Hallo Hubert, > Der privilegierte Dienst bewertet ob der weniger > privilegierten Dienst darf oder nicht darf. Nehmen > wir mal als trivales Beispiel den I-Love-You virus. > An den kann ich mich gut erinnern: war in Spanien, > triefnass um 9:00 Uhr im Office, kein Mensch da - > da hab ich den Code des Kollegen studiert ;-) > > Der kam ja nicht daher um zu sagen "ich hasse dich". > Nein er kam als "ich liebe dich" daher um dann Massenmails > zu verschicken. > Logische Folge: in Zukunft frägt der Mail-Dienst nach > "willst du wirklich das erste Mail schicken - willst du > wirklich das zweite Mail schicken - willst du wirklich > das dritte Mail schicken". Irgendwann wird der User sagen > "ach ne hab ich nicht wirklich so gemeint". Problem also > gelöst ???
Falls der Virus in Deinem Benutzerkontext gestartet wurde, hat er selbstverständlich erst einmal alle Rechte, die Du hast, darf also u.U. auch Mails verschicken. Die Frage ist, warum Dein Mailer das Attachment ohne Autorisierung von übergeordneter Stelle gespeichert hat. Oder warum Dein System Deinem Mailer so sehr vertraut, daß der Virus mit Ausführungsberechtigungen auf der Festplatte liegt. > Nicht wirklich, denn A) der Entscheider war immer noch der User. > Kein Programm kann heute entscheiden was "gutes" oder "schlechtes" > Mail ist. Kann es vielleicht wie Norton Anti-Virus machen und .VBS > Programme als böse abstempeln und .EXE Dateien unbeschränkt > ausführen. Gut dann vertreibt der Virenschreiber halt zukünftig > EXE Dateien. > Und B) es ist eine Milchmädchenrechnung dass so was wirklich helfen > würde, denn wie lange macht das ein User mit "du hast auf mail > senden geklickt. Hast du wirklich gemeint du willst eine Mail > schicken?". Bestes Beispiel aktuell die Cookie und > Popup-Warnungen; das hilft drei Tage, produziert ausser Wind > und Lärm nix konkretes und ist nicht wirklich zielführend. s.o. > Also nochmal: die Heise Aussage ist "das Konzept ist > Schrott". Mir fehlt dabei die Aussage wie sähe denn ein > besseres Konzept aus? > Seit Windows 1 hat jede Message an einen anderen Prozess eine > Priorität. Es wäre keine Rocket Sciene dem noch einen Security > Token mitzugeben, wie man etwa an .NET ja auch sehen kann. Nur > was hilft es? > > Wer kritisiert muss was besseres liefern. Ich sehe es nur nicht. Kann > durchaus an meiner Blindheit liegen. Du lieferst doch selbst einen möglichen Ansatz ;-) Bei anderen Arten von IPC funktioniert die Überprüfung, ob ein Prozeß das Recht hat, eine Message an den Empfänger zu senden, doch auch. Aber klar, bei WM_s ist es halt nicht so einfach, Performance und Sicherheit unter einen Hut zu bekommen. Gruß, Alex _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [email protected] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
