Reimage Repair–noch jemand Geld zuviel?

In den letzten Wochen hab ich u.a. in den Microsoft Answers Foren immer mal wieder etwas zu Reimage Repair gelesen. In den meisten Fällen waren das Anfragen von Leuten, die gar nicht wussten, wie das Programm auf ihren Rechner gekommen war und nach dessen Anwendung irgendwas nicht mehr lief. Teilweise wurde es aber auch als eines der angeblichen Wundermittel gepriesen, um ein “kaputtes” Windows wieder zu reparieren und mancher meinte, er könne seitdem endlich ordentlich sein Windows “sauber” halten.

Was ich von so etwas halte, sollte jedem Blogleser bekannt sein, aber meine Kritik fußte bisher nur auf eben den Erlebnissen von Usern aus dem Netz. Das möchte ich heute mal ändern und habe mir die aktuelle Version des Tools angeschaut.

Als Basis dient dafür ein frisch installiertes Windows 8.1 Pro x64 auf einem Lenovo R400 Notebook. Außer Windows selber ist nur Microsofts EMET installiert, keine weitere Software. Das System wurde von der November 2014 ISO installiert und dann auf einen aktuellen Updatestand gebracht.

Die Webseite von Reimage preist das Produkt in den höchsten Tönen an, schauen wir mal schrittweise durch.

Screenshot (1)

Auf der Webseite muss man etwas suchen, wer denn eigentlich die Firma ist, die hinter der Sache steckt und findet dann eine Adresse in Israel. Google Streetview zeigt dazu ein Bürohochhaus.

Nutzt man im Browser das Web-of-Trust Addin, wird vor dem Aufruf der Seite nachdrücklich gewarnt. Die Seite ist wegen Malware und Betrug tiefrot bewertet.

Eine Registrierung ist nicht notwendig für den Start des Downloads.

Screenshot (2)

Der Download bringt einen Installer auf die Platte, der dann ausgeführt werden muss und die eigentlichen Installationsdateien herunterlädt.

Screenshot (3)

Warum man nicht das 13 MB große Archiv direkt zum Download anbietet, weiß vermutlich auch nur Reimage selber.

Nach der Installation startet das Programm, begrüßt einen mit einer deutschsprachigen Oberfläche und führt dann erst einmal einen sehr umfangreich aussehenden Systemtest durch.

Screenshot (4)

Während der Überprüfung des Systems werden ein paar allgemeine Hardware-Informationen angezeigt, die das Windows Systeminfo msinfo32 ebenfalls kennt. Außerdem wird mir stolz berichtet, dass mehr als 210 GB freier Plattenplatz ja deutlich über dem Durchschnitt wäre. Schön, aber nutzlos. Wie viel Platz auf der Platte frei ist, zeigt der Windows Explorer ebenfalls an.

Während des Scans werden alle möglichen Verbindungen aufgebaut. Eine https Verbindung zu einem Google Hosting Angebot sowie diverse http Verbindungen zu verschiedenen Content-Network Servern. Das Tool sendet oder empfängt also fröhlich unverschlüsselt Daten. Was da jetzt genau durchs Netz geht, habe ich nicht extra mitgeschnitten – es ist aber auch nicht wirklich relevant. Eine unverschlüsselte Verbindung an so einer Stelle zu verwenden ist überhaupt böse, völlig egal, was darüber nun ausgetauscht wird.

Nach einigen Minuten ist der Scan, der angeblich auch einen Virenscan beinhaltet, durch und präsentiert mir das Ergebnis. Schockierend! Geradezu schrecklich! Ich muss sofort etwas tun!

Screenshot (10)

Ein Virus wurde gefunden! Zu Hülfe, und das auf einem frisch installierten System! Die gefundene Datei soll angeblich Adware sein.

Die gefundene Datei ist aber ganz und gar keine Adware, sondern der von der offiziellen Intel Webseite stammende Intel AHCI SATA Treiber für den Festplattencontroller. Ohne diesen läuft nichts und falls ein Programm diesen als Virus erkennt und auch noch dementsprechend handelt und ihn in Quarantäne steckt oder löscht, dann ist die Windows Installation erst einmal hin. Mit Schwung kaputt geschossen!

