Zitat von
negaH:
Das impliziert aber das ein Virus in jedem Falle immer abhängig von den eingestellten Zugriffsrechten ist.
Nein!
Zitat von
negaH:
Nun, in jedem Betriebsystem wird und muß es aber Wege geben damit zb. die Hardware ohne diese Einschränkungen auf einem beliebigen Konto lauffähig ist.
Ja.
Zitat von
negaH:
Damit diese Hardware Sinn macht benötigt man eine Software, ergo auch diese Software muß ohne Einschränkungen auf jedem Konto lauffähig sein.
Ja.
Zitat von
negaH:
Wie verhindert das Betriebsystem nun das sich eine unberechtigte Software wie ein Virus per Injection Zugriff auf solche Softwares verschafft und damit ebenfalls unbegrenzte Rechte erlangt ?
ACLs!
Zitat von
negaH:
Ist sowas wirklich sicher realisierbar ? Wurde sows schon praktikabel in den heuten Betriebssystemen realisiert ?
Ja. Wäre schlimm, wenn jeder Gastprozeß auf jeden Adminprozeß zugreifen könnte.
Zitat von
negaH:
Wie arbeiten Virenscanner ? Ich denke mit Signaturen. Wenn man aber nun einen Spezial-Virus programmiert, mit unbekannter und neuer Signatur und diesen ausschließlich auf System X ansetzt, wie hoch wäre dann der Schutz eines eingeschränkten Benutzerkontos im Vergleich zu einem Admin Konto ?
Das kommt drauf an. Ein Virus im klassischen Sinne versucht Dateien zu infizieren. Wenn die Dateien jedoch per
ACL vor Zugriff geschützt sind, kkann der Virus mich mal. Deswegen ist das Ausmaß der Zerstörung in einem beschränkten Konto im Ernstfall geringer. Dies ist der einzige Grund es zu tun.