UAC vs. Rootkits

In der c’t 01/2008 wurden in einem Artikel Tests von 17 Antivirenlösungen unter Windows Vista und XP vorgestellt. Die Tests wurden durchgeführt von av-test.org. Ein Aspekt der Analyse der Testergebnisse verdient meiner Meinung nach besondere Beachtung:

The c’t review on Windows Vista included just six samples which run well on Vista, covering the two aforementioned CD rootkits, two versions of Hacker Defender, as well as one copy of NT-Illusion and a copy of Vanquish. These rootkits are a little older, but still work well on Vista as long as User Account Control (UAC) has been switched off (a step that was performed prior to testing).

Die Hervorhebung ist übrigens von mir, da in dem Artikel av-test.org UAC keine besondere Beachtung schenkt. Es ist interessant zu sehen, dass man erstmal Rootkits aussuchen muss, die kompatibel mit Windows Vista sind. Noch interessanter ist die Tatsache, dass der Einsatz von UAC die Installation der verwendeten Rootkits via Drive-by-Download verhindern kann. Ein Aspekt, der deutlich das gesteigerte Sicherheitsniveau für normale Benutzer von Windows Vista zeigt.