Vista: Sicherheitsdienstleister erhalten Kernel-Zugriff

Windows Vista Mit Windows Vista führt Microsoft eine neue Technologie namens PatchGuard ein, die direkte Zugriffe auf den Kern des Betriebssystems unterbinden und abwehren soll. Zunächst wird PatchGuard nur bei der 64-Bit-Version von Vista zum Einsatz kommen, ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
warum kann es nie so wie bei linux sein wo jeder ales nach belieben ändern kann (wenn man sich auskennst) ptchguard wird irgendwann sowieso geknackt werden!
 
@micropro: Warum muss bei jeder News eine Diskussion Linux vs. Windows stattfinden?
 
@ronno eine gute frage aber jetzt zum thema also ich finde es nicht richtig das Microsoft so immer alles geheim halten will
 
@nim: "Bisher - und auch bei der 32-Bit-Version von Vista - kann ohne große Hindernisse auf den Kernel von Windows zugreifen."

?

Da sollte wohl noch ein 'nur Microsoft selbst' nach Hindernisse eingefügt werden? :)
 
@mrmag: Nö, eben nicht. Und genau das macht mich ein bisschen nervös. Wie schon bei XP können unter Vista 32-bit Systemrechte erlangt und Ring0-Treiber installiert werden - und wenn die schlampig programmiert sind und das System abraucht, geht wieder sofort das Geflame los, wie sch.... doch Microsoft ist. IMHO sollte es für solche Proggis einen zwingenden Zertifizierungsprozess durch Microsoft geben.
 
da wird der bock zum gärtner gemacht. Wenn ich nen neuen Rechner kaufe dann wird das eh eine NO-GO Zone für Symantec undMcAffee.
Die sollen woanders weiterwursteln.
 
@Tomato_DeluXe: Kannste ja eh deinstallieren und dir was vernünftiges 'drauf tun.
 
das sit zum kotzen ICH hatte das nicht freigebene! Dadurch gibt es nur NOCH mehr sicherheitslücken! Weil Symantec nicht wirklich eine "Sicherheitsdienstleistungen" Software herstellt wohl doch NOCH mehr Lücken ins System haut! - Sei es drum - sowas finde ich von MS nun doof! Dadruch das da NUN APIs vorhanden sind kann man diese auch negativ nutzten!
 
@ChinaOel: Woher nimmst du deine Weisheiten bzgl. Symantec? Belege bitte mal deine Aussage. Und wenn du das nicht kannst, dann halte dein M**l......
 
@Krond: Die Produktreihe Norton von Symantec ist wirklich Bullshit hoch 10. Mehr Sicherheit bietet das Programm jedenfalls nicht.
 
@ChinaOel: Sicherheitslücken? Gegenfrage: Warum muss MS zu solchen Mitteln greifen? Warum sind die APIs zum Kernel nicht offen, wie auch bei Mac OS X oder Linux?
 
@Skaroth: Ah ja, Kindergarten und Geflame.... Warum unterlegst du deine Aussagen nicht mit ein paar Tatsachen. Oder kennst du die Software nur vom Hörensagen über 7 Ecken? Zeige mir bitte ein paar glaubwürdige Berichte, wo drinnen steht, dass Norton Bullshit hoch 10 ist. Kannst du das? Oder kannst du auch nur Flamen und groß Reden, weil es ja so modern ist "einen Abzulästern" und Norton immer dafür gut ist?
 
EDIT 2: Lesefreundliche Version: http://home.arcor.de/dreezard/Symantec.xhtml

Gleich vorweg: Ich stelle hier nur meine subjektive Meinung da und möchte etwas zum denken anregen.

Vieleicht erstmal etwas zu Symantec:
Eine Firma mit dem Werbespruch "Sorgen Sie sich nicht um ihre Sicherheit, das tun wir für Sie" (sinngemäß in Zeitschriften gelesen) hinterlässt bei mir einen sehr faden Nachgeschmack. Dieses Konzept ist grob fahrlässig und sollte von niemandem wörtlich genommen werden. Wer so denkt hat bereits im Ansatz verloren.
Die Leute dann über einen "ThreadCon" ** über die aktuelle "Gefahrensstufe" "informieren" zu wollen halte ich auch eher für etwas übertrieben. Das nützt niemandem etwas und macht nur unnötig panik, da zu allgemein.
Über die selbstausschmückung möchte ich hier garnicht erst reden...

Zur Software:
Ich halte es für äußerst Verwunderlich, dass eine Software die mich vor "Bedrohungen aus dem Internet" sowie gegen Viren schützen soll, somit eine passive Rolle einnimt, über 3400 Registry-schlüssel* und über 5300 Registry-Werte* in mein System legt. Die Software nimmt im allgemeinen viel zu viel Systemresoucen (meine Subjektive Meinung, sowie all derer die ich kenne, die diese software nutzen/nutzten).

Man sollte sich einmal komplett objektiv fragen was man eigentlich erwartet. Absoluten schutz vor Vieren? Unmöglich: Achtsamkeit hilft bereits in den meisten Fällen. Ein Virenscanner nutzt allein zur nachprüfung bei unsicherheit (selbst wenn die software einem sagt alles sei ok heißt es nicht dass es so ist!).
Schutz vor "Bedrohungen aus dem Internet"? Dazu sollte man wissen wo und vorallem ob (!) man angreifbar ist. Ein PC der keine Daten aus dem Internet entgegen nimmt kann auch keine Schadsoftware ausführen (Ausgenommen durch Bugs in Software wovor aber auch keine Personal Firewall schützen kann). Also bietet keine Möglichkeit Informationen anzunehmen. Im Klartext: Schaltet die Windows-Dienste aus, die ihr nicht benötigt. "Böse" Pakete? NAT-Router. Das einzig wirksame. (Bei einer Personal Firewall sind nicht angefragte Pakete bereits auf dem PC und die Software kann versagen, bei einem Router ist das nahezu ausgeschlossen).

Hier nun die wirkliche Frage an euch: Was erwartet ihr von einer Sicherheitssoftware, dass nicht auch der bewusste umgang und ein gut Vorkonfigurierter PC mit NAT-Router davor bieten kann?

Quellen:
* http://archiv.ulm.ccc.de/chaosseminar/200412-pfw/cs-200412-pfw_slides.pdf
** symantec.de (links oben)

EDIT: Rechtschreibung überarbeitet
 
@ Dreezard: Dein Beitrag über NAT, vermittelt meiner Meinung nach eine trügerische Sicherheit. NAT dient zur Kollisionvermeidung. Durch DHCP vergebene feste IP Adressen (z.B. 192.168.12.55) lokal private Netz) können nicht ins Internet oder in eine andere Domain. Aus diesem Grund wird NAT ( 164.... IP) eingerichtet. NAT ist einfach dargestellt, eine Protokolldatei die, die IP in einem lokal und privatem Netzwerk registriert und Verwaltet und es einer Workstation erlaubt, ohne Änderung der festezugewiesenen IP (z.B durch DHCP) mit dem Internet, oder einer anderen Domain zu kommunizieren. Ersetzt aber auf keinen Fall eine Firewall, ausgenommen wenn im NAT-Router eine Firewall Funktion enthalten ist. Eine Firewall alleine ist auch keine Garantie für den optimalen Schutz, auf jeden Fall sollte man zusätzlich noch ein Antivirenprogramm haben. Der Vorteil von NAT ist, dass im Internet nicht die IP der Workstation sichtbar ist. Ist aber auch keinen Schutz für illegalen Aktivitäten, seitens des NAT Benutzers, da der Provider durchaus bekannt ist. Ein weiterer Vorteil ist, eigentlich der Hauptgrund für NAT, dass man mit mehreren Workstations mit einer IP ins Internet gehen kann. Eine Firma wäre sonst gezwungen, für jeden PC eine kostenpflichtige Verbindung zu verwenden. Durch NAT reicht, z.B. für eine Firmen mit mehreren Workstations, eine Standleitung. Was Norton anbelangt, dja da scheiden sich die Geister! Im Vergleichstest hat Norton 2007 den 5 Platz erreicht, was sicher nicht schlecht ist, besonders erfreulich ist, dass Norton 2007 nicht mehr Systemlastig ist. Welches Programm für wen am besten ist, muss jeder für sich selbst entscheiden. Am besten hat im Test GData abgeschnitten.
 
Huch? Seid wann werden hier Leser-Beiträge einfach so willkürlich entfernt?
 
@cmaus@mac.com: Ich glaube, dass hat schon seinen Grund, wenn ich hier manchmal lese was so für Bullshit geschrieben wird, vertrete ich sogar die Meinung, dass die öfters geschehen sollte! Ich pers. finde es von MS gut, dass sie den Kernel "freigibt", somit haben die Sicherheitfirmen die Möglichkeit ihre Software optimal anzupassen. Sollte aber nicht wie zum Beispiel in Linux öffentlich werden. Sonst bringt alles nichts und alles wird gleich bleiben (Kernel) wie in XP.
 
Es ist doch gar nicht schlimm wenn MS lediglich die APIs freigibt. Der Kernel bleibt ja weiterhin geschützt. Es werden doch lediglich Funktionen zum Abrufen von Daten aus dem Kernel bereitgestellt und einige zum Schreiben in den Kernel). Aber alle diese Funktionen werden von MS so geplant das es die Stabilität und Sicherheit des Systems nicht negativ beeinflußt. Es ist doch nur ein Interface, keine Freigabe in den Kernelspeicher direkt reinzuschreiben.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen