Da das Problem Spyware lange von den gängigen AV Herstellern ignoriert wurde, gibt es defacto heute (2005) keine wirklich gut funktionierende Antispywarelösung.
Wie kommt Spyware auf ein System:
1. Programm das Spyware enthält installiert (meist Shareware) 2. Über Internetseiten, die sich die Sicherheitslücken des Browsers zu nutze machen (daher ist man mit weniger gängigen Browsern hier meist besser bedient, da die Spywareprogrammierer sich auf die Masse und damit derzeit dem IE konzentrieren).
Quelle:
http://de.wikipedia.org/wiki/Spyware
Ein prinzipielles Problem ist, dass viele Anwendungen nicht speziell für Windows XP (Windows 2000, Windows NT) entwickelt wurden, sondern vom Konzept und von der Realisierung her noch aus Win9x Tagen stammen. Daher funktionieren sie oft nicht, falls der angemeldete Anwender nicht alle Berechtigungen hat (Administrator). Insbesondere viele Spiele können dann z.B. ihren Spielstand nicht speichern etc. Ein weiteres sehr unrühmliches Beispiel ist der sehr weit verbreitete Macromedia Flash Player.
Werden aber alle Anwendungen im Sicherheitskontext eines Administrators ausgeführt, so hat auch Schadsoftware (Viren, Würmer, Trojaner, Spyware, …) alle Möglichkeiten, Veränderungen am System vorzunehmen. Oftmals werden diese Veränderungen so geschickt umgesetzt, dass der Anwender des befallenen Computers diese gar nicht bermerkt (z. B. wird eine weiter Schadsoftware als System-Dienst eingerichtet und dann automatisch ständig ausgeführt). Dann kann die Schadsoftware den befallen Computer verwenden, um ferngesteuert durch den Autor der Schadsoftware andere Systeme anzugreifen. Man spricht davon, dass der Computer zum Bot wird. So werden z. B. die meisten Werbe-E-Mails von solchen Bots aus versendet, ohne dass der Besitzer dies auch nur ahnt.
Es handelt sich hier aber nicht um ein prinzipielles Problem. Unter Windows XP (auch Windows 2000 und Windows NT) kann man sehr detailliert Berechtigungen auf Dateien und weitere Systemobjekte (z. B. Registry Keys, Pipes, …) vergeben.
Der Endanwender ist also vor die Wahl gestellt, sein System unsicher zu betreiben und alle seine Programme zu nutzen, oder aber auf verschiedene Software-Produkte komplett zu verzichten und sein System abzusichern. Es bleibt zu hoffen, dass Microsoft mit den bereits begonnenen Kampagnen vermehrt Druck auf die Hersteller von Windows-Anwendungen ausübt, damit diese auch dann funktionieren, falls der angemeldete Benuzter keine administrativen Rechte hat. In der Vergangenheit waren davon auch teilweise Anwendungen betroffen, die von Microsoft selbst stammen, z. B. Microsoft Outlook 2000 (wofür ein Patch nachgeliefert wurde) - abgesehen von solchen Fehlern in der Vergangenheit sind jedoch mittlerweile praktische alle von Microsoft selbst stammenden Anwendungen auch ohne Administrator-Rechte betreibbar, da diese Anforderung insbesondere in größeren Domänenumgebungen mittlerweile ein grundlegendes Kriterium für den Einsatz eines Programms darstellt.
Quelle:
http://de.wikipedia.org/wiki/Windows_XP
@ jolau!
