News Erstes Service-Pack für Windows 7 im Sommer?

[Boogeyman]

Du drehst es dir so hin, wie es für dich brauchbar ist.
Für dich ist also eine Erkennung von max. 50% zuverlässig. Für mich ist das wie russisch Roulette.
und solche Ausreden, das man auch mit eingeschränkten Rechten keine 100% Sicherheit erreichen kann, sind auch nix neues. 100% sicher ist es, wenn der Kasten aus ist.
Ich denke, das sich die User an die UAC erst noch gewöhnen müssen, das kann auch mal viele Jahre dauern.
Ich kann es vielen nicht verübeln, da MS die User an das arbeiten ohne eingeschränkte Rechte gewöhnt hat und jetzt fällt die Umgewöhnung natürlich noch viel schwerer. Bei anderen OS war das von Anfang Bestandteil und da jammern die User über eine solche Funktion auch nicht rum.

 

[Muscular Beaver]

Komisch nur dass ein Magazin es getestet hat und dabei nicht infiziert wurde weil sie einiges davon benutzt haben was ich aufgezählt habe (und das selbst mit veralteten Browsern).
http://www.pcwelt.de/start/sicherheit/sonstiges/news/92070/studie_schutz_vor_drive_by_downloads/

Ja, sich an Scheiße zu gewöhnen fällt den Menschen nunmal schwer. Ich finds aber viel lustiger dass du schon lange drin rumplanschst wie ein fröhliches Kleinkind und dich so ärgerst, dass es eben nicht alle so toll finden wie du.

Eben nicht! Das ist nämlich das, was du nicht verstehen willst, oder kannst. Du übergibst die Kontrolle an deinen Silent Mist. Die UAC würde übrigens dafür sorgen, das du die Kontrolle über deinen Rechner behalten würdest.

Äh, ich glaube eher du bist derjenige der hier nichts versteht. Mir ist schon klar dass ich mit einem gewissen Risiko fahre. Genauso wie es ein Risiko gibt Auto zufahren, und das mache ich trotzdem sehr gerne. Auch dein tolles UAC gibt keinen 100%igen Schutz. EBEN weil es so nervt und man es irgendwann nicht mehr für voll nimmt.

Das ist eben auch das, was du auch nicht verstehen willst. Du gehört zu der Fraktion, die glaubt, wenn man seinen Rechner mit diversen Sicherheitsprogrammen voll pflastert, könnte man auf das arbeiten mit eingeschränkten Rechten verzichten.
Da aber besonderes bei neuer Malware Sicherheitsprogramme zuverlässig versagen, ist das kein verlässlicher Schutz.

Nichts ist verlässlich. S. O.
Es ist ja auch nicht so dass man sich nur auf seinen AV verlassen sollte. FireFox z.B. ist auch ein Faktor. Nicht nur dass er nicht so eine Angriffsfläche gibt wie der IE, sondern auch weil er ordentliche Blacklists hat und sofort ein Sicherheitsupdate bekommt wenn denn so eine Lücke entdeckt wird.
Ich meine, wenn du dich jeden Tag 24/7 auf irgendwelchen dubiosen Webseiten rumtreibst die immer die neuesten Malware Versionen haben, die nichtmal von 4 mal am Tag updated AVs erkannt werden, dann bist du wohl auch selbst dran schuld. Deswegen erwähnte ich ja auch noch Brain 1.0, was du schon wieder komplett ignoriert hast.

Also, kommen wir zum Abschluss: UAC ist wirklich prima, wenn man ein DAU ist. Aber bitte hör auf irgendwelche Leute verhätscheln zu wollen, die sich mit der Materie besser auskennen als du und deswegen kein UAC brauchen, was ständig einem über die Schulter schaut und einem immer wieder was "vorlügt".
Wie war das noch mit Lügnern? Läuft doch immer in Kindersendungen. Da lügt einer ganz oft und dann wird ihm auf einmal keine Beachtung mehr geschenkt wenn er mal die Wahrheit sagt.

 

[Boogeyman]

Nett, das du diesen Artikel hier verlinkst. Ich gehe gerne auf diesen ein, was die tolle PC Welt in ihrem Beitrag nicht erwähnt, ist das Fazit des Honeynet Project.

Dort steht nämlich als Empfehlung, wie man eine Infektion vermeiden kann:

Using the browser as a non-administrator user or within a Sandbox will not allow malware to install itself on the machine.

http://www.honeynet.org/node/170

So eine Empfehlung kann man natürlich von PC Welt nicht erwarten, die mit Titel Themen glänzt, ala: "so wir ihr PC um 300% schneller, oder streng geheime Windows Funktionen entdeckt."

FireFox z.B. ist auch ein Faktor. Nicht nur dass er nicht so eine Angriffsfläche gibt wie der IE, sondern auch weil er ordentliche Blacklists hat und sofort ein Sicherheitsupdate bekommt wenn denn so eine Lücke entdeckt wird.

Viele Angriffe laufen über Flash, Java, Adobe Reader Plugin usw., da hilft dir dein aktueller Firefox, oder deine tolle Blacklist vom Firefox recht wenig.

Ich meine, wenn du dich jeden Tag 24/7 auf irgendwelchen dubiosen Webseiten rumtreibst die immer die neuesten Malware Versionen haben, die nichtmal von 4 mal am Tag updated AVs erkannt werden, dann bist du wohl auch selbst dran schuld. Deswegen erwähnte ich ja auch noch Brain 1.0, was du schon wieder komplett ignoriert hast

Wie schon mal erwähnt, es gibt keine vertrauenswürdigen Webseiten.
Kriminelle missbrauchen vermehrt harmlose Webseiten für Angriffe auf Anwender

Wenn dein AV viermal am Tag Upates zieht, bedeutet das nicht, das spätestens nach 6 Stunden auf neue Malware reagiert wird. Oft dauert es viele Tage, bis neue Malware als Signatur aufgenommen wird.

Also, kommen wir zum Abschluss: UAC ist wirklich prima, wenn man ein DAU ist.

Glaubst du, ist aber nicht so.

Aber bitte hör auf irgendwelche Leute verhätscheln zu wollen, die sich mit der Materie besser auskennen als du und deswegen kein UAC brauchen

Klar, du bist der große Experte und deswegen hast du auch einen Beitrag verlinkt, den du selber nicht mal gelesen und auch verstanden hast.
Besonders dieses identifiziert dich als NOOB (Bitte nehme es nicht persönlich)

was ständig einem über die Schulter schaut und einem immer wieder was "vorlügt".

Nö, sie lügt nie, sie sagt dir nur das ein Vorgang Admin Rechte braucht und das ist wohl eindeutig. Selber gestartete Admin Vorgänge kann man schnell bestätigen, stört auch nicht sonderlich. Aufpassen sollte man dann, wenn ohne Interaktion des Benutzers eine UAC Abfrage erscheint. Das können dann eigentlich nur zwei Dinge sein:

• Ein Update Mechanismus möchte Updates installieren
• Malware möchte Admin Rechte haben.

Manche verhalten sich hier wie kleine Kinder, die jetzt rum schmollen, rum bocken, weil ihnen Papi was neues erklärt hat und sie komplett auf Stur schalten. Du wirst natürlich nie zugeben das ich Recht habe, darum geht es mir aber auch nicht, sondern um User die hier mit lesen und auch lernfähig sind.

Danke für deine Steilvorlage.

 

[Muscular Beaver]

http://www.honeynet.org/node/170

So eine Empfehlung kann man natürlich von PC Welt nicht erwarten, die mit Titel Themen glänzt, ala: "so wir ihr PC um 300% schneller, oder streng geheime Windows Funktionen entdeckt."

Es sei denn man klickt trotzdem drauf... weil das tolle UAC so nervt und man einen Reflex entwickelt hat. Tolles Sicherheitskonzept.
Und wenn man jemanden gar nicht mehr glaubt weil er manchmal was blödes erzählt, könnte man gar keinem mehr glauben. Aber ich bin mir sicher, du glaubst eh nur noch dir selbst, so selbstverliebt wie du hier tust.

Viele Angriffe laufen über Flash, Java, Adobe Reader Plugin usw., da hilft dir dein aktueller Firefox, oder deine tolle Blacklist vom Firefox recht wenig.

Sag mal... Hast du das schöne "z.B." nicht gelesen und wieder vergessen dass ich noch zig andere Dinge aufgezählt habe?

Wie schon mal erwähnt, es gibt keine vertrauenswürdigen Webseiten.
Kriminelle missbrauchen vermehrt harmlose Webseiten für Angriffe auf Anwender

Stimmt, ich glaube ich muss mich dann jetzt als nicht-UAC Nutzer in die Höhle verkriechen und warten bis der Cyberkrieg vorbei ist?

Glaubst du, ist aber nicht so.

Glaubst du, ist aber nicht so.

Klar, du bist der große Experte und deswegen hast du auch einen Beitrag verlinkt, den du selber nicht mal gelesen und auch verstanden hast.
Besonders dieses identifiziert dich als NOOB (Bitte nehme es nicht persönlich)

Wenn du mit nicht verstanden meinst, dass ich mir im Gegensatz zu dir, nichts reininterpretiert habe, dann stimmt das wohl.
Du kannst das aber wirklich gut, so mit alles in deine Richtung biegen und so.

