Sicherheit Erfahrungswerte

[Boogeyman]

Die UAC und eingeschränkten Administratorrechten sind keine Garantie.

Das kommt dann immer als Ausrede.

Es soll Leute geben, die benutzen kein einziges Antiviren Programm und hatten trotzdem nie Probleme mit Malware.

Wie das geht?

• Sie surfen und arbeiten mit einem eingeschränkten Benutzerkonto (Vista/Windows 7 UAC aktiv)
• Das System und alle Programme sind immer auf den aktuellsten Stand.
  Secunia PSI (Personal Software Inspector)
• Sie laden Programme nur von bekannten/vertrauenswürdigen Seiten. Cracks und Dateien aus Filesharing kommen ihnen nicht auf das System.
• Sie benutzen Brain 1.0 zum surfen, was bedeutet, sie klicken nicht alles im Browser an was blinkt. Siehe hier:
  Manipulierte Werbebanner drängen Anwendern Nörgel-Software auf
• Sie scannen ihren Rechner alle paar Monate mit einem Live Virenscanner wie:
  Avira AntiVir Rescue System
  F-Secure Rescue CD
  Knoppicillin von der Ct
  usw.
  Diese Scanner finden aber nichts, weil sich diese User im Internet richtig verhalten.
  
  optional
• deaktivieren diese User im Browser Javascript, bzw. nutzen beim Firefox Noscript.
• sie benutzen Programme die nicht so im Blickpunkt der Malware Schreiber sind, bzw. nutzen Quell offene Software
  Antivirenhersteller rät vom Einsatz des Adobe Reader ab
  

  Ist Open Source Software genauso sicher wie proprietäre Angebote?
  
  Ja. Weil viele Programmierer in aller Welt – man nennt sie "Community" oder Entwickler-Gemeinschaft – die Möglichkeit haben, sich den Quelltext der Software anzusehen. So können sie mögliche Probleme rasch erkennen und gegebenenfalls sofort beheben. Denn: Viele Augen sehen viel! Die Entwickler sind normalerweise namentlich bekannt.

  https://www.bsi-fuer-buerger.de/cln_155/ContentBSIFB/Themen/OpenSourceSoftware/FragenUndAntworten/oss_faq.html

Vorrausetzung ist aber ein eingeschränktes Benutzerkonto, oder UAC (Vista/Windows7) aktiv.

 

[Sit20]

NaKrul stimmt natürlich , aber wer sagt eigentlich das ich die uac aus habe ... xd.
Ist aufjedenfall pflicht.

Ergänzung (29. August 2009)

Ich finde die bemerkung von Boogeyman nicht verkehrt hat für mich aber einen Hacken.

1. Das ganze mag richtig sein wenn ich nur eins im I-Net machen will.
2. Was ist wenn ich was installieren möchte oder mit ein PG arbeiten möchte was Adminrechte vorraussetzt ? abgesehen vom Spielen usw... soll ich da mich immer Abmelden und mein anderes Konto anklicken. Nein danke da bin ich einfach zu faul. Ist mir zu Aufwendig.

Das einzige was ich im eingeschränkten Konto machen würde sind Keygen testen usw...

 

[NaKrul]

NaKrul stimmt natürlich , aber wer sagt eigentlich das ich die uac aus habe ... xd.
Ist aufjedenfall pflicht.

Deine eigene Aussage ist der beste Beweis dafür:

2. Was ist wenn ich was installieren möchte oder mit ein PG arbeiten möchte was Adminrechte vorraussetzt ? abgesehen vom Spielen usw... soll ich da mich immer Abmelden und mein anderes Konto anklicken. Nein danke da bin ich einfach zu faul. Ist mir zu Aufwendig

 

[Sit20]

was ist der beste Beweis ???

 

[Boogeyman]

Du hast uns noch nicht gesagt, was du für ein Betriebssystem nutzt.

2. Was ist wenn ich was installieren möchte oder mit ein PG arbeiten möchte was Adminrechte vorraussetzt ? abgesehen vom Spielen usw... soll ich da mich immer Abmelden und mein anderes Konto anklicken. Nein danke da bin ich einfach zu faul. Ist mir zu Aufwendig.

Wenn du XP nutzt, dafür gibt es unter einem eingeschränkten Benutzerkonto den Befehl:
Rechtsklick auf die Datei/ Ausführen als, hier das Konto mit Admin Rechten anwählen.

was ist der beste Beweis ?

Das du kein eingeschränktes Benutzerkonto nutzt/hast.

 

[Sit20]

Als würde jeder ein eingeschränktes Benutzerkonto haben lach.
Mein Betriebssystem ist Win7 RC 7100 x64bit
Dieser Rechtsklick auf die Datei/ Ausführen mit Adminrechten hilft aber nicht immer es gibt PG die auf so einen Konto nicht installiert werden können.

 

[Boogeyman]

Mit dieser Info kommst du erst jetzt.
Bei Windows 7 braucht man kein eingeschränktes Benutzerkonto um die Sicherheit zu erhöhen. Du solltest nur die Benutzerkontensteuerung/UAC nicht deaktivieren!
Bei Windows 7 sollte man diese aber auch die höchste Stufe stellen.

Windows 7:

Unter Windows 7 bietet die UAC so gut wie keinen Schutz mehr (in der Standard Stufe) vor Malware, die sich mit Administratoren Rechten im System einnisten will. Das demonstrierte ein erst kürzlich kursierender Exploit, um sich volle Admin Rechte zu verschaffen. Dieser kann ohne Nachfrage der UAC eine Eingabeaufforderung mit Admin Rechten öffnen.

Der Artikel bezieht sich auf Windows 7 RC, das Problem ist aber auch noch in der Final Version vorhanden.
UAC in Windows 7 immer noch löchrig
Hier ist auch ein Demo Video verfügbar, bzw. es gibt auf dieser Homepage das Demo Programm zum Download.
http://www.istartedsomething.com/200...code-released/

Auch lassen sich zurzeit auch ohne Exploit diverse Anwendungen (Virenscanner) ohne UAC Abfrage entfernen. Eindringende Malware könnte also den Anti Virenscanner komplett außer Gefecht setzen.
Schutz bietet es hier nur, die UAC auf die höchste Stufe zu stellen (Immer benachrichtigen). Hier verhält sich Windows 7 aber fast wieder wie Vista, ist aber dann genau so sicher.

[FAQ] Benutzerkontensteuerung von Windows Vista/Windows 7

 

[Sit20]

Deswegen habe ich soviele PG jaja die alten XP Users

 

[MaverickM]

Darwin, wo bist Du...

 

[Boogeyman]

Für was soll eigentlich die Abkürzung PG stehen? Bin da irgendwie nicht drauf gekommen, oder ich steh jetzt irgendwie auf dem Schlauch.

 

[Sit20]

PG = Programme