UAC in Windows 7 quasi-waardeloos

Origineel bericht van X-man 02/02/2009
Je zegt toch zelf : "... sinds ze Vista gebruiken met !!!!UAC actief!!!

Dus wat doen we ? Op laten staan !!

Origineel bericht van ada 02/02/2009
ik heb al jaaren enkel last van tracking cookies:p voor de rest geen enkel virus gehad, en ik kom op nogal wat vrij schimmige sites terecht:p ik durf naar veel plekjes op het net surfen maar ik weet waar ik moet wegblijven:) ik ben verstandig:) uac ni nodig

Origineel bericht van X-man 02/02/2009
Ik heb het ook niet nodig en ga zelfs op de site waar JIJ wegblijft

Mijn "op laten staan" is dan ook voornamelijk gericht aan de "gewone" gebruiker zoals de fam & vrienden van Draxken...

Origineel bericht van DraXken 02/02/2009
Jaja, dat bedoelde ik ook, he Voor mezelf zet ik het af. Ik installeer/deïnstalleer nogal veel om te testen. Maar voor familie en vrienden laat ik het uiteraard opstaan! Ik heb een enorme stijging van vrije tijd waargenomen sinds Vista met UAC Ik bedoelde dus niet dat ik het voor iedereen afzet! Enkel voor mezelf

Volledig akkoord dus xD

Origineel bericht van DraXken 02/02/2009
Volgens mij beschrijft de titel perfect de inhoud van het artikel. Ik zie dus het probleem niet

of was het een poging tot grapje?

Origineel bericht van schwungman 02/02/2009
uiteraard niet ernstig bedoeld, cfr artikel Mac "virus"

Origineel bericht van X-man 02/02/2009
Ik vind ze geslaagd.
Je moet natuurlijk wel een zeker vorm van intelligentie bezitten om ze te begrijpen P

Origineel bericht van DraXken 02/02/2009
Volkomen gelijk, X-Man, ik ben niet de slimste Ignorance is bliss ...

Origineel bericht van suuperjan 02/02/2009
Beweren dat je veilig op het internet kunt surfen zonder beveiliging is absolute bullshit. De tijd dat virussen je harde schijf lieten crashen, pop-ups toonden, of een liedje floten is al lang voorbij. Het is niet omdat jij er geen merkbaar last van hebt, dat je pc geen mails over penisverlengingen naar mij aan het sturen is.

UAC zou altijd bij iedereen aan moeten staan. Als je het te irritant vind, schakel dan over naar mac of ubuntu, die slagen er wel in om op een aanvaardbare manier de gebruiker toestemming te vragen om software te installeren.

Origineel bericht van X-man 03/02/2009
Mensen zoals ik , Drax, ada, rv , kunnen zéér veilig zonder UAC het net op.

Waarom? Omdat wij een AV en een firewall hebben. Ring a bell ? Zo te lezen niet.

Misschien die penismails toch maar ns beantwoorden dan P

Origineel bericht van Pie 03/02/2009
Een antivirus en firewall hebben betekent niet dat uw pc veilig is. Gewoon veiligER. En zoals iemand hierboven ergens al eens zei: 't Is niet omdat ge DENKT dat uw pc virusvrij is dat hij dat effectief is. Vb: vorige week uninstalleerde ik Avast van een (volgens Avast cleane) pc en zette er Norton op. 3 seconden later: virus gevonden.

Origineel bericht van DraXken 03/02/2009
100% veilig is het nooit... Je mag trouwens niet rekenen op enkel AV en FW. Ik bekijk regelmatig alle draaiende processen en services. Ook check ik regelmatig via MSConfig al wat met mijn computer mee opstart en check ik alle plugins in IE (jaja, ik gebruik IE, naast FF en Chrome). Ik reken er niet op dat de tools die ik gebruik mijn PC in orde houden. Ik monitor hem zelf. Ben ik daarom 100% zeker dat er niets mis is? Waarschijnlijk niet. Maar mijn pc bolt gelijk een klokske

Hey, en mogelijk heeft Norton 3 virussen gevonden die Avast gemist heeft. Probeer het nu eens andersom. Draai een jaartje Norton en installeer daarna Avast. Wedden dat ongeveer hetzelfde gebeurt? Maar het verschil is dat Avast mijn CPU niet in een wurggreep houdt.

Origineel bericht van Pie 03/02/2009
"Maar het verschil is dat Avast mijn CPU niet in een wurggreep houdt."
Da's een andere discussie. Ik heb overigens het omgekeerde al meermaals meegemaakt, dat hetgene de pc deed vastlopen Avast zelf was.

Origineel bericht van DraXken 03/02/2009
Inderdaad een andere discussie. Als Norton voor jou naar behoren werkt en je bent er tevreden over, zeker niet veranderen

Jammer van je slechte ervaringen met Avast. Als je dit voorhebt is het inderdaag logisch dat je een alternatief gaat zoeken. Ik heb echter nog nooit een probleem gehad met Avast.

Origineel bericht van Dvader 03/02/2009
Als retailer kan ik dat alleen maar bevestigen. Ik krijg amper besmette toestellen binnen met Vista. En indien dit toch gebeurt zijn de besmettingen beperkt bij de gebruiker die de besmetting heeft veroorzaakt en dat komt door de virtualisatie. Het zwakke punt is dat de eerste gebruiker net ietske meer rechten heeft dan een standaard gebruiker en gebruikers maken helaas niet voor alle gebruikers een 2de account aan die default standaard is. Maar sowieso is de eerste gebruiker een admin met beperkte rechten. Het uitschakelen van UAC houdt natuurlijk in dat de beveiligde mode in IE7 wegvalt en daardoor het systeem kwetsbaarder maakt. Die beveiligde mode zorgt ervoor dat binaries in low-integrity folders medium en high folders niet zonder UAC kunnen eleveren. Just for the record : alles in FF3 is medium integrity.

Origineel bericht van suuperjan 03/02/2009
firewalls zitten al standaard in windows sinds sp1, ik denk niet dat er nog veel mensen het internet op gaan zonder.

Ik werk in een groot bedrijf met +2000 werknemers, en een uitgebreide it-dienst. Alle windows-xp computers zijn behoorlijk dichtgetimmerd. Er draait AV-software op het netwerk, en de firewalls zijn zonder twijfel een stuk performanter dan zone alarm. Bovendien ben ik een ervaren pc gebruiker die weet wat hij doet (ik zit te posten op zdnet, ring a bell?)

Vorige week eens een spiksplinternieuwe usbstick in een van de werk computers gestoken. Tegen het moment dat ik hem eruit haalde, stond er een virus op (ondekt door avast op mijn windows VM - thuis werk ik op een mac)

Conclusie? Dat computeren met administrator rechten ALTIJD een slecht idee is. Op Unix systemen is het perfect mogelijk om zonder die rechten zinvol werk te doen. Dat MS er niet in slaagt om een soort gelijk rechtenbeheer in windows in te bakken, is diep bedroevend. Dat Windows gebruikers blijven beweren dat je veilig bent op het internet zolang je maar weet wat je doet is dat ook.

En Draxen, beweren dat regelmatig gaan nalezen welke processen er op je systeem draaien veiliger of praktischer is dan af en toe op ok klikken wanneer je een programma installeert, is natuurlijk gelul. De enige mensen die ik ken die regelmatig taskmanager open smijten op hun pc, zijn mensen met een onstabiel systeem. Omdat ze last hebben van een virus?

Origineel bericht van X-man 03/02/2009
(ik zit te posten op zdnet, ring a bell?)

Als DAT een referentie is hoop ik voor u bedrijf dat jij NIET de IT verantwoordelijke bent (ROFLOL)

Om de max 3 maand gaat mijn image er terug op en soft test ik in VM...

Op het bedrijf idem. Goede (strenge)backup policy en om de maand fresh profile erover.

Origineel bericht van DraXken 03/02/2009
Allez, gooi er maar wat sterke woorden tegenaan :p

Anyway, er draait AV software op je netwerk? Bij ons draait de software op de client PC's en op de servers. Op een "netwerk" kan je volgens mij geen antivirus installeren. Ik weet niet van waar je ZoneAlarm haalt. Dit is in mijn ogen geen sterke software. Ik neem aan dat je het over firewall appliances hebt (Cisco Pix, Sonicwall, ...)? Goed van je dat je opmerkt dat deze performanter zijn... Maar je moet geen appliance vergelijken met firewall software. That's just not fair De appliances beveiliten je complete netwerk. De client software FW zorgt voor enige beveiliging als de users thuis werken over hun eigen internetverbinding. Beide zijn nodig, zeker voor users die telewerken. De software FW's zijn aanvulling, geen alternatieven.

Dus het feit dat je op ZDNet post garandeert het feit dat je een ervaren gebruiker bent? If you say so :p

Wij gebruiken op het werk Pointsec encryptie software en nog andere software (wordt via policies gepusht) die belet dat executables via media kunnen worden uitgevoerd. Users kunnen nog steeds USB sticks gebruiken, maar geen executables oproepen. Indien ze dit toch nodig hebben bellen ze onze helpdesk die dit kan overrulen.

Ik kijk regelmatig mijn processen na omdat ik ook programmeer en regelmatig debug en test voor onze ontwikkelaars. Mijn systeem is zeer stabiel en da's geen gelul Ik weet wat ik doen. Maar voor niet ITers raad ik altijd aan UAC te gebruiken. So?

Origineel bericht van dvader 03/02/2009
Natuurlijk. UAC is er gekomen om gebruikers ( en men moet echt een onderscheid maken tussen thuisgebruikers en corporate-gebruikers (die bv onder een GPO vallen in een AD) aan te sporen om als standaard gebruiker te werken. Dit lukt natuurlijk in zover alle 3rd party applicaties ook het NT-security-model hanteren. Maar door de WinX erfenis is dit een heel moeilijke oefening. Makers van administratieve software voor windows hebben er altijd mee rekening gehouden dat gebruikers admin rechten hebben. Het dicht timmeren van XP is heel goed mogelijk in zover een beheerder echt baas is over de IT in een bedrijf. Maar mijn ervaring leert dat personeel in commerciele afdelingen dikwijls meer te zeggen over het reilen en zeilen van hun pc's dat de admins die toch maar als een noodzakelijk kwaad worden aanzien. Ik wil ook gerust aannemen dat FF een betere browser is dan IE maar voorlopig zijn er geen tools om die 1. centraal up te graden en 2. centraal te beheren. Bij thuisgebruikers is er geen beheerder. Op 1 zelfde computer is iedereen zijn eigen beheerder en gebruiker. Bijgevolg werkt het admin/beperkte/standaard-gebruikers model niet in de huiskamer.

Origineel bericht van X-man 03/02/2009
Zwevend profiel, alle docu's op de server en bij problemen kunnen ze na max 15 min verder werken. Niemand van de non IT departments mag ook maar IETS veranderen.

Dit wordt duidelijk overgemaakt aan nieuwe werknemers en er wordt op toegezien en alles is netjes geregeld via act/dir en GP's

My kingdom (mr ook mijn verantwoordelijkheid :-S)