Kann man die Sicherheitsfunktionen von Vista für Programminstallationen irgendwie justieren?

09/10/2007 - 11:47 von Peter Flindt | Report spam
Hallo,
kann man irgendwie einstellen was ein, beliebiges,
Installationsprogramm darf, und was nicht?

Beispiele:
-Testweise installation von ICQ6. Obwohl ich bei der Installation alles
mögliche abgewàhlt habe, hatte ich danach ein IE-Addon.
-Adaware-2007: Ich kann mich nicht entsinnen da bei der Installtion
oder im Programm irgendwas ausgewàhlt zu haben, trotzdem wurde ein
Service installiert
-Ich fand sogar 2 Eintràge unter system32/Drivers (atksgt.sys und
lirsgt.sys, Echtheitsprüfung bei irgendeinem Spiel) denen ich bestimmt
auch nicht wissentlich zugestimmt habe.

Von den ganzen Desktopsymbolen, Autostarteintràgen, Startmenüeintràgen,
usw. will ich erst gar nicht anfangen.

Beschrànkt sich die Installiton eines Programms also auf:
a) Die mögliche Sicherheitsabfrage wenn man die Programminstallation
startet
b) Die Meldung der Firewall wenn ein Programm Internetzugang haben
will?

Oder gibt es da irgendwelche Sicherheitsrichtlinien, automatisch
generierte Logfiles, o.à. in den Boardmitteln?
(Ich weiß, es gibt solche Tools wie RegistryWatch u.à., aber Vista
selber sollte sowas auch können, denke ich mal)

Oder muss man sich blindlings auf das jeweilige Installationsprogramm
verlassen?

Peter
 

Lesen sie die antworten

#1 G.Born
09/10/2007 - 13:33 | Warnen spam
Beschrànkt sich die Installiton eines Programms also auf:
a) Die mögliche Sicherheitsabfrage wenn man die Programminstallation
startet
b) Die Meldung der Firewall wenn ein Programm Internetzugang haben
will?




Die Sicherheitsabfrage, wenn Du eine Programminstallation startest, ist der
Dialog der Benutzerkontensteuerung. Die Benutzerkontensteuerung verfolgt nur
zwei Ziele: 1) Der Benutzer soll explizit zustimmen, dass der betreffende
Vorgang, der administrative Berechtigungen benötigt, vom Benutzer gewollt
ist. 2). Die UAC gibt bei einem Administratorkonto das Token für
administrative Rechte frei, bei Standardbenutzerkonten bewirkt die UAC
zusàtzlich dass nach Eingabe des Kennworts das Sicherheitstoken des
betreffenden Administratorenkonto der betreffenden Anwendung zugewiesen
wird. Nicht mehr und nicht weniger. Es ist also quasi ein Ja/Nein-Schalter.

Die Firewall-Sicherheitsmeldung ist noch eingeschrànkter zu sehen. Diese
Meldung erscheint i.d.R. nur dann, wenn ein Programm oder ein Dienst einen
Port für eingehende Verbindungen öffnen möchte (so dass die Anwendung über
das Internet angesprochen werden kann). Je nach Einstellung kann auch eine
ausgehende Verbindung gefiltert werden, was sich aber ggf. durch die
Anwendung umgehen làsst (siehe z.B. Skype).

Beide Vorgànge kannst Du kaum für Deinen Zweck verwenden.

Oder gibt es da irgendwelche Sicherheitsrichtlinien, automatisch
generierte Logfiles, o.à. in den Boardmitteln?
(Ich weiß, es gibt solche Tools wie RegistryWatch u.à., aber Vista
selber sollte sowas auch können, denke ich mal)



Sicherheitsrichtlinien stehen nicht für alle Windows-Versionen zur Verfügung
und regeln IMHO meist nur die Möglichkeit, bestimmte Optionen nutzen zu
können. Ich lasse mich gerne korrigieren, aber mir ist keine
Sicherheitsrichtlinie der Art: "Installiere Adobe Acrobat Reader 8.x,
blockiere aber die enthaltenen Add-Ins a, b, c" bekannt.

Die von Dir erwàhnten Tools protokollieren IMHO die API-Aufrufe für
Schreibzugriffe auf das Dateisystem und die Registrierung und versuchen dort
so etwas wie einen Schnappschuss vor und nach der Installation anzufertigen,
um ein Rollback durchführen zu können.

Bezüglich Logfiles: Jeder gute Installer fertig so etwas intern an. Ob du
was damit anfangen kannst, steht auf einem anderen Blatt. Du kannst
natürlich auch einen Blick in die Ereignisverwaltung von Windows werfen. Ich
denke aber, das Du da nichts brauchbares findest.

Das, was Du forderst, ist IMHO ein zweischneidiges Schwert und ich
persönlich hàtte extreme Probleme, wenn ich in Windows Vista auch noch
vorgeben/entscheiden müsste, welche "Komponenten" eine Anwendung
installieren darf oder nicht. Wenn mir ein Setup die Option anbietet, Google
Toolbar etc. zu installieren, kann ich diese optionale Komponente abwàhlen.
Das macht Sinn und es obliegt dem Entwickler, beim Zusammenstellen des
Installationspakets sauber zu evaluieren, was optional ist. Eine Anwendung,
die mir so etwas wie Google-Tools ungefragt installiert, kommt auf die
Black-List.

Sobald es sich nicht um optionale Komponenten handelt, wird die Kontrolle
schwierig. Selbst wenn Windows so einen "Mechanismus" hàtte, der bei jeder
zu kopierenden Datei "fragt". Willst Du ehrlich 100 mal bei der Installation
einer Software bestàtigen, dass die Datei xyz zu kopieren oder der
Registrierungsschlüssel abc zu àndern sei? Und: Woher weist Du denn, welche
Komponenten die zu installierende Anwendung benötigt und welche optional
sind? Dass weis IMHO in manchen Fàllen noch nicht mal der Programmierer
genau - z. B. wenn über Entwicklungsumgebungen alle möglichen
RunTime-Bibliohtheken eingebunden werden. Ich denke, das ist kein gangbarer
Weg. Ich erinnere mich noch dunkel an "Vor .NET-Zeiten", wo hàufig mit
Visual Basic xy zusammengefrickelte Anwendungen nicht liefen, weil irgend
ein Control oder eine Runtime oder DLL fehlte oder die falsche Version
aufwies. Wenn ich mir vorstelle, dass das auch noch von den Anwendern
kontrollierte werden muss, dann gute Nacht.

Anmerkung. Für solche Zwecke leistet man sich üblicherweise ein Testsystem
oder eine Virtuelle Maschine, wo die Installation ausprobiert und ggf. durch
ein Rollback komplett entfernt werden kann.

Oder muss man sich blindlings auf das jeweilige Installationsprogramm
verlassen?



IMHO Ja. Es sei denn, Du benutzt Werkzeuge, um in die jeweiligen
Installationspakete hineinzusehen und dort die zu installierenden Dateien,
Registrierungsanpassungen etc. zu evaluieren bzw. anzupassen.

Sind aber nur meine 2 Cents und vielleicht gibt es ja wirklich Tools, die so
etas leisten können. Bin da aber skeptisch, dass es funktioniert und werde
aufmerksam verfolgen, was noch an Rückmeldungen kommt :-).

Gruß

G. Born

Ähnliche fragen