Zitat von
negaH:
Das impliziert aber das ein Virus in jedem Falle immer abhängig von den eingestellten Zugriffsrechten ist. Nun, in jedem Betriebsystem wird und muß es aber Wege geben damit zb. die Hardware ohne diese Einschränkungen auf einem beliebigen Konto lauffähig ist. Damit diese Hardware Sinn macht benötigt man eine Software, ergo auch diese Software muß ohne Einschränkungen auf jedem Konto lauffähig sein.
Wie verhindert das Betriebsystem nun das sich eine unberechtigte Software wie ein Virus per Injection Zugriff auf solche Softwares verschafft und damit ebenfalls unbegrenzte Rechte erlangt ?
Ist sowas wirklich sicher realisierbar ? Wurde sows schon praktikabel in den heuten Betriebssystemen realisiert ?
Falls nicht, behaupte ich das es Viren geben wird die ohne weiteres jede beliebige Schranke der Benutzerkonten umgehen können.
Das ist möglich, ja. Aber ich denke nicht, dass so alle Viren "clever" genug sind, diese Schranke zu umgehen. Meiner Meinung nach bringt es in sofern schon einen Vorteil, dass wenigstens ein Teil der Viren "gestoppt" wird. Und das ist Vorteil genug, denke ich.
Zitat:
Wie arbeiten Virenscanner ? Ich denke mit Signaturen. Wenn man aber nun einen Spezial-Virus programmiert, mit unbekannter und neuer Signatur und diesen ausschließlich auf System X ansetzt, wie hoch wäre dann der Schutz eines eingeschränkten Benutzerkontos im Vergleich zu einem Admin Konto ?
Natürlich. Aber ich denke trotzdem, dass 98% aller Viren, die auf einem (Privat-)System vorhanden sind, "bekannte" Viren sind, und keine auf einen zugeschnittenen.
Zitat von
negaH:
Willst du Sicherheit so musst du immer Freiheiten beschränken !
Exakt. Das ist das Erfolgsrezept von den "sicheren" Betriebssystemen wie OpenBSD oder FreeBSD. Es gibt einfach nichts, was unsicher sein könnte
Ein klein wenig Ironie ist darin zu finden...
Zitat von
negaH:
Und exakt dies ist der Weg den MS gehen will. Zb. die digitalen Signaturen sind ein Weg dahin. Das Betriebsystem der Zukunft wird dann nur noch Assemblies installieren und ausführen die digital signiert worden. Die Frage ist aber WER kann sich dieses Prozedere dann leisten ? Immerhin ein gültiges Jahreszertifikat zur Signierung der eigenen Software kostet bei VeriSign einige hundert Dollar pro Jahr. Und ganz sicherheitsrelevante Parts werden höchstwahrscheinlich nur mit MS Signaturen akzeptiert werden.
Und ganz nebenbei schafft MS sich dabei ein praktisches Mittel gegen OpenSource, damit alle auf kostenpflichtige Software angewiesen sind. Clever, muss man sagen
