Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Microsoft: formatteer en herinstalleer bij vermoeden rootkit

Microsoft: formatteer en herinstalleer bij vermoeden rootkit

Door Mick de Neeve, woensdag 5 april 2006 17:43
Bron: eWeek, views: 44.001

Mike Danseglio, manager bij Microsofts Security Solutions-groep, heeft een vrij radicale oplossing voor bepaalde malware-problematiek in gedachten. Automatisch de harde schijf formatteren en het hele systeem opnieuw installeren is de enige effectieve manier om ervan verzekerd te zijn een rootkitvrij systeem te draaien, zo vertelde Danseglio aan eWeek. Omdat rootkits zich van geavanceerde technieken bedienen om zich aan het zicht van misbakseldetectieprogramma's te onttrekken, is het voor systeembeheerders vaak onmogelijk er zeker van te zijn dat een systeem compleet schoon is. Het waarnemen van de aanwezigheid van malware is extra lastig, omdat veel virus- en spywareschrijvers niet de intentie hebben een systeem te laten crashen, waarmee problemen zich manifesteren. Ze zijn juist uit op financieel gewin - bijvoorbeeld door de installatie van keyloggers om inlogcodes van banksites te achterhalen. 'Opsporing is moeilijk en herstel is vaak onmogelijk', zegt Danseglio. 'Vaak zie je geen enkel teken van infectie; je ziet geen verdachte processen op de achtergrond draaien'.

Windows security (kleiner) Het is evenwel niet zo dat Microsoft overweegt dergelijke opschoonfunctionaliteit aan te gaan bieden; Danseglio wil met zijn betoog systeembeheerders aansporen dergelijke functionaliteit zelf in bedrijfscomputersystemen in te bouwen. Het is echter goed denkbaar dat het juist thuisgebruikers zijn die ten prooi vallen aan malware die bijvoorbeeld op hun banktegoeden jaagt. De vraag hoe de huis-, tuin- en keuken-pc van een vergelijkbaar beveiligingsmechanisme kan worden voorzien kwam helaas niet aan de orde. Ook bleef onbesproken wanneer een systeem precies van een verse installatie voorzien moet worden, gegeven dat je nooit zeker weet wanneer er een infectie is opgetreden. Wel gaf de Microsoft-manager een advies aan hen die een poging willen wagen rootkits in hun computer op te sporen: zij kunnen gebruik maken van de gratis programma's SpyBot Search & Destroy, RootkitRevealer en Microsofts eigen Windows Defender.

batman hidden joker
Volgende 18:55
Vorige 16:51

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 112 reacties zichtbaar1120 Off-topic / Irrelevant: 108 reacties zichtbaar108+1 On-topic: 77 reacties zichtbaar77+2 Informatief: 22 reacties zichtbaar22+3 Must-read: 3 reacties zichtbaar3
«  1  2  3  4  5  »

Door Smooth2K, woensdag 5 april 2006 17:47

Score: 1
Dat is toch echt geen reclame voor je besturings systeem lijkt me.
Zakelijk kan je natuurlijk veel afvangen door met images te werken. Maar dan nog, vrij lomp dit.

Door El_Muerte_[TDS]541, woensdag 5 april 2006 17:51

Score: 2
Niet als je image is corrupt is.
En dit is binnen de *nix wereld standaard als een systeem compromised is. Omdat je nooit weet waar eventueel nog andere dingen aangepast zijn.

Door Olaf van der Spek, woensdag 5 april 2006 17:53

Score: 0
Omdat je nooit weet waar eventueel nog andere dingen aangepast zijn.
Daarom heb je ook een goede methode nodig om de integriteit van je systeem te controleren. In ieder geval een die 'offline' werkt (net zoals virusscanners vroeger).

Maar helaas is zo'n integriteitscontrole bij zowel Linux als Windows niet beschikbaar (AFAIK).

