Klappe die zweite: Windows XP SP2


Erschienen: 14.08.2004, Autor: Christoph Buhtz
Ausweise bitte! – Das Sicherheitscenter

Horch was kommt von draußen rein, wird doch wohl kein Fremder sein… – und wenn doch kommt jetzt die integrierte Firewall bzw. der Virusscanner vom Sicherheitscenter zum Einsatz. Das Sicherheitscenter stellt das zentrale Programm dar, indem alle neuen Sicherheitsfeatures gesteuert werden können. Hier können selbst relativ unerfahrene Benutzer einfach ihren Computer vor Eindringlingen schützen. Nach der Service Pack 2 Installation startet das Sicherheitscenter gleich nach dem Neustart und so lässt es sich schnell und einfach konfigurieren. Im normalen Betrieb läuft es "lautlos" im Hintergrund und kann für Schaulustige auf Wunsch auch Alarmmeldungen anzeigen. Weiterhin ist für den interessierten User möglich Sicherheits- und Vireninformationen von Microsoft zu ordern oder Unterstützung bei Sicherheitsproblemen zu erhalten. Die automatische Update Funktion hält das System zudem auf dem neusten (Microsoft-) Sicherheitsstand mit Hilfe von Windows Update Version 5. Auch bei Virenprogrammen, welche von anderen Herstellern stammen, wird durch eine API Schnittstelle geprüft, wie alt beispielsweise die Virendefinitionen sind. Für den Laien ist es also sehr einfach durch das Sicherheitscenter geworden, seinen PC zu schützen und einen Überblick über den Schutz zu erhalten. Für den Profi ist es vorteilhaft, dass sich im "Falle des Falles" alles schnell deaktivieren lässt. ;-)


Safer Surfen

Beim "Safer Surfen" steht an erster Stelle die verbesserte Firewall im Service Pack 2. Mit ihr sind die Hintertüren im System gesichert und damit ist es deutlich schwieriger geworden für Angreifer bzw. Würmer auf das System heimlich zuzugreifen. Falls ein Programm beispielsweise einen Port öffnen will, wird von der Firewall also lieber noch einmal nachgefragt. Wer allerdings auf seinen eigenen Firewall schwört kann dies auch tun und die Windows XP Firewall deaktivieren. Des Weiteren gibt es nun auch einen Add-On Manager für den Internet Explorer, wo Add-Ons bequem verwaltet werden können. An einen Pop-Up Blocker hat Microsoft glücklicherweise ebenfalls gedacht und so können die heutzutage nervigen Werbungen unterdrückt werden. Der Pop-Up Blocker lässt sich in drei Stufen (Niedrig, Mittel, Hoch) konfigurieren. Bei uns zeigte er auf Stufe Mittel gute Dienste, denn alle Pop-Ups wurden mit einem Hinweis geblockt.

Des Weiteren werden bei ActiveX alle ungültigen oder fehlerhaften digitalen Signaturen von Haus auf blockiert. Mithilfe des AES-API (Attachment Execution Service) gibt es auch mehr Sicherheit beim Mailen. Ist ein Anhang infiziert, wird er vom restlichen System isoliert, so dass keine Ausbreitungsmöglichkeit besteht. Außerdem werden alle Anhänge erst nach einem Warnhinweis geöffnet. Zu guter Letzt ist beim Windows Messenger der Dateiempfang auch nur noch von Freunden möglich.


Verbesserte Computerverwaltung

Das Windows XP Service Pack 2 bringt allerhand Sicherheitspatches und Features mit sich, damit das System wieder auf den neusten Stand gebracht wird. Aber was nützt einem beispielsweise die aktuelle Virendefinition in zwei Monaten? Darum ist Windows Update im Sicherheitscenter integriert und sorgt immer für die neusten Patches. Auch der Windows Installer 3.0 spielt eine große Rolle für Administratoren etc. um Anwendungen gezielt installieren zu können. Des Weiteren stehen umfangreiche Konfigurations-Möglichkeiten für die neuen Sicherheitsfeatures wie der Firewall zur Verfügung. Es wird versucht werden, den Benutzer durch neuste Technologien wie Security Center, zentrale Informationsquellen zum Thema IT-Sicherheit, den Windows Installer, der mehr Sicherheitsoptionen für die Softwareinstallation bietet, auf dem Laufenden zu halten.

Speicherschutz - Die No Execution Funktion

Durch gezielte Ausnutzung von Fehlern in der Software kann es beispielsweise zu einem Pufferüberlauf durch "unendliches" Kopieren von Daten in den Arbeitsspeicher kommen. Dieses kann allerdings durch das bekannte NX-Bit außer Kraft gesetzt werden. Die hardwaregesteuerte NX-Einschränkungen (No Execute bzw. Ausführungsverbot) sorgt dafür, dass der fehlerhafte Programmcode nicht von einem Wurm oder Virus in einem Speicherbereich für Daten ausgeführt wird. Mit dem Service Pack 2 kann dieses Feature bei den Athlon 64 bzw. Opteron Prozessoren von AMD und dem Itanium CPU von Intel genutzt werden. Eine Desktop CPU von Intel mit "Execution Disable" (XD-Bit) wird noch im vierten Quartal folgen. Aktiviert kann die Funktion unter:
Rechstklick Arbeitsplatz > Eigenschaften > Erweitert > Leistungsoptionen > Datenausführungsverhinderung



Vor scrollenWeitere Artikel aus der Kategorie SonstigesZurück scrollen
Bewerten Sie diesen Artikel!

Bewertung nur durch Mitglieder möglich!

Bewertungen: 362 (Ø 3,49)