|
AW: TRegistry Unterschied zwischen Delphi 7 und 2009
Zitat:
|
AW: TRegistry Unterschied zwischen Delphi 7 und 2009
Der eine Teil schützt nur zu 1%, jener Teil zu 20%, ein Anderer zu 10%, nocheiner zu 40% ... in der Summe hilft dennoch jedes Prozenz ein bissl was.
|
AW: TRegistry Unterschied zwischen Delphi 7 und 2009
Zitat:
Gruß K-H |
AW: TRegistry Unterschied zwischen Delphi 7 und 2009
Genau wegen sowas sind in Vista/7 viele Programme nicht gelaufen, weil die Masse der Entwickler sich vorher praktisch jahrelang geweigert hat die NT-Berechtigungen zu beachten (nicht immer als Admin arbeiten)
|
AW: TRegistry Unterschied zwischen Delphi 7 und 2009
[OT]
Zitat:
Gruß K-H [/OT] |
AW: TRegistry Unterschied zwischen Delphi 7 und 2009
Shark99, ich bin kein Forscher, aber einmal habe ich mich tatsächlich kleinwenig so betätigt. Damals habe ich, allerdings mit Windows XP, untersucht wie einzelnen Einstellungen sich auf den Schädlingsbefall auswirken. Mit etwa einem Dutzend gleicher VMs, aber mal mit Adminrechten, mal mit eingeschränkten Benutzerrechten, mal mit Internet Explorer, mal mit Firefox, mal mit Popup Blocker (damals noch eine Neuheit), mal ohne, sowie in unterschiedlichen Konstellationen, also Forefox mit und ohne Adminrechte, IE mit und ohne Adminrechten, aber auch mal mit Virenscannern, mal ohne. Außerdem habe ich bei allen Tests immer die gleiches Seiten besucht (vordefinierte Liste) und mich strickt an vorher fest definierten Verhaltensregeln gehalten (also immer gleich reagiert), mal als Experte, mal als DAU. Auf jede Aktionen immer gleich reagiert. Das Ganze hat mich etwas Zeit gekostet, aber damals habe ich viel gelernt.
Die Tests mit und ohne Virenscanner dienten eigentlich eher als Referenz, so dass die eigentlichen Tests ohne Virenscanner durchgeführt wurden und erst nach Beendigung zum Einsatz kamen. Die gute Nachricht zuerst, mit eingeschränkten Benutzerrechten und Firefox hat kein Schädling den Weg auf den Rechner gefunden. Aber auch eingeschränkte Rechte und Internet Explorer waren harmlos. Mit Firefox gab es keine Script Angriffe, mit Internet Explorer schon, aber die scheiterten an den eingeschränkten Rechten. Interessanter waren dafür die Tests mit Adminrechten. Aber auf die will ich nicht genauer eingehen, denn ganz interessant war die Kombination Adminrechte und Internet Explorer. Den Test konnte ich noch nicht mal komplett abschließen. Somit weiß ich nicht wirklich wieviele Schädlinge tatsächlich auf dem Rechner waren. Ich weiß aber, dass der Rechner an die 15 Minuten brauchte und z. B. auf einen Button-Click zu reagieren. Auf Strg+Alt+Entf hat der Rechner erst nach 10 Minuten reagiert. Grob über den Daumen gepeilt befanden sich laut Task Manager paar Hundert Schädlinge im Speicher. Zu wenig für alle, deshalb war die Festplatte auch nonstop am rattern, zwecks Speicher auslagern usw. Auch der Virenscanner (bei Adminrechten) brachte nicht wirklich Schutz. Er wehrte vieles ab, aber Tests am Ende mit anderen Scannern ergaben, dass etliche Schädlinge dennoch durchgekommen sind. Sicher, bei Adminrechten plus Firefox plus Popup-Blocker wurde nur wenig Schaden angerichtet, aber der Rechner war nicht komplett Schädlingsfrei. Schließlich gab es noch die Verhaltensregeln (mal als Experte, mal unerfahrener Nutzer). Aber es war nur ein Test über eine kurze Zeit und nur paar Dutzend Webseiten. Das alles mal 5 Jahre bietet mehr Möglichkeiten, selbst wenn es nur Zufälle sind. |
AW: TRegistry Unterschied zwischen Delphi 7 und 2009
Zitat:
Somit kann man sagen, zieht man die Programme ab die tatsächlich Administratorrechte benötigen, ist die Menge fehlerhafter Programme nicht mehr erwähnenswert. Gelegentlich kommt einem noch ein Bastler-Programm unter die Finger, wo der Programmierer es immer noch nicht verstanden hat oder sich bewusst weigert nicht im Programmverzeichnis zu speichern oder einfach nur unfähig ist. Das sind keine wichtigen Programme, so dass man sie ignorieren kann, alternativ portable ausführen. Letztendlich hatte ich die letzten Jahre kein Programm mehr das Probleme mit eingeschränkten Rechten hatte. Man kann das Problem eigentlich als erledigt betrachten. |
AW: TRegistry Unterschied zwischen Delphi 7 und 2009
Zitat:
Es gab auch Untersuchungen (u.A. von Kaspersky) die zeigten dass UAC beim User komplett nutzlos ist, weil es dazu trainiert immer auf OK zu drücken ohne zu Lesen was da steht. Die c't hat auch mal 20 Rootkits untersucht und nicht einer wurde vom UAC aufgehalten. Am Ende gängelt es die User und die Entwickler, mehr nicht. |
AW: TRegistry Unterschied zwischen Delphi 7 und 2009
Ich will das Thema nicht zu stark OT werden lassen, aber in einem Punkt muss ich dir leider zustimmen, UAC trainiert die User dazu immer auf Ok zu drücken. Das ist aber nicht die Schuld von Windows 7, denn das kann mehr als man es machen lässt, sondern von den Usern und von Microsoft. Ich finde UAC war ein Fehler von Microsoft, aber so wollten sie den Usern entgegenkommen, die sich weigern Standardrechte zu nutzen, obwohl es heute schlich und einfach keinen Grund mehr dazu gibt.
In einem anderen Thread habe ich eine Kurzanleitung geschrieben wie es besser geht: ein Adminkonto (mit Kennwort) ohne UAC und ein Standardkonto (unwichtig ob mit oder ohne UAC). Man arbeitet im Standerdkonto und wenn ein Programm wirklich Adminrechte benötigt werden, erscheint nicht nur ein Fenster mit einem Ok, dann erscheint ein Fenster mit einer Kennworteingabe. Und spätestens hier wird man sich bewusst, dass man einem Programm Administratorrechte gibt. Was deine Programme angeht die ständig Administratorrechte benötigen, so weiß ich nicht was du meinst. Letztendlich bist du ein erwachsener Mensch, also will ich dir nicht vorschreiben wie du mit deinem Rechner umzugehen hast, aber auch ich starte gelegentlich Programme die Adminrechte benötigen. Mal alle Wochen. Somit weiß ich nicht welche Programme du nutzt. Im großen Ganzen gibt es kaum noch Programme die Adminrechte benötigen, Systemprogramme mal ausgenommen. Der Rest fällt in die Rubrik Hudel & Brasel Programme. Sollte es aber so sein, dass man tatsächlich ein Systemprogramm ständig nützt, so gibt es Mittel und Wege ihn permanent mit Adminrechten auszustatten (auch wenn das eine Unsichere Sache ist). Was den Rest angeht, auch ich programmiere, sogar mit Delphi 7, was im Grunde eine vor XP Software ist. Ich bekomme nie Konflikte wegen fehlender Adminrechte. Nie. Wobei, und das muss ich zugestehen, ich seit Jahren eine spezielle Unit für das Speichern meine Einstellungen nutze. Ich speichere also nicht im Programmverzeichnis, sondern immer in Anwendungsdaten-Verzeichnis. Vielleicht habe ich deswegen nie Konflikte. Achso, was die Rootkits angeht, gegen Einbrecher mit einer Kettensäge schützen auch gute Türen und Schlösser nicht. Andererseits, nicht alle Einbrecher haben eine Kettensäge. Nicht alle Schädlinge sind Rootkits. |
AW: TRegistry Unterschied zwischen Delphi 7 und 2009
Ich meine die eigenen Systemprogramme, die ich also selbst programmiere benötigen Adminrechte. Nach jedem Kompilieren das UAC Fenster wegzuklicken kommt nicht in Frage. Da wird man wahnsinnig.
|
AW: TRegistry Unterschied zwischen Delphi 7 und 2009
Gehe ich richtig in der Annahme, dass du die Programme nur privat programmierst? Auf dem Markt haben Programme die Adminrechte voraussetzen wenig Chancen.
|
AW: TRegistry Unterschied zwischen Delphi 7 und 2009
Zitat:
Zitat:
Deshalb richte ich bei Installationen für Freunde usw. auch immer ein Passwort ein, so dass das Klicken zumindest mit ein wenig Nachdenken verbunden ist. // EDIT: Zum Beispiel dasistkeinvirus als Passwort wirkt nach meiner Erfahrung gut. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:56 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz