Letzte Woche haben wir vier weitere Programme mit dem Zertifikat "Works with Windows Vista" beziehungsweise "Kompatibel mit Windows Vista" versehen können: den RunAlyzer, den FileAlyzer, den RegAlyzer und TagsRevisited. All diese Anwendungen liefen schon vorher auf Vista, inzwischen sind sie aber so weit getestet und auf den neuesten Stand gebracht (damit sie sich beispielsweise mit dem Benutzerkontenschutz von Vista vertragen), dass ihnen das Zertifikat "Kompatibel mit Windows Vista" verliehen wurde.

Nachdem wir monatelang mit Microsoft um Spybot - Search &D Destroy 1.5 und das umfassendere Zertifikat "Certified for Vista" bzw. "Zertifiziert für Vista" gekämpft haben, haben wir uns außerdem dafür entschieden, unsere nächste Version von Spybot-S&D nicht zertifizieren zu lassen. Auf der einen Seite ist das Zertifikat "Zertifiziert für Vista" sehr nützlich, weil es im Allgemeinen auf eine hohe Qualität der zertifizierten Software schließen lässt, auf der anderen Seite hat es aber den Nachteil, dass jede damit zertifizierte Sicherheitssoftware zum bevorzugten Ziel von Malware wird. Daher wird die Version 1.5 nur das Zertifikat "Kompatibel mit Windows Vista" tragen. Allerdings gibt es damit zumindest keine Hindernisse für die Veröffentlichung der neuen Version mehr. Diese Woche wird die erste Beta-Version erscheinen.

Für alle, die sich für den technischen Hintergrund dieser Entscheidung interessieren:

Microsoft verlangt, dass alle Programme, die sich für das Zertifizierungsprogramm bewerben, sofort abstürzen, wenn sie mit einer bestimmten Situation konfrontiert werden, die Microsoft detailliert beschreibt. Im Normalfall ist das sinnvoll - Software mit Fehlern sollte in der Tat lieber abstürzen als zu versuchen, die Fehler zu verstecken. Dadurch kann die Fehlererkennung von Windows das Problem protokollieren und es an die Entwickler des Programms weiterleiten, und somit kann Microsoft sicher sein, dass alle Programme, die "Zertifiziert für Vista" sind, einem hohen Qualitätsstandard entsprechen.

Sicherheitssoftware gegenüber ist diese Strategie allerdings gefährlich: Wenn man den Programmierern von Malware eine perfekt dokumentierte Methode zur Verfügung stellt, um Sicherheitssoftware zum Absturz zu bringen, ist die Sicherheit des gesamten Systems gefährdet. Um das zu vermeiden, haben wir Microsoft einige Alternativen vorgeschlagen, mit denen sich genauso feststellen lässt, wo ein Softwareentwickler Fehler gemacht hat. Offenbar hat Microsoft keinerlei Zweifel daran, dass Vista völlig sicher ist. Wir wollen das nicht kommentieren - schließlich haben das schon Mitarbeiter von Microsoft gemacht, zum Beispiel Jim Allchin oder Mark Russinovich.

Was halten Sie davon, wenn Casino-Software, Werkzeugleisten und ein tanzendes Mädchen auf Ihrem Desktop erscheinen, ohne dass Sie das wollen? Wir halten es für einen typischen Vertreter dessen, was unterschiedlich bezeichnet werden kann: als Trojan Downloader, als Trojan Dropper oder als Hijacker.

Diese wohl nicht völlig nackten tanzenden Frauen aus dem Malware-Paket sind die sogenannten DeskMates eines Unternehmens namens Oska Educational Systems Pty Limited. Ob diese Darstellung der weiblichen Anatomie wirklich der Bildung dient, ist eine andere Frage. Entscheidend ist vielmehr, dass es Oska gar nicht passt, wenn ihre "mates" als Teil eines Trojaners erkannt werden - was verständlich wäre, wenn sie wirklich nichts mit dem Trojaner zu tun hätten. Anstatt nun aber mit uns zusammenzuarbeiten, um das Trojanische Pferd zu stoppen, das ihre Software verbreitet (falls es ein Partnerunternehmen wäre, das sie fürs Installieren bezahlen, müssten sie die Daten haben, um es aufzuspüren), sträubt sich Oska gegen jeden unserer Versuche, ihnen dabei zu helfen, die Quelle des Trojaners zu finden. Und obwohl sie deutlich gezeigt haben, dass sie von Trojanern nichts gewusst haben wollen, erzählt uns ihr Rechtsvertreter wunderliche Geschichten, wie unmöglich all das sei, und dass sie uns für die die durch Trojaner verursachte Schädigung ihres Rufs verklagen würden.

Außerdem fordern sie uns auf, sofort damit aufzuhören, ihre Software zu erkennen - auch wenn sie ohne Zustimmung des Nutzers durch ein Trojanisches Pferd installiert worden sei - eine Entschuldigung zu veröffentlichen, jeden Hinweis auf ihren Namen und sämtlichen Mailverkehr mit Spybot-S&D-Nutzern zu löschen und in Zukunft keinem Spybot-S&D-Nutzer mehr zu helfen, der mit diesem Trojaner infiziert ist... Nichts davon werden wir tun!
Denn auch wenn ihr Programm in der Tat harmlos ist, hat das Unternehmen, das dahinter steht, eine Haltung gezeigt, bei der ich es mir zwei Mal überlegen würde, ihre Software zu installieren (und als ob diese Drohungen nicht genug seien - schauen Sie sich einmal ihren Warenkorb an, der spricht noch weit deutlicher gegen sie). Also, tut mir leid, Oska, aber... zumindest haben wir die Forderung Eurer Anwälte erfüllt, im vorgegebenen Zeitrahmen einen Artikel zu veröffentlichen.

Während wir noch auf die Rückmeldungen wegen Spybot - Search & Destroy 1.5 gewartet haben, hat Microsoft uns mitgeteilt, dass unsere alte Version 1.3 und die aktuelle Version 1.4 die Anforderungen für das Zertifikat Works with Vista bzw. Kompatibel mit Windows Vista erfüllt (d.h. dass diese Versionen auf Vista fast gleich laufen wie auf XP, ohne dass dafür Updates notwendig sind). Wir können hiermit also bekannt geben, dass Spybot - Search & Destroy 1.3 and 1.4 nun offiziell das Zertifikat trägt, das Sie auf der rechten Seite sehen.

Spybot - Search & Destroy 1.5 kommt heraus, sobald Microsoft es zertifiziert hat. Das dauert leider länger als erwartet, weil Vista noch nicht vollständig bereit für Anti-Malware-Programme war.

Im Laufe der nächsten Wochen werden wir auch unsere anderen Werkzeuge so gut wie möglich überprüfen, um das Works with Vista bzw. Kompatibel mit Windows Vista Zertifikat zu bekommen, inklusive zukünftiger Updates.