Die Zusammenfassung zeigt aber noch mehr Punkte, die mein System dringend reparaturbedürftig machen.

Screenshot (11)

14 Fehler haben sich in die Windows Registry eingeschlichen und müssen korrigiert werden. Details dazu werden natürlich nicht verraten.
Der Grad der Beschädigung meines Systems ist HOCH! Ja, fürchterlich, so ein frisch installiertes System. Kann man kaum mit arbeiten…also eigentlich schon…aber es gibt ja eine Lösung.

Der Normaluser klickt dann hoffnungsvoll auf den großen, beruhigend grünen Button, der eine Reparatur verspricht und landet wieder auf der Reimage Webseite.

Screenshot (12)

Und da kommt dann das supertolle Angebot, für doch nur 80 EUR das Programm für eine unbeschränkte Nutzung für ein Jahr zu lizensieren. Dabei gehen 24 EUR nur dafür drauf, dass man zwei weitere Reparaturen durchführen darf, wie auch immer man das verstehen darf, wenn die Nutzung doch unbeschränkt sein soll.

Dafür gibt es eine

ZUFRIEDENHEIT
SGARANTIE!

Na wenn das nichts ist…

Um das noch etwas einzuordnen: ein originales Windows 8.1 kostet 83,90 EUR! Nicht für ein Jahr, sondern dauerhaft – oder zumindest bis irgendwann in diversen Jahren mal der Support ausläuft. Und für ein Reparaturtool, welches als ersten Vorschlag den SATA Treiber als Virus ansieht, soll man den selben Preis für EIN JAHR zahlen?

Schauen wir mal, was Reimage sonst noch so auf dem PC gemacht hat. Einen ReiGuard genannten Hintergrunddienst gibt es im System. Was dieser macht? Keine Ahnung, denn eigentlich wird das Programm ja nicht als ständig aktiver Virenscanner angepriesen.

Es gibt außerdem neben dem eigentlichen Verzeichnis unterhalb von C:\Programme ein neues Verzeichnis C:\rei, in welchem sich ein paar interessante Dateien finden.

Screenshot (14)

Ja, das ist ein Antivirus-Updater. Von Avira. Samt dazugehörigem Key für die Nutzung innerhalb von Reimage Repair.

Da schauen wir doch mal genauer. Wenn Reimage im Hintergrund eine Avira Engine zum Virenscan benutzt hat, müsste ja Avira selber den Intel SATA Treiber ebenfalls anmeckern.

Screenshot (17)

Tut es nicht. Eine frisch heruntergeladene und installierte Avira Free Version scannt das System und erkennt keine Gefahr. Im Virenlexikon von Avira findet sich der von Reimage gefundene Schädling so auch nicht. Die Benennung der Schadsoftware ist bei Avira auch komplett anders, d.h. die Bezeichnung “Win32.Adware…” gibt es in dieser Art bei Avira überhaupt nicht. Schon seltsam, wenn man angeblich mit Avira Signaturen scannt.

In vielen älteren Berichten fand sich dann noch der Hinweis, dass Reimage Repair kaum vom System zu entfernen sei. Zumindest das scheint mittlerweile nicht mehr so extrem zu sein. Die Deinstallation hinterlässt bis auf ein paar unwichtige Registry-Einträge, welche niemanden stören, so weit keine offensichtlichen Reste. Allerdings bleibt eine Reimage.ini im Windows Verzeichnis zurück, die eine eindeutige ID der Installation und Tracking-IDs enthält. Die vorhin über die unverschlüsselte http Verbindung ausgetauschten Daten dürften also auch noch eindeutig einem Nutzer zuzuordnen zu sein.

Screenshot (16)

Ein Fazit: die ganz gruseligen Zeiten, in denen sich Reimage Repair selber wie eine Schadsoftware verhielt und sich im System festkrallte, sind wohl vorbei. Usertracking, unverschlüsselte Verbindungen, all das trägt nicht zum Vertrauen bei. Und der eigentliche Nutzen der Software darf weiterhin bezweifelt werden.

Eine Software, die auf einem frischen System die Registry als fehlerhaft ansieht, ist kaputt. Eine Software, die auf einem sauberen System gerade einen Systemtreiber als Virus ansieht, ist gefährlich! Und für eine Einjahreslizenz einer solchen Software 80 EUR zu verlangen, ist grenzwertig.

