Es ist immer eine gute Idee, ab und zu einen Blick in den Task-Manager zu werfen. So weiß man, welche Prozesse auf dem System aktiv sind. Dabei fällt womöglich LogiOptions.exe ins Auge. Dahinter steckt aber nichts Schlimmes.
LogiOptions.exe gehört zum Treiber von Logitech-Mäusen und Tastaturen. Wer also eine Maus oder eine Tastatur dieses Anbieters nutzt und das zugehörige Logitech Control Panel installiert hat, findet LogiOptions.exe unter den laufenden Prozessen.
Die Original-Datei dieses Treiber-Prozesses ist von Logitech signiert und daher sicher. Allerdings könnte sich auch schädliche Software als LogiOptions.exe ausgeben. Verfügt die fragliche Datei daher nicht über eine gültige digitale Signatur, ist etwas faul und es sollte dringend ein Anti-Virus-Scan durchgeführt werden.
Für Apps, die man installiert, gibt es in Windows schon länger einen Filter, wenn es um unbekannte Entwickler geht. Windows 10 geht noch weiter: Bei jedem Start eines nicht oder unbekannt signierten Programms fragt das System nach Administrator-Rechten. Wer sich bewusst ist, was er tut, kann dies allerdings auch abschalten – in der Systemsteuerung.
Dazu wird als Erstes die Systemsteuerung geöffnet. Am einfachsten geht das, indem mit der rechten Maustaste auf den Start-Button geklickt wird. Jetzt zur Rubrik „System und Sicherheit, Sicherheit & Wartung“ wechseln und hier einen Blick in den Bereich „Sicherheit“ werfen.
Hier findet sich auch der Eintrag „Windows SmartScreen“, wo man als Nächstes auf „Einstellungen ändern“ klickt. Hierfür sind Admin-Rechte erforderlich. Standardmäßig werden bei jedem Start einer unbekannten App Administrator-Rechte angefordert. Man kann die Einstellung aber auch dahingehend ändern, dass der Nutzer in einem solchen Fall zwar gewarnt wird, aber keine Admin-Erlaubnis benötigt wird.
Hinweis: Man sollte im Sinn behalten, ob auf dem System Gastkonten oder Konten mit aktiviertem Jugendschutz genutzt werden. Man selbst ist sicher in der Lage, Vorsicht walten zu lassen, doch wer sich nicht wirklich auskennt, bringt den Computer unter Umständen in Gefahr.
Mit Sigcheck lassen sich per Kommandozeile Versionsnummern, Zeitstempel und Details der digitalen Signaturen von Dateien anzeigen. So findet man auch heraus, welche Programme in einem Ordner nicht digital signiert sind – und daher möglicherweise schädlich sein könnten.
Dazu öffnet man das Fenster einer Eingabeaufforderung und wechselt dann zu dem betreffenden Ordner, wie zum Beispiel C:\Windows\System32. Hier wird folgender Befehl eingegeben:
Sigcheck -u -e .
Der Parameter „-e“ dient dazu, dass nur ausführbare Dateien geprüft werden, und „-u“ steht für unsignierte Dateien.
Extra-Tipp: Mit dem Parameter „-c“ lassen sich die Ergebnisse auch als CSV-Datei ausgeben, die man dann etwa in Excel weiter nutzen kann.
Viele Mac-Programme, die für OSX 10.8 oder früher entwickelt wurden, werden in der nächsten Version von OSX nicht mehr laufen. Das hat Apple Entwicklern am Montag mitgeteilt. Von der abrupten Änderung sind zahlreiche Apps betroffen.
Damit die Programme weiterhin funktionsfähig bleiben, verlangt Apple von den Entwicklern, dass sie sie mit einem Werkzeug aus OSX 10.9 Mavericks neu digital signieren. Das betrifft alle Programme, die mit älteren OSX-Versionen erstellt wurden. Ansonsten können die Apps in der nächsten Version von OSX (10.9.5) einfach nicht mehr ausgeführt werden.
Aus Sicherheitsgründen müssen alle Apps für Mac-Computer digital signiert werden. Ältere OSX-Versionen erzeugten beim Signieren „Version-1-Signaturen“, und zukünftige OSX-Versionen erwarten „Version-2-Signaturen“, für die das Signier-Tool in Mavericks nötig ist.
Ein genauer Blick ergibt, dass auch Apple iMovie, iPhoto, iTunes, Numbers, Pages und Keynote alte Signaturen nutzen. Betroffene Programme von Drittanbietern sind etwa Microsoft Office 2011, Adobe Reader, Dropbox, Google Chrome, Firefox und Evernote.
