MS consultant: Non-admin maakt PC veiliger dan anti-virus
Virusscanners worden als onmisbaar voor elke Windows PC beschouwd. De manier waarop malware vandaag de dag werkt zorgt er echter voor dat je veiliger bent met een computer zonder administratorrechten en anti-virus dan een systeem met virusscanner en adminrechten.
De uitspraak is afkomstig van Aaron Margosis, werkzaam bij Microsoft's Consulting Services. Volgens Margosis doen gebruikers er verstandig aan om geen anti-virus/anti-spyware/anti-malware software te gebruiken die eist dat men is ingelogd als admin. "Het is hetzelfde als een inbraakalarm dat alleen werkt als het huis niet op slot is en de deuren open zijn".
De meeste malware werkt niet als je niet als administrator bent ingelogd, zo laat Margosis weten. Iets wat waarschijnlijk gaat veranderen als Windows Vista verschijnt, waarom zijn opmerking alleen geldt voor de situatie zoals die nu is. De Microsoft consultant hoopt echter dat als Vista uitkomt ook alle anti-malware oplossing zijn veranderd.
De meeste malware werkt niet als je niet als administrator
bent ingelogd, zo laat Margosis weten. Iets wat
waarschijnlijk gaat veranderen als Windows Vista
verschijnt, waarom zijn opmerking alleen geldt voor de
situatie zoals die nu is.
"waarschijnlijk" ? en dat is gebasseerd op wat?
bent, maar ook veel gewone software. Vooral thuisgebruikers
zullen daardoor toch als admin moeten werken. Gelukkig is
dat de standaardinstelling in Windows, dus dat maakt het
makkelijk. :)
echter voor dat je veiliger bent met een computer zonder
administratorrechten en anti-virus dan een systeem met
virusscanner en adminrechten."
Joh..., zoals bijv Unix/Linux/FreeBSD al menig jaar heeft en
virusvrij is!
Helaas werkt niet alleen malware niet goed als je geen admin
bent, maar ook veel gewone software. Vooral thuisgebruikers
zullen daardoor toch als admin moeten werken. Gelukkig is
dat de standaardinstelling in Windows, dus dat maakt het
makkelijk. :)
ondervangen als is een groot deel daarvan wat moeilijk voor de
thuisgebruiker.
De meeste malware werkt niet als je niet als administrator
bent ingelogd, zo laat Margosis weten. Iets wat
waarschijnlijk gaat veranderen als Windows Vista
verschijnt, waarom zijn opmerking alleen geldt voor de
situatie zoals die nu is.
"waarschijnlijk" ? en dat is gebasseerd op wat?
gaan werken moet de malware daar wat op gaan verzinnen
"De manier waarop malware vandaag de dag werkt zorgt er
echter voor dat je veiliger bent met een computer zonder
administratorrechten en anti-virus dan een systeem met
virusscanner en adminrechten."
Joh..., zoals bijv Unix/Linux/FreeBSD al menig jaar heeft en
virusvrij is!
ondanks dat dat er al sinds den beginne in zit lijken mensen dat maar
niet te willen gebruiken met alle gevolgen van dien.
geen enkel probleem meer gehad...
Eigenlijk zegt ie: we nemen een voobeeld aan LINUX!!!!
Het rare is dat men onder windows, kennelijk, pertinent als admin wil
werken. Ik ken zelfs linux admins die het wel goed doen onder linux
maar onder windows gewoon als domain admin hun mail lezen. Een
heel vreemd verschijnsel.
naar admin-mode, omdat ze al de waarschuwings-pop-ups zat
zijn ? Neuh, dit is weer ouderwetse MS propaganda. Over een
OS dat er nog niet eens is !
Eigenlijk zegt ie: we nemen een voobeeld aan LINUX!!!!
beveiligingsstructuren.
Het rare is dat men onder windows, kennelijk, pertinent als
admin wil
werken. Ik ken zelfs linux admins die het wel goed doen
onder linux
maar onder windows gewoon als domain admin hun mail lezen. Een
heel vreemd verschijnsel.
non-priviledged accounts veel beter geregeld is. Je logt in
als normale gebruiker en als je dingen als root moet doen
kan dat of eenvoudig met sudo of je houdt b.v. een xterm
open onder het root account. Hierdoor kan je al je normale
werk onder het non-priviledged account doen.
Windows heeft hier een probleem omdat
a) je het Administrator account vaker nodig hebt vanwege de
manier waarop het OS is opgebouwd (denk o.a. aan de registry)
b) alles is grafisch georienteerd (inclusief de gebruikers
;) dus een dos box met Administrator rechten zou niet echt
helpen
c) RunAs (want dat zou je moeten gebruiken) is voor
grafische gebruikers onbekend, onhandig en biedt minder
mogelijkheden dan vergelijkbare mechanismen in Linux (b.v. sudo)
d) ...
Het gebruik van runas kan precies zoals een su onder unix/linux worden
toegepast.
runas cmd.exe, vervolgens mmc en je hebt alle grafische tools tot je
beschikking om een systeem te kunnen beheren.
Overigens is het een fabletje dat Windows alleen grafisch georiënteerd is.
Vanaf de command prompt kun je vrijwel precies hetzelfde als met alle
grafische tools. Je moet alleen even weten hoe en wat, net als bij linux/unix.
windows met allerlei vormen van unix, wat een diepgang weer.
Het verschil tussen root en administrator verschilt vrijwel
niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!