Gå til innhold

UAC i Windows 7 - en falsk trygghet?


Anbefalte innlegg

Nei. Nei. Nei.

 

Å skru av UAC hører ikke hjemme i en liste over nyttige tips og triks. Å skru av UAC er en sikkerhetsrisiko, samtidig som man mister oversikten over hva som forandrer systeminnstillinger. Kommer UAC-promten opp så vet man at programmet kan forandre det meste om det vil; uten UAC har man ikke den advarslen.

 

Det har noe for seg. UAC er blitt vesentlig forbedret i W7 slik at det ikke er like irriterende som før. Det fungerer knallbra mot malware som er avhengig av at man kjører en tvilsom exefil som admin. F.eks har det reddet meg fra flere tvilsomme keygens.

 

Testene du nevner viser kun halve sannheten. Fakta er at UAC gjør enormt mye for sikkerheten på et Vista/W7 system. Kun ting som kjører som admin har mulighet til å forandre vitale systeminnstillinger. Prosesser som kjører som admin kan ikke røres av andre prosesser som ikke kjører som admin.

Endret av Jann - Ove
Lenke til kommentar
Videoannonse
Annonse
Snip

Uansett så er 10% for dårlig, og bare brydderi i forhold til å kjøre AVG eller noe lignende. Dessuten er det et nyttig tips, pga. mange vil ikke ha UAC på, men vet ikke hvordan de skrur den av. En ting til, når leseren leser det du og jeg har skrevet kan h*n føle seg sikrere på valget om det er verdt det, jeg for min del har absolutt ikke noe bruk for det siden jeg kjører Eset NOD32 Smart Security.

 

Ofrer gjerne dårlig sikkerhet mot effektivitet.

Endret av iNeo
Lenke til kommentar

Testene er biasert til fordel for tradisjonelle antivirusprogram.

 

UAC stopper de angrep som lettest slipper inn. De som kun krever uoppmerksomhet i forhold til fremmede .exe-filer. Man blir oppmerksom på at programmet er iferd med å gjøre noe som krever privilegier. Man er langt fra sikker mot slikt med et typisk antivirusprogram.

 

Har du sammenlignet UAC på Vista og W7? I W7 representerer UAC et ekstra tastetrykk ved modifisering av systemfiler og ved instalasjon av programmer. Førstnevnte skjer skjelden. Sistnevnte blir ikke vesentlig påvirket av UAC.

 

Selv om du kjører nod32 er du sårbar. Det tar ikke alt; ingen antivirusprogram gjør det. UAC gir deg mulighet til å nekte programmer å forandre systeminnstillinger. Det er alt som skal til for å stoppe en infeksjon.

Lenke til kommentar
snip

Uansett om UAC fungerer eller ikke, så gjør det ikke jobben det var laget for å gjøre, hindre programmer og annet å trenge inn på pcen din. Klart, du blir oppmerksom på noen programmer, men hva med de du ikke blir oppmerksom på? Falsk trygghet deluxe.

Endret av iNeo
Lenke til kommentar
Falsk trygghet, nei. Et godt supplemang til et tradisjonellt antivirusprogram.

En ting jeg har lurt på: For meg er XP med AVG og Spybot sikkert nok i massevis, var aldri plaget med virus eller malware. Er Win7 med UAC avslått egentlig mindre sikkert enn XP? Hvis ikke er det for min del ikke noe poeng å ha det påslått.

Lenke til kommentar
Falsk trygghet, nei. Et godt supplemang til et tradisjonellt antivirusprogram.

En ting jeg har lurt på: For meg er XP med AVG og Spybot sikkert nok i massevis, var aldri plaget med virus eller malware. Er Win7 med UAC avslått egentlig mindre sikkert enn XP? Hvis ikke er det for min del ikke noe poeng å ha det påslått.

Windows 7 med UAC avslått er sikrere en Windows XP uten noen sikkerhetsprogrammer, ingen tvil.

Lenke til kommentar
Falsk trygghet, nei. Et godt supplemang til et tradisjonellt antivirusprogram.

En ting jeg har lurt på: For meg er XP med AVG og Spybot sikkert nok i massevis, var aldri plaget med virus eller malware. Er Win7 med UAC avslått egentlig mindre sikkert enn XP? Hvis ikke er det for min del ikke noe poeng å ha det påslått.

 

UAC er ikke den eneste sikkerhetsforbedringen i Windows 7. Ikke alle endringer er synlige for brukeren.

Lenke til kommentar

Det jeg har opplevd med UAC er at det ikke har noe spesielt for seg. Så langt har jeg skrudd den av, men får fortsatt de varslene når jeg prøver å starte en .exe fil om at jeg prøver å kjøre et program osv.

 

Så langt som keygens går, du vil ALLTID oppleve at de inneholder deler av viruskode, men jeg understreker deler fordi de aller fleste keygens er ikke farlige i seg selv. Det er selvsagt unntaket fra regelen, men det finnes ingen måte å avgjøre hvem som er hva utenom det å prøve den.

 

Men selv med dette så har jeg enda ikke opplevd at AVG (som lenge var mitt AV valg) varslet meg med en gang jeg prøvde å starte en keygenerator. Det nye antivirus programmet jeg bruker for tiden (Microsoft sitt nye) fungerer minst like bra, om enn bare enklere enn AVG.

 

For erfarne brukere (rett å slett normale brukere som kan bruke sunn fornuft) så er UAC helt ubrukelig å bare til irritasjon, for de som ikke kan så mye så er den en like stor irritasjon, men samtidig å kanskje like ubrukelig da de ikke forstår hva den skal være godt for.

Lenke til kommentar

malcite: om keygenen bærer malware eller ikke er ikke problemet; problemet er at uten UAC så har selv den minste .exe-fil mulighet til å rassere systemet. En infisert keygen som kjører på et system med UAC får ikke til å forandre noe som helst om man nekter den admin. En keygen, på lik linje med andre programmer trenger ikke å ha adgang til kritiske systemkomponenter for å kjøre slik den skal.

Lenke til kommentar

Trenger ikke være en keygen engang, det holder med my_girlfriend_naked.jpg.exe som vedlegg i en epost eller over en IM-klient.

Gjerne sendt til en maskin som skjuler kjente filendelser.

 

Hva tror dere den gjennomsnittlige bruker ville gjøre i ett slikt tilfelle?

Jeg tror han/hun ville dobbelklikket på filen asap for å se hva dette er. Om UAC er påslått vil i alle fall brukeren få en heads up om at her er det noe som ikke stemmer.

Lenke til kommentar
Ofrer gjerne dårlig sikkerhet mot effektivitet.

Da har du ganske dårlige prioriteringer. Man skal aldri nedprioritere sikkerhet i dataverdenen. Selv om mange føler seg komfortable uten UAC er det aldri en anbefaling å deaktivere funksjonen, uansett hvor "lite effektivt" det kan være å ha den på.

 

Falsk trygghet, nei. Et godt supplemang til et tradisjonellt antivirusprogram.

En ting jeg har lurt på: For meg er XP med AVG og Spybot sikkert nok i massevis, var aldri plaget med virus eller malware. Er Win7 med UAC avslått egentlig mindre sikkert enn XP? Hvis ikke er det for min del ikke noe poeng å ha det påslått.

Det er ingen tvil på om at Windows 7 er sikrere enn XP. 8 år har gått siden XP og store forbedringer har skjedd siden da. XP er ikke designet for dagens sikkerhetsrisikoer slik som Windows 7.

 

Med det sagt er det alltid snakk om sunn fornuft når man bruker en datamaskin. Og spesielt om man ferdes på nettet. Er det ikke kjekt å ha en ekstra sikkerhet i tilfelle du skulle være uheldig å komme over noe du ikke burde?

 

La oss ta et eksempel. Du sjekker din mail og leser en som ser interessant ut. Det viser seg at mailen i seg selv er harmløs. Men plutselig kommer UAC opp og varsler om at noe ønsker tilgang til din PC som krever hevet rettigheter. Du tenker da at du ikke har gjort noe som skulle ønsker dette og avbryter. Og med det har du unngått et farlig program til å komme seg inn på maskinen. Med UAC deaktivert ville du ha fortsatt dagen som om ingenting hadde skjedd.

 

Sant nok, et antivirusprogram ville trolig ha tatt dette. Men husk at virusskaperne ligger alltid et skritt foran.

ne brukere (rett å slett normale brukere som kan bruke sunn fornuft) så er UAC helt ubrukelig å bare til irritasjon, for de som ikke kan så mye så er den en like stor irritasjon, men samtidig å kanskje like ubrukelig da de ikke forstår hva den skal være godt for.

Det er aldri anbefalt å deaktivere UAC, samme hvordan du vrir og vender på det. Blant privatmarkedet iallefall. Bedrifter vil måtte deaktivere den i enkelte tilfeller grunnet kompatibilitet.

Lenke til kommentar

Spørsmålet mitt er ikke om Win7 er sikrere med UAC enn uten, det er jeg fullt klar over at det er. Men hvis det er like trygt (eller utrygt) å ha det avslått og klare meg med antivirus -og malware, som XP var for et par måneder siden, foretrekker jeg den løsningen. Jeg trengte ikke det sikkerhetsnivået før, og trenger det ikke nå heller med mindre det har skjedd noe spesielt.

 

Med andre ord: Er W7 (UAC avslått) + AVG + antspy mindre sikkert enn XP + AVG + antispy?

Er det ikke kjekt å ha en ekstra sikkerhet i tilfelle du skulle være uheldig å komme over noe du ikke burde?

Bare til et visst punkt. Jeg er for eksempel ikke interessert i å gå med hjelm til enhver tid, men jeg bruker sikkerhetsbelte når jeg kjører. Jeg klarer meg med det mest nødvendige i datasammenheng også, men man kan få inntrykk av at å slå av UAC gjør deg mer eksponert enn før, da det ikke fantes noe UAC.

Lenke til kommentar
La oss ta et eksempel. Du sjekker din mail og leser en som ser interessant ut. Det viser seg at mailen i seg selv er harmløs. Men plutselig kommer UAC opp og varsler om at noe ønsker tilgang til din PC som krever hevet rettigheter. Du tenker da at du ikke har gjort noe som skulle ønsker dette og avbryter. Og med det har du unngått et farlig program til å komme seg inn på maskinen. Med UAC deaktivert ville du ha fortsatt dagen som om ingenting hadde skjedd.

 

Tja, jeg ville ha gjordt det på Unix måten. Ingenting skjer, programmet i eposten fikk bare ikke tilgang. Ingenting får tilgang med mindre bruker selv sier det.

UAC avskrudd burde egentlig vært å kjørt maskina i begrenset modus, OG at "kjør som admin" erstatter UAC.

Lenke til kommentar

UAC er ikke det samme som "kjør som admin" (som allerede er et valg dersom du høyreklikker på programfila)

UAC er mer som sudo.

En skal ikke normalt sett kjøre programmer som administrator (hvor ofte kjører du programmer som root i linux?) fordi administrator kan ha rettigheter som er langt mer enn noen programmer trenger, som å kunne ta ownersship av filsystemobjekter (SVÆRT uheldig om vilkårlige programmer eller brukere har den muligheten)

Nei, UAC kan ikke erstattes av Run as admin, fordi det er ikke det samme.

Lenke til kommentar
La oss ta et eksempel. Du sjekker din mail og leser en som ser interessant ut. Det viser seg at mailen i seg selv er harmløs. Men plutselig kommer UAC opp og varsler om at noe ønsker tilgang til din PC som krever hevet rettigheter. Du tenker da at du ikke har gjort noe som skulle ønsker dette og avbryter. Og med det har du unngått et farlig program til å komme seg inn på maskinen. Med UAC deaktivert ville du ha fortsatt dagen som om ingenting hadde skjedd.

 

Tja, jeg ville ha gjordt det på Unix måten. Ingenting skjer, programmet i eposten fikk bare ikke tilgang. Ingenting får tilgang med mindre bruker selv sier det.

UAC avskrudd burde egentlig vært å kjørt maskina i begrenset modus, OG at "kjør som admin" erstatter UAC.

Hva er så poenget med ormer?

Lenke til kommentar

Tja, jeg ville ha gjordt det på Unix måten. Ingenting skjer, programmet i eposten fikk bare ikke tilgang. Ingenting får tilgang med mindre bruker selv sier det.

UAC avskrudd burde egentlig vært å kjørt maskina i begrenset modus, OG at "kjør som admin" erstatter UAC.

Hva er så poenget med ormer?

Hva er poenget med brekkjern?

 

:thumbdown:

 

Omer bruker som regel bakdører(kjente eller ukjente) for å komme inn i systemet. At det går an å unngå UAC ved å angripe et program som allerede kjører har ingenting å si for om UAC fungerer eller ikke, fordi UAC er ikke laget for å stoppe ormer. Det er det vi har brannmurer, sikkerhetsoppdateringer og anti-virusprogrammer for å gjøre.

Endret av GeirGrusom
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...