Viren, Spyware, Datenschutz 11.234 Themen, 94.586 Beiträge

Verfolgung starten Optionen
News: UAC schützt nicht ausreichend vor Viren

Windows 7: Quälmechanismus für die Katz?

Michael Nickles / 15 Antworten / Flachansicht Nickles

Bereits Windows Vista sollte das sicherste Windows aller Zeiten sein. Dafür hat Microsoft unter anderem den User Account Control (UAC) eingeführt. Bei nahezu "jedem Mausklick" ging der bei Vista auf und fragte nach, ob die Aktion wirklich ausgeführt werden soll.

Die ständige Neverei durch den "Quälmechanismus" hat viele Vista-Anwender an den Rand des Wahnsinns getrieben. "Profis" schalteten ihn deshalb ab, "Laien" klickten halt einfach immer auf "Okay" ohne noch mal nachzudenken, was das Sicherheitskonzept natürlich in beiden Fällen ruiniert. Das hat auch Microsoft erkannt und den UAC bei Windows 7 entschärft.

Standardmäßig quengelt er deutlich weniger als bei Vista und wer mag, kann ihn per "Schieberegler" auch bequem komplett ausschalten. Das PC-Sicherheitsunternehmen Sophos hat jetzt mal untersucht, was passiert, wenn man bei Windows 7 auf spezielle Antiviren-Scanner verzichtet und der Standardeinstellung des User Account Control vertraut.

Dazu wurde einem Windows 7 ohne Virenscanner mal eine Ladung Viren drübergeschüttet. Konkret wurden einfach die zehn nächstbesten Viren genommen, die im Sophos-Labor eintrafen. Erschütterndes Ergebnis: sieben der zehn Viren konnten sich mühelos in Windows 7 einnisten und aktivieren - egal ob UAC ein- oder ausgeschaltet wurde.

Zwei Viren schlichen sich zwar am UAC vorbei, konnten sich allerdings nicht ausführen, weil sie mit der neuen Windows Version nicht klarkamen. Nur in einem einzigen Fall gelang es UAC einen Virus zu stoppen, der es bei ausgeschaltetem UAC geschafft hätte.

Welche Viren ausprobiert wurde, zeigt die Tabelle im Blog von Sophos. So bleibt für Sophos schließlich nur die Erkenntnis, dass auch unter Windows 7 ein Virenscanner Pflicht ist, wer nur UAC traut, der hat verloren.

Michael Nickles meint: Okay. Sie haben "nur" zehn Viren ausprobiert. Ob UAC bei "tausend Viren" vielleicht besser abgeschnitten hätte?

Man kann jetzt natürlich argumentieren, dass UAC ja kein "Virenscanner" sondern ein "ganz anderer" Sicherheitsmechanismus ist. Die Frage ist dann allerdings, was er überhaupt bringen soll.

bei Antwort benachrichtigen
Das du jetzt schon 2x meinst ist bemerkenswert. PaoloP
Interessanter Beitrag, aber dass alles irgendwie zweimal dasteht verwirrte ... Devil_McAcid
Vor allem ist das rumgemeinte mal wieder länger als der eigentliche Blog :D PaoloP
Hallo. So ein Progi hatte Norton auch 96 oder 97. war angeblich ein ... Jokeman
Da bei den meisten Windows Usern noch immer die Meinung herscht Ich bin der ... Wiesner
Naja, ich finde schon, dass dieser Sicherheitsaspekt unter anderen ... Olaf19
Ich halte die UAC auch für lästig, doch ich hoffe das durch diese ein ... Wiesner
Ähnlich Ubuntu läuft es aber unter Win mit einem Standarduser ab. ... dalai
Ja, ich weiss diese Feinheiten sind auch bei mir der Aufreger. Vieleicht bei ... Wiesner
deshalb gebt Ihnen keine Adminrechte mehr, sondern Scripts und Anleitungen ... dalai
ich find die UAC auch irgendwie überflüssig. Als admin sollte man auch ... babbage
Bei Linux und Apple funktioniert es doch auch, warum soll es bei Windows so ... Xdata
Wie bekannt wurde UAC aufgeweicht gegenüber Vista. nun ist es auch wieder ... Conqueror
Olaf19 Conqueror „Wie bekannt wurde UAC aufgeweicht gegenüber Vista. nun ist es auch wieder nicht...“
Optionen

Ich denke, das ist keine Frage von "härter oder weicher", es geht um das Sinnvolle und das Notwendige.

Meine Windows-Erfahrung reicht nur bis XP, ich habe nicht mehr miterlebt, wie das unter Vista oder jetzt 7 gelöst worden ist. Von anderen Systemen - Linux/Ubuntu und Mac OS X - kenne ich es so:

Grundsätzlich bin ich ohne Administratorrechte unterwegs. Wann immer ich etwas tue, was das System in irgendeiner Form beeinträchtigen könnte - Verändern von Systemordnern oder -Einstellungen, Starten von unbekannter Software aus dem Internet, Einhängen eines unbekannten Datenträgers - werde ich aufgefordert, mein Administratorpasswort einzugeben.

Das geschieht so oft, wie es eben nötig ist - und das ist so selten, dass es nicht nervt, wenigstens mich nicht.

Ehrlich gesagt, ich bin etwas überrascht über diese Diskussion. Ich hatte angenommen, dass dieses Prozedere bei allen relevanten BS - Win ab Vista, Mac, Linux - inzwischen völlig angeglichen ist. Ich kann nur das bekräftigen, was Xdata sagt - an und für sich ist das UAC eine gute Sache. Gegenüber Windows XP ist das eine klare Verbesserung, evtl. fehlt es nur noch etwas am Feintuning.

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Die UAC ist ansich ja eine gute Sache, Bei Xp war es ja sogar für ... Xdata