News Microsoft erobert US-Antiviren-Markt

[Voyager10]

Viele werden sich das MS-Packet kaufen weil sie möglicherweise denken das die eigene Software besser mit dem System harmoniert und dem Nutzer weniger Schwierigkeiten bereitet. Ob das alles so stimmt und wie gut die Erkennungsqualität des AV ist das müsste alles noch festgestellt werden. Microsoft darf das Onecare Packet allerdings nicht verschenken auch wenn sie das wöllten. Auf der anderen Seite finde ich die Konkurenz allerdings sehr gut, wenn dadurch die Preise fallen .

 

[MountWalker]

M$ könnte es per Shell doch auch machen, ...

MS macht mit Vista, dass Ansteuerung von Adminaufgaben über Eingabe von Passwort für mein Gefühl flutschiger flutscht als auf Mandriva, Fedora Core oder Ubuntu Linux, weil das OS in meinen Augen bereits in der Beta 2 zuferlässiger als die Linux-Distros erkennt, wann Admin-Aufgaben erforderlich sind.

sprich:
@ alle die das Unix-Benutzer-Konzept sicherer finden

Nicht nur, dass das Benutzerkonzept als solches in Windows NT bereits seit der ersten Stunde drin ist, nein, mit Vista ist es auch mindestens genausop alltagsflutschig wie auf Unices.

Natürlich guibt es da den Punkt der Voreinstellung, aber das liegt nicht an MS, sondern an der Kunschaft. Es hat irgendwann im ersten Halbjahr 2006 ein Vista-CTP gegeben, in dem es (wie bei Ubuntu-Voreinstellungen) unmöglich war, einen Desktop im Normal-Modus mit Adminrechten zu starten. Daraufhin gabs jede Menge Kritik seitens der Windows-Community-Test-Medien, das wäre ganz doll böse umständlich, obwohl dank UAC die Benutzung eines Admin-Desktop wirklich unsinnig ist, und es wurden vielerorts im Web gleich im Vorwort der Tests Anleitungen gegeben, wie man diese Sperre im Abgesicherten Modus wieder aufhebt. Nun ist Windows eben keine Selbstverwirklichung, sondern ein kommerzielles Produkt und deswegen muss es auf Kundenwünsche eingehen und nur deswegen ist seit der öffentlichen Beta 2 die Vorreinstellung wieder som, dass der angelegte Admin-Benutzer auch vorweingestellter Standard fürs Starten des Desktops ist - wegen der Kundschaft, die das intensiv gefordert hat, nachdem in einem CTP besagte Sperre drin war.

Da kann man MS nun keinen Strick draus drehen, sie haben nicht die Position wie Linux, dass sie den dummen Homies einfach befehlen können es so zu nutzen. Apple hat es zwar in Befehlsform erfolgreich hinter sich gebracht, hat aber im Gegensatz zu Windows auch Usern, die nicht ständig selbst Systemeingriffe machen wollen, von denen sie keine Ahnung haben, was unter Windows ja nunmal ein leidiges Massenphänomen ist. Und Cheetah kam, auch wenn sicherlich nicht nur deswegen, keinesfalls positiv bei den alteingesessenen Maccies an.

 

[Meriana]

ich denke, mann mus hier zwei Seiten sehen, einerseits schreien die Anwender nach einem Anwenderfreundlichen Betriebssystem, andererseits verlangen sie ein Sicheres System. Beides kann man nur schlecht haben. und selbst Windwos XP ist ein sicheres System, wenn vor dem PC kein Idiot sitzt, sondern wer, der genau weiss was er tut. ICh geb zu, dass man hier bei XP geschlampt hat, wobei ich mir nicht sicher bin, ob man als die Entwicklung von XP begann, sich schon über das Ausmass dieses Problems bewusst war. (ich meine allgemein!!) Wie gut die Benutzerrechte von VIsta sein werden, wird sich wohl noch zeigen müssen, aber ich bni sicher, das viele änderungen am System, das Admin kennwort erfordern. (Aenderungen an den Netzwerkeinstellungen.$
Wenn ihr den Text genau gelesen habt, so werdet ihr merken, dass One care, auch ein Backup-Programm beinhaltet, sowie ein Programm zur Systemoptimierung. Ich würd jetzt einfach mal behaupten, bei Norton kostet das, was bei OneCare drinen ist, das doppelte.
Ausserdem muss man klar sehen, das MS hier Bereiche absichert, die nicht in der Garantiepflicht eines Herstellers liegen. MS mag verpflichtet sein, Sicherheitslücken zu stopfen und sein bestes zu tun, um das System sicher zu machen, aber bei so einen komplizierten Programm gibt es immer Lücken. Und sei es nur, weil man "alten" Code weiterverwendet hatte.
Das was ich von Vista bis jetzt gesehen habe, deutet darauf hin, das MS seine Aufgaben gemacht hat.
Bleibt zum Schluss noch zu sagen: niemand mus sich Windoof installieren.

 

[longi]

Hi
Ich hab nicht alles gelesen, da mußte ich leider aufhören "Systemoptimierung"

Ich find die blamieren sich doch selbst, wenn sie Software zu Systemoptimierung verkaufen um Ihr eigenes Produkt etwas zu optimieren.
Demnächst gibts dann evtl. Windowsversionen in Slow - Fast - Turbo und Ultraturbo, die letzten drei natürlich nur gegen entsprechenden Aufpreis.

Cu

 

[Incommunicado]

@MountWalker&Meriana: Also ich weiss nicht, wo bei den *nix Systemen ein Problem sein sollte. Ich arbeite täglich mit Linux Systemen. Die Frage nach dem root Passwort kommt auch nur dann wenn es wirklich Sinn macht. Will ich Systemeinstellungen ändern oder Systemdateien/Konfigurationen/Installationen ändern fragt er. Das hält beim produktiven Benutzen des Systems überhaupt nicht auf. Muss man langwierige Admin-Aufgaben erledigen logt man sich halt direkt als root ein.
UAC ist nur ein Name. Auf die inneren Werte kommt es an und da ist das *nix Rechtesystem einfach top und mir würde spontan nichts einfallen was ich ändern wollte (heisst nicht das es jedermann so sehen muss). MS würde gut daran tun dieses System zu übernehmen oder ein für alle mal den Default-Admin-Account abzuschaffen. Da würde sich so mancher Sysadmin drüber freuen, über ein einheitliches Nutzerrechtesystem

 

[iNsuRRecTiON]

@MountWalker&Meriana: Also ich weiss nicht, wo bei den *nix Systemen ein Problem sein sollte. Ich arbeite täglich mit Linux Systemen. Die Frage nach dem root Passwort kommt auch nur dann wenn es wirklich Sinn macht. Will ich Systemeinstellungen ändern oder Systemdateien/Konfigurationen/Installationen ändern fragt er. Das hält beim produktiven Benutzen des Systems überhaupt nicht auf. Muss man langwierige Admin-Aufgaben erledigen logt man sich halt direkt als root ein.
UAC ist nur ein Name. Auf die inneren Werte kommt es an und da ist das *nix Rechtesystem einfach top und mir würde spontan nichts einfallen was ich ändern wollte (heisst nicht das es jedermann so sehen muss). MS würde gut daran tun dieses System zu übernehmen oder ein für alle mal den Default-Admin-Account abzuschaffen. Da würde sich so mancher Sysadmin drüber freuen, über ein einheitliches Nutzerrechtesystem

Hey,

du hast zwar mit damit recht, dass sie doch endlich mal die Windows-Setup Routine so umschreiben sollen, dass standardmäßig ein Standard-User Account, anstatt eines Admin-User Accounts, nach der Installation von Windows genutzt werden sollte, aber das Nutzerrechtesystem von Windows Vista ist gut genug..!

Dazu empfehle ich dir mal folgenden Choasradio Podcast, welcher auf die Windows Sicherheit näher eingeht: http://chaosradio.ccc.de/cre022.html

Ich würde gerne sehen, dass bei der Installation von Windows Vista zwei Konten angelegt werden: Einmal ein Admin-Account und einmal ein Standard-User Account.

Nach der Installation wird der Benutzer automatisch in den Admin-Account eingeloggt und bekommt eine entsprechende Einführung/Hinweiß gezeigt.
Dieser Erklärt, dass Windows z.b. 3-5 mal den Benutzer automatisch in den Admin-Account nach der Windows Installation einloggt um das System seinen wünschen fertig einzurichten, verwalten, etc., halt administrieren. (Die meisten Arbeiten nach der Installation benötigen Admin Rechte..)

Nach dieser Anzahl wird man aufgefordert ein Passwort für den Admin-Account zu setzen und bekommt dann standardmäßig den Standard-User Account zum Einloggen auf dem grafischen Login-Screen angeboten/angezeigt. Der Admin Account wird ausgeblendet.
So wird jeder "normale" Anwender sich immer mit dem Standard-User Account in Windows einloggen und diesen für seine Arbeit benutzen und das Problem mit dem Admin-Account wäre von nun an gelöst..

Natürlich könnte man auch alternativ das Passwort für den Admin-Account während des Windows-Setups abfragen, setzen und abspeichern, sodass ein automatisches Einloggen des Admin-Accounts für die ersten 3-5 Male möglich ist. (Danach wird die abgespeicherte Passwort Information gelöscht und überschrieben..)

Dies müsste eigentlich alles ziemlich einfach zu realisieren sein..

MfG
CYA

iNsuRRecTiON

 

[-oSi-]

Das Gejammere hier ist sagenhaft...
Gegenfrage:
Wie kommt man von einem Antiviren-Tool (aus dem Topic) zu den Benutzerrechten von Windows ?
Etwas weit ab vom Topic und zusätzlich am Ziel vorbei geschossen...!


@Topic:
Das Microsoft jetzt so großen Erfolg damit feiert verwundert mich kaum.
Die Branchenriesen rohen sich gerade auch auf ihren Lorbeeren aus.
Der Markt, war nach ihrem Standpunkt, aufgeteilt...
War wohl doch nicht der Fall.

Mit dem WindowsDefender ist es wohl ähnlich gelagert.

Tja, Microsoft kennt die Lücken in ihrem eigenen Beteriebssystem besser als jeder andere
und weiss genau, wo man was schliessen muss/müsste.

 

[liquidstyle]

MS sollte die Finger von Sachen lassen, von denen sie kaum Ahnung haben! Das ist eben nicht ihre Liga. Ich werde bestimmt NIE zu ONECareLive wechseln!

 

[Incommunicado]

@OSI: Dann hast du den Zusammenhang eben nicht erkannt. Die Benutzerrechte hängen ausserordentlich stark mit der Viren und Malware Flut bei Windows zusammen. Ein letzter Versuch um dir klar zu machen wie sich dieser Zusammenhang ergibt.
Du infizierst deinen Rechner mit einem Virus. Dieser Virus kann unter Windows, wenn sein Code ausgeführt wird, schalten und walten wie er will. Denn er ererbt bei seinem Start deine Benutzerrechte. Da du bei Windows per default permanent admin bist, kann der Virus an jede Datei, jeden Hardwarezugriff ausführen und viele lustige Dinge mehr. Bei *nix geht das eben nicht, weil du per se nicht alles darfst und somit auch der Schadcode nicht eben alles machen darf. Das selbe gilt für Serverprozesse die mit anderen Rechten als User arbeiten aber das ist unerheblich weils im Prinzip wieder auf dieselbe Erklärung hinausläuft.

 

[-oSi-]

Im Prinzip magst du ja Recht haben, dennoch wird man nie beide Philosophien (*NIX und Windows) unter einen Hut bringen können.
Und bis es doch mal jemand schaffen sollte, bleiben nun mal die Antiviren-Programme & Co.

Die Benutzerrechte sind in Windows eigentlich ganz gut gelöst worden.
Es wird halt nicht oft genug, wenn überhaupt, angewendet.
Und dafür kann Microsoft herzlich wenig.
Mit Vista versucht Microsoft dem einwenig Abhilfe zu schaffen.
Doch was kommt nur --> Spot und Häme. Echt toll...
Da versucht Microsoft mal was zu machen und schon wird dagegen vorgegangen.
Frei nach dem Motto: Was von Microsoft kommt, kann nur schlecht sein.

 

[AlexZischka]

@blasterbanane: wovon hat Microsoft keine Ahnung? Weißt Du eigentlich, wer alles genau zum Microsoft-Konzern gehört? Die haben mit Sicherheit genügend Kompetenz, um ein Antivirenprogramm zu programmieren.

Bei dir fällt mir nur der Nuhr ein...

 

[Dauntless3523]

microsoft muss seine eigenen Sicherheitslücken ja selber am besten kennen oder? Da ist es gar nicht so schwer auf dem Markt eine führende stellung einzunehmen zumal die meisten leute eben Windows haben.

 

[Rechneronkel]

Genau das ist der Punkt bei MS Sorgfaltspflicht. Du kannst für alle OS ein Programm schreiben, welches die Dateien des ausführenden Benutzers löscht. Aber bei *nix basierten Systemen (und einigen anderen mit anständigen Benutzerrechten) ist dann da auch schon Schluss. Bei Windows kannst du direkt ALLES löschen und das OS irreparabel zerstören. Da geht dann gleich jedes Backup verloren und alle Systemdateien. So und da hat MS in Windows Bockmist gebaut, den der User nun teuer bezahlen soll oder was? Bei Vista war ja auch geplant den unsäglichen Standard Admin-account auf einen beschränkten zu ändern. Aber weill alle schreien wenn man hin und wieder das Passwort eingeben muss, wird dies wieder verwässert.
Ich will kein Bashing betreiben, aber Sicherheitstechn. ist Windows eine Katastrophe. Natürlich gibt es in jedem OS Sicherheitslücken. Die

Frage ist immer:
1. Wie lange bis der/die Entwickler reagieren?
2. Wieviel Schaden kann verursacht werden durch diese Lücke?
3. Wie schwer ist es das Schadprogramm zu verstecken und ohne Interaktion des Benutzers möglichst aggressiv auszuführen?

In all den Punkten versagt Windows schrecklich aufgrund der mangelhaft implementierten/genutzten Benutzerrechte.
MS macht tolle Entwicklertools und bietet auch sonst einige tolle Produkte, die ihr Geld durchaus wert sind, aber Windows gehört nicht dazu und wenn der unsägliche Lock-in bei den Kunden nicht wäre, würde man in keinem Unternehmen und keiner Behörde noch Windows finden.

Endlich mal jemand, der Dinge beim Namen nennt! Ich stimme Dir zu und kann mich mit meiner Meinung nur anschließen!

 

[MacGyver]

Genau das ist der Punkt bei MS Sorgfaltspflicht. Du kannst für alle OS ein Programm schreiben, welches die Dateien des ausführenden Benutzers löscht. Aber bei *nix basierten Systemen (und einigen anderen mit anständigen Benutzerrechten) ist dann da auch schon Schluss. Bei Windows kannst du direkt ALLES löschen und das OS irreparabel zerstören. Da geht dann gleich jedes Backup verloren und alle Systemdateien. So und da hat MS in Windows Bockmist gebaut, den der User nun teuer bezahlen soll oder was? Bei Vista war ja auch geplant den unsäglichen Standard Admin-account auf einen beschränkten zu ändern. Aber weill alle schreien wenn man hin und wieder das Passwort eingeben muss, wird dies wieder verwässert.
Ich will kein Bashing betreiben, aber Sicherheitstechn. ist Windows eine Katastrophe. Natürlich gibt es in jedem OS Sicherheitslücken. Die

Frage ist immer:
1. Wie lange bis der/die Entwickler reagieren?
2. Wieviel Schaden kann verursacht werden durch diese Lücke?
3. Wie schwer ist es das Schadprogramm zu verstecken und ohne Interaktion des Benutzers möglichst aggressiv auszuführen?

In all den Punkten versagt Windows schrecklich aufgrund der mangelhaft implementierten/genutzten Benutzerrechte.
MS macht tolle Entwicklertools und bietet auch sonst einige tolle Produkte, die ihr Geld durchaus wert sind, aber Windows gehört nicht dazu und wenn der unsägliche Lock-in bei den Kunden nicht wäre, würde man in keinem Unternehmen und keiner Behörde noch Windows finden.

Das ist doch wirklich totaler Quatsch. Das Sicherheitssystem von Windows ist sicher, nur der Benutzer muß es auch anwenden. Linux- und Unixbenutzer sind von Haus aus eher Leute die sich sicherheitsbewußt verhalten und z.B. nicht unter dem root-Account surfen. Der Windows-User tut dies aber in der Regel. Wenn ein User das Windows System clever konfiguriert, dann ist auch beim Löschen der Eigenen Dateien schluß, genau wie bei Linux.
Und wenn man bei Linux auch die ganze Zeit mit Systemverwalterrechten arbeitet dann können genauso schreckliche Dinge passieren wie bei Windows.