"Gecastreerde" Windows 7 kwetsbaar voor virussen
De standaard User Account Control (UAC) instelling van Windows 7 staat te slap ingesteld om malware buiten de deur te houden, zo concludeert virusbestrijder Sophos na een test met tien verschillende virussen, waarvan er acht het systeem infecteerden. Het geteste systeem gebruikte geen virusscanner. "Ondanks Microsoft's beweringen, stelt Windows 7 net als voorgaande Windows versies teleur", zegt Chester Wisniewski. "Het goede nieuws, is dat van de 10 nieuwste exemplaren, er twee niet onder Windows 7 wilden werken."
Vista
Twee virussen wilden helemaal niet op Windows 7 werken, ongeacht of UAC was ingeschakeld, terwijl User Account Control één exemplaar wist te stoppen. Eerder had Wisniewski al gewaarschuwd dat de standaard configuratie van UAC geen bescherming biedt, iets wat het onderzoekje zou onderstrepen. "Het is niet effectief in het beschermen van een PC tegen moderne malware." De virusonderzoeker vindt dat Microsoft UAC teveel "gecastreerd" heeft.
Hij erkent dat het om een snelle test ging, die niet nauwkeurig weergeeft hoe goed Windows 7 tegen met malware omgaat als er wel een virusscanner is geïnstalleerd. Het ging alleen om te controleren hoe effectief UAC is. "UAC beschermt gebruikers neit echt. Mensen zouden het agressiever moeten instellen, zoals bij Vista." Daarnaast hebben hebben Windows 7 gebruikers nog steeds een virusscanner nodig, zo laat hij weten.
Tijdbom
Eric Voskuil, CTO van BeyondTrust gaat nog een stap verder. "Over de gehele linie genomen is Windows 7 een goede stap voorwaarts en een veel veiliger besturingssysteem. UAC is in de standaard configuratie een tikkende tijdbom." Ook hij stelt het voor om de configuratie strenger in te stellen, zeker omdat cybercriminelen ervan uit zullen gaan dat de meeste gebruikers dit niet doen. "Dat levert misschien meer waarschuwingen op, maar je bent wel beter beschermd."
en voor de rest, als je het prima vind om op alles wat je klikt alles dubbel te moeten bevestingen, dan gaat UAC toch kompleet uit..
want dat wordt wordt je vanzelf wel pissheet...
Security en usability op één kussen, daar slaapt de duivel tussen. Ik kies voor security, dus ik klaag niet over verminderde usability. Geaccepteerd nadeel. Trouwens, op *ix-dozen moet je ook van-alles-en-nog-wat sudoën, dus dat is precies hetzelfde.
Niets nieuws, Windows 7 geeft zelf meldingen dat er anti virus moet worden geïnstalleerd om veilig te zijn. De aanname dat UAC tegen virussen zou moeten beschermen is in mijn ogen daarom niet juist.
Vraag me trouwens af of MS de Vista UAC instellingen niet als een template kan creeren welke je dan gewoon in 7 kan importeren.
Of wellicht een template gebasseerd op de UAC van van Vista
Jajaja ik weet ... maar ben nu eenmaal een stereotype luie systeembeheerder
Een goede pc beveiliging is altijd vereist,ongeacht of je nou Vista of Windows7 gebruikt.
Een goede beveiliging geldt voor alle besturingssystemen eigenlijk.
Niets nieuws, Windows 7 geeft zelf meldingen dat er anti virus moet worden geïnstalleerd om veilig te zijn. De aanname dat UAC tegen virussen zou moeten beschermen is in mijn ogen daarom niet juist.
MS heeft dit ook nooit beweerd. UAC is een layer die gebruikers toelaat om programma's te kunnen installeren als standaard gebruiker. Maar ik zou toch een paar punten willen opsommen.
1. Het eindeloze gejammer van de "professionele" gebruiker die blijkbaar de prijs van een UAC-pop-up niet wilde betalen. MS heeft dat aangepast door een 70 tal MS processen te laten auto-eleveren. (In OSX in dit ook zo..niet in Linux...) . White listing dus. Met white listing moet je natuurlijk opletten en kan leiden tot een mindere veilige situatie.
2. De eerste gebruiker in Vista/W7 is nog altijd een admin (weliswaar in aproved mode) maar die account is ZICHTBAAR. En meerdere accounts maken ze alleen maar aan als er meerdere gebruikers zijn bv in een gezin. Maar bij 1 gebruiker heb ik nog nooit een klant een standaard account zien aanmaken. Zij werken gewoon door met de admin in ap mode. Indien ze iets installeren krijgen ze alleen maar een UAC popup maar that's all. Geen wachtwoord.
3.. Retrocompatibiliteit leidde tot virtualisatie indien standaard gebruiker. Dit was in 2007 en 2008 soms een probleem maar intussen houden veel programma's rekenening met die virtualisatie.
4. Rogues en sommige programma's installeren in het profiel van de standaard gebruiker. Chrome bv installeert zich helemaal niet in program files maar in appdata van de ingelogde gebruiker met als resultaat geen UAC meldingen. Rogues/malware doen net het zelfde. Het nadeel in het geval van Chrome is dat iedere gebruiker op dezelfde box Chrome moet installeren. Het voordeel bij malware is dat de besmetting niet system-wide is. Als malware system-wide wil besmetten kunnen ze niet om UAC geen.
5. Zowel IE8 en Chrome draaien sandboxed. Voorlopig gelooft FF in zijn eigen kunnen maar FF draait in medium mode.
Microsoft had de eerste gebruiker - de admin - moeten maskeren zoals in Linux en OSX. Maar dit hebben ze niet aangedurfd en ik vermoed dat ze daar ook een reden voor hebben. Uiteindelijkt komt het wel in Windows 8 of 9 zeker :-).
UAC in Vista was ok en hou rekening met het feit dat niet alle pop-ups UAC- zijn Als je file van het net haalt heb je al die internet zone pop-up als je die file opent.
bedankt alvast
http://www.security.nl/artikel/31257/G_Data:_Windows_7_sneller,_maar_niet_veiliger.html
Mijn WC is ook vies zolang ik geen schoonmaakmiddelen gebruikt...
Bij de standaard (K)Ubuntu installatie ja. Maar daar pas ik dan ook /etc/passwd en /etc/shadow handmatig aan zodat ik tenminste gewoon een rootshell open kan laten staan voor installatiewerk.
Dit soort systemen zijn veiliger omdat je voor usertaken geen rootshell nodig hebt, de programma's gedragen zich er ook naar. Onder windows is dat niet zo, daar werken veel programma's niet meer normaal als je geen adminrechten hebt.
Blijf mooi bij Xp.
(root )
Alleen dan kan je dus op de gevoelige plekken van je sysyeem komen.
Als je algemeen gebruiker bent dan moet je met je gebruikersnaam inloggen,en een toegangs wachtwoord.
Dan kan je dus gewoon van je systeem gebruik maken en niks per ongeluk mollen wat gevoelige systeembestanden betreft.
Op wat is dat gebaseerd?
Ik draai zelf x64 ultimate
en top niets op aan te merken
en voor men met een MS bash komt
ik draai thuis zowel een win2008 server en een linux redhat en SME server
en ja heb ook een client met ubuntu
en verrek ... er staat ook nog een fruitig appeltje
bedankt alvast
1:klik op start
2:type in de werkbalk uac klik dan op de hits op configuratiescherm(1) Instellingen gebruikers accountbeheer.
3: verschijnt een scherm met de schuifregelaar (u.a.c.) klik met de linker muisknop op de schuif beweeg hem helemaal naar boven
4:klik op ok en klaar !
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.