[HaBo]

MindRebel

Anzeige

Nur so ein Gedanke:

Man sagt ja, dass Linux z.B. sicherer ist, weil man die wichtigsten (und evtl. auch gefährlicheren) Arbeiten am System nur als Root ausführt...
So, bei Windows arbeiten die meisten User ja nunmal quasi dauernd als Admin. Wenn man nun für sich ein normals User-Konto einrichten würde und wie auch bei Linux die Arbeiten am System nur über das Admin-Konto mit allen Rechten tätigt, wäre es dann sicherer?!
Ich meine, wenn man keine Ahnung hat, beibt das System so bestimmt eher intakt - aber wie sieht es mit Angriffen von außen aus? Viren usw.? Macht das einen Unterschied, ob User oder Admin angemeldet ist?

MrNiceGuy

Also Viren können den PC trotzdem befallen, aber sie richten z.B. nicht so viel Schaden an.

Grundsätzlich ist es sicherer nicht als Admin oder root zu arbeiten. Da Benutzerwechseln unter UNIX ist so einfach, da man schnell eine root Shell aufrufen kann und alle Möglichkeiten hat.
Unter Windows gibt es nur den sehr beschränkten RunAs Service.
Ich denke genau deshalb, arbeiten viel Windows User einfach mit Admin-Rechten!

mfg
tcr

MindRebel

Darüber würde ich gerne noch etwas mehr erfahren:

Klar, Viren und anderer Mist werden sicher genauso auf dem PC landen...
Haben die "schadhaften Programme" dann durch das eingeschränkte Konto nicht die Möglichkeit selber auf gewisse Daten zuzugreifen/zu befallen?
Würde mich interessieren, in wie weit das erschwert wird. Hat da jemand Ahnung?
Thankx!

MrNiceGuy

Hi again!

Viren können Alles das machen, was auch der Benutzer machen kann.

Wenn der Benutzer Registry-Verbot hat,kann auch kein Virus in die Registry schreiben (u.U. doch möglich)

mfg
tcr

MindRebel

Das klingt doch schon ganz gut...

Mal angenommen ein "normaler" User fängt sich einen Virus ein.
Der setzt sich an einer Datei fest, auf die alle zugreifen können --> dann meldet sich irgendwann der Admin an --> kann sich der Virus dann weiterverbreiten?

?(

[Nur mal nebenbei: Ich hab da gerade keine Probleme mit, das ist nur aus Interesse.]

MrNiceGuy

Ja!

Der Virus darf das, was der User darf.

Wenn es einen guten Virus unter Linux gäbe, könnte der mit "root" das ganze System zerschrotten.

mfg
tcr

Elderan

Hallo,
Jein. Also man kann alle Programme als Adminaufrufen.
Rechte Maustaste => Ausführen als. Dann muss man nur das Admin PW eingeben. Das gleiche gilt für die Systemsteuerung.
Also hat man so keine Probleme.

Das Problem liegt eher daran, dass bei der Installation der Benutzeraccount als Admin eingetragen wird, und dies kann man nachträglich beim ersten Account nicht mehr ändern.

Also als "normaler User" zu arbeiten ist viel sicherer. Ein Virus/Wurm kann soviel machen wie der User. Aber ein "normaler User" kann normalerweise, bzw. sollte es nicht können, keine Programme installieren. Dies heißt, der Virus/Wurm kann sich nicht in den Autostart setzen.
Desweiteren kann ein "normaler User" nichts an den Systemdateien ändern, also kann der Virus daran auch nichts ändern.

Manche Programme sollte man nur als Admin beenden können, z.B. der Virenschutz. Also kann der Virus weder den Virenschutz noch die Firewall abschalten, sofern man diese nur als Admin abschalten kann.

Der weitere Vorteil ist, wenn sich ein Virus festgesetzt hat, und man möchte ihn entfernen, dann kann man Windows starten, und unter einem anderen Benutzeracc. den Virus entfernen, da dieser hier nicht in der Autostart steht.
Also Admin kann man für alle User etwas in den Autostart speichern.

Also es ist schon deutlich sicherer als "normaler User" zu arbeiten. Aber wenn man aus einer Email die p0rn.exe öffnet, und diese dann den gesamten Inhalt der Festplatte löscht, ist es ziehmlich egal ob man User oder Admin war, bis auf dass die Systemdateien dann noch vorhanden sind