Delphi-PRAXiS - Warum ein eingeschränktes Konto benutzen?

Seite 7 von 7

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Betriebssysteme (https://www.delphipraxis.net/27-betriebssysteme/)

- - Warum ein eingeschränktes Konto benutzen? (https://www.delphipraxis.net/51583-warum-ein-eingeschraenktes-konto-benutzen.html)

Re: Warum ein eingeschränktes Konto benutzen?

Zitat:

Und in einer VM ist das rasendschnell, wenn du von einem ISO-Image bootest. Wenn man es so sicher haben will, sollte man gleich zu einer VM greifen - meine Meinung.

aha... :lol:

Re: Warum ein eingeschränktes Konto benutzen?

Zitat:

Zitat von negaH

Das impliziert aber das ein Virus in jedem Falle immer abhängig von den eingestellten Zugriffsrechten ist. Nun, in jedem Betriebsystem wird und muß es aber Wege geben damit zb. die Hardware ohne diese Einschränkungen auf einem beliebigen Konto lauffähig ist. Damit diese Hardware Sinn macht benötigt man eine Software, ergo auch diese Software muß ohne Einschränkungen auf jedem Konto lauffähig sein.
Wie verhindert das Betriebsystem nun das sich eine unberechtigte Software wie ein Virus per Injection Zugriff auf solche Softwares verschafft und damit ebenfalls unbegrenzte Rechte erlangt ?
Ist sowas wirklich sicher realisierbar ? Wurde sows schon praktikabel in den heuten Betriebssystemen realisiert ?

Falls nicht, behaupte ich das es Viren geben wird die ohne weiteres jede beliebige Schranke der Benutzerkonten umgehen können.

Das ist möglich, ja. Aber ich denke nicht, dass so alle Viren "clever" genug sind, diese Schranke zu umgehen. Meiner Meinung nach bringt es in sofern schon einen Vorteil, dass wenigstens ein Teil der Viren "gestoppt" wird. Und das ist Vorteil genug, denke ich.

Zitat:

Wie arbeiten Virenscanner ? Ich denke mit Signaturen. Wenn man aber nun einen Spezial-Virus programmiert, mit unbekannter und neuer Signatur und diesen ausschließlich auf System X ansetzt, wie hoch wäre dann der Schutz eines eingeschränkten Benutzerkontos im Vergleich zu einem Admin Konto ?

Natürlich. Aber ich denke trotzdem, dass 98% aller Viren, die auf einem (Privat-)System vorhanden sind, "bekannte" Viren sind, und keine auf einen zugeschnittenen.

Zitat:

Zitat von negaH

Willst du Sicherheit so musst du immer Freiheiten beschränken !

Exakt. Das ist das Erfolgsrezept von den "sicheren" Betriebssystemen wie OpenBSD oder FreeBSD. Es gibt einfach nichts, was unsicher sein könnte :mrgreen:
Ein klein wenig Ironie ist darin zu finden... ;)

Zitat:

Zitat von negaH

Und exakt dies ist der Weg den MS gehen will. Zb. die digitalen Signaturen sind ein Weg dahin. Das Betriebsystem der Zukunft wird dann nur noch Assemblies installieren und ausführen die digital signiert worden. Die Frage ist aber WER kann sich dieses Prozedere dann leisten ? Immerhin ein gültiges Jahreszertifikat zur Signierung der eigenen Software kostet bei VeriSign einige hundert Dollar pro Jahr. Und ganz sicherheitsrelevante Parts werden höchstwahrscheinlich nur mit MS Signaturen akzeptiert werden.

Und ganz nebenbei schafft MS sich dabei ein praktisches Mittel gegen OpenSource, damit alle auf kostenpflichtige Software angewiesen sind. Clever, muss man sagen :?

Re: Warum ein eingeschränktes Konto benutzen?

Zitat:

Zitat von bigg

aha... :lol:

... ich sagte jedoch nicht VMWare :zwinker: ... um Ausgewogenheit wiederherzustellen, erwähne ich mal mein aktuelles Lieblingsprodukt: MS Virtual PC :mrgreen:

Zitat:

Zitat von malo

Zitat:

Zitat von negaH

Falls nicht, behaupte ich das es Viren geben wird die ohne weiteres jede beliebige Schranke der Benutzerkonten umgehen können.

Das ist möglich, ja.

:shock: ... verrätst du mir in einer PN auch wie?

Zitat:

Zitat von malo

Und ganz nebenbei schafft MS sich dabei ein praktisches Mittel gegen OpenSource, damit alle auf kostenpflichtige Software angewiesen sind. Clever, muss man sagen :?

Ich sage nur immer wieder WHQL-Zertifizierung :roll:

Re: Warum ein eingeschränktes Konto benutzen?

Zitat:

Zitat von schöni

Ich wollte eigentlich ne Antwort auf meine Frage zu den speziellen Sicherheitseinstellungen die ich wünsche. Wenn die Absicherung selbst unter Linux nicht so weit geht -> OK.

Zitat:

Zitat von Olli

@Schöni: Hast du mal meine Antwort durchgelesen?

Die gleiche Frage von mir.
Es *ist* unter Linux einfach, ich weiß nur nicht, ob die gängigen Browser das mitmachen. Aber bitte, Gecko und KHTML sind freie Bibliotheken, schreib' dir deinen eigenen Browser der mit Sicherheit keinen Festplattencache anlegt und sei glücklich. Außerdem kann man es mit seiner Paranoia auch ein bisschen übertreiben, in deinem eigenen Homeverzeichnis kannst du unter Linux eigentlich nicht viel falsch machen, denn wenn du einen eigenen Benutzer zum surfen hast, kann dieser nicht auf die Home-Verzeichnisse der anderen Benutzer zugreifen, deine restlichen Daten bleiben also komplett geschützt, sowohl schreibend als auch lesend, wenn du die Dateirechte richtig setzt.
Um dir zu sagen, ob das auch mit NTFS geht, habe ich mich zu wenig mit dem Rechtemanagement unter Windows auseinandergesetzt, wie gesagt, ich habe in meiner gesamten NT-Zeit als Admin gearbeitet, da haben sich mir solche Fragen nie gestellt. Ich nehme mal stark an, daß es geht, zumindest meine ich mich an entsprechende Rechteeinstellungen erinnern zu können. Nur ob dem IE es gefällt, daß er keine Schreibmöglichkeiten auf Dateien hat, falls du mit dem IE surfst, kann ich dir nicht sagen.

Zitat:

Zitat von malo

...damit alle auf kostenpflichtige Software angewiesen sind

...ich bin auf gar nichts angewiesen, bin ich jetzt schlecht? :mrgreen:

Viel interessanter finde ich übrigens den Einsparungsapsekt von diesem ganzen Sicherheitsquatsch. Wenn man sich vorstellt, was für unmengen von nutzlosem Traffic diese Schei*-Würmer täglich weltweit erzeugen, der bei mir einfach nur vom Bayer geschluckt und einmal in der Woche gelöscht wird, sehe ich vor allem durch die Benutzung von anderen Mailern als Outlook/Outlook Express ein unglaubliches Potenzial, was jeder von uns für weniger verstopfte Leitungen tun kann.

Re: Warum ein eingeschränktes Konto benutzen?

Zitat:

Zitat von tommie-lie

Nur ob dem IE es gefällt, daß er keine Schreibmöglichkeiten auf Dateien hat, falls du mit dem IE surfst, kann ich dir nicht sagen.

Nein tut es nicht, weshalb ich das auch verneinte. Wir haben sogar bei uns Probleme, weil nur SYSTEM Rechte auf die OE und IE-Verzeichnisse hat. Deswegen werden manche Updates nur unter SYSTEM-Kontext korrekt eingespielt. Aber für die Sicherheit ist's uns das Wert. War nur schwierig das Problem zu eruieren.

Re: Warum ein eingeschränktes Konto benutzen?

Hallo!

Zitat:

Zitat von bigg

Dazu müsstest du dir Windows XP besorgen und daraus dann eine bootbare CD erstellen.
Das geht, ist aber alles andere als toll und vor allem langsam.

Du meinst sicher den Vorgang mit BartPE. Danke, werd ich mal angehen!

Zitat:

Zitat von bigg

Sollte mal das Armageddon eintreten (Festplatte kaputt, Boottabelle gelöscht etc.)
kopiere ich das ganze von CD. Das dauert vielleicht 10 Minuten.

Das ist natürlich auch ein Weg.

Zitat:

Zitat von Olli

@Schöni: Hast du mal meine Antwort durchgelesen?

Hab ich, Danke! Weiß ich aber und benutze deshalb schon seit längerem Opera.

Grüße von

schöni

Re: Warum ein eingeschränktes Konto benutzen?

Zitat:

Zitat von Wawa

Mal ehrlich: Wie oft installiert ihr neue Software oder ändert eine grundlegene Systemeinstellung wie z.B. die Hardwareeinstellungen o.ä.?

an meinem privaten PC? ... ständig. (aktivieren/deaktivieren von Hardware z.B. Festplatte rein/raus)

Installiert wird auch öfters mal was ... außerdem hab ich bisher noch keine Probleme gehabt, welche durch ein anderes Konto nicht aufgetreten wären (natürlich unter der Voraussetzung, das FireWall, AnsiVir und Co. aktiv waren)

Seite 7 von 7

« Erste