UAC Windows 7 laat meeste malware door
Malwarebescherming blijft nodig
06 november 2009 | Pieterjan Van Leemputten
Met de standaardinstellingen voor Gebruiksaccountbeheer (UAC) in Windows 7 wordt malware acht op tien keer doorgelaten. Volgens beveiligingsspecialisten gaan gebruikers er te vaak van uit dat de ingebouwde controle volstaat.
De test werd uitgevoerd door beveiligingsbedrijf Sophos, dat tien willekeurige unieke virussen losliet op een pc zonder malwarescanner. Tegelijk concludeert een gelijkaardige studie van concurrent Threatfire dat de meest populaire scareware (valse antivirusprogramma's) moeiteloos onder de radar glipt.
Beiden proberen duidelijk te maken dat de UAC-beveiliging in Windows 7 niet volstaat als bescherming. Wie zijn pc echt veilig wil houden, kan best echte securitysoftware installeren. Toeval wil dat beide bedrijven net dergelijke beveiligingssoftware verkopen.
Microsoft voerde UAC in bij Windows Vista zodat gebruikers worden gewaarschuwd wanneer software zich probeert te installeren. Maar het extra beschermingsbaken werkte vooral storend omdat het bij elke installatie toestemming vroeg, bovenop de toestemming die het programma zelf vraagt. In Windows 7 is de functie nog steeds aanwezig, hetzij minder agressief dan vroeger.
Lees meer artikels over :
beveiliging, virus, malware, uac, windows7
bron: ZDNet
09/11/2009 16:55:03
Dawn_Davenport schreef:Tuinaap schreef:
De test trekt natuurlijk wel mensen over de streep die dachten geen anti-virus meer nodig te hebben.
Linux en OSX gebruikers dus.
En waarom zouden die dat nu plotseling denken als het nooit door iemand gezegd werd? Toch allemaal zéér rare veronderstellingen , mentale projecties die meer over de schrijver dan over "de mensen" zegt.
09/11/2009 16:46:48
Tuinaap schreef:
De test trekt natuurlijk wel mensen over de streep die dachten geen anti-virus meer nodig te hebben.
Linux en OSX gebruikers dus.
09/11/2009 16:43:35
Dirk_Nick schreef:
Nogal raar dat er een test wordt gedaan zonder anti-virus: alsof Microsoft ooit zou gezegd hebben dat je Windows (welke versie dan ook) zonder anti-virus moet gebruiken. Waardeloze test dus.
De test trekt natuurlijk wel mensen over de streep die dachten geen anti-virus meer nodig te hebben.
09/11/2009 11:09:50
dvader schreef:
In Linux (niet in OSX) wordt er niet auto-geëleveerd. Als je in Linux als standaard/beperkte gebruiker - die je eigenlijk altijd bent aangezien root gemaskeerd wordt voor dag-dagelijksgebruik - ga je altijd eleveren met sudo .
sudo (userhelper) is, voor desktop-toepassingen, al enige tijd in volle transitie naar PolicyKit (en complementair aan PAM en SELinux).
Zeer flexibel, en gebruiksvriendelijk voor de leek/eindgebruiker.
Technische overview :
http://fedoraproject.org/wiki/Releases/FeaturePolicyKithttp://fedoraproject.org/wiki/Features/PolicyKitOne
06/11/2009 20:36:00
vistafreak schreef:
Dan is de UAC van vista veel beter
Dit klopt want in W7 eleveren een 70-tal MS processen auto. Met whitelisting moet je natuurlijk altijd opletten. En whitelisting voor 3rtd party-apps is al helemaal uit de boze. Je kan natuurlijk de oorspronkelijke Vista UAC instellen in W7 met de slider in de UAC config. In Linux (niet in OSX) wordt er niet auto-geëleveerd. Als je in Linux als standaard/beperkte gebruiker - die je eigenlijk altijd bent aangezien root gemaskeerd wordt voor dag-dagelijksgebruik - ga je altijd eleveren met sudo . Uiteindelijk gaat Windows evolueren naar het Unix-model (met wat aanpassingen) want denk niet dat Jan Modaal zomaar een tweede account gaat aanmaken met standaard rechten. UAC is een voorlopige oplossing vanwegde retro-compatibliteit. Die manier van werken heeft zijn tijd nodig. In de jaren 70-80 waren kwasi alle users root in Unix.
06/11/2009 20:11:30
rober schreef:
Kan je in Windows 7 ook nog een account met beperkte rechten maken zoals in Windows XP?
Vanaf de tweede account die je aanmaakt is de default standaard en dit is eigenlijk het equivalent van beperkte rechten in XP. Met Vista en W7 hebben ze alleen de naam "beperkt" vervangen door "standaard". Alle gebruikers die je in XP aanmaakt zijn default admin.
06/11/2009 19:50:32
Kan je in Windows 7 ook nog een account met beperkte rechten maken zoals in Windows XP?
06/11/2009 19:21:09
Pie schreef:ZDNet.be schreef:
Met de standaardinstellingen voor Gebruiksaccountbeheer (UAC)
Het 3de woord van het artikel begot
Oh, sorry, zal erover gelezen hebben.
Maar ik vind wel dat ze ook eens de andere mogelijkheiden moeten testen voor de vergelijking compleet te maken
06/11/2009 18:47:15
Lezen jullie die artikels nog?
Als het gaat over "veiligheidsspecialisten" weet ik onderts al dat dit een persbericht is van één AV bedrijf dat op deze manier reclame wil maken.
06/11/2009 18:31:03
ZDNet.be schreef:
Met de standaardinstellingen voor Gebruiksaccountbeheer (UAC)
Het 3de woord van het artikel begot
06/11/2009 18:10:33
Vind het artikel heel vaag,
Er wordt zelfs niet in verduidelijkt op welk niveau ze het allemaal getest hebben. Er staat gewoon Win 7 (UAC)... welk niveau is dit.
06/11/2009 17:29:59
Dan is de UAC van vista veel beter
06/11/2009 16:06:52
De testmethode van Chester Wisniewski is nogal vaag. Als je altijd bevestigd antwoord op de UAC meldingen is het normaal dat hij de malware doorlaat. Zo installeert de meeste malware zich op Vista en Windows 7. Maar ik geloof er niets van dat 8 op 10 drive-by-downloads zijn die vanuit de low-integrity mappen zonder UAC melding de pc besmetten ZONDER gebruiker interactie. Zoals gewoonlijk neemt de gevulgariseerde IT-pers dit soort praat-voor-eigen-winkel- blog-berichten over. En de meeste malware zijn niet 10 samples.
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
lees meer »
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
lees meer »
news
Apple ligt in China overhoop met een bedrijf dat de rechten op de naam iPad heeft. Naast een schadevergoeding eist het Chinese bedrijf excuses van de Amerikaanse technologiereus.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
