Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » McAfee trekt van leer tegen uitsluiting Vista-kernel

McAfee trekt van leer tegen uitsluiting Vista-kernel

Door Mick de Neeve, maandag 2 oktober 2006 17:14
Bron: BBC News, views: 32.765

McAfee heeft vandaag een paginagrote advertentie in de Financial Times geplaatst, waarmee het bedrijf Jan Publiek tracht te attenderen op het buitensluiten van antivirusbedrijven door Microsoft met de komst van diens nieuwe besturingssysteem Windows Vista. Hoewel de softwaregigant de deur voor derden niet met zoveel woorden dichthoudt, heeft de concurrentie op veiligheidsgebied geen toegang tot de Vista-kernel, en dat is bedrijven zoals McAfee, maar ook Symantec, een doorn in het oog. Het argument van Microsoft is dat het de kernel wel dicht móet houden voor anderen dan zichzelf, omdat het juist aanvallen op de kern van het nieuwe besturingssysteem, door malware zoals rootkits en kwaadaardige drivers, wil bemoeilijken. McAfee drukt zijn ongenoegen over deze gang van zaken als volgt uit:

hacker inside Microsoft lijkt zich een wereld voor te stellen waarin één gigantisch bedrijf niet alleen het systeem beheert dat de meeste computers op de wereld draaien, maar ook de veiligheid wil garanderen dat diezelfde computers moet beschermen van virussen en andere online bedreigingen. Slechts één aanpak die ons allemaal moet beschermen betekent het volgende: indien die aanpak faalt, faalt deze voor 97 procent van de computers op de wereld.

Microsoft stelt dat zijn nieuwe OS zich zal houden aan antitrustwetgevingen. 'We voeren een doorlopende constructieve dialoog met de Europese Commissie over deze zaken', zo laat een woordvoerder van de reus uit Redmond aan de BBC weten. Dat de vonken toch af en toe van deze dialoog afspatten bleek onlangs nog toen Europees Commissaris van Mededinging Neelie Kroes en Microsoft beschuldigingen uitten van gecoördineerde campagnes tegen elkaar. McAfee en Symantec zijn ondertussen niet erg onder de indruk van Microsofts argument dat het nodig is dat hen toegang tot de Vista-kernel wordt ontzegd: deze zou inmiddels al gehackt zijn.

Volgende 18:27
Vorige 16:13

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 137 reacties zichtbaar1370 Neutraal: 131 reacties zichtbaar131+1 Meerwaarde: 48 reacties zichtbaar48+2 Verplicht leesvoer: 21 reacties zichtbaar21
«  1  2  3  4  5  »

Door Fauna, maandag 2 oktober 2006 17:21

Score: 2
Het heeft vrij weinig met Symantec in het algemeen te maken hoor. Andere anti-virus bedrijven (noem ze allemaal maar op) krijgen dus geen kerneltoegang. Het lijkt aannemelijk dat de anti-virus producten dan minder goed af te stemmen zijn op Vista. Doordat MS dat zelf wél kan, hebben zij een grote voorsprong.

Het punt wat McAfee maakt vind ik een zeer goede: doordat MS zelf een oplossing levert die in véél gevallen niet wordt vervangen door een andere fabrikant, wordt er een onnoemelijk groot risico gelopen als er ergens een fout optreedt.

Door Cheetah, maandag 2 oktober 2006 17:54

Score: 2
Zoals er staat krijgt geen enkele toepassing uit de softwarelayer kerneltoegang. Een virusscanner niet, Jan-met-de-Pet's megaprogsel niet, maar een virus of worm dus ook niet. Dat lijkt me juist een zeer wenselijke situatie, en is verre preferabel boven een situatie waarin Jan en alleman een proggie kan schrijven dat in kernelmode mag draaien, en je dus juist virusscanners nodig hebt om de malware uit je kernel weg te houden.
Als niets uit de softwarelayer bij de kernel kan zijn virusscanners die malware uit de kernel weghouden ook overbodig. Alles dat kerneltoegang krijgt is een extra beveiligingsrisico, en vandaar dat MS nu stelt dat over de boot genomen niemand meer kerneltoegang krijgt.

McAffee doet het voorkomen alsof MS kerneltoegang uitsluit om virusscannerproducenten te pesten, maar het is uitstekend beredeneerbaar waarom ze het doen. De scanners zijn slechts onderdeel van "alle andere" toepassingen die niet (meer) in kernelmode mogen draaien, en niet de toepassingen waar deze specifieke maatregel tegen gericht is.

Door Pietervs, maandag 2 oktober 2006 18:14

Score: 1
McAffee doet het voorkomen alsof MS kerneltoegang uitsluit om virusscannerproducenten te pesten, maar het is uitstekend beredeneerbaar waarom ze het doen.
Een andere (iets meer geloofwaardige) redenering kan zijn, dat MS *nu* de toegang tot de kernel ontzegd voor andere ant-virusbedrijven, om vervolgens hun eigen antivirusproduct er wel toegang toe te geven op het moment dat blijkt dat wormen en virussen ook tot de kernel door kunnen dringen...

Door ymmv, maandag 2 oktober 2006 18:18

Score: 0
Hoezo meer geloofwaardige redenering? Dit is gewoon een stukje negatieve MS-paranoia.

Door i-chat, maandag 2 oktober 2006 18:19

Score: 0
en dat is dan natuurlijk enigsinds onzinnig, omdat een fatsoenlijk security bedrijf dan gewoon toegang moet kunne krijgen
er zijn vaker dergelijke situaties waarin bedrijven delen van hun broncode of libs onder 'zeer'' stricte licentie-voorwaarden, vrij geven aan andere bedrijven.
waarin 't zeker belangrijk kan zijn dat een goede anti-virus software in kernel mode zou moete draaien, juist omdat deze dan (als 't goed is) zelf ook 'veiliger' zou moete zijn. \

overigens ben ik van mening dat security (firewalls, en antivirus) van een computer een belanrijke taak is van het OS.
het simpele feit dat 't OS-componenten zijn van derden (andere ontwikkelaars dus) doet daar NIETS aan af

Door catfish, maandag 2 oktober 2006 19:39

Score: 1
op het moment dat een worm/virus dan toch bij de kernel raakt, hoop ik op een snelle kernel-patch
hoe minder rommel er meedraait hoe beter en stabieler het systeem

Door captain007, dinsdag 3 oktober 2006 08:17

Score: 0
Het moet toch lijkt mij mogelijk zijn om kerneltoegang te verkrijgen. En anders ontwikkelen ze maar een driver die dat voor hun regelt. Kunnen ze via die driver code injecteren in kernel mode en daar runnen. :9 :P

Door Bugu, dinsdag 3 oktober 2006 09:29

Score: 0
Inderdaad. Op het moment dat kernel-toegang mogelijk is zal Kroes eisen dat dat geldt voor alle bedrijven, in een open, uitstekend gedocumenteerde API. Helaas betekent dat dat ook iedere willekeurige worm toegang krijgt.

En nee, geen enkele beperking op de toegang zal vallen onder "eerlijke handelspraktijken". Als Microsoft een certificaat moet geven kan ze weigeren dat certificaat te geven, of daar expres lang over doen. Ze heeft dan natuurlijk sowieso toegang tot delen van programmatuur die bedrijven daar misschien wel helemaal niet open voor willen stellen. Als Microsoft niet ieder bedrijf toegang hoeft te geven dan is er weer sprake van oneerlijke concurrentie, omdat Microsoft geduchte concurrenten kan weigeren en alleen niche-spelers kan toelaten.

Het is en blijft een impasse.Virussen en andere rotzooi kosten jaarlijks miljarden, dus Windows moet zo veilig mogelijk. Tegelijkertijd zijn Symantec c.s. gebaat bij een zo onveilig mogelijk Windows. Ik ben blij dat ik niet in de schoenen van Kroes sta. Al is het maar omdat ik nu kan zeiken ongeacht de beslissing die ze neemt :)

Door Blokker_1999, maandag 2 oktober 2006 17:33

Score: 0
Hoewel Norton IS idd dikke rommel is werkt de corporate editie van symantec enorm goed.

Door punica, maandag 2 oktober 2006 22:42

Score: 0
Maar waarom zou een softwaremaker toegang willen tot de kernel, als er een goed platform voor hem ter beschikking staat????

Ik ben blij, dat Ms alle belangrijke dingen nu eens een keer goed afschermd(iedere thread wordt bewaakt, zodat een aanval opgepakt kan worden).
Ontwikkelaars van anti-virus zouden meer aan productinnovatie moeten doen, een goede crc check functie op alle bestanden, zodat geverificeerd kan worden, dat wat jij gaat gaat doen, geen schade kan toebrengen aan je o.s.

Door riffey#4, maandag 2 oktober 2006 17:35

Score: 0
Nutkenzz brengt z'n geld naar de bank. "Hebben jullie een goede kluis?"
-"Ja hoor, we hebben zelf geprobeerd in te breken en dat is ons niet gelukt"
- "Oh, gelukkig, nu weet ik dat mijn geld hier veilig is. Als jullie ZELF al niet in je eigen bank in kunnen breken, kan niemand het"

Door Patriot, maandag 2 oktober 2006 17:54

Score: 0
Fout.

Ze zeggen juist "Ja hoor, niemand anders dan wijzelf krijgt toegang tot deze kluis en deze is daarom zeer veilig!"

En in principe hebben ze dus gelijk

Door poohbeer, maandag 2 oktober 2006 18:19

Score: 1
Fout! In feite staat de kluis op 1001 plaatsen waar niemand kijkt en waar iedereen kan proberen ze te breken.
Microsoft zegt simpelweg niet hoe je je eige kluis kan beveiligen of hoe je ze kan kraken.

Door Patriot, maandag 2 oktober 2006 23:50

Score: 0
Leg uit, want ik volg je 1001 plaatsen vergelijking niet helemaal. Ik snap dat de kernel niet echt dicht is, er zijn manieren waarop hij te openen is, maar dat is toch het hele principe van een kluis ook (om maar even bij dat voorbeeld te blijven)?

