News Windows 10 soll „Malware eliminieren“

[Capthowdy]

Also bei OSX würde ich jetzt nicht von "goldenem Käfig" sprechen.

Ich habe diese Aussage ja auch wenig später entsprechend revidiert, dass MACs dort nicht ganz reinpassen

 

[noxon]

Wer ein bestimmtes Tool braucht zum Arbeiten kann sich das ohne zusätzlichen Support durch die IT durchaus installieren lassen (an sich spricht nichts dagegen). Dass nicht jedem MA pauschal Admin-rechte eingeräumt werden ist gut so. Man weiß nie auf welche Idee der eine oder andere kommt. Und nur weil jemand mal irgendwas tolles (ja auch was technisch/naturwissenschaftliches) studiert hat heißt das noch lange nicht, dass diese Leute automatisch so IT-affin sind, dass die nicht den Admins unnötige Arbeit machen.

Ich sage ja nicht, dass man jedem gleich Admin Rechte geben soll. Die meiste Software gibt sich ja auch mit normalen Benutzerrechten zufrieden.

Oder legst du wert auf sinnlose Arbeitsbeschaffungsmaßnahmen die hätten vermieden werden können?

Nein, aber ich weiß auch, dass nicht jeder Betrieb einen Admin hat, der sich um solche Dinge kümmert.
In meinem Unternehmen jedenfalls gibt es keinen Posten, den man als Admin bezeichnen könnte und wir haben mehrere hundert Mitarbeiter angestellt.
Wir haben zwei, drei Entwickler und einen Typen, der die Datenbank verwaltet, aber wenn wir Probleme mit dem Netzwerk haben wird ein externer Dienstleister gerufen, der die Probleme behebt.

Wir müssen den Usern einfach das Recht geben ihre PCs selbst einrichten zu dürfen. Die sind praktisch auch alles technisch/naturwissenschaftlich studiert und behelfen sich Gott sei Dank meistens selbst indem viele sogar ihre eigenen Programme schreiben, Server aufsetzen und solche Dinge. Sonst würde der Laden hier gar nicht laufen.

 

[uburoi]

@uburoi: Und was genau lässt dich an dem Statement zu Vista zweifeln?

Dass das Sicherheitsversprechen schon seit ewigen Jahren zur Microsoft-Rhetorik gehört, ohne dass es je eingelöst werden wird; daran werden auch weitere Restriktionen am OS nichts ändern, wie sie im Artikel beschrieben werden. Der unbedarfte Nutzer wird weiterhin die größte Unsicherheitsquelle darstellen und sein System zumüllen, und der Power-User ärgert sich über die Einschränkungen seines Systems. Nicht Fisch, nicht Fleisch.

Aber da ich nur selten auf der Arbeit mit Windows Kontakt habe, ist meine Perspektive vermutlich auch eine andere als diejenige derer, die jeden Tag mit Windows arbeiten. Ich würde jedenfalls kein Geld für ein OS ausgeben, das mich bevormundet und einschränkt.

Gruß Jens

 

[MountWalker]

@ uburoi

Der halbwegs erfahrene Benutzer läuft nicht mehr Gefahr, sich sowas wie Sasser ohne eigenes Zutun zu holen. Ich finde das ist ein Fortschritt, der bei Windows sehr wohl stattgefunden hat - auch wenn Windows damit lediglich zu anderen Systemen aufgeschlossen hat.

 

[diggeeier]

Ja ich muss auch sagen, malware elemieren, klingt auch nach kontrolle als nach sicherheit..

 

[noxon]

Dass das Sicherheitsversprechen schon seit ewigen Jahren zur Microsoft-Rhetorik gehört, ohne dass es je eingelöst werden wird; daran werden auch weitere Restriktionen am OS nichts ändern, wie sie im Artikel beschrieben werden.

Ganz so stimmt das aber auch nicht. Natürlich wird MS Malware nie komplett verhindern können, aber seit den ersten Windows Versionen sind die Systeme durch die ganzen eingeführten Restriktionen mit der zeit immer sicherer geworden.

In Win XP konnte man ohne Treiber nicht mehr direkt auf die Hardware zugreifen, was es vielen Virenschreibern die Arbeit sehr viel schwerer machte sich zum Beispiel direkt in den MBR der Platte zu schreiben und solche Dinge.

Mit Vista mussten die Treiber dann sogar noch signiert sein, sodass nicht jeder Hinz und Kunz seine eigenen schreiben konnte um auf die Hardware zugreifen zu können. Speicherverwürfelungstechniken machten es Virenschreibern außerdem deutlich schwieriger Buffer Overflow Lücken auszunutzen. Die Benutzerkontensteuerung half zwar nur gegen simple Angriffsversuche, aber auch das hat ab und an geholfen. DEP konnte auch zum ersten Mal aktiviert werden. Der Internet Explorer war auch deutlich sicherer als noch unter XP, wenn auch nicht der sicherste Browser der Welt.

