Extra Virenscan für eingeschr. Konto???

Hallo,

habe eine - dumme? - Frage:

Unter XP ist ein eingeschränktes Konto erstellt.
Wenn nun im "Hauptkonto" ein Virenscan durchgeführt wird, ist dann das eingeschränkte Kto. automatisch auch geprüft???

Oder sollte der Scan im eingeschränkten Kto. (ggf. mit Admin-Rechten) wiederholt werden???

Danke + Gruss!!

 

Wenn der Scanner eine komplette Systempartition analysiert, werden auch die userspezifischen Ordner und Dateien mit einbezogen.
Allerdings spricht nichts gegen einen erneuten Userkonto-scan, nach dem Motto: Doppelt gemoppelt hält besser!

 

Der Scanner hat Systemrechte. Damit kann er unabhängig der gerade geltenden Rechte des Kontos systemweit arbeiten.

 

Das würde ich grundsätzlich nicht unterschreiben. Zumindest im umgekehrten Fall scheint es da Defizite zu geben:

http://www.heise.de/ct-tv/Video-Ant...--/video/2008/10/25/webcast/pruefstand/117697

Gruß,
Forenwanderer

 

Im Benutzerkonto mit eingeschränkten Rechten haben Schädlinge ja auch weniger Möglichkeiten.

 

Nette Norton-Verkaufssendung.

 

Der Schnurer war aber über das Abschneiden von Norton sehr erstaunt.

 

... wird wohl kurzfristig noch was geflossen sein.

 

Lest bitte mal genau den schriftlichen Test und ihr werdet erkennen, dass zwar Symantec deutlich aufgeholt hat, aber letztendlich kein Programm überzeugen konnte, nicht mal ansatzweise. Der Filmbeitrag ist weniger relevant...

Wenn Norton das "BESTE" von allen "schlechten" Programmen repräsentiert, ist das, als dürfte sich ein Patient zwischen Pest, Aids und Krebs entscheiden...
...welch eine (Kauf)entscheidung ?


Gruß,
Forenwanderer

 

... doppelt soviel Text für Norton.

btw. Wie lautet denn deine Empfehlung?

 

Was willst du hören, Mylin ? Ein Virenscanner bietet eben keinen verlässlichen Schutz, er kann nur ansatzweise unterstützend tätig sein. Für meine Verhältnisse übersteigt das kaum bis nicht vorhandene Schutzpotential von Schutzsoftware besonders von Security Suites bei weitem die Belastungsgrenzen eines durchschnittlichen Windows- Systemes, sodass man gerne darauf verzichten kann. Eigene Praxistests haben sogar gezeigt, dass ein simples Eingeschränktes Benutzerkonto mehr Schutzwirkung zu bieten hatte. Weshalb sollte man sich dann noch ein System zusätzlich mit resourcenfressender Software belasten, die ohnehin nicht verlässlich ist. Derzeit verwende ich eigenständig bei Bedarf startbare Malware- und Virenscanner ohne permanente Präsenz. Das soll keine allgemeine Empfehlung darstellen, sondern trifft auf User zu, die ihr System kennen und ein entsprechendes Onlineverhalten ausüben.

Gruß,
Forenwanderer

 

Das heißt dann aber, dass das System peinlich genau von Schwachstellen befreit sein muss. Auch im Benutzerkonto mit eingeschränkten Rechten laufen eine Menge Systemdienste, die Angriffsfläche bieten, um an höhere Rechte zu kommen.
Die letze Sicherheitslücke, für die Microsoft sogar außer der Reihe einen Patch bereit stellte, betrifft den Server-Dienst. Läuft der Server-Dienst nicht, kann er auch nicht angegriffen werden.
Man sollte trotzdem alles Patchen, da man auch auf die still gelegten Dienste früher oder später zurückgreifen könnte, wenn man zum Beispiel ein Netzwerk aufbaut.

 

Braucht es das nicht, wenn eine Schutzsoftware installiert ist ?

Genau das ist die Suggestion, die dazu führt, dass eben trotz Antivirusprogramm, Personalfirewall oder Security Suite Windows- Systeme mit Schadsoftware infiltriert werden.

Jetzt erkläre bitte auch noch, wie das funktioniert ?

Unbedingt!

Gruß,
Forenwanderer

 

Muss ich das?
In den diversen KB-Artikeln MS wird das beschrieben.

Insgesamt drei Schwachstellen, über die sich Angreifer höhere Rechte verschaffen können, wurden dabei von Microsoft für die gesamte Palette der aktuell unterstützten Betriebssysteme (Windows 2000, XP, Windows Server 2003, Vista, Windows Server 2008) dokumentiert.
http://www.weka.de/it-management/6586-Y29udGVudF9pZD0xMTQ2MzYzNg-~aktuelles~news~news_detail.html

 

Eigentlich ja, da es ansonsten zu Missverständnissen führt. Ich übernehme das mal

Auszug aus MS08-061 - Das Erlangen "höherer Rechte" muss man differenziert betrachten. Klar sind das Schwachstellen, jedoch nicht im Bezug auf Malware, die im Profilordner eines Eingeschränkten Benutzerkontos es nicht einmal zur Ausführung schafft, sofern sie es denn über die Nachläßigkeit des Users überhaupt dorthin geschafft hätte, ist das ein sehr konstruiertes Gefahrenszenario. Hier muss schon ein lokaler User mit entsprechend höheren Rechten bereits aktiv werden. Das wäre wiederum nur möglich, wenn ein Admin dies manuell vorsetzlich getan hätte oder eben eine Malware, die bereits über ein administratives Konto auf das System gelangt ist und bereits aktiv ist.

