image

MS consultant: Non-admin maakt PC veiliger dan anti-virus

zondag 4 juni 2006, 10:14 door Redactie, 16 reacties

Virusscanners worden als onmisbaar voor elke Windows PC beschouwd. De manier waarop malware vandaag de dag werkt zorgt er echter voor dat je veiliger bent met een computer zonder administratorrechten en anti-virus dan een systeem met virusscanner en adminrechten.

De uitspraak is afkomstig van Aaron Margosis, werkzaam bij Microsoft's Consulting Services. Volgens Margosis doen gebruikers er verstandig aan om geen anti-virus/anti-spyware/anti-malware software te gebruiken die eist dat men is ingelogd als admin. "Het is hetzelfde als een inbraakalarm dat alleen werkt als het huis niet op slot is en de deuren open zijn".

De meeste malware werkt niet als je niet als administrator bent ingelogd, zo laat Margosis weten. Iets wat waarschijnlijk gaat veranderen als Windows Vista verschijnt, waarom zijn opmerking alleen geldt voor de situatie zoals die nu is. De Microsoft consultant hoopt echter dat als Vista uitkomt ook alle anti-malware oplossing zijn veranderd.

Reacties (16)
04-06-2006, 12:34 door Anoniem
Dit is toch al lang bekend?
04-06-2006, 12:46 door Anoniem

De meeste malware werkt niet als je niet als administrator
bent ingelogd, zo laat Margosis weten. Iets wat
waarschijnlijk gaat veranderen als Windows Vista
verschijnt, waarom zijn opmerking alleen geldt voor de
situatie zoals die nu is.

"waarschijnlijk" ? en dat is gebasseerd op wat?
04-06-2006, 13:27 door Anoniem
Helaas werkt niet alleen malware niet goed als je geen admin
bent, maar ook veel gewone software. Vooral thuisgebruikers
zullen daardoor toch als admin moeten werken. Gelukkig is
dat de standaardinstelling in Windows, dus dat maakt het
makkelijk. :)
04-06-2006, 17:21 door Anoniem
"De manier waarop malware vandaag de dag werkt zorgt er
echter voor dat je veiliger bent met een computer zonder
administratorrechten en anti-virus dan een systeem met
virusscanner en adminrechten."

Joh..., zoals bijv Unix/Linux/FreeBSD al menig jaar heeft en
virusvrij is!
04-06-2006, 22:06 door Anoniem
Door Anoniem
Helaas werkt niet alleen malware niet goed als je geen admin
bent, maar ook veel gewone software. Vooral thuisgebruikers
zullen daardoor toch als admin moeten werken. Gelukkig is
dat de standaardinstelling in Windows, dus dat maakt het
makkelijk. :)


Nou dat valt ook wel weer mee. Er zijn verschillende manieren om dat te
ondervangen als is een groot deel daarvan wat moeilijk voor de
thuisgebruiker.
04-06-2006, 22:06 door Anoniem
Door Anoniem

De meeste malware werkt niet als je niet als administrator
bent ingelogd, zo laat Margosis weten. Iets wat
waarschijnlijk gaat veranderen als Windows Vista
verschijnt, waarom zijn opmerking alleen geldt voor de
situatie zoals die nu is.

"waarschijnlijk" ? en dat is gebasseerd op wat?
Op toekomstverwachting. Omdat er steeds minder mensen als admin
gaan werken moet de malware daar wat op gaan verzinnen
04-06-2006, 22:08 door Anoniem
Door Anoniem
"De manier waarop malware vandaag de dag werkt zorgt er
echter voor dat je veiliger bent met een computer zonder
administratorrechten en anti-virus dan een systeem met
virusscanner en adminrechten."

Joh..., zoals bijv Unix/Linux/FreeBSD al menig jaar heeft en
virusvrij is!
Unix zal dat ongetwijfeld ook hebben maar dit ging ook over Windows en
ondanks dat dat er al sinds den beginne in zit lijken mensen dat maar
niet te willen gebruiken met alle gevolgen van dien.
04-06-2006, 23:02 door PietNL
Eigenlijk zegt ie: we nemen een voobeeld aan LINUX!!!!
05-06-2006, 07:52 door capricornus
Eigenlijk ben ik blij dat SurfRight goed werkt. Sindsdien
geen enkel probleem meer gehad...
05-06-2006, 07:57 door Anoniem
Door PietNL
Eigenlijk zegt ie: we nemen een voobeeld aan LINUX!!!!
Dat lijkt me niet. Zowel windows als linux kennen beveiligingsstructuren.
Het rare is dat men onder windows, kennelijk, pertinent als admin wil
werken. Ik ken zelfs linux admins die het wel goed doen onder linux
maar onder windows gewoon als domain admin hun mail lezen. Een
heel vreemd verschijnsel.
05-06-2006, 09:01 door Anoniem
En hoelang zal het dan duren voordat mensen overschakelen
naar admin-mode, omdat ze al de waarschuwings-pop-ups zat
zijn ? Neuh, dit is weer ouderwetse MS propaganda. Over een
OS dat er nog niet eens is !
05-06-2006, 11:02 door Anoniem
Door Anoniem
Door PietNL
Eigenlijk zegt ie: we nemen een voobeeld aan LINUX!!!!
Dat lijkt me niet. Zowel windows als linux kennen
beveiligingsstructuren.
Het rare is dat men onder windows, kennelijk, pertinent als
admin wil
werken. Ik ken zelfs linux admins die het wel goed doen
onder linux
maar onder windows gewoon als domain admin hun mail lezen. Een
heel vreemd verschijnsel.
Dat komt omdat onder Linux/Unix de scheiding tussen root en
non-priviledged accounts veel beter geregeld is. Je logt in
als normale gebruiker en als je dingen als root moet doen
kan dat of eenvoudig met sudo of je houdt b.v. een xterm
open onder het root account. Hierdoor kan je al je normale
werk onder het non-priviledged account doen.

Windows heeft hier een probleem omdat
a) je het Administrator account vaker nodig hebt vanwege de
manier waarop het OS is opgebouwd (denk o.a. aan de registry)
b) alles is grafisch georienteerd (inclusief de gebruikers
;) dus een dos box met Administrator rechten zou niet echt
helpen
c) RunAs (want dat zou je moeten gebruiken) is voor
grafische gebruikers onbekend, onhandig en biedt minder
mogelijkheden dan vergelijkbare mechanismen in Linux (b.v. sudo)
d) ...
05-06-2006, 19:26 door Anoniem
Het verschil tussen root en administrator verschilt vrijwel niet.

Het gebruik van runas kan precies zoals een su onder unix/linux worden
toegepast.

runas cmd.exe, vervolgens mmc en je hebt alle grafische tools tot je
beschikking om een systeem te kunnen beheren.

Overigens is het een fabletje dat Windows alleen grafisch georiënteerd is.
Vanaf de command prompt kun je vrijwel precies hetzelfde als met alle
grafische tools. Je moet alleen even weten hoe en wat, net als bij linux/unix.
05-06-2006, 23:58 door Anoniem
en ja hoor..........................het gaat hier alleen maar over de vergelijking
windows met allerlei vormen van unix, wat een diepgang weer.
07-06-2006, 09:21 door Anoniem
LUA principe ..Steve Riley
07-06-2006, 09:50 door SirDice
Door Anoniem
Het verschil tussen root en administrator verschilt vrijwel
niet.
Helaas.. Er is een groot verschil tussen root en administrator.. Om te beginnen kun je administrator ergens GEEN rechten voor geven. M.a.w. je kan de toegang van het account (of de groep) administrator blokkeren. Dat is iets wat met het root account niet kan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.