Symantec wil Vista-gebruikers bijstaan

Symantec meent dat Vista-gebruikers te vaak met bevestingsschermen geconfronteerd worden en wil daar een softwarematige oplossing voor gaan verzinnen. Nochtans heeft Microsoft het aantal wachtwoordprompts na eerder commentaar al drastisch verminderd.

Het beveiligingsbedrijf is van plan om software te gaan ontwikkelen die het werk uit handen van de gebruiker neemt door de bevestigingsschermen van Vista's uac-feature te onderscheppen en deze automatisch te beantwoorden. Als de gebruiker te vaak met een dergelijk scherm geconfronteerd wordt, gaat deze de vraag na verloop van tijd namelijk zonder na te denken positief beantwoorden, aldus Symantec, en dat is niet bevorderlijk voor de veiligheid. Het bedrijf heeft tot op heden nog niet veel positiefs over Vista weten te melden en ook nu stelt Rowan Trollope, Symantecs 'vice president of consumer products', dat hij na enige tijd met Vista gewerkt te hebben de feature uitgeschakeld heeft om met rust gelaten te worden. 'If a company could do better, it would be one of us security companies', proclameert Trollope.

Vista-UAC

Forrester-analiste Natalie Lambert is van mening dat Symantec dit keer wel een valide punt heeft. Zij noemt uac in theorie een grote stap voorwaarts voor computerveiligheid, maar stelt dat het grootste probleem is dat de veiligheid nog steeds in handen van de gebruiker ligt. Deze vormt daarmee de zwakste schakel en dat vormt een risico voor het hele systeem. Symantec zal dan ook blij zijn geweest te horen dat zij van mening is dat de verbetering van uac die het bedrijf plant, een hoognodige aanvulling is. Robert McLaws, die een blog over Microsoft bijhoudt, beaamt dat uac in het begin enigszins opdringerig overkomt, maar vult meteen aan dat gebruikers dit gewend raken. Bovendien zijn de uac-prompts helemaal niet zo frequent als men wil doen geloven en zijn de meldingen die wel tevoorschijn komen ook echt nodig, aldus McLaws. Dat er nog flink over Vista gediscussieerd zal worden, staat in elk geval wel vast.

Door Yoeri Lauwers

Eindredacteur

Feedback • 11-01-2007 11:45 70

11-01-2007 • 11:45

70

Bron: ZDNet

Lees meer

Symantec doet prestatiebeheersoftware van de hand
Symantec doet prestatiebeheersoftware van de hand Nieuws van 21 januari 2008
Microsoft: UAC voorbeeld voor alle besturingssystemen
Microsoft: UAC voorbeeld voor alle besturingssystemen Nieuws van 29 april 2007
Symantec ontslaat werknemers wegens kostenreductie
Symantec ontslaat werknemers wegens kostenreductie Nieuws van 16 maart 2007
Microsoft lanceert Vista en Office 2007
Microsoft lanceert Vista en Office 2007 Nieuws van 30 januari 2007
Microsoft: Vista moet gebruikers tegen zichzelf beschermen
Microsoft: Vista moet gebruikers tegen zichzelf beschermen Nieuws van 17 januari 2007
Vista's eerste maand lucratiever dan Windows 2000
Vista's eerste maand lucratiever dan Windows 2000 Nieuws van 12 januari 2007
Microsoft niet blij met voorinstallatie oem-software op Vista
Microsoft niet blij met voorinstallatie oem-software op Vista Nieuws van 12 januari 2007
Firefox-ontwikkelaars doen verslag na overleg met Microsoft
Firefox-ontwikkelaars doen verslag na overleg met Microsoft Nieuws van 6 oktober 2006
Symantec beducht voor Vista
Symantec beducht voor Vista Nieuws van 27 juli 2006
'Irritant' veiligheidspakket Vista leidt tot uitstel-advies
'Irritant' veiligheidspakket Vista leidt tot uitstel-advies Nieuws van 8 mei 2006
Meer producten en artikelen
Software

