Sicherer mit eingeschränkten Rechten?

Da ich durch dieses Forum schon einiges dazugelernt habe, auch was Thema Sicherheit betrifft und viele Ratschläge auch befolge, nun meine Frage:
Wenn ich im Internet bin, surfe ich nur mehr über ein Benutzerkonto mit eingeschränkten Rechten, da ich gelesen habe, daß auch Würmer und Trojaner meistens nicht mehr Rechte haben, als der aktuelle Benutzer (was Installation und Regeinträge betrifft).
Ist es besser, wenn ich zb. beim Virenprogramm und Firewall auch keinen Vollzugriff erlaube? Die richtige Konfiguration haben sie ja schon.
Ich gehe einfach von der Annahme aus (da es ja auch Trojaner od Viren gibt, welche darauf programmiert sind, diese lahmzulegen), daß diese dann doch etwas mehr Schwierigkeiten haben, bei diesen Programmen Veränderungen vorzunehmen. Allerdings muß man dann bei einem Virenbefall auf das Administratorkonto wechseln, um diese zu entfernen.
Oder denke ich da komplett falsch?

Hoffe daß es das richtige Board ist.

Danke und Gruß: rich

 

@Steele

Die Sache mit den Alternate Data Streams ist noch mal ein eigenes Problemfeld, obwohl nach meiner Kenntnis relativ wenig Malware diese NTFS-Mechanismen ausnutzt.

 

@rich20

Ich habe mal für NAV die Berechtigungen so geändert, dass ein normaler User die Updates machen kann. Das war ein Riesenaufwand, insbesondere, weil ja auch in der Registry jede Menge Berechtigungen geändert werden müssen.

 

Das dachte man bei Microsoft vor SP1 wohl auch
Und genau aus diesem Grund kann man nicht ausschließen, dass es wieder passiert. Nicht mehr und nicht weniger wollte ich damit sagen.
Es gibt Leute, die sich dieser Thematik und verwandten (NTFS-Streams) heiß und innig widmen

 

@franzkat

>nur mit sehr viel Aufwand verändern

Habe ich vorhin festgestellt. Trotz Vollzugriff lassen sich keine Aktionen ausführen.
Deshalb habe ich die Einstellungen wieder zurückgestellt und lasse ihn weiter wie bisher im Hintergrund laufen.

Gruß: rich

 

>Um ehrlich zu sein, ist es mir ja lieber, wenn ich dem Vireprogramm alle Rechte einräumen kann, da es schon etwas nervig ist, bei den vielen Updates, welche es gibt, nach dem runterladen immer das Konto wechseln zu müssen

Also unter NTFS ist der Normalfall bei AVPs der, dass Aktionen mit dem AVP nur mit Admnistratorrechten ausgeführt werden können, was natürlich bedeutet, dass dann, wenn es unter einem Adminuistratorkonto installiert worden ist, auch bei allen anderen Benutzern im Hintergrund arbeitet, wenn es als Hintergrundscanner geladen wird. In den meisten Fällen wirst du aber als normaler Benutzer nicht die Berechtigung haben, die Virensignaturen zu aktualisieren; das ist nicht ohne Grund fast immer den Benutzern mit Administrartorrechten vorbehalten und läßt sich, wenn man dass will, nur mit sehr viel Aufwand verändern .D.h. konkret, wenn du aus Sicherheitsgründen mit einem normalen , beschränkten Benuterkonto arbeiten möchtest, mußt du., um z.B. Virensignaturen upzudaten, in ein Admin-Konto wechseln.

 

@Steele

Vielen Dank für die rasche Antwort.
Um ehrlich zu sein, ist es mir ja lieber, wenn ich dem Vireprogramm alle Rechte einräumen kann, da es schon etwas nervig ist, bei den vielen Updates, welche es gibt, nach dem runterladen immer das Konto wechseln zu müssen, um diese zu aktualisieren.


Gruß: rich

 

>sondern nur die besonders primitiven Schädlinge so nett, sich an Spielregeln zu halten. Die etwas gehobeneren verschaffen sich über Exploits die notwendigen Rechte selbst

Mir sind keine Beispiele bekannt ( hast du eins ?), wo die ACLs unter NTFS ausgetrickst werden. Ein Programm kann sich nicht einfach Rechte selbst beschaffen bzw. als Dienst installieren, wenn es unter einem normalen Benutzerkonto läuft. Insofern ist es eine gute Absicherung, z.B. im Internet nicht mit Admin-Rechten zu surfen.

 

Nicht komplett. Mit eingeschränkten Rechten zu Surfen ist auf jeden Fall besser als mit Adminrechten. Die Rechte des Virenscanners einzuschränken, macht aber keinen Sinn. ABER:
Wie du schon selbst schriebst, sind eben nicht alle, sondern nur die besonders primitiven Schädlinge so nett, sich an Spielregeln zu halten. Die etwas gehobeneren verschaffen sich über Exploits die notwendigen Rechte selbst. Davon abgesehen gibt es leider auch Software großer Hersteller, die NUR mit Adminrechten läuft. Und statt nur diesen Programmen diese Rechte einzuräumen, was ja meist geht, macht man es sich einfach und ist generell als Admin unterwegs. Die Desktopfirewall und der Virenscanner werdens schon richten...