Ist bei nicht privilegierten Benutzern ein Virenschutz erforderlich?


6

Wenn ein Benutzer keine Administratorrechte oder Berechtigungen zum Bearbeiten der Registrierung hat, gibt es einen Grund, Antivirensoftware zu installieren?


2
Ähm ... die riesigen, klaffenden, aus der Ferne ausnutzbaren Löcher in Windows?
Peelman

Antworten:


6

Ja, du brauchst es.

  1. In Windows XP Home ist es sehr schwierig, nicht privilegiert zu arbeiten, daher ist die Frage für XP relativ umstritten.
  2. Selbst wenn ein Virus nicht privilegiert ist, kann er Schaden anrichten. Es sind keine Berechtigungen erforderlich, um alle Benutzerdateien zu löschen, vertrauliche Informationen zu erfassen und den Computer zu einem Zombie zu machen (andere Computer in Ihrem Netzwerk zu infizieren). Wenn Sie Systemadministrator sind, müssen Sie aufräumen.
  3. Eskalation von Berechtigungen: Remote-Exploit + Eskalation lokaler Berechtigungen => Remote-Root- / Administrator-Lücke.

Und vergessen Sie nicht das Administratorkonto in Windows XP Home! Es ist ein weit offenes Loch.
AndrejaKo

8

Um es kurz zu machen: Virusses interessieren sich nicht für Privilegien =)


2
Nur weil nicht privilegierte Benutzer etwas nicht installieren können, heißt das nicht, dass sie nichts anderes ausführen können.
MBraedley

Ein böswilliger Virus könnte immer noch alles löschen, für das Sie als Benutzer Rechte haben. Dies ist eine Menge Dinge, die Sie möglicherweise nicht löschen möchten.
Bratch

5

Während die meisten Viren über Administrator- / Power-User-Konten eindringen, sind in den gesperrten Konten immer noch Exploits zu finden.

Die allgemeine Faustregel lautet "Sicherheit geht vor". Installieren Sie trotzdem Antivirus- / Antimalware- / Anti-All-Bad-Software.

Das Einschränken von Benutzerkonten ist zwar eine Möglichkeit, das Risiko zu verringern, es ist jedoch kein vollständiger Ersatz für eine gute Sicherheits-App.


3

Es gibt andere Möglichkeiten, wie ein Virus und / oder eine Spyware auf einen PC zugreifen können, und die Einschränkung der Benutzerrechte ist eine abschreckende Maßnahme, kann jedoch leider nicht die endgültige Antwort sein.

Denken Sie über einen Wartungsstandpunkt oder über einen Kosten-pro-Maschine-Standpunkt nach? Wenn es eine Kostensache ist, glaube ich, dass Microsoft Security Essentials kostenlos verwendet werden kann.


In der Vergangenheit hatten wir Probleme damit, dass Symantec ein Ressourcenfresser auf unserem Terminalserver ist.
xxl3ww

Auch ich hatte Probleme mit Symantec-Ressourcen. Seitdem wir uns von ihnen entfernt haben (und alles, was mit Symantec zu tun hat, vollständig deinstalliert haben), sind die Dinge in Ordnung. Wie wäre es, wenn Sie die MS-Version ein wenig ausprobieren und sehen, wie es Ihnen geht?
Brett Rigby

Ich werde versuchen, alles außer dem Antiviren- / Spyware-Schutz in der Endpoint Protection Suite zu deaktivieren und zu prüfen, ob dies ordnungsgemäß funktioniert (zumindest wird dies von der Technologie bei symantec empfohlen)
xxl3ww

MSE ist leicht, einfach und kostenlos. Es ist das beste Antivirenprogramm auf dem Markt.
Shinrai

Wird es auf einem Terminalserver empfohlen?
xxl3ww

1

Ich denke, Sie können Ihre Frage mit einer Frage beantworten: Benötigen Sie ein Schloss an Ihrer Tür, wenn niemand weiß, wo Sie wohnen?

Ich denke, "angemessene Sicherheit" (unter Windows) kann durch die Verwendung einer Kombination aus Antiviren- oder Internet-Sicherheitssoftware und angemessener Benutzerschulung erreicht werden.

Ein Hauptproblem bei vielen sogenannten Sicherheitssoftware besteht darin, dass Sie, wenn Sie alle Funktionen aktivieren, keine CPU-Zyklen mehr für den Benutzer haben (dies an sich kann natürlich verhindern, dass dem Computer etwas Böses passiert: - )).

Verwenden Sie also etwas wie AVG Internet Security, aber aktivieren Sie nicht jede einzelne Glocke und Pfeife und sagen Sie dem Benutzer, dass p0rn.net Ihr Leben nicht verbessern wird;)

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.