Computerbeveiliging - Hoe je bad guys buiten de deur houdt

administrator rechten voor programma's?

28-05-2014, 10:17 door ab2604, 5 reacties
Een aantal programma's op mijn systeem vragen om adminstrator rechten vordat ze kunnen opstarten. Ik vraag me af in hoeverre dit normaal is en of het verstandig is (hoewel het misschien meestal niet anders kan)?

Ik werk met 2 accounts; een admin- en een dagelijks gebruikt standaard account met beperkte rechten.

Programma's die nu alleen opstarten met administrator rechten op mijn computer:

- Hitman Pro (gratis versie)
- SOS Online Backup
- CCleaner Professional (de betaalde versie waarin ook alle accounts in één keer kan cleanen)
- Secunia PSI
- Mullvad VPN

Deze programma's hebben dus allemaal administrator rechten nodig. Maar een programma als Eset Smart Security kan ik wel openen zonder administrator rechten terwijl ik juist van mijn virusscanner/firewall zou denken dat deze alle rechten nodig heeft.

Kan iemand mij uitleggen hoe dit alles precies werkt?
Reacties (5)
28-05-2014, 10:37 door Anoniem
Eset Smart Security opent alleen de management console van een service die op de achtergrond draait. De service heeft zelf wel admin rechten, zodat het goed gaat.

De andere programma's draaien niet als een service, dus moet de gebruiker die ze opstart een admin zijn. Is dat niet zo, dan vraagt het programma hierom.

Wanneer je alles gewoon gekocht hebt en vanaf een vertrouwde bron hebt geïnstalleerd, mag het geen probleem zijn dit te doen. Indien een veilige oorsprong van de programma's niet vaststaat, is voorzichtigheid geboden.
28-05-2014, 11:55 door Anoniem
Nieuwere windows versies zijn zo gemaakt dat je niet zomaar meer op elke locatie op je c: schijf bestanden kunt aanpassen.

Om dit wel te kunnen hebben sommige programma's inderdaad meer rechten nodig die je dan handmatig moet geven anders zou de beveiliging weinig nut hebben. Als je deze toegang niet geeft zal de applicatie dus bepaalde functies niet kunnen uitvoeren.
28-05-2014, 12:08 door [Account Verwijderd] - Bijgewerkt: 28-05-2014, 12:19
Door ab2604:
- CCleaner Professional (de betaalde versie waarin ook alle accounts in één keer kan cleanen)

Deze is vrij logisch je kunt andere accounts ook cleanen en normaal kun je niet als je bijvoorbeeld op account x bent ingelogd iets aanpassen in account y.

Meestal zijn er ook administrator rechten nodig als Windows instellingen worden gewijzigd of een programma wordt geïnstalleerd of een programma wijzigingen op de computer wil aanbrengen. Overigens is updates installeren via Microsoft of Windows update weer een uitzondering. Hiervoor kan worden ingesteld dat alle gebruikers updates mogen installeren.
28-05-2014, 12:20 door FB
- Hitman Pro (gratis versie):
Virusscanner, moet toegang hebben tot "program files" en andere systeemmappen

- SOS Online Backup
Deze laat ik even open,

- CCleaner Professional (de betaalde versie waarin ook alle accounts in één keer kan cleanen)
Moet bij meerdere accounts en een aantal systeemmappen,

- Secunia PSI
Moet programma's installeren, dit mag je als normale gebruiker niet,

- Mullvad VPN
Moet de routing table bijwerken geloof ik, zodat netwerkverkeer over de VPN gerouteerd kan worden. ook dit mag een normale gebruiker(of een programma met "normale" rechten niet), anders is het vrij makkelijk netwerkverkeer om te leiden over een VPN(in geval van bijv. virus o.i.d).

Het zijn vaak programma's die systeembestanden benaderen/wijzigen, systeeminstellingen beheren,of programma's installeren(updaters, zoals PSI) die admin-rechten nodig hebben.

Ik heb bij Eset trouwens pas adminrechten nodig als ik instellingen wijzig, bij het bevestigen krijg ik dan de UAC(Waar ik als admin moet authenticeren). om het programma zelf te draaien is het niet nodig. voor wijzigen instellingen/configuratie wel.
28-05-2014, 17:23 door Anoniem
Als je een programma, dat administrator rechten heeft, kan zien en gebruiken op een gast-account is dit een nog steeds een beveiligingsrisco.

Via dat programma kun je dan (exploits) als virus meer rechten krijgen op jouw systeem.
Ook kun je als gast-gebruiker de zichtbare (administrator) processen laten crashen (werkt bij bepaalde gui's, getest in winxp en win7).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.