...ich habe so langsam den untrüglichen Eindruck dass hier ein Diskutant nicht so Recht weiß wie Viren und andere Computerschädlinge funktionieren und wie sie Systeme infizieren können.
Das beste Mittel, Computerviren nicht zum Zug kommen zu lassen ist, niemals als Administrator zu arbeiten, sondern immer als einfacher User mit entsprechend wenig Rechten.
...ich habe so langsam den untrüglichen Eindruck dass hier ein Diskutant nicht so Recht weiß wie Viren und andere Computerschädlinge funktionieren und wie sie Systeme infizieren können.
Gruß
RD
... dass du zu den ganz wenigen gehörst, die da durchblicken, ist mir schon klar. :A
Als ich unter Win Vista den ersten freien Virenscanner installiert habe, nahm ich einen, der auch schon beim Booten starten und somit den Bootsektor überprüfen konnte.
Warum ich das unbedingt wollte, kann ich heute leider nicht mehr nachvollziehen. :Y
Wenn auch du dir den Frontal-Beitrag angesehen hast, sollte dir aufgefallen sein, dass auch der Virenscanner selbst schon beim Scannen angegriffen und infiziert werden kann.
Eigentlich dürfte ich das gar nicht verstehen, oder?
...ja, das galt vor allem bei XP. Ist das heute auch noch so?
Gruß
RD
Ja, das ist heute noch so. Das hat überhaupt erst ab Windows NT, später bei XP, funktioniert, weil Voraussetzung dafür NTFS ist. Vorher war FAT32 Standard.
Als ich unter Win Vista den ersten freien Virenscanner installiert habe, nahm ich einen, der auch schon beim Booten starten und somit den Bootsektor überprüfen konnte. Warum ich das unbedingt wollte, kann ich heute leider nicht mehr nachvollziehen. :Y
...ich könnte Dir da jetzt einen Tipp geben warum das durchsaus Sinn macht, aber Du sollst es ja selber rausfinden...;)
Wenn auch du dir den Frontal-Beitrag angesehen hast, sollte dir aufgefallen sein, dass auch der Virenscanner selbst schon beim Scannen angegriffen und infiziert werden kann.
Eigentlich dürfte ich das gar nicht verstehen, oder?
Guckst Du, das weiß ich schon länger, da brauchen mir die Experten von Frontal 21 nichts mehr zu erzählen. Kein System lässt sich perfekt absichern, man kann immer nur die Risiken reduzieren. Mehr geht nicht. Alles ist letzten Endes angreifbar.
Ja, das ist heute noch so. Das hat überhaupt erst ab Windows NT, später bei XP, funktioniert, weil Voraussetzung dafür NTFS ist. Vorher war FAT32 Standard.
...ääh, was hat die Art des Dateisystems mit der Virengefahr zu tun?!?:Y
Man kann unter NTFS sämtliche Pfade und Dateien mit Zugriffsrechten versehen (ACL=Access Control List). Das führt dazu, das man als User nur noch Zugriff auf z. B. C:\Users\Tom hat, nicht aber auf den Rest des Systems. Da ankommende Viren die Rechte des Users erben, können sie auch nur dort Schaden anrichten. Und in diesem Bereich befinden sich in der Regel keine zu befallenden ausführbare Dateien. Und wenn ein Virus zum etwas ändern programmiert ist, poppt die Frage auf, ob durch das Programm xy eine Änderung erwünscht ist. Das Ganze war unter FAT32 nicht möglich. Und wenn man als Admin eingeloggt ist, was die meisten User unbewusst oder unbedacht ständig sind, haben Viren eben den Vollzugriff des Admins.
Das mit den verschiedenen Zugriffsrechten der Dateisysteme wusste ich noch nicht, vielen Dank für die Info.
Dass es Viren einfacher haben zuzuschlagen, wenn man als Admin mit allen Rechten angemeldet ist, wusste ich schon. Insbesondere das Recht neue ausführbare Programme (exe-Files) starten zu können ist da ein Einfallstor.
Danke für die gute Erklärung, Tom. Wenn ich das richtig verstanden dann war es unter FAT32 nicht möglich weil FAT32 kein ACL hat. Hat ExFat ebenfalls keine ACL? Wäre es in diesem Zusammenhang besser, einen USB Stick in FAT32 oder exFat zu formatieren statt in NTFS wenn dieser gelegentlich an fremde Computer angeschlossen wird?
Dass es Viren einfacher haben zuzuschlagen, wenn man als Admin mit allen Rechten angemeldet ist, wusste ich schon. Insbesondere das Recht neue ausführbare Programme (exe-Files) starten zu können ist da ein Einfallstor.
....
... da hilft dann die Sandbox oder die virtuelle Maschine, der Virus lädt dann das Schadprogramm nicht nach und installiert somit nichts. Allerdings kommen nun vermehrt dateilose Viren - Exploid Kits - zum Einsatz, die sehr schwer aufzuspüren sind.
Das Mirai-Bot Netz greift auf IoT (Internet of Things) - Thermostate, Staubsauger, Digitalkameras usw zu, und damit können dann Server angegriffen und lahm gelegt werden.
"Der beste Schutz ist das vorbeugende Härten des Systems durch regelmäßige Sicherheitsupdates und zusätzliche Regeln, die etwa das Ausführen von Makros und Shell-Skripten beschränken."
Mit exFAT kann man keine Benutzerrechte verwalten. Man braucht es um Dateien > 4GB auf Flash-Speicher laden zu können (USB-Stick) und es erlaubt Größen des Mediums >32GB. Und von NTFS auf USB-Stick habe ich noch nichts gehört.
Kommentar