Door Xblade2342, maandag 2 oktober 2006 17:21

Score: 0
ja is ook zo...heb zowiezo helemaal geen goeie ervaring met symantec....veel mensen hier zijken vaak vanja microsoft dit en dat maar ze maken goeie producten...Windows Defender is tot nu toe een van de besten antispyware programmas.....en windows zelf loopt lekker als weet waar je mee bezig bent...ben geen fan van micrsoft maar ze zijn gewoon goed bezig

Door ReFleXWolf, maandag 2 oktober 2006 17:42

Score: 0
veel mensen zijken vaak vanja microsoft dit en dat maar ze maken goeie producten
Tsja, als het goede producten waren, dan zouden ze niet zeiken.
Windows Defender is een van de besten antispyware programmas
Volgens wie? Welk onderzoek wijst uit dat het één van de beste antispyware programma's is?
en windows zelf loopt lekker als je weet waar je mee bezig bent
Tsja, tenzij je aan het gamen bent of nieuwe hardware installeert en opeens heb je een BSOD.
ben geen fan van micrsoft maar ze zijn goed bezig
Ik ben geen MS basher, maar vind het juist een fijn OS, toch mag je af en toe wel je kritiek uiten en ik vind NIET dat ze "gewoon goed bezig" zijn als ze de kernel gesloten houden!

Door Patriot, maandag 2 oktober 2006 17:56

Score: 0
Waarom is het slecht dat ze de kernel afsluiten? Omdat het niet goed is voor de concurrent? Als het in dit geval de veiligheid verbeterd, waarom zou je het dan niet doen?

Door BartOtten, maandag 2 oktober 2006 18:00

Score: 1
Omdat hun eigen kit wel toegang heeft en dus de kansen voor de programma's weer ongelijk zijn. Zie het als een messenger-systeem waarmee alleen de MS-messenger berichten kan ontvangen en versturen (en meer niet), de andere bedrijven kunnen ook een prog uitbrengen maar deze kan vervolgens alleen berichten ontvangen (ook al hebben ze wel 1000 andere handigheidjes). Welk progje zou je dan gaan gebruiken? Het beste programma objectief gezien of het programma waar je mee kunt verzenden EN ontvangen?

En wat denkt MS zelf? Dat als ze mogelijkheden maken voor andere bedrijven dat dan de kernel gehacked wordt? Dat wordt het toch wel dus dan kun je maar beter ervoor zorgen dat er programma's zijn die het op kunnen sporen ipv dat ze geen zicht hebben op de kernel.

Door TrailBlazer, maandag 2 oktober 2006 18:21

Score: 0
als hun eigen kit wel toegang heeft is de kernel niet afgesloten natuurlijk! Dicht is dicht en niet dicht is dicht behalve als je geheugen adres 0xFA3E5D vult met 0X2134 maar dat vertellen we niemand verder.
Dat betekent namelijk dat Microsoft misbruik maat van zijn positie en dat mag niet van Neelie

Door Llanorant, maandag 2 oktober 2006 19:37

Score: 0
Omdat hun eigen kit wel toegang heeft en dus de kansen voor de programma's weer ongelijk zijn.
Waar haal je dit vandaan?

Door Blokker_1999, maandag 2 oktober 2006 20:06

Score: 0
MS Anti Spyware werd destijds in meerdere testen als de beste spyware verwijderaar bestempeld. Windows Defender word minder getest maar het is aan te nemen dat deze een gelijkaardige bescherming bied.

BSODs zijn meestal heel vaak de schuld van drivers van andere bedrijven dan MS.

Door smokalot, maandag 2 oktober 2006 18:23

Score: 0
kun je me ook vertellen met hoeveel andere besturingssystemen je het vergeleken hebt? of bedoel je "ze maken gewoon goeie producten" absoluut, zonder het met andere software te vergelijken?

ik als linux/OSX gebruiker vind het ongelooflijk dat mensen uberhaupt iets moeten installeren als "windows defender", firewall en virusscanner. een nieuw product uitbrengen om de gaten in je andere te dichten?

grappig dat McAfee doet alsof het per definitie altijd zo zal blijven dat windows 97% marktaandeel heeft, dit gedoe toont toch wel dat dat gewoon niet zo'n goed idee is.

Door Patriot, maandag 2 oktober 2006 23:55

Score: 0
Er zijn meerdere manieren om aan spyware/virussen te komen dan gaten in het besturingssysteem. Als er via een lek in Firefox een virus of wat spyware op mijn computer komt, ben ik al lang blij dat ik Windows Defender heb draaien.

Door Xblade2342, maandag 2 oktober 2006 17:26

Score: 0
ja doet er niet toe...hij loopt lekker en van windows xp hebben we ook geen last van..alleen heb toe nu toe geen goeie ervaring gehad met vista maar zal wel gefixt worden denk ik...

