Wie können "Programme" einfach so die UAC-Anfrage provozieren? rein technisch gesehen?
Das legt der Hersteller der Software fest, oder sie haben es immer nicht geschafft im Jahre 2010 ihre Software Vista/Windows 7 kompatibel zu machen.
G Data ist da auch so ein Beispiel in der Bedienung, möchte man z.B. manuell einen Scan anschieben, muss man das erst mal mit einem UAC Dialog bestätigen. Andere Hersteller beweisen das es auch einfacher geht, das ist eigentlich jetzt ein Armutszeugnis, drei Jahre nach Vista immer noch nicht voll UAC kompatibel zu sein.
Sind die diversen Beispiele in dennen Admin Rechte nötig wären aber keine UAC-Anfrage kommt, nicht ein Beweis dafür, dass UAC viel zu leicht umgangen werden kann?
Äh? Es wird doch nichts umgangen!
Wenn eine Software Admin Rechte anfordert, aber das Programm nur Benutzerrechte benötigt, wird nichts umgangen.
Das sieht man nämlich, wenn man das Ganze umdreht und ein Programm das Admin Rechte braucht, keine UAC Dialog anfordert, manche Funktionen im Programm sind dann nicht verfügbar, bzw. gehen dann einfach nicht.
Was mir in der FAQ fehlt, wäre eine Erklärung für den Leihen, wie er erkennen kann, was man bei einer UAC-Anfrage erlauben darf und wo man auf "Nein" klicken kann. Da wäre das Problem mit den automatischen Updates, von denen ein User manchmal nichts weiß, weil sie standardmäßig aktiv sind, siehe dort ein Beispiel dazu:
Stimmt, guter Einwurf, daran habe ich noch nicht gedacht.
Du kannst problemlos einen UAC Dialog bestätigen, wenn du:
- Beabsichtigst ein Programm oder Software zu installieren, die aus einer vertrauenswürdigen Quelle bezogen wurde. (Dateien aus Filesharing und Warez Seiten gehören übrigens dazu nicht. )
Der Programmpfad sollte natürlich mit der gestarteten Datei übereinstimmen.
- Wenn man Windows System eigene Funktionen nutzt. (Windows Defrag, Gerätemanger usw.)
Die solltest auf keinen Fall auf Fortsetzen drücken wenn:
- eine Datei bezogen wurde (Internet, USB Stick uws.), die eigentlich ein Bild, Film, Dokument sein soll, aber beim starten einen UAC Dialog nach sich zieht.
- Wenn beim surfen ohne dein zu tun ein UAC Dialog erscheint, der noch mit einer Orangen Umrandung umgeben ist. (Diese Dateien gehören nicht zum System und haben auch keine Digitale Signatur)
Hier steht dann im Dialog:
Dateiursprung: Aus dem Internet heruntergeladen und beim Programmpfad eine Adresse die für das Internet steht, hinterlegt ist. Hier müssen besonderes bei einer Orangen Umrandung die Alarm Glocken läuten. (Das Bild hat keinen Orangen Rahmen, bitte davon nicht irritieren lassen.) Jetzt werden vielleicht manche sagen, das ist bei mir aber noch nie passiert, das liegt oft auch daran, das viele Malware überhaupt nicht UAC kompatibel ist.
Es ist interessant zu sehen, dass man erstmal Rootkits aussuchen muss, die kompatibel mit Windows Vista sind. Noch interessanter ist die Tatsache, dass der Einsatz von UAC die Installation der verwendeten Rootkits via Drive-by-Download verhindern kann. Ein Aspekt, der deutlich das gesteigerte Sicherheitsniveau für normale Benutzer von Windows Vista zeigt.
http://blogs.technet.com/dmelanchthon/archive/2008/05/28/uac-vs-rootkits.aspx
Vertrauenswürdige Hersteller versehen solche Dateien mit einer Digitalen Signatur/Zertifikat. Hier kann man überprüfen, ob die Datei zur Quelle passt. (graue/blaue Umrandung) Diese kannst betrachten, wenn du im UAC Dialog auf Details gehst und die Information zum Zertifikat aufrufst. Aber selbst hier würde ich immer äußert kritisch sein ( (Programmpfad: Web Adresse hinterlegt) und das erst mal mit Abbrechen bestätigen.
Sollten diverse Programme, durch den Update Mechanismus hervorgerufen, einen UAC Dialog provozieren, sollte der Programm Pfad mit dem Programm selber übereinstimmen. Wenn also der Quick Time Player ein Update haben will, sollte der Pfad aus dem Quick Time Ordner kommen.
Wenn du dir da nicht sicher bist, was hindert dich daran, den Dialog
mit Abbrechen zu bestätigen? Du kann dann selber manuell den Quick Time Player starten und dort manuell den Update Mechanismus anschieben.