Reacties (70)

-Moderatie-faq
70
69
39
5
0
20
Wijzig sortering
Verwijderd 11 januari 2007 11:51
Alsof menig gebruiker in de huidige windows generaties wel leest wat er in messageboxes staat? :?
L0we @Verwijderd11 januari 2007 11:55
Nee, daarom lijkt het me wel een zinvolle tool!
OruBLMsFrl @L0we11 januari 2007 13:16
Omdat de gebruiker niet weet wat hij moet antwoorden laten we dan maar Symantec voor ons antwoorden? Die Norton firewall spamt ook aardig wat vragen als je hem net installeert, dus ik zie het door hen nog niet veel beter worden. Die Symantec lui proberen alleen maar negatieve publiciteit te genereren ten koste van Vista om hun eigen marktaandeel te behouden/versterken.
Gebruikers moeten leren lezen of altijd als guest/unprivileged account werken als ze dat weigeren. Symantec moet eens stoppen met dat gezeur over Vista en niet proberen om geld te slaan uit bangmakerij en ondertussen je computer zo langzaam als stront te maken. :r
Verwijderd @OruBLMsFrl11 januari 2007 13:35
De firewall vraagt maar een keer per programma.
En onthoud dit voor de volgende keer.
In windows vista gaat het de hele tijd door.
killingdjef @Verwijderd11 januari 2007 13:14
Lichtelijk offtopic maar toch in het kader van de "huidige windows generatie die nooit wat leest" wellicht dacht men bij de EU er ook zo over toen ze het refferendum hielden over de grondwet :+

ontopic:
Zulke initatieven kan ik alleen maar toejuichen en ik denk dat de enige reden dat MS hier niet zo blij is, is dat het ze veel werk kan gaan opleveren. Niet voor niets krijgen alleen de eerste 3 een beloning, ze gaan er dus al vanuit dat het storm gaat lopen... iets wat niet zo heel erg vreemd is als men kijkt naar vorige Windows'.

Everything for a safer and better OS! :)
zzzzap @killingdjef11 januari 2007 13:39
offtopic:
[quote]
Lichtelijk offtopic maar toch in het kader van de "huidige windows generatie die nooit wat leest" wellicht dacht men bij de EU er ook zo over toen ze het refferendum hielden over de grondwet
[/quote]
Misschien is de grondwet er niet gekomen omdat er geen OK knop te vinden was bij het referendum


De meeste mensen bellen toch liever het slimme buurjongetje om voor een knaak (fl 2,50) naar het probleem te kijken. Is wel wat voordeliger dan een Symantec abonnement.
memphis @Verwijderd11 januari 2007 13:24
Microsoft doet dit puur om de gebruiker de verantwoording te geven mocht er iets mis gaan. Het is het achtelijke Amerikaanse rechtsysteem wat Microsoft dwingt om te vragen naar bep. acties.

Persoonlijk vind ik ook dat ze overdrijven en dat het wel wat minder mag. Ik vrees alleen dat Symantec mogelijk meer rechtzaken kan verwachten als ze iets verzinnen die de vragenlijst uitschakelt.
Jory @memphis11 januari 2007 14:10
Och, gewoon bij installatie een disclaimer die uitlegt wat het programma doet en meld dat je zelf verantwoordelijk bent als het programma niet het gewenste effect heeft. (Al zet is er in dat het programma je C: formatteerd, de meeste drukken toch wel op OK. ;) )
Mayco @Verwijderd11 januari 2007 12:22
idd, hoe vaak hoor je wel niet "ik heb een fout op mijn computer gekregen!!", als je dan vraagt welke, dan zeggen ze "oh, weet ik niet, ik heb op ok geduwt".... sja... zo kan je ook niet helpen...
loodgieter @Mayco11 januari 2007 13:08
Event Viewer :)

Erg handig hulp middel hier komen de fout meldingen ook op binnen.
tc982 @loodgieter11 januari 2007 15:48
Nog beter, de eventviewer van Microsoft is zo uitgebreid dat als het daar niet in staat het waarschijnlijk ook niet is gebeurd ;)

Deze eventlog van de services en componenten zijn echt een waanzinnige tool! Nu kan je eindelijk wat troubleshooten. Kijk maar eens in een domain omgeving naar de Userenv.log van vroeger en de eventlog van de Userenv service in Vista!
Compusmurf 11 januari 2007 11:53
Als symantec dit kan, dan is het toch ook mogelijk dat virussen en malware van deze functie gebruik maken.

Dit zou dan weer een extra probleem opleveren.
Verwijderd @Compusmurf11 januari 2007 11:56
Inderdaad, volgens mij kan deze functie niet veel goeds met zich meebrengen... beetje lullig als er elke keer dat je je pc opnieuw opstart ineens een arsenaal aan toolbars op je PC staan.... jeuk!
IStealYourGun @Compusmurf11 januari 2007 11:59
Vermoedelijk zal je wel een keer de software moeten toelaten, de vrees bestaat er volgens mij in dat de software onbewust mogelijke maleware zal toelaten zonder dat je nog iets merkt.

Natuurlijk zal symantec wel de nodige beveiligingen voorzien, maar het verleden heeft al bewezen dat deze soms ook eens wilt falen.

Ik heb tot op heden geen ervaring met vista, iets wat nog een tijdje zo zal blijven, maar als ik naar mijn ubuntu distributie kijk en zijn vraag naar het paswoord, dan gebeurt dit altijd op momenten dat ik het verwacht. Zo een vorm van vragen zo volgens mij wel ideaal zijn voor Vista.
SuperDre @Compusmurf11 januari 2007 19:16
Juist dat was dus ook mijn idee.. als zij het kunnen, dan kan 'iedereen' het, en is het hele idee achter de bevestiging vragen gewoonweg zinloos..
GH45T 11 januari 2007 11:56
Dus symantec wil net zo'n zaken als bij Norton Internet Security gaan beginnen voor Windows?

Ze hebben wel een punt, maar van de andere kant wil ik zelf controle hebben over een computer en niet een of ander third part programma.

Als ik bijvoorbeeld het Internet Security verhaal doorneem, hier zijn vaak genoeg klachten over dat bijvoorbeeld internet of een bepaalde applicatie niet aan de praat te krijgen zijn. Dit komt puur omdat Internet Security het heeft geblokkeerd zonder iets te laten weten.

Beter kunnen ze de knoppen ja en nee omdraaien. Als er een melding komt of je ActiveX component X wilt installeren dat je een vraag krijgt in de trand van: "Weet u zeker dat u de installatie van dit ActiveX component wilt weigeren?" in plaats van "Wilt u ActiveX component X installeren?"

Gebruikers willen vaak snel op Ja of OK klikken zonder na te denken. Draai de vraagstelling om en het risico is al een stuk kleiner. Natuurlijk, op een gegeven moment zal de gebruiker de hele tijd op Nee gaan klikken maar draai het af en toe om ofzo. Forceer de gebruiker om te lezen voordat hij gaat klikken.

En liever niet een of ander pakketje wat mij de controle uit handen neemt.
Verwijderd 11 januari 2007 11:52
Oh dear god.... "zonder na te denken positief beantwoorden" dat klinkt als een regelrechte ramp als windows zelf gaat beslissen wat 'ie wel en niet wil openen. * rilling *
Fire69 @Verwijderd11 januari 2007 11:55
Windows beslist het niet zelf, die komt het je juist vragen!
Symantec gaat voor jou beslissen wat wel en niet mag, daarvan zou je pas rillingen krijgen! :'(

edit:
typo
dark.druicca @Fire6911 januari 2007 12:41
dat weet je toch niet...

miss bestaat de tool vn symantec er gewoon uit dat als er zo'n vraag van windows komt dat JIJ beslist of dit programma 1 maal of meerder malen toestemming krijgt of helemaalniet...
en functioneert het gewoon als een soort geheugen van JOU vorige acties..

en ja symantec kan een voorkeur geven naar een bepaalde keuze...

zolang het programma niet uit is, weet je dat niet...
L0we @Verwijderd11 januari 2007 11:54
dit gaat over de gebruiker ;). Ik heb liever dat symantec de vragen beantwoord dan een computerdoos die altijd op "ja" en "ok" klikt zonder te lezen wat er aan de hand is.
Xenan @L0we11 januari 2007 11:55
Maar hoe kan Symantec dan beter weten of het antwoord "ja" of "nee" moet zijn?
Yo-han @L0we11 januari 2007 12:01
Weet u zeker dat u uw c-schijf wilt formateren?
En Symantec zegt automatisch "Ja". :? Nee liever niet, dan maar met de hand en wat vaker klikken of gewoon UAC uit kunnen zetten.
Destralak @Yo-han11 januari 2007 12:26
Ik heb de RTM van Vista er tijdelijk op gehad, je wilt niet weten hoe irritant die UAC vaak is. In het begin is hij nog wel te slikken, maar na 30x verschijnen heb je er schoon genoeg van dat hij voor (vaak dezelfde) programma's toestemming vraagt.
S1W @Verwijderd11 januari 2007 11:53
Daar gaat het niet om, het irritante is juist dat Vista bijna elke systeemgerelateerde handeling bevestigd wil hebben...

Overigens kan je UAC wel simpel uitzetten, dus of die Symantec tool dan nog zin heeft...

edit: reactie op PhiaX
Verwijderd @S1W11 januari 2007 14:54
nee joh, hartstikke handig die tool, voor al die vervelende vragen zoals:

"Wilt u activex object 'www.freespam.com' installeren"
of "Wil u C:\windows verwijderen?"

En dan norton maar op alles ja zeggen :Y)
SiliconError 11 januari 2007 11:52
Nochtans heeft Microsoft het aantal wachtwoordprompts na eerder commentaar al drastisch verminderd.
De laatste keer dat ik checkte waren het geen wachtwoord prompts, maar kon je gewoon op de 'bevestig' knop klikken.

Symantec kan daar inderdaad vast wel iets omheen bouwen. Hulde, is het weer net zo veilig als XP.

In Mac OSX moet trouwens je echt je wachtwoord invullen, zodat je kleine neefje niet OK drukt als de spyware vraagt of het geinstalleerd mag worden :+
Verwijderd @SiliconError11 januari 2007 11:57
Waarschijnlijk omdat je als admin ingelogd was. Indien je inlogt als gewone gebruiker, wordt er ook daadwerkelijk om het wachtwoord gevraagd.
Daimanta @Verwijderd11 januari 2007 12:14
Is te veranderen. Je kan of een doorklik pop-upje krijgen of een wachtwoordprompt.

* Daimanta ziet als linux/windows gebruiker eerder een wachtwoordprompt zitten
Tijger @SiliconError11 januari 2007 12:21
1. Je kleine neefje moet helemaal geen admin zijn.

2. In tegenstelling to OS X can Vista wel je credentials onthouden wat de noodzaak om je wachtwoord in te geven overbodig maakt.
Verwijderd @Tijger11 januari 2007 13:22
1 merendeel van de mensen geeft bij het installeren (nieuw of oud) een user op welke meteen automatisch inlogged. Dus daar bedoelt SiliconError zijn kleine neefje mee die de pc aanzet.

