UAC får stryk av Sophos

[abene]

Brukerkontokontrollen i Windows 7 får strykkarakter av et sikkerhetsselskap.

 

Les mer

[finnipinni]

Da gjør det jo ikke noe at jeg har skrudd av den forb.... plageånden. Makan til tåplig påfunn at man skal spørre morra si to ganger om alt man skal gjøre.

Til og med når man klikker på en snarvei på skrivebordet man har lagt dit selv......

Makan ?

[novastrum]

Når har Microsoft påstått at UAC skal erstatte et virusprogram? Det hadde vært mye mer interessant om de hadde kjørt samme testen etter Microsoft Security Essentials er installert.

[findon]

Security essentials er vel ikke gitt ut for Norge? Forstår det slik at det er enkelt å velge et annet land, men har man da lovlig lisens?

Ikke at jeg tror microsoft nødvendigvis bryr seg om det, med mindre Norge blir regnet som et marked som har råd til å betale noen hundre spenn for det da, heh.

[Pey'J]

Jeg har ingen problemer med å laste ned, installere og bruke MSE. Godtar jo samtidig at man ikke får hjelp/støtte fra Microsoft, siden programmmet ikke er "tilgjengelig" i Norge.

 

Kommer personlig til å anbefale MSE framover, da det er raskt å installere, bruker lite ressurser og ikke maser om å oppgradere til en betal-versjon.

 

Og tester viser at MSE faktisk er på høyde med de store i bransjen.

 

Kilde: http://arstechnica.com/security/news/2009/...val-winners.ars

[Vakuum]

UAC er ment for å gjøre brukeren mer obs på hvilket nivå programmer kjører i, samt gjøre det vanskeligere å bundle ondsinnet kode med uskyldige programmer.

 

Personlig ser jeg mer på UAC som en beskyttelse mot adware\malware og ikke virus i den forstand. UAC er på mange måter veldig likt som Sudo i Linux. Problemet er at i Linux så alle programmer kodet utifra dette mens i Windows er det fortsatt mange som "vil ha admin" uten noen spesiell grunn. UAC skal jo egentlig bare dukke opp når man skal installere ett program eller utføre systemendringer. Ikke når man starter Steam eller lignende!

[bokk]

Synes "sikkerhetsselskap" blir en litt for vag beskrivelse av Sophos. Dette er snakk om et selskap som selger egne antivirus-løsninger, og ikke en nøytral test fra et uavhengig konsulentselskap.

 

Ellers klager Windows 7 fælt dersom du ikke installerer antivirus, så det å hevde at UAC ikke erstatter antivir er jo virkelig å sparke inn vidåpne låvedører.

[NevroMance]

Helt enig med de fleste som har postether. Er da virkelig ingen som har sagt at UAC skal erstatte antivirus. En utrolig teit test om jeg får si det.

[DarkSlayer]

Testen gikk ut på å finne 10 random program som har blitt klassifisert som malware på en eller annen måte.

 

Av de 10, så kjørte 8.

 

Derfor påstår man at UAC ikke funker... ???

 

Slik jeg leser testen så var det ingen sjekk på hvorvidt dette malware gjorde noe som den ikke skulle gjøre, i henhold til UAC.

 

Når man lager et program, så tar man forhåndsregler om at "noe" ikke funker. For viss du ikke gjør det så vil programmet krasje og lage stygge feilmeldinger. Tar du forhåndsregler så tester man om dette "noe" funker, og funker det ikke så kan man stille la det passere.

Dette "noe" kan være tilgang til filer, kernel, nettverksressurser etc.

 

ERGO: Disse malwarene kjørte uten å skape seg, det er alt testen beviser. Hvorvidt de skulle gjøre noe gærnt eller ikke er totalt uvisst. Testen er teit, og typisk syte/sutre artikel.

[Joakimd]

i windows 7 kan man lett skru ned terskelen for når UAC vinduet dukker opp, eller deaktivere det helt i samme vindu. Anbefaler nivå 1-2 for å slippe å bli plaget bare ved å åpne steam som er nevnt her...

 

Skulle likt og visst hvor disse skadelige programmene kommer fra. Har selv sett UAC blokkere flere programmer som kommer fra disse typiske "scan your computer for free now" sidene som dukker opp på flere tvilsomme sider.

[FrankBjarne]

Helt enig med dere andre her. Dette blir som om Sony skal teste Xbox og si at den suger og ikke funker. UAC har da aldri vert et AV program og ingen har noen gang sagt det. Det som er meningen med det er at en vanlig brukerkonto skal kunne utføre admin oppgaver.

 

Jeg har også gått helt over til MSE. Syns det stopper alt av malware og dritt som kommer inn på pcen. Raskt, enkelt og lite krevende.

[Malvado]

Ser det er mange som faktisk ikke får med seg poenget her.

UAC default på windows 7 er rett og slett for lite agressivt og hindrer ikke brukerne nok til å innstallere malware / spyware.

 

Sammenligner man UAC w7 med Vista vanilla så vil man forstå den enorme forskjellen, men så tror jeg også at de fleste vil foretrekke W7 selv om man har langt større risiko for å få problemer.

 

Det man kan gjøre for å få ekstra beskyttelse er å sørge for at man øker uac nivå med et eller to hakk etter at man har lagt inn alt av programvare, dette bør da hjelpe noe.

[DarkSlayer]

Ser det er mange som faktisk ikke får med seg poenget her.

UAC default på windows 7 er rett og slett for lite agressivt og hindrer ikke brukerne nok til å innstallere malware / spyware.

Vil du at folk skal måtte godkjenne i hytt og pine, og med det skru av den plagsomme UAC slik det ble gjort i Vista?

 

Hva er forresten en malware om du skulle definere det ut fra logikk på en slik måte at man kan lage et dataprogram for å sniffe og fjerne det?

Du vil fort finne ut at en slik definisjon vil dekke både snille og slemme programmer, og det er derfor det ikke lar seg gjøre å løse dette på en god måte.

[arnizzz]

Ser det er mange som faktisk ikke får med seg poenget her.

UAC default på windows 7 er rett og slett for lite agressivt og hindrer ikke brukerne nok til å innstallere malware / spyware.

 

Sammenligner man UAC w7 med Vista vanilla så vil man forstå den enorme forskjellen, men så tror jeg også at de fleste vil foretrekke W7 selv om man har langt større risiko for å få problemer.

 

Det man kan gjøre for å få ekstra beskyttelse er å sørge for at man øker uac nivå med et eller to hakk etter at man har lagt inn alt av programvare, dette bør da hjelpe noe.

 

Orker ikke lese artikkelen eller kilden en gang, men jeg regner med det er du som ikke har fått med deg poenget her. Dette er en test fra et anti-virus som selskap som bare er 100% svada. Man trenger ikke admin-rettigheter for å få kjørt malware. Malware koser seg helt fint med vanlig brukerettigheter.

 

UAC er IKKE for slepphent (som default) i win7. Det eneste er at den godtar en del white-listet microsoft-signerte verktøy som standard. Windows 7 har også en del mandatory access control funksjoner som er nye.

 

UAC har aldri vært noe annet enn en enkel måte å elevere brukerrettighetene på. Sophos-testen er bare tull for å fortsatt selge div anti-programmer. Om denne testen viser at malware klarte å bypasse UAC og få admin-rettigheter så trekker jeg det jeg skrev. MEN orker ikke å se på den en gang for jeg føler meg selvsikker på at dette ikke er saken.

 

peace out!

[Manuel]

Mange brukere hadde problemer med at UAC gjorde for mye ut av seg i Vista. Dette har Microsoft prøvd å endre på i Windows 7. Selv har jeg hevet UAC-nivået til samme som i Vista. Hvorfor skal ikke jeg bli informert om programvare som absolutt skal bruke egenskaper reservert for Administrator?

 

Det største problemet med Windows NT (leke-OS som Windows 9x/DOS og tidligere ekskludert) er at den første brukeren som opprettes, som standard, er medlem av Administrator-gruppen. Resultatet er at nesten all programvare - berettiget eller ikke - krever administratorrettigheter for å fungere.

 

UAC er et fremskritt ved at Administrator-token ikke er direkte tilgjengelig, selv for brukere som er medlem av Administratorgruppen. Uheldigvis kan det se ut til å være en form for enighet om at "proff"=="kjøre alt som administrator hele tiden".

 

Blogginnlegget det linkes til i artikkelen viser i grunn ikke noe annet enn at mange trojanere fint kan fungere uten å ha Administrator-privilegier.

 

Fra sluttbruker sitt ståsted så er det litt dumt at det ikke alltid kommer tydelig frem at en handling krever ekstra adgangsrettigheter. I slike tilfeller er det ikke alltid UAC-prompten dukker opp.

[kris33]

Ser det er mange som faktisk ikke får med seg poenget her.

UAC default på windows 7 er rett og slett for lite agressivt og hindrer ikke brukerne nok til å innstallere malware / spyware.

 

Sammenligner man UAC w7 med Vista vanilla så vil man forstå den enorme forskjellen, men så tror jeg også at de fleste vil foretrekke W7 selv om man har langt større risiko for å få problemer.

 

Det man kan gjøre for å få ekstra beskyttelse er å sørge for at man øker uac nivå med et eller to hakk etter at man har lagt inn alt av programvare, dette bør da hjelpe noe.

 

Orker ikke lese artikkelen eller kilden en gang, men jeg regner med det er du som ikke har fått med deg poenget her. Dette er en test fra et anti-virus som selskap som bare er 100% svada. Man trenger ikke admin-rettigheter for å få kjørt malware. Malware koser seg helt fint med vanlig brukerettigheter.

 

UAC er IKKE for slepphent (som default) i win7. Det eneste er at den godtar en del white-listet microsoft-signerte verktøy som standard. Windows 7 har også en del mandatory access control funksjoner som er nye.

 

UAC har aldri vært noe annet enn en enkel måte å elevere brukerrettighetene på. Sophos-testen er bare tull for å fortsatt selge div anti-programmer. Om denne testen viser at malware klarte å bypasse UAC og få admin-rettigheter så trekker jeg det jeg skrev. MEN orker ikke å se på den en gang for jeg føler meg selvsikker på at dette ikke er saken.

 

peace out!

Å bypasse UAC og få programmer til å gi seg selv Admin-rettigheter på Windows 7 er EKSTREMT lett, UAC i Windows 7 gir absolutt ingen beskyttelse mot andre farer enn deg selv. Et malwareprogram kan lett gi seg selv fulle admin-rettigheter.

 

Mer info her:

http://arstechnica.com/microsoft/news/2009...ll-win7-uac.ars

http://www.pretentiousname.com/misc/win7_uac_whitelist2.html (sjekk spesiellt ut videoene)

Endret 4. november 2009 av kris33

[IceDale]

UAC er ment for å gjøre brukeren mer obs på hvilket nivå programmer kjører i, samt gjøre det vanskeligere å bundle ondsinnet kode med uskyldige programmer.

 

Personlig ser jeg mer på UAC som en beskyttelse mot adware\malware og ikke virus i den forstand. UAC er på mange måter veldig likt som Sudo i Linux. Problemet er at i Linux så alle programmer kodet utifra dette mens i Windows er det fortsatt mange som "vil ha admin" uten noen spesiell grunn. UAC skal jo egentlig bare dukke opp når man skal installere ett program eller utføre systemendringer. Ikke når man starter Steam eller lignende!

 

Godt sagt. Enig

[Malvado]

Nå har jeg heller ikke nektet på at Uac er sannsynligvis utrolig irriterende og ja, det kommer heller ikke som en overraskelse at man kan lure det.

 

Men poenget mitt er at alle klagde kraftig på Vista, selv om vista på mange måter gjorde en del ting riktige ved å komme med alle advarslene.

Så ser det ut som microsoft har forstått problemet med dette oppsettet og senket UAC og advarslene ganske så kraftig og nå har man begynt å klage på det lave nivået.

 

Med andre ord man blir aldri fornøyd og man finner fort noe å klage over.

 

UAC satt opp på riktig måte til de forskjellige kontoene gjør faktisk den jobben den skal gjøre og sørger for eksempel for at en bruker ikke sletter viktige systemfiler.

 

Men er man logget inn som Admin så er det egentlig ikke så stort poeng i å ha UAC da dette enkelt kan lures.

[BloodSkull]

Prosesser eleverer seg ikke automatisk om du setter UAC på høyeste sikkerhets nivå.

 

Tror at folk er generelt skeptisk til og prøve og kjøre høyere nivå for at "de har hørt av noen at det er så ille med alle vinduene som spretter opp".

 

kjører selv i det høyeste nivået og har ikke problemer med programmer som feks. steam, kom nettopp en oppdatering til steam og den gikk greit uten noen admin rettigheter (kan trenge det noen ganger ved større oppdateringer).

 

De gangene jeg blir spurt om admin rettigheter er når spotify, java og foxit pdf reader skal oppdateres + installere nye programmer.

 

Jeg er skeptisk til dårlig lagde programmer som hele tiden trenger admin rettigheter.

[endrebjo]

Jeg synes at følgende løsning er en langt mer opplysende måte å kjøre med administratorrettigheter. Noe sånt må da MS ha kunnet implementert f.eks på toppen av skrivebordet, i stedet for en boks man bare trykker Ja/Nei på.