Zitat von negaH:

Das impliziert aber das ein Virus in jedem Falle immer abhängig von den eingestellten Zugriffsrechten ist. Nun, in jedem Betriebsystem wird und muß es aber Wege geben damit zb. die Hardware ohne diese Einschränkungen auf einem beliebigen Konto lauffähig ist. Damit diese Hardware Sinn macht benötigt man eine Software, ergo auch diese Software muß ohne Einschränkungen auf jedem Konto lauffähig sein.
Wie verhindert das Betriebsystem nun das sich eine unberechtigte Software wie ein Virus per Injection Zugriff auf solche Softwares verschafft und damit ebenfalls unbegrenzte Rechte erlangt ?
Ist sowas wirklich sicher realisierbar ? Wurde sows schon praktikabel in den heuten Betriebssystemen realisiert ?

Falls nicht, behaupte ich das es Viren geben wird die ohne weiteres jede beliebige Schranke der Benutzerkonten umgehen können.

Zitat:

Wie arbeiten Virenscanner ? Ich denke mit Signaturen. Wenn man aber nun einen Spezial-Virus programmiert, mit unbekannter und neuer Signatur und diesen ausschließlich auf System X ansetzt, wie hoch wäre dann der Schutz eines eingeschränkten Benutzerkontos im Vergleich zu einem Admin Konto ?

Zitat von negaH:

Willst du Sicherheit so musst du immer Freiheiten beschränken !

Zitat von negaH:

Und exakt dies ist der Weg den MS gehen will. Zb. die digitalen Signaturen sind ein Weg dahin. Das Betriebsystem der Zukunft wird dann nur noch Assemblies installieren und ausführen die digital signiert worden. Die Frage ist aber WER kann sich dieses Prozedere dann leisten ? Immerhin ein gültiges Jahreszertifikat zur Signierung der eigenen Software kostet bei VeriSign einige hundert Dollar pro Jahr. Und ganz sicherheitsrelevante Parts werden höchstwahrscheinlich nur mit MS Signaturen akzeptiert werden.