17

News des 17. Januar 2008

In unserem aktuellen Artikel zum Grafikkarten-Marktüberblick ist noch eine kleine Ungenauigkeit enthalten: Die Radeon HD 3870 X2 ist abweichend zu den anderen demnächst kommenden neuen Grafikkarten bereits am 23. Januar, also Mitte nächster Woche, zu erwarten. Inwiefern diese Karte dann schon lieferbar sein wird, ist noch nicht klar – bei den kommenden GeForce9-Karten von nVidia deutet sich ja bereits an, daß diese zwar am 14. Februar vorgestellt, dann aber erst Ende Februar bis Mitte März in den Handel gelangen werden. Die Radeon HD 3870 X2 als DualChip-Lösung auf Basis des RV670-Chips stellt ATIs neue HighEnd-Lösung dar und soll mit einem Preis von knapp 400 Euro daherkommen.

Wie WinFuture berichten, wird MSI ab dem Februar anfangen, erste Mainboards mit EFI (Extensible Firmware Interface) – dem Nachfolger des bisherigen BIOS – herauszubringen, den Anfang soll eine Platine mit Intels P35-Chipsatz machen. EFI setzt allerdings Windows Vista im Service Pack 1 voraus, daß originale Windows Vista wie auch Windows XP unterstützen EFI nicht. Die EFI-Platinen werden mit diesen Betriebssystemen aber trotzdem nutzbar sein, dafür kann EFI in einem Kompatibilitätsmodus ein "altes" BIOS emulieren. EFI soll generell einige Unzulänglichkeiten des mittlerweile über 25 Jahren alten BIOS beseitigen, dazu gehören beispielsweise unter anderem die Unterstützung von höheren Bildschirmauflösungen schon vor dem Hochfahren des Betriebssystems, den Start von Betriebssystem-unabhängigen Treibern sowie die Funktionalität eines Bootloaders für mehrere installierte Betriebssysteme.

Davon ist einiges interessant, vieles aber eher nur optische Verschönerung – wie auch die seitens MSI in das erste EFI-Mainboard integrierten drei Mini-Spiele, mit welchen man sich die Zeit bis zum Starten des Betriebssystem vertreiben soll (was ein wenig die Aussage konterkariert, EFI würde die Startzeiten verkürzen). Ehrlicherweise überwiegen bei EFI – neue Technik hin und her – eher die Bedenken, denn EFI ermöglicht eben auch ein eingebettetes Netzwerkmodul. Dieses ist zwar prinzipiell zum Vorteil des Kunden gedacht (Fernwartung durch den PC-Hersteller), kann und wird aber natürlich auch – gerade im Zusammenhang mit der Möglichkeit des Starts von Betriebssystem-unabhängigen Treibern – mißbraucht werden. Faktisch eröffnet EFI eine ganz neue und besonders fiese Schädlingskategorie – EFI-Viren, welche gerade da sie im EFI stecken, um so schwerer unter Windows zu erkennen und zu beseitigen sind.

Natürlich wird es auch hierfür Virenscanner geben, aber sicherlich ist es besser, diese Angriffsmöglichkeit gar nicht erst auf seinem Rechner zu haben. Es darf hier also durchaus die Frage gestellt werden, ob die wenigen wirklich gewinnbringenden Vorteile von EFI dieses zusätzliche Risiko wert sind. Nach der zu erwartenden Durchsetzung am Markt dürfte dann zumindest gelten, daß man sich beim Mainboard-Kauf eine Platine mit einem EFI ohne Fernwartfunktion heraussucht. Gerade die PCs von großen Markenherstellern dürften dann automatisch aus dem Angebot herausfallen, denn diese werden wohl regen Gebrauch von dieser Funktionalität machen. Besser wäre es allerdings, wenn man es gar nicht erst so weit kommen läßt und das Gefahrenpotential der EFI-Fernwartfunktion rechtzeitig erkennt, auf das für übliche Home-PCs (für Büro-PCs mag das anders aussehen) ausschließlich EFI-Mainboards ohne eingebettetes Netzwerkmodul angeboten werden.

Seitens Heise Security berichtet man über das Programm RUBotted von Trend Micro, welches eine Art Hintergrundwächter gegen Bots darstellt. Im Gegensatz zu den zu diesem Zweck üblicherweise eingesetzten Virenscanner arbeitet das Programm nicht Signatur-basiert, sondern überwacht das Netzwerk des eigenen PCs, da ein sich einmal eingefangener Bot üblicherweise diverse auffällige Netzwerkaktivitäten entwickelt. Die Wirkungsweise ließ sich leider auf die schnelle noch nicht überprüfen, da sich das Programm scheinbar an der unsererseits benutzten Firewall aufhing ;). Doch prinzipiell erscheint die Idee als zusätzlicher Schutz neben dem üblichen Paket aus Firewall und Virenscanner jedoch durchaus griffig, gerade weil wie gesagt ein gänzlich anderer Erkennungsansatz gewählt wurde. Bei größerem Erfolg solcher Lösungen dürfte sich natürlich wieder der übliche Effekt ergeben, daß zumindest hochklassige Schadprogramme solcherart bekannte Sicherheitslösungen gleich erst einmal deaktivieren oder aber wenigstens deren Erkennung unterlaufen.

Und leider hat auch dieses Programm wieder mit dem grundsätzlichen Problem aller Sicherheitssoftware zu kämpfen: Diese Nutzer, welche sich ausreichend auf ihrem PC auskennen, werden sich ein Schadprogramm nur mit sehr geringer Chance einfangen und jenes im Zweifelsfall auch eher entdecken, als das dieses ungestört wirken kann – ob nun mit Firewall, Virenscanner und Botwächter oder auch ohne diese Hilfsprogramme. Dagegen wird dieser Botwächter aller Wahrscheinlichkeit jenen Nutzern, welche sich auf ihrem PC nicht ausreichend genug auskennen, um selbständig Schadprogramme zu erkennen, wohl auch nicht wesentlich oder zumindest nur mit geringer Chance weiterhelfen – das alte Problem bei der Internet-Sicherheit, das Software nichts mehr richten kann, was nicht als Wissen beim Nutzer schon vorhanden ist.