Door Sentry23, woensdag 5 april 2006 18:52

Score: 1
Niet ?
Volgens mij is dit toch wel aardig 'proven technology'
http://www.tripwire.com/products/index.cfm

Door dycell, woensdag 5 april 2006 18:56

Score: 2
Tripwire maakt een database aan met checksums van bestanden. Met een database van "schone bestanden" kan je zo compromised files detecteren.
Helaas alleen op *nix beschikbaar.
http://sourceforge.net/projects/tripwire/

Met de komst van "virtual machine" rootkits is dit helaas ook niet de oplossing.

/edit..... vaker refreshen......

Door Olaf van der Spek, woensdag 5 april 2006 19:14

Score: 0
Niet ?
Volgens mij is dit toch wel aardig 'proven technology'
Vereist dat niet het continu en handmatig updaten van de checksums?

Door halfgaar, woensdag 5 april 2006 19:25

Score: 1
Er is voor linux een tooltje, chkrootkit, die een rudimentaire check kan uitvoeren, en mogelijke infecties geeft. Alleen ook een heleboel false positives.

Ik heb trouwens toch het idee dat op Unix juist makkelijker te vinden is. Het is veel transparanter dan windows.

Het helpt trouwens ook om zo weinig mogelijk root te zijn...

Door Olaf van der Spek, woensdag 5 april 2006 19:31

Score: 1
Het helpt trouwens ook om zo weinig mogelijk root te zijn...
Dat is vooral een bescherming tegen jezelf.
Er zijn genoeg / te veel local privilege elevation exploits.

Door _JGC_, woensdag 5 april 2006 19:52

Score: 1
@Dycell.nl:
Leuk zo'n database met md5sums, wel eens rekening gehouden met een in-kernel module die gewoon syscalls vervangt zodat jij niet de inhoud van een bepaalde directory krijgt te zien? Je bestanden zijn op geen enkel punt aangepast, maar je kernel doet ineens hele andere dingen dan je zou verwachten.

@halfgaar:
Het jammere van chkrootkit is dat het een standaard bak met tests is. Als je een beetje C kunt programmeren flans je zo een rootkit inelkaar uit een aantal bestaande rootkits en omzeil je chkrootkit. Je weet immers zeker dat als jouw testsysteem door chkrootkit heenkomt, dat de webserver van je provider er ook wel gewoon doorheenkomt?

Door omixium, woensdag 5 april 2006 21:55

Score: 0
wat denk je dat er in al die 'retestrak' en 'unattended' versies zit.. daarbij helpt opnieuw formateren niet. Omdat de rootkit al vaak in het image is gebakken (8>

Door ShellGhost, woensdag 5 april 2006 21:31

Score: 1
Vrij terecht dat Ms dit aanraadt.
Zoals al werdt aangehaald is dit de enige manier om zeker te weten dat je rootkit vrij bent.
Deze actie wordt meestal ook aangeraden als je gehackt bent om dezelfde reden.
Je kan nooit zeker weten of je echt 100% vrij bent van zooi.
Het is een radicale "oplossing" maar wel eentje die effectief is.
Daarbij, de meeste grote bedrijven hebben het installatie proces geautomatiseerd, dus binnen een uur ofzo draaid de server weer als vanouds.

Door Luno, woensdag 5 april 2006 23:18

Score: 0
Tja, 't is dat ik een set diskettes heb van Microsoft waarop van fabriekswege al een virus zit.
Okee, t'ís van voor Win95 tijdperk, en ik bewaar het als curiosa, maar stel dat ik naar een herinstallatie overga zou ik met deze diskettes weer in de problemen komen.

Ofwel ook deze weg geeft geen garantie.

Door Blokker_1999, woensdag 5 april 2006 22:12

Score: 1
We spreken hier uiteindelijk wel over het ergste soort malware. En het is niet dat deze alleen bestaan voor Windows, ook andere systemen hebben er last van. En de enigste manier om echt zeker te zijn dat deze volledig verwijderd is, is door opnieuw te beginnen met een installatie van een betrouwbare bron.

Door Aetje, woensdag 5 april 2006 23:32

Score: 2
Bootable CD + Windows PE (BartPE) + Rootkit scanner = gegarandeerd rootkitvrij boot en scan enviorment. Ik snap niet waarom Microsoft / AV manufacturers geen preinstalled bootable enviorment aanbieden met als doel het scannen van de PC op cloaked malware...

Door praseodymium, donderdag 6 april 2006 11:57

Score: 0
Als iets preinstalled is kan het ook weer door malware veranderd worden. Je moet dus een geperst CDtje hebben of een CDtje gebrand op een zeker weten schone PC (anders kan de malware je scan-CDtje ook aanpassen zodat deze niks meer vindt).

Door ikbendreams, woensdag 5 april 2006 17:48

Score: 2
Dat is inderdaad wat ik altijd doe. Ik hoop dat microsoft iets aan het windows activeren gaat doen, want als ik wat vaker windows installeer willen ze hem niet activeren. Dat vind ik nogal klantonvriendelijk.

Door Kaspers, woensdag 5 april 2006 17:51

Score: 1
Mm,, daar heb ik tot nu toe geen problemen mee gehad. Heb tot nu toe m'n laptop ongeveer 3 tot 4 keer geformatteerd, en na elke herinstallatie netjes op activeren gedrukt, waarna het proces binnen enkele seconden klaar was. Ik heb wel eens gehoord dat heractivering niet lukte bij een verandering in de hardware, maar dat het ook gebeurd na enkele formattaties vind ik een beetje raar..

Door CARman, woensdag 5 april 2006 17:57

Score: 2
MS zet dan tegenwoordig de activatiekraan ook pas dicht na 5 activaties. Hierna kun je met ze aan de telefoon gaan hangen om de zaken geregeld te krijgen.

Door ddbruijn, woensdag 5 april 2006 18:42

Score: 3
Het is iets van 5 keer per zoveel weken.
Als die periode voorbij is, wordt je activatiestatus weer gewoon 'gereset', en mag je weer 5 keer activeren.
Zo werk ik zelf al ongeveer een jaar of 4 op dezelfde Windows XP-installatie, en heb ik CPU, videokaart, moederbord, HDD en weet ik veel wat al meerdere keren gewisseld... en zit ik aan de weet-ik-hoeveelste activatie. Ze zijn wel eens op geweest, maar toen ik laatst een nieuwe HDD kocht, en gewoon de partitie van de oude overzette, kon ik weer activeren, dus ik ga gewoon vrolijk verder :)

Door Glashelder, woensdag 5 april 2006 18:59

Score: 0
Je mag met een identieke hardware configratie 1000x op een dag activeren, het zal altijd lukken.

Door redah, woensdag 5 april 2006 21:39

Score: 2
Nee hoor. Geen 1000x.

Het was 3x per maand, zou best kunnen dat het nu 5x is. Zodra je daarna belt met MS, en je gegevens doorgeeft, wordt de counter gereset.

Iedere maand wordt vanzelfdspekend de counter ook gereset. Vandaar dat het 'geblaat' van illegale gebruikers dan ook echt niet op gaat. "Oh oh het is zo lastig". Nee... als je een legale kopie hebt is er niets lastigs aan.

Door quintesse, donderdag 6 april 2006 15:50

Score: 2
"als je een legale kopie hebt is er niets lastigs aan"

Bullshit, ik kreeg een legale kopie bij mijn systeem en heb dus een 10G partitie opzij gezet voor als ik Windows ergens voor nodig zou hebben.

Ben er toen mijn 2HDs van een oud systeem in gaan zetten om data te kopieeren.

Mooi dat ik MS mocht opbellen!

Eerste keer bellen: 15 min. wachten voordat ik iemand aan de telfoon kreeg! Godver, heb ik net grof geld neergeteld voor een systeem moet ik een kwartier duimen draaien voor een idiote key.

Anyway, data gekopieerd, haal de HDs eruit en stop er een andere grafische kaart in (mijn oude was beter dan wat er bij het systeem werd meegeleverd).

Mag ik weer MS bellen!!

Eerste keer bellen: 20 min. wachten... wordt de verbinding verbroken!

Tweede keer bellen: weer 10 min. wachten voordat iemand reageerde.

De 2e keer heeft vriendin gebeld want voor mij hoefde het al niet meer en was bezig m'n favoriete Linux distro te configureren. Zegt ze, geheel terecht, "wat is dit voor onzin jongens? Op deze manier is een illegale versie makkelijker!" zeggen zij "Maar het is voor uw eigen veiligheid mevrouw"! Amehoela!

Was echt de laatste keer dat er Windows op een systeem van mij wordt geinstalleerd. Het systeem is best aardig, maar de zooi er omheen hoeft voor mij niet. (Wat niet wil zeggen dat ik met Linux geen problemen heb, maar dan ligt het meestal aan mezelf ;-)

Door Calamor, woensdag 5 april 2006 20:02

Score: 0
Je kan de files backuppen. Die je na de install weer terug zet. Alleen moet je wel zeker zijn dat er bij het terug zetten geen andere rootkit op de drager is.

Door triton, woensdag 5 april 2006 22:52

Score: 0
doe altijd een unattent install met ut productkei uit de unattend.txt file in de i386 dir.
dat gaat zonder activatie.
heb een ibm t42p en sinds kort ook een dell in het nederlands :r , en die hebben een verschillende key op de sticker maar in de unattend file dezelfde productkey.
de ene is xp pro de ander xp mediacenter edition.

Door Zupp, woensdag 5 april 2006 17:51

Score: 1
Ergens denk ik dat MS hier ook baat bij heeft. Nu wordt een rootkit geinstalleerd en werkt gewoon op de achtergrond, voert vanalles uit. "Domme" gebruikers zullen dan eerder roepen dat het MS zijn schuld is, omdat Windows immers "raar" doet. Formateren en opnieuw installeren kan iedereen denk ik tegenwoordig wel, dus dat zal ook niet zo'n probleem zijn.

Al is dit natuurlijk wel een drastische oplossing en gaat ook om problemen vragen, niet direct bij MS maar bij mensen thuis (back-ups, mail, etc). Is er niet een optie in het policy beleid die het mogelijk maakt om "oppervlakkig" een installatie uit te voeren en alleen installaties die windowsbestanden beinvloeden door een admin uitgevoerd kunnen worden. Zo zou je toch nog redelijk wat moeten kunnen installeren (ik denk met name aan games nu, ivm Starforce) en toch "redelijk" veilig zitten.

Andere oplossing zou het nemen van een VMware / VirtualPC solution, al weet ik niet hoe dat performace gewijs zit.

Door masteriiz, woensdag 5 april 2006 17:58

Score: 1
Ik ken eigenlijk vrijwel alleen maar mensen die niet kunnen formatteren / installeren. Daarnaast duurt een herinstallatie vaak uren.

Maakt overigens toch niet veel uit: De meeste windows bakken moet je toch een keer per jaar opnieuw installeren.

Door Chaoss, donderdag 6 april 2006 08:24

Score: 1
een keer per jaar? voglens mij behoor je dan tot de groep mensen die nog maar net weten hoe windows werkt

als je de boel een beetje onderhoud en weet wat je doet kan windows jaren draaien, mijn vorige installatie draaide dik 3 jaar, en als ik niet moest herinstalleren ivm een nieuw moederbord/cpu/geheugen zou hij nu misschien nog wel draaien ;)

Door babyxl, woensdag 5 april 2006 19:27

Score: 2
Formateren en opnieuw installeren kan iedereen denk ik tegenwoordig wel, dus dat zal ook niet zo'n probleem zijn.
Dat zal allemaal wel, maar een hoop mensen weten bijvoorbeeld niet dat hun documenten, email, plaatjes en andere bestanden automatisch in de C: schijf komen. Een format en alles is weg. Mischien dat ze hun documenten e.d. wel op een andere schijf opslaan, maar email (met name outlook/outlook express) kan problematisch worden.

En dan heb ik het nog niet over de folder 'Application Data' waar alle settings van elke prog installed staan.

Dus zo simpel is het allemaal nog niet...

Door Einzeldrossel, woensdag 5 april 2006 17:51

Score: 2
Ghost wordt steeds meer gebruikt. Ook voor de consument. Die kent het begrip steeds vaker. Symantec levert nu al Ghost "gratis" bij Norton Antivirus 2006.
Meteen formatteren is inderdaad behoorlijk richoreus.

Door dr snuggles, woensdag 5 april 2006 19:59

Score: 2
Zoveel wordt Ghost niet gebruikt. De consument die NAV2006 + Ghost10 pakket koopt, kan zeer waarschijnlijk het pakket niet gebruiken. De standaard OEM pc's hebben immers alleen maar een c partitie. Je image branden op een cd of dvd duurt een eeuwigheid, dus dat ziet ook niemand zitten.

De Tweaker die wel begrijpt hoe je Ghost optimaal kan gebruiken, die is dun gezaaid en koopt bovendien geen NAV2006. Sterker nog, die tweaker heeft waarschijnlijk een raid setup en die wordt niet goed ondersteund in Ghost 10, daarvoor heb je de oude en vertrouwde Ghost 8/2003 nodig; de laatste echte Ghost.

Voor thuisgebruikers zal het dus hierop neer komen: Zoek een handig neefje die weet hoe rootkit-revealer werkt!

Door DikkeDouwe, donderdag 6 april 2006 09:01

Score: 0
Raid voor de C schijf ??? Vind ik de ideeen van Microsoft toch zekerder, installeer je systeem op C van mijn part een raid setup voor de D partitie. En als C chrased installeer je hem gewoon op nieuw. Outlook Express moet je je vingers dan gewoon van laten. Bookmarks in je browser vergeet je naar een jaar toch dat ze er zijn. Dus alle settings kunnen w.m.b. ook in de prullenbak. 1 keer per jaar de software nieuw installeren is overigens gezond; dan blijf je fit, weet je wat je hebt en kun je altijd nog een keer overwegen om eens een alternatief te proberen (zonder dat de rotzooi van de test er 20 jaar op blijft staan).

Door Xellence, donderdag 6 april 2006 11:11

Score: 1
Je lijkt wel alsof jijzelf een computer bent met 1x per jaar je software opnieuw installeren zodat je fit blijft. Hm, het is jou subkectieve mening daar er genoeg pro's zijn die jouw methode duur, langzaam en inefficiënt zullen beoordelen.

Anderzijds als je toch graag je OS met apps regelmatig installeerd, overweeg dan een RIS setup met PXE en unattended install van zowel OS als -alle- apps die je gebruikt. Tevens kan je na de volledige installatie ook nog een je preferences in 1x doorvoeren d.m.v. een batch die regkey's correct zet, user accounts aanmaakt en configureert. En na 2 a 5 uur zonder ook maar 1x je muis of toetsenbord aangeraakt te hebben is je systeem als net nieuw uit de fabriek.

Of er nog meer mensen zijn die zich fit voelen na een complete systeem installatie betwijfelde ik net nog maar na het lezen van jou post... ;)

Door alfatrion, donderdag 6 april 2006 11:47

Score: 1
Een werkstation beschikt niet zo gauw over een RAID. Juist bij deze groep is een ghost image erg handig. Ik heb dat zelf toe gepast. Dat een DVD branden een bezwaar zou zijn vind ik raar. Ghost bespaard je juist veel tijd als je vers wilt beginnen.

@LolitaLapin:
Ik maakte een ghost image nadat ik het OS en de applicaties (waarvan ik zeker wist dat ik die wilde gebruiken) had geinstalleerd. Dat werkte toch heel aardig.

Door crazybite90, donderdag 6 april 2006 21:35

Score: 0
Of ze doen verstandig en gaan zich er zelf eens in verdiepen....

** reactie op dr snuggles

Door LolitaLapin, donderdag 6 april 2006 07:27

Score: 1
Je ghost-image is zo schoon als je laatste backup. Het is compleet zinloos als je een image draait nadat je geinfecteerd raakt.