Nö, sie lügt nie, sie sagt dir nur das ein Vorgang Admin Rechte braucht und das ist wohl eindeutig. Selber gestartete Admin Vorgänge kann man schnell bestätigen, stört auch nicht sonderlich. Aufpassen sollte man dann, wenn ohne Interaktion des Benutzers eine UAC Abfrage erscheint. Das können dann eigentlich nur zwei Dinge sein:

* Ein Update Mechanismus möchte Updates installieren
* Malware möchte Admin Rechte haben.

1. Lügen war in Anführungszeichen gesetzt. Hast du mal wieder nicht kapiert.
2. Das weiß mittlerweile jeder, aber wenn man jeden Tag zig mal diese Popups sieht, interessiert es einen nach ner weile nicht mehr, und dann wird trotzdem einfach drauf geklickt. Tolles UAC nutzlos.
3. Du redest doch immer so viel von pösen Viren und Malware die ja so intelligent ist. Deswegen: Es gibt auch Malware die keine Adminrechte will/braucht. Ja, doch, echt!

Manche verhalten sich hier wie kleine Kinder, die jetzt rum schmollen, rum bocken, weil ihnen Papi was neues erklärt hat und sie komplett auf Stur schalten. Du wirst natürlich nie zugeben das ich Recht habe, darum geht es mir aber auch nicht, sondern um User die hier mit lesen und auch lernfähig sind.

Ich verhalte mich mittlerweile wie ein Kind, weil ich deine Ignoranz und Arroganz eben nur noch kindisch finde und dich nicht für sehr alt halte. Aber hast wohl recht, da hast du einfach mehr Erfahrung in dem Bereich und bist mir einfach komplett überlegen.

Und genau deswegen ziehe ich mich wieder zurück, weil es komplett Sinnlos ist, dir irgendwas klarzumachen. Du weisst es eh immer besser, und kannst den Standpunkt von anderen Leuten nichtmal ansatzweise verstehen oder respektieren.
Da mache ich dir nichtmal einen Vorwurf, manche Leute können das halt nicht.
Bis zum nächsten Mal.

 

[Boogeyman]

Zuerst möchte ich mal klarstellen, das ich dir nicht böses will, auch will ich dir nicht vorschreiben was du zu tun, oder zu machen hast. Gesunde Härte gehört aber zu einer ordentlichen Diskussion irgendwie dazu.

Es sei denn man klickt trotzdem drauf... weil das tolle UAC so nervt und man einen Reflex entwickelt hat. Tolles Sicherheitskonzept.

Das ist dann wohl dein Problem und nicht das der UAC.
Ich habe dir ja schon gesagt, man sollte dann besonders aufmerksam sein, wenn ohne deine Interaktion ein Meldung erscheint.

Stimmt, ich glaube ich muss mich dann jetzt als nicht-UAC Nutzer in die Höhle verkriechen und warten bis der Cyberkrieg vorbei ist?

Hab ich übrigens nie gesagt, das es deinen Rechner ohne UAC sofort zerlegt. Das interpretierst du da rein.

Wenn du mit nicht verstanden meinst, dass ich mir im Gegensatz zu dir, nichts reininterpretiert habe, dann stimmt das wohl.
Du kannst das aber wirklich gut, so mit alles in deine Richtung biegen und so.

Du bist ja ein ganz lustiger!
Du bringst hier einen Link der ganz toll beweisen soll, das ohne UAC ein System auch genauso sicher zu bekommen ist und dann steht auf der Homepage vom Projekt, man sollte auf jeden Fall mit eingeschränkten Rechten arbeiten. Kann ich was dafür, wenn du dich mit deine eigenen Beweisen selber widerlegst? Ist schon peinlich, wenn man so gute Beweise bringt, gell?

2. Das weiß mittlerweile jeder, aber wenn man jeden Tag zig mal diese Popups sieht, interessiert es einen nach ner weile nicht mehr, und dann wird trotzdem einfach drauf geklickt. Tolles UAC nutzlos.

siehe oben. Ach, du hast noch vergessen zu erwähnen, das es sooo nervt!
Langsam mache ich mir um deine Gesundheit wirklich sorgen, wenn alles immer so nervt. Vielleicht mal anderes Hobby suchen, raus an die Luft, oder mal auf Konsole umsatteln?

Ich verhalte mich mittlerweile wie ein Kind,

Selbsterkenntnis ist der erste Schritt auf dem Weg zur Besserung.

weil ich deine Ignoranz und Arroganz eben nur noch kindisch finde und dich nicht für sehr alt halte.

Stimmt, weil du nix beweisen kannst, ein System genau so sicher hin zu bekommen und dann noch behaupten die UAC wäre nur was für DAU`S. Dann aber "super Beweise" bringen, die dein geschriebenes auch noch widerlegen.

nix für ungut

 

[Neckreg]

Mal davon abgesehen das die Diskussion über die UAC nur noch wenig mit dem ersten Service-Pack für Windows 7 zu tun hat, möchte ich trotzdem noch ein paar Worte dazu verlieren.

