Windows-Tool UserBenchMark – Finger eher davon lassen

[English]Kleiner Einwurf für die Leute, die gerne zig Tools auf ihre Windows-Systeme zerren. Ich bin gerade auf das Windows-Tool UserBenchmark aufmerksam geworden – fertig einen Benchmark des Systems an. Mir wurde die Frage gestellt, ob man dem Tool vertrauen könne.


Anzeige

Das Tool UserBenchMark

Das Tool UserBenchMark wird auf dieser Webseite angeboten, kann aber auch bei Major Geeks oder auf anderen Seiten heruntergeladen werden. 

Das Programm wird damit beworben, dass UserBenchMark den PC des Benutzers bewertet und die Ergebnisse mit anderen Benutzern mit den gleichen Komponenten vergleicht. Der Test wurde entwickelt, um die Stärken und Schwächen jeder Komponente in Ihrem PC mit den zehn beliebtesten Komponenten in seiner Klasse zu vergleichen.

Lässt bei mir bereits Alarmglocken klingeln, denn das ist mal wieder eine Funktion, die eigentlich keiner braucht. Denn zum Vergleich müssen Daten abgezogen werden – der Screenshot der Webseite zeigt, dass da Daten gescannter Systeme in der rechten Spalte angezeigt werden.

Klickt man auf einen Eintrag, zeigt die Website in einer Folgeseite mehr Details zum betreffenden System (obwohl der Benutzer anonym bleibt). Aber wie gut diese Daten sind, bleibt unklar. Und die prominenten Symbole, um die Ergebnisse auf reddit, Facebook, Twitter, Google+ zu teilen, läuft dann eher auf ‘wer hat den größten, schnellsten oder was auch immer’-Vergleich hinaus.

Einige Worte zum Programm

Das Programm lässt sich ohne Administratorrechte (UAC-Abfrage) ausführen, muss nicht installiert werden und läuft mit den Rechten eines lokalen Kontos.

UserBenchmark-Optionen
(Quelle: UserBenchmark)


Werbung

Der obige Screenshot zeigt, dass verschiedene Komponenten beim Benchmark getestet werden. Die Kontrollkästchen lassen sich aber nicht abwählen (zumindest nicht unter Standardbenutzerkonten).

Ist das Tool sicher?

Grund, warum ich mich mit UserBenchmark befasst habe, war die Frage eines Twitter-Nutzers, ob man diesem Tool vertrauen könne. Der Tweet ist geschützt, daher möchte ich dessen Details hier nicht offen legen. Sicherheitsforscher wie Jake Williams (@malwarejake) gaben an, nichts sagen zu können. Bei Major Geek heißt es, dass man dem Tool vertrauen könne. Nutzer @RDSitze merke an, dass:

  • Der Windows Defender und Malwarebytes keinen Alarm ausgelöst hätten (Malware sollen keine drin sein).
  • Das Tool ermöglicht es dem Benutzer nicht, bestimmte Tests zu deaktivieren, obwohl es dafür eine Benutzeroberfläche gibt.
  • UserBenchmark sendet Daten an den Entwickler, ohne die Möglichkeit der Abmeldung, das lässt sich nur in der Firewall blockieren. 

Die beiden letzten Punkt sollen bereits jeden vorsichtigen Anwender in Richtung ‘Finger weg’ treiben. Der letzte Punkt ‘sendet Daten’ ist klar, der ist nicht abstellbar, da der Kern des Tools ja der Vergleich der Benchmarks mit anderen Nutzern ist. Quasi Dummenfang 4.0 – wer braucht so was schon? Nutzer @RDSitze merkt noch an, dass es keine Eula gäbe.

Eigene Untersuchungen

Das war der Grund für mich, einen kurzen Blick auf das Tool zu werfen. Als erstes habe ich die heruntergeladene .exe-Datei auf VirusTotal hochgeladen. Ich bekam die folgende Rückmeldung.

VirusTotal-Einschätzung UserBenchmark

Nur 2 von 68 Virenscanner halten die Programmdatei für verdächtig. Bestätigt die Einschätzung, dass das Tool keinen bekannten Schadcode enthält. Ich habe dann die Eigenschaften der .exe-Datei angeschaut. Das Programm trägt keine digitale Signatur, der Urheber ist also über diese Schiene nicht zu verifizieren. Ist bei bei solchen Projekten öfters nicht der Fall – aber das ist ein Zeichen, dass man eher zurückhaltend sein sollte.

Ich haben dann die Programmdatei in meinem Test-Bett ausführen lassen. Dort lauern in einem Ordner Module von Stefan Kanthak, um eine Anwendung auf Anfälligkeit für DLL-Hijacking zu überprüfen. Ich hatte einige Informationen zu diesem Test in diesem Blog-Beitrag gegeben.

 

UserBenchMark im Testbett

Beim Start des Programms kam ich aus der Schleife von Warn-Dialogen, die beim Aufruf abhängiger DLL-Bibliotheken aufgerufen werden, kaum mehr heraus. Ich musste zig Warn-Dialoge bestätigen. Das heißt, das Programm ruft die DLLs ohne qualifizierte Pfadangabe auf. Es wird als die Dateiversion gestartet, die zufälligerweise im Suchpfad von Windows zuerst gefunden wird – und nicht die beabsichtigte Datei.

Eine Malware könnte also eine schädliche DLL mit bekannten Namen wie uxtheme.dll im UserBenchMark.exe-Ordner ablegen und würde ausgeführt, sobald der Nutzer das Programm startet. Im aktuellen Fall hält sich der Schaden in Grenzen, da das Tool mit den Standardbenutzerrechten ausgeführt wird. Und man kann diskutieren, ob ein Benutzer nicht schon verloren hat, wenn eine Malware auf dem System ist. Nur: DLL-Hijacking ist eine Schwachstelle, die bei sauberer Programmierung zu vermeiden ist – so auch die Microsoft-Empfehlung, die deren Entwickler leider auch nicht immer beachten.  

Was bleibt mir als Fazit?

Auf der Habenseite lässt sich folgendes feststellen: Es gibt ein kostenloses Tool, welches einen Benchmark verspricht. Man kann auch irgendwie postulieren, dass das Tool aktuell wohl frei von bekannter Schadsoftware ist.

Die obigen Ausführungen zeigen aber, dass die Funktionalität des Tools zumindest zu hinterfragen ist. Und sicherheitstechnisch ist die Implementierung eher kritisch zu sehen. Stelle ich mir jetzt die Frage: Was bringt mir das Tool? – neige ich zur Einschätzung ‘das Teil ist eher weiße Salbe für Angeber’, kommt aber mit einigen Pferdefüßen. Ich würde die Finger davon lassen.

Ähnliche Artikel:
Classic Shell heißt jetzt Open-Shell-Menü
Warnung: NVTrimmer-Tool für Nvidia-Treiberanpassung
Microsoft und die Office 20xx-Sicherheitslücke in ose.exe
Sicherheitslücken in InfoZips UnZip-Programm
Warnung: Auf 7-Zip verzichten
Nonsense-Projekt: Windows 95 als App
Windows 10 und die OneDrive-Sicherheitslücken – Teil 1
Windows 10 und die OneDrive-Sicherheitslücken – Teil 2
Windows 10 und die OneDrive-Sicherheitslücken – Teil 3
Sicherheit: Microsoft Visual C++ Runtime kommt mit alten Wix-Installern und Schwachstellen


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Kommentare zu Windows-Tool UserBenchMark – Finger eher davon lassen

  1. Samuel Bunlong sagt:

    Danke für die fundierten Abklärungen.

  2. wufuc_MaD sagt:

    ps://www.softwareok.com/?seite=Microsoft/StressMyPC

    36 brutale KB :-)

    nur eine online vergleichsmöglichkeit von der man sich ganz viel kaufen kann, gibts nicht. ist auch nicht erbaulich festzustellen wie viel geld vergeudet und elektroschrott produziert wird weil hardware – nicht im ansatz ausgereizt wird, finde ich.

  3. der_Puritaner sagt:

    Also wenn ich schon auf die Idee komme mit meinen PC einen Maßstab zu setzen sehe ich doch auch möglichst zu einen weit verbreiteten Benchmark zu nutzen um den PC mit möglichst vielen andern PCs zu bemessen.

  4. Micha sagt:

    Es kommt darauf an was man für einen PC hat. Einen aus dem Elektromarkt damit zu testen macht weniger Sinn. Für Fertiggeräte gibt es meistens schon Tests im Netz.

    Wer selber den PC baut kann damit aber sicher schwächen in der Konfiguration erkennen und sie versuchen durch manuelle Bios Einstellungen (Overclocking) zu reduzieren.

  5. Werbung

  6. wufuc_MaD sagt:

    schau dich mal um! auf sysprofile.de!….

    es ist traurig wieviele ihre hardware UNTER den spezifikationen laufen lassen, RAM vor allem! zudem sind alle grafikkarten heutzutage so gebaut, dass man sie übertakten kann und MUSS um das vorgesehene optimum an leistung zu erhalten für welches man gelöhnt hat! die meisten.. tun das nicht. in der masse ist das eine kleine, vollkommen unnötige umweltkatastrophe. da die halbwertszeit der hardware dadurch verringert ist gibt es mehr elektroschrott der dann in afrika beim “verwerten” in form von kunststoffpartikeln inhaliert wird. sowie das dämlich machende blei welches in afrika immer noch dem kraftstoff beigemischt wird (werden muss, da die unsere alten autos fahren).

    genug! feierabend. eine runde css.. ^^

    PS: meine GTX970 (msi) liegt auf platz 10 oder so bei 3dmark11, mit risikofreude (custom bios mod) erreicht. die schlägt immer noch jede 1060 ;-)

    • Micha sagt:

      Grafikkarten sind mir schon viele ohne Übertaktung defekt gegangen deshalb übertakte ich sie nicht.

      Hier mal eine liste mit Karten:

      GeForce 2 MX MX 400 –>war in Ordnung

      GeForce Fx5700VE in HP Fertigrechner –>3x während der Garantiezeit defekt

      GeForce 7600GS Sonic AGP von Palit —>läuft noch

      GeForce 7950GT AGP —>Häufig Treiberabstürze später Totalausfall

      Sapphire Tech Radeon HD 3850 512MB AGP –> läuft heute noch mit Alpenföhn Klara kühler (der originale war mit der Karte überfordert, der Signalwandler auf der Oberseite der Karte hat auch noch einen Kühler verpasst bekommen.

      GeForce 8600GT von MSI —> lief nur unter Windows XP Stabil ab und fabrizierte ab und an Bildfehler. Ab Windows 7 nicht mehr zu gebrauchen da statt Bildfehlern Windows TDR Timeouts auftraten

      Radeon HD 6850 von XFX —>1x während der Garantiezeit ausgefallen.

      Radeon R9 280X von MSI —>erst die dritte lief ohne Bildfehler.

      Die RX Vega 64 war bis jetzt aber die Größte Enttäuschung.
      Die erste hatte Lüfter Lagerschaden.
      Die zweite und dritte produzierten bei geringer Auslastung immer wieder Blackscreens und abstürzte. (Titan Quest und Prog DVB waren hauptsächlich betroffen.) Habe den Kaufpreis zurückerhalten.

      Sapphire Tech Radeon RX 480 Nitro OC im PC. —>läuft ohne abstürze

      HIS Radeon HD 7770 steckt momentan im Zweitrechner und läuft an einen alten 19 Zoll Flachbildschirm. (Fujitsu Siemens P19 1A von ende 2003) Leistung ist dafür völlig ausreichend.

      Bei RAM und CPU bringt es viel. Der AMD Ryzen 1800x macht bei 1,32V 3,8GHz und ist damit leise zu kühlen. Den Trident Z F4-3200C14D-32GTZ habe ich nur auf 3066 MHz bekommen. Mehr macht der Speichercontroller (IMC) in der CPU nicht mit. Die Timings konnte ich aber im Vergleich zur Vorgabe reduzieren. Dafür braucht es auch nur 1V SOC Spannung und 1,3V für den RAM.

      Wenn man aber XFR das Automatisch machen lässt kommen in der Spitze 4.1GHz bei 1,5V raus (bei maximal 2 Kernen). Das macht einfach kein Sinn da der Rechner damit sehr laut wird und außerdem manchmal abstürzt. Die SOC Spannung wird auf ungefähr 1.2V eingestellt.

      Das ganze läuft auf einen ASUS Crosshair Hero VI. Im Jahr 2017 war das eines der wenigen Bords mit einer vernünftigen Spannungswandlerkühlung und Möglichkeit AM3 Kühler und Backplates zu nutzen.

      • wufuc_MaD sagt:

        da die ursache in der produktion liegt ist es unzulässig, aber der einfachheit halber würde ich das einfach pech nennen. bis auf led-monitore (2 nach 10+ jahren) und defekt duch bios-flash (2 mainboards, 1 mal absicht (wegen intelME auf z170 board)) ist bei mir noch keine hardware ausgestiegen.

        beim modden und flashen von gpu-roms hatte ich 1x “schwein” ^^
        bei flackerndem bild ists mir aber gelungen das original rom einer hd4870 zu flashen und letztlich ein perfektes gemoddetes rom file auf die karte zu bekommen. das hat sie nicht nur schneller sondern auch leiser (lüfterregelung durch bios) und stromsparender (powerplay) gemacht. :-)

        bei der gtx970 hats auf anhieb geklappt. ergebnis:
        powerlimit: 122% (statt 110%)
        coreclock: max. 1580MHz (statt 14xx)
        memclock: effektiv 8018MHz (statt 7000)
        bei erreichen von 76 grad coretemp. wird gedrosselt damit sie das system nicht zum einfrieren oder abstürzen bringt :-)
        auch hier hat das OC keinen einfluss auf den geringen stromverbrauch im normalen desktop-betrieb, das ist mir persönlich immer wichtig.

        zu ryzen kann ich dir beipflichten! habe seit zerstörung des z170 boards nen r5-2600X und bin zum auto-modus zurückgekehrt. der arbeitet so einfach besser und leiser. den base clk auf 101MHz zu erhöhen ist die viel intelligentere lösung da die stromsparfunktionen erhalten bleiben ;-)

        im moment befasse ich mich mit NVMe um dem kaum fassbaren potential dieser technik (970PRO) gerechter zu werden. man kann (muss) einen uefi NVMe treiber (dxe) direkt ins bios-rom integrieren statt sie über den veralteten sata (ahci) modus anzusprechen. 5 sekunden zum booten der 1809, da geht aber noch mehr. und das ist mit geld nicht zu kaufen! habe zusätzlich eine 10 jahre alte ati karte eingebaut um meinen dritten alten vga monitor weiter betreiben zu können. neukauf unnötig, auch wenn ms vielen das glauben macht, hab inzwischen 3 alte ati karten (hd2600pro, hd4550 und hd5650) unter RS5 zum laufen bekommen. ist nur eine frage des willens.

        liebe grüße!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.