Auszug aus MS08-059 - Auch hier wird deutlich, dass die Rechtevergabe eine nicht unerhebliche Rolle bei der Ausnutzung der Sicherheitslücken spielt...

Betrachtet man dann noch, welche Systeme davon eigentlich betroffen sind, relativiert dies die Gefahr für XP/Vista - Standarduser erheblich.

Ein aktuell gepatchtes System und dessen Nutzung mit eingeschränkten Benutzerrechten ergibt ein höheres Schutzpotential als jede zusätzliche Schutzsoftware unter Verwendung von administrativen Rechten. Es ist auch nicht ohne weiteres für Malware möglich, sich höhere Rechte von Systemdiensten innerhalb eines Eingeschränkten Benutzerkontos zu verschaffen, da hierzu eine Aktivierung der Malware nötig wäre und Zugriff auf Systemebene, die nur durch Manifestierung in der Registry oder im Windows- Systemverzeichnis möglich wäre. Grob gesagt, der User müßte in den Adminmodus wechseln und die Malware bewußt aktivieren.

Ich gebe gerne zu, das das Eingeschränkte Benutzerkonto nicht ultimativ jegliche Infizierung verhindern kann, es gehören noch einige andere Dinge berücksichtigend dazu. Es gibt prinzipbedingt keinen 100% igen Schutz, doch das propagandiere ich ja auch gar nicht. Allerdings propagandieren dies die meisten Hersteller von Sicherheits- Suites, obwohl nachweislich deren Sicherheitskonzept unter der Schutzwirkung des von mir erwähnten liegt. Selbst wenn man eine Suite einsetzt und zusätzlich das Eingeschränkte Benutzerkonto verwendet, sofern das von der Suite überhaupt unterstützt wird, besitzt die Suite immer Systemrechte und würde im Vergleichfall noch einige angreifbare Systemdienste mehr anbieten als ohne...

Gruß,
Forenwanderer

 

Dieser Ansatz ist viel wert, er übersteigt nicht unbeachtlich die Erkennungsleistung des Users.

Aus der Sicht eines "normalen" Benutzers ergibt sich folgende Frage (aus anderem Forum).

Verhält sich wie bei Microsoft- Produkten, reine Einstellungssache und im Auslieferungszustand nicht erträglich. Ich benutze auf meinem betagten System AntiVir und fühle mich dadurch nicht sonderlich gestört.

Feldzug?

 

OK, danke an Alle für die Antworten. Hoffentlich habe ich keinen Expertenstreit losgetreten.

Habe gelernt:
Die System- oder auch jede andere Partition mit Admin-Rechten scannen. Dann ist es im Prinzip egal, von welchem Kto aus (auch vom eingeschränkten) gescant wird.

Mit Forenwanderer stimme ich total überein. Mir ist auch klar, dass Schutzprogramme kein Allheilmittel sind. Ich verlasse mich aber nicht nur auf BRAIN, da ich mir nicht einbilde, Alles zu wissen.

Gruss
heimlich

 

Dazu fehlt mir die Lobby, ich kann nur auf Aufklärung in Foren wie diesem setzten. Leider sind aber auch schon da die Schergen der Lobbyisten unterwegs, teils bewußt teils unbewußt

Unbestritten, sofern es denn bei einer separaten Antivirensoftware bleibt, die der entsprechende User auch brav updated und deren Meldungen versteht. Ich verweise nochmals auf den (schriftlichen) C't Test...
Das plumpe Aufrüsten durch alle möglichen Sicherheitstools, insbesondere durch schwerlastige Suites, macht das Verständnis nicht besser.

Wie schon erwähnt, ist das Eingeschränkte Benutzerkonto nicht allein für ein relativ erfolgreiches Sicherheitskonzept ausschlaggebend, aber eben der richtige Ansatzpunkt. Wer natürlich nach Belieben das Eingeschränkte Benutzerkonto abschaltet, um unkontrolliert Software zu installieren u.v.m. ist noch nicht bereit, einen Online- Computer bedienen zu dürfen. Hier versagt ja nicht das Eingeschränkte Benutzerkonto, sondern der User...
Im Übrigen würde DIESER User auch seine Schutzsoftware ausschalten, um sich sein Wunsch- Warez- Programm samt Crackz und "Trojaner" zu installieren. Brauchst du ein Beispiel ?

So habe ich es auch getan. Auch Avast, AVG und Rising habe ich ausprobiert, doch alle samt meldeten zu viele False Positives, die erheblich meine Arbeit behinderten. Ich erstelle viele Silent und Unattended Installationen und benutze u.a. das Tool cmdow.exe (Google hilft!) Dieses Tool ist nachweislich keine Malware...
Sogar mein selbst geschriebenes Logonscript, das bei Anmeldung an den Domaincontroller auf Clients ausgeführt wird, wird von manchen Schutzprogrammen als gefährlich eingestuft. Der deutliche Anstieg an False Positives, was durch die restriktiveren Maßnahmen der Hersteller begründet ist (siehe nochmals C't Test) macht für mich ein Arbeiten incl. Virenscanner nicht mehr tragbar. Grundsätzlich sollte ein User ruhig einen Virenscanner benutzen...ich halte mich dafür nicht als repräsentativ.

Gruß,
Forenwanderer

 

@Forenwanderer
Gut gebrüllt, Löwe!

 

... hab solche Dinge irgendwo noch rumliegen.

Dieses Verhalten kann ich leider nicht bestätigen, vermutlich liegt das an der Konfiguration der Antivirensoftware. Ähnlich dem leidigen Thema "Firewall", gilt es ein hinein zu verhindern.

Mylin