Microsoft Security Essentials benötigt.

Keine Gefahr bei aktueller XSS-Schwachstelle in Twitter durch Ruby on Rails mit Internet Explorer 8

Wir befnden uns im Jahre 2009 n. Chr. Das ganze Internet war einer Cross-Site Scripting (XSS) Schwachstelle in Rails ausgesetzt ... Das ganze Internet? Nein! Ein unbeugsamer Browser hört nicht auf, XSS-Angriffen Widerstand zu leisten.

Scherz beiseite - Anfang September 2009 wurde in Ruby on Rails eine Cross-Site Scripting (XSS) Schwachstelle gefixed, welche alle 2.0.0 Versionen und Subversionen betraf. Ruby on Rails (Rails) ist ein quelloffenes Web Application Framework. Es basiert auf den Prinzipien „Don't Repeat Yourself“ (DRY) und „Convention over Configuration“, das heißt statt einer variablen Konfiguration sind Konventionen für die Namensgebung von Objekten einzuhalten, woraus deren Zusammenspiel sich automatisch ergibt. Diese Funktionen ermöglichen eine rasche Umsetzung von Anforderungen und damit agile Softwareentwicklung (Beschreibung aus Wikipedia).

Viele Webdienste nutzen Rails und waren durch diesen Bug verwundbar. Die populärsten der betroffenen Websites sind sicher Twitter und Basecamp. Allerdings waren nur Anwender, die Internet Explorer 8 nutzen, gegen diese aktuelle Verwundbarkeit durch den eingebauten XSS-Filter von vorneherein geschützt!

Security Researcher Brian Mastenbrook ermittelte die Schwachstelle, als er die Unicode-Behandlung von Twitter untersuchte. Er stellte fest, dass er die String Sanitization Mechanismen durch den Einsatz von JavaScript umgehen konnte. Typischerweise nennt man eine solche XSS-Schwachstelle "Type 1".

Auf seinem Blog beschrieb Mastenbrook seine Erkenntnisse in dem Blogpost How I cross-site scripted Twitter in 15 minutes, and why you shouldn't store important data on 37signals' applications:

"After seeing a bug in Unicode handling in an unrelated program a few weeks ago, I suddenly had an idea: 'I wonder if there are any web applications which have Unicode handling problems that might be security issues?' My attention quickly turned to Twitter, the only web application I had open at that moment. A few minutes later, I had JavaScript from a URL query parameter falling through the escaping routines and running in the main body of twitter.com. Bingo! Cross-site scripting, the stuff that Twitter worms are made of."

Nachdem auch bei Basecamp der gleiche Angriffsvektor funktionierte, stellte sich jetzt die Frage, ob hier Fehler bei der Implementierung der jeweiligen Site gemacht wurden, oder ob es sich vielleicht nicht auch um eine generelle Schwachstelle in Rails handelt.

Mastenbrook informierte die Verantwortlichen bei Twitter und Basecamp. Gemeinsam ermittelten sie in weiteren Arbeiten die Ursache der Verwundbarkeit, welche sich tatsächlich in dem verwendeten Framework fand. Die gewonnenen Informationen wurden dem Rails Team zur Verfügung gestellt, welches einen Fix erstellte und die Öffentlichkeit in einem Security-Bulletin informierte.

In seinem Blogeintrag beschreibt er ebenfalls seine Erfahrungen beim Umgang mit den betroffenen Website-Betreibern. Er nutzte Responsible Disclosure, um die gefundene Schwachstelle zu komunizieren. Während die Zusammenarbeit mit Twitter reibungslos verlief, kritisiert er deutlich das Verhalten von 37Signals, welche einerseits mit der Sicherheit ihres Produkts werben, auf der anderen Seite aber keine angemessene Möglichkeit anbieten, gefundenen Schwachstellen melden zu können.

Interessant an dem Vorfall finde ich den Hinweis von Mastenbrook, dass bei der Nutzung von Internet Explorer 8 der Fehler auf der Browserseite dank des eingebauten Cross-Site Scripting Filters abgefangen wird und IE8-Anwender damit gegen diese XSS-Schwachstelle geschützt sind:

“One surprise I discovered during the process was that IE8 includes a Cross Site Scripting filter which effectively blocked this attack. I'm very impressed with the effort that Microsoft's taken to mitigate one of the most common web application security issues. Every other browser vendor needs to add this functionality yesterday.”

Da ich gerade an einem Artikel über den letzten Browsertest der Computerbild (Ausgabe 20/2009) schreibe, fiel mir auf, dass ein XSS-Filter in deren Test keine Rolle spielte. Selbst auf Rückfrage hin ist der Mehrwert der Computerbild nicht ersichtlich gewesen. Wie viele andere Dinge übrigens auch. Aber das ist eine andere Story mit Material  für eine eigene Rubrik “Computerbildblog” ;-)

Fazit?

Winners: Ruby on Rails, Microsoft, Twitter
Loser: 37signals

Virtual WiFi macht Windows 7 zum Access Point

Wireless Local Area Networks (WLAN) erfreuen sich steigender Popularität. Fast jeder, den ich kenne, hat zu Hause einen WLAN-Router stehen und nutzt die Freiheit, mit dem Laptop auch auf dem Balkon im Internet surfen zu können.

Ein WLAN kann dabei in zwei unterschiedlichen Modi betrieben werden: Mobile Geräte wie beispielsweise Notebooks können entweder direkt untereinander oder mit einem gemeinsamen Zugriffsknoten verbunden werden. Im ersten Fall spricht man von einem Adhoc-Netzwerk. Diese Variante sieht man aber recht selten, da darüber nur gemeinsam Daten ausgetauscht werden können und kein Internetzugriff hergestellt werden kann.

Die zweite Variante mit einem gemeinsamen Zugriffsknoten nennt sich Infrastruktur-Netz. Sie wird am häufigsten in Verbindung mit einem drahtlosen Router eingesetzt, der die Verbindung zum Internet (beispielsweise über DSL) allen angeschlossen Clients gemeinsam zur Verfügung stellt.

Bisher ist es so, dass eine drahtlose Netzwerkschnittstelle unter Windows nur in einem Modus betrieben werden kann. Entweder Adhoc- oder Infrastruktur-Netz. Weiterhin kann man mit nur einem drahtlosen Netzwerk pro WLAN-Karte zur gleichen Zeit verbunden sein. Bis Windows Vista sah die WiFi-Architektur so aus:

Seit 2002 arbeitete Microsoft Research unter dem Codenamen MultiNet an einer Virtualisierung der WiFi-Architektur. Die Ergebnisse wurden als Projekt VirtualWiFi der Öffentlichkeit vorgestellt und in mehreren Projekten eingesetzt:

• Architecture and Techniques for Diagnosing Faults in IEEE 802.11 Infrastructure Networks
• SSCH: Slotted Seeded Channel Hopping for Capacity Improvement in IEEE 802.11 Ad-Hoc Wireless Networks
• WiFiProfiler: Cooperative Diagnosis in Wireless LANs
• Mesh Networking
• NetHealth

Entwickelt für Windows XP wurde es bisher über 100.000 mal heruntergeladen und an mehr als 400 Universitäten als Bestandteil des Mesh Academic Resource Toolkits weltweit verteilt.

VirtualWiFi abstrahiert eine WLAN-Karte, so dass sie als virtueller Netzwerkadapter mehrfach im System erscheint. Jede virtuelle Karte kann dann vom Anwender separat konfiguriert werden und erlaubt damit die Verbindung zu unterschiedlichen drahtlosen Netzwerken zur gleichen Zeit über nur einen physikalischen Netzwerkadapter.

Wofür kann man das nun gebrauchen? Zum Beispiel kann man gleichzeitig mehrere Rechner drahtlos vernetzen, um darüber spielen zu können und gleichzeitig einen der Rechner mit einem (kostenpflichtigen) Hotspot verbinden, über den dann alle Clients sich den Zugang teilen. Ein anderes Beispiel ist die Heimvernetzung, wenn das Funksignal des WiFi Access Points nicht bis in alle Ecken des Hauses reicht. Mit VirtualWiFi kann ein Computer nun gleichzeitig auch als Repeater arbeiten und die Funkabdeckung erhöhen.

In Windows 7 griff Microsoft diese Technologie auf und baute sie direkt in das Betriebssystem ein. Im ersten Schritt wurde dafür die generelle WiFi-Architektur verändert, um die Virtual WiFi Infrastruktur zu integrieren:

Im nächsten Schritt kamen dann alle notwendigen Funktionen hinzu, um einen Software Access Point (SoftAP) abbilden zu können. Den größten Teil deckt dabei Microsoft ab. Die Hersteller müssen lediglich in ihren Netzwerktreibern SoftAP unterstützen. Zur weitreichenden Untertützung der neuen Technologie wurde die Unterstützung von SoftAP als Bedingung für die Erfüllung des Windows 7 Logotests für die Treiber drahtloser Netzwerkkarten gemacht:

In Windows 7 kann Virtual WiFi eine physikalische WLAN-Karte um eine zweite virtuelle Karte erweitern. Wir nennen das neue Feature Wireless Hosted Network – auf Deutsch gehostetes Netzwerk. In der MSDN finden Hersteller eine Dokumentation zur Implementierung von Virtual WiFi in einen 802.11 Miniport-Treiber:

• Virtual WiFi Initialization
• Supported Virtualization Configurations
• Virtual WiFi Implementation Guidelines

Die grundlegende Einrichtung, das Netzwerk und der Betrieb werden dabei über die folgende Funktionen gesteuert:

• WlanHostedNetworkForceStart
• WlanHostedNetworkStartUsing
• WlanHostedNetworkForceStop
• WlanHostedNetworkStopUsing
• WlanHostedNetworkInitSettings
• WlanHostedNetworkSetSecondaryKey
• WlanHostedNetworkRefreshSecuritySettings
• WlanHostedNetworkQueryStatus
• WlanHostedNetworkQuerySecondaryKey
• WlanHostedNetworkQueryProperty

Für Anwender sind diese Funktionen in Kommandos der Netshell eingeflossen. netsh wlan /? zeigt die grundlegende Bedienung:

• netsh wlan start hostednetwork
  Startet das gehostete Netzwerk.
• netsh wlan stop hostednetwork
  Stoppt das gehostete Netzwerk.
• netsh wlan set hostednetwork [mode=]allowed|disallowed
  Aktiviert oder Deaktiviert das gehostete Netzwerk.
• netsh wlan set hostednetwork [ssid=]<ssid> [key=]<passphrase> [keyUsage=]persistent|temporary
  Konfiguriert die Einstellungen für das gehostete Netzwerk. Es wird immer WPA2-PSK mit AES zur Verschlüsselung genutzt.
• netsh wlan refresh hostednetwork [data=] key
  Aktualisiert den Schlüssel für das gehostete Netzwerk.
• netsh wlan show hostednetwork [[setting=]security]
  Zeigt Informationen über das gehostete Netzwerk an.
• netsh wlan show settings
  Zeigt die globalen WLAN-Netzwerkeinstellungen an.

Wie verhält sich das nun in der Praxis? Man benötigt als erstes eine unterstützte Netzwerkkarte. Die mit Windows 7 ausgelieferten WLAN-Treiber unterstützen für fast alle Karten das gehostete Netzwerk. Ich habe es mit Karten von Atheros und Broadcom selbst getestet. Lediglich der Treiber von Intel beherrscht die notwendigen Erweiterungen bisher nicht. Es wird aber von Intel einen aktualisierten Treiber geben, den wir über Windows Update zur Verfügung stellen werden.

Als nächstes öffnet man eine Eingabeaufforderung als Administrator und gibt folgendes in einer Zeile ein:

netsh wlan set hostednetwork mode=allow ssid="Virtual WiFi" key="mh29-dyi9-txwt" keyUsage=persistent

Die SSID und den Key passt man natürlich an die eigenen Wünsche an. Wenn man alles richtig eingegeben hat, bekommt man als Antwort:

1. Der Modus für das gehostete Netzwerk ist so festgelegt, dass das gehostete Netzwerk zugelassen wird.
2. Die SSID des gehosteten Netzwerks wurde erfolgreich geändert.
3. Die Benutzerschlüsselpassphrase des gehosteten Netzwerks wurde erfolgreich geändert.

Im Gerätemanager erscheint dann eine neue Netzwerkkarte:

Sie taucht als Drahtlosnetzwerkverbindung 2 im System auf:

Mit netsh wlan start hostednetwork startet man dann das gehostete Netzwerk. Windows 7 wird auf dem Host den neuen Adapter automatisch mit dem neuen Netzwerk verbinden…

…und den Anwender fragen, wie er das Netzwerk einstufen möchte. Ich habe im obigen Beispiel “Arbeitsplatznetzwerk” gewählt. Die Standardeinstellung lautet “Öffentliches Netzwerk”:

Informationen über den derzeitigen Status erhält man mit netsh wlan show hostednetwork:

Einstellungen für das gehostete Netzwerk
-----------------------
    Modus                   : Zugelassen
    SSID-Name              : "Virtual WiFi"
    Maximale Clientanzahl  : 100
    Authentifizierung         : WPA2-Personal
    Verschlüsselung                 : CCMP

Status des gehosteten Netzwerks
---------------------
    Status                 : Gestartet
    BSSID                  : 00:21:00:ed:cb:7b
    Funktyp             : 802.11g
    Kanal                : 1
    Anzahl Clients      : 0

Man sieht, dass das Netzwerk betriebsbereit ist und sich noch kein Client verbunden hat. Wenn man nun auf einem anderen Client das Netzwerkicon in der Taskleiste rechts unten klickt, erscheint das neue Netzwerk als ganz normales drahtloses Netzwerk und kann entsprechend verbunden werden:

Wenn man nun zum Beispiel sich in einen Hotspot eingebucht hat, kann man mit Hilfe des gehosteten Netzwerks ein zweites WLAN eröffnen, das nur für einen selbst zur Verfügung steht. Hier kann man dann weitere Laptops, Spielekonsolen, Musikplayer mit drahtlosem Internetzugang, Smartphones, etc. einbinden und die Internetverbindung über den Hotspot teilen. Mir erspart das zukünftig das Mitschleppen von einem WLAN-Router, wenn ich mal wieder unterwegs bin.

Damit Mitglieder des gehosteten Netzwerks den Internetzugang gemeinsam nutzen können, muss lediglich in den Eigenschaften der Drahtlosnetzwerkverbindung, die mit dem Hotspot verbunden ist, die gemeinsame Nutzung der Internetverbindung aktiviert und die Drahtlosnetzwerkverbindung 2 als Heimnetzwerkverbindung festgelegt werden:

Man könnte darüber natürlich auch andere Arten von Internetzugängen drahtlos teilen. Das können drahtgebundene Zugänge über ein Ethernetkabel, als auch drahtlose Zugänge über UMTS sein, wenn sich die UMTS-Karte als Wählverbindung im System einrichten lässt. Windows 7 agiert dann wie ein Gateway zwischen den Netzen. Das gehostete Netzwerk wird dabei mittels NAT gegenüber Zugriffen aus dem äußeren Netz abgeschottet. Ein DHCP-Server wird durch die Konfiguration der gemeinsamen Nutzung der Internetverbindung automatisch gestartet und vergibt an die Clients IP-Adressen aus einem vordefinierten Segment.

Zum Anhalten des gehosteten Netzwerks gibt man netsh wlan stop hostednetwork ein. Das gehostete Netzwerk wird dann beendet.

Netzwerkpfade und-Laufwerke in Windows 7-Bibliotheken

Über mein Blog erreichte mich folgende Frage eines Anwenders:

Ich frage mich nur, wie Netzlaufwerke in Bibliotheken einzubinden sind. Macht man es über die Bibliothek, bekommt man eine Fehlermeldung, dass nur indizierte Orte dort aufgenommen werden können (unter Vista konnte man per Patch UNC Pfade indizieren unter Win 7 bisher nicht). Fügt man die Netzorte über den Mediaplayer hinzu, werden die Orte zwar in die Bibiliothek aufgenommen, die Haupt-Features werden jedoch deaktiviert und man hat nur noch die Möglichkeit, die Ansicht nach Ordner zu wählen aber nicht z.B. nach Interpret, Album etc.

Die Bibliotheken in Windows 7 basieren auf indizierten Daten. Nur mit einem Index lassen sich so schnell die Sortierung und Ansichten nach z.B. Interpret, Album, Bewertung, Aufnahmedatum, Tags, etc. umstellen, wie das bei Windows 7 geht. Das simple Crawling über alle Daten beim Umstellen der Ansicht, wie man das früher mit reinen Dateiordnern machte, ist lokal schon nicht besonders performant, wenn man nicht nur sehr wenige Daten in dem Ordner speichert. Es unterstützt auch keine Unterordner und über das Netz kann man damit erst recht keinen Blumentopf gewinnen.

Netzwerklaufwerke kann man daher nur dann einer Bibliothek zuordnen, wenn sie indiziert werden. Das kann entweder serverseitig durch einen Indexdienst auf dem Computer, von dem die Freigabe stammt, erfolgen. Hier unterstützt Windows 7 als Schnittstelle Windows Desktop Search 4.0.

Oder man indiziert die Netzlaufwerke am Client, was sich durch das Offline Caching von Netzwerkordnern bewerkstelligen lässt. Dazu muss man manuell in den Eigenschaften des Netzwerklaufwerks am Client (erreichbar über den rechten Mausklick auf das Netzlaufwerk) die Option "Always Available offline" einstellen. Danach wird die Netzwerkfreigabe lokal zwischengespeichert und der Indexdienst von Windows 7 kann seine Arbeit verrichten.

Windows Desktop Search steht für Windows XP und Windows Vista sowie für Windows Server 2003 und Windows Server 2008 zur Verfügung. Da der Windows Home Server auf Windows Server 2003 basiert, kann Windows Desktop Search 4.0 auch dort installiert werden. Windows Server 2008 R2 und Windows 7 beinhalten schon die Windows Desktop Search Technologie mit der Version 4.0.

Hier kann man die Windows Desktop Search zum Nachinstallieren für die jeweils verwendete Plattform herunterladen:

• Windows Vista SP1 und Windows Server 2008 (32-bit)
• Windows Vista SP1 und Windows Server 2008 (64-bit)
• Windows XP (32-bit)
• Windows Server 2003 SP2 and Windows Home Server (32-bit)
• Windows XP and Windows Server 2003 (64-bit)

Für Windows Desktop Search gibt es ein Multilingual User Interface Language Pack zur Lokalisierung in 33 Sprachen (darunter auch auf Deutsch):

• Multilingual User Interface (MUI) Language Pack for Windows XP
• Multilingual User Interface (MUI) Language Pack for Windows Server 2003 SP2

Einen kleinen Tipp noch zum Schluss: Wer einen Dateiserver einsetzt, der keine Indizierung unterstützen kann, kann eventuell auch clientseitig die Indizierung der Daten auf dem Server durchführen. Dazu dient das Windows Desktop Search add-in for Files on Microsoft Networks. Allerdings hat dieses Vorhaben drei gewaltige Nachteile:

1. Die Geschwindigkeit ist unbefriedigend, da die Indizierung über das Netz erfolgen muss.
2. Das Netzwerk wird durch die entfernte Indizierung stark belastet.
3. Sobald mehr als ein Client diese Möglichkeit nutzt, potentieren sich 1. und 2.
4. Das notwendige Plugin gibt es nur für 32bit-Systeme.