Ein ausführlicher Vergleichstest der Sicherheitsvorkehrungen in Windows Vista mit XP und die Antwort eines Microsoft-Ingenieurs.
Die renommierte US Zeitschrift 'Computer Reseller News' (CRN) hat die Sicherheitsvorkehrungen in Windows Vista mit denjenigen des Vorgängerbetriebssystems XP einem ausführlichen Vergleichstest unterzogen. Im Labor von 'CRN' wurden auf zwei Notebooks, je eines mit Vista und XP, die Security-Software von Drittherstellern ab- und auf beiden die voreingestellten (Default) Einstellungen eingeschaltet. Vor die beiden Notebooks wurde eine Security-Appliance von Finjan geschaltet, die den Datenverkehr von und zu den beiden Notebooks analysierte aber nicht blockierte. Als Browser wurde auf dem Vista-Notebook IE 7 eingesetzt, während vom XP-Notebook aus mit IE 6 gesurft wurde.
Beide Betriebssysteme entdeckten keinen einzigen von 20 Viren, Würmen, ausführbaren Dateien oder anderem verdächtigen Files auf besuchten Webseiten. Windows Vista entdeckte hingegen einige aber nicht alle Varianten von Spyware, die die besuchten Seiten auf die Testnotebooks senden wollten. Auch bei der Abwehr von Trojaner schnitt Vista besser ab, endeckte aber auch einen Trojaner nicht, der gemäss 'CRN' seit September 06 bekannt ist.
Bei der Abwehr von bösartigen ActiveX-Controls und JavaScripts schnitt Vista besser ab als XP, entdeckte aber auch nicht alle Versuche der Webseiten, Code in die Systeme zu schleusen. Hilflos ausgeliefert waren gemäss den Tests beide Betriebssysteme Angriffen mit manipulierten Bildern in VML (Vector Markup Language). Zu guter Letzt testete 'CRN' die Warnhinweise beim Besuch von bekannten "Phishing"-Sites. Hier warnte Vista einige Male vor den gefährlichen Seiten von Datendieben, doch schaffte es der Phishing-Filter von IE 7 beim Versuch die Webseiten zu identifizieren mehrere Male nicht, zu Microsoft Kontakt aufzunehmen.
Vista falsch eingestellt?
In einem langen Kommentar nahm Roger A. Grimes, Microsoft Angestellter und Vista-Security-Spezialist aus persönlicher Sicht Stellung. Er behauptet, dass die Tester das neue Feature "User Account Control" von Vista entweder ausgeschaltet oder dessen Warnungen ignoriert hätten. Bei 99 Prozent der auf Windows-Computer ziehlenden bösartigen Software, verlange Vista vom Anwender zusätzliche Genehmigungen, um den Code auszuführen. Die Tester hätten diese Warnungen im Bericht nicht erwähnt, so Grimes.
Der Test von 'CRN' ergebe eigentlich nicht mehr als die Erkenntnis, dass Vista unsicher sei, wenn man seine Sicherheitswarnungen ignoriere. Ausserdem ignoriere der Bericht hunderte von neu eingebauten Sicherheitsfunktionen und die Tatsache, dass Microsoft selbst den Einsatz von zusätzlicher Sicherheitssoftware empfiehlt.
Aussage steht gegen Aussage. (Christoph Hugenschmidt)
Anmerkung: Da Vista laufend nach irgendwelchen Berechtigungen fragt, dürfte es für den Benutzer schwierig sein, zu entscheiden was nun Malware ist und was nicht!
Keine Kommentare:
Kommentar veröffentlichen