Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: UAC schützt nicht ausreichend vor Viren

Windows 7: Quälmechanismus für die Katz?

Michael Nickles / 15 Antworten / Flachansicht Nickles

Bereits Windows Vista sollte das sicherste Windows aller Zeiten sein. Dafür hat Microsoft unter anderem den User Account Control (UAC) eingeführt. Bei nahezu "jedem Mausklick" ging der bei Vista auf und fragte nach, ob die Aktion wirklich ausgeführt werden soll.

Die ständige Neverei durch den "Quälmechanismus" hat viele Vista-Anwender an den Rand des Wahnsinns getrieben. "Profis" schalteten ihn deshalb ab, "Laien" klickten halt einfach immer auf "Okay" ohne noch mal nachzudenken, was das Sicherheitskonzept natürlich in beiden Fällen ruiniert. Das hat auch Microsoft erkannt und den UAC bei Windows 7 entschärft.

Standardmäßig quengelt er deutlich weniger als bei Vista und wer mag, kann ihn per "Schieberegler" auch bequem komplett ausschalten. Das PC-Sicherheitsunternehmen Sophos hat jetzt mal untersucht, was passiert, wenn man bei Windows 7 auf spezielle Antiviren-Scanner verzichtet und der Standardeinstellung des User Account Control vertraut.

Dazu wurde einem Windows 7 ohne Virenscanner mal eine Ladung Viren drübergeschüttet. Konkret wurden einfach die zehn nächstbesten Viren genommen, die im Sophos-Labor eintrafen. Erschütterndes Ergebnis: sieben der zehn Viren konnten sich mühelos in Windows 7 einnisten und aktivieren - egal ob UAC ein- oder ausgeschaltet wurde.

Zwei Viren schlichen sich zwar am UAC vorbei, konnten sich allerdings nicht ausführen, weil sie mit der neuen Windows Version nicht klarkamen. Nur in einem einzigen Fall gelang es UAC einen Virus zu stoppen, der es bei ausgeschaltetem UAC geschafft hätte.

Welche Viren ausprobiert wurde, zeigt die Tabelle im Blog von Sophos. So bleibt für Sophos schließlich nur die Erkenntnis, dass auch unter Windows 7 ein Virenscanner Pflicht ist, wer nur UAC traut, der hat verloren.

Michael Nickles meint: Okay. Sie haben "nur" zehn Viren ausprobiert. Ob UAC bei "tausend Viren" vielleicht besser abgeschnitten hätte?

Man kann jetzt natürlich argumentieren, dass UAC ja kein "Virenscanner" sondern ein "ganz anderer" Sicherheitsmechanismus ist. Die Frage ist dann allerdings, was er überhaupt bringen soll.

bei Antwort benachrichtigen
dalai Wiesner „Ich halte die UAC auch für lästig, doch ich hoffe das durch diese ein Umdenken...“
Optionen
Ähnlich Ubuntu läuft es aber unter Win mit einem Standarduser ab. (zumindest ab Vista)
Ne, eben nicht. Die sind nur ganz entfernt ähnlich.

Erstens muss man unter Ubuntu ein Passwort eingeben; unter Vista wird man dazu genötigt, einfach nur zu bestätigen. Das führt dazu, dass die Leute eben einfach abnicken, statt sich mal Gedanken zu machen, warum sie jetzt ein Passwort eingeben müssen. Wobei ich nicht verschweigen will, dass die Infos in dem UAC-Dialog mehr als dürftig sind und immer noch ein in meinen Augen überflüssiger "Details"-Button existiert (man kann die Infos auch gleich einblenden).

Zweitens: muss man unter Ubuntu bei jeder Aktion wieder das Passwort eingeben? Nein, weil es für eine bestimmte Zeit (IIRC 15 Minuten) gecached wird. Das reduziert die Anzahl der Nachfragen nochmals deutlich.

Wenn du mit "Standarduser" tatsächlich die Benutzerklasse "Benutzer" bzw. "Hauptnutzer" meinst: ja, dort wird tatsächlich auch bei Vista nach einem Passwort gefragt, leider existiert auf einer Standardinstallation wie immer nur ein Administrator, auch wenn dieser erstmal keine derartigen Rechte hat und sie sich durch die UAC holen muss.

MfG Dalai
Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen