Allgemeine Schutzverletzung mit Absturz der Applikation, fehlerhafte Dateien, unleserliche Pfade mit astronomischen Dateigroessen - vielen Anwendern sind solche Erlebnisse am PC nicht unbekannt. Elmar Rohe* ist in die Rolle des System-Managers geschluepft, um das Kriegsbeil gegen einen Virus der neuen Art auszugraben. Der Kampf war nicht einfach, aber erfolgreich.
Systemmeldungen ueber Fehlverhalten des Rechners sind wohl fuer alle PC-Benutzer alltaeglich. Kaum jemand denkt dabei daran, dass ein Virus die Finger im Spiel haben koennte. Falls doch, wird kurzerhand ein Antivirenprogramm - haeufig Microsofts standardmaessig mit DOS und Windows ausgeliefertes "MSAV" - aufgerufen. Nach der Meldung "No viruses found" ist fuer die meisten Anwender wieder alles in Ordnung. Verlorene Daten werden mit Hilfe des Backups wieder eingespielt - Gott sei Dank ist ja (fast) alles auf Band gesichert. Wenige Tage spaeter - man wollte eigentlich nur ein paar Fotos einscannen und ueberarbeiten - wiederholt sich das Drama. Zunaechst weisen die Bilder unbekannte Farbstiche auf. Anschliessend wird man mit der bereits vertrauten Fehlermeldung konfrontiert: allgemeine Schutzverletzung.
Nun beginnt die Sache doch langsam aergerlich zu werden. Daten auf der Platte scheinen "verbogen". Genauer gesagt, entdeckt man ab und zu zwei untereinander vertauschte Woerter. Liegt es an der Hardware? Wieviel Systemsicherheit bieten eigentlich MS-DOS und Windows? Eine Anfrage bei Microsoft ueber Datensicherheit im physikalischen Sinne ergibt die Antwort: "Wir vertrauen auf die Hardware." Der Systemlieferant gibt jedenfalls sein Bestes. Es erfolgt eine Runderneuerung, leider ohne sichtbaren Erfolg. Saemtliche Testprogramme und Virenschutzpakete mit Versionsnummern bis April 1994 zeigen keinen Defekt. Nach der Devise "Was nicht sein kann, das darf nicht sein" wird auf Dritte verwiesen: Software oder Plattenhersteller - wo doch alle Platten den gleichen Fehler bringen. Eigentlich hatte man vom Systemlieferanten mehr erwartet als das Zusammenschrauben von Einzelkomponenten. Vom Software- zum Plattenhersteller Was tun? Der Softwarehersteller gibt sich souveraen: "Wir haben Millionen von Installationen weltweit, von diesem Problem muessten wir wissen!" Also bleibt nur noch der Gang zum Plattenhersteller, da der Fehler bei verschiedenen Rechnern mit derselben Festplatte auftritt. Professionell wird der Fehler akzeptiert und untersucht. Anfangs auch ohne Erfolg, denn es ist kein "bekannter Fehler", und die Konstellation ist nicht optimal. Nachdem jedoch auch der Testrechner nicht mehr so richtig funktioniert, erhaertet sich der Verdacht auf Virus. Da bisher alle bekannten Antivirusprogramme versagten, wird die neueste Version (McAfee V117, Juli 1994) vom Netz aufgerufen. Prompt wird der "Ripper Virus" im Bootblock der Platte aufgespuert und kann korrigiert werden. Mein Kompliment und mein Dank gilt den Supportleuten von Conner Peripherals in Muenchen.
Das Thema Viren ist so alt, dass die Bedrohung nicht mehr so ernst genommen wird, seitdem MS-DOS und Windows mit integriertem Virenscanner ausgestattet sind. Dass jedoch der Bootblock das Einfallstor schlechthin fuer Viren aller Art ist, weiss mittlerweile jeder Computer-Novize. Um so erstaunlicher ist es, dass Microsoft diesen Zugang noch immer nicht entsprechend ueberwacht. Das Unternehmen muesste doch am ehesten wissen, welcher Code sich hier befinden darf. Auf jeden Fall ist die Systemsicherheit truegerisch.
*Elmar Rohe ist Geschaeftsfuehrer bei IM Consult, Pfaffenhofen.