Kurz gesagt: Finger weg!

Veröffentlicht unter Allgemein | 5 Kommentare

Das endgültige Todesurteil für Windows XP

Ja, ich weiß, die Überschrift ist ein wenig reißerisch, aber manchmal muss man vielleicht auch mal etwas deutlicher werden.

An sich ist Windows XP seit dem Supportende im April 2014 tot. Mancher hat es nur noch nicht so recht wahrhaben wollen und fröhlich weiter mit dem veralteten System gearbeitet. Dass keine Sicherheitsupdates mehr kommen, mag für manche Leute ja auch ganz angenehm sein, fehlen doch die sonst immer notwendigen, monatlichen Update-Neustarts.

Nun hatte es der Microsoft Patch-Day im November 2014 aber ziemlich in sich und bescherte diversen Windows Systemen Updates für eine ziemlich kapitale Lücke. Microsoft hat bei einem internen Audit festgestellt, dass in der SChannel Bibliothek Lücken vorhanden sind, die sich dazu eignen, auf einem System Code aus der Ferne auszuführen (“remote code vulnerability”). Die Lücke hat die Stufe “critical” und es gibt keinen bekannten Workaround.
https://technet.microsoft.com/library/security/ms14-066

Eine Lücke mit solchen Möglichkeiten alleine ist schon unschön genug, nur ist SChannel als “security support provider” die Krypto-Komponente von Microsoft und somit zum Beispiel dafür verantwortlich, wenn sich das System oder auch ein Anwendungsprogramm über eine verschlüsselte Verbindung unterhält. Quasi das, was OpenSSL für diverse Opensource Programme bereitstellt. Das macht die Sache deutlich unschöner, denn konkret kann man nun über gerade diese Komponente nun Systeme aus der Ferne angreifen – und das gerade dann, wenn diese sichere Verbindungen nutzen wollen.

Nun ist SChannel eine Systembibliothek, auf die alles von Microsoft aufsetzt, was verschlüsselte Kommunikation nutzt. Vom Internet Explorer über Windows Update bis hin zur Handhabung bzw. Aktualisierung von Zertfikaten, überall wird SChannel genutzt. Es gibt somit auch keinen Weg, diese Komponenten nicht zu benutzen.

Die Lücke findet sich in allen unterstützten Windows Versionen von Server 2003 bis hin zur Windows 10 Preview. Man darf daher davon ausgehen, dass die Lücke mit an Sicherheit grenzender Wahrscheinlichkeit in XP ebenfalls vorhanden ist. Nur wird sie dort nicht mehr gefixt werden!

Noch gibt es keinen Exploit für die Lücke, d.h. es sind noch keine Angriffswege bekannt. Das wird sich jetzt, nach der Veröffentlichung der Updates und dem Bekanntwerden der Lücke vermutlich relativ schnell ändern.

Es bleibt nur der Weg, die Patches möglichst schnell einzuspielen und nicht mehr mit Patches versorgte Systeme aus dem Netz zu nehmen.

Oder noch mal deutlich gesagt: wer seit dem 11.11.2014 immer noch ein XP System am Internet betreibt, handelt nicht nur grob fahrlässig, sondern dämlich. Es ist vorbei, XP ist mit dieser Lücke nun endgültig tot.

Nehmt die XP Systeme offline! JETZT!

Veröffentlicht unter Allgemein | 2 Kommentare

Windows 10 Technical Preview

Nun ist sie verfügbar, die Preview der kommenden Windows Version, die alles besser machen soll und vor allem diejenigen, die mit Windows 8.x so rein gar nichts anfangen konnten, wieder von Windows begeistern soll.

Wer den Download selber starten will, kann hier loslegen. Es wird ein Microsoft Konto zur Anmeldung benötigt. Die Preview richtet sich aber explizit an erfahrene Benutzer mit etwas Hintergrundwissen. Sie sollte nicht auf einem produktiven PC installiert werden, es ist halt eine unfertige, noch fehlerbehaftete Vorabversion.

