Vista und Viren: Wie sicher ist das neue Microsoft-Betriebssystem?

Seit Ende Januar 2007 ist Windows Vista nur für jedermann erhältlich. Alisa Shevchenko, Viren Analytikerin von Kaspersky Lab erläutert, wie sicher das neue Windows tatsächlich ist.

Das Betriebssystem von Microsoft wird als Produkt positioniert, das höchste Sicherheit gewährleistet. Die Frage ist jedoch, ob das angekündigte Sicherheitsniveau auch tatsächlich gehalten werden kann. Was genau bieten die Funktionen, die die Sicherheit der Anwender gewährleisten sollen? Und machen sie das wirklich? Werden mit Vista alle anderen Antivirus-Programme überflüssig?

Microsoft hat seriöse Arbeit geleistet

Es ist überaus erfreulich, dass der Hersteller des am weitesten verbreiteten PC-Betriebssystems ernsthaft über die Sicherheit der Anwender nachgedacht hat. Wer Vista installiert, kann zumindest davon ausgehen, dass die Entwickler seriöse Arbeit bei der Integration von Schutzmechanismen geleistet haben - und dies auch weiterhin tun werden. Allerdings sind die zum gegenwärtigen Zeitpunkt umgesetzten Schutzfunktionen von Vista nicht ausreichend, um - ohne sich in Schwierigkeiten zu bringen - auf zusätzliche Schutzprodukte verzichten zu können.

Die wichtigsten Neuerungen im Sicherheitssystem von Vista bestehen in einem Feature zur Abgrenzung der Benutzerrechte mit der Bezeichnung "User Account Control" (UAC), dem Kernel-Schutzsystem "PatchGuard" und verschiedenen Sicherheitsfunktionen des Internet Explorer 7.

User Account Control (UAC) - Benutzerkontenschutz

User Account Control ist eine Funktion zur Kontrolle der Benutzerrechte, die auf Beschränkungen der User-Befugnisse basiert. So verfügt jeder beliebige zum System gehörende Benutzer (inklusive des Administrators) über minimale Rechte entsprechend der Zugangs-Kontroll-Liste "Standardbenutzer". In Vista wurde die besagte Zugangs-Kontroll-Liste "Standardbenutzer" gegenüber vorhergehenden Windows-Versionen um einige Vollmachten erweitert. Versucht etwa eine vom Benutzer geöffnete Anwendung eine Aktion auszuführen, die nicht in dieser Liste enthalten ist, verlangt das System eine Bestätigung durch den Benutzer, wenn dieser den Status "Administrator" hat.