Im Kern muss ich Boogeyman recht geben. Ich hätte es sogar sehr begrüßt wenn Microsoft hier konsequent gewesen wäre und die UAC aka Root wie bei Linux umgesetzt hätte. Will heißen: bei der Installation von Windows wird grundsätzlich nur ein Benutzerkonto mit eingeschränkten Rechten installiert. Dieser muss sich dann, bei administrativen Aufgaben, die Rechte beim Admin-Konto holen, indem er ein Passworte eingeben muss.

So wie es jetzt ist, ist es nur halbherzig umgesetzt. In diesem Fall muss ich Muscular Beaver recht geben und zugeben das es doch allzusehr dazu verleitet die Meldung ignorant weg zu klicken.

http://www.zdnet.de/news/wirtschaft..._von_zehn_viren_story-39001024-41522358-1.htm
http://www.zdnet.de/news/wirtschaft...t_von_windows_7_story-39001024-41000097-1.htm
http://www.zdnet.de/sicherheits_ana...nd_inkompatibel_story-39001544-41501221-1.htm

Und hier noch etwas allgemeines zu Malware und deren gefahren:

http://www.zdnet.de/sicherheits_ana...inschraenkungen_story-39001544-39189521-1.htm

Es ist keiner davor geschützt, wirklich keiner. Da kann man noch so vorsichtig und umsichtig sein wie man wil (Brain.exe)l. Man sollte aber die Möglichkeiten die sich einem bieten um sich wenigstens halbwegs davor schützen zu können ausnutzen. Dazu gehört auch die Nutzung eines eingeschränkten Benutzerkontos, oder eben den Einsatz einer Benutzerkontensteuerung (UAC). Letztendlich ist sie nichts anderes als ein Entgegenkommen seitens Microsoft, damit sich der User nicht darum kümmern muss. Hätte Microsoft sich von vornherein darum gekümmert, müssten sie jetzt nicht zu solchen Hilfsmitteln greifen. Jeder Sicherheitsexperte, Systemadministrator, IT-Profi wird dazu raten die UAC gefälligst auf höchster Stufe eingeschaltet zu lassen.

 

[Boogeyman]

Naja, ein bisschen hat das schon mit dem Service Pack 1 zu tun, da manche hoffen das hier die UAC weiter überarbeitet wird.

Deine Links beziehen sich auf die Standard Sicherheitsstufe von Windows 7 die zur Zeit nicht sicher ist. Das ist ist auch teilweise ein Erfolg der Foren Experten, weil es hat ja unter Vista so genervt. Jetzt wurde sie etwas entschärft und jetzt ist ist nicht so sicher geworden, wie gewollt.
Wie ich schon erwähnt habe, warum MS in der Grundeinstellung eine niedrigere Einstellung, als die höchste gewählt hat, ist mir schleierhaft. Bitte nicht falsch verstehen, wer wissentlich eine unsichere Stufe wählen will, kann das gerne machen, es sollte nur nicht die Grundeinstellung sein.

und eine Trennung wie bei Linux würde manche jetzt noch mehr "nerven", wie es jetzt schon die Standard Stufe von Windows 7 tut.

 

[silent-efficiency]

Das einzige was hilft ist Software, bei der die Lücken rechtzeitig gestopft werden.

UAC ist nicht nur nervig sondern auch viel zu doof. Immer wenn irgend etwas gemacht wird, sagt UAC "A A A, da ist was, da will das System was machen" Und der unbedarfte User fragt sich: hmm und? darf es das oder nicht? Woher soll ich das den wissen? also klickt der erst mal auf "nö, darfst du nicht", wenn es dann irgendwann mal ein zweites mal oder drittes mal kommt, dann ist der User überfordert und sagt, "na von mir aus, dann mach halt"
Zudem besteht das Problem mit den ganzen Automatisierungsdiensten. Nicht alles wird von Hand gestartet und dann fragt Windows Vista/7: "ja willst du das nun machen oder net?"

Beispiel: Bei Adobe ist es Standardmäßig so eingestellt, dass Updates automatisch heruntergeladen und aktualisiert werden. Wenn es also so weit ist, dann fragt UAC "Adobe bla bla will hier auf System zugreifen" "Quelle: System"; "Ursprung: Internet".

User: Ja gut eh, ist das jetzt ein Virus der sich als Adobe tarnt und mein System übernehmen will?
"Also ich hab hier nichts gestartet", denkt der User weiter. "Klicke ich mal auf blocken"

-> FAILED
System bleibt ohne aktuellem Adobe mit geöffneten Löchern. Danke UAC