Betriebssysteme: Verwundbarkeit von Windows 7:
Sophos und Microsoft streiten über Verwundbarkeit von Windows 7
Keine Verbesserung in puncto Widerstandsfähigkeit gegenüber Schadsoftware bringt Windows 7. So zumindest die IT-Sicherheitsfirma Sophos. Das will Microsoft nicht auf sich sitzen lassen.
Die Sicherheitsfunktionen von Windows 7 hat Sophos [1] Ende Oktober getestet (siehe dazu den Beitrag in Chester Wisniewskis Blog [2]). Die IT-Sicherheitsfirma setzte dazu einen Windows-7-Rechner auf. Auf dem System wurde keine Antiviren-Software installiert. Zudem verwendeten die Tester die Standardeinstellungen der User-Account-Control (UAC).
Bei dem Test Ende Oktober ließ Sophos zehn Exemplare von Malware auf Windows 7 los.
Anschließend attackierte Sophos das System mit zehn Schadprogrammen. Das Resultat: Acht der zehn Viren und Trojaner gelangten auf den Rechner; nur zwei liefen nicht unter Windows 7. Eines der beiden Programme wurde von der UAC blockiert
Das belegt laut Sophos, dass die UAC-Einstellungen in der Grundkonfiguration zu »lasch« sind. Die Benutzersteuerung fragt beim Anwender nach, wenn Programme auf die Systemkonfiguration des Rechners zugreifen möchten, etwa bei der Installation neuer Software.
Außerdem, so Sophos weiter, zeige der Test, dass auch Windows 7 nicht auf einen Viren- und Spyware-Schutz verzichten könne. Klar, dass diese Botschaft Anwender dazu animieren soll, sich entsprechende Schutzsoftware zuzulegen.
Microsoft: Windows 7 mit vielen Sicherheits-Features
Mittlerweile hat Microsoft das Feuer erwidert. In einem Posting im Windows-Blog schreibt Paul Cooke, Director Windows 7 Client Enterprise Security bei Microsoft, dass selbstverständlich auf jedem Rechner eine Antiviren-Software installiert werden sollte, egal, unter welchem Betriebssystem die Maschine läuft. Das gelte auch für Windows 7.
Der Behauptung von Sophos, Windows 7 sei ebenso anfällig für Schadsoftware wie Vista, XP oder ältere Versionen von Windows, stimmt er – begreiflicher Weise – nicht zu. Windows 7 sei neben Vista das sicherste Windows, das es je gab, so sein Standpunkt.
Microsoft: Windows 7 ist neben Vista das sicherste Windows, das es je gab.
Als Beleg führt er unter anderem Security-Funktionen von Windows an, wie UAC, Kernel-Patch-Protection, Address-Space-Layout-Randomization (ASLR) und Data-Execution-Prevention (DEP).
ASLR stellt sicher, dass System-DLLs und ausführbare Dateien jedes Mal bei einem Systemstart an einem anderen Ort geladen werden. Das erschwert es Malware, auf diese Files zuzugreifen. DEP wiederum »schießt« Programme ab, die versuchen, Code aus dem Speicher auf unzulässige Weise auszuführen. Kernel-Patch-Protection schützt, wie der Name bereits sagt, den Kern des Betriebssystems vor unzulässigen Änderungen.
Als Ergänzung, so Cooke, diene der Internet Explorer 8. Er enthält einen Phishing-Filter (Smart Screen Filter). Er warnt vor dem Herunterladen von gefährlicher Software.
Sicherheitssoftware trotzdem notwendig
Trotzdem rät auch Cooke dazu, auf Windows-7-Rechnern eine Sicherheitssoftware zu installieren. Eine Art Grundschutz bietet seiner Ansicht nach Microsoft Security Essentials (siehe unseren Bericht Angetestet: Microsoft mit kostenloser Sicherheitssoftware für Windows-Rechner [3]).
Was Cooke nicht sagt: Das Programm ist in der Tat »nur« ein Grundschutz, alleine deswegen, weil nur drei Mal am Tag neue Malware-Signaturen eingespielt werden. Das ist im Vergleich zu anderen Programmen, die teilweise mehrmals stündlich aktualisiert werden, relativ selten. Der Grund für die kurzen Update-Intervalle: Laut Trend Micro werden derzeit pro Stunde rund 1500 neue Malware-Samples auf die IT-Welt los gelassen.
Neben Sophos hat auch G-Data [4] die Sicherheitsfunktionen von Windows 7 kritisch beleuchtet. Auch dieser Anbieter von Security-Software kommt zu dem Schluss, dass auch die neue Version des Betriebssystems noch Schwachpunkte aufweist (siehe G-Data: Windows 7 ist schneller … [5]).
[1] http://www.sophos.de/
[2] http://www.sophos.com/blogs/chetw/g/2009/11/03/windows-7-vulnerable-8-10-viruses
[3] angetestet-microsoft-mit-kostenloser-sicherheitssoftware-fuer-windows-rechner/
[4] http://www.g-data.de/
[5] g-data-windows-7-ist-schneller-aber-nicht-sicherer/
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
