Ein Programm das einfach zu bedienen ist und Windows sicherer macht.



  • Ich bin kein Profi auf diesem Gebiet (deswegen suche ich hier Mitstreiter, gerne auch gegen Bezahlung) aber selbst ich kenne zahlreiche strukturelle systemische Schwachstellen in Windows. Programme (und damit Schadsoftware) haben zu viele Rechte. Ich habe einige Ideen wie man Windows mittels eines Programms sicherer machen kann. Da ich aber wie gesagt kein Profi bin brauche ich Unterstützung. Ein Beispiel meiner Ideen sind Prüfsummen die bei jeder Datei, der Registry etc. Veränderungen anzeigen, oder, dass, ausser mit besonderer Erlaubnis und das bei jedem Mal, Dateien nur innerhalb ihres eigenen Ordners Dateien erstellen, lesen und/oder verändern dürfen. Das sind nur zwei von vielen Ideen die ich habe. Ich suche Mitstreiter bei freier Zeiteinteilung. Ich brauche sowohl Hilfe beim Programmieren als auch bei der Systemsicherheit. Liebe Grüße, und alles Gute.



  • Gibts alles schon.
    Überleg dir mal... Wenn du kein Profi auf dem Gebiet bist, und dir hier etwas auffällt, glaubst du nicht, dass das Profis auch schon lang aufgefallen ist?



  • @Moba sagte in Ein Programm das einfach zu bedienen ist und Windows sicherer macht.:

    [...] selbst ich kenne zahlreiche strukturelle systemische Schwachstellen in Windows.

    Als die da wären?

    Programme (und damit Schadsoftware) haben zu viele Rechte.

    Dann hat der Benutzer der sie ausführt zu viele Rechte.



  • @Moba sagte in Ein Programm das einfach zu bedienen ist und Windows sicherer macht.:

    Ein Beispiel meiner Ideen sind Prüfsummen die bei jeder Datei, der Registry etc. Veränderungen anzeigen

    Warum sollte ein Virus darauf keinen Acht nehmen? Datei verändern, Prüfsumme berechnen und entsprechend aktualisieren?

    Und was passiert mit älteren Programmen, welche nicht konform eine Datei schreiben wollen?

    Warum sollte deine Lösung besser sein als Win10 ATP?



  • @Swordfish sagte in Ein Programm das einfach zu bedienen ist und Windows sicherer macht.:

    @Moba sagte in Ein Programm das einfach zu bedienen ist und Windows sicherer macht.:

    Programme (und damit Schadsoftware) haben zu viele Rechte.

    Dann hat der Benutzer der sie ausführt zu viele Rechte.

    Jain. Das Problem ist halt, dass ich nicht unbedingt will dass jedes Programm das ich starte auch alle Rechte hat die ich habe. Jetzt kann man natürlich sagen: dann muss man halt nen eigenen Benutzer für solche Programme anlegen und dann Programme immer mit "run as" mit diesem Benutzer starten. Das funktioniert zwar, aber erstmal muss man sich dazu schon reichlich gut auskennen (z.B. schonmal um überhaupt zu wissen dass man das machen kann, bzw. dann auch um zu entscheiden welche Rechte man solchen Programmen dann geben muss und welche nicht). Weiters ist es relativ unattraktiv weil der Aufwand recht gross ist. Und dann funktionieren damit viele Dinge auf einmal nichtmehr, von denen man aber eigentlich gerne hätte dass sie funktionieren. z.B. wird es dann schnell lästig wenn man seine Files nicht mehr laden/speichern kann, trotz dem man das File z.B. manuell über den File-Open Dialog auswählt, und damit ja - aus Benutzersicht - quasi seine Erlaubnis erteilt hätte dass das Programm dieses File aufmachen darf. Clipboard geht auch auf einmal nicht mehr. Usw.

    Und dann geht es weiter damit dass es zumindest schwierig wenn nicht gar unmöglich ist auf viele Dinge ACLs zu setzen. Dinge wie Mikrofone oder Kameras. Ich wüsste zumindest nicht aus dem Stegreif wie das geht, und es würde mich nicht wundern wenn es gar nicht geht.

    Sicherheitsmodelle wie das von Android gehen da eher in die richtige Richtung, auch wenn die "Einheiten" dort nicht feingranular sind (ich will z.B. nicht dass ne Kamera-App Rechte auf das gesamte FS hat, nur damit sie Bilder speichern kann -- oder ein Spiel, nur damit es ein paar Cache-Files verwalten kann).



  • Was ähnliches macht z.B. SELinux in der "sicheren" Variante (Jahre her, dass ich mir das näher angeschaut hatte). Da hatte Fedora glaub ich 14 000 Regeln definiert, damit überhaupt irgendwas geht.


Log in to reply