Die Systemvoraussetzungen lesen sich gut, sie haben sich erneut nicht geändert. Auch Windows 10 kommt in 32- und 64-bit. Inwiefern es auch Testversionen für ARM Geräte geben wird, ist bisher noch nicht öffentlich.
Empfehlenswert aus meiner Sicht ist ein PC mit mindestens 2 GB RAM, ca. 20 GB Platz auf Festplatte oder SSD und einer Grafikkarte, für die es mindestens Windows 7 Treiber gibt. Treiber ist ein gutes Stichwort: es gibt kein neues Modell für Treiber, insofern sollten alle Treiber laufen, die auch unter Windows 8.x funktionierten und nahezu alles, was an Treibern für Windows Vista und 7 erstellt wurde.

Die Installation verläuft wie bei den letzten Windows Versionen auch und ist von USB Stick oder aus dem Netzwerk auf meinem gut fünf Jahre alten Lenovo R500 Test-Notebook in 15 Minuten erledigt. Trotz eher langsamer Festplatte. Ein Upgrade von Windows 7, 8 oder 8.1 ist direkt unter Beibehaltung der Einstellungen und Programme möglich.

Die nach der Installation angezeigte Version ist 6.4.9841, wie sie schon gestern in der Präsentation von Microsoft gezeigt wurde. Wie auch Windows 8.x installiert die Windows 10 Preview automatisch während der Installation aktuelle Treiber über Windows Update.

Screenshot (1)

Zuerst ins Auge fällt natürlich das neu gestaltete Startmenü. Auf einem normalen Desktop ohne Touch hat es in etwa die Größe des Windows 7 Startmenüs und der rechte Teil trägt zwar eine Reihe von Live Tiles, diese lassen sich aber beliebig anordnen oder entfernen. So kann man auch alle Live Tiles gegen normale Symbole von Desktop Programmen austauschen oder das Live Tile zum statischen Tile umkonfigurieren.

ModernUI Apps laufen nun auch im Fenster. Bei geringen Auflösungen sicherlich nicht so wichtig, aber gerade bei größeren Bildschirmen am Desktop ein von vielen lange herbeigesehntes Feature, welches eigentlich in Windows 8 schon hätte vorhanden sein müssen.

Screenshot (2)

Alle Apps haben im Desktopmodus grundsätzlich eine Menüzeile und darin oben links ein neues Menü, mit den Optionen, die früher in der Charmsbar zu finden waren.

Screenshot (7)

Die Charmsbar selber ist in der aktuellen Preview noch zu finden, soll allerdings wohl im Desktopmodus vollständig verschwinden und nur bei Touchbedienung auftauchen.

Die Taskleiste kommt mit zwei neuen Buttons. Einer startet direkt die Suche, wobei man natürlich auch wie bisher im Startmenü direkt suchen kann.

Screenshot (3)

Und einer zeigt die neue Übersicht über die Desktops an, die auch mit Win+Tab geöffnet werden kann.

Screenshot (4)

Mit Alt+Tab wird, wie bisher, zwischen den Fenstern umgeschaltet.

Der Windows Explorer behält seine seit Windows 8 hinzugewonnenen Funktionen, bekommt aber noch eine konfigurierbare “Home” Ansicht hinzu. Hier werden oft genutzte Ordner, zuletzt genutzte Dateien sowie die Favoriten angezeigt.

Screenshot (6)

Zum ersten Mal bei einer Windows Preview gibt es eine eigene Preview-Update-Funktion, die sich in den ModernUI Einstellungen findet.

Screenshot (8)

Microsoft wird die Preview innerhalb der nächsten Monate wohl halbwegs regelmäßig aktualisieren. Ich denke, dass im Laufe der Zeit dann auch weitere Features ihren Weg in die Preview finden werden.

Zur Zeit findet sich dort noch der IE11, welcher in der fertigen Version sicherlich in einer aktuelleren Version landen wird und Gerüchten zufolge auch vom Design der Oberfläche etwas zulegen soll. Im Desktopbetrieb ist vom ModernUI IE übrigens überhaupt nichts zu sehen. Mit dabei ist aber zum Beispiel die Powershell in der Version 5.0.

Das System läuft auch jetzt schon angenehm schnell und zumindest im ersten, kurzen Test stabil. Die Oberfläche wirkt an einigen Ecken noch unfertig – ist sie ja aber auch explizit.

