Glorf IT

In unserer Firma wird sehr viel wert auf Sicherheit gelegt. Das finde ich gut, denn dadurch haben wir alle großen Viren- und Würmerwellen ausgelassen. Aber irgendwie kann man es auch übertreiben…

Bei uns läuft auf jedem Rechner ein On-Access-Virus-Scan-Programm der auf der Engine von McAfee basiert. Jeder Dateizugriff wird abgefangen und geprüft. Zusätzlich wird über ein Login-Skript überprüft, ob man auch regelmäßig, d.h. wenigstens einmal pro Woche einen vollen Virensuchlauf über alle Platten laufen ließ. War das nicht der Fall, dann wird der Prüflauf morgens nach den Anmelden gleich angestoßen. Wenn man den abbricht, dann wird man von System abgemeldet.
Der billigste Suchlauf dauert bei mir 3 Stunden, wenn alle Dateitypen und alle Archive geprüft werden, dann 5 Stunden. Die Systembelastung ist dadurch recht hoch. Das Developer-Studio brauche ich parallel dazu nicht öffnen…

Daran haben wir uns schon ganz gut gewöhnt, jetzt kam sogar eine neue Version, die auch SpyWare findet, und einen Stick sofort prüft, wenn man ihn ans System steckt. Die neue Version fand bei mir auch gleich drei suspekte Registry-Einträge:

HKEY_CLASSES_ROOT\appid\AtlBrowser.EXE Reg-Ezula(Potenziell unerwünschte Software)
HKEY_CLASSES_ROOT\AtlBrCon.AtlBrCon Reg-Ezula(Potenziell unerwünschte Software)
HKEY_CLASSES_ROOT\AtlBrCon.AtlBrCon.1 Reg-Ezula(Potenziell unerwünschte Software)

Interessanterweise wurde es nur als Warnung ausgegeben. Das Login-Skript kam irgendwie auf den Gedanken, die Prüfung habe ein verseuchtes System gefunden, und hat mich sogleich abgemeldet. Das habe ich aber nicht bemerkt, denn zu dem Zeitpunkt war ich gerade in einer Besprechung. Als ich wieder kam wunderte ich mich, meldete mich erneut an und musste mir anhören, dass ich schon lange nicht mehr geprüft habe und die Prüfung jetzt gestartet wird. Irgendwann nach dem Mittagessen war die Prüfung dann durch und brachte die drei Registry-Einträge. Ich hatte noch genug Zeit, um unseren obersten Virologen eine Mail zu schreiben. Dann wurde ich abgemeldet, weil ich die Prüfung abgebrochen habe. Hm, das war wohl ein ärgerlicher Fehler im Login-Skript. Nach dem nächsten Anmelden bekam ich die Mail, dass ich jetzt aus der Systemprüfung rausgenommen wurde…

Das Pikante daran war, dass diese Einträge überhaupt nicht von einem Schädlingsprogramm erstellt wurden, sondern vom "Microsoft Application Compatibility Analyzer" den ich damals vor der Einführung von Windows 2003 (oder war es vor XP?) installierte, um unsere Anwendungen zu untersuchen. Das fand ich aber erst am nächsten Tag heraus…

Sicherheit ist viel wert.

Heute sprachen wir in der Firma darüber, das wir jetzt ziemlich hektisch alle unserer Programme auf den SQL Server 2005 umheben müssen, bloß weil Microsoft den SQL Server 2000 nicht mehr unter Vista lauffähig machen will.
Da wir ein ziemlich großer Laden sind und sehr viele Produkte entwickeln, werden sich jetzt sehr viele Leute damit befassen. Dazu kommen noch die Änderungen an den Programmen wegen Vista, dann die zugekauften Software-Pakete, die Treiber und Bibliotheken von anderen Software-Firmen, die wir einsetzen. Die müssen auch potentiell von denen auch jeweils angepasst werden.

Konkret bedeutet das, dass sich die Software-Industrie derzeit gegenseitig beschäftigt.
Und alles nur, damit die ganze Software auch nächstes Jahr unter Vista läuft. Das schlimme ist ja, dass die anderen Kunden dadurch keinen Zusatznutzen haben. Im Gegenteil: zusätzliche Funktionen oder gewünschte Bereinigungen müssen wohl verschoben werden, damit die Software rechtzeitig mit Vista fertig wird…
Was da derzeit rund um den Globus an Geld rausgehauen wird, ist der helle Wahnsinn.

Dennoch haben wir keine Wahl. Sollen wir unsere Software nicht auf Vista portieren? Sollen wir weiterhin den SQL Server 2000 einsetzen? Das würde langfristig bedeuten, dass unsere Software von der Masse der Kunden nicht mehr eingesetzt werden kann. Das ist auch keine echte Alternative…