Der Sicherheitsdienstleister Symantec wetterte schon früh gegen Microsofts jüngstes Desktop-Betriebssystem Windows Vista. Neben dem neuen Kernelschutz PatchGuard hat es "den Gelben" vor allem die Benutzerkontensteuerung angetan - im negativen Sinne.

Symantec bezeichnete die User Account Control (UAC) mehrfach als nutzlos und auch Heute noch setzt man das Wort Sicherheit im Hinblick auf die Benutzerkontensteuerung in Anführungszeichen. Nun allerdings will das Unternehmen den Anwendern einen Gefallen tun und ihnen die Nutzung der UAC angenehmer gestalten.


Mit seinem derzeit noch in der Entwicklung befindlichen UAC Tool will Symantec die Warnungen der Benutzerkontensteuerung erträglicher und informativer machen. Es ersetzt die Meldungen durch eigene Fenster, die mit zusätzlichen Informationen und Funktionen erweitert wurden.

Der Nutzer kann mit dem Tool nicht nur festlegen, dass wegen einer Aktion, die schon einmal eine Meldung ausgelöst hat, später nicht wieder gewarnt werden soll. Außerdem wird darüber informiert, ob eine auszuführende Datei digital signiert wurde und sich eventuell in einem geschützten Verzeichnis befindet. Zudem kann der Speicherort auf den ersten Blick eingesehen werden.

Symantec gibt das UAC Tool nicht ohne Hintergedanken kostenlos an Endanwender ab. Das Unternehmen nutzt die Software, um Informationen über die Auslöser von UAC-Meldungen zu sammeln und diese an eigene Server im Internet zu übertragen. Diese Daten werden ausgewertet und in eine Whitelist aufgenommen, die von dem Programm genutzt wird, um unnötige Meldungen zu vermeiden.

Konkret bedeutet dies, dass sowohl Dateinamen als auch Hash-Summen von ausgeführten EXE-Dateien und den von der jeweiligen Aktion betroffenen EXE-Dateien gesammelt werden. Hinzu kommen Daten zu Namen und Hash-Summen von DLLs, die in Verbindung mit den beiden genutzten EXE-Dateien standen sowie Urzeit und Datum.
winfuture

Wenn MS seine Aufgaben nicht macht, müssen andere einspringen.