Door Shift, maandag 2 oktober 2006 18:24

Score: 1
Lekker boeiend of het gekocht is. Denk jij nou werkleijk dat Microsoft zelf geen antispyware software kan schrijven? Soms is het bedrijfstechnisch beter om een producent op te kopen dan zelf tijd en geld in te steken,

Door DropjesLover, maandag 2 oktober 2006 17:24

Score: 0
Microsoft lijkt zich een wereld voor te stellen waarin één gigantisch bedrijf niet alleen het systeem beheert dat de meeste computers op de wereld draaien, maar ook de veiligheid wil garanderen dat diezelfde computers moet beschermen van virussen en andere online bedreigingen.
is dat zo raar, dat ze hun eigen product voor zichzelf houden, en er zelf voor zorgen dat dat veilig is?

WC-eend wil niet dat WC-eend gemengd wordt met product X voor een nog schoner toilet

|:(

offtopic
WC-eend rulez voor het maken van vergelijkingen de laatste tijd :P

Door KoeNijn, maandag 2 oktober 2006 17:53

Score: 0
Maar de inspectie dienst mag wel kijken of er geen schadelijke stoffen in WC-eend zijn gebruikt. Bij MS mag dat dus niet meer.

Door Tijger, dinsdag 3 oktober 2006 16:38

Score: 0
Onzin, overheden hebben toegang tot de source code, zelfs McAfee kan daar toegang toe krijgen, wat ze niet krijgen is het recht om in kernelspace te opereren en daar hebben ze ook helemaal niets te zoeken.

PS: WC Eend adviseert dat ook terecht omdat bij het mengen van schoonmaakmiddelen gevaarlijke stoffen kunnen vrijkomen. Perfecte redenering dus om de kernel gesloten te houden.

Door Niemand_Anders, maandag 2 oktober 2006 17:56

Score: 2
Wat Microsoft probeert te doen is het aantal processen wat op kernel niveau draait te beperken. En dat is een GOED iets! Microsoft Defender zal net als de pakketten van Symantec en McAfee op user-level niveau gaan draaien. Ook Internet explorer draait niet meer op kernel niveau. Da's een van de redenen van Vista zoveel veiliger is geworden.

Doordat er geen 'vreemde' processen op kernel meer kunnen draaien zijn de gevolge van een virus ook een stuk kleiner.

Heeft dus niets met een eenden of zo te maken. Waar ik mij meer zorgen om maak is dat microsoft op een gegeven moment toch gedwongen gaat worden om uitzonderingen te maken. En als het pakket van Symantec op kernel-level niveau kan draaien, waarom kan een spyware tool dat dan niet.

Je kunt het ook omdraaien: McAfee en Symantec verhinderen Microsoft om hun product veiliger te maken. Want als Windows virus vrij is, waarom zou je dan nog pakketten zoals die van McAfee gebruiken. Zij hebben een business gebouwt op het feit dat Microsoft tot nu toe erg onveilig is.

Door i-chat, maandag 2 oktober 2006 18:30

Score: 0
omdat symantec dat op een hele speciale manier gaat doen,
(welke dat is, laat ik aan de ontwikkelaars over)
maar je moet wel onthouden dat ook al draait IE niet meer op kernel nivo er zijn genoeg (onderhuidse processen en services die dat wel doen, 't is iig echt niet zo dat er geen enkel proces meer op kernel-nivo draait - sterker nog dat KAN niet een.

die uitzonderings regels onder stricte licentie zijn echt zo bijzonder niet.

Door PiepPiep, maandag 2 oktober 2006 18:39

Score: 2
Waarom zou de kernel niet de enige kunnen zijn op kernel nivo?
De x86 architectuur kent sinds de 386 als 4 ringen om nivo's mee in te stellen.
Hoe windows nu werkt worden alleen ring0 en ring3 gebruikt.
Waarom niet kernel ring0, drivers van microsoft zelf die echt voor de werking van het os zijn ring1, drivers en dergelijke van andere dingen ring2 en applicaties ring3.

Door allih, maandag 2 oktober 2006 20:37

Score: 2
Daar zijn ze ook mee bezig in Vista en de daaropvolgende release, het wordt ze niet in dank afgenomen te zien aan de reacties.

En het antwoord op je vraag was in ~1996 bij het designen van windows NT (de basis van w2k, xp en Vista) dat het te veel performance kostte.

Door Frank-L, maandag 2 oktober 2006 18:46

Score: 2
Voor zover ik weet heeft IE nog nooit in kernel-mode gedraaid.

Door metaal, dinsdag 3 oktober 2006 09:24

Score: 2
Ook Internet explorer draait niet meer op kernel niveau.
Ik denk dat je niet goed begrijpt wat kernel mode is. Internet Explorer heeft zoals FrankL al zei, nooit in kernel mode gedraaid. Dat zou absurd zijn. Internet explorer heeft echter wel altijd al met admin rechten gedraaid (wat mijns inziens niet minder absurd is, maargoed, wie ben ik..) Gelukkig wordt dat in Vista anders.

Zoals je zei is het goed om de kernel zo klein en simpel mogelijk te houden. Alleen is het voor virusscanners erg handig om met de kernel samen te werken om virussen op te sporen.

Het punt is dus dat MS die interface daarvoor nu dicht heeft gegooid. Bovendien heeft MS een eigen virusscanner ingebouwd, die niet uit te schakelen is. Zeg nou zelf... is dit nou echt om de veiligheid van Windows te verhogen.... of de veiligheid van het marktaandeel van de heren in Redmond???

Door Galactic, maandag 2 oktober 2006 18:29

Score: 0
Hou nou in godsnaam toch eens op met die WC-eend !!!

forum: WC-Eend


:(

Door timbeaulen, maandag 2 oktober 2006 19:35

Score: 2
Quote:
"is dat zo raar, dat ze hun eigen product voor zichzelf houden, en er zelf voor zorgen dat dat veilig is?"

Neen, maar dat is niet wat het gevolg is.
Het gevolg van deze beslissing is dat malware schrijvers toch toegang hebben (zie bericht) en dat software ontwikkelaars die wel op een legale goede dingen kunnen doen met de kernel, uitgesloten worden.

Door napel25, dinsdag 3 oktober 2006 10:22

Score: 1
Daar op aanvullend heeft McAfee ook een punt. Wanneer die virusscanner van Microsoft fundamenteel faalt, hebben de betreffende virussen lange tijd vrij spel.
Het is in ons belang dat er meerdere soorten virusscanners te krijgen zijn. Voor Microsoft is er alleen een commercieel risico om de samenwerking met McAfee en andere virusscannerproducenten aan te gaan. M.a.w. voor Microsoft gaat hun commercieel belang voor het belang van de consument om keuze vrijheid te hebben. Commercieel logisch, maar niet sympathiek.

Door forumberg, maandag 2 oktober 2006 20:19

Score: 0
Wij van WC-eend (de echte) zijn dankbaar voor de gratis reclame op tweakers.net :+

Door Conzales, dinsdag 3 oktober 2006 01:55

Score: 0
Dan kan de reclameafdeling vast wat geld terugstoppen in de pot, want deze zin blijft hier nog wel een paar weken hangen...

Door NeuroFobia, maandag 2 oktober 2006 17:26

Score: 2
Ik wil mij hier niet uitspreken over de kwaliteit van virusscanner X en firewall Y, maar in de laatste zin ("Slechts één aanpak die ons allemaal moet beschermen betekent het volgende: indien die aanpak faalt, faalt deze voor 97 procent van de computers op de wereld.") hebben ze wel een ernstig punt imho.

Als MS er ooit in slaagt om (alle) concurrentie op het gebied van beveiliging uit te schakelen (zoals ze voorheen reeds deden) dan ontstaat er inderdaad een beveiligingsvacuum waarbij één enkele fout alle gebruikers van het OS kunnen beïnvloeden. Dat zou niet gezien worden als een bug, maar als een wereldwijde ramp.

My 2 cents...

PS: We hebben het hier ook altijd over de "slechte" virusscanners van McAfee en Symantec, ze zijn inderdaad niet veel zaaks. Maar ik wil jullie dit nog meegeven. Het zullen niet McAfee of Symantec zijn die door MS kapot zullen geconcurreerd worden, maar eerder de kleine (en naar mijn mening veel kwalitatievere) virusscanner fabrikant zoals bv. Kaspersky, F-prot, ... Denk daar maar eens over na...

Door Cheetah, maandag 2 oktober 2006 17:44

Score: 2
Als MS er ooit in slaagt om (alle) concurrentie op het gebied van beveiliging uit te schakelen (zoals ze voorheen reeds deden) dan ontstaat er inderdaad een beveiligingsvacuum [...]
Ik heb nergens zien staan dat Symantec, McAffee, etc geen virusscanners kunnen uitbrengen voor Vista... alleen dat deze scanners niet bij de Vista kernel kunnen/mogen komen.
Het lijkt me juist niet de bedoeling dat software van Jan en alleman bij de kernel mag, want alles dat in kernelmode kan draaien brengt juist een extra beveiligingsrisico met zich mee. McAffee stelt heel suggestief dat antivirusbedrijven van MS geen toegang tot de kernel krijgen, maar in het artikel staat aangegeven dat alle applicaties van derden (waaronder dus ook virusscanners) niet in kernelmode mogen draaien.

Dat is een heel groot verschil i.m.o, gezien er daarbij geen sprake is van "uitsluiting" van de concurrentie... als geen enkele toepassing (in ieder geval niets uit de softwarelayer) bij de kernel komt, kan in principe een worm of virus er ook niet bij. En dat is juist een behoorlijk geruststellende gedachte uit veiligheidsoogpunt, ongeacht dat McAffee ertegen loopt te ageren.

@KoeNijn:
Volgens mij ben jij de enige die het hier over broncode heeft ;)

Door KoeNijn, maandag 2 oktober 2006 17:57

Score: 0
Eu.. ze hebben het over de broncode van de kernel. Die veiligheidsbedrijven gebruiken die om te zoeken naar fouten en meld ze aan MS. Dus niet over virus scanners. Toch?

Door eghie, maandag 2 oktober 2006 18:47

Score: 1
Nee, ze bedoelen hier echt het AntiVirus programma wat geen kernel toegang mag hebben.

Kernel toegang kan bijvoorbeeld handig zijn om root-kits op te sporen of om startende programma's af te vangen en ze te killen voordat het virus opstart. Ook heb je dan alle rechten om virussen te killen, ook al vinden ze zelf van niet.

Door TD-er, dinsdag 3 oktober 2006 07:14

Score: 0
Dat is een heel groot verschil i.m.o, gezien er daarbij geen sprake is van "uitsluiting" van de concurrentie... als geen enkele toepassing (in ieder geval niets uit de softwarelayer) bij de kernel komt, kan in principe een worm of virus er ook niet bij. En dat is juist een behoorlijk geruststellende gedachte uit veiligheidsoogpunt, ongeacht dat McAffee ertegen loopt te ageren.
Stel dat er een virus wel weet binnen te dringen bij de kernel, dan heb je best wel een probleem als de virusscanners er niet bij kunnen.
Daarnaast heeft MS al vaker laten doorschemeren dan ze best wel eens een virusscanner op de markt zou willen brengen.

Door fremar, woensdag 4 oktober 2006 14:28

Score: 0
Was kernel toegang niet nodig om een on-access scan te doen of zo? er wordt door de virusscanner dan een "hook" gezet in de routines die een bestand openen. als dat geblokkeerd wordt door Vista, dan gaat het inderdaad duidelijk ten koste van d ebeveiliging.

Door Seven of Nine, maandag 2 oktober 2006 18:15

Score: 0
Openen ze dan niet de deur naar andere besturingssystemen? Vroeg of laat zal men Microsoft zo'n enorme fout niet in dank afnemen, en ik kan het mij heel goed voorstellen dat mensen dan een Mac (of een Linux/FreeBSD/OpenBSD/Unix/HALopdestack13 machine) bovenaan hun verlanglijstje zetten, al dan niet uit angst. Ik vraag mij af of, en zo ja hoe, Microsoft hier mee weg gaat proberen te komen.

Door RemcoLeiden, maandag 2 oktober 2006 19:06

Score: 2
Niet zo lang geleden maakte Microsoft producten die elk moment crashten: mensen bleven het gewoon gebruiken.
Hierna ging Microsoft over op producten die al virussen te pakken hadden voor je online patches kon downloaden, mensen bleven het gewoon gebruiken.
Microsoft zelf zei een jaar geleden (bron: Tweakers) dat ze verwachten niet voor 2010 veilige software te kunnen produceren, en mensen blijven het gewoon gebruiken...
De combinatie van marketing en gewenning-bij-gebruikers zorgt er voor dat mensen het gewoon blijven gebruiken, wat er ook gebeurd!
(los hiervan blijven ze natuurlijk wel mopperen op Windows :D )

Door allih, maandag 2 oktober 2006 20:34

Score: 1
Jammer dat je zelfs niet eens de mogelijkheid overweegt dat dit een goede beslissing kan zijn. Hoe minder code in de kernel hoe beter, want een bug in de kernel is een BSOD en een bug in usermode betekent het programma ff opnieuw opstarten.

We weten allemaal dat virus scanners ook niet gevrijwaard zijn van bugs. (F-secure en McAfee hebben tussen nu en een half jaar geleden allebei een fout moeten patchen)

Door Iblies, maandag 2 oktober 2006 17:26

Score: 2
McAfee, Symantec en consorten hebben gelijk.

De optie om software van derden te gebruiken om het OS te beschermen moet open blijven. In het verleden is talloze malen aangetoond dat MS niet onfaalbaar is,
en met Patch Tuesday laten ze bepaalde fouten (of features) gewoon enkele dagen tot weken aanrommelen totdat ze besluiten om het te dichten.

Daarbij wordt niet geschroomd om clienten in de tussentijd zelf halve maatregelen te laten nemen.

Dat ze vervolgens Defender standaard in windows inbakken belooft ook weinig goeds, er zijn maar weinig producten van MS die ingebakken een sleutel tot succes zijn geweest.

Door Thrillseeka, maandag 2 oktober 2006 17:35

Score: 0
als het risico te groot is brengen ze het voor tijdig uit.

En eik zou mcaffee en symantec precies het zelfde gedaan hebben.

Door dmantione, maandag 2 oktober 2006 17:37

Score: 2
De bezwaren van M$ zijn iets fundamenteler. De vraag is of een willekeurig fabrikant code in de kernel mag draaien, waar geen beveiliging meer mogelijk is. Als Symantec het mag, dan mag fabrikant X het ook. Je moet zoiets procedureel behoorlijk goed afstemmen om geen jurisische problemen met spywaremakers te krijgen, die ook graag in de kernel willen.

Bovendien wil Microsoft ultieme controle over de kernel i.v.m. met Paladium. Als code van derde partijen in de kernel draait, dan is het mogelijk dat er code in de kernel komt die DRM te omzeilen. Het verbieden van dat soort code, zou nog kunnen met digitale handtekeningen en zo, maar indien software niet evident een kraakmiddel is, dan kom je juridisch in een moeilijk parket.

Neemt niet weg dat Microsoft ongelijk heeft. Hun eigen beveiligingssoftware dient geen privileges te hebben ten opzichte van die van derde partijen. Iedere schending daarvan is een misbruik van de machtpositie.

Door Green.Velvet|IA, maandag 2 oktober 2006 17:41

Score: 0
De bezwaren van M$ zijn iets fundamenteler. De vraag is of een willekeurig fabrikant code in de kernel mag draaien, waar geen beveiliging meer mogelijk is. Als Symantec het mag, dan mag fabrikant X het ook. Je moet zoiets procedureel behoorlijk goed afstemmen om geen jurisische problemen met spywaremakers te krijgen, die ook graag in de kernel willen.
Als hun kernel een deftig security model zou hebben dan was dit geen probleem geweest. Maar daar schuilt het probleem.

MS *WEET* dat ze nog steeds brakke rommel maken en proberen dit nu te verstoppen door derden simpelweg geen toegang meer te geven...

Wat men niet ziet is er niet... volgens MS...

Door InvSnake, maandag 2 oktober 2006 19:34

Score: 0
Wat men niet ziet is er niet
En die tactiek heeft al bewezen niet te werken

Door allih, maandag 2 oktober 2006 20:50

Score: 1
MS *WEET* dat ze nog steeds brakke rommel maken en proberen dit nu te verstoppen door derden simpelweg geen toegang meer te geven...
Een beetje genuanceerd beeld mag toch wel verwacht worden op tweakers.net?

Ten eerste wordt de "brakke rommel" niet verstopt, als je het systeem debugt met windbg kan je gewoon de machine code zien etc. Niet uitmakende of daar code van derden tussenzit of niet.

Ten tweede is meestal de brakke rommel van derden het probleem. (BSOD) Waar ze inderdaad geen toegang meer aan geven.

Verder is het natuurlijk ook een soort van rommeltje, maar geenszins in de mate die jij probeert af te schilderen.

Door SirBlade, maandag 2 oktober 2006 17:45

Score: 1
Neemt niet weg dat Microsoft ongelijk heeft. Hun eigen beveiligingssoftware dient geen privileges te hebben ten opzichte van die van derde partijen. Iedere schending daarvan is een misbruik van de machtpositie.
Wie weet heeft Microsoft eigen oplossing ook geen toegang tot de kernel. Als ze de kernel echt hebben afgeschermd kan malware niets met de kernel aanvangen en hoeven anti-malware programma's er dus ook niet bij. Waarom zou je dan voor je eigen programma een uitzondering maken wat vervolgens een extra veiligheidsrisico word.

Ik vind dit heel wat weg krijgen van airbag-fabrikanten die protesteren tegen een systeem wat botsingen kan voorkomen.

Door elevator, maandag 2 oktober 2006 21:41

Score: 2
Deze blog post geeft een heleboel informatie over waar het nu eigenlijk over gaat.

Wat feitjes:
  • De "uitsluiting" uit de kernel is niet meer dan een patch(!) beveiliging in te bouwen omdat teveel software heel ranzig kenel calls zat om te leiden naar hun eigen code.
  • Deze patchguard is al geimplementeerd in Windows XP64, jaren terug dus ondertussen.
  • Er zijn gewoon API's beschikbaar om op het juiste niveau in te grijpen in het OS.
  • Microsofts' eigen producten heeft geen speciale toegang tot de kernel.
Het probleem met dit hele verhaal is eigenlijk dat McAfee gewoon slechte code schrijft die op een niet fatsoenlijke manier ingrijpt in het OS (ze gebruiken feitelijk een methode om kernel API calls om te leiden naar hun eigen code welke ook veelal door rootkits wordt gebruikt). Door de "nieuwe" features van XP64 (en dus Vista) is het niet meer mogelijk en moet ook McAfee zich netjes aan de daarvoor geldende APIs houden, maarja.. daarmee kan je je marktaandeel niet verhogen denk ik :P

Door astute, dinsdag 3 oktober 2006 14:53

Score: 0
Daarom draai ik Avast virusscanner op X64. Deze hebben ook al een vista versie in ontwikkeling en trekken zich niks aan van het gejammer van McAfee en consorten.

Door jvalks, dinsdag 3 oktober 2006 15:11

Score: 0
Het probleem met dit hele verhaal is eigenlijk dat McAfee gewoon slechte code schrijft die op een niet fatsoenlijke manier ingrijpt in het OS (ze gebruiken feitelijk een methode om kernel API calls om te leiden naar hun eigen code welke ook veelal door rootkits wordt gebruikt).

Klopt, wat McAfee en Symantec helaas ook aan het handje hebben: resources gebruiken, en niet meer vrijgeven :(

Door subashir, dinsdag 3 oktober 2006 12:11

Score: 0
die consoorten hebben volgens jouw gelijk ?
Wel die consoorten zou ik voor geen zier vertrouwen, ze hebben in het verleden al genoeg virussen gelanceerd om hun producten toch maar verkocht te krijgen.
M.A.W. , ze zitten nu MS te beschuldigen dat MS zijn producten beter wil beschermen terwijl zij daar op een halfslachtige manier altijd geld aan verdiend hebben.
Dat ze a.u.b met hun fikken van de kernel blijven.
Moeten ze zelf maar een os maken als ze totale controle willen.

Door NeuroFobia, maandag 2 oktober 2006 17:38

Score: 0
Om virussen op Apple computers en *nix machines te stoppen ? Niet veel markt daar vrees ik... :+

Door psyBSD, maandag 2 oktober 2006 17:48

Score: 0
Een goede bussiness-man creeert zijn eigen markt ;)

MS doet het zelfs nog beter, ze creeren een niche, laten anderen er een markt voor maken en komen dan terug om het over te nemen.

Door Guru Evi, maandag 2 oktober 2006 17:57

Score: 1
Ze hebben Virex en nu ook VirusScan (Universal build momenteel in RC1) voor Mac.

Het is gewoon niet zozeer nodig om Virusscanners in deze omgevingen te draaien behalve als bestanden tussen deze en Windows computers worden uitgewisseld. Ik moet op mijn werk vanwege de policies wel een virusscanner installeren maar persoonlijk gebruik ik deze ook niet.

Ik kom regelmatig wel eens tegen dat ik iets krijg van een Mac-collega die er vervolgens wordt uitgefilterd door VirusScan.

Door uid0, maandag 2 oktober 2006 17:44

Score: 2
Dat juist mcafee spreekt over uitsluiting. Zelf sluiten ze andere fabrikanten uit, zoals bij de laatste update, waarna DaemonTools niet meer kon werken.

Officieel ontkenden ze natuurlijk dat het hun schuld was, maar mcafee nederland wist te melden dat het probleem expres niet werd verholpen omdat daemontools in een groot deel van de gevallen wordt gebruikt voor kopieren van games. Mcafee had belang er bij dat dat niet meer kon.

Soort van de pot verwijt de ketel dus.

Door Pietervs, maandag 2 oktober 2006 18:20

Score: 2
maar mcafee nederland wist te melden dat het probleem expres niet werd verholpen omdat daemontools in een groot deel van de gevallen wordt gebruikt voor kopieren van games. Mcafee had belang er bij dat dat niet meer kon.
Heb je hier een link van, want dit verhaal is ZO onwaarschijnlijk dat het imo niet waar kan zijn. McAfee is geen games-producent, dus kunnen zij er alleen belang bij hebben als ze betaald zijn door de gamesindustrie om een dergelijke stunt uit te halen. Aangezien de imagoschade voor zowel McAfee als de gamesfabrikant(en) enorm zou zijn als dat uit zou komen, kan ik me niet voorstellen dat dit gebeurd is...

Door uid0, maandag 2 oktober 2006 19:52

Score: 1
daar heb ik uiteraard geen link van, dat was een telefoongesprek

en dat mcafee geen game producent is, zegt niets. microsoft is ook geen muziek- en/of film-producent, en toch hebben ze er belang bij.

Door humbug, dinsdag 3 oktober 2006 01:05

Score: 1
Laat me raden: Een telefoongesprek met de helpdesk waarbij de helpdeskmedewerker ook nog de nodige woorden in de mond gelegd zijn.

Een willekeurige medewerker van McAfee Nederland heeft namelijk totaal geen kennis van de prioriteiten en doelstellingen van de afdeling die de software ontwikkeld.

Door KnetterGek, dinsdag 3 oktober 2006 10:22

Score: 0
Opnieuw de helpdesk bellen en klagen dan. Ik draai VScan 10 (zat by xs4all abbo) en Deamon tools doet het nog bij mij.

Door Conzales, dinsdag 3 oktober 2006 01:57

Score: 0
imo = in my opinion >> en dat betekent weer; naar mijn mening.

zeg dat dan gewoon!

Ik heb geen zin om straks deze lijst telkens erop na te slaan.

http://www.computerhope.com/jargon/chat.htm

Door astute, dinsdag 3 oktober 2006 14:56

Score: 0
Beetje computer gebruiker weet wel wat imo betekent imho.
Of tik jij ook nog Laughing Out Loud? en Rolling On The Floor Laughing?

Door 2cents, maandag 2 oktober 2006 19:25

Score: 0
Hmm, vreemd dan dat VSE 8.0i patch 13 op mijn laptop draait als een zonnetje naast daemontools 4.03HE... ;)

Door uid0, maandag 2 oktober 2006 19:53

Score: 0
een zakelijke versie. toen nog mcafee ASaP, nu mcafee "tops". niet de consumenteneditie die je thuis draait.

Door hoimic, maandag 2 oktober 2006 17:45

Score: 0
Microsoft heeft wel gelijk, als ze niet willen dat derden bij de kernel kunnen komen, want als derden dat wel kunnen is het natuurlijk makkelijker om het systeem van het slachtoffer te verzieken dan wanneer dit onmogelijk (of in ieder geval moeilijker) wordt gemaakt. En er kan natuurlijk geen sprake van 3th party kernelaccess zijn als dit een bedreiging voor de beveiliging vormt, omdat Vista een heel veilig OS moet worden. Anderzijds heeft Mcaffee gelijk, dat ze zo natuurlijk een geweldige achterstand hebben op Microsoft wat betreft beveiliging van het OS. Ze kunnen Microsoft dus terecht beschuldigen van monopolitisch gedrag. Ik snap dan ook niet dat de EU dit goedkeurt, aangezien ze eerder tegen zulk gedrag waren, en nu schijnen ze het wel te accepteren.
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 18:27
Vorige 16:13
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: