DRM (Digital Rights Management, Verwaltung digitaler Rechte) kommt immer häufiger zum Einsatz. Obwohl die Idee, Produkte vor Softwarepiraterie zu schützen, an sich gut ist, entstehen den berechtigten Endbenutzern durch viele Implementierungen Probleme. Vor nicht allzu langer Zeit veröffentlichte Sony Audio-CDs, auf denen DRM-Software enthalten war. Beim Zugriff auf die Audio-CD durch den berechtigten Benutzer, wurde die DRM-Software installiert, wobei die DRM-Prozesse durch Rootkit-Technologie verborgen wurden.

Nach einem großen öffentlichen Aufschrei und viel Wirbel in den Medien nahm Sony von der Rootkit-Nutzung Abstand und stellte Deinstallationssoftware zur Verfügung. Doch am Ende ist es der berechtigte Benutzer, der mit dem Problem konfrontiert wird, obwohl diese DRM-Implementierungen eigentlich gar nicht für ihn bestimmt sind. Schließlich ist es sein System, das manipuliert wird.

StarForce (http://www.star-force.com). ist ein bekannter Hersteller von DRM-Software für die Spieleindustrie. Anfang dieser Woche wurde festgestellt, dass bei der Implementierung ein Treiber auf der höchsten Systemebene (ring0) installiert wird. Auf dieser Ebene wird der Treiber immer geladen und ausgeführt, unabhängig davon, ob ein durch die DRM-Software von StarForce geschütztes Spiel gespielt wird oder nicht. Ein Treiber, der auf dieser Ebene ausgeführt wird, hat die komplette Kontrolle über das System und kann so gut wie jede Aktion ausführen, da er mit Administratorrechten ausgeführt wird.

Die Installation von StarForce könnte von Antivirenprogrammen blockiert werden, die auch Überprüfungen auf die Installation potenzieller Rootkits durchführen. In den häufig gestellten Fragen und Antworten  zu seiner Software räumt StarForce ein, dass dadurch „Unannehmlichkeiten“ entstehen können und schlägt sogar eine vorübergehende Deaktivierung der Sicherheitssoftware vor. 

Ist StarForce CD-R 3.0 mit Antivirenprogrammen kompatibel?

Während der Installation der geschützten Anwendung wird empfohlen, alle Virenschutzprogramme zu deaktivieren, da ein Antivirenprogramm das Schreiben einer Schutzbibliothek auf die Festplatte bzw. Veränderungen an der Schutzbibliothek verhindern kann. Beim Ausführen einer geschützten Anwendung bei aktiviertem Virenschutzprogramm wurden keine Probleme festgestellt.

Wenn Sie die Installation der Treiber durch StarForce zulassen, sollten Sie wissen, dass die DRM-Software einen Computerneustart veranlasst, sobald sie verdächtige Vorgänge erkennt, bei denen die Software kopiert werden könnte. Berichten zufolge erfolgt dieser Computerneustart auf eine äußerst zerstörerische Art und Weise: Der Computer wird nicht normal heruntergefahren und ungespeicherte Arbeit gespeichert, sondern es erfolgt ein abrupter, sofortiger Neustart, bei dem alle ungespeicherten Daten verloren gehen. Stellen Sie sich vor, die Software interpretiert einen Vorgang fälschlicherweise als illegalen Kopierversuch. PENG! 

Die StarForce-DRM-Software lässt keinen Zugriff auf seine Treiber zu (was typisch für Rootkits ist). Berichten zufolge wird außerdem die Systemleistung beeinträchtigt.

Anti StarForce

Im Internet hat sich eine Community gebildet, die gegen StarForce-DRM vorgeht und dafür sogar eine eigene Website erstellt hat. Auf dieser Website finden Sie eine  vollständige Liste von Software, die durch StarForce-DRM-Software geschützt ist, sowie Möglichkeiten, StarForce-DRM-Software auf dem Computer zu erkennen und zu entfernen.

Norman rät seinen Kunden von Software ab, die durch diese Art von DRM-Programmen geschützt ist.
Ratschlägen zur vorübergehenden Deaktivierung der Sicherheitssoftware sollte NICHT Folge geleistet werden, es sei denn, sie wurden vom Hersteller der Sicherheitssoftware gegeben, um bestimmte Probleme zu beheben. In allen anderen Fällen sollten solche Ratschläge als schlechte Empfehlung betrachtet und mit der erforderlichen Skepsis behandelt werden.