Wer einen Test-PC griffbereit hat, sollte diesen auch für den Test der Windows Technical Preview nutzen. Auch wer mit Windows 8.x noch nicht glücklich wurde, sollte hier noch mal einen zweiten Blick wagen. Mutige können auch direkt ein Upgrade vom laufenden Windows machen – empfohlen wird das zum aktuellen Zeitpunkt aber ausdrücklich nicht.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

2014 oder doch 1984?

Im Jahr 1984 brachte Apple zum US Super Bowl einen bis heute in Erinnerung gebliebenen Werbespot.

 

Vor einem Bildschirm mit einem “Big Brother” sitzen uniform in grau gekleidete Menschen und nur eine bunt gekleidete Frau rennt nach vorn und zerschmettert den riesigen Bildschirm.

Der Spot sollte damals die Einführung des ersten Macintosh Computers kraftvoll in Szene setzen und richtete sich klar gegen IBM. IBM als damals allgegenwärtiger Computerhersteller beherrschte die IT Welt mit grauen, überall gleich aussehenden Kisten mit Textoberfläche und Mitarbeitern in dunklen Anzügen. Eine Welt, in der Apple sich als einzelner, bunter Fleck und als kreativer Underdog darstellen wollte. Mit anderem Design, einer anderen Oberfläche und anderen Ideen.

Nun sind 30 Jahre vergangen und die Welt sieht anders aus. IBM ist aus der Sicht der Endnutzer verschwunden. Aber wieder hat man heute graue Kisten, die überall gleich aussehen, nur dass da mittlerweile ein Apple Logo drauf leuchtet. Das gleiche Design für alle Produktreihen, die Mitarbeiter in “Uniformen”, die Geschäfte bis in die letzte Ecke durchgeplant.

Heute sind sie damit an den Börsen teilweise die weltweit wertvollste Firma und binden ihre Kunden auf diversen Wegen an sich. Hardware, Software, Musik, Filme, eBooks, alles aus einer Hand.

Apple hat damit in 30 Jahren geschafft, genau zu dem zu werden, gegen den sie damals noch Werbung geschaltet haben: “Big Brother”. Mit einer Schar von Anhängern, die zu jeder Veranstaltung wieder die neuen Geräte begehren. Heute Abend werden wieder einmal neue Geräte vorgestellt werden.

Unbenannt

Das Publikum wird dann dort sitzen mit all den überall gleich aussehenden silbernen Apple Notebooks oder silberschwarzweißen Apple Tablets und gespannt lauschen, was “Big Apple” diesmal aus dem Hut zaubern wird. Die Erwartungen gehen gerade dieses Mal quasi durch die Decke, da das Event noch größer aufgezogen wird als sonst.

Und wer ganz genau hinschaut, wird ein paar Parallelen zu Apples “1984” Werbespot erkennen können.

Veröffentlicht unter Allgemein | Ein Kommentar

Microsoft, macht endlich was aus dem Internet Explorer!

Ich bin seit längeren in der Hauptsache Nutzer von Google Chrome. Nicht etwa, weil mir Google so sympathisch wäre, sondern einfach, weil er für mich insgesamt momentan den besten Browser darstellt. Das wird aber gerade ein wenig auf die Probe gestellt.

Die Nachricht, dass ein Rechner mit Chrome deutlich mehr Strom benötigt, ist für mich nicht neu. Microsoft hatte schon damit geworben, dass der IE deutlich stromsparender ist. Viele hatten das allerdings für einen Werbegag gehalten. Nun stellt sich heraus, dass Chrome mit den internen Timern des Systems rumspielt und somit das System stärker belastet und dadurch zu höherem Akkuverbrauch bei Mobilgeräten führt. Vermutlich beeinflusst das auch den einen oder anderen Benchmark positiv. Nun, damit kann man leben – und der Fix ist schon versprochen.

Leider fängt Chrome 36 jetzt allerdings hier auch auf mehreren Systemen an, z.B. auf Facebook spontan zu crashen. Geht eine Chatnachricht ein, crasht das Browsertab. Lädt man es neu, geht wieder das Chatfenster auf und das Browsertab crasht erneut. Es gibt wohl einen Bug mit ähnlicher Thematik bei Google, aber bisher noch keinen Fix außerhalb der Entwicklerversionen und es ist nicht geklärt, ob es der Fix auch in die kommende Version 37 schafft. Auch andere Webseiten sollen wohl den Browser crashen. Sehr unschön. Da fällt dann der Blick auch mal wieder auf andere Browser und als Windows Nutzer hat man nun einmal den Internet Explorer vorinstalliert.

Es wird ja im Web immer noch ziemlich über den IE abgelästert. Vieles davon ist Schuld von Microsofts früheren IE Versionen. Webstandards waren für Microsoft damals offenbar eher interessantes Beiwerk und der IE mit seinen ganz eigenen Routinen und Befehlen für viele Webentwickler einfach nur Horror. Nun hat man zum Glück die Engine deutlich weiterentwickelt. Der Browser ist deutlich standardkonformer als früher. Es werden zwar auch weiterhin lange nicht alle HTML5 Funktionen unterstützt, aber durch die langen Supportzyklen der Microsoft Produkte ist das auch kein Wunder, dass man da etwas langfristiger denkt und nicht alles an neuen Erweiterungen integriert, was es womöglich gar nicht in die offiziellen HTML5 Standards schafft.

Die Engine des Browsers funktioniert mittlerweile gut und der Browser fühlt sich überraschend fix an, wenn man von anderen Browsern kommt. Es bleiben aber insbesondere bei der Oberfläche und deren Bedienung Lücken, die Microsoft dringend mit Funktionen füllen sollte. Die Oberfläche des Desktop IE ist schließlich seit Jahren quasi unangetastet.

1. Wenn ein IE Tab lädt und die Seite scriptlastig ist, sind die anderen Tabs auch unbenutzbar. Die Tabs sind unterschiedliche Instanzen, warum diese starke Beeinflussung?

2. Es fehlt eine einfache Möglichkeit zur Entwicklung von Erweiterungen. Die momentane Variante mit binären Erweiterungen ist unbrauchbar, was man an der quasi nicht vorhandenen Menge von brauchbaren Erweiterungen sieht. Die Modern UI Version des IE kennt nicht einmal die mehr. Diese Erweiterungen sollten sich natürlich auch zwischen verschiedenen PCs etc. synchronisieren lassen.

3. Es fehlt eine grundsätzliche Funktion für “Click to play” für alles, was auf Webseiten aktiv werden kann, d.h. sowohl Inhalte von Plugins (Flash, Java) als auch HTML5 Inhalte. Viele Webseiten kommen jetzt mit automatisch beim Durchscrollen startenden Videos. Sehr unschön, das nicht bequem abstellen zu können. Die momentane Funktion fragt einmal beim Öffnen der Webseite. Sinnvoll wäre der Klick bei jedem einzelnen Inhalt

Screenshot (5)

4. Wieso gibt es die Seite mit den häufig aufgerufenen Webseiten nur dann zu sehen, wenn man ein neues Tab öffnet, aber nicht, wenn man den Browser mit leerer Startseite startet?

Screenshot (2)

5. Wenn ich auf einer Webseite eine URL, die nicht als Link formatiert ist, mit Chrome markiere und dann rechtsklicke, kann ich diese einfach öffnen. Bei IE muss ich sie erst kopieren und in der Adressleiste einfügen. Umständlicher gehts nicht.

 Screenshot (1)

6. Warum lande ich, wenn Bing mir URLs vorschlägt und ich diese aufrufe, nicht auf der vorgeschlagenen Webseite, sondern bei Bing, wo dann nach der URL gesucht wird?

Screenshot (4)

Die Liste wird noch ausgebaut, wenn mir weitere Ärgernisse einfallen.

Ich hoffe ja inständig, dass mit einer kommenden Version deutliche Verbesserungen kommen werden. Die IE Engine hätte es an sich mittlerweile verdient, endlich mit einer leistungsfähigen UI versehen zu werden.


