Programme immer zulassen

[Living_Hiigh]

Abend

ich wollt mich mal erkundigen ob es möglich ist. ein Programm standartmässig zuzulassen.
Also eine Whitelist für die Benutzerkontensteuerung sozusagen.

Wenn ich zum Beispiel meinen PC einschalte. fragt mich die Benutzerkontensteuerung jedesmal ob ich das Auto - firmwareupdate meines Laufwerks zulassen will. Ausserdem gibt es viele programme die ich standartmässig nutzte und ich jedesmal bestätigen muss.

mfg

 

[sounds]

Deaktiviere sie am besten komplett. Zum Schutz trägt die Benutzerkontensteuerung sehr wenig bei, vor allem weil es viele Wege gibt, sie einfach zu umgehen. Ein anständiges Antivirenprogramm hilft da mehr.

 

[Living_Hiigh]

Eingeschränkte Rechte zum arbeiten und surfen

Unter einem Benutzerkonto mit eingeschränkten Rechten kann Malware keine schwerwiegenden Schäden anrichten und sich tief in das System einnisten. Auch kann hier der Virenscanner nicht manipuliert werden, oder außer Funktion gesetzt werden.

Ich bitte aber zu beachten, das diverse Malware auch unter eingeschränkten Rechten lauffähig ist. Mit Anwender Rechten (eingeschränkte Rechte), ist es durchaus möglich eine Browser Erweiterung zu installieren um als "Man-in-the-middle" verschlüsselten Datenverkehr mitzulesen, auch Spam Versand und DDoS Attacken auf andere Webseiten ist ohne Administrator Rechte möglich.

XP User richten sich einen Account zum Installieren und Wartungsarbeiten ein (Administrator Rechte) und einen Benutzeraccount mit eingeschränkten Rechten zum surfen und arbeiten.

Vista und Windows 7 User haben es hier einfacher, da sie nicht zwei Konten erstellen müssen, hier beschränkt das Konto mit Admin Rechten die Benutzerkontensteuerung. Windows 7 Benutzer sollte diese aber auf die höchste Stufe stellen, da sie in der Standard Stufe gegen Malware nutzlos ist.



Da hier eine weitere Erklärung diese FAQ sprengen würde, bitte die Faq [FAQ] Benutzerkontensteuerung von Windows Vista/Windows 7 lesen.

siehe Hier

 

[MrEisbaer]

Und jetzt hat Rafael Rivera, wohnhaft im US-Bundesstaat Virginia ein Script verfasst, dass die UAC ganz abschaltet, so dass jedwede Malware ins System eindringen kann, und bei Bedarf und um den unbedarften Humanoiden am Keyboard in Sicherheit zu wiegen, anschliessend wieder einschaltet. Weil Windows ja nicht unterscheiden kann, ob jemand eine Taste drückt. Oder etwas. Etwas, wie in “ein Programm”. Oder in “ein Virus”.

Siehe hier

 

[Living_Hiigh]

Also schalt ich sie aus.

mfg

 

[Boogeyman]

Siehe hier

Das ist doch ein uralter Hut. Das die UAC bei Windows 7 in der Standard Stufe nicht sicher ist, ist nichts neues. In der höchsten Stufe der UAC funktioniert das aber nicht mehr. Deswegen ein elementare Sicherheitsfeature gleich komplett zu deaktivieren, halte ich für keine gute Idee.

 

[sounds]

Schadsoftware gelangt aber überwiegend durch bewusstes Ausführen beim Anwender, indem sie einfach bei einen unscheinbar vertrauten Programm dazugepackt werden und direkt danach ausgeführt werden. Auf diese Art und Weise gelangt auch der Bundestrojaner auf die Rechner. So bringt die UAC herzlich wenig. Ein gutes Antivirenprogramm, wie Kaspersky, erledigt das alles besser.

 

[Boogeyman]

Tut mir leid, aber das ist nun mal überhaupt kein Argument. Es gibt nun mal auch Malware, die nicht bewusst durch den Anwender ausgeführt werden müssen und da stellt die UAC in der höchsten Stufe eine weitere gute Barriere da. Sonst die Erkennungsleistung von Antiviren Scannern bei neuer unbekannter Malware, äußerst bescheiden.

 

[sounds]

Die Schadsoftware, die vom Andwender nicht bewusst ausgefüht wird, wird über Exploits von Drittsoftware oder Systemkomponenten (z.B. der alte Thumbnail Exploit) ausgeführt. Diese besitzen beim Einschließen des Codes bereits Ausführungsberechtigung der UAC, so dass die UAC vorübergehend deaktiviert werden kann. Danach installiert sich die Schadsoftware und aktiviert die UAC gegebenfalls wieder.
Beispiel: Ein Java Browser Applet erreicht Systemzugriff über ein Exploit. Die java.exe besitzt bereits eine Ausführungsberechtigung. Das Applet ändert kurz Werte in der Registry und voilà die UAC ist aus.

Kurz zusammengefasst: Gelingt es doch tatsächlich einem Angreifer eine Schadsoftware im Hintergrund herunterzuladen, ist es für ihn bei Weitem noch einfacher die UAC zu deaktivieren.

 

[Phantom2k]

So bringt die UAC herzlich wenig. Ein gutes Antivirenprogramm, wie Kaspersky, erledigt das alles besser.

bei den neusten "drive by download" viren ist es genau anders rum, da hilft kein antivirenprogramm sondern wirklich nur noch die UAC (vorrausgesetzt die läuft auf höchster stufe).

 

[Boogeyman]

Bei kritischen Sicherheitslücken die den Kernel, oder sonstige sehr sicherheitsrelevante Bereiche betreffen, gehörst du einfach der Katz. Ein gepatchtes System (OS und Programme) ist deswegen unerlässlich.
Viele Exploits funktionieren aber in der höchsten Stufe nicht (Code-Injection)

IF you are using Windows 7 and want to be protected against silent elevation then turn UAC up to the highest level.

http://www.pretentiousname.com/misc/win7_uac_whitelist2.html

Die Benutzerkontensteuerung ist keine neue Wunderwaffe, sie kann auch niemals einen 100% Schutz bieten, das hat auch niemand behauptet.
Wie kann man dann aber einen Virenscanner als das Ultima Ratio hin stellen, schon mal daran gedacht, wie die Erkennungsleistung bei neuer unbekannter Malware der Scanner ist?

 

[Phantom2k]

schon mal daran gedacht, wie die Erkennungsleistung bei neuer unbekannter Malware der Scanner ist?

vermutlich 5% schätze ich... Wenn die malware 1 Tag alt ist siehts schon wesentlich besser aus, aber dann isses meist schon zu spät... Und wie wir wissen kommt täglich viel neue unbekannte malware raus.

Die neue java plugin sicherheitslücke sollte schnellstens behoben werden, ansonsten werden die infizierungen demnächst rasant wachsen, da weder die browser noch die antiivierenscanner dagegen etwas machen können. Nur die UAC ist dann die letzte hürde und wenn man die nicht auf höchster stufe hat ist man schutzlos ausgeliefert. Wenn oracle wirklich 2 monate wartet zum nächsten update gibts echt ein problem.

 

[Living_Hiigh]

Also ich hab sie mittlerweilen wieder eingeschaltet. Aber es nervt echt dass ich bei gewissen Programmen die ich praktisch ständig nutzte jedesmal bestätigen muss. Es gibt also keine Ausnahme liste?

 

[Boogeyman]

Für Programme die im Autostart liegen, gibt es die Aufgabenplanung. *Hust* Dafür gibt es hier extra eine FAQ:
[FAQ] Benutzerkontensteuerung von Windows Vista/Windows 7

und wenn du die UAC wieder an hast, dann gibt es eigentlich nur eine Stufe die wirklich (relativ) sicher ist und das ist die höchste Stufe.

 

[sounds]

Wenn ihr euch alle wirklich auf sehr ominösen Seiten rumtreibt, dann würde ich den Browser gleich in einer Sandbox ausführen. Das Java Plugin aktiviert zu lassen, war auch noch nie eine gute Idee.

In Windows 8 wünsch ich euch allen dann noch viel Spaß. Bei der erhöhten Sicherheitsstufe kommt fast nach jedem Programmstart oder einer Kopieraktion die UAC Meldung. Darauf verzichte ich, und stell bewusst die Sicherheitsstufe in der Registry auf 0. Ich werds überleben.

 

[Jesterfox]

Ich würde die Sache anders angehen: Tret einfach mal den Herstellern deiner Software in den Allerwertesten wozu sie überhaupt Admin-Rechte brauchen und wirf den blöden Firmware-Updater vom Laufwerk aus dem Autostart... völlig sinnfrei. Wenn ne BluRay nicht geht sucht man halt mal schnell selber nach dem Update, aber wozu bei jedem Start das Ding laden?

 

[Boogeyman]

Wenn ihr euch alle wirklich auf sehr ominösen Seiten rumtreibt, dann würde ich den Browser gleich in einer Sandbox ausführen. Das Java Plugin aktiviert zu lassen, war auch noch nie eine gute Idee.

Ominöse Seite braucht es dazu überhaupt nicht, da war vor ein paar Jahren schon eine Trendwende zu verzeichnen.

Kriminelle missbrauchen vermehrt harmlose Webseiten für Angriffe auf Anwender

In Windows 8 wünsch ich euch allen dann noch viel Spaß. Bei der erhöhten Sicherheitsstufe kommt fast nach jedem Programmstart oder einer Kopieraktion die UAC Meldung. Darauf verzichte ich, und stell bewusst die Sicherheitsstufe in der Registry auf 0. Ich werds überleben.

Vorweg möchte ich sagen, ich kenne Windows 8 noch nicht, nur war es schon bei den frühen Windows Vista/Windows 7 Testern so, das es dort ähnliche Probleme gab.

Das hatte unter anderem folgende Gründe:

• Die Besitzrechte waren z.B. für andere Partitionen falsch/nicht richtig eingestellt, deswegen kam es bei Kopieraktionen zu unnötigen UAC Meldungen.
• Programme waren noch nicht Windows Vista/Sieben kompatibel (in deinem Fall Windows 8), deswegen auch unnötige UAC Abfragen, obwohl das Programm überhaupt keine Admin Rechte benötigt.

Wer sich an solchen Sachen stört, sollte die nötige Kompetenz haben, diese zu beheben und nicht gleich pauschal dem neuen System die Schuld geben, oder gleich am Besten, komplett die Finger von einem neuen System lassen, das noch nicht mal für den normal Endkunden erschienen ist.