Mark

Ich gratuliere zum Gewinn, die wiederaufladbare LED LENSER M7R im Komplettpaket mit viel Zubehör (Testbericht) gehört dir und ich mache mich schnellstmöglich daran, die das Paket zuzuschicken. Klaro, dafür brauch ich noch deine Anschrift, schick mir die mal bitte zu.

Die Kontaktperson für dieses Gewinnspiel hat sich die Teilnehmer durchgeguckt und wie ihr auf dem Foto seht auch etwas aussortieren müssen.
Aber nicht verzagen, wenn ihr nicht gewonnen habt, es wird wahrscheinlich nicht die letzte LED LENSER gewesen sein, die es bei mir zu gewinnen gibt 🙂

Fabian, fusionpower, Stefan, wie bleiben in Kontakt, da passiert vielleicht noch was.

Antivirenprogramme… ein Thema wie die Religionen. Es gibt einfach zu viele, keines ist perfekt und jeder hat seinen Favouriten und ist davon überzeugt. Kompliziert.

Ein Kandidat in diesem Duell ist Kaspersky. Ein Produkt für Privatanwender ist Anti-Virus 2011. Ich bekam eine Lizenz gesponsort und habe mich für einen ausführlichen Test bereiterklärt. Zusätzlich dazu habe ich von Kaspersky ein Paket bekommen. Anti-Virus 2011 für 3(!) PCs für 1 Jahr im Wert von 50€. Das Paket gibts natürlich bald zu gewinnen.

Enthalten ist: ein Echtzeitschutz, der im laufenden Betrieb Dateien scannt; ein Web- und Mailschutz, der Links und Downloads auf Webseiten und Emails überprüft. IM- und Anti-Phishing ist ebenfalls mit von der Partie und schützt vor zu vielen russischen ICQ Bots. Notfall-CD, Schwachstellenscan des Systems, Löschen von Spuren, Browseroptimierung (bzgl. Sicherheit), alles mit dabei.

Ich habe das Programm seit einer Woche auf meinem Heimrechner installiert und es jetzt eine Zeit lang beobachtet. Einige Screenshots sollen den visuellen Eindruck vermitteln, dazu jeweils meine Meinung in schriftlicher Form, erst Lob, dann Kritik. Los gehts:

Die Installation geht schnell, nach einer Minute war alles erledigt. Ein Neustart stellt sicher, dass sich das Programm in alle Systemecken und Netzwerkkanten einhaken kann. Nun befindet sich auf meinem Desktop gleich das sogenannte Desktop-Gadget, mit dem ich jederzeit auf 2 wichtige Funktionen (Buttons frei konfigurierbar) und den aktuellen Status zugreifen kann.
Die GUI ist ja bekannt, gibt auch den gröbsten Überblick.

Als erstes natürlich updaten. Das Update lässt sich mit einem Klick in der Update-Kategorie starten, wird aber auch täglich durch einen Task gestartet. Beliebig anpassbar natürlich.
Läuft ein Update wird das in der GUI angezeigt. Ein Klick auf „Update wird ausgeführt“ zeigt ein kleines Popup mit Updategröße, Übertragungsrate, Quelle, Downloaddetails usw. Hier ein Klick auf „Detaillierter Bericht“ zeigt noch ein weiteres Fenster mit noch mehr Details, alles live.
Das kann zum Beispiel bei langsamen Computern oder Internetverbindungen helfen zu erkennen, wo das Update gerade hängt oder ob es noch läuft.
Läuft das Update automatisch durch den Task wird standardmäßig nichts angezeigt und man bekommt es gar nicht mit, also Otto-Normal-Verbraucher wird nicht durch Werbung oder Infofenster bombardiert.

Die Tools-Sektion bietet das Erstellen einer Notfall-CD, Löschen von Internetspuren, Browserkonfiguration in Punkto Sicherheit, Systemwiederherstellung und einen Systemschwachstellenscan. Letzterer ist nicht uninteressant.
Es dauert 3-6 Minuten, bis das System gescannt ist. Angezeigt werden problematische Einstellungen des Systems, die gerne von Malware benutzt werden, wie z.B. Autostart/wiedergabe von Wechselmedien.
Ob man die dort angegebenen Punkte korrigiert ist jedem selbst überlassen. Es soll vor allem darauf hinweisen.
Der Karteireiter „Programme mit Schwachstellen“ zeigt Programme, bei denen bekannte Schwachstellen bekannt sind.
Bei meinem Beispiel wurde mein veralteter Thunderbird erkannt und darauf hingewiesen, dass ich mit einer neueren Version eine als „hoch gefährlich“ eingestufte Sicherheitslücke schließen kann.
Zu allen Schwachstellen gibt es Online Informationen, die beim Informieren und Beheben der Probleme helfen können.

Bei der manuellen Virenprüfung bekommt man viele verschiedene Möglichkeiten, was wie wann wo gescannt werden soll. Das sollte bei einem Anti-Viren Programm aber auch der Fall sein. Es gibt zusätzlich den Scan, der nur „wichtige Bereiche“ scannt. Das dauert nur 20-120 Sekunden (je nachdem ob SSD oder HDD :P) und reicht für den täglichen Sicherheitsbedarf. Dieser Scan wird sogar täglich automatisch gestartet.

Der Webschutz scannt Links auf der gerade besuchten Internetseite. Die Links werden mit einer Kaspersky Datenbank abgeglichen, in der „malicious websites“, also schädliche Webseiten, auf welche Art auch immer, gelistet sind. Das passiert also im Hintergrund und der Benutzer merkt es nicht. Ich habe auch keine Änderungen beim Seitenaufbau, bei Ladezeiten oder dem Surfverhalten allgemein bemerken können.
IM (Instant Messaging) und Mail-Antivirus sollte klar sein. Dateisendungen, Anhänge, temporäre Dateien werden.
Anti-Phishing wird wahrscheinlich wie der Webschutz über Linkkontrolle laufen, zusätzlich wird bestimmt auch auf Fakezertifikate oder verschleierte Domainnamen/Weiterleitungen getestet. Allerdings kam ich nicht in den Genuss einer Phishingattacke in meiner Testzeit von Anti-Virus 2011. Schade 🙂

Das war bisher ja alles schön und gut, kommen wir zur Kritik.
Ich bin normalerweise jemand, der nach der Installation eines Programms zuerst die Einstellungen alle durchgeht und das Programm nach den persönlichen Bedürfnissen anpasst. Bei Kaspersky ist das leichter gesagt als getan. Es stehen schier hunderte Optionen zur Verfügung und diese sind stark verschachtelt. Es gibt in den Einstellungen jeweils 4 Oberkategorien und jede hat bis zu 11 Unterpunkte. In diesen 11 Unterpunkten stehen dann verschiedenste Einstellungen zur Verfügung, fast jede davon hat nochmal jeweils einen „Erweitert“/“Anpassen“ Button. Nach einem Klick darauf öffnen sich dann weitere Einstellungen, teilweise mit noch einem „Erweiter“ Button. Das Konfigurieren des ganzen Anti-Virus 2011 kann sich also gut eine Stunde hinziehen. Hier wünsche ich mir eine stark vereinfachte Einstellungsumgebung, die sich auf Wunsch(!) des Anwenders spezieller einstellen lässt. Z.B. 1(!) Einstellung für alle heuristischen Analysen in allen Anti-Virus 2011 Komponenten. Statt dessen muss man, wenn man die Heuristik flächendeckend ausstellen möchte, sich durch alle Komponenten und Untermenüs der Einstellung durchklicken und überall die Heuristikeinstellung für diesen Part konfigurieren. Genauso mit weiteren Einstellungen, die sich auf alle oder fast alle Komponenten des Systems anwenden lassen, erstmal zusammenfassen und optional dem Anwenden die Möglichkeit geben, das für jede Komponente einzeln einstellen zu können.

Die Heuristik ist nämlich ziemlich nervig, das ist der 2. Punkt. In der Standardeinstellung von Anti-Virus 2011 meckert das System bei vielen recht bekannten Programmen wie Thunderbird, Dropbox, Irfan View oder KMPlayer. Bei jeder Ausführung erscheint ein kleines Pupup unten rechts, dass mich darauf hinweist, dass ein eventuell schädliches Programm ausgeführt wurde. Es wurde zwar automatisch erlaubt aber es stört trotzdem. Man könnte Ausnahmen erstellen, Heuristikeinstellungen anpassen oder einen anderen Weg finden aber grundsätzlich sollten solche bekannten Programme keine Bedrohungen für ein solch modernes Antivirensystem darstellen.

Eine Sache die mir noch sehr komisch vorkommt ist folgende: Unter Einstellungen->Erweiterte Einstellungen->Gefahren und Ausnahmen->[Ausnahmen] Einstellungen->Vertrauenswürdige Programme (jaaa, ungünstige Einstellungsstruktur) steht die Datei svchost.exe, als Ausnahme. Warum muss eine so wichtige Systemdatei in den Ausnahmen eines Antivirenprogramms stehen, und das bei einer Standardinstallation. Was passiert wohl, wenn ich diese Ausnahme lösche? Wird dann mein ganzes System geblockt? Hier stimmt wohl etwas im Hintergrund nicht, dass die Entwickler diese Notlösung einsetzen müssen.

So, grundlegend müssten das die interessantesten Punkte gewesen sein. Ich hoffe, jeder konnte sich eine Übersicht verschaffen. Wer nun Interesse hat schaut auf der Produktseite nach und macht bei meinem Gewinnspiel in naher Zukunft (gegen Ende dieses Monats) mit. 3 PC Lizenzen für 1 Jahr in einer hübschen Box gibt es zu gewinnen.

Ergänzung:
Auf Anfrage habe ich noch 3 Performancetests mit und ohne Kaspersky gemacht. Sind jetzt keine empirischen Messwerte, nur falls es jemanden interessiert.

ZIP: 230MB ZIP Datei entpackt
mit Kaspersky: 11,0 Sekunden
und ohne Kaspersky: 3,65 Sekunden

Kopieren:
1 Datei, 4,34GB
mit Kaspersky: 1:02min
und ohne Kaspersky: 1:02min 😀
19 Dateien, 1,37GB
mit Kaspersky: 18,56s
und ohne Kaspersky: 15,45s

Messungen mit Stoppuhr, frag mich nicht warum beim Kopieren einer Datei kein Unterschied ist ^^

Die Systemstabilität kann durch gefährliche, schlecht programmierte oder falsch installierte Treiber stark beeinträchtigt werden. Es ist also durchaus praktisch wenn man die Stabilität von Treibern regelmäßig überprüft.

Die Windows Tools sigverif.exe und driverquery.exe erledigen im Grunde beide diese Aufgabe, haben beide auch ihre Vorzüge.

sigverif.exe ist ein grafischer Assistent, der nach dem Start wichtige Systemdateien (Treiber hauptsächlich) scannt und testet. Die Treiber werden sogar auf eventuelle Gefährung getestet und ggf. angezeigt. Eine Meldung am Ende bestätigt ein problemfreies System. Zudem wurde eine Logdatei geschrieben, die man über „Erweitert -> Protokoll Anzeigen“ anzeigen kann. Die Protokolldatei soll auch unter C:\Windows\sigverif.txt liegen, ich kann sie aber weder dort noch irgendwo anders finden.
Wer weiß wo diese Logdatei in Rohform liegt?! Macht mich ganz verrückt, dass ich die nicht finde.

Das Konsolentool driverquery.exe bietet eine ähnliche Funktionalität. Um die Treiber auf digitale Signaturen zu prüfen und anzuzeigen, reicht der Befehlt:

driverquery.exe /si

Jetzt werden alle vorhandenen Treiber gescannt und aufgelistet, zusätzlich wird der Name der .inf Datei, ob sie signiert wurden und der Hersteller angegeben, wenn verfügbar.
Die Ausgabe lässt sich auch Remote auf anderen Computern ausführen:

driverquery.exe /s 192.168.178.34 /u domäne\user /p password

Man könnte also z.B. mit einem Script jeden Rechner des Netzwerks prüfen, die Ausgaben mit >> %computername% in eine Logdatei speichern und somit die Treiberstabilität eines Netzwerks (sehr grob) im Auge behalten.

Sitze ja gerade im Seminar und fasse mich kurz, nur das Gelernt schnell niederschreiben.

In Windows 7 sind alle verfügbaren Treiber, die auch mit Windows schon mitgebracht werden, in einem großen Repository zusammengefercht. Das sogenannte Treiberrepository nimmt neue Treiber auf und beinhaltet bestehende Treiber.

Pfad:

C:\Windows\System32\DriverStore\FileRepository

Hier liegen alle vorhandenen Treiber in je einem Unterordner. In der Windows 7 Rohinstallation dürften zwischen 500 und 550 Treiber zur Verfügung stehen. Dadurch werden z.B. USB Geräte erkannt, obwohl man noch nie einen USB Treiber installiert hatte.

Wenn man über den Hardwaremanager neue Treiber für ein Gerät installiert dann werden die nötigen Dateien für die Geräteverwaltung dort abgelegt.
Wie macht das der Treiberinstallations-Assistent? Man gibt den Pfad zu der Treiber .inf Datei an und im Hintergrund startet der Assistent das Tool pnputil.exe mit dem Pfad zu der Treiberdatei.

pnputil.exe Usage:

C:\Users\Hannes>pnputil /?
Microsoft-PnP-Dienstprogramm
Syntax:
------
pnputil.exe [-f | -i] [ -? | -a | -d | -e ] 
Beispiele:
pnputil.exe -a a:\usbcam\USBCAM.INF      -> Durch USBCAM.INF angegebenes Paket hinzufügen
pnputil.exe -a c:\drivers\*.inf          -> Alle Pakete aus "c:\drivers\" hinzufügen
pnputil.exe -i -a a:\usbcam\USBCAM.INF   -> Treiberpaket hinzufügen und installieren
pnputil.exe -e                           -> Alle Drittanbieterpakete auflisten
pnputil.exe -d oem0.inf                  -> Paket "oem0.inf" löschen
pnputil.exe -f -d oem0.inf               -> Löschen von Paket "oem0.inf" erzwingen
pnputil.exe -?                           -> Dieser Syntaxbildschirm

Es können also neue Treiber installiert werden mit:

pnputil.exe -a \\server\pfad\driver\Kamera.inf

Bei komplexeren Geräten, die ganze Treiberstrukturen benötigen:

pnputil.exe -a \\server\pfad\canon\ir3035dn\*.inf

So werden mehrere .inf Treiber eines Ordners installiert.

Der Assistent der Geräteverwaltung gibt also den durch „Durchsuchen“ ausgewählten Pfad des Benutzers einfach an dieses Tool weiter. Ihn zu verwenden ist aber wahrscheinlich sicherer, da der Assistent weitere Gegebenheiten prüft, wie z.B. 32bit/64bit Treiber, kompatibel, signiert oder nicht etc.

Wenn ihr ein Bild bei WordPress ein Bild hinzufügt werden erstmal Thumbnails erstellt, normalerweise 3 Stück. Selbst wenn ihr euer Bild gut optimiert und komprimiert habt, werden die Thumbnails von WordPress wieder mit einer schlechten Komprimierung erstellt.
Da ein Besucher eines Blogs sowieso erstmal nur von allen Artikeln alle Thumbnails laden muss, bevor er die Originalgröße sich ansieht, sind schlecht optimierte Thumbnails so schädlich für die Ladezeit jedes Lesers!

Also optimieren wir die Thumbnailkompression von WordPress.
Das können wir mit dem Image Size Optimizer Plugin von Tipps Archiv machen. Ist es installiert, kann man in den „Media“ Optionen die Kompression von Thumbnails einstellen. WordPress hat einen Standard von etwa 90% Qualität/10% Kompression eingestellt. Das Plugin erlaubt, die Einstellung bis auf 30% Qualität/70% Kompression einzustellen.

Auf dieser Seite könnt ihr die verschiedenen Kompressionsstufen sehen und unter den Bildern ist eine Tabelle mit den Werten, wie stark die Dateigröße reduziert wird. Ich kann die Werte bestätigen, bei der 70% Qualität/30% Kompression Einstellung werden die Thumbnails etwa 40-50% kleiner. Stärkere Kompression rechtfertigt den Qualitätsverlust nicht mehr genug. 80%/20% wäre auch noch möglich.

Vielleicht ist es euch an meinen Thumbnails schon aufgefallen, dass die Qualität ein wenig nachgelassen hat. Dafür lädt die Seite jetzt vor allem bei langsameren (mobilen) Internetverbindungen wesentlich schneller.

Ein etwas unplanmäßiger Artikel, den ich hier mal einwerfen werde.
Gestern berichtete Heise über den „Prügelpolizist“ Erkan C., der unter Anderem auf der „Freiheit statt Angst“ Demo September letzten Jahres in Berlin für Unruhe und Empörung sorgte.
Mein Artikel über dieses Geschehen auf der FSA09 wurde netterweise verlinkt, dadurch wurde ich Aufmerksam.

Es hat nun also Konsequenzen für den Polizisten, der sichtlich ohne Grund gewalttätig gehandelt hat. Wenige Stunden und Tage nach diesem Zwischenfall wurde einiges bekannt sowohl über den Polizisten als auch über den Fahrradfahrer, die beide nicht gerade eine weiße Weste haben. Der negative Auftritt des Radfahrers fiel bereits wenige Monate zurvor bei einer Tempelhof Demo auf: Video. Link von Peter Piksa.

Der namentlich bekannte Polizist Erkan C. (30) wird nun zu einer Geldstraße von insgesamt 4800€ verurteilt. Aufgrund mildernder Umstände wurde von einem höheren Geldbetrag abgesehen. Diese Umstände waren der erhöhte Stressfaktor. Viele denken, dieser Stressfaktor wäre diese Demo gewesen. Die meisten Newsseiten vermitteln diese Halbwahrheit. Heise klärt auf:

„Weil die Tat kurz nach einem ebenfalls über Blogs und Streamingportale bekannt gewordenen Polizeiangriff auf einen Radfahrer stattgefunden hatte, so die Argumentation, sei der Beamte unter „Stress“ gestanden.
Wenn allerdings selbst so (wie vom Gericht bestätigt) objektiv ungefährliche Situationen bei C. Stress auslösen, der Bürger in schwere Gesundheitsgefahren bringt, dann fragt sich, ob ihn sein Arbeitgeber nicht besser durch eine weniger anfällige Person ersetzt sollte.“

An dieser Stelle kriege ich Kopfschmerzen vom vielen Kopfnicken, so sehr möchte ich zustimmen.

Wer sich emotional so schnell auf ein so gefährliches Niveau begibt hat in einer solchen Spezialeinheit „an der Front“ nichts zu suchen! Die Einheiten haben viel Verantwortung durch ihre Streitschlichtende Aufgabe, da sollte ein starkes Nervenkostüm vorhanden sein. Sicherlich ist der Stress nicht von der Hand zu weisen aber diese Reaktion ist natürlich völlig überzogen und sollte nicht durch strafmildernde Reaktion unterstützt werden.

Fazit: Dass es auch 1 Jahr danach noch zu einem Urteil kommt ist gut, der Polizist kommt also nicht ohne Strafe davon. Dass es ein Jahr gedauert hat ist schade. Dass es nur eine Geldstrafe ist ebenfalls. Aber ein Schritt in die richtige Richtung. Besser wäre aber immernoch eine eindeutige Kennzeichnung von Polizisten.

Susann von Tipps-Archiv hat einen eigenen Website Analyzer entwickelt, der die Bilder eurer Webseite nach ihrer Komprimierung prüft.
Ein Scan durchläuft die eingegebene Internetadresse und zieht sich alle sichtbaren Bilder zu einem Test heran. Vor allem das Design und die Thumbnails eines Blogs lassen sich damit überprüfen.

Der Scan braucht nur wenige Sekunden und listet dann alle Bilder mit einigen Details auf, die während des Tests untersucht wurden. Zu jedem Bild erfährt man die Dateigröße, Dateityp, Ausmaße und – jetzt kommts – das mögliche Sparpotential bei einer besseren Komprimierung.
Und vielleicht geht es euch wie mir, wenn ihr die Analyse seht: da lässt sich viel verbessern!
So kann ich zum Beispiel an meinem Logo noch etwas feilen. Bilder im Design, die bei jedem Besucher bei jedem Seitenaufruf (Caching außer Acht) geladen werden müssen sollten auch gut optimiert sein.

Ich musste feststellen, dass vor allem die Thumbnails der WordPress Bilderuploads schlecht komprimiert sind. Da hilft es nicht etliche Komprimierungs-Tricks vor dem Upload auf das Bild anzuwenden, denn die Thumbnails werden ja von WordPress automatisch während des Uploads erstellt. Und die intern verwendete Kompression ist suboptimal 😉

Wie sah euer Ergebnis aus?

Morgen daher ein extra Artikel zur Thumbnailoptimierung unter WordPress!
Stay Tuned!