Ach ja, falls sich jemand fragt, wo z.B. Mozilla Firefox in der Betrachtung bleibt: Firefox und Opera gibt es weder als MSI Paket, noch lassen sie sich in Windows Netzwerken sinnvoll zentral managen, d.h. beide kennen keine Gruppenrichtlinien. Das macht sie für alles abseits des heimischen PCs unter Windows unbrauchbar, da Verteilung und Management mühsam gescriptet werden müssten.

Veröffentlicht unter Allgemein | 3 Kommentare

Neuer Schwung für alte Kisten

Manch einer hat noch irgendwo ein “altes Schätzchen” in Form eines PCs oder Notebooks rumstehen. Viel zu gut, um es wegzuwerfen, aber doch irgendwie zu langsam, um es noch nutzen zu wollen. Oder?

Mit dem Tausch eines einzigen Teils kann man viele alte Rechner wieder flott machen. Dieses Teil ist die Festplatte. Der Tausch gegen eine moderne HDD oder besser gleich gegen eine SSD verleiht so manchem System auf die alten Tage noch mal Flügel.

Die Festplattenhersteller haben in den letzten Jahren in der Hauptsache dadurch die Performance neuer Platten steigern können, indem sie höhere Datendichte auf den Magnetschreiben ermöglicht haben. Das begrenzende Element bleibt die Mechanik und kann der Kopf der Platte alleine wegen dieser höheren Datendichte mehr Daten auf einmal lesen oder schreiben, steigert das natürlich die Performance.

Und dann gibts noch starke Konkurrenz durch Flash Speicher: Solid State Disks sind mittlerweile in vielen Bereichen zur Normalität geworden. Keine Mechanik, schnell, mittlerweile auch stabil, sind sie gerade für Notebooks ideal. Aber lohnt sich die Aufrüstung auch eines alten Notebooks?

Wer ein Notebook mit einer PATA Schnittstelle besitzt, war einige Jahre lang von aktuellen Entwicklungen abgeschnitten. Alle aktuellen Platten und SSDs verfügen über eine SATA Schnittstelle. Adapter zu PATA gibt es, aber diese passen normalerweise nicht mit ins Notebook. Und die wenigen, großen PATA Platten sind teuer und selten, die ebenso wenigen PATA SSDs ebenfalls. Letztere sind dann auch noch technisch meist auf einem veralteten Stand.

Seite einiger Zeit gibt es hier interessante Möglichkeiten. mSATA SSDs verfügen mittlerweile über ordentliche Kapazitäten zu fairen Preisen und sind relativ klein. Dazu gibt es tatsächlich originale Adapter, die eine solche mSATA SSD zu etwas verwandeln, was man an PATA Schnittstellen in Notebooks anschließen kann. So sieht das dann aus:

10362932_727553190617026_5491352780994740800_n

Der Adapter Delock 62495, der sich z.B. hier beziehen lässt, bietet gleich ein passendes Gehäuse mit Gewindelöchern, so dass man das komplette Teil einfach gegen die Notebook-Platte tauschen kann. Eingebaut wurde eine 128 GB SSD der Transcend MSA340 Serie, wie sie hier zu finden ist.

Das Notebook, was mit dieser Kombination ausgestattet wurde, hat schon einige Jahre auf dem Buckel. Ein Maxdata Pro8100is, knappe zehn Jahre alt und mit Pentium M 755 (2 GHz), 2 GB DDR1 SODIMM, 15” SXGA+ Display und einer ATI Radeon Mobility 9700 AGP mit 128 MB Grafikspeicher für damalige Verhältnisse top ausgestattet. Für Youtube Videos mit 720p noch ganz knapp zu gebrauchen, aber der Systemstart oder der Start von Programmen dauert ewig.

wp_20140727_18_15_55_pro

Die ersten Erfahrungen nach dem Umbau sind dann, als hätte man ein anderes Gerät. Windows 7 startet super fix, Programme öffnen sich erheblich schneller, der Unterschied ist tatsächlich phänomenal. Der Start von Browser, Outlook oder anderen Programmen wird nicht mehr zum Geduldsspiel.

Ein Unterschied von “ich will nicht mehr warten” zu “kann man gut mit klarkommen”. Die SSD sorgt tatsächlich auch in dem uralten Notebook für erhebliche Beschleunigung, dabei kann sie gar nicht wirklich ausgenutzt werden.

bench_udmassd

Die UDMA100-fähige PATA Schnittstelle kann theoretisch, wie der Name schon sagt, 100 MB/s übertragen. Die SSD schafft locker das Vierfache. Die Benchmarkwerte sind somit weit von dem entfernt, was in einem modernen Gerät möglich wäre. Vergleicht man aber speziell die Zugriffszeiten, sind die Werte Galaxien von der alten Festplatte entfernt – und genau das sorgt für den immensen Performance-Zuwachs.

Verwunderndes Detail: normalerweise sind SSD Features wie TRIM nur dann möglich, wenn die Schnittstelle AHCI unterstützt, was nur bei tatsächlichen SATA Schnittstellen der Fall ist. Trotzdem wird mir hier von allen Tools angezeigt, dass TRIM aktiv sei. Umso besser.

Alles, was nicht CPU- oder GPU-intensiv ist, lässt sich jetzt wieder in ordentlicher Performance nutzen und solange das alte Notebook weiter funktioniert, wird es auch weiter genutzt. Und die Kosten? Die mSATA SSD ist nichts, was man nicht irgendwo anderweitig verbauen könnte, wenn denn das alte Notebook doch mal die Flügel strecken sollte. Der Adapter ist mit ca. 20 EUR nicht umwerfend teuer. Insofern hat sich der Umbau und die Investition gelohnt.

Veröffentlicht unter Allgemein | Ein Kommentar

Das Versagen der Antivirensignaturen

Symantec hatte letztens relativ offen zugegeben, dass man mit herkömmlichen Virenscannern ziemlich am Ende angekommen ist. Nur etwa 40% der Malware könnten überhaupt entdeckt werden. Trotzdem gibt es Tests, wie z.B. von av-test.org, in denen Produkte verglichen werden und Empfehlungen ausgesprochen werden. Hier erreichen diverse Produkte die 100% Marke beim Schutz gegen 0-Day Malware Angriffe. Man nennt das dann Real-World Testing.

Die reale Welt ist aber doch nicht so einfach, wie man sich das anhand von solch einem Testergebnis ausmalen könnte. Nehmen wir einfach mal irgendeine Malware, die gerade zur Hand ist.

Ah, ein lustiger ZIP-Anhang, in dem angeblich ein Fax liegen soll. Ausgepackt bekommt man eine EXE mit einem lustigen Fax-Symbol, die so manch ein unbedarfter User sicherlich auch anklicken wird. Die EXE hat ein Dateidatum vom heutigen Morgen gegen 10 Uhr, jetzt ist es 21 Uhr. Die Malware wird vermutlich seit kurz nach 10 Uhr verteilt, es besteht also die gute Hoffnung, dass die Hersteller diese schon kennen.

Leider ist dem nicht so.

Zwischenablage01

Der Upload bei Virustotal bringt einen Report, der die unschöne Wahrheit zeigt.Gerade mal 14 von 51 Virenscannern finden an der Datei etwas verdächtig und ordnen ihn der relativ bekannten Zbot Familie zu.

Viel erschreckender ist: von den AV-Test Top 10 aus April 2014 sind gerade mal fünf Produkte unter diesen 14.

Oder noch einmal verdeutlicht: die Hälfte der Top 10 Virenscanner hätten jetzt eine Infektion zugelassen, so denn nicht noch irgendwelche Cloud-Funktionalitäten eingegriffen hätten.

Nun testet Virustotal basierend auf Signaturen und Heuristik und nutzt eben nicht die Cloud-Funktionen und Verhaltensanalyse, auf die sich die Hersteller stützen. Allerdings muss man dazu auch ganz klar sagen, dass eben jene Analysen auch erst dann aktiv werden, wenn die Malware schon ausgeführt wird. Es kommt dann aber auch nicht nur drauf an, dass die Analyse zu seinem korrekten Ergebnis führt. Viel wichtiger ist, dass im Falle der positiven Erkennung die Malware auch beendet und beseitigt werden kann, ohne dass diese vorher schon Änderungen am System vornehmen konnte.

Ich nehme nicht an, dass dies eine Wissenschaft ist, bei der man 100% Testnoten erreichen kann.

Veröffentlicht unter Allgemein | 3 Kommentare