Mit Win 7 wurden viele dieser Sicherheitsmechanismen noch verbessert und auch die integrierte Firewall und der Windows Defender waren endlich zu was zu gebrauchen.

Mit Win 8 gab es dann zum ersten Mal einen kostenlosen Virenscanner mit an Bord. Die neu eingeführten Metro-Apps haben ebenfalls ein sehr gutes Sicherheitssystem spendiert bekommen und können nur über den Store verteilt werden.
Bisher gibt es da noch keine Malware Probleme, soweit ich weiß. Mittlerweile ist übrigens auch der Internet Explorer zu einem sehr sicheren Browser herangewachsen.

Evolutions in Browser Security
Browser Security Comparative Analysis Report - Socially Engineered Malware Edition 7

Wie man sieht reagiert MS dank dem neuen Smartscreen besonders schnell auf neue Malware und ist besonders sicher im Bereich der Social Engeneering Malware.

Ich denke also schon, dass Win 10 wieder eine Ecke sicherer werden wird und dass Malwareschreiber wieder mehr zu tun kriegen werden. Eliminieren wird MS das Problem natürlich nicht.

Ja ich muss auch sagen, malware elemieren, klingt auch nach kontrolle als nach sicherheit..

Und Kontrolle ist was Schlechtes?

Die Polizei kontrolliert auch ob in unserem Staat alles beim Rechten ist. Kontrolle ist gut, solange der Kontrollierte die Macht über den Kontrolleur behält und das scheint ja der Fall zu sein, wenn das ganze ein optionales Feature sein soll.

Anders kann ich mir das auch nicht vorstellen. Wenn es nicht optional sein sollte, dann würde das ja bedeuten, dass niemand mehr ein Programm frei aus dem Internet herunterladen und bei sich installieren könnte. Wenn MS dies tun würde, dann würde Windows sofort von meiner Platte fliegen und das wissen die.
Ne ne. Aufgezwungen wird uns das nicht. Das kann sich MS nicht erlauben und ich glaube ehrlich gesagt auch nicht, dass sie es wollen, dann das würde auch ihrem Ökosystem schaden. Windows geht's ja nur so gut, weil es ein freies Betriebssystem ist auf dem jeder machen kann was er will. Würden sie es einschränken, dann würde kein Mensch mehr Software für Windows entwickeln wollen. Davon kannst du ausgehen.

 

[Damocles' Sword]

Haut mir bloß ab mit "App-"Store etc. ! Mag ja für manche User Vorteile haben - für mich nicht. Dank Zwangsupdates @ Android kann ich z.B. meine Southpark-App nicht mehr nutzen. Was sicher ist und was nicht bestimme ich, nicht Google und auch nicht MS. Leider gibt es Cyanogen für mein Modell nicht.

Bleibt es halt bei Win 7 x64. Reicht völlig.

 

[Lord Wotan]

Das ist ja der Hammer das Microsoft mir vorschreiben will was ich wo Kaufe und Installiere. Beim Handy mag es ja angehen mit denn APP. Aber beim PC ist das ein no go. Ich hoffe es gibt dann schnell Anleitungen wie ich das Umgehe.


Das ist echt eine totale Frechheit was MS sich da erlaubt, das mag ja für DAU´s mit Aldi PC toll sein. Aber nicht für richtige PC Besitzer. Wenn MS das nur auf APP´s bezieht, dann OK. Apps sind sowieso nur Kikikram fürs Handy oder Metro beim Tablet! Da würde ich diesen Zwang einsehen.
Aber auf richtige Desktop Programme /Spiele für einen PC, geht das gar nicht.

 

[Herdware]

Ne ne. Aufgezwungen wird uns das nicht. Das kann sich MS nicht erlauben und ich glaube ehrlich gesagt auch nicht, dass sie es wollen, dann das würde auch ihrem Ökosystem schaden. Windows geht's ja nur so gut, weil es ein freies Betriebssystem ist auf dem jeder machen kann was er will. Würden sie es einschränken, dann würde kein Mensch mehr Software für Windows entwickeln wollen. Davon kannst du ausgehen.

Das sehe ich auch so. Man muss allerdings auch bedenken, dass Windows 10 das erste Windows werden wird, das als einheitliches OS nicht nur für PCs genutzt wird, sondern auch direkt für alle möglichen anderen Geräte, vom Smartphone bis zur XBox.

Bei einem PC, also einem klassischen "Personal Computer", ist die Sache klar. Der muss unter meiner persönlichen Kontrolle stehen. Da kann man dem Besitzer/Benutzer nicht einfach vorschreiben, was er installieren darf und was nicht. Das würde dem Grundkonzept des PCs widersprechen.

Aber für andere Geräteklassen muss das nicht unbedingt gelten oder auch nur erwünscht sein. Bei einer Spielkonsole z.B. würde ich erwarten, dass jedes offizielle Spiel und Zubehör läuft, aber mehr auch nicht. Ansonsten will ich mir da gar keine Gedanken über die Sicherheit des Systems und meiner Daten machen müssen. Die soll gar keine offene Plattform wie ein PC sein.
Dass jeder der unzähligen Windows-Schädlinge mit Win10 auch direkt auf der Spielkonsole oder dem Mobiltelefon usw. Fuß fassen kann, muss verhindert werden. Und da will MS halt mit den Signaturen ansetzen.

Ich könnte mir jedenfalls gut vorstellen, dass sich die Aussage des Microsoft-Mitarbeiters nur genau drauf bezogen hat. Steht ja auch so in der Meldung:
"Gürtler wollte damit auch Befürchtungen, der Einsatz eines Kernels über alle Geräteklassen werde das Thema unter Windows 10 noch verschärfen, ausräumen."

Auf der PC-Seite wird sich hingegen eher wenig bis gar nichts ändern (können).

 

[e-Funktion]

Ich finde es höchste Zeit, dass in Windows die Software-Distribution zentralisiert wird.

Offenen SMS aufsetzen?

In meinem Unternehmen jedenfalls gibt es keinen Posten, den man als Admin bezeichnen könnte und wir haben mehrere hundert Mitarbeiter angestellt.
Wir haben zwei, drei Entwickler und einen Typen, der die Datenbank verwaltet, aber wenn wir Probleme mit dem Netzwerk haben wird ein externer Dienstleister gerufen, der die Probleme behebt.

Nicht jeder Laden braucht auch eine ganze IT-Kompanie. Wenn das zeitweise ein externer machen kann weil wenig anfällt, warum nicht. Bei Umgebungen bei denen IT-Infrastruktur kritisch ist sehe ich das allerdings anders, gerade wenn der Betrieb wirklich größer ist und kein Geld verdient wenn da was abraucht.
Wenn's jetzt ist "User hat blödsinn gemacht, Kiste zurücksetzen - nix passiert" würde ich das mal so durchgehen lassen.

Die sind praktisch auch alles technisch/naturwissenschaftlich studiert und behelfen sich Gott sei Dank meistens selbst indem viele sogar ihre eigenen Programme schreiben

So schön das klingt - das alleine ist keine Qualifikation für verantwortungsvollen Umgang mit Rechnern ;-) Gerade bei einigen Mitarbeitern steigt das "Risiko", dass der Fall eintritt.

Das ist ja der Hammer das Microsoft mir vorschreiben will was ich wo Kaufe und Installiere. Beim Handy mag es ja angehen mit denn APP. Aber beim PC ist das ein no go.

Weder Microsoft noch irgendwer am Handy zwingt dich zu irgendwas. Außer Apple vielleicht wenn Cydia ohne Jailbreak nicht geht.
Also entspannt euch doch erstmal.

 

[Lord Wotan]

Weder Microsoft noch irgendwer am Handy zwingt dich zu irgendwas. Außer Apple vielleicht wenn Cydia ohne Jailbreak nicht geht.
Also entspannt euch doch erstmal.

Ich rede nicht vom Handy sondern vom Desktop PC. Beim Handy habe ich kein Problem mit den Zwang. Da finde ich ihn auch gut. Nur laufen auf einen Handy eben keine Desktop Programme sondern APPS. Und beim Windows Phone Handy möchte ich auch keinen Jailbreak machen. Wozo? Da finde ich die Apps über den Mircosoft Store Sinnvoll und gut. Sind eben nur APPS.
Bei Desktop sieht es aber ganz anders aus. Das kaufe mir mir nie Programme in Windows Store. Sondern ausschließlich Spiele und Programme in freien Handel . Und da wäre ein Zwang nämlich kontraproduktiv.

 

[e-Funktion]

Ich rede nicht vom Handy sondern vom Desktop PC.

Ich rede von beidem. MS zwingt dich zu garnix.

 

[versus010919761]

Überhaupt nicht

Ihr lebt auch immer in eurer MS Welt

 

[MagicAndre1981]

eine Neuerung ist, dass der Defender nun im Server enthalten ist. Eventuell will MS den Schutz vom Defender mal stärker verbessern.

 

[Daedal]

Ein "Schutz" der voraussetzt sämtlichen Datenverkehr zu scannen. Danke, sehr "umsichtig", denn das passt dann zu meinem DE-Mail Konto wo die Telekom auch noch "aufpasst", dass ich nicht von lebensbedrohlichen Online-Terroristen für systemerschütternde Zombie-Angriffe auf geheime Anti-Kinderporno-Schutz-Organisationen missbraucht werde.