1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Antivirensoftware: Die…
  6. Them…

Virensoftware nützt nix wenn...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Virensoftware nützt nix wenn...

    Autor: GP-Fanboy 22.12.16 - 20:06

    packansack schrieb:
    > Wenn man bereits Malware hat, die autoklicken kann, dann macht die bestimmt
    > schon Sachen die das UAC umgehen.

    Nein. So funktioniert UAC nicht. In dem Fall ist die UAC ausgeschaltet und ist wieder ein Problem, daß der, der davor sitzt selbst angeklickt hat.

    UAC mit Prompt auf dem sicheren Desktop kann in einer interaktiven Anmeldung nicht umgangen werden. "Autoelevation" auf einer ausführbaren Datei ist nur mit einem speziellem Zertifikat von MS erlaubt [1] mit dem diverse System-Executables signiert sind. Autoelevation ist auch nur dann möglich, wenn UAC auf Stufe "3" steht. Auf Stufe "4" (Schieberegler nach ganz oben) ist Autoelevation ausgeschaltet.
    Das SYSTEM als Account ist frei von UAC, aber wer Prozesse als System ausführt (Dienste/Tasks) hat diese vorher als Admin integriert.

    Der größte Punkt an Sicherheit ist aber, daß du mit aktivierter UAC dich zwar als Admin anmeldest, aber als Benutzer agierst. Es werden 2 Accesstokens [2] generiert, eines mit Adminkennungen, eines ohne. Erst durch die Elevation wird das Token mit der Adminkennung genutzt. Du bist also praktisch kein Admin während du surfst oder irgendwas anderes startest. Erst der Klick macht dich zum Admin.

    [1] https://technet.microsoft.com/en-us/library/2009.07.uac.aspx
    [2] https://technet.microsoft.com/en-us/library/9e9c14ac-e256-474d-a5b6-ce3d6ce503b9

  2. Re: Virensoftware nützt nix wenn...

    Autor: HubertHans 22.12.16 - 20:50

    Weltschneise schrieb:
    --------------------------------------------------------------------------------
    > nightfire2xs schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ..es weiterhin so Nutzer wie meine Mutter gibt, die sich krampfhaft an
    > > einen über 10 Jahre alten Rechner klammert mit Windows XP drauf, weil
    > "Der
    > > läuft ja noch" und sich mit Händen und Füssen gegen alles wehrt, was
    > neuer
    > > und sicherer wäre.
    >
    > Damit hat sie ja auch Recht: warum eine Maschine wegwerfen die
    > funktioniert? Das ist Verschwendung von Ressourcen.
    >
    > Es ist nicht der Fehler deiner Mutter, sondern der entsprechenden Firmen
    > dass sie unsichere Systeme auf den Markt werfen und der gesetzlichen
    > Regelung welche die geplante Obsoleszenz erlaubt, dass mit dem Patchen
    > aufgehört werden darf obwohl das System noch nicht sicher ist.

    Heil dem Kommunismus! Einmal kaufen, fuer immer gebunden! Sry, so funktioniert das irgendwie nicht.

    Windows XP ist seit ueber 10 Jahren veralteter Bockmist. Hat lange funktioniert und gehoert nunmal ausgemustert. Ist halt kein altes gutes Messer was sich schaerfen laesst. Oder soll ich dir jetzt mit ner Windows 3.11 Buechse kommen?

  3. Re: Virensoftware nützt nix wenn...

    Autor: packansack 22.12.16 - 22:32

    Ein Link zu Mark Russinovich ist natürlich immer gut.
    Der wichtigste Satz für mich: "the primary purpose of elevation is not security, though, it's convenience:"
    Ich dachte bisher immer UAC soll eine Sicherheitsmaßnahme sein, dabei ist es nur für Standarduser gedacht, die ab und an auch Admin sein wollen, ohne zu einem Admin Account wechseln zu müssen.

