God morgon,

Rootkits är kanske bland det läskigaste man kan råka ut för i dagens IT-samhälle? Det är ju trots allt en programvara vars hela existens går ut på att gömma sig för dig och alla dina säkerhetssystem vad de än må vara... ouch!

Enter Stage Windos Vista - eller framförallt dess funktion User Account Control (UAC) som har fått utstå mycket spott och spe sedan det kom. Den stoppar ju faktiskt alla försöka att skriva till systemnära delar av operativsystemet, vilket ett rootkit måste göra initiellt för att överhuvudtaget kunna ta över maskinen. AV-test.org har testat att slänga ett 30-tal rootkits mot Windows Xp och Windows Vista, i sig skyddade av sju olika anti-virus program och sex stycken webbaserade anti-virus scanners. Se gärna artikeln här:

PC World - Business Center: Vista's Despised UAC Nails Rootkits, Tests Find

Men, intressant att notera är att bara 6 st av de olika rootkiten kunde attackera Windows Vista överhuvudtaget och det var med UAC avslaget! När UAC var påslaget så blev siffran en stor fet NOLLA, inget rootkit klarade av att ta över maskinen när UAC stod på vakt!

Dock bör man ju notera att om man har möjligheten att klicka Ja på UACs förfrågan och inte tänker på vad man gör - ja då kan man ju fortfarande råka illa ut, men ändå inte lika illa som med äldre eller andra operativsystem - och då kan det ju faktiskt inte skyllas på Microsoft eller Windows Vista!

Mvh/Micke