[10.6 Snow Leopard] Vorteile beim arbeiten als Standardbenutzer?

[JvW]

"eingeschlichene" Malware ... nun, ein Programm, das aus dem Netz stammt, muss beim ersten Start "erlaubt" werden ... wie soll sich etwas "einschleichen"?
Du lädst eine Datei, startest die und OSX fragt dich, ob du das wirklich willst. So weit so gut. "Getarnte" Programme (wie unter Windows) gibt es (nach meinem Wissen) nicht.

 

[Gokoana]

Nich einmal: Ein zusätzlicher Account ist dann sinnvoll, wenn Du Dir selbst oder anderen nicht traust, die den/deinen Rechner benutzen.

Fallen diese beiden Punkte weg, ist es völlig überflüssig, einen weiteren Account anzulegen.

Irgend eine Malware oder was auch immer hatte ich auf Grund dieser Vorgehensweise noch auf keinem Rechner. Hier kommt der Punkt zum Tragen, dass Du ja explizit erlauben musst, wenn etwas installiert wird.

Sollte urgendjemand anderer Meinung sein, so solltest Du denjenigen fragen, der diese andere Meinung vertritt, da ich natürlich nur von meiner berichten kann.

Ich hoffe, dass es jetzt verständlicher wurde.

 

[DeadEye]

"Getarnte" Programme (wie unter Windows) gibt es (nach meinem Wissen) nicht.

Das entzieht sich meiner Kenntnis, ist aber genau das worum es mir seit 5 Posts geht. So habe ich dynabytes Post verstanden und dann macht es für mich definitv Sinn einen Account ohne Adminrechte zu benutzen. Sollte es immer so sein das mich ein Programm (ob eingeschlichen oder nicht) vorher fragt bräuchte man keinen Standardaccount weil ich mir vorher im Klaren darüber bin was ich da gerade veranstalte.

 

[DeadEye]

Ich hoffe, dass es jetzt verständlicher wurde.

Ich glaube wir haben aneinander vorbeigeschrieben. Mir ging es um einfach um Sachen die sich ohne meine Kenntnis im Hintergrund abspielen und ob ich dann ohne Adminaccount sicherer wäre. Wenn ich vorher "MALWARE ARE GO" drücken muss und ich das ausführe bin ich selber schuld!

Trotzdem vielen Dank für die Aufklärung...

 

[Gokoana]

... Wenn ich vorher "MALWARE ARE GO" drücken muss und ich das ausführe bin ich selber schuld! ...

Das ist es, was ich ständig zu erklären versuche.

Ganz einfach ausgedrückt: Erst denken, dann klicken!

 

[the_mike]

Sollte es immer so sein das mich ein Programm (ob eingeschlichen oder nicht) vorher fragt bräuchte man keinen Standardaccount weil ich mir vorher im Klaren darüber bin was ich da gerade veranstalte.

Lies bitte mal nach, was "sudo" genau ist/macht [1]. Und dann überlegs dir nochmal: Der "Admin-User" darf "sudo" verwenden, der "Normal-User" nicht.

[1] http://de.wikipedia.org/wiki/Sudo

 

[JvW]

Ok - denn ist das klar, und ich stimme Gokoana in seinen Ausführungen duchaus zu - vorbehaltlich des "Umsteiger"-Effekts. Ich habe in den ersten Monaten am Mac auch einige (kleinere) Fehler gemacht, obwohl (oder weil?) ich mit Windows sehr gut war. Ob da etwas anders gelaufen wäre, weiß ich nicht - aber ich habe schon ein paar Mal gelesen, dass jemand einen Benutzer "abgeschossen" hat, und in so einem Fall ist ein zweiter (mit Admin-Rechten) nützlich.

Wie das jeweils bewerkstelligt wurde, habe ich mir nicht gemerkt (außer in einem Fall, da war ein Systemoptimierer mit Onyx am Werk). Ich denke mir aber mittlerweile, dass diese Sachen in der Regel nicht passieren ... (behalte trotzdem meinen Admin, schon allein wegen der Gelegenheits-Nutzer)

 

[DeadEye]

Das ist es, was ich ständig zu erklären versuche.

Ganz einfach ausgedrückt: Erst denken, dann klicken!

Alles klar, ist angekommen! Auch vorher schon, aber dyna brachte dann die Sachen ins Spiel bei denen ich nicht die Wahl habe zu klicken oder nicht.

 

[Kernelpanik]

...
Dass Arbeiten als Standard ist ohne jeden Nachteil, soweit ich das beurteilen kann...

Der einzige Nachteil den ich kenne, ist die automatische Softwareaktualisierung. Das macht der Standard Account nicht. Finde ich aber praktisch und arbeite deshalb mit einem Admin Account.
Wenn ein Keylogger auf die HD kommt nützt auch der Standard Account nix. Der liest dann einfach die Key Eingabe wenn Du mal als Admin einlogst.

 

[Macbeatnik]

Nur wird es einen keylogger schwer fallen sich unter einem Standard user systemweit zu installieren

 

[JvW]

Der einzige Nachteil den ich kenne, ist die automatische Softwareaktualisierung. Das macht der Standard Account nicht. Finde ich aber praktisch und arbeite deshalb mit einem Admin Account.

Komische Sache: Bei mir (Leopard, alles aktuell) macht er das anstandslos. Sollte sich das mit dem Lion ändern, werd ich wohl mein Nutzerverhalten anpassen und auch den Admin nutzen.

 

[naich]

Ja, gegen eine fahrlässige oder gar bewusste Installation von Malware hilft auch kein Standardaccount. Aber für Malware, die sich unbemerkt einnisten möchte, z. B. Keylogger, kann ein Standardaccount die rettende Hürde sein.

Der (vielleicht) einzige Nachteil eines Admin-Users: Er hat Schreibrechte auf das Programme-Verzeichnis, während ein nicht-Admin dort nach nem PW gefragt wird. D.h. wenn schon ein Schad-Programm läuft, kann es da Veränderungen vornehmen (zB. die Firefox.app verändern oder ähnliches).

Wenn es kein Schreibrecht dort hat, kann es aber genausogut die Änderungen wonanders speichern. Und bei der Anmeldung automatisch starten o.ä. geht auch ohne Admin-Rechte.

Von daher bringt auch ein Standard-Account bei ner Malware nicht wirklich was.

Nur wird es einen keylogger schwer fallen sich unter einem Standard user systemweit zu installieren

Naja, wenn man nur alleine den Rechner mit 2 Benutzern benutzen will ist das ja egal.

Also generell sehe ich im Moment kein wirklichen Sicherheitsgewinn eines Nicht-Admin-Benutzers, wenn man selbst Admin ist und den Rechner verwalten will.