De image draaien als je nog niets geinstalleerd hebt is ook zinloos, want windows kaal installeren duurt niet eens zo heel veel langer. Of het een uur duurt of 10 minuten maakt niet veel uit als je daarna al je applicaties toch weer moet installeren.

Door smesjz, woensdag 5 april 2006 17:56

Score: 0
Formatteer, herinstalleer & activeer opnieuw zeker?

Fijn is dat :(

Door Seven of Nine, woensdag 5 april 2006 18:04

Score: 3
Rootkit is een term oorspronkelijk uit de Unix wereld. Dat deze nu ook voor Windows ontstaan is eigenlijk niet zo verwonderlijk.
Het enige dat je MS kan verwijten is het niet genoeg pushen van useraccounts ipv altijd inloggen als admin. Een gewone gebruiker heeft namelijk niet genoeg rechten om uberhaupt een rootkit te installeren. En dat is iets waar Microsoft volgens mij wel aan bezig is.

Door RetepV, woensdag 5 april 2006 18:38

Score: 1
In feite heb je gelijk. Maar ik durf te wedden dat het onder Windows ook wel mogelijk is om een rootkit te installeren als je een gewone gebruiker bent. Ik heb zo uit mijn hoofd al 2 of 3 methodes die mogelijk tot succes zouden leiden.

Bedenk dat zo'n rootkit echt niet persee via het internet geinstalleerd hoeft te worden. Sony's rootkit werd m.b.v. een CD geinstalleerd. En er zijn nog wel andere mogelijkheden om ergens mee te meeliften.

En de huidige virussen zijn over het algemeen ook nog lang niet zo geavanceerd als mogelijk is.

Door SpiceWorm, woensdag 5 april 2006 18:43

Score: 2
Zou je die methoden met ons willen delen? Dan kunnen wij onze systemen ertegen beveiligen. (Wat ik wil zeggen: kom op met je bron, wat kun je allemaal als user?)

Door Tijger, woensdag 5 april 2006 18:45

Score: 1
En voor de Sony rootkit had je admin rechten nodig.

Stop nu eens met je anti-MS FUD.

Door Green.Velvet|IA, woensdag 5 april 2006 23:48

Score: 1
Messenger bijvoorbeeld kan zichzelf met admin rights updaten, gelijk onder welk soort useraccount je de upgrade start...

Door GH45T, woensdag 5 april 2006 22:40

Score: 1
Nou, zo eenvoudig is het nu ook weer niet, ik draai nu sinds zo'n 2 jaar alleen nog maar als user en niet meer als administrator op mijn pc. Mijn ervaring is dat enorm veel tegenhoud, zelfs in Internet Explorer durf ik elke website op het internet te bezoeken, een Sony rootkit zou mij netjes om Administrator rechten komen smeken en dat soort dingen nog meer. Het probleem zit hem er echter in dat je moet kunnen vertrouwen in de leverancier van de software die je wilt installeren. Als ik een programma wil installeren dan zal ik de setup van dat programma toch echt tijdelijk Administrator rechten moeten geven en ander krijg ik het meestal niet geïnstalleerd. Het zwak is niet het besturingssysteem, het zwak is de gebruiker achter de computer. Een besturingssysteem kan helpen te beveiligen maar zolang de gebruiker maar wat raak doet dan kan heet besturingssysteem niets beginnen.

Door alt-92, woensdag 5 april 2006 19:35

Score: 1
Misschien moet je dan je argumentatie bijstellen in dit geval ebx, want flatten en rebuild is een standaard methode bij compromised systemen.
En wellicht ook je technieken verbeteren.
3x format & reinstall in een week tijd? Ik zou een andere methode gebruiken, Virtual machientjes, VS2005 is gratis tegenwoordig bijvoorbeeld, VMware Server ook..

Door Olaf van der Spek, woensdag 5 april 2006 20:13

Score: 1
VS2005 is gratis tegenwoordig bijvoorbeeld,
Wat heeft Visual Studio met virtualisatie te maken?

Door dog4life, woensdag 5 april 2006 20:44

Score: 1
Net zoveel als mierenneuken met Virtual PC te maken heeft (VC2005 dus) |:(

Door alt-92, donderdag 6 april 2006 21:04

Score: 1
Ik had even geen zin om Virtual Server 2005 R2 voluit te schrijven.
Helaas hield ik op dat moment even geen rekening met de liefhebbers van insectensex ;)

Door b3n666, woensdag 5 april 2006 18:01

Score: 0
Eigenlijk zielig om zien dat MS moet toegeven dat ze er een puinhoop van gemaakt hebben waar ze geen controle meer over hebben.

Owja alsof het helemaal de schuld is van MS. Ms zou er misschien best wat meer aan kunnen doen, maar er zal altijd wel doorheen te komen zijn.

Door ebx, woensdag 5 april 2006 18:04

Score: 0
Inderdaad, maar ik vind dit echt zielig om horen :'(
Je kan moeilijk zeggen dat ms inspanning doet op vlak van rootkits e.d.

Bovendien is het verschil basic user - adminstrator veel te groot en veel te complex om op maat te maken.
Als basic user kan je bijna niks doen, als admin veel te veel.

Je moet zelf niet kunnen programeren om in visual basic een proggy te maken dat heel je register (het meest essentiële bestand in windows) omhoop haalt, ook services laten zich installen op achtergronden, zonder dat iemand er controle op heeft.
Windows is even eenvoudig over te nemen als een cabrio met de sleutels op het contact.

* Volgende week hoor je volvo zeggen dat ze niet kunnen garanderen dat de remmen altijd zullen werken als je de pedaal induwt. Je kan wel een gratis parachutte en baksteen meenemen voor de noodgevallen.

Door RedLizard, woensdag 5 april 2006 19:41

Score: 1
Als admin hoor je gewoon alles te kunnen. Dus ook het register slopen of services draaien. Het probleem waar het om gaat is dat te veel mensen standaard admin zijn, maar dat staat daar verder los van. Dit wordt echter wel geholpen door het feit dat je als user weer te weinig kan, en dat je admin dus vaker dan zou moeten ook echt nodig hebt.

Verder doet MS wel degelijk moeite aangaande rootkits. Zo zal vista PatchGuard bevatten, die allerlei standaard rootkit technieken in theorie onmogelijk maakt. Het probleem is alleen dat perfecte bescherming tegen rootkits onmogelijk is, als je in ieder geval andere code dan die van MS zelf met hoge rechten wil kunnen draaien, zoals drivers die niet door MS zijn geschreven. En dat is op de lange termijn helemaal geen goede oplossing, omdat je dan veel te veel beperkt zult worden in wat je met je computer kunt doen.

Perfect zal het niet worden, maar dat is niet hetzelfde als dat MS zich weigert in te spannen.

Door Abom, woensdag 5 april 2006 23:08

Score: 2
Daarom heeft Windows XP ook nog een 3e standaard gebruikers groep, namelijk Power Users. Die zit tussen de administrator en normale users in.

Jeesz, wanneer je iets af probeert te zeiken, zorg er even voor dat je weet waar je over praat, dat is niet zo slecht voor je imago.

Thing is though, wanneer ik een leek uit moet leggen wat hij moet doen om van een berg virussen af moet komen, zeg ik ook dat hij z'n systeem opnieuw moet installeren. Wanneer ik zelf de machine onder handen zou nemen, zou dat niet mijn eerste optie zijn.
Vooral met OEM computers (met recovery disks) is het voor een gebruiker met beperkte kennis, veel sneller, eenvoudiger om het systeem te herstellen, dan proberen uit te zoeken welke virussen/rootkits er op zijn systeem staan en deze proberen te verwijderen.

Door The Chone, woensdag 5 april 2006 18:02

Score: 0
Hoewel ik de meeste zaken die Microsoft naar buiten brengt met argusogen bekijk, lijkt mij dit inderdaad de beste oplossing.

Je kunt natuurlijk terugvallen naar een herstelpunt waarvan jij denkt (of zeker weet) dat die veilig is, maar terugvallen op read-only media (zoals een installatie CD) is 100% safe.

Bijkomend voordeel is dat je:
- een ongefragmenteerde C schijf hebt
- zeker weet dat je backups werken :)

Problemen met activatie hebben voor de rest niets te maken met formatteren, dat si een op zichzelf staande probleem wat los van deze situatie opgelost moet worden.

Door diederik77, woensdag 5 april 2006 18:09

Score: 2
dat tweede punt weet je pas als je het eenmaal gedaan hebt }:O

Door LeopardX, woensdag 5 april 2006 18:14

Score: 0
sorry, ik bedoel dit echt niet als flame maar het zal wel zo overkomen vrees ik ;)

een geonfragmenteerde schijf is het voordeel van een herinstallatie? Komaan man het is 2006. Ik werk al 4 jaar op hetzelfde systeem en heb nog nooit last gehad van gedegframenteerde schijf. Ok ik gebruik dan ook geen windows daar zal het waarschijnlijk aan liggen.

MS zegt bijna letterlijk dat je beter je schijf kan wissen en er een ander OS opzetten want dat het MS nooit zal lukken veiligheid te garanderen.

Ik heb al veel moeten lachen met MS maar deze tip slaagt toch wel alles. Ik weet nog dat ik mijn laatste switcher overtuigde met "herinstallaties behoren tot het verleden in OSX" en dan maakt MS zelfs nog een feature van herinstalleren????

Door DOT, woensdag 5 april 2006 18:34

Score: 1
Nou, ook in 2006 fragmenteert een NTFS/FAT schijf wel degelijk als je 'm een tijd gebruikt. Ook met Linux filesystems gebeurt dit, zij het in mindere mate. En ik gok dat het ook wel gebeurt op OSX.
</offtopic>

Wat Microsoft zegt is waar, en het is al tijden bekend. Als je systeem eenmaal gehackt is, kan je er niet meer vanuit gaan dat je het systeem onder controle hebt. Een herinstallatie is dan de beste oplossing. Ik snap eigenlijk ook niet dat dit als nieuws van Microsoft naar buiten wordt gebracht. Het is domweg common sense.

Door arjankoole, woensdag 5 april 2006 23:36

Score: 1
Ook met Linux filesystems gebeurt dit, zij het in mindere mate.
Ik kan het je nog sterker vertellen, en dat doe ik dan ook maar, de Unix filesystems (bijvoorbeeld UFS van BSD, ext2/3 en reiser voor Linux, xfs van SGI) hebben automatische anti-fragmentatie aan boord. Ze schrijven hun data dus zo weg dat er nauwelijks fragmentatie kan ontstaan.

Door LeopardX, donderdag 6 april 2006 16:45

Score: 1
In OSX heb je natuurlijk defragmentation on the fly. Defragmentatie gebeurt in OS X na dat je het bestand sluit.

Door d-snp, woensdag 5 april 2006 18:36

Score: 1
Zeer goed. Als je een half jaar later dat maar herhaald om er zeker van te zijn dat je bankgegevens niet alsnog gejat zijn. Want een permanente oplossing is het niet. De beste man heeft het niet over Windows maar over systemen, dit is een algemeen probleem.

Door Conzales, woensdag 5 april 2006 18:47

Score: 1
Vervolgens kan ik mijn printer niet aan de gang krijgen. Daar zijn geen linux-drivers voor...

Klaar!

Door AlexanderOnline, woensdag 5 april 2006 19:12

Score: 1
Mjap, en linux heeft geen last van rootkits ofzo? |:(
Beetje overdreve om dit gelijk weer op een windows tekortkoming af te schuiven.

Door Avenger 2.0, woensdag 5 april 2006 18:06

Score: 0
Lijkt me inderdaad de beste oplossing. Niet alleen voor windows, maar ook voor linux. Groot gelijk hebben ze.
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 18:55
Vorige 16:51
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: