Auch wenn es früh am Morgen ist …
Also langsam eine Schadsoftware kann und das tut sie auch
immer nur mit den Rechten des angemeldeten Benutzers agieren.
In dieser Einschätzung bist Du meines Erachtens aber schon
länger nicht mehr auf der Höhe der Zeit.
Da sei Dir mal nicht so sicher …
Das Schadprogramm wird immer under den Rechten des angemeldeten Benutzers ausgeführt, wenn man mal von Echten Viren absieht, die sich nicht durch Interaktionen verbreiten. Da kann schon eine TCP/IP Verbindung reichen(SQL Slammer), einige nicht gepatche Rechner und der lustige Nachmittag ist garaniert.
Die interakive arbeitede Schadsoftware wird immer unter den Accout des Benutzers ausgeführt, die Kunst des Programmieres bestht eben darin sich höhere Rechte durch Sicherheitslücken zu erlangen. Das ist keinesfalls etwas neues, so haben sehr viele Viren schon vor 15 Jahren gearbeitet. Eine wirkliche Kunst ist das nicht, interressant sind da eher die Spezialisten unter der Schadsoftware, die Rootkits.
Jede andere Malware oder Virus, hole ich Dir mit einem rostigem Taschenmesser und spitzen Fingern aus dem System bzw. mach ihn soweit inaktiv, bis es eine Möglichkeit vom meinem favorisierten AntiVirus Hersteller gibt, oder eine andere endgültige Bereinigungsmethode. Ich habe nicht nur einen Neuling zu Untersuchung im vergangenen Jahr ins Labor geschickt und für alle gab es innerhalb von wenigen Stunden eine ensprechende neue Signatur.
Inzwischen wird Schadsoftware nämlich professionell
entwickelt. Und hat man erst mal geschafft, Code im
Benutzerkontext auszuführen, stellt die Erlangung von höheren
Rechten eine niedrigere Hürde dar.
In der Praxis bringt es also nicht viel.
Wie gesagt, das ist nichts neues … das machen die schon seit jahren so, deshalb soll der Benutzer ja auch nicht ins Root der Platte und in die System- und Programmverzeichnisse schreiben dürfen.
Übrigens hat bzgl. „Rooten“ oder „Jailbreaken“ Windows keine
Marktbeherrschung: Bevorzugte Angriffsziele sind
Nicht-Windows-Systeme wie iOS, Andriod, Konsolen, Settops,
embedded systems und Unixe.
Meinetwegen, so’n Krempel brauch ich nicht … Einer der Gründe, warum ich mein älteres Handy behalte… da macht sich keiner die Mühe etwas für zu schreiben und selbst mein Linux hat einen professionellen Virenscanner drauf, dem macht das auch nix aus.
Der Rest von dem, was Du schreibst, ist zwar richtig - aber
leider eine Festung, die schon vom Gegner überrollt wurde.
Zumindest, was Schadsoftware angeht.
Wer seinem Virenscanner traut, ist von allen guten Geistern verlassen.
Kontrolle und Systemkenntnissse sind, neben einer gehörigen Portioon Misstrauen, der beste Schutz. Im Unternehmen, gehört noch ein immenses Vertrauen der Mitarbeiter gegen über den Administratoren hinzu. Sensibilität der Mitarbeiter ist das eine und die Zusammenarbeit der Mitarbeiter und der Admistartion das Andrere.
Der Mitarbeiter, der ‚versehendlich‘ oder unwissendlich eine Attacke gestartet hat, der soll sich ohne Starfen zu fürchten melden dürfen.
Das Gelächter ist sowieso auf seiner Seite, aber der Angriff kann schnellst möglich eingedämmt werden und schaden in kürzester Zeit abgewandt werden.
Sachlich genug? Das andere war auch sachlich, oder? …
Oh ja. Das war schon viel besser und hat mich zur Antwort
motiviert.
Na, wenigstens einen wieder glücklich gemacht.
Vielleicht gefällt Dir, dass ich in meinen Win HOME-Versionen
genau die von Dir empfohlene Trennung vollzogen habe. Keiner
der eingerichteten User hat Adminrechte.
Erst bei meiner SSD-Installation habe ich es aufgegeben. Alle
anderen Benutzer haben natürlich weiterhin keine großen
Rechte. Schließlich ist Benutzerverhalten die größte Bedrohung
der IT-Sicherheit.
Ich würde das etwas anders ausdrücken … ohne User, wäre das Leben sicherer, aber lang nicht so lustig.
Ciao, Allesquatsch
Bis die Tage
Dieter
