Sicherer mit eingeschränkten Rechten?

Dieses Thema im Forum "Sicherheit" wurde erstellt von rich20, 12. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. rich20

    rich20 Kbyte

    Registriert seit:
    14. April 2003
    Beiträge:
    237
    Da ich durch dieses Forum schon einiges dazugelernt habe, auch was Thema Sicherheit betrifft und viele Ratschläge auch befolge, nun meine Frage:
    Wenn ich im Internet bin, surfe ich nur mehr über ein Benutzerkonto mit eingeschränkten Rechten, da ich gelesen habe, daß auch Würmer und Trojaner meistens nicht mehr Rechte haben, als der aktuelle Benutzer (was Installation und Regeinträge betrifft).
    Ist es besser, wenn ich zb. beim Virenprogramm und Firewall auch keinen Vollzugriff erlaube? Die richtige Konfiguration haben sie ja schon.
    Ich gehe einfach von der Annahme aus (da es ja auch Trojaner od Viren gibt, welche darauf programmiert sind, diese lahmzulegen), daß diese dann doch etwas mehr Schwierigkeiten haben, bei diesen Programmen Veränderungen vorzunehmen. Allerdings muß man dann bei einem Virenbefall auf das Administratorkonto wechseln, um diese zu entfernen.
    Oder denke ich da komplett falsch?

    Hoffe daß es das richtige Board ist.

    Danke und Gruß: rich
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @Steele

    Die Sache mit den Alternate Data Streams ist noch mal ein eigenes Problemfeld, obwohl nach meiner Kenntnis relativ wenig Malware diese NTFS-Mechanismen ausnutzt.
     
  3. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @rich20

    Ich habe mal für NAV die Berechtigungen so geändert, dass ein normaler User die Updates machen kann. Das war ein Riesenaufwand, insbesondere, weil ja auch in der Registry jede Menge Berechtigungen geändert werden müssen.
     
  4. Gast

    Gast Guest

    Das dachte man bei Microsoft vor SP1 wohl auch ;)
    Und genau aus diesem Grund kann man nicht ausschließen, dass es wieder passiert. Nicht mehr und nicht weniger wollte ich damit sagen.
    Es gibt Leute, die sich dieser Thematik und verwandten (NTFS-Streams) heiß und innig widmen ;)
     
  5. rich20

    rich20 Kbyte

    Registriert seit:
    14. April 2003
    Beiträge:
    237
    @franzkat

    >nur mit sehr viel Aufwand verändern

    Habe ich vorhin festgestellt. Trotz Vollzugriff lassen sich keine Aktionen ausführen.
    Deshalb habe ich die Einstellungen wieder zurückgestellt und lasse ihn weiter wie bisher im Hintergrund laufen.

    Gruß: rich
     
  6. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    >Um ehrlich zu sein, ist es mir ja lieber, wenn ich dem Vireprogramm alle Rechte einräumen kann, da es schon etwas nervig ist, bei den vielen Updates, welche es gibt, nach dem runterladen immer das Konto wechseln zu müssen

    Also unter NTFS ist der Normalfall bei AVPs der, dass Aktionen mit dem AVP nur mit Admnistratorrechten ausgeführt werden können, was natürlich bedeutet, dass dann, wenn es unter einem Adminuistratorkonto installiert worden ist, auch bei allen anderen Benutzern im Hintergrund arbeitet, wenn es als Hintergrundscanner geladen wird. In den meisten Fällen wirst du aber als normaler Benutzer nicht die Berechtigung haben, die Virensignaturen zu aktualisieren; das ist nicht ohne Grund fast immer den Benutzern mit Administrartorrechten vorbehalten und läßt sich, wenn man dass will, nur mit sehr viel Aufwand verändern .D.h. konkret, wenn du aus Sicherheitsgründen mit einem normalen , beschränkten Benuterkonto arbeiten möchtest, mußt du., um z.B. Virensignaturen upzudaten, in ein Admin-Konto wechseln.
     
  7. rich20

    rich20 Kbyte

    Registriert seit:
    14. April 2003
    Beiträge:
    237
    @Steele

    Vielen Dank für die rasche Antwort.
    Um ehrlich zu sein, ist es mir ja lieber, wenn ich dem Vireprogramm alle Rechte einräumen kann, da es schon etwas nervig ist, bei den vielen Updates, welche es gibt, nach dem runterladen immer das Konto wechseln zu müssen, um diese zu aktualisieren.


    Gruß: rich
     
  8. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    >sondern nur die besonders primitiven Schädlinge so nett, sich an Spielregeln zu halten. Die etwas gehobeneren verschaffen sich über Exploits die notwendigen Rechte selbst

    Mir sind keine Beispiele bekannt ( hast du eins ?), wo die ACLs unter NTFS ausgetrickst werden. Ein Programm kann sich nicht einfach Rechte selbst beschaffen bzw. als Dienst installieren, wenn es unter einem normalen Benutzerkonto läuft. Insofern ist es eine gute Absicherung, z.B. im Internet nicht mit Admin-Rechten zu surfen.
     
  9. Gast

    Gast Guest

    Nicht komplett. Mit eingeschränkten Rechten zu Surfen ist auf jeden Fall besser als mit Adminrechten. Die Rechte des Virenscanners einzuschränken, macht aber keinen Sinn. ABER:
    Wie du schon selbst schriebst, sind eben nicht alle, sondern nur die besonders primitiven Schädlinge so nett, sich an Spielregeln zu halten. Die etwas gehobeneren verschaffen sich über Exploits die notwendigen Rechte selbst. Davon abgesehen gibt es leider auch Software großer Hersteller, die NUR mit Adminrechten läuft. Und statt nur diesen Programmen diese Rechte einzuräumen, was ja meist geht, macht man es sich einfach und ist generell als Admin unterwegs. Die Desktopfirewall und der Virenscanner werdens schon richten...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen