Jump to content

4 Reasons Why Windows UAC Is Useless


Recommended Posts

3 av 4 argument handlar ju om att användaren är ouppmärksam eller tillåter saker passera UAC, inte så att UAC är en dålig eller icke användbar funktion utan det är användare som inte bryr sig om eller är oerfarna som är problemet. (SBS) (skit bakom spakarna)

Link to comment
Share on other sites

Många artiklar har tagit upp UAC under de senaste åren men en del frågetecken kvarstår.

T.ex...

Hur seriösa är vissa författare i vetskap omkring vad UAC handlar om.

Finns det bakomliggande andra syften i hur artiklar kanske vinklas för gagna saker som publicitet, mytspridning, tipsspridning, smutskastning eller motsatsen - överdrivet medhåll. Oberoende källor med verkligt grundat faktainnehåll är ju vad man alltid letar efter men inte alltid så enkelt....

Minns inte just nu hur UAC såg ut i Vista för det var ett tag sedan man använde den versionen.

Men om man utgår från bilden i blogginlägget så är det ju frågan om det var så klokt att låta användarna besvara en UAC prompt med 'Fortsätt'

Delar av resonemanget hade kanske kunnat lösas om man istället hade använt Godkänn på knappen.

Det är ju detta funktionen egentligen handlar om att "lyfta" installationsprocessen eller körningsprocessen till en högre behörighetsnivå.

Grejen med att UAC finns är ju de vanskliga i att vara inloggad med fulla Administratörs privilegier i användarkontot som körs.

Men genom att man då befinner sig inloggad som vanlig användare med lägre behörighetsgrad så måste då körningsprocesser "lyftas" till Admin-nivå när så sker och program aktiveras på datorn.

Vill man jämföra detta med övrigt förekommande skydd som övervakande beteendeskydd eller Host Intrusion Prevention System (HIPS)

Så är ju UAC något helt annat, vad jag själv har förstått :)

Just nu inaktiverat UAC pga komma till rätta med en annan vanlig bug "Read only" som uppstått på nästan alla mappar i Windows 7.

Vet inte om felet återgår till normalt igen men testar så återstår & se vad som händer.

Finns ju vissa saker som kan få en till fundera ibland om allting verkligen har utvecklats på de sätt som var meningen från början.

Om man t.ex tar Compatibility Assistant dialog fönstret - Vad är meningen och poängen med den frågan?

Svaret kan ju ändå aldrig bli något annat än :wacko:

ProgramCompatibilityAssistant.jpg

Link to comment
Share on other sites

3 av 4 argument handlar ju om att användaren är ouppmärksam eller tillåter saker passera UAC, inte så att UAC är en dålig eller icke användbar funktion utan det är användare som inte bryr sig om eller är oerfarna som är problemet. (SBS) (skit bakom spakarna)

Det kan inte tänkas tyda på att funktionen inte är optimalt utformad? :rolleyes: Det är inte SBS, det är användare bakom spakarna. Användare är mer eller mindre oerfarna, och det måste vara utvecklarnas utgångspunkt.

Tillåt alltid (eller likande) borde finnas som alternativ i UAC-fönstret, och/eller en möjlighet att vitlista (alltid tillåta) utgivare (förutsätter att programmen är digitalt signerade).

Link to comment
Share on other sites

Om man nu utgår från digitalt signerade installationer = säkra

Vad händer då om en användare börjar avstå från installera osignerat innehåll?

Och vad kommer användaren tycka om han/hon laddar ner UAC Process Analyzer

Gå gärna igenom rullande processer så får vi se efteråt om digital signering används korrekt.

Link to comment
Share on other sites

Nja, fullt så enkelt är det inte eftersom det är en betydligt större andel XP-datorer som inte har alla säkerhetsuppdateringar, t ex pga att SP3 inte har installerats, jämfört med datorer med Windows 7 utan alla säkerhetsuppdateringar. Eftersom Windows 7 oftare är 64-bitars så påverkar det också.

Siffror från Microsoft för andra halvan av 2009 och hela 2010, som grundar sig på vad deras Malicious Software Removal Tool har hittat: http://www.idg.se/2.1085/1.385456/attacker-mot-windows-7-okar--men-minskar-mot-xp

Link to comment
Share on other sites

Det var så lite så :)

Det är svårare att skriva ett rootkit till 64-bitars Windows, så det dröjde innan det kom några sådana men nu lär det finns några olika att köpa för dem som har de rätta kontakterna.

Det är mycket marknadsstyrt, hur tjänar man mest pengar, och XP finns väl fortfarande i ungefär hälften av världens datorer så XP är ju oftare intressantast att nå.

Link to comment
Share on other sites

Jo, det är så gott som enbart pengar det handlar om nuförtiden.

Det är länge sedan virusmakaren skrev "Ät mera nudlar" på datorskärmen. :)

Här är lite intressant läsning om de 2 skojare som uppfann konceptet med att sälja falska antivirusprogram till Windowsanvändare.

> How Two Scammers Built an Empire Hawking Sketchy Software

Link to comment
Share on other sites

Om man nu utgår från digitalt signerade installationer = säkra

Nej, det handlar om att utgivare av signerade program är verifierbara, vilket är en förutsättning. Att ta ställning till om en utgivare förtjänar att vitlistas eller ej, är knappast svårare än att välja att köra det program som orsakade UAC-frågan eller inte.

Vad händer då om en användare börjar avstå från installera osignerat innehåll?

Att utgivarna tvingas signera dem. ;) De senaste åren har jag sett flera program, som tidigare inte var signerade, bli signerade. :)

Men de program, vilkas utgivare det är mest meningsfullt att vitlista, är nästan undantagslöst signerade. Att t.ex. installationsprogrammet för VLC inte är signerat, och dess utgivare därför inte kan vitlistas, är inget större problem. Det är ju inte dagligen man installerar programmet. Intressantare då att vitlista t.ex. Pirifiorm Ltd, om man använder CCleaner och Defraggler tämligen ofta, kanske dagligen snabbstädar med CC.

Tidigare diskussion: UAC borde få ett läge till!

Link to comment
Share on other sites

Njau....nu är det väl inte så viktigt om UAC funkar eller ej eftersom vi har en betydligt "mognare" användarskara nuförtiden.

Sen de allra flesta nuförtiden installerar ytterst sällan några nya program utan de är helt nöjda med att burken bara funkar och det gör det med Windows 7..... totalt råstabilt.

"De allra flesta" är då mycket nöjda om Facebook funkar i webläsaren...... :P

Slutligen har vi då klientelet "prOnsurfare" och omoderna "snyltare" som kanske hamnar på Internets bakgårdar i sin iver att hitta något som är gratis och istället erbjuds "busets" små ihopsnickrade mjukvaror..... :wacko:

(det är en enorm skillnad jämfört med XP-tiden avseende behovet att städa ur grannarnas ihopbrytna datorer)

Link to comment
Share on other sites

Jag får väl vika mig i mitt antagande...Riktigt, man ska inte lita på något.

Från egen erfarenhet vill jag inte påstå att jag direkt råkat ut för allvarligare saker mer än enstaka lindrigare former av skadliga applikationer m.m.

Blir väl lite så, man lär sig efterhand vad som är riskabelt ifråga om intryck av webbsidan där programmet kan laddas ner, intryck av andras utlåtanden och hur seriöst de verkar. Man brukar kunna skönja och läsa lite mellan raderna om program kommer med fuffens eller med god kvalitet.

Främsta anledningen till inte installera för egen räkning hamnar nog nästan hellre omkring bedömningen att helst inte vilja installera program som kan riskera patcha systemet sönder & samman. Finns mycket som byggts på fel sätt med för små eller bristande förkunskaper.

Man ska nog se UAC prompten som en slags vägledning till användaren. Om inte annat för väcka användarens uppmärksamhet till ett vettigt beslut att nu är något på väg & hända med ditt system. Två vägval - Ja eller Nej och inte som i exemplet "Fortsätt" (Vista?)

De senare låter mer som en installer där bara handlar om gå vidare och inget man reagerar speciellt över.

Testade starta kommandotolken i Windows 7 med 'admin behörighet' här precis, UAC frågade med JA eller Nej

Fanns även en länk att klicka på ang. certifikat (digital signering)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...