  4. Re: Virensoftware nützt nix wenn...

    Autor: My1 22.12.16 - 22:53

    packansack schrieb:
    --------------------------------------------------------------------------------
    > Das beste Antivirus ist der Adblocker. Eine Schande, das man diese nicht
    > ohne weiteres auf mobilen Geräten installieren kann.
    > Das zweite ist, der Oma beizubringen, niemals auf Links von Emails von
    > paypal, amazon, ebay, nigerianischen Prinzen usw. zu klicken/die Anhänge zu
    > öffnen, und bei Zweifel den Enkel halt anzurufen und zu fragen.

    joa und bei nem älterem herrn dem ich mitm PC helfe habe ich auch mal die UAC erklärt eben dass es für administrativ da ist und eben im zweifel foto machen und nein drücken.

    Asperger inside(tm)

  5. Software altert nicht wirklich

    Autor: smartguy 23.12.16 - 03:29

    HubertHans schrieb:
    --------------------------------------------------------------------------------
    >Windows XP ist seit ueber 10 Jahren veralteter Bockmist. Hat lange
    > funktioniert und gehoert nunmal ausgemustert.

    Das ist völliger Unsinn. Windows ist effektiv seit NT4 recht brauchbar, aber erst ab Windows 2000 würde ich es als "modern" bezeichnen. Software ist im ggs. zu Hardware unkaputtbar. Ich habe noch 10 Jahre nach der Euro-Einführung Leute mit DOS-Programmen Rechnungen schreiben sehen. In manchen Unternehmen ist noch altere Software noch immer im Einsatz (Stichwort COBOL und Alpha). Mit dem OS wird's letzlich erst problematisch, wenn neue Hardware angebunden werden soll, aber kein Treiber mehr dafür zu bekommen ist. Oder man unbedingt auf aktuelle Software angewiesen ist, die zwingend ein neueres OS vorraussetzt, was in den meiste Fällen aber auch entweder einfach Bequemlichkeit ist oder eben nicht mehr gestete werden sollte bzw. konnte unter älteren OS-Versionen.



    1 mal bearbeitet, zuletzt am 23.12.16 03:30 durch smartguy.

  6. Re: Virensoftware nützt nix wenn...

    Autor: Anonymer Nutzer 23.12.16 - 08:41

    > Es ist also eine Illusion, wenn
    > man meint, mit geupdatetem Windows 10 sicher zu sein.

    Hat doch niemand behauptet, denn sowas wie "sicher" gibt es nicht.
    Aber: für keine zukünftig in Windows XP gefundene Schwachstelle wird es Updates geben, das System ist also das Gegenteil von sicher. Und allein aus dem Grund nicht mehr zu verwenden.

  7. Re: Virensoftware nützt nix wenn...

    Autor: da01200 23.12.16 - 11:40

    ...wenn es denn noch funktioniert...

    kommt mir vor wie jemand, der seinen 1965er Kadett weiter fährt, weil der ja noch funktioniert - und wenn man aufmerksam ist und defensiv fährt, sind Knautschzonen, Gurte, Airbag, ABS und das ganze andere moderne Zeugs ja unnötig.

  8. Re: Virensoftware nützt nix wenn...

    Autor: My1 23.12.16 - 11:45

    naja wenn der rechner kein i-net und so braucht und daher die sicherheit vergleichsweise unwichtig ist, dann ist es machbar

    Asperger inside(tm)

  9. Re: Virensoftware nützt nix wenn...

    Autor: Yash 24.12.16 - 17:34

    ronlol schrieb:
    --------------------------------------------------------------------------------
    > Ahahaha so isses! Das sind ja auch die Leute, die sich Abläufe am PC
    > aufschreiben. Und wenn dann die geringste Sache nicht so geht, z.B. wegen
    > einem Update was automatisch startet, dann geht auch wirklich nichts mehr.
    > Da wird man aus 600km Entfernung mit "Ja das steht XY auf dem Bildschirm"
    > angerufen.
    Und bei den Muttis rufen dann die verzweifelten Nerds an wenn sie mal was kochen wollen was geringfügig vom Chefkoch Rezept abweich ;-)

  10. Re: Virensoftware nützt nix wenn...

    Autor: serra.avatar 25.12.16 - 12:37

    /edit/
    gelöscht wegen Doppelpost

    _________________________________________________________________
    Gott vergibt, ich nicht!



    1 mal bearbeitet, zuletzt am 25.12.16 12:42 durch serra.avatar.

  11. Re: Virensoftware nützt nix wenn...

    Autor: serra.avatar 25.12.16 - 12:39

    ein XP System in den Händen eines Profis ist immer noch sicherer als ein Win10 in der Hand eines DAUs ... die größte Lücke sitzt nicht im OS sondern vor der Tastatur!

    Selbst heute 2016 funktioniert ein titten.jpg.exe noch in 50% der Fälle! Solange sich das nicht ändert braucht man da gar nicht weiterdiskutieren!

    b2t: Nen Antivirenprogramm soll auch nicht das "Göttliche Allumfassende Paket" sein kann es gar nicht, es ist ein Zahnrad im Triebwerk Sicherheit! Kapieren die meisten User nur nicht! Und egal welches: kein Sicherheitskonzept kann funktionieren wenn der User sein Hirn abschaltet!

    _________________________________________________________________
    Gott vergibt, ich nicht!



    3 mal bearbeitet, zuletzt am 25.12.16 12:42 durch serra.avatar.

  12. Re: Software altert nicht wirklich

    Autor: HubertHans 25.12.16 - 22:50

    smartguy schrieb:
    --------------------------------------------------------------------------------
    > HubertHans schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >Windows XP ist seit ueber 10 Jahren veralteter Bockmist. Hat lange
    > > funktioniert und gehoert nunmal ausgemustert.
    >
    > Das ist völliger Unsinn. Windows ist effektiv seit NT4 recht brauchbar,
    > aber erst ab Windows 2000 würde ich es als "modern" bezeichnen. Software
    > ist im ggs. zu Hardware unkaputtbar. Ich habe noch 10 Jahre nach der
    > Euro-Einführung Leute mit DOS-Programmen Rechnungen schreiben sehen. In
    > manchen Unternehmen ist noch altere Software noch immer im Einsatz
    > (Stichwort COBOL und Alpha). Mit dem OS wird's letzlich erst
    > problematisch, wenn neue Hardware angebunden werden soll, aber kein Treiber
    > mehr dafür zu bekommen ist. Oder man unbedingt auf aktuelle Software
    > angewiesen ist, die zwingend ein neueres OS vorraussetzt, was in den meiste
    > Fällen aber auch entweder einfach Bequemlichkeit ist oder eben nicht mehr
    > gestete werden sollte bzw. konnte unter älteren OS-Versionen.

    Nein. Windows XP und 2003 und aelter kommen mit modernen Mehrkern-CPUs nicht effizient klar und der Netzwerkstack ist zum Kotzen. XP auf einem Core 2 ist rausgeschmissenes Geld. Das bremst die CPU. Das merkt man spaetestens mit Windows 8, was XP fuer eine Bremse ist. Windows 2000 ist schon ewig unbenutzbar, außer man spielt sich Patches aus merkwuerdigen Quellen, die gewisse neuere DLLs ins System einbinden. An SOnsten hat man immer wieder Spaß, Applikationen dabei zuzugucken, wie sie meckern, weil Prezedur-Einsprungspunkte nicht verfuegbar sind. XP ist seit mindestens 10 Jahren weg vom Fenster, was Effizienz angeht. Vista war technisch ausgereifter. Nur das Vista bei Release genauso verbugt war, wie XP. XP war erst mit SP2 ueberhaupt nutzbar.

  13. Re: Virensoftware nützt nix wenn...

    Autor: xmaniac 26.12.16 - 05:06

    nightfire2xs schrieb:
    --------------------------------------------------------------------------------
    > ..es weiterhin so Nutzer wie meine Mutter gibt, die sich krampfhaft an
    > einen über 10 Jahre alten Rechner klammert mit Windows XP drauf, weil "Der
    > läuft ja noch" und sich mit Händen und Füssen gegen alles wehrt, was neuer
    > und sicherer wäre.

    Die nützt auch dann nichts, wenn es solche Nutzer nicht gibt. Antivirensoftware kann schon vom Konzept her nicht helfen!

  14. Re: Virensoftware nützt nix wenn...

    Autor: helgebruhn 02.01.17 - 12:56

    nightfire2xs schrieb:
    --------------------------------------------------------------------------------
    > ..es weiterhin so Nutzer wie meine Mutter gibt, die sich krampfhaft an
    > einen über 10 Jahre alten Rechner klammert mit Windows XP drauf, weil "Der
    > läuft ja noch" und sich mit Händen und Füssen gegen alles wehrt, was neuer
    > und sicherer wäre.

    Andere Frage:

    WARUM sollte deine Mutter ein neues OS nutzen, was auf dem PC kaum noch laufen dürfte oder sich gar einen neuen Rechner kaufen, nur um paar Briefe zu schreiben?

    Nur weil XP nicht mehr mit Updates versorgt wird? Zum einen werden auch aktuelle WIndowsversionen von MS wie gehabt eher stiefmütterlich behandelt und alle Jubeljahre mal Sicherheitslücken geschlossen, und zum anderen, was genau kann denn bei deiner Mutter kaputt gehen?
    Das schlimmste wäre, dass der PC nicht mehr läuft, da komplett verseucht, und? Dann wird er polattgemacht, ein vorher gezogenes Image eingespielt, die DOkumente aus der Cloud geladen oder von einem externen Datenträger und fertig, das alles dauert keine 20min.

    Man darf auch nicht vergessen, dass XP für VIrenprogrammierer/Hacker usw. kaum noch interessant ist, da nur noch zu ca. 10% im Einsatz, das lohnt sich einfach nicht. Die Masse hat WIn7 und 10 im Einsatz, das ist weit interessanter.

  15. Re: Virensoftware nützt nix wenn...

    Autor: elcaron 28.09.17 - 09:21

    > Private Daten hat man hoffentlich verschlüsselt, und sind somit auf jedem
    > System gleich sicher.
    Nein, sind sie nicht. Verschlüsselung hat auf einem kompromittierten System absolut keinen Nutzen.

    > Wann wird man schon Opfer von einem gezielten Angriff, der XP
    > Schwachstellen ausnutzt? Nie bis nimmer. Und es wird sogar weniger, weil
    > die Profis sich wohl kaum auf XP Maschinen konzentrieren werden.

    Man greift mit Phishing und Co auch keine Profis an, sondern gerade die Amateure, die auch den letzten Schuss nicht hören. Es gibt zwar immer weniger XP, aber die zu erwartende Ausbeute ist viel höher.

    > UAC ist Schwachsinn,
    > den ich überall abschalte. Was soll das für Sicherheit bringen, nach dem
    > Doppelklick nochmal klicken zu müssen? Ich weiß doch, worauf ich geklickt
    > habe?

    1. Es macht klar, dass Du mit Deinem Doppelklick gerade den Userspace verlässt.
    2. Es verhindert, dass Userspace-Software ohne Dein Zutun den Userspace verlässt. Das ist auch unter Ubuntu gerade ein Riesenproblem, weil jeder Angreifer, der es bis in den Userspace geschafft hat, beim nächsten Update mein sudo-Passwort mitlesen kann. UAC legt diesen Input auf eine geschütze Ebene, an die der eigene Userspace nicht rankommt.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Spezialist als Software-Entwickler (m/w/d)
    McPaper AG, Berlin
  2. Systemadministrator - Key User (w/m/d) CAFM System (Navision)
    Apleona HSG Südwest GmbH, Mannheim
  3. Facility Technology Solution Lead (m/f/x)
    Autodoc AG, Berlin, Szczecin (Polen), Cheb (Tschechische Republik)
  4. Wissenschaftlicher Mitarbeiter / Wissenschaftliche Mitarbeiterin (d/m/w) am European Campus
    THD - Technische Hochschule Deggendorf, Pfarrkirchen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 129,99€ (Release 25. März)
  2. 2.599€ bei Mindfactory
  3. 189,99€ (Bestpreis)
  4. (u.a. Ring Fit Adventure 59,99€, Animal Crossing: New Horizons 47,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de