Berichte über verhunzte Systeme durch diese Wundermittel findet man dagegen haufenweise.
Wenn man über die Jahre auch mal intensivere Unterstützung bei den Betriebssystemen geleistet hat, begegnet einem sowas in der täglichen Praxis immer wieder. Ich greife jetzt nur mal das Thema Antivirus raus, worauf viele bei Drittanbietern immer noch schwören und sich dann wundern, warum Leute wie ich Drittanbieter ablehnen und auf die in die Betriebssysteme integrierten Mechanismen verweisen, wie das im Fall von Windows zum Beispiel mit dem Defender der Fall ist. Natürlich sitzen bei Unternehmen wie GData, F-Secure oder ESET Leute, die sich mit solchen Bedrohungen auskennen, aber die Programme an sich sind für sich schon problematisch.
Das fängt damit an, dass sie in aller Regel mit Systemrechten laufen und damit auf sehr hoher Ebene in die Funktionalität des Betriebssystems eingreifen. Wenn ein Antivirus eine Sicherheitslücke hat, ist beim Rest vom Betriebssystem auch egal, wie gut Microsoft und die anderen das abdichten. Dann greifen sie in die Integrität der Verschlüsselung ein, weil sie ein eigenes Root-Zertifikat im System hinterlegen müssen, um den Datenverkehr überhaupt mitlesen zu können. Gab da auch schon Vorfälle in der Vergangenheit, wo Töchter dieser Unternehmen oder die Mutterkonzerne mit Missbrauch aufgeflogen sind. Nur mal zwei Beispiele: Mozilla
hatte 2016 bei Qihoo 360 einen Vorfall von
Zertifikatsbetrug aufgedeckt, den sich deren Töchter WoSign und Startcom geleistet haben (bei Symantec bzw. Norton
gabs das übrigens auch schon), und die Kollegen um Avast, Avira und AVG haben sich auch schon ihren Slapstick
geleistet und fallen auch bei Mozilla
regelmäßig auf. Dazu kommen dann noch andere Sachen, dass manche Anbieter ironischerweise mit Modulen wie einem Kryptominer gekommen sind, wogegen sie sich eigentlich einsetzen sollten, und diverse andere Dinge.
Das sind jetzt nur ein paar Beispiele, wo ich bei einem dieser Ärgernisse mal an der Oberfläche kratze. Wenn man heute Sicherheit möchte, ist das ein Kampf auf mehreren Ebenen, und der Virenschutz oder die Firewall auf dem Betriebssystem, die alle Hersteller anbieten, sind letztlich nur die zweite Verteidigungslinie. Wichtiger sind die Möglichkeit der Verschlüsselung, von wo das auch sinnvoll ist, zu nutzen (vor allem bei Kommunikation und der Transportverschlüsselung), den Virenschutz im Browser aktiv zu haben, und dann gibt es noch kleinere Maßnahmen, indem man zum Beispiel bei FOSS-Projekten die Hashsumme vergleicht, was die Entwickler immer wieder empfehlen. Hier gibt es auch für Windows ganz einfache Programme wie zum Beispiel
gtkhash, die das ermöglichen.
Ähnlich ist das bei anderen Programmen wie Cleanern, die enorm tief in das System eingreifen können. Es gibt nur ganz wenige Ausnahmen, wo ich einen Eingriff von außen auch für gerechtfertigt halten würde, weil man das vertreten kann:
- jegliche Software zum Erstellen von Backups (z.B. Macrium, Acronis) oder zur sonstigen Datensicherung (z.B. FreeFileSync)
- jegliche Software, die nichts am System verändern und ausschließlich bestimmte Parameter auslesen kann (z.B. CrystalDiskInfo, Open Hardware Monitor oder die Diagnosedatenanzeige von Microsoft)
- jegliche Software, die vom Hersteller eines Betriebssystem zusätzlich angeboten wird und man weiß, was man tut, wenn man sie einsetzt (im Fall von Microsoft und Windows z.B. PC Manager, Windows File Recovery oder diverse Werkzeuge aus der SysInternals Suite)
- im Regelfall Software, die vom Hersteller der jeweiligen Komponente extra dafür angeboten wird (z.B. AMD Radeon Software für deren Grafikkarten oder Samsung Magician für deren Festplatten)
- jegliche Software, mit der man zum Beispiel mit ISO-Dateien einen bootbaren USB-Stick erstellen kann
- Im Einzelfall auch Benchmarks, mit der man die Systemleistung oder die einzelner Komponenten prüfen kann
Wirklich mehr gehört für mich in diese Liste nicht rein, auch nicht kleinere Tools wie die, die damals zum Beispiel die Datensammelwut von Windows einschränken sollten. Auch da gibt es andere Möglichkeiten, indem man solche URLs zum Beispiel direkt im Netzwerk sperrt, was letztlich der Verwaltung bei allen Geräten, die in einem Haushalt sind, zugute kommt und deren Verwaltung vereinfacht. Weniger Kopfschmerzen gibt sowas also noch gratis obendrauf.
