Microsoft: minder malware-besmettingen op Windows 7

Reacties

« 1 2 3 »

Door jordy2811, zondag 15 mei 2011 16:34

Is natuurlijk ook wel logisch dat een nieuwer systeem minder besmet is, het draait korter dus is er minder 'gelegenheid' geweest om besmet te raken.

Bovendien is er natuurlijk ook minder malware geschreven die zwakke punten in win 7 aanpakt.

Edit: offtopic: Windows XP-machines met SP2 zijn volgens Microsofts onderzoekscijfers het meest kwetsbaar: circa 19 op de duizend onderzochte machines is besmet of besmet geweest met malware. Bij XP-bezitters met SP2 ligt dit cijfer op circa 16 systemen. Hier wordt twee keer XP SP2 met elkaar vergeleken.

[Reactie gewijzigd door jordy2811 op zondag 15 mei 2011 16:37]

Door wildhagen, zondag 15 mei 2011 16:35

Niet alleen dat, maar Windows 7 (en overigens ook Vista) heeft dingen aan boord die het malware aanzienlijk lastiger moet maken. Met name dus dingen als het feit dat niet iedereen zomaar full administrator meer is, en technieken als UAC, die helpen bij het voorkomen van besmettingen.

Door Maikel_1976, zondag 15 mei 2011 16:40

Laat een leek die porno wil kijken er een week mee spelen, en je vind dingen als "windows(vul versie in)" home security er op terug.

Door kaaas, zondag 15 mei 2011 19:13

Ja ik moet zeggen 19 op de duizend vind ik behoorlijk weinig.
Als ik zo in mijn omgeving kijk heb ik bij elke xp machine die ik onder ogen heb gehad er al wel malware af moeten mikken zo niet her installeren(wat ik niet meer doe ik praat ze ubuntu aan dan ben ik ook van het gekloot af). Nu zegt dat misschien meer over mijn omgeving, maar ik vind het een laag getal.
Ik heb hier een beetje een wc eend gevoel bij, alhoewel ik zeker geloof dat windows 7 het beter doet dan xp,

Door LogiForce, maandag 16 mei 2011 03:20

Net of Ubuntu of Linux in zijn geheel geen gekloot heeft, pfff. Bij elke update die je doet mag je je systeem wel eerst weer debuggen.

Door Balachmar, maandag 16 mei 2011 09:51

Lekker gefrusteerd?
Ikzelf heb meer moeite gehad met een windows installatie! dan een ubuntu upgrade.
Windows Vista had ik op CD de eerste versie. Toen ik hem opnieuw ging installeren was er SP1. Dat ding heeft er een hele dag over gedaan om te updaten, gewoon omdat hij telkens moest downloaden installeren en herstarten. (Ik weet dat je een eigen DVD kan maken met alle updates erop, maar dit is echt absurd) Ubuntu updaten van 10.10 naar 11.04 was binnen een uur klaar. Geen problemen, niks debuggen.

Door Fr0ns, maandag 16 mei 2011 12:19

Juist, een dag geloof ik niet, dat het lang duurt dat zal best maar je kunt ondertussen best het een en ander doen. Bovendien installeer je als het goed is normaliter één keer per jaar, en dat is nog veel.

En met Vista gooien is nergens voor nodig!

Wet van Godwin mag wat mij betreft aangepast worden!

Door kaaas, maandag 16 mei 2011 17:57

Klopt maar je als je bij iemand anders zijn pc aan het fixen bent (dan ga je niet ff tussentijds een krantje lezen) is het toch knap irritant dat je na een installatie nog ongeveer 3 uur (windows xp van sp2 naar sp3 + de rest) uit je neus zit te eten voordat ie helemaal geupdate is. En dan kun je daarna nog flash, acrobat reader, office, microsoft security essentials, live messenger, office enz gaan installeren.
Bij een goede buur heb je dan genoeg tijd om een krat bier met hem leeg te drinken dat is dan wel weer een voordeel mits het in het weekend is.

Bij ubuntu duurt de installatie ongeveer een uur op een but pc en dan zit alles er op inclusief updates, flash en al die andere zooi ( ik moet zeggen dat is wel pas zo sinds 11.04 dat je dat aan kunt vinken).
En ik moet zeggen dat ik heel weinig problemen met de hardware aantref, maar dat zal ook wel komen omdat het meestal oud spul is. Het enige dat af en toe moet is met xrandr de resolutie hard instellen tijden het booten.

Let wel ik ga hier uit van een niet tweaker pc, maar die van die van mijn buurman die straten maker is en een pc heeft van 8 jaar oud en echt niet iets nieuws gaat kopen want vroeger deed ie het toch goed.
Het is dus worst case scenario, maar dat is toch wel wat ik meestal aantref.

Haha ik wist niet dat je met de wet van Godwin tegenwoordig als de discussie maar lang genoeg duurt bij vista uit komt.

[Reactie gewijzigd door kaaas op maandag 16 mei 2011 18:06]

Door catfish, maandag 16 mei 2011 09:44

ik ga er van uit dat ze bedrijfspc's ook meetellen en die zijn meestal toch redelijk onderhouden

Door kaaas, maandag 16 mei 2011 18:04

Nou dat ligt er maar net aan in welke tak je zit volgens mij word er in het mkb behoorlijk wat gesappeld met pc's. Voor een hoop bedrijven is het noodzakelijk goed, wat je vooral niet moet aanraken zolang het werkt. Ik heb laatst nog bij een buitensport bedrijf een compaq pentium2 server van 11 jaar oud vervangen. Die het overigens nog prima deed maar 4gb opslag begon toch wat krap te worden.

Door RielN, zondag 15 mei 2011 17:06

Door martenLij, zondag 15 mei 2011 16:36

Helemaal mee eens. Windows xp bestaat al jaren, Windows 7 is relatief net nieuw.

Door Maikel_1976, zondag 15 mei 2011 16:41

Ik ben benieuwd wat er gebeurd als ik het internet opga met Windows98 hoe kwetsbaar ik dan ben.

Door lynnyx2, zondag 15 mei 2011 17:05

Je bedoelt ook nog zonder NAT ertussen?

Dan is je pc binnen een minuut of 15 overgenomen denk ik

Door Maikel_1976, zondag 15 mei 2011 17:45

Leuk idee voor een honeypot dus.

Ik zit eerder te wachten op errors van allerlei mallware rommel die zichzelf niet geinstalleerd krijgt.

Door Yezpahr, maandag 16 mei 2011 03:06

Ik zit eerder te wachten op errors van allerlei mallware rommel die zichzelf niet geinstalleerd krijgt.

Inderdaad, daar zat ik ook aan te denken.
Volgens mij is er nog wel veel hetzelfde qua systeem variabelen.
En als malware die variabelen aanroept krijgt ie een pad. Zo kan het op meerdere windows versies draaien.

Daarom moest er ook meer veranderd worden aan Vista/7 dan alleen de paden.

Maar ik denk ook dat de tests onderhevig zijn aan kat-muis-effect van malware en hun bestrijders. De malware kan zich steeds beter onherkenbaar maken.

Zo ben ik laatst al geïnfecteerd, terwijl geen enkel programma het kon vinden.
Ik kon het alleen merken omdat zo nu en dan een CPU-usage van precies 2% gedurende 7 seconden op 1 core in gebruik bleef door System.
Ook werd er non-stop verbinding gemaakt met honderden verschillende IP's per minuut.
Dat kon ik traceren met Microsoft Network Monitor.

[Reactie gewijzigd door Yezpahr op maandag 16 mei 2011 03:09]

Door thegve, maandag 16 mei 2011 22:28

Daar heb ik een poosje geleden al eens iets over gelezen. Als je het internet op gaat met Windows 98 die up to date is, en al helemaal als je daar nog een virusscannertje bij hebt, ben je in principe hartstikke veilig. Alle virussen zijn voor NT achtigen gemaakt tegenwoordig dus die zijn niet compatible met de 9x kernel

Door CafeFrappe, dinsdag 17 mei 2011 06:37

Ligt er aan hoe je 'm update en wat je er mee doet.

Neem anders even een kijkje op msfn.org, daar is een zeer uitgebreid forum voor 9x, inclusief officieuze service packs en hele lijsten met links naar software die (nog) op 9x werken.

Door Yzord, zondag 15 mei 2011 16:49

Er staat toch duidelijk:

Microsoft baseert zijn cijfers voor zijn halfjaarlijkse beveiligingsrapportage op data die het vergaart met de gratis Malicious Software Removal Tool.

Dus de conclusie is gebaseerd op de laatste halfjaarlijkse cijfers. Dan lijkt het mij niet er toe doen dat XP langer uit is dan 7. Ook niet of de malware developers meer tijd hebben gehad voor XP, want 7 was al volop aanwezig in zijn Beta vorm.

Feit is dat 7 beter beveiligd is dan XP en dan maakt het allemaal niet meer uit hoe oud of nieuw XP of 7 is.

Door Icekiller2k6, zondag 15 mei 2011 17:03

eigenlijk maakt het dan nog wel uit.

Langere tijd voor fouten te vinden en malware toe te passen.
Markt is groter & makkelijker voor windows xp te misbruiken..

net dezelfde reden waarom mac os & linux bijna geen virussen/malware hebben.

Door kimborntobewild, zondag 15 mei 2011 17:59

net dezelfde reden waarom mac os & linux bijna geen virussen/malware hebben.

Onzin. Zo'n bewering houdt geen enkel rekening met ontwerp- en filosofieverschillen.
Linux heeft zelden virussen omdat 't gewoon veilger in elkaar steekt.
Filosofie bij Windows is: zoveel mogelijk zaken / features standaard ondersteunen, zoveel mogelijk zaken standaard aanzetten. Dit gaat zwaar ten nadele van de veiligheid. Verdere filosofie is: zoveel mogelijk geheim houden (Closed Source). Commercieel gezien kan dat best allemaal gewoon logisch zijn. Maar qua veiligheid absoluut niet.

Stel:
-Windows = zeef.
-Linux = emmer.
Windows wordt 99% gebruikt, en Linux 1%. Méér dan 99% van het water blijkt door Windows heen te lopen.
Dan opeens wordt Windows minder populair: Windows wordt 1% gebruikt en Linux 99%. Maar... Wat blijkt nu? NOG STEEDS blijkt dat meer dan 99% van water dat ergens doorheen loopt, Windows betreft! NOG STEEDS blijkt dat er geen water door de emmer heen kan.
Dit komt dus door de technische verschillen, en heeft geen klap te maken met marktaandeel.

Door MaestroMaus, zondag 15 mei 2011 18:38

Het emmer/zeef verhaal vind ik niet een goede vergelijking. Het is waar dat Linux veiliger door ontwerp is maar om het daarom voor haast immuun te verklaren is niet redelijk. Linux bevat net zo goed bugs als Windows. Ik durf wel te stellen dat de kernel stukken meer bug-vrij is dan de Windows kernel, maar daar staat weer tegenover dat alle muik er rond-omheen niet geweldige kwaliteitscontrole geniet. Ik verwacht dat daar genoeg bugs in te vinden zijn om uit te buiten.

Verder heeft hij, vind ik, wel een punt: de grote user-base van Windows maakt het veel aantrekkelijker om malware voor te schrijven. Het is niet de enigste reden maar het telt zeker mee. Dit is te bewijzen aan de hand van de toenemende hoeveelheid malware die voor Mac OSX geschreven wordt (Mac OSX geniet een steeds groter markt-aandeel, vooral in de States).

Verder, en dit is het belangrijkste, onderschatten veel mensen de zwakste factor van een systeem: de mens zelf. De strikte beveiliging in Linux en de repositorities zorgen ervoor dat Linux erg veilig is. Maar zodra Jan modaal Linux begint te gebruiken worden al die goede gebruiken in de wind geslagen (persoonlijke ervaring). Root toegang wordt verleend zonder überhaupt te lezen welk programma het wil en aan het eind van een jaar zitten er meer dan een paar dubieuze repository's in de bronnenlijst.

Het is daarom ook dat ik moeilijk kan geloven dat zaken zoals UAC voor de gemiddelde consument zin hebben. UAC werkt alleen als de consument snapt welk programma wel toegang mag hebben en welke niet (vaak niet het geval) en wanneer de consument het niet ziet als een van de zovele "next" of "I Agree" knoppen (ook wel de "yeah, whatever! knoppen" genoemd).

edit: wat leestekens hier en daar geplaatst zodat het beter leesbaar is.

[Reactie gewijzigd door MaestroMaus op zondag 15 mei 2011 19:19]

Door rob12424, zondag 15 mei 2011 22:31

userbase is een onzin verhaal! meeste banken (vooral transactieservers) draaien unix/linux en was er intressanter: thuis pc of transactieserver

daarnaast als je wine op linux instaleerd op de standaard mannier is het ineens een lekke emmer!

windows7 is overigens stukken beter dan xp (vista is drama!)

Door Amorax, maandag 16 mei 2011 07:16

[quote]
userbase is een onzin verhaal! meeste banken (vooral transactieservers) draaien unix/linux en was er intressanter: thuis pc of transactieserver

[/quotr]
Wáárom draaien die banken Linux? Is dat enkel voor de veiligheid of zijn er andere redenen.
Thuis-pc's lijken mij interessant voor malware-schrijvers. Als dat niet zo was zouden Windows pc's ook niet zo veel last hebben hè.

daarnaast als je wine op linux instaleerd op de standaard mannier is het ineens een lekke emmer!

Waarmee maar weer eens gezegd is dat programma's die draaien onder Linux een groot risico vormen. Dan kan de kernel nog wel zo veilig zijn maar alleen daarmee red je het niet.

Bij Windows wordt altijd het 'domme gedrag' van de gebruiker aangehaald. Geloof je nu werkelijk dat computer-gebruikers slimmer worden als ze op Linux overstappen? Die klikken dan net zo driftig op alles als ze nu ook doen. Dat staat los van het besturingssysteem. Niet voor niets ook zoveel problemen op smart phones.

Door H!GHGuY, maandag 16 mei 2011 12:34

daarnaast als je wine op linux instaleerd op de standaard mannier is het ineens een lekke emmer!

Onderbouw dit even?

Enkele mensen zijn er al mee weg dat deze bewering werkelijkheid is, maar ik heb er toch zo m'n twijfels bij.

Door MacWolf, maandag 16 mei 2011 00:27

Malware voor Mac OS X neemt niet of nauwelijks toe. Af en toe verschijnt er een proof-of-concept en dan volgt wat later een patch van Apple, maar dat is ook eigenlijk het enige wat je ziet in de Mac wereld.

Door Skye Menjou, maandag 16 mei 2011 11:01

@rob
Thuis PC is interesanter, Meeste virusen komen door naar geinfecteerde websites te gaan of een verkeerd bestand te openen.
Thuisgebruikers/leken zijn meestal zo idioot dat ze hun CC ingeven, en wachtwoorden ingeven.
Zelfde voor bedrijf desktops, User opent ditisechteendocbestant.doc.jpg.exe en het virus gaat zich proberen te verspreiden over het netwerk door dat iemand zijn credentials ingeeft.

Dit zie ik allemaal niet gebeuren op een beveiligde transactie server waar de admin alleen op inlogt om patches te installeren.
@MacWolf
Er is weinig intresse in het maken van mac virusen door het kleine markt aandeel, Als het groter word is het zeker een goed doelwit, want de meeste mac gebruikers zijn de mensen die zo dom zijn dat ze al zoveel viruses hebben binnen gehaald of hun windows naar de knoppen hebben geholpen dat ze naar de tot zover "idiot proof" mac gaan.

Door ExtendedCaesar, zondag 15 mei 2011 18:45

Sinds wanneer is dingen geheimhouden minder veilig dan al je kwetsbaarheden het internet opgooien?

OT:

Microsoft is de laatste tijd goed bezig met beveiliging. UAC in Windows, gratis virus scanner uitgebracht en met IE9 zijn er ook extra features die de identiteit beter beschermd. Goed om in cijfers te zien dat dit ook daadwerkelijk vrucjten afwerpt.

Door MaestroMaus, zondag 15 mei 2011 19:10

Nou, wanneer men weet dat er een lek zit kan men er wat aan doen (poorten dichtgooien, software laten patchen door een derde, etc.). Wanneer men er niet vanaf weet maar er wel gebruik van wordt gemaakt bij een aanval dan staat men machteloos.

In andere woorden: security through obscurity werkt niet. Daarom is het beter dat mensen er wel vanaf weten.

Door lunanoko, zondag 15 mei 2011 21:29

Op korte termijn is het minder veilig omdat iedereen je security holes kan zien. Na verloop van tijd komen er echter patches vanuit de community waardoor op de lange termijn je systeem veiliger wordt

Door brabbelaar, zondag 15 mei 2011 23:29

Het is echt nog zonniger. Ook op de korte termijn komen er patches. Updates voor gesignaleerde lekken zijn er voor de meeste distros veel sneller dan voor Windows. Bij een kritieke bug bleek Debian (geen commerciële) sneller dan Red Hat en Suse. nl binnen 24 uur.

Door servies, maandag 16 mei 2011 09:58

Je weet inmiddels toch wel dat security through obscurity niet werkt...

Door Sinester, maandag 16 mei 2011 10:42

Linux heeft zelden virussen omdat 't gewoon veilger in elkaar steekt.

Dit zal misschien 1 van de redenen zijn, maar al zou iedereen op Linux werken zouden daar net zo veel virussen voor uitkomen als voor Windows

Het is gewoon niet interessant om voor zo'n kleine doelgroep virussen en dergelijk te schrijven

Door Skye Menjou, maandag 16 mei 2011 11:03

Je moet er ook vanuit gaan dat de meeste linux gebruikers door de iets hogere moeilijkheids graad wat beter omspringen met hun OS.

Door jordy2811, zondag 15 mei 2011 20:54

Dus de conclusie is gebaseerd op de laatste halfjaarlijkse cijfers. Dan lijkt het mij niet er toe doen dat XP langer uit is dan 7. Ook niet of de malware developers meer tijd hebben gehad voor XP, want 7 was al volop aanwezig in zijn Beta vorm.

Als je puur nieuwe infecties zou bekijken zou je gelijk hebben, maar ook de infecties die aan het begin van dat halfjaar aanwezig waren zijn meegenomen. Xp bakken hebben dus al veel meer jaar malware kunnen vergaren dan de Win 7 pc's.

Door Blokker_1999, zondag 15 mei 2011 17:39

Windows 7 is al zo nieuw niet meer. Malwaremakers hebben tijd genoeg gehad om zich aan te passen en de installbase is alles behalve verwaarloosbaar te noemen.

Door jorcool, zondag 15 mei 2011 16:40

Dit is gewoon een soort van opschepperij van Microsoft, met redenen die niet kloppen...

Het is toch logisch dat het minder malware heeft dan xp, wat al veel langer bestaat...
En trouwens, Mac OS blijft nog steeds veel veiliger...

Door wildhagen, zondag 15 mei 2011 16:42

Het is toch logisch dat het minder malware heeft dan xp, wat al veel langer bestaat...

Valt wel mee. XP SP3 is net 1.5 jaar ouder dan Windows 7. En veel malware werkt op meerdere versies van het OS, veel virussen, trojans, wormen etc zijn niet gebonden aan één specifieke Windows-versie.

De vergelijking gaat dus wel degelijk redelijk goed op.

Door Thunderwolf1989, maandag 16 mei 2011 10:00

Ondanks dat Microsoft stelt dat Windows 7 minder gevoelig is voor malwarebesmettingen dan zijn voorgangers, is het aantal besmette systemen met Microsofts meest recente OS ten opzichte van de tweede helft van 2009 wel gestegen met ruim 30 procent.

Nog even wachten en het is dus wel hetzelfde...

Is Vista dan meer gevoelig? Die is jonger dan XP, en heeft volgens het artikel ook meer besmettingen dan Win7.

Door MN03, zondag 15 mei 2011 17:01

Je leest het verkeerd, Microsoft zegt dat er minder malware-besmettingen zijn op Windows 7 dan op Windows XP. Dit zal te maken hebben met de betere ondersteuning van DEP en met dat ASLR/SEHOP, 64-bit Patchguard en tot slot ook nog UAC.

Mac OS is alleen maar veiliger omdat er minder malware rondgaat, denk erom dat de meeste infecties anno 2011 veroorzaakt worden door het domweg klikken op alles (denk aan de geïnfecteerde screensaver op Gnome-look die toch een aantal Linux gebruikers had kunnen infecteren twee jaar terug).

Door BoomTakZaag, zondag 15 mei 2011 17:25

Mac Os, of algemener: Unix is veiliger omdat het een veel geraffineerder toegangssysteem heeft. Elk programma dat rootacces wil verkrijgen prompt de gebruikt voor een wachtwoord. Als dit wachtwoord niet ingevoerd wordt dan is het besturingssysteem 99/100 keer veilig.

UAC probeert dit enigszins te immiteren, maar door de falende implementatie is dit mislukt. als je per sessie een keer of 10 op toestaan moet klikken, dan is het waarschuwende effect er nogal af. Op Unix wordt je bijna altijd alleen geprompt als het echt noodzakelijk is.

Meer info over Unix versus Windows : link (oud artikel maar specifieken over toeganshandling is ongeveer hetzelfde gebleven)

Specifiek over Unix: link

Door AHBdV, zondag 15 mei 2011 17:31

Er zit gewoon geen enkel verschil tussen Win7 en Linux op dit gebied.... Bij Win7 wordt er ook alleen geprompt wanneer het nodig is.

Door kimborntobewild, zondag 15 mei 2011 18:02

Het verschil is dat er bij Win7 dus regelmatig helemaal niet geprompt wordt en dat de besmetting dus gewoon volautomatisch plaatsvindt (bijv. door 't simpelweg bezoeken van een website).

Door sundace, zondag 15 mei 2011 21:34

Dat is fout, besmetting via een site is met uac aan praktisch onmogelijk.
Als de uac aan staat draait msie in sandbox mde. Als malware bij het bezoeken van een site zaken probeert te veranderen waar een gebruiker niet mag komen, worden de gegevens alleen in de sandbox veranderd. Dat merk je bv bij Java applicaties die wegschrijven in program files, die gegevens vind je daar niet met de verkenner, alleen met msie.

Door field33P, maandag 16 mei 2011 07:53

eigenlijk is het de VirtualStore.

Door rdoerga, maandag 16 mei 2011 13:31

er zit een gigantisch verschil tussen win7 en UNIX op dit gebied. Bij windows is de beveiliging een laagje wat tussen de apps en het OS draait. Als je het laagje uitzet kan je weer doen wat je wil. En daardoor: zodra je de laag voorbij bent kan een programma (virus) doen wat het wil.
Bij UNIX stuit een proces op de beveiliging van de volgende laag (bijvoorbeeld geen rechten om een poort open te gooien, geen rechten op een directory). En daar stopt het. Beveiliging is niet iets wat je daar uit kan zetten met een vinkje.

Door Blokker_1999, zondag 15 mei 2011 17:41

In 7 komt het toch opmerkelijk minder voor dan in Vista. Wanneer de UAC prompt komt is het toch echt altijd omdat een programma of installer achter de adminrechten komt vragen en niet omdat je iets simpels wenst te doen zoals de klok aan te passen. Dat mensen de waarschuwingen dan negeren is hun eigen fout.

Door GZFan, maandag 16 mei 2011 08:56

Als je een nieuw systeem krijgt met Windows 7, ga je allereerst het een en ander installeren. Maar niets is vreselijker dan telkens weer dat scherm, wat half stotterend naar voren komt. Een van de eerste dingen die ik dus gedaan heb, in de tijd dat ik nog Windows had, is die UAC uitschakelen...
Aan de ene kant dom, maar aan de andere kant een stuk gebruiksvriendelijker.
En ik zal hierin niet de enige zijn, vrees ik...

Door SirBlade, zondag 15 mei 2011 17:47

En waarom heeft een programma root-access nodig om schade aan te richten? Op een server is het misschien handig, maar bij desktops kan je meer dan voldoende als met user-rechten. Ok, je kan geen permanente services opzetten of systemfiles om zeep helpen. Maar je hebt toegang tot alle documenten van de gebruiker (leuk om te encrypten en de keys alleen vrijgeven tegen betaling), zijn adresboek (vinden spammers altijd leuk), zijn administratie (hey, is dat een creditcardnummer) en als de gebruiker kan mailen, dan kan je de desktop terwijl hij is ingelogd gebruiken als spambot. Etc, etc, etc...

Door NC83, zondag 15 mei 2011 18:15

Enkel zijn tegenwoordig de meeste virusen niet uit om een systeem om zeep te helpen. User data en het systeem inzetten voor andere doeleinden is veel interesanter. Zelfs als dat aleen maar voor een tijdje is zoals de huidige sessie, die bij *nix gebruikers trouwens vaker langer is dan bij win gebuikers.

Door brabbelaar, zondag 15 mei 2011 23:35

Niet dat nix gebruikers meer computeren. Ze hoeven gewoon minder vaak te herstarten

Door Amorax, maandag 16 mei 2011 07:18

Als ze geen grote updates draaien niet nee.
En ach zou die minuut schelen op een paar dagen?

Door sdk1985, zondag 15 mei 2011 20:01

Wellicht nuttig om te nuanceren mbt veiligheid in het algemeen (dus niet malware via browsen etc): In mijn geval heb ik de afgelopen jaren 2x gehad dat een linux systeem werd gekaapt (fedora, zonder programma's @root te draaien) terwijl ze dit bij windows server niet is gelukt. Dit gaat dus over een server waarbij geen gebruiker (domme) fouten maakt maar waar puur een aantal applicaties op draaien. Blijkbaar is het lastiger door windows heen te komen ondanks de algemene opvatting dat windows minder veilig is.

Door Karloe, zondag 15 mei 2011 23:38

[lichtelijk of-topic]
Ga eens een goede beheerder voor die fedora systemen zoeken...
Een distributie als fedora (compleet met alles) vergelijken met een windows server (kaal) slaat sowieso al als een tang op een varken.

Ik kan een andere variant vertellen. Ik mag 5 OpenSuse servers beheren, en die zijn zo kaal als mogelijk, geen onnodige programma's, en doen 80% van het "werk". Daarnaast staan er 8 "dichtgetimmerde" windows servers (2008 serie, alles up to date) en daarvan zijn er afgelopen jaar 3 gecompromitteerd. (mag ik niet aan komen, ik mis een mijnenveger certificaat, solitair expert ben ik al)
En nog mag ik er geen extra bak tussen hangen, het plan ligt er, maar die winbakken moeten rechtstreeks aan het internet hangen....
[/lichtelijk of-topic]

[Reactie gewijzigd door Karloe op zondag 15 mei 2011 23:41]

Door brabbelaar, maandag 16 mei 2011 09:25

skd1985, dat lijkt me nogal een opportunistische conclusie. Waar je schrijft 'een server waarbij geen gebruiker (domme) fouten maakt' zet ik zo mijn vraagtekens. Miljoenen servers draaien op linux, een heleboel daarvan draaien Fedora, heel erg weinig daarvan worden zomaar gekaapt. Wie zegt mij dat hier geen (domme) fouten zijn gemaakt?

Er worden überhaupt relatief weinig servers gekaapt (versus desktop) omdat op servers relatief weinig domme gebruikers domme fouten maken. Wordt een server professioneel beheerd (dat zijn lang niet alle), dan vraagt het een gerichte aanpak om hem te kapen.

Door sdk1985, dinsdag 17 mei 2011 03:49

"Waar je schrijft 'een server waarbij geen gebruiker (domme) fouten maakt' zet ik zo mijn vraagtekens"

Ik doelde op de zogenaamde click fouten tijdens het browsen die eerder in dit topic zijn genoemt. Daar heb je (normaal gesproken) bij een serveromgeving geen last van. Er is geen user die in een plaatje.jpg.exe trapt, of op een banner drukt waar staat "You have a virus click here to fix it for free!".

"Er worden überhaupt relatief weinig servers gekaapt (versus desktop) omdat op servers relatief weinig domme gebruikers domme fouten maken. Wordt een server professioneel beheerd (dat zijn lang niet alle), dan vraagt het een gerichte aanpak om hem te kapen"

Precies daarom ook de nuancering dat beveiliging meer is dan alleen malware percentages.

ps: Overigens kun je natuurlijk nooit op basis van beperkte eigen ervaring een algemene conclusie trekken, maar dit is mijn ervaring, en dat geeft mogelijk voor anderen toch net even een andere kijk op de zaak

[Reactie gewijzigd door sdk1985 op dinsdag 17 mei 2011 03:56]

Door Skye Menjou, maandag 16 mei 2011 11:07

Als je jezelf op Windows wilt afboxen is dat simple, UAC op het hoogste niveau,User account inloggen, Admin account met passwoord alleen voor een UAC prompt/Run as gebruiken.

MS zet dit niet standaard aan omdat de meeste gebruikers er een hekel aan hebben.

Door hi_magrebi, zondag 15 mei 2011 16:41

Het komt ook door het smart screen van windows 7.

Want als je onbekende programma's download dan andviseert het je ook om het gewoon te verwijderen, dus infeite minder malware maar ook loop je het kans te denken dat een onbekend maar een vertrouwd software ook malware is.

Door ZpAz, zondag 15 mei 2011 16:44

Edit: offtopic: Windows XP-machines met SP2 zijn volgens Microsofts onderzoekscijfers het meest kwetsbaar: circa 19 op de duizend onderzochte machines is besmet of besmet geweest met malware. Bij XP-bezitters met SP2 ligt dit cijfer op circa 16 systemen. Hier wordt twee keer XP SP2 met elkaar vergeleken.

Wat wordt bedoelt met Malware? Dat slechts 19 op de 1000 computers met XP besmet zijn (geweest) met malware (spyware / virussen e.d) gaat er bij mij niet in, of mijn buren en kennissen vallen toevallig allemaal onder die 19 wanneer ik weer eens kon opdraven om te kijken waarom de computer zo vreemd deed.

Door Tedkees, zondag 15 mei 2011 17:01

Volgens het artikel baseert Microsoft zich op spul dat gedetecteerd wordt door de Malicious Software Removal Tool. Daar valt alle rommel die daarvoor al verwijderd is door iets als Spybot o.i.d. niet onder.

Ik denk dat je de cijfers ook niet zozeer absoluut moet interpreteren, maar precies zoals het artikel kopt: t.o.v. windows XP en Vista minder malware op Windows 7. Dan maakt het namelijk helemaal niet uit of het nou 16 op de 1000 is of 16 op de 100000.

Verder geloof ik dit best. Hoewel af en toe gruwelijk irritant wordt je wel veel vaker geconfronteerd met een dialoogvenster waar je moet aangeven of je het zeker weet. O.a. van UAC, maar ook bijvoorbeeld van je windows firewall (die staat by default aan in Windows 7 toch?).

Waar ik nu nog stiekem op hoop is dat ze in Windows 8 iets verzinnen waardoor je apps compleet gesandboxed worden, tenzij geinstalleerd met verhoogde gebruikersrechten. In principe hebben namelijk maar weinig applicaties toegang nodig tot de diepere krochten van je systeem.
Daarbij hoop ik ook dat ze een manier verzinnen om sommige applicaties (signed met een certificaat ofzo?) zonder UAC kan laten draaien met verhoogde rechten, of dat je ze in een exclusion list kan opnemen. Hoe irritant is het als je Visual Studio als admin moet draaien omdat je anders geen virtual directories mag aanmaken vanuit de IDE

Door strompf, zondag 15 mei 2011 17:19

Ik had dezelfde gedachte: Ik kan me niet voorstellen dat maar 1,9% van de computers met XP besmet is. Ik denk dat je aan tientallen procenten moet denken.

Door kimborntobewild, zondag 15 mei 2011 18:04

Wat wordt bedoelt met Malware? Dat slechts 19 op de 1000 computers met XP besmet zijn (geweest) met malware (spyware / virussen e.d) gaat er bij mij niet in

Het is dan ook vooral een marketingpraatje.
Ook je vorige OS die nog wel veel gebruikt wordt, moet je natuurlijk niet al teveel afbranden. Denk inderdaad eerder aan 190 van de 1000 van de XP-bakken die besmet zijn (geweest).

Door Exorcist, zondag 15 mei 2011 20:57

Ik denk het niet. Het grootste deel zullen ook professionele werkplekken zijn, welke doorgaans én goed beveiligd zijn en gebruikers vaak geen rechten op hebben.

Door Amorax, maandag 16 mei 2011 07:20

Doorgaans.... ik denk dat je je daarin wel eens kan vergissen. Bij grote bedrijven wellicht maar bij hoeveel kleintjes werkt het zo?

Door kevinwalter, zondag 15 mei 2011 16:46

Het aantal malware-besmettingen op Windows 7-systemen ligt lager dan op pc's die draaien op Windows XP- en Vista, zo stelt Microsoft in zijn security intelligence report. Desondanks groeit het aantal besmettingen op comouters met Windows 7.

Wat is Comouters? Zeker een typo = Computers.

Ontopic:
Toch denk ik dat die nieuwe gratis security center voor windows 7 ook erg helpt!

Door AxzZzel, zondag 15 mei 2011 17:06

Gebruik de feedback knop rechts naast het artikel om in het topic voor spelfoutjes dit te vertellen

Door kimborntobewild, zondag 15 mei 2011 18:07

off
Helaas zitten daar alle spelfouten van alle onderwerpen bij elkaar in één onoverzichtelijk lange draad. Dit moet tweakers beter kunnen!

/off

[Reactie gewijzigd door kimborntobewild op zondag 15 mei 2011 18:08]

Door computerjunky, zondag 15 mei 2011 16:50

voor 64 bit geld dit zeker maar voor 32 bit durf ik het niet te zeggen.

Door wildhagen, zondag 15 mei 2011 16:55

Voor de meeste malware maakt dat helemaal niet uit, een 64-bits versie kan immers ook 32-bits code (of dat nu legitieme programma's zijn of trojans, wormen etc is niet relevant) draaien.

Door AxzZzel, zondag 15 mei 2011 17:08

Het is toch ook zo dat op Windows XP systemen vaak nog IE6 wordt gedraaid wat ook al een security gat is.

Vooral in bedrijven schijnen ze niet zo happig te zijn op updaten omdat bedrijfssoftware niet goed op nieuwe systemen zou kunnen werken

Door Blokker_1999, zondag 15 mei 2011 17:42

IE6 is toch echt aan het verdwijnen hoor. Ook in de bedrijfswereld is men er ondertussen achter dat men moet gaan upgraden.

Door telenut, zondag 15 mei 2011 18:11

en toch is het in vele bedrijven nog zoals bij ons: meer dan de helft nog op IE6. ideaal voor al uw medische gegevens hé :-p

Door JazzySOB, zondag 15 mei 2011 23:51

En dat 365 dagen per jaar

Door mrtnptrs, zondag 15 mei 2011 17:45

Door pieterdebie, zondag 15 mei 2011 17:50

Windows 7 is dan ook een topproduct imo