2 Als admin user vraagt Visa met uac geen wachtwoord maar je ok. Als admin user vraagt osx nog altijd om je wachtwoord.
En als je dan over credentials hebt kijk dan eens naar bv sudo. Op de commandline zal osx de eerste keer je passwd vragen maar de kort daarop volgende sudo commando's niet
ddofborg @Verwijderd14 januari 2007 11:57
Je moet het systeem niet als admin gebruiken. Sterker nog, waarom wil je in OSX als admin ingelogd zijn als je toch steeds een wachtwoord krijgt? Wat maakt admin een admin? ...heb niet als te veel ervaring met OSX.
Verwijderd 11 januari 2007 11:54
Hoe komt het toch dat Vista de beveiliging hanteert aan de hand van het continu vragen van wachtwoorden terwijl Mac OS X blijkbaar zelden om een wachtwoord vraagt maar ondertussen wel veel veiliger is?

Symantec heeft dit echt goed gezien, in plaats van te roepen dat Vista onveilig is, zijn ze op zoek gegaan naar de échte zwakke punten van het systeem om daar op in te spelen. Dat noem ik nu eens echt zoeken naar marktkansen!!!
Tijger @Verwijderd11 januari 2007 12:23
OS X is helemaal niet veiliger, ik weet niet waar je dat lulverhaal vandaan haalt.

Dat er minder exploits voor zijn klopt maar als we naar het laatste jaar kijken dan heeft OSX een stuk meer security updates als XP te verwerken gekregen.
johnbetonschaar @Tijger11 januari 2007 12:54
Dat er minder exploits voor zijn klopt maar als we naar het laatste jaar kijken dan heeft OSX een stuk meer security updates als XP te verwerken gekregen.

Over lulverhalen gesproken... Ik gebruik beide dagelijks en het aantal updates van XP ligt flink hoger dan dat van OS X.

Daarbij zegt het aantal updates ook nog eens niks over de veiligheid van het OS. Severity, time-to-patch, incidence, aantal bugs dat NIET gepatched is, aantal onbekende bugs, etc. Allemaal factoren die je dan buiten beschouwing laat...

Ik ga me ook niet meer mengen in discussies welk OS nu veiliger *is*. Vooral omdat de mensen die roepen dat OS X net zo veel lekken bevat en onveiliger is dan Windows zo'n beetje allemaal nooit een ander OS gebruiken dan Windows. Het zal mij een zorg wezen welk van de 2 "veiliger is", ik werk dus met beiden (en op werk met Linux), en puur naar de gebruikerservaring bekeken kan ik (gebaseerd op FEITEN) zeggen dat voor MIJN situatie de Linux en OS X systemen BEDUIDEND minder problemen, gezeik, malware, crashes of andere irritaties hebben opgeleverd dan Windows.
Snake @Verwijderd11 januari 2007 11:55
Omdat geen kat MacOSx gebruikt.

Als er zoveel gebruikers waren als Windows (en dat is al HEEL vaak gezegd) dan kreeg je evengoed om de 5 voet een bug om je oren!
johnbetonschaar @Snake11 januari 2007 12:07
Omdat geen kat MacOSx gebruikt.

Als er zoveel gebruikers waren als Windows (en dat is al HEEL vaak gezegd) dan kreeg je evengoed om de 5 voet een bug om je oren!

:Z :Z

Idd al HEEL vaak gezegd ja, maar op niks meer gebaseerd dan 'kristallen bol-kijken'. Als, als... Er is wel meer anders aan OS X dat de veiligheid van het OS beinvloed dan alleen het aantal gebruikers...
Verwijderd @Snake11 januari 2007 17:21
En al héél vaak is er op een dergelijke reply een post gekomen die iets vertelt over de ratio bugs/gebruikers van ISS en Apache....
Rudoli @Verwijderd11 januari 2007 17:36
En daar staat dan weer de reply onder dat je niet met cijfers van ouder dan 5 jaar moet schermen maar met recente.
chaos.be @Verwijderd11 januari 2007 18:03
Ik weet niet van waar je dat haalt, maar telkens ik een programma wil installeren in OSX, kreeg ik een pop-up venster om mijn wachtwoord in te vullen.

Zo is het trouwens ook bij eender welke linux-distro, wil je iets "sudo"-en, dan heb je het wachtwoord nodig.

Geef jouw gebruiker nooit volledige adminrechten op een pc, want dan kom je in de problemen. Ook in max OS
Verwijderd 11 januari 2007 11:58
Ik kreeg van de week in XP SP2 (na Windows update) ook een melding van de zogenaamde DEP dat ik als administrator niet meer in taakbeheer mocht komen. Heb die hele rotzooi maar gelijk uitgezet, want je kunt wel programma's handmatig toevoegen maar daar moet je verdorie weer voor restarten... :/

En nu ik die DEP rotzooi heb uitgezet heb ik ook ineens minder of eigenlijk geen last meer van vage dingetjes zoals bijvoorbeeld programma's die zonder reden zomaar afsluiten, geen idee of het ermee te maken heeft. En misschien zit het tussen de oren maar heb ook het idee dat alles net wat sneller werkt als je surft, door explorer bladert, progsels opent etc.

Moet me waarschijnlijk binnenkort er nog maar eens beter in verdiepen want ik lees op microsoft.com ook dat het hardwarematig toegepast kan worden en misschien al wel zo is zonder dat de consument dat weet en dat soort troep wil ik niet.

In hoeverre gaat die DEP met DRM 'features' 'samenwerken' btw? Want dat is het probleem waar ik ook bang voor ben.
mjtdevries @Verwijderd11 januari 2007 13:07
Heel verstandig ja.
Ga vooral features die er voor zorgen dat slecht geschreven programma's je systeem verzieken allemaal uitzetten! |:(
Verwijderd @mjtdevries12 januari 2007 08:24
Code om code te beschermen in een code van de OS. Hoe twee dubbelop klinkt dat? En dat werkt de code die je zou moeten beschermen tegen slechte code ook nog niet 100%, het geeft namelijk fouten (van die standaard ondingen van fouten rapporteren zodra DEP een melding maakt bijvoorbeeld of wat ik al eerder zei over programma's/vensters die zomaar afsluiten zonder melding op wat voor manier dan ook).

Dat is niet een 'feature' die ik draaiende wil hebben, laat staan dat het automatisch en ongevraagd geïnstalleerd moet worden en ook nog bij default geactiveerd staat.

Administrator houdt in dat je onbeperkte toegang zou moeten hebben tot je OS (in dit geval), dat Microsoft Windows zo crap heeft ontwikkeld dat je bij iets eenvoudigs als een officepakket of een game admin rechten moet hebben om het te kunnen installeren of zelfs kunnen uitvoeren is niet de schuld van de gebruikers die als administrator bezig (willen) zijn en met domme idiote berichten op te moeten zadelen omdat er gebruikers zijn die niet met administrator rechten om kunnen gaan.
Simkin 11 januari 2007 11:52
Ik kan dit alleen maar onderstrepen.
Ik heb gemerkt dat (ook al ben ik eigenaar van alle mappen en bestanden) ik nog erg vaak een actie-bevestiging moet geven, hetzelfde wat je te zien krijgt als je een applicatie wilt opstarten.

Momenteel druk ik als een kip zonder kop op de "allow" knop wat natuurlijk nooit de bedoeling is.
Xenan 11 januari 2007 11:53
Vlak na een installatie als je Vista wil aanpassen aan je wensen, ja dan heb je vaak de UAC prompt. Is je PC eenmaal geconfigureerd dan valt het best mee. In mijn opinie is het gewoon gezeur van Symantec. UAC is niet perfect maar zeker een stap voorwaarts en Symantec ziet gewoon klantjes verliezen.
Alex) 11 januari 2007 11:53
Hmm.. en hoe wil Symantec bepalen dat een bepaalde actie ook daadwerkelijk een valide actie is? Als een spywareprogramma UAC wil uitschakelen op de standaardmethode (via msconfig of via het configuratiescherm), klikt het programma dan ook klakkeloos op Akkoord?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq