Viren, Spyware, Datenschutz 11.211 Themen, 94.124 Beiträge

News: UAC schützt nicht ausreichend vor Viren

Windows 7: Quälmechanismus für die Katz?

Michael Nickles / 15 Antworten / Flachansicht Nickles

Bereits Windows Vista sollte das sicherste Windows aller Zeiten sein. Dafür hat Microsoft unter anderem den User Account Control (UAC) eingeführt. Bei nahezu "jedem Mausklick" ging der bei Vista auf und fragte nach, ob die Aktion wirklich ausgeführt werden soll.

Die ständige Neverei durch den "Quälmechanismus" hat viele Vista-Anwender an den Rand des Wahnsinns getrieben. "Profis" schalteten ihn deshalb ab, "Laien" klickten halt einfach immer auf "Okay" ohne noch mal nachzudenken, was das Sicherheitskonzept natürlich in beiden Fällen ruiniert. Das hat auch Microsoft erkannt und den UAC bei Windows 7 entschärft.

Standardmäßig quengelt er deutlich weniger als bei Vista und wer mag, kann ihn per "Schieberegler" auch bequem komplett ausschalten. Das PC-Sicherheitsunternehmen Sophos hat jetzt mal untersucht, was passiert, wenn man bei Windows 7 auf spezielle Antiviren-Scanner verzichtet und der Standardeinstellung des User Account Control vertraut.

Dazu wurde einem Windows 7 ohne Virenscanner mal eine Ladung Viren drübergeschüttet. Konkret wurden einfach die zehn nächstbesten Viren genommen, die im Sophos-Labor eintrafen. Erschütterndes Ergebnis: sieben der zehn Viren konnten sich mühelos in Windows 7 einnisten und aktivieren - egal ob UAC ein- oder ausgeschaltet wurde.

Zwei Viren schlichen sich zwar am UAC vorbei, konnten sich allerdings nicht ausführen, weil sie mit der neuen Windows Version nicht klarkamen. Nur in einem einzigen Fall gelang es UAC einen Virus zu stoppen, der es bei ausgeschaltetem UAC geschafft hätte.

Welche Viren ausprobiert wurde, zeigt die Tabelle im Blog von Sophos. So bleibt für Sophos schließlich nur die Erkenntnis, dass auch unter Windows 7 ein Virenscanner Pflicht ist, wer nur UAC traut, der hat verloren.

Michael Nickles meint: Okay. Sie haben "nur" zehn Viren ausprobiert. Ob UAC bei "tausend Viren" vielleicht besser abgeschnitten hätte?

Man kann jetzt natürlich argumentieren, dass UAC ja kein "Virenscanner" sondern ein "ganz anderer" Sicherheitsmechanismus ist. Die Frage ist dann allerdings, was er überhaupt bringen soll.

bei Antwort benachrichtigen
babbage Michael Nickles „Windows 7: Quälmechanismus für die Katz?“
Optionen

ich find die UAC auch irgendwie überflüssig.

Als admin sollte man auch admin sein.
Und als user sollte man auch user sein.

Per default halt user und bei installationen/sysconfig-änderung gibts halt ne passwortabfrage, ist in anderen OS'en gut geregelt.

Aber wenn das restliche system nicht darauf designed ist und nach jedem knopf 2 bis 3mal nachfragt bzw. wenn das programm alle designrichtlinen/best practises neu definert wunderts mich nicht wenn das in die hose geht.

ist bei microsoft oft so. Prinzipiell wird ein gutes design geschaffen, aber dann an der implementiertung hoffnungslos gescheitert weil alle anderen programme nicht oder nur notdrüftig/unzumutbar mitspielen.
Als beispiel kann man den win2008server im konsolen modus nennen.
Die shellbefehle sind um ein vielfaches zu lang.
Man kann viele programme nicht installieren,da abhängigkeiten oft sehr fragwürdig sind.
Bei gewissen meldungen muss man erst recht wieder lokal arbeiten um "POPUPS" clicken.
Man kann nachträglich nicht den rest dazuinstallieren.

Und so ist es bei der UAC auch.

Hobbyprogrammierer testet grundsätzlich als root. Konfigurationsdatei des programmes ist hardcoded auf C:\windows\ oder ähnlichem -> kein weiterer comment.

Admin will ne admintätigkeit machen und führt daher ne "root-shell" aus. Drag'n'Drop ist nicht möglich, und die benutzerumgebung wird auch nicht 100%ig übernommen.

Das interface für file-berechtigungen ist derartunübersichtlich geworden. Es gibt 4 fenster mit fast ähnlichem inhalt, bei einem kann man was ändern bei einem andern popt ein neues auf wenn man was ändern will, dann kommt noch ein neues fenster für "Advanced" wo man noch mal clicken muss damit man auf "Advanced" was bearbeiten kann.

Verstehe nicht wie sowas durch die qualitätsicherung kommen kann.

bei Antwort benachrichtigen