Vista: Symantec-Tool "verbessert" UAC-Warnungen

Der Sicherheitsdienstleister Symantec wetterte schon früh gegen Microsofts jüngstes Desktop-Betriebssystem Windows Vista. Neben dem neuen Kernelschutz PatchGuard hat es "den Gelben" vor allem die Benutzerkontensteuerung angetan - im negativen Sinne. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++18 --3

Verstehe ich das richtig: Eine Drittanbieter-Software klinkt sich in die Vista-UAC ein? Na das ist ja dann eine super Konstruktion. Wie lange dauert es dann, dass ein Trojaner sich selbst das OK gibt?

[re:1] am ++3 --3

@GordonFlash: find das auch nicht gut. egal wer jetzt so ein tool anbietet. man müsste jetzt wissen, wie sym das macht. mit hilfe von ms selbst oder ist es generell möglich, sich da reinzuhängen. so oder so. vertrauen schafft das nicht ganz

[re:2] am ++--

@GordonFlash: Finde ich zwar auch nicht gut, das das ein dritt tool ist (auch noch von Symantec). Aber den Ansatz finde ich gut. Ich hoffe, dass so, oder so ähnlich die UAC in Windows 7 sein wird!

[re:3] am ++1 --1

@Hades32: [quote](auch noch von Symantec)[/quote] Den Gedanken hatte ich schon beim lesen der Ueberschrift! Wuerde ich auf keinen Fall installieren! Auch wenn UAC ganz schoen nerven kann. (Und wehe jetz kommt einer und sagt: "Dann schalt es halt ab"! Schonmal im voraus ein: "Shut up")

[re:4] am ++--

@GordonFlash: nun ja, wer als admin unterwegs ist, dem kann das sicher schnell passieren. (es gab ja schonmal ne news das ein trojaner oder sonstwas die UAC aushebeln konnte). wenn du als standarduser unterwegs bist, dann musst du ja das admin passwort für admin aufgaben eintragen. dann wirds schon schwieriger für viren, es sei denn sie kennen dein passwort :)

[re:5] am ++--

@GordonFlash: Im Prinzip ist das auch jetzt kein Problem. Wenn der User den Trojaner startet und die erscheinende UAC Meldung bestätigt, kann dieser UAC deaktivieren. Allerdings ist dann erstmal ein Neustart fällig. Nur das Risiko User wird man nie wirklich ausschalten können.

[re:6] am ++--

@hjo: Symantec ist eine von sehr wenigen Softwareschmieden neben zB. Adobe die den kompletten Quellcode von Windows einsehen und bearbeiten können. Das hat Microsoft ihnen möglich gemacht und erlaubt. Deshalb könnte rein theoretisch Symantec auch im Kernel von Windows Dinge ändern oder implementieren. Diese Softwareunternehmen müssen aber die Zustimmung von Microsoft abwarten. Da gibt Microsoft ganz strenge Regeln vor.

[re:7] am ++--

@Traumklang: Ich denke es und du sagst es, und die Vorredner halten immer noch am alten Klischee fest das Symantec ihre Hausaufgaben nicht gemacht haben.

[o2] am ++11 --11

Da kann ich drauf verzichten - das ist doch die reinste Spionage was Symantec da betreibt! Nicht dass Sie mit ihrer Software "nur" PC "zumüllen" jetzt wird auch noch ausspioniert... :(

[re:1] am ++--

@spache: Was für ein Schwachsinn du da schreibst, WhiteLists sind nichts neues und das die auf einem Server lagern auch nicht! Du benutz wohl kein AdBlock in FireFox ?
Der verwendet auch eine WhiteList ...

[re:2] am ++--

@RmS: Na, gehaltvoll ist deine Antwort aber auch nicht. Was hat denn AdBlock mit der Symantec-Geschichte zu tun? Symantec kann aus den übermittelten Informationen auf die Programme schließen, die du auf deinem Rechner einsetzt. Der Adblocker kann darauf schließen, welche Werbung auf den Webseiten vorkam, die du besucht hast. Das ist ein Unterschied. Und zwar ein großer.

[re:3] am ++1 --

@cgd: Es mag ein Unterschied sein, aber es läuft auf das gleiche hinaus, nämlich auf die Analyse und das Sammeln von Informationen. Was jetzt schlimmer ist liegt im Auge des Betrachters oder ? Setzt einer Raubkopieen ein oder Software von der keiner etwas wissen soll, dann ist das sicher nicht gut. Genau so ist es bei WebSites, andere legen da mehr Wert darauf. Berichtige mich wenn ich da falsch liege ...

[re:4] am ++--

@RmS: Wenn ich die Adblocker richtig verstehe, dann verwenden die keine Whitelist, sondern eine Blacklist. Sprich: Der Adblocker erhält eine Liste der üblichen Werbevermarkter, von denen die Websites ihre Werbung (als Links) erhalten, und er blendet die von diesen Webseiten kommenden Teile einer Website dann aus. Deshalb blendet ein Adblocker ja auch nur Fremdanzeigen, nicht aber Eigenanzeigen der besuchten Webseiten aus. Weiterhin werden die so geblockten Anzeigen nicht zum Adblock übertragen. Der Adblocker erfährt also nichts von dir. Symantec erfährt immerhin die einzelnen Programme, die auf deinem Rechner laufen. Das ist und bleibt persönliche Information, von der man nur hoffen kann, dass sie anonym übertragen wird...

[o3] am ++1 --1

Da installiert doch jeder Hacker das Tool bestätigt die UAC Meldung, sein Trojaner kommt dann ja auf die Whitelist weil Symantec es als ausgeführt gemeldet bekommen hat! Genau das es nichtmehr kommt stellt ein Sicherheitsrisiko dar! OK wens gut gemacht ist dann kommts auch wen die datei nicht genau die selbe ist sonst stellt es ein sicherheitsrisiko dar...

[re:1] am ++--

@fabian86: Naja, da hast du aber nicht ganz zu Ende gedacht :) Denn um oben beschriebenes Tool installieren zu können, muss der Benutzer erst die UAC-Meldung für dessen Installation akzeptieren.

[re:2] am ++--

@VBTricks: fabian86 meint das anders: Wenn Du das Sym-UAC installiert hast, wird die Whitelist, die von Sym gepflegt wird, aktiv. Da ein Hacker sein Proggie aber als ok eingestuft hat und dies somit in die Whitelist rutscht, könnte im schlimmsten Fall das Programm auf einem dritten Rechner ausgeführt werden, obwohl es Schadsoftware ist.

[o4] am ++--

Darüber werden sich diejenigen "freuen", die ihren Softwarebestand nur über illegale Wege beziehen, - wenn die verseuchten Cracks, Patches, Keygens, usw...., gemeldet werden.

[re:1] am ++1 --2

@KamuiS: Dank Winfutures Aufklärung wird da auch der größte Depp die Finger von lassen. (Kann man sich raussuchen, auf was es bezogen sein soll :D)

[re:2] am ++--4

@f!R: einfach nur: +

[o5] am ++20 --6

Und die Moral von der Geschicht, so schlecht ist die Original UAC dann doch nicht!

[re:1] am ++--

@Islander: Mit einer Einschränkung. Der sichere Desktop ist der Nervtöter des Jahrhunderts. Wäre er nicht abschaltbar hätte ich die ganze UAC deaktiviert.

[o6] am ++7 --1

Ich weiß wirklich nicht was die Leute für Probleme mit dem UAC haben. Also mal ehrlich soooo oft kommt jetzt auch keine Nachfrage, zumindest bei mir nicht. Und ob das ganze dann durch solche eine "Verbesserung" von Symantec wirklich besser wird... ich weiß ja nicht. Symantec steht ja inzwischen schon seit einiger Zeit in dem Ruf, dass Ihre Produkte recht Ressourcenfressend sind. Ob ich dann meine "Wartezeit" bei den paar UAC Anfragen gegen eine generelle Wartezeit meines Systems tauschen möchte bin ich mir nicht sicher.

[o7] am ++1 --1

Ich finde die Idee eigentlich garnicht so schlecht, das Problem werden die Anwender sein, die nämlich einfach alles "durchlassen" und am Ende geht irgendwas nicht und dann heißt es Windows vista ist scheisse und Schuld.
Also würd sagen eher was für Anwender die wissen was Sie "zulassen" dürfen und was nicht.
Ich finde die UAC auch gut, das einziege was nervt wenn ich eine Admin rechte brauche um eine Verknüpfung zu verschieben, das find ich dann schon arg Vorsichtig.

[o8] am ++4 --1

"Symantec bezeichnete die User Account Control (UAC) mehrfach als nutzlos" - Wie kommen die denn dazu? Meines Wissens nach ist die UAC die Umsetzung eines lange geprädigten Sicherheitssystems. Das die sich da über ihre Software einklinken halte ich ehr für ein Sicherheitsproblem.

[re:1] am ++4 --

@Wanderduene: Symantec hat ein ganz anderes Problem. Das System wird durch UAC sicherer und das kann nicht im Sinne eines Software-Herstellers sein, der Sicherheits-Software verkauft. Dann brechen Kunden weg. Natürlich würde der Konzern aber niemals zugeben, dass er sich über jede neue Virenmeldung freut :)

[re:2] am ++3 --

@VBTricks: Das ist es sowieso, was mir an der Security-Softwarebranche sauer aufstößt: Die können sich ihren Markt selber machen. Wenn der Laden nicht so läuft, brauchen die bloss ein paar Viren-Autoren zu engagieren, und schon rennt der Laden wieder. Nicht dass ich Anhaltspunkte hätte, dass das schon so gelaufen ist, aber allein die Möglichkeit sitzt mir persönlich quer im Hals...

[re:3] am ++2 --

@Wanderduene: das Problem ist, dass sie einerseits durch UAC und Kernelschutz ihre Felle wegschwimmen sehen und andererseits wohl Probleme haben, ihre Software, die sich nun wirklich eng ins System hängt, so zu bauen, dass sie mit UAC klarkommt.

[re:4] am ++--

@Wanderduene:

das sicherheitssystem ist aber nur solange effektiv, wie es "geachtet" wird. ein system dass derart penetrant und restriktiv (neutral als postiv zu werten) eingestelt ist, führt schnell dazu, dass es vollkommen ignoriert wird und am eigentlichen ziel vorbeigeht. da ich xp nutze ist mir das system nicht 100% im detail bekannt, sehe es aber bei bekannten, dass dort einfach jedesmal das fenster weggeklickt wird, ohne überhaupt gelesen zu haben was dort jetzt grade aufgepoppt ist. das bringts natürlich überhaupt nicht. aber was soll ms auch machen? das uac war eine hilflose aktion von ms um die kunden zu mehr sicherheitsbewusstsein zu erziehen. ob dies umgesetzt wurde, ist fraglich. ich sehe es auch eher skeptisch. in xp bin ich privat auch über jahre ohne dieses feature ausgekommen und laut antivir und adaware halten sich meine "verseuchungen" ziemlich in grenzen. (das uac nützt hier auch nur beschränkt). und in firmen sollte ohnehin das wesentlich feingliedrigere active directory für die benutzerkonteneinschränkung auf lokalen client pcs eingesetzt werden.

[o9] am ++2 --

mich würde mal interessieren was Microsoft zu diesem Tool von Symantec sagt.

[re:1] am ++--

@yellow: das wird dann vom windows-defender als schadsoftware erkannt und gelöscht... ,-)

[10] am ++--

Ich habe eigentlich nichts gegen Programme, die Daten zur Verbesserung des Programms, oder der Sicherheit, nachhause senden, - solange dies nicht heimlich geschieht, und man dies freiwillig tätigen , sprich, diese Funktion auch deaktivieren kann. Wie sollen Hersteller ohne jegliche Rückmeldungen ihre Produkte denn sonst verbessern? Man kann vorher tausende Tests tätigen, aber im realen Leben der PC-Nutzung läuft dann doch vieles ganz anders. Ich habe auf meinem Rechner nichts, was ich verstecken müsste. Meine einzige Sorge ist lediglich, dass mein Rechner ferngesteuert werden könnte, und dann über ihn Daten und Schriften verbreitetet werden könnten, was man dann mir zur Last legen könnte.

[11] am ++2 --

Ich finde das beunruhigend: Cracker haben jetzt die Chance, die UAC mit weniger Aufwand zu knacken (ein Disassemblieren von Drittanbietersoftware geht halt schneller als wichtige Systemkomponenten von Vista anzuzapfen, während es noch läuft). Dass es Daten ins Internet sendet (also, lieber nicht die "Spore-without-securom.exe" doppelklicken :) ), ist die Software für mich als Spyware zu klassifizieren. Und Spyware kommt mir nicht auf dem Rechner...

[12] am ++--

Es gibt noch andere die dasselbe anbieten , Norton ist nicht der einzigste http://www.replaceuac.com/

[re:1] am ++2 --

@~LN~: danke für den hinweis aber es heißt der einzige, einzigste gibt es nicht :)

[re:2] am ++--

@~LN~: genau einzig ist einzigartig und laesst sich nicht steigern, aber davon mal ab, danke fuer den link, wusste ich persoenlich nun nicht... :)

[re:3] am ++--

@greg@dope: Selbst der Perfekteste macht mal Fehler *rofl*

[13] am ++1 --

"Symantec bezeichnete die User Account Control (UAC) mehrfach als nutzlos"
IT.ler bezeichnete Symantec (Norton) mehrfach als nutzlos.

Ok, Vistas Sicherheitssystem ist nich das gelbe vom Ei, aber gerade Symantec sollte mal ganz schnell schweigen. Deren Produkte sind doch einfach nur noch peinlich...
Kenne keine IT firma, die Symantec Produkte einsetz bzw. vertreibt.

Fragen sie doch mal einen unabhängigen IT.ler, was er von Symantec/Norton hält! Nehmen sie ihm seinen Lachanfall nicht krumm und freuen sie sich mit ihm.

[re:1] am ++3 --

@chris193: Weißt Du, dass ist so wie einst bei Modern Talking: Keiner gab zu diese zu hören, und dennoch wurden Millionen Platten verkauft.

Bearbeitet am 13.10.08 um 13:21 Uhr.

[re:2] am ++1 --5

@KamuiS: Tja, es gibt wohl immer genug Deppen. Leider.

[re:3] am ++--

@KamuiS: Der Vergleich war gut :)

[14] am ++2 --1

Symantec muss auch immer im System rumpfuschen.

[15] am ++--

Wegen Hackern braucht ihr euch da nun keine Gedanken machen.
Es gibt einen von Microsoft genehmigten Weg für deren Partner sich in Systemfunktionen einzuklinken. Das bedeutet aber das der Anbieter sein Programm signieren muss und mittels eines von Microsoft bereitgestellten Schlüssels auf das OS zugreifen muss. Verändert der Hacker das Programm ändert sich der Hash und das Programm kann nicht mehr auf das OS zugreifen. Generell finde ich die einzige sinnvolle Sache die das Programm bietet die Möglichkeit bestimmte Programm quasi dauerhaft zu erlauben, das hilft bei Autostart Programmen die Adminrechte benötigen. Klassisch sind hier Übertaktungstools etc. Aufgrund der Spionage würde ich das Tool aber dennoch nicht verwenden, es sei denn es reicht in der Firewall deren Server zu blockieren ohne das das Tool seinen Dienst dann einstellt.

[re:1] am ++--

@cathal: dieser "genehmigte Weg" bezieht sich auf den Kernel-Schutz der 64-bit Versionen. Nicht dass gleich wieder Gerüchte rumgehen, es gäbe in Windows Hintertürchen. Und was Übertakter-Software angeht: all diese Programme laufen unter XP auch nicht, solange der User keine Admin-Rechte hat. Ergo hätten die Programmierer schon seit langem sauber programmieren müssen. Und solche Tools gehören nunmal in zwei Komponenten getrennt: eine, die auf Systemebene mit vollen Rechten als Dienst läuft und eine, die als Anwender gestartet werden kann und das User-Interface darstellt. Dann gibts auch keine UAC Probleme.

[16] am ++--

Also wer z.B. jeden Tag die Datei CCleaner.exe aufruft um sein System zu putzen, wird jedesmal mit der UAC konfrontiert. Mit dem Norton Tool kann man nun bestätigen das CCleaner.exe in Ordnung ist. Somit bleibt einem bei zukünftigen Starts das UAC-Geklicke erspart. Wenn man das so modifiziert das altbekannte Programme auf dem Desktop ihr OK bekommen haben, ist endlich Ruhe von dem UAC Gedöns. Nur wenn halt etwas Neues sich meldet muss man sich auch neu Gedanken machen. Somit ist das Tool nützlich und erspart alltägliches unnützes Geklicke.

[re:1] am ++--2

@Skysoft2000: Naja, täglich die CCleaner aufzurufen fällt ja nun auch eindeutig unter "verschärfter Putzfimmel". Nötig ist es sowieso nicht, der Rechner kommt auch mit ungecleanter Registry bestens klar...

[re:2] am ++1 --1

@Skysoft2000: wer täglich CCleaner aufruft, hat den Schuß noch nicht gehört.

[re:3] am ++--

@Skysoft2000: Du musst das so sehen: Sicherheit und Bedienkomfort sind zwei Gebiete die in der Regel nicht zu vereinen sind. Die UAC ist ein großer Schritt in Richtung Sicherheit. Mich persönlich stört es nicht das ich häufig die UAC beim Aufrufen bestimmter Programme bestätigen muss. Das Problem ist das viele Nutzer das Konzept der UAC nicht verstehen und es sich für diese Leute nur um einen weiteren "Nervzwerg" im System handelt. Tatsächlich ist es aber höchst gefährlich wenn sich eine Fremdsoftware in die UAC einklinkt, da dadurch das Konzept des virtuellen Dektops hinter der UAC ausgehebelt wird.

[17] am ++1 --2

Nur so zu Info, die UAC kann man in der MSConfig abstellen, wenn diese "nervt".

[re:1] am ++--

@chris193: Aber nur komplett und nicht für einzelne Programme. Man muss den Teufel nicht zwangsläufig mit dem Beelzebub austreiben^^

[re:2] am ++1 --1

@chris193: Ohne UAC ist das System dann so unsicher wie XP es immer war. Klingt nach ner guten Idee, wirklich wahr...

[re:3] am ++1 --

@chris193: man kann sie auch in den Benutzer-Einstellungen in der Systemsteuerung abstellen. Sollte man aber nicht.

[re:4] am ++1 --

@cgd: Vista ist auch ohne UAC sicherer als XP.

[18] am ++2 --3

Wie nu? Man soll sich also für ein "Problem" welches nur stört ein neues Problem ins Boot holen das einem gleich die ganze Festplatte im Symantec Style verseucht? Wie blöde ist das denn? Wenn mein Auto nen Platten hat,fahre ich dann mitm Radlader drüber? Leute,gebt euch nicht auf,man kann den UAC Kram auch einfach abschalten in der Benutzerkontensteuerung. Dafür brauch sich keiner das System mit diesem Schrott versauen. Symantec,sowas installiert man sich einfach nicht. Das ist Lesson One Stoff.^^

Bearbeitet am 13.10.08 um 13:33 Uhr.

[19] am ++1 --1

DANKE SYMANTEC !!

[20] am ++2 --2

Die Gelbe Pest und all ihre resourcenfressenden und kaum deinstallierbaren Tools kann mir gestohlen bleiben. Der Firma traue ich weniger als einem russischen Spam Versender. Und ich kenne viele die das genauso sehen. Nimmt mich Wunder an welche Deppen diese Firma noch ihre Produkte an den Mann bringt.

Bearbeitet am 13.10.08 um 15:14 Uhr.

[re:1] am ++1 --1

@JTR: Ich bin einer von den Deppen, die es gewagt haben. Vielleicht einer der wenigen, die damit auch noch zufrieden sind.

[re:2] am ++--

@JTR: Den Spruch höre ich immer von denen, sie seit der 2007er Version kein NIS mehr gesehen haben. Die 2008er sowie Norton 360 2.0 haben eine andere Codebasis und haben viele Macken der 'alten' Versionen nicht mehr.
Was bei Symantec kritikwürdig ist das ist eher die Bedienung. Einige Einstellungen muß man 'ne halbe Stunde suchen, viele Einträge sind zu versteckt und Listenfelder sind unkomfortabel klein. Eine Windows-konforme Menüstruktur wäre imho vorteilhafter.

[21] am ++--

Als ich mir eben die Bilder von Symantec angeschaut habe: Wow, genau diese Infos zeigt mir auch UAC selbst an...

[22] am ++--

Das Glück an der Sache ist ja nur das jeder Troll, der a) auf die UAC schimpft, diese einfach abschalten kann. b) keiner gezwungen ist Symantec Produkte zu nutzen (ich nutze N360 und bin 360 Grad zufrieden). c) selbst wenn man Sysmantec Produkte nutzt muss man auch dieses Tool nicht nutzen. Ach ja...d) erst recht ist keiner gezwungen Vista zu nutzen (Auch das nutze ich). Und die Moral von der Geschicht....: Füttere die Trolle nicht.

[23] am ++1 --2

Benutzerkontosteuerung ist das Erste was man nach der Neuinstallation abschalten muß. Dazu gehören noch Ausführungsberechtigungen. Dann kann man schon vernüftig mit Vista arbeiten. :) Und klar, keine heiße Seiten besuchen :)

[re:1] am ++1 --

@Steedfield: Warum muss man das nach der Installation deaktivieren? Ich kann auch sehr gut mit UAC arbeiten. Nur weil du keine "heißen" Seiten besuchst, bist du lange nicht geschützt...

[re:2] am ++1 --1

@Steedfield: na du surfst auch mit nem root account unter linux oder? :) solche deppen gibts leider zu hauf im irc :)

Bearbeitet am 13.10.08 um 19:58 Uhr.

[24] am ++--

wow, jetzt soll ich also ein zusätzliches programm installieren das alle daten zu symantec sendet fuer meine ganzen na 3-4 mal am tag auftauchenden UAC abfragen, ja ne ist klar..... ein richtig konfiguriertes Vista fragt nicht mehr als max 5 mal am Tag nach einer UAC...... btw. gibts denn schon infos was noch so uebertragen wird an symantec, weil bei MS heisst es ja immer das es millarden daten sind, MS kennt unsere fingerabdruecke, gene usw. nene, sorry mir ist derzeit nicht viel software unter gekommen die jetzt sowas von auf UAC abfragen abfährt und wer symantec tools nutzt (bis auf den norton commander, achja das waren zeiten) hat eh verloren, das problem wird eher so sein das es demnaechst bei medion PCs vorinstalliert ist und leider auch auf sonstigen PCs der Discounter Klasse :) Zum Thema ist mir noch nicht untergekommen zaehle ich jetzt nicht Installationsroutinen oder alte Spiele :)

Bearbeitet am 13.10.08 um 19:56 Uhr.

[re:1] am ++--

@_Gabriel_: Woher willst Du denn wissen, wie oft bei andern die UAC anspringt? Man darf nicht immer von sich ausgehen. Andere Leute haben ein völlig anders Nutzungsverhalten, welches DU nicht beurteilen kannst. Leute die sinnlose Vista Dienste abschalten sind Deppen? So würde ich eher Leute bezeichnen, die trotz 4GB RAM mit Readyboost arbeiten und nichtmal ihren temp-Ordner löschen können, weil sie die tolle Rechteverwaltung aussperrt. Oder Leute die 3 stunden pro Tag die Festplatte vom Indexdienst kaputtrattern lassen, um 1x im Monat 20 Sekunden bei der Dateisuche zu sparen.

[25] am ++2 --

Wenn ich das Wort Symantec lese wird mir schon schlecht. Wunderbare Firma... Wahrscheinlich liefern Sie das Tool mit Virus aus, Trojaner wurde offiziell schon angekündigt (Daten senden usw..)

[re:1] am ++2 --

@mschatz: Symantec hat sich seinen schlechten Ruf lange und hart erarbeitet, deshalb kann ichs keinem übel nehmen wenn er so redet. Trotzdem sollte man realisieren, dass die 2008er Produkte und Norton 360 2.0 gravierend verbessert wurden. Das Tool ist aber Blödsinn, da haste recht.

[26] am ++--

Das einzige, was die MS UAC nicht kann im Vergleich zu der Norton Variante ist doch, dass sie aus dem Verhalten des Anwenders lernt. Das heißt, man kann den Haken bei Verhalten merken reinmachen. Und das ist echt nicht schlecht.

Das mit dem Datenschutz ist eine andere Sache! Da stimme ich jedem zu, der das kritisch sieht.

Was fehlt daran ist von Seiten MS sowie Norton ein Kofigurationstool für sichere Anwendungen. Kofigurieren kann man die UAC nach wie vor nicht!

@Winfuture: Ist das mit der "Urzeit" ernst gemeint? (letzte Zeile)