Virus

  • Thread starter Thread starter PC_Freak92
  • Start date Start date
P

PC_Freak92

Guest
Wenn ein Benutzer angemldet ist der keine Berechtigung hat i.welche Einstellungen an der Registry vorzunehmen,
der wiederrum aber einen Virus downloadet kann er dann dem System viel Schaden anrichten, weil er hat ja keine Berechtigung i.was an der Regisrty rumzufuschen?!
 
Theoretisch nein, theopraktisch ja!
Denn die meisten Schädlinge werden so entwickelt, dass sie Sicherheitslücken im System auszunutzen, um grundsätzlich immer volle Rechte zu erhalten.
Meist werden da irgendwelche Hintergrunddienste angezapft, um unter dem Account "System" ausgeführt werden zu können. Der Benutzer "System" ist sogar höher Priviligiert als der "Administrator"!

Lösung: Virenscanner paranoid einstellen und solche Nutzer, die dazu neigen sich alles einzufangen garnicht erst in die Nähe des Rechners lassen :D
 
Oder ausführbare Dateien b.z.w Downloads dem normalen Benutzer verweigern, und nur dem Administrator gewähren.
Wäre dies auch eine Möglichkeit??
 
Kann ein gewisses Sicherheitsplus bringen, erfahrungsgemäß wird Malware aber meist als "Beigabe" zu ZIP-Archiven oder generell komprimierten Archiven verbreitet.
JavaScript ist auch so eine Sache, die in Verruf geraten ist, weil darüber die eine oder andere Manipulation am System möglich war und ist.
Dazu sei gesagt, dass die Pestbeule aus Redmond a.k.a. Internet Explorer dabei besonders anfällig zu sein scheint, alternative Browser hatten die Probleme bisher nicht.

Wie gesagt, verhindern kann man das einigermaßen wirkungsvoll mit einem Virenscanner, der auch die HTTP-Verbindungen untersucht.
Diese können verdächtige Downloads abbrechen, noch bevor die Daten die eigentliche Software erreichen.
Bietet aber keinen hundertprozentigen Schutz - wofür brauchst du diese besondere Sicherheit denn? Vielleicht kann man wirkungsvolle Methoden nennen, wenn man weiß, was du so vorhast.
 
Wie gesagt, verhindern kann man das einigermaßen wirkungsvoll mit einem Virenscanner, der auch die HTTP-Verbindungen untersucht.
Diese können verdächtige Downloads abbrechen, noch bevor die Daten die eigentliche Software erreichen.
Click to expand...
Kannst du erklaeren, wie man auf Verbindungsebene einen Virus erkennen kann?

Der IE ist uebrigens nur so "schlecht" weil er oft von Leuten verwendet wird, die keine Ahnung haben und somit ein leichtes Ziel sind (ist nun mal der Standardbrowser). Wenn diese "schauen" Leute dann auch noch meinen, keine Updates machen zu muessen, weil sie dann ja Kontakt zu MS aufnehmen, ist natuerlich alles zu spaet.
In den meisten Autounfällen sind VolksWagen verwickelt. VW ist somit die schlechteste Automarke ;)
 
Guin said:
Kannst du erklaeren, wie man auf Verbindungsebene einen Virus erkennen kann?
Click to expand...
Wie das im einzelnen Funktioniert, kann ich nicht erklären. Aber da Virenscanner wie NOD32 oder Kaspersky HTTP-Datenströme untersuchen können (und das wirklich funktioniert) gehe ich mal davon aus, dass es irgendwie geht - vielleicht indem der Scanner als eine Art transparenter Proxy fungiert.
Und effektiver ist es auch, denn eine Software, die Schadcode garnicht erst empfängt, kann ihn auch nicht versehentlich ausführen :p


Guin said:
Der IE ist uebrigens nur so "schlecht" weil er oft von Leuten verwendet wird, die keine Ahnung haben und somit ein leichtes Ziel sind [...][
Click to expand...
Streite ich nicht ab. Nur die meisten anderen Browser sind per Default einfach deutlich besser konfiguriert und deshalb nicht so anfällig.
Wobei... Der mit dem IE 7 eingeführte Phishingfilter kann einem in der Standardeinstellung auch den letzten Nerv rauben.
Per Default fragt das Teil bei jedem Seitenaufruf mit so einer doofen Blase nach, ob man die Seite nicht manuell prüfen will. Stellt man die automatische Prüfung ein, verzögert sich der Seitenaufruf um 2-3 Sekunden, was mit der Zeit auch nervt. Und schaltet man ihn deswegen komplett ab, surft man vermeintlich unsicher :rolleyes:
 
You must log in or register to reply here.
Back
Top