Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 122, views: 27.663 •

Microsoft brengt dinsdag het antimalwarepakket Security Essentials uit. De gratis opvolger van Windows Live OneCare biedt geen firewall en backup meer, maar alleen nog antivirus-functionaliteit. De virusscanner zou wel beter presteren.

Security EssentialsMicrosoft introduceert dinsdag zijn antimalwarepakket Security Essentials. Het programma zal gratis te downloaden zijn en Windows-gebruikers moeten beschermen tegen virussen, spyware en andere malware. Security Essentials is beschikbaar voor Windows XP met SP2 of SP3, Windows Vista en Windows 7. De XP-versie is alleen beschikbaar in 32-bit, de Vista- en Windows 7-versies kunnen ook 64-bit aan.

Security Essentials werd in november 2008 aangekondigd onder de codenaam 'Morro' en is de gratis opvolger van het geflopte Windows Live OneCare. Dat pakket kostte 50 euro per jaar voor drie computers; het behaalde slechts een marktaandeel van twee procent op de antivirusmarkt. Security Essentials is sinds half juni in bèta met een beperkt aantal gebruikers. De EULA-overeenkomst die bèta-testers moesten accepteren zou woensdag aflopen, dus geheel onverwacht is de release niet.

OneCare had backup-functionaliteit en een firewall maar deze zijn niet aanwezig in het nieuwe pakket. Het onafhankelijke Duitse antivirus-onderzoeksbedrijf AV-Test.org onderzocht Essentials en claimt dat de software beter scoort dan zijn voorganger. Nieuw in de software is de Dynamic Signature Service; als de software denkt met malware te maken te hebben, maar er geen 'match' met de virusdatabase is, zoekt het programma voor meer informatie contact met servers van Microsoft. Daardoor zouden gebruikers minder afhankelijk moeten zijn van updates.

Het pakket is volgens Microsoft vooral bedoeld voor gebruikers die nog geen virusscanner draaien, met name in opkomende markten. Toch gaat het pakket concurreren met bestaande gratis antivirusproducten. Dit zou helemaal het geval zijn als de software wordt verspreid via Windows Update; onbekend is nog of dit gaat gebeuren. Ontwikkelaars van gratis antivirusprogramma's verdedigden zich bij de release van de bèta-versie alvast; de ceo van AVG noemde de software ontoereikend en Symantec noemde de claim dat het programma voldoende bescherming zou bieden 'misleidend'.

Reacties (122)

Reactiefilter:-11220114+156+21+30
Zijn ze laat mee, er zijn al zat gratis Anti-Malware programma's te downloaden.
Maar toch leuk dat ze zo nog proberen iets te doen voor de computergebruikers
Comodo is een zeer goed gratis alternatief voor zowel antivirus & firewall in 1 pakket
Comodo heeft echt een slechte AV, en is veelst te agressief voor de normale gebruiker met zijn HIPS (defense+).
Comodo AV hoort sinds de laatste versie al bij de betere, maar is in mijn ogen nog niet ervaren genoeg. En defense+ is gemakkelijk af te zetten als je dat niet wilt (zoals ik).

Ik gebruik Comodo firewall met avast home edition. Heb nog niet veel problemen gezien bij vrienden en familie sinds ik die combinatie gebruik.
Maar daar kunnen de meeste mensen niet veel aan doen, Apple heeft bepaald dat OSX alleen op een Mac mag draaien.

Ik vertrouw er overigens wel op dat Microsoft een goed product neer kan zetten. Zij bouwen immers het OS en kennen als geen ander de zwakke plekken... alleen jammer dat ze er niet voor zorgen dat het hele pakket overbodig gemaakt wordt door hunzelf. Mijns insziens hadden ze beter de energie kunnen stoppen in het dichten van de gaten. Dit komt een beetje over als een portier voor de deur zetten en ondertussen vergeten een goed slot op de deur te doen.

[Reactie gewijzigd door HerrPino op 29 september 2009 14:35]

Uiteindelijk is zoiets nooit overbodig. Ook Linux en OS X zijn vatbaar voor virussen. Verschil is dat je een wachtwoord moet ingeven bij meer taken. Maar de gemiddelde gebruiker voert die net zo argeloos in als dat men nu in Windows argeloos op ja klikt.
Dat valt wel mee, bij windows moet je voor de meest lullige progjes je passwoed invoeren, op mac en linux eignelijk alleen als je echt iets voor alle gebruikers wijzigd. De spreekwoordelijke gemiddelde gebruiker zal dus wel verbaasd zijn als z'n browser in eens een password vraagt.
Feit is gewoon dat OSX nog geen doelwit is voor virussen omdat er te weinig mensen zijn die het gebruiken. Hetzelfde gold lange tijd voor de veiligheid van Firefox doordat het overgrote deel nog IE gebruikte.

Ik vraag me dus af of OSX en Linux echt zoveel veiliger zijn of alleen baat hebben bij het feit dat ze nauwelijks doelwit zijn...
omdat er te weinig mensen zijn die het gebruiken.
Onzin. De meeste webservers draaien op een *nix. Waarom worden daar dan geen virussen voor geschreven? Een webserver is veel interessanter voor een hacker dan jouw saaie windows bak met een paar GB diskruimte en een relatief trage internet lijn.
Er zijn geen virussen voor die linux webbakken omdat ze niet geautomatiseerd te hacken zijn. Gehackte linux boxen is allemaal handwerk, een hacker moet z'n best doen om een exploit te vinden. Die zitten dan ook meestal in de webinterface ("dynamische" webpagina's met php, mysql of andere non-html dingen), niet in het OS zelf.
Omdat webservers eerder gehacked worden. Virussen komen doorgaans binnen door het downloaden van bestanden of informatie.
Apple heeft bepaald dat OSX alleen op een Mac mag draaien.
Op een computer voorzien van het Apple logo... neem folderje, schaar en pritstift.
Hoeveel van de "gewone" computergebruikers gebruiken een dergelijk pakket? Ik denk dat het er vrij weinig zijn, als je dan een dergelijk programma gelijk mee krijgt met je windows update is dat voor veel mensen prima :)
Ik gebruik helemaal geen virusscanner meer sinds een paar weken, de reden is dat elke virusscanner pakket mijn machine zo traag maakt als dikke poep door een dun zeefje omdat ik door omstandigheden al 6 maanden op een oude Pentium III 700 Mhz zit te werken met 1Gb aan board, dus ik ben helaas aangewezen op de online scanners die het systeem weinig belasten. :X
Het vorige gratis programma van Microsoft (Windows defender als ik het goed heb) scoorde ook erg goed in de tests.
Windows Defender was geen antiviruspakket, waar Security Essentials dat wel is. Defender pakt alleen overige malware en een zéér beperkte hoeveelheid wormen/trojans aan.

De voorganger van dit pakket is dus niet Defender, maar 'Live OneCare'.
Windows Defender was geen antiviruspakket, waar Security Essentials dat wel is. Defender pakt alleen overige malware en een zéér beperkte hoeveelheid wormen/trojans aan.
Tja, op zich niet zo gek, daar is een virusscanner nu eenmaal voor bedoeld. :)
De voorganger van dit pakket is dus niet Defender, maar 'Live OneCare'.
Wat van Windows Defender geen slecht pakket maakt, ik gebruik het als enige pakket om te scannen op ranzige troep, de rest hou ik mooi buiten met Spyware Blaster en FireFox (met de nodige uitbreidingen).

Uit de tekst:
Ontwikkelaars van gratis antivirusprogramma's verdedigden zich bij de release van de bèta-versie alvast; de ceo van AVG noemde de software ontoereikend en Symantec noemde de claim dat het programma voldoende bescherming zou bieden 'misleidend'.
Hou er wel rekening mee dat Symantec (naar mijn weten) géén gratis AV of andere software aanbied! Wat toch wel erg misleidend staat in de tekst. ;)

En nee, illegale kopieën tellen niet mee! :+

[Reactie gewijzigd door CptChaos op 29 september 2009 13:41]

Jawel, Symantec biedt diverse gratis tools aan om bepaalde hardnekkige trojans te verwijderen. Staat natuurlijk niet in vergelijking met een AV-scanner, maar ze hebben wel gratis tools :)

http://www.symantec.com/e...response/removaltools.jsp
Nee, symantec's antivirus word over het algemeen als behoorlijk slecht aangestempeld.
Het maakt je systeem bagger traag en onstabiel.
Beetje nostalgisch aan het praten of niet?

Sind Norton 360 uitkwam is het gehele pakket een bak slanker, lichter en soepeler geworden. 360 3.0 is een prima product.

Ik heb NIS 2010 beta gedraaid en dat merk je niet eens als het bezig is.

Wanneer ik Win7 retail heb (nog 10 nachtjes slapen :D) dan ga ik 360 3.0 erop zetten.
Een slechte naam raak je blijkbaar niet snel kwijt. In mijn ogen heeft Symantec er gewoon te lang over gedaan om een slank product op te leveren.
Als ze iets maken dat:
-makkelijk in gebruik is
-goede Nederlandse vertaling heeft
-geen omkijken meer naar hebt
-geen irritante reclames heeft

dan juich ik het toe.

edit: bovenstaande punten zijn niet zozeer voor mijzelf van belang want ik draai al tijden NOD32 met veel plezier. Ze zijn handig bij het aanraden van iets voor familieleden.

[Reactie gewijzigd door Omega007 op 29 september 2009 14:30]

Ik ook, alleen dan zonder die irritante Nederlandse vertalingen :')
Ik heb geen problemen met Nederlandse vertalingen (van programma's en handleidingen), zolang die tenminste correct en in correct Nederlands zijn. Helaas ben ik er nog nooit één tegengekomen die aan beide voorwaarden voldeed.
Ik heb wel iets tegen Nederlandse vertalingen. Computertermen zijn meestal in het Engels, en die gaan ze ook vrolijk zitten vertalen...
Verder vind ik vertaalde programma's helemaal niet erg, zolang ik ze maar niet wordt opgedrongen. Ik erger me eigenlijk best wel aan het feit dat Google me automatisch een vertaalde pagina voorschotelt als ik vanaf een NL ip adres connect naar de .com site... Als ik de NL versie wil zien ga ik wel naar google.nl...

[Reactie gewijzigd door kozue op 30 september 2009 11:13]

Vergeet niet:
- licht gewicht (weinig resources)
- laag cpu verbruik

- dat het niet opdringerig zeggen dat je moet scannen
- dat je specifieke mappen/bestanden kan laten scannen
- dat je het ook gemakkelijk uit kan zetten als je dat wilt
- dat het niet overdreven moet gaan schreeuwen dat je besmet kan zijn als je je pc een week uit hebt gehad en het een scheduled scan heeft gemist.
- dat je moet kunnen instellen wat hij allemaal moet scannen en wanneer.

Dat zijn toch wel de hoofdredenen waarom ik geen vaste virusscanner heb. (Jaja, en als ik scan heb ik ook nooit een virus. En als ik dat wel heb merk ik dat snel genoeg.)

**mss een brutale opmerking waar sommigen het niet mee eens zijn. Maar over het algemeen ben ik van mening (bij normale consumenten), 'een virus? die heb je zelf binnengehaald, dus wat heb je gedaan, welke dubieuze sites heb je bezocht? Welke keygen/crack? etc.'**

@Dograver: Semi, als je bedoeld dat het dan al in het systeem genesteld zit, dan ja. Maar daarvoor kan je het altijd verwijderen met/zonder virustools en uiteraard system restore. Virussen komen meestal niet zomaar op je pc, je doet iets of hebt iets gedaan. En meestal ook als je het zaakje van tevoren niet vertrouwd. Mss als er eens een virus zit in vertrouwde software (ati drivers bijv.) dat ik er later achter kom als het virus geen gekke dingen doet (wat ze meestal wel doen.)

[Reactie gewijzigd door Vesper64 op 29 september 2009 15:16]

Ik heb dezelfde criteria en gebruik sinds enkele jaren AVG, wat mij betreft voldoet het.
AVG is inmiddels behoorlijk bloated.
AVG heeft inmiddels nagging eigenschappen om je te laten overgaan naar de betaalde versie
en AVG levert een aanzienlijke tragere IE browser op.
en AVG levert een aanzienlijke tragere IE browser op.
Maakt niet zoveel uit, IE is uit zichzelf al een traag ding. Iemand die een snelle browser wilt, gebruikt sowieso al een van de alternatieven...
Ik heb AVG de deur uit gemieterd nadat ze nagging screens introduceerden die telkens omhoog komen om hun betaalde versie te promoten.

Héél irritant, en al helemaal as deze advertenties je uit een spel halen!!! 8)7

Heb meerdere malen meegemaakt dat ik midden in een on-line gevecht zat, en floep: naar de windows desktop gebracht door dat stomme venster. :(
Ik draai zelf ook AVG, maar heb nog nooit van die schermen gehad?
Het probleem met software is de verschillende gebruikers waar aan het programma zich moet voldoen. Wij als tweakers hechten hele andere waarde aan een programma dan dat onze ouders bijvoorbeeld zouden doen.

Ik ben inderdaad een voorstander van de door jou opgenoemde punten.
Waar je misschien de fout in gaat is het feit dat je alleen praat over virussen. Weet jij of jou systeem deel uit maakt van een botnet??

Ik vind je reactie daarom wel ietwat naïef. Tegen de tijd dat jij in de gaten hebt dat je infectie op je computer hebt, dan is het vaak al te laat.
Of interpreteer ik je nu verkeerd??
Ik draai het al een tijdje en afgezien van de nederlandse vertalingen voldoet het aan al je punten.

Ik heb zelf een schurfthekel aan Nederlandse software dus ben in dat opzicht alleen maar extra blij met het product ;)
Waaom heb je een schurthekel aan Nederlandse software? Kun je dat ook onderbouwen. Of is het gewoon proberen om een reactie uit te lokken. Wat bij deze ook lukt.

Ik ben blij met elke software die naar het nederlands wordt vertaald. Dit vergroot de acceptatie voor een heel groot gedeelte. Als een applicatie als OpenOffice of FireFox niet naar het nederlands zou worden vertaald dan zullen er heel veel gebruikers afvallen wat absoluut niet ten goede zou komen aan de ontwikkelen van dit soort OpenSource projecten.

Daarbij zijn er ook stukken software (ik noem een RES Powerfuse of Wisdom) die het leven van heel veel systeembeheerders heel erg gemakkelijk gemaakt hebben en zullen gaan maken. En dat is gemaakt door een Nederlandse softwareontwikkelaar. Ook de nieuwe software die Europa moet gaan waarschuwen is van Nederlandse makelaardij.

Ik kan jouw populistische opmerking dan ook niet plaatsen en waarderen. Als je wilt aangeven dat je vaak niet tevreden bent met de vertalingen van software (en daar ben ik het wel mee eens) moet je toch wat genuanceerder in je reactie zijn.
Ik hou zelf ook niet zo van de Nederlandse vertalingen. Prima dat ze bestaan, maar persoonlijk ga ik liever voor de Engelse versie. Dat is gewoon een persoonlijke voorkeur. Ik denk dat DeFeCt hetzelfde bedoelde en dat je teveel achter z'n uitspraak zoekt.
Hij heeft het natuurlijk niet over software uit nederland, maar over software waarbij alles in het nederlands is.. Ikzelf heb daar ook een schurft hekel aan, ben je vaak langer aan het zoeken naar bepaalde functies omdat ze die in het nederlands zo raar noemen.. ook als je iets niet weet is het vaak fijner in het engels omdat je dan veel meer hits krijgt als je er in bv google op zoekt..

Je kunt met nederlandse vertalingen het ook zo zien, het zorgt ervoor dat mensen slechter leren om bv engels te spreken/praten/lezen zodat ze zich alleen kunnen beperken tot nederlandse sites..
Toolskyn en SuperDre hebben het al uitstekend verwoord, maar omdat het wel zo netjes is om even te reageren... bij deze.

Ik heb er een schurft hekel aan omdat vertalingen vaak slecht zijn, ik lang geleden tot de ontdekking kwam dat shortcuts in de Nederlandse versie van Photoshop anders waren dan die van de Engelse en het me gaat jeuken als ik een dialog box voor mijn kiezen krijg waar staat "Do you want to save this file?" Ja -- Nee - Afbreken.

Ik heb niks tegen software gebouwd in Nederland of door Nederlanders, sterker nog... ik help er dagelijks aan mee :)
Pakt deze wel de MS malware zoals de Clarion (Gator) apps of is de detectie daarvan nog altijd uitgeschakeld ?

Een MS pakket tegen malware gebruiken is de vos op het kippenhok laten passen.

@Wildhagen: Ze labelen sinds ze overnameplannen bekendmaakten de "gator" producten anders niet meer als malware. En sowieso is het niet zo belangrijk of ze nou wel of niet de eigenaar geworden zijn. Het gaat om de intentie. MS zag geen conflict in het bezitten van malware en het maken van software tegen malware. Daarmee tonen ze aan hoogtst onbetrouwbaar te zijn en zou ik dus geen gebruik maken van hun diensten, gratis of niet.

[Reactie gewijzigd door Roit op 29 september 2009 14:45]

Claria (niet Clarion) is niet van Microsoft, en is dat ook nooit geweest, hoewel er ooit over overname is nagedacht is dat nooit doorgegaan.

Daarnaast word Gator al sinds 2006 niet meer verspreid, zie dit nieuwsbericht, dus de kans dat je die tegenwoordig nog tegenkomt is maar marginaal.
Je zou het ook andersom kunnen stellen: ze weten dondersgoed waar de lekken in hun software zitten, dus misschien ben je dan wel beter beschermd.
Zijn er die een fatsoenlijke gebruikers-interface hebben en ook voor zakelijk gebruik gratis zijn?
Nope, kijkt er zelfs naar voordat het wil installeren.
Ontwikkelaars van gratis antivirusprogramma's verdedigden zich bij de release van de bèta-versie alvast; de ceo van AVG noemde de software ontoereikend en Symantec noemde de claim dat het programma voldoende bescherming zou bieden 'misleidend'.
Ja, niet geloofwaardig deze uitspraak. Alsof een fabrikant van een concurrend produkt gaat zeggen dat hiermee zijn produkten overbodig worden...

Daarnaast moet met name Symantec eerst naar zichzelf kijken, want hun produkten (zowel de Norton- als de zakelijke lijn) staan nu ook niet bepaald erg goed bekend qua performance en detectierates van malware.

Maargoed, komt Windows Defender dan te vervallen met de introductie van dit pakket, of zijn het aanvullende pakketten op elkaar. Als Security Essentials ook op malware anders dan trojans/virussen/wormen/keyloggers controleert, zoals op spyware, adware etc, dan is Defender toch gewoon overbodig geworden?

[Reactie gewijzigd door wildhagen op 29 september 2009 12:45]

je hebt gelijk voor alle norton producten t/m 2008. Maar Norton 2009 staat op het moment bovenaan in veel testen. Performance is ook vrij goed. Het product is enorm verbeterd (ik heb dit allemaal uitgezocht ivm een nieuwe virusscanner op het werk - maar ze hebben het vooral gewonnen op de prijs)

[Reactie gewijzigd door m3gA op 29 september 2009 13:13]

Performance is ook vrij goed. Het product is enorm verbeterd (ik heb dit allemaal uitgezocht ivm een nieuwe virusscanner op het werk - maar ze hebben het vooral gewonnen op de prijs)
Mooi dat de performance ook vrij goed is, maar welke performance bedoel je precies? Ben erg geïnteresseerd in prestaties van een virusscanner, dus als je een onafhankelijke bron hebt, ik hou me aanbevolen! :)
via http://www.av-test.org/ en de performance hebben we zelf getest. De salesman van Symantec kwam natuurlijk met mooie testen aan zetten maar ik wil het liever zelf testen.
Defender wordt vervangen door MSE ja!
Bron: o.a. http://www.winsupersite.com/win7/mse_beta.asp
Ik ben benieuwd naar de eerste testen met dit pakket. Hoe zal het presteren in vergelijking met de bestaande anivirussoftware (gratis) en hoeveel resources zal dit programma gebruiken in vergelijking met het huidige aanbod.
MSE is gebasseerd op de technologie van OneCare.
Je kan dus kijken naar de test resultaten van dit product om een aardig goed idee te krijgen van de werking.
http://www.av-comparative...rativesreviews/main-tests
Het vervangt OneCare als virusscanner maar het is een totaal ander programma met veel minder functionaliteit en de resultaten zijn dan ook niet te vergelijken.
Ik ben benieuwd naar een test die dit pakket vergelijkt met andere (gratis) pakketten!
Hoelang zou het duren voor Nelie dit gaat aanpakken als koppelverkoop?

Lochisch dat de andere virus aanbieders gelijk roepen dat deze software niet voldoende bescherming bied, ze hebben er namelijk een concurent bij.. Maar ik ben wel benieuwd naar de prestaties van deze scanner, want wat zij roepen lijkt mij niet erg onderbouwd.
Hoelang zou het duren voor Nelie dit gaat aanpakken als koppelverkoop?
Ehm, niet. Om twee redenen:

- het word niet verkocht, het is gratis te downloaden
- het word niet standaard meegeleverd, maar dient los te worden gedownload.

Lijkt me dus geen enkele reden voor de EU om dit aan te pakken, want niemand dwingt je het te gebruiken.
- het wordt niet verkocht, het is gratis te downloaden
Is geen valabel argument... aangezien IE ook gratis was/is.
- het wordt niet standaard meegeleverd, maar dient los te worden gedownload.
Is hier het (enige) argument... :-)
Het speelt wel mee omdat Netscape vroeger betalend was en IE gebundeld word met Windows. Die bundeling lijkt gratis voor de klant maar de prijs is gewoon in het OS verrekend.
Neelie kan dit zeker wel aanpakken, dit heet namelijk tying (bundeling). Op die manier zou Microsoft via haar marktmacht (als dominant bedrijf in mededingingstermen) op de operatormarkt haar positie op de AV-markt kunnen vergroten. Dat zou kunnen leiden tot oneerlijke concurrentie aangezien andere AV-producten niet mee worden geleverd met het operatingsysteem.

Of het dan gratis is maakt dan niet uit.
1. het word niet mee geleverd met windows
2. volgens mij wel hoor, als ik een dell pc koop dat zit er gewoon lekker norton op
Het speelt wel mee omdat Netscape vroeger betalend was en IE gebundeld word met Windows.
Voor voor niet-commerciële doeleinden is Netscape gratis geweest AFAIK en IE werd tot december 1995 ook los geleverd.

Anyways, ik vind het - als gewone gebruiker - eigenlijk niet meer dan normaal dat een OS wordt geleverd met een (voor mijn part meer) webbrowser(s) en dat een OS een redelijke mate van bescherming tegen virussen en malware van huis uit meekrijgt. Of dit in het OS geïntegreerd is, danwel via een separaat te installeren onderdeel plaatsvindt, dat maakt mij eigenlijk niet uit, zolang betreffende onderdelen niet onnodig in de weg zitten van eventuele vervangende software van derden.
Dat hun betalende pakket geen succes was verwondert me niets: mensen blijven over het algemeen bij de AV die ze hebben en die markt is al verzadigd. Op de 'gratis markt' (contradicitio in terminis) is het evenwel een ander verhaal: de naam Microsoft is betrouwbaarder dan AVG en Avast. Daar zie ik hen dus wel een aardig marktaandeel verwerven. Laat dat AUB geen aanleiding zijn om hier een offtopic discussie over die 2 AVs te starten.

[Reactie gewijzigd door YellowOnline op 29 september 2009 12:47]

Behalve AVG en Avast is er dan ook nog Avira. Ik ben tegenwoordig overal AVG aan het vervangen door Avira, aangezien deze een stuk sneller is en veel meer detecteert, incl rootkits.
Ik krijg een beetje het idee dat AVG zijn kaarten verspeeld heeft toen ze de zware bloated interface met 8.0 introduceerden. Veel gebruikers weten niet beter en upgraden gewoon, maar mensen die bewust voor AVG gekozen hebben gaan shoppen voor iets anders.
Grappig toch altijd, jij zweert bij Avira, en iemand anders zweert bij bv AVG.. Ieder heeft toch altijd zo'n zijn eigen resultaten..
de ceo van AVG noemde de software ontoereikend en Symantec noemde de claim dat het programma voldoende bescherming zou bieden 'misleidend'.
onder het motto, "wij van WC-eend..."?

Ergens is het ook niet meer dan logisch dat een dergelijk pakket gratis wordt aangeboden. Virussen en andere malware maken op de een of andere manier allemaal gebruik van 'fouten' in het systeem. Je zou dus kunnen zeggen dat er anders extra geld wordt verdient aan de fouten die je zelf heb gemaakt.

Aan de andere kant, kunnen virussen / malware ook bestaan als alleen misbruik wordt gemaakt van fouten in andere programma's?

[edit] ik typ wel erg traag... 6 min na de vorige post met ongeveer dezelfde opening...

[Reactie gewijzigd door Peregrine op 29 september 2009 12:53]

Heerlijk heh, een bedrijf dat een pakket uitbrengt om programmatuur uit te schakelen dat misbruik maakt van gaten/lekken in hun eigen software 8)7

edit @wildhagen: Dan nog, dat soort troep zou bij voorbaat niks mogen uithalen met je systeem, of je er nou zelf op klikt of dat het 'geplant' wordt.

[Reactie gewijzigd door Clavius op 29 september 2009 12:58]

Niet alle malware maakt gebruik van lekken hoor. Veel virussen/trojans/wormen worden bijvoorbeeld 'gewoon' door de gebruikers gestart, doordat ze op dat mooie attachment 'SeeParisHiltonNaked.exe' in hun mailbox klikken.
Dan nog, dat soort troep zou bij voorbaat niks mogen uithalen met je systeem, of je er nou zelf op klikt of dat het 'geplant' wordt.
Tsja, als de gebruiker admin is, zal het systeem het gewoon uitvoeren. Logisch, want dan heb je alle rechten.

Maar sinds Vista (en ook Win7) is dat dus niet zo'n groot probleem meer, daar heb je immers UAC, die keurig een stokje voor dit soort dingen steekt, waardoor Vista en hoger veel minder gevoelig zijn geworden voor virussen/trojans/wormen.

[Reactie gewijzigd door wildhagen op 29 september 2009 13:00]

UAC, die keurig een stokje voor dit soort dingen steekt,
ja maar dat wordt dan vervolgens door de getergde gebruiker uitgezet omdat ie voor elk wissewasje toestemming moet geven.

maar goed voor ms is het probleem wel opgelost, want de verantwoordelijkheid voor het uitzetten van uac en de securitygevolgen daarvan ligt bij de eindgebruiker. dus ms kan dan niks meer verweten worden. dat de hete security aardappel bij de eindgebruiker komt te liggen is bijzaak. usererror!

edit@wildhagen:
Dat is natuurlijk onzin, want UAC helpt echt niet tegen malware die bugs exploit om zich te verspreiden c.q. actief te zijn. UAC is immers alleen voor zaken waar userinput gedaan is of wenselijk is.
als je UAC uitzet kan een malware zich zonder tussenkomst van de gebruiker installeren, dus wel degelijk onderdeel van de windows security. uac is daar juist voor bedacht.

lees maar over uac hier: windows 7 uac flaws and how to fix them

[Reactie gewijzigd door BreezahBoy op 29 september 2009 13:21]

ja maar dat wordt dan vervolgens door de getergde gebruiker uitgezet omdat ie voor elk wissewasje toestemming moet geven.
In Vista was dat wel zo, maar in Windows 7 is dat bijna helemaal niet meer nodig. Overigens kon je dat pop-up boxje in Vista ook vrij eenvoudig binnen 30 seconden middels gpedit.msc uitzetten zonder meteen heel UAC uit te schakelen , maar dat terzijde.
dus ms kan dan niks meer verweten worden. dat de hete security aardappel bij de eindgebruiker komt te liggen is bijzaak.
Dat is natuurlijk onzin, want UAC helpt echt niet tegen malware die bugs exploit om zich te verspreiden c.q. actief te zijn. UAC is immers alleen voor zaken waar userinput gedaan is of wenselijk is.

[Reactie gewijzigd door wildhagen op 29 september 2009 13:19]

de uac flaws zijn uit februari tijdens de beta. W7 is inmiddels klaar en de UAC problemen zijn al lang opgelost...
UAC was een van de grootste verbeteringen in Vista die nodig bleek om ontwikkelaars en gebruikers goede gewoonten aan te leren (je kunt dit ook zien als dat MS rechtenscheiding vanaf het begin al had moeten afdwingen).
Toch ook zo'n UAC melding is snel genoeg met akkoord weggeklikt... Dus domme eindgebruiker blijft een probleem (dit probleem kan net zo goed op Mac of Linux spelen).

[Reactie gewijzigd door Rinzwind op 29 september 2009 13:16]

Dan nog, dat soort troep zou bij voorbaat niks mogen uithalen met je systeem, of je er nou zelf op klikt of dat het 'geplant' wordt.
En hoe precies moet het OS onderscheid maken tussen een per mail opstuurde installer van bonafide software, en een van malafide software?
In beide gevallen geeft de gebruiker opdracht tot installeren.
En hoe precies moet het OS onderscheid maken tussen een per mail opstuurde installer van bonafide software, en een van malafide software?
Gechargeerd, dat kan mij als gebruiker aan mn reet roesten. Waar het om draait is dat het voor mij als gebruiker niet voor mag komen dat ik werk/fuctionaliteit kwijtraak door een executable te starten. Dat het nog wel gebeurt is imo een gebrek van het OS.
Je moet de reactie van Mijzelf niet als louter letterlijk voorbeeld nemen, maar als indicatie.

Hier nog een voorbeeld dan... jij bent een werknemer bij een groot bedrijf en dat bedrijf hanteert een policy dat documenten van meer dan 14 dagen oud naar hun server word geüpload en vervolgens van je schijf wordt verwijdert. Dit gebeurt door elke dag even een executable te draaien die hierin voorziet.
Prima toch? Moet kunnen.

Vervolgens draai jij BritneySpearsDressed.exe, die upload jouw documenten naar een server ergens in Malwaristan, en verwijdert je documenten.
Niet zo prima.

Maar hoe moet het OS dan magisch weten dat A het wel mag, maar B niet?

Natuurlijk zijn er gedeeltelijke oplossingen - zoals een uitgaande firewall:
*bloepbloep* BritneySpearsDressed.exe probeert verbinding te maken met het internet. Toestaan?
En jij maar 'ja' klikken want er stond immers duidelijk dat het ding internettoegang nodig had om de plaatjes de downloaden.

En natuurlijk filesystem monitors...
*bloepbloep* BritneySpearsDressed.exe probeert het bestand "britneyspearsdressed001.jpg" te verwijderen. Toestaan? Atijd toestaan?
'ja' klikken, want vrouwlief hoeft dat niet te zien.

*bloepbloep* BritneySpearsDressed.exe probeert het bestand "britneyspearsdressed002.jpg" te verwijderen. Toestaan? Altijd toestaan?
nogmaals 'ja' klikken, want vrouwlief hoeft dat niet te zien.

*bloepbloep* BritneySpearsDressed.exe probeert het bestand "britneyspearsdressed003.jpg" te verwijderen. Toestaan? Altijd toestaan?
Ja, hallo. Zo zit je er nog wel een half uur Toestaan te klikken. Altijd toestaan dan maar.

En voila - daar gaan jouw documenten aan het eind van de rits van bestanden die het ding verwijdert.

Het is aan de ene kant gewoon onmogelijk voor een OS om jouw gedachten te kunnen lezen, en aan de andere kant niet te doen om een gebruiker voor elke actie te waarschuwen en te vragen of die gebruiker dat wel wil toestaan - zie ook het UAC verhaal (terwijl UAC zelfs in Vista echt niet zo vaak tevoorschijn komt als de populaire opinie is).
Maar hoe moet het OS dan magisch weten dat A het wel mag, maar B niet?
Het gaat er dus om: Hoe herkent een pakket malware? Op dezelfde manier als ook virussen worden herkend: met een signature. Het zal je dus niet beschermen tegen 0-day malware, maar kan wel een programma herkennen dat files gaat deleten (zodra zijn signature bekend is).

Vraag is: wat wordt allemaal als malware aangeduid gaat worden. Gaan hier ook key-generators onder vallen?
En daarin schuilt nu juist het probleem - hoe wil je in hemelsnaam signatures voor alle, maar dan ook -alle- pakketten willen beheren?

En dan heb je het alleen nog maar over een executable.

batch file? niet superbekend mee maar moet ook nog wel lukken.

Draai jij een PHP interpreter? Beetje PHP script kan je schijf ook wel leeg halen.
mIRC? Ook daar weet ik wel een script voor te schrijven.
3ds Max? Idem dito via MaxScript.

Dus nu moet je al niet eens meer alleen maar executables contrôleren, maar ook nog eens alle script bestanden die door een ander programma geïnterpreteerd kunnen worden.
En dan -nog- weten is het niet te weten of een programma nou legitiem is of malware.

Is Eraser bijvoorbeeld malware doordat een of andere halve gare 't draait en niet verwachtte dat 't nog zou werken ook?

Uiteindelijk zal er toch -iemand- die boel moeten beoordelen om die signatures in de malware groep te zetten... dat kan je computer niet automatisch zelf bedenken tenzij jij 'm verteld aan welke criteria iets moet voldoen om malware te zijn.
"Mag niet zomaar een bestand verwijderen zonder mijn OK" bijvoorbeeld, en dat valt dan weer terug op mijn eerdere argument.

Laat ik het zo zeggen.. tegen de tijd dat een computer zelf perfect weet of iets malware is of niet, hebben we ook AI onder de knie.
Door de digitale handtekening die aan de meeste installers hangt.
Heerlijk heh, een bedrijf dat een pakket uitbrengt om programmatuur uit te schakelen dat misbruik maakt van gaten/lekken in hun eigen software

edit @wildhagen: Dan nog, dat soort troep zou bij voorbaat niks mogen uithalen met je systeem, of je er nou zelf op klikt of dat het 'geplant' wordt.
Wie bepaalt dan wat je wel en niet mag doen met je systeem? Beetje raar statement. Stel dat er een malware is dat al je bestanden uit de map Program Files verwijderd. Hoe wil je dit dan tegengaan? Het verwijderen van bestanden onmogelijk maken? Dan kan de malware niks meer doen, maar jijzelf kunt dan bijvoorbeeld geen programma meer verwijderen.

Ik begrijp niet zo goed waarom er in een besturingssysteem standaard een virusscanner zou moeten zitten, want dat is kennelijk wat je het liefst zou zien? Ik heb zelf bijvoorbeeld geen antivirus programma en dat vind ik prima zo.

[Reactie gewijzigd door fdm391 op 29 september 2009 13:30]

Ik bedoel te zeggen dat mijns inziens, microsoft er beter voor kan zorgen dat het OS niet vatbaar is voor virussen/malware, in plaats van een lapmiddel uit te brengen. Dat het in de huidige opzet niet mogelijk is om dat te implementeren ok, dan is er misschien een nieuwe opzet noodzakelijk.
Ik begrijp niet zo goed waarom er in een besturingssysteem standaard een virusscanner zou moeten zitten, want dat is kennelijk wat je het liefst zou zien?
Wat ik het liefst zou zien is dat de noodzaak voor dit soort software verdwijnt.
De enig mogelijke oplossing is een gebruiker geen pc geven. Een AV standaard in Windows steken zou voor Ms het best zijn aangezien ze dan de meest effectieve AV kunnen maken en bijgevolg het minst aantal gebruikers support moeten geven.

Het is onmogelijk om een systeem 100% te vrijwaren bij alle gebruikers, zonder functionaliteit van de gebruiker weg te nemen of ervan uit te gaan dat de gebruiker alles weet. Daarom is een AV nu eenmaal de gulden middenweg en is het nutteloos om geld in iets anders te steken.
Ik ga dit zeker proberen :) Live Onecare heeft mij eigenlijk ook altijd al goed bevallen.
Betreffende Windows Update:
"Het is opt-in en dat blijft zo. Dat is ook in verband met mededinging, daar moeten we voorzichtig mee zijn."
aldus MS NL (webwereld)

Op dit item kan niet meer gereageerd worden.



Populair: Gamescom 2014 Websites en communities Smartphones Beheer en beveiliging Windows Sony Microsoft Games Consoles Besturingssystemen

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013