'Kaspersky veinsde malware om rivalen te schaden' - update

Volgens ex-werknemers zou het Russische antivirusbedrijf Kaspersky Lab hebben geprobeerd antivirusprogramma's van concurrenten te laten denken dat onschuldige files gevaarlijk zouden zijn. Daardoor werden andere bedrijven in diskrediet gebracht.

Dat schrijft Reuters op basis van verklaringen van twee ex-werknemers van de antivirusgigant. De campagne zou zich gericht hebben op Microsoft, AVG Technologies NV, Avast Software en andere rivalen. Door met de virusdefinities te knoeien, zorgde het bedrijf er naar verluidt voor dat andere virusscanners belangrijke bestanden verwijderden, waardoor soms hele systemen niet meer werkten.

Sommige van de aanvallen waren specifiek gericht op kleinere concurrenten die volgens Kaspersky-oprichter Eugene Kaspersky de technologie van het bedrijf kopieerden in plaats van hun eigen technologie te bedenken. De oprichter vond dat 'stelen' en achtte het daarom dus geoorloofd om deze bedrijven een hak te zetten, zeggen de ex-werknemers.

Kaspersky Lab ontkent overigens in alle toonaarden dat het concurrenten probeerde te verleiden tot het categoriseren van normale files als 'false positives'. Kaspersky: "Ons bedrijf heeft zich nooit ingelaten met geheime acties om concurrenten dit aan te doen. Dergelijke acties zijn onethisch, oneerlijk en de wettigheid van zulke acties is op z'n minst twijfelachtig", laat het weten in een statement die naar media is verzonden.

Bronnen bij Microsoft, AVG en Avast zouden tegenover Reuters hebben bekend dat onbekende partijen geprobeerd zouden hebben om de virusscanners false positives mee te geven in de afgelopen jaren. Alle bedrijven hadden geen commentaar op de beschuldiging richting Kaspersky.

Kaspersky heeft 400 miljoen gebruikers en 270.000 zakelijke klanten. Volgens de twee ex-werknemers wilde het bedrijf graag een grotere marktpositie, wat de reden was voor de sabotage. Om dit te bereiken, moest de programmatuur van concurrenten worden bestudeerd, om zo te weten te komen hoe een programma voor de gek kan worden gehouden. Doordat er meer gedeeld wordt tussen programma's die virussen en andere malware opsporen, zou het steeds makkelijker geworden zijn om anderen beet te nemen.

Kaspersky stelde in 2010 het probleem aan de kaak dat er veel bedrijven dezelfde technieken gebruiken. Als eenmalig experiment maakte het bedrijf twintig onschadelijke bestanden en zei tegen VirusTotal dat het bedrijf vermoedde dat ze schadelijk waren. VirusTotal van Google is een aggregator voor verdachte bestanden en deelt deze informatie met andere beveiligingsbedrijven. Binnen anderhalve week hadden diverse firma's de virusdefinities overgenomen.

In 2012 was Kaspersky naar eigen zeggen zelf het slachtoffer nadat een onbekende bron false positives naar VirusTotal had geüpload. Daarna sprak het met verschillende antivirusleveranciers achter gesloten deuren om dit probleem verder aan de kaak te stellen. Kaspersky onderkent het belang van vertrouwen in elkaar en zegt zijn algoritmes verbeterd te hebben om zich te beveiligen tegen het maken van false positives.

Update, 17.55 uur - Reactie Kaspersky iets herschreven na vrijgeven statement

Reacties (91)

ironx 14 augustus 2015 18:06

Eugene is wel duidelijk:

Eugene Kaspersky ‏@e_kaspersky 1h1 hour ago
I don’t usually read @reuters. But when I do, I see false positives. For the record: this story is a complete BS: https://kas.pr/1eka

Bron: Twitter

Eugene Kaspersky ‏@e_kaspersky 55m55 minutes ago
Of course we make false positives. In banya, then riding bears to the beach. We have an fp factory 6 miles north of the Kremlin

Bron: Twitter

En krijgt steun van Liam O'Murchu, Reverse Engineer & Security Researcher bij Symantec:

Liam O'Murchu ‏@liam_omurchu 57m57 minutes ago
We had investigated these attacks but could not find out who was behind them. We had some suspects, Kaspersky was not one of them.

Bron: Twitter

Relief2009 @ironx • 14 augustus 2015 20:29

Als ze niet konden uitvogelen wie het waren, hoe weten ze zo zeker dat Kasperksy geen verdachte is?

Joostlek @Relief2009 • 14 augustus 2015 22:30

Als jij bent overvallen op straat door een zwartharige, en je krijgt een rijtje met verdachten waaronder blonde mensen, dan kan je met zekerheid zeggen dat het de blonde niet is.

Commander Vimes @Joostlek • 15 augustus 2015 00:10

Een kleurspoelinkje doet wonderen hoor...
En online werkt de kapper sneller dan in RL.

i-chat @Commander Vimes • 15 augustus 2015 15:46

we hebben hiet hier over beveiligingsbedrijven he, mensen die virussen lopen te reverse-engenearen (hacken) om erachter te komen hoe je geinfecteerde bestanden kunt herkennen en hoe je eventueel geinfecteerde bestanden kunt schoonmaken.

dat zijn niet de jongens die even snel in een false-positive trappen, dus als symantec zegt dat eugene niet bij de verdachten zat dan mag je er met enige mate van vertrouwen vanuitgaan dat kasperski hier niet bij betrokken was.

WhatsappHack

Beveiliging en antivirus

14 augustus 2015 17:23

Ik heb altijd een hoge dunk van Kaspersky gehad, en heb dat nog steeds, maar het zou me niet verbazen.
Persoonlijk met Avast! ondervonden wat een enorm schofterig gedrag sommige anti-virus bedrijven kunnen vertonen omdat de concurrentie moordend is, die probeerden ons met onze software (die Avast! gebruikt; geen anti-virus software.) onder de bus te gooien omdat ze zelf hun systemen niet goed hadden beveiligd en hun administrators op allerlei sites dezelfde wachtwoorden gebruikten; dat konden ze natuurlijk niet toegeven, dus probeerden ze ons maar te naaien.

Aan de andere kant, het gaat om 1 of 2 medewerkers die dit beweren?
Dan mogen ze wel een onderzoek starten, alleen is dan het probleem:
1.) Als de overheid dat uitvoert, geloof toch niemand het; dus waarom zou je het dan nog doen?
2.) Als er niets gevonden wordt, is de schade toch al gedaan; want het blijft slechte PR...

We'll never know...

bbob

Kaspersky Lab

@WhatsappHack • 14 augustus 2015 17:41

Ex medewerker die ontslagen zijn en zo een hak willen zetten ?
Iets roepen is 1 als ze dit echt aan het daglicht willen brengen moeten ze met bewijs komen, gedocumenteerd en hoe men het gedaan heeft en via welke kanalen.

Gepetto @bbob • 16 augustus 2015 09:37

De oprichter vond dat 'stelen' en het daarom dus geoorloofd om deze bedrijven een hak te zetten, zeggen de ex-werknemers.

Of het nu waar is of niet, het lijkt me inderdaad wel geoorloofd.
Het is een beetje als je spullen in huis voorzien van moeilijk verwijderbare verf zodat een inbreker de komende tijd met zwarte handen rondloopt als hij met zijn tengels aan jouw spullen heeft gezeten. Niks mis mee.

CivLord

@Gepetto • 17 augustus 2015 08:41

Alleen wordt er hier gesuggereerd dat ze die bedrijven een hak zetten door ze PCs van anderen onbruikbaar te laten maken.
Het is meer alsof het ene schildersbedrijf het andere van oneerlijke concurrentie verdenkt en met de verf van dat bedrijf knoeit. Jij hebt daar helemaal niets mee te maken, maar je huis wordt wel geschilderd met verf die niet wil drogen.
Wanneer bedrijven met elkaar willen bakkeleien is dat prima, maar wanneer ze dat over de ruggen van elkaars klanten doen verliezen ze naar mijn mening hun eigen bestaansrecht.

Gepetto @CivLord • 18 augustus 2015 07:37

Het is meer alsof het ene schildersbedrijf het andere van oneerlijke concurrentie verdenkt en met de verf van dat bedrijf knoeit.

Nee niet helemaal, als je het artikel goed gelezen hebt, dan lees je dat ze niet knoeien met de verf van anderen, maar met hun eigen verf die vervolgens gestolen wordt door dat andere bedrijf.

Geldtransporteurs doen precies hetzelfde: Zodra iemand een geldkoffer uit hun auto steelt en deze openbreekt gaat er een klein verfbommetje af, waardoor niet alleen het geld waardeloos wordt, maar ook de daders makkelijk te herkennen zijn.

CivLord

@Gepetto • 18 augustus 2015 08:28

In jouw voorbeelden is het steeds alleen een misdadiger die schade oploopt. In het artikel staat duidelijk dat Kaspersky iets doet waardoor PC's van onschuldige klanten van hun concurrenten onbruikbaar kunnen worden.

Nogmaals:
Wanneer bedrijven met elkaar willen bakkeleien is dat prima, maar wanneer ze dat over de ruggen van elkaars klanten doen verliezen ze naar mijn mening hun eigen bestaansrecht.

Gepetto @CivLord • 18 augustus 2015 08:49

Als de remmen van mijn auto niet in orde zijn en jij steelt die auto uit mijn garage en rijdt er vervolgens iemand mee het ziekenhuis in, valt mij dan iets te verwijten volgens jou, of had jij gewoon met je handen van mijn spullen af moeten blijven?

CivLord

@Gepetto • 18 augustus 2015 09:11

Wanneer jij bewust de remmen van je auto onklaar maakt omdat je denkt dat ik je auto ga stelen en ik steel inderdaad je auto en ik rijdt iemand aan doordat ik niet kan remmen, dan ben jij inderdaad schuldig. Mijn eigen schade ben ik gedeeltelijk zelf schuldig aan, maar de schade die ik bij anderen veroorzaak is geheel jouw schuld.
Sterker nog, wanneer ik iemand dood zou rijden, zal ik toch alleen maar vervolgd kunnen worden voor diefstal, terwijl jij vervolgd zult worden voor doodslag.

Gepetto @CivLord • 19 augustus 2015 10:22

"Edelachtbare, de remleidingen waren verwijderd omdat ik in mijn eigen garage bezig was met het vervangen hiervan tijdens het onderhoud van mijn auto. Voor zover mij bekend pleeg ik hiermee geen strafbare feiten, want nergens in de wet staat dat ik geen onderhoud aan mijn eigen voertuig mag plegen, mits alles maar weer in orde is zodra ik ermee de openbare weg op ga."
"Ik heb de heer CivLord nooit toestemming gegeven mijn auto mee te nemen, dus hij heeft deze zonder mijn medeweten van mijn terrein ontvreemd en het daaruit voortgekomen ongeluk is naar mijn mening dan ook geheel aan zijn eigen handelen te wijten."

Veel succes met je verdediging in de rechtzaal.

[Reactie gewijzigd door Gepetto op 24 juli 2024 15:17]

dupy @bbob • 15 augustus 2015 16:25

Jein. Ja en nee.
Denk niet dat je als een tevreden medewerker aktie gaat ondernemen tegen je werkgever.
Algemeen gezien is het 'menselijk' dat men hoort wat men wil horen en dat men ziet wat men wil zien. Alles interpreteerbaar op de speciale omstandigheden waarin men verkeert.
Gezien de marktsituaties waarin bedrijven met elkaar de competentie aangaan, en welke we met zijn allen schijnbaar zonder discussies accepteren, moeten we niet zo naïef zijn te denken dat elk bedrijf een 100% ethisch handelen zal kunnen garanderen.
Vaak is het mechanisme: je verplaatsen in de positie van de ander, en wat jij zou doen in deze, een goed medicijn tegen naïviteit.

collin. @WhatsappHack • 14 augustus 2015 17:47

Zelf gebruik ik al jaren voornamelijk Kaspersky, tenminste op m'n eigen main-systeem. Als ik dan voor een backup laptop, of een kennis die "geen geld wil uitgeven aan virusbescherming" weer opzoek ga naar een (gratis) alternatief, dan raak ik toch weer teleurgesteld meestal. Mijn reactie kan dus enigzins positief gekleurd jegens Kaspersky zijn.

1) Een overheid zo'n onderzoek laten uitvoeren lijkt me inderdaad vrij nutteloos. Dat kan twee kanten op ongeloofwaardig zijn, de relatie tussen Kaspersky en de Russische staat is namelijk enigzins onduidelijk.

2) De vraag is natuurlijk, hoe slecht is die PR?

Het kan wezen dat ze dat inderdaad gedaan hebben, in dat geval: oké, het is wellicht onethisch, maar ze hebben nog steeds minder false-positives. Voor mij zou dat in ieder geval geen reden zijn niet langer Kaspersky te gebruiken, hun software werkt namelijk prima.

Systemen onbruikbaar maken is natuurlijk niet zo handig, en het lijkt me ook sterk dat op management niveau zo'n actie ooit is goedgekeurd of aangemoedigd (wat niet wil zeggen dat het nooit gebeurd is op lagere niveaus, waar het management uiteraard aansprakelijk voor is). Maar wat false-positives laten detecteren die niet direct schade aanrichten: dat kan ik me best voorstellen: op die wijze is hun software inderdaad aanwijsbaar beter, en de concurrentie is inderdaad moordend. Dat is lastig voor zo'n groot bedrijf die heel wat geld in R&D stopt, tegenover kleine bedrijfjes die de software zo veel mogelijk proberen te kopiëren.

Dancing_Animal 14 augustus 2015 17:53

Hoe kun je de virusscanner van de concurrent laten denken dat bestanden schadelijk zouden zijn?

CMD-Snake @Dancing_Animal • 14 augustus 2015 18:10

Veel virusscanners hebben een functie dat je een bestand wat jij verdenkt als malware kan indienen. En zoals in het artikel staat beschreven delen de AV boeren informatie over definities met elkaar. In dat geval is het voldoende om de eigen definities tijdelijk aan te passen.

SkyStreaker @Dancing_Animal • 14 augustus 2015 18:52

"Heuristiek" - https://en.wikipedia.org/wiki/Heuristic_analysis Door bestanden zo aan te passen dat de heuristieke scanmethodes van de concurrent dit specifiek oppikt als PUP (potentially unwanted program)

[Reactie gewijzigd door SkyStreaker op 24 juli 2024 15:17]

CMD-Snake 14 augustus 2015 17:27

Er zal dan als "concurrentie" in dit geval gedoeld worden op de gratis versies van de software van in het artikel genoemde fabrikanten. Toch vraag ik me af in hoeverre dat concurrentie is. De AV software van Microsoft scoort altijd onder de maat in elke test. Avast en AVG halen bewust bepaalde features weg uit de gratis versie. Je zit dus altijd dan met een niet compleet product.

Mensen die gratis AV gebruiken zijn veelal toch weinig genegen om te gaan betalen ervoor, dus ik denk dat er weinig te winnen valt door ze zwart te maken.

Overigens blijf ik de producten van Kaspersky goed vinden. Ik gebruik het zelf al jaren en het bevalt goed. Helaas zijn ze wel meegegaan met de trend van meer toeters en bellen. Ik kan me nog herinneren dat een volledige installatie 30Mb groot was.

Verwijderd 14 augustus 2015 17:44

Ik zie geen bewijzen. Het is het woord van twee ex-werknemers, met grieven?, tegenover een gerenommeerd bedrijf. Ik zie het eerder als wederom een onderdeel in de propaganda campagne van het westen tegen Rusland. Alle media schrijven elkaar klakkeloos over zonder enige vorm van onderzoeksjournalistiek toe te passen.

Verwijderd 14 augustus 2015 17:46

Ik neem aan dat Reuters geverifieerd heeft dat dit inderdaad ex-medewerkers van Kasperski zijn. Ik zou zeggen doe een Snowden en komt met bewijzen anonieme ex-medewerkers.

AeoN909 14 augustus 2015 21:08

Was er iets van een jaar of twee terug niet iets met een update van avg die ervoor zorgde dat er een kritiek bestand in Windows verwijder werd?

Zou toch schandalig zijn dat dat hierdoor kwam.

SoundByte 17 augustus 2015 13:35

AV software heeft een aanzienlijk deel in de in-output op je pc . Het is een selectieve firewall tussen je pc en anderzijds software en je internet. Het valt mij al reuze mee dat hier door inlichtingen géén gebruik van wordt gemaakt.

Natuurlijk ben ik wat sarcastisch.

[Reactie gewijzigd door SoundByte op 24 juli 2024 15:17]

Timmmeeehhh 14 augustus 2015 17:26

Is apparte antivirus nou echt nodig? Ik gebruik tegenwoordig gewoon nog alleen maar Windows defender en heb het idee dat die prima werkt.

bigbadbull @Timmmeeehhh • 14 augustus 2015 17:37

ja is zeker nodig die flut defender trekt echt op niets.

bij een klant die MS endpoint protection gebuikt als standaard virus scan heb ik een persoonlijke pc staan om van daar hun systemen te beheren. die pc heb ik met een free virus scan beveiligd omdat andere scanners geblokeerd werden.
en 3 maand geleden zijn ze tegen de lamp gelopen slechts 1 pc was niet geïnfecteerd, de mijne.
het was ook ik die hen op hun virus moest wijzen.

nu gebruiken ze wel een echte virus scanner. en draai ik nog steeds een andere maar nu worden die niet meer geblokkeerd.

batjes @bigbadbull • 14 augustus 2015 17:49

Defender is afhankelijk van andere security mogelijkheden in Windows. WD/MSE houd geen ergens anders in Windows al gepatchde exploits tegen. Voor de rest doet het niet onder aan andere AV producten en had het net zo goed andersom geweest kunnen zijn.

En waar WD te kort komt, is EMET voor.

Armin @batjes • 14 augustus 2015 19:55

Aanvullend, Windows Defener heeft twee grote nadelen waardoor in het de enige openbare test AV-TEST steevast onderaan eindigd. Vandaar dat het een slechte naam heeft. Echter die naam is onterecht slecht.

Windows Defender is pre-loaded en moet dus heel voorzichtig zijn met het aanwijzen van een vals-positief. Immers op dat moment is namelijke ffectief die sofwtare onbruikbaar op Windows. Heuristics staan dus op een zeer laag pitje maar het scoort wel altijd op de eerste plaats (zij het gedeeld) met 0 vals positieven.

Ook kan het niet te zwaar zijn qua systeem-eisen. Immers het is een onderdeel van Windows. Dus het moet snel scannen en wederom heuristics zijn uit den boze.

En dus scoort het slecht in AV-TEST. Microsoft heeft er al een keer op gereageerd, maar AV-TEST wil hun test procedure niet aanpassen. Dat is hun recht, maar er is wel het een en ander aan te merken op die test. Het voert namelijk geen weging uit. Dus een stukje zeldzame malware dat gemist wordt, wordt even zwaar gerekend als een stukje zeer veel voorkomende malware.

Corrigeer je daar voor, staat Windows Defender (in de Q1 2015 AV-TEST) op plaats 6. Nog steeds niet kampioen (dat is vrijwel altijd Kaspersky), maar het geeft wel een heel ander beeld. Windows Defender scoort slecht op zero-days en exotische malware omdat het zo terughoudend is. Het biedt echter een zeer goede bescherming tegen de veelvoorkomende malware die de meeste gebruikers tegen zullen komen.

Ossebol @Armin • 14 augustus 2015 21:23

AV-TEST is echt niet niet het enige onderzoekslab dat 'openbare testgegevens' deelt. AV-comparatives is er nog een. Ook daar eindigt Windows Defender vaak 'onderaan', maar dan meer als graadmeter voor de rest. Ik weet niet in hoeverre AV-comparatives omgaat met de false postivies.

Overigens doet Kaspersky het in die test lang niet altijd even goed (of even slecht, net wat je wilt). Panda, Bitdefender, Avira en F-Secure eindigen ook altijd in de top. Van Panda en Bitdefender weet ik zeker dat ze andere engines gebruiken.

Armin @Ossebol • 14 augustus 2015 22:40

Je hebt gelijk dat er in principe zo'n 4 test bureaus zijn. Maar in de media is als je een blog-artikel leest het >90% van de tijd het overkloppen van het AV-TEST persbericht.

AV-comparatives doet verder ook geen weging.

Nadeel van AV-comparatives, is echter dat ze enkel Windows 7 als test platform gebruiken, en als gevolg daarvan de nieuwe Windows 8.x Windows Defender niet testen, maar enkel de oudere voorloper Security Essentials. Anno 2015 is dat IMHO

niet echt meer serieus te nemen. Al zal ik de eerste zijn te erkennen dat beide dezelfde engine gebruiken.

Ik weet niet in hoeverre AV-comparatives omgaat met de false postivies..

Het wordt niet meegenomen in de scores (vandaar dat Microsoft onderaan beland, want je krijgt geen strafpunten voor vals positieven - los van de vraag of dat wel/niet zou moeten overigens). Security Essentials is daar traditioneel de enige die geen vals-positieven heeft.

Zelf zou ik Kaspersky nemen als je niet wil vetrouwen op gratis alternatieven. Zij scoren vrijwel altijd bovenaan. Maar mijn punt was vooral, dat dit soort testen niet het hele verhaal vertellen.

RGAT @bigbadbull • 14 augustus 2015 23:39

Doen ze goed

Gebruik hier sinds een jaar of vijf geen aparte AV, heel kort nog even Comodo gehad maar nadat die wel een beetje erg extreme beveiliging deed (alle internetverbindingen blokeren, komt er ook niets binnen

) die toch maar de deur uit gedaan.
Sindsdien met MSE/Defender en eens in de zoveel tijd pikt die er een bestandje uit een download uit, malware en andere troep heb ik nog steeds niet binnen (als ik me weer eens verveel draai ik MBAM en die heeft een keertje een tracking cookie gevonden, daar lag ik ook niet echt wakker van

)
Het komt er allemaal op neer hoe de gebruiker ermee omgaat, iemand die gewoon zijn werk doet op zijn computer zal hooguit een keer in een mail trappen met leuke bijlage bijv. maar mensen die alles wat ze zien tien keer aanklikken en zelfs wachtwoorden zonder erover na te denken intikken, tja daar kan ook Kaspersky niet meer tegen op

Maar op de vraag of iemand het nodig heeft zal het grootste deel dus zijn hoe die persoon met zijn/haar spullen omgaat, en hoeveel inzicht diegene heeft in gevaren op internet.

[Reactie gewijzigd door RGAT op 24 juli 2024 15:17]

Verwijderd @RGAT • 15 augustus 2015 02:00

en hoeveel inzicht diegene heeft in gevaren op internet.

En dat inzicht heb jij totaal niet meer zonder een scanner. Je hebt totaal geen idee wat er allemaal voor troep op je pc staat. Je waant je nu onterecht veilig omdat er geen alarmbellen af gaan zonder scanner. Je denkt dat je niet besmet bent want je merkt niets raars aan je computer. Hoe naïef kun je zijn.
Je kan wel stoer lopen verkondigen dat je als gebruiker weet wat je doet maar een beetje Tweaker weet donders goed dat je bij heel veel besmettingen er domweg zelf de hand niet in hebt.

Ik spreek jou er nu op aan en dat moet je niet persoonlijk nemen want er zijn er helaas meer die er zo over denken. Ook in dit draadje weer. Jij bent toevallig degene waar ik op reageer.

RGAT @Verwijderd • 15 augustus 2015 02:50

Lees dan mijn post net zo goed als dat je je pc beveiligt

Ik zeg nergens dat ik geen scanner heb, ik heb MSE/Defender, scan regelmatig met o.a. MBAM, maar in die vijf ruime jaren nog nooit iets tegen gekomen behalve 1 tracking cookie...
Verder klik ik niet op elke willekeurige link, probeer ik niet meer RAM geheugen te downloaden

en als er een bijlage in de mail zit die ik niet verwacht blijft die lekker in de mail en niet op mn pc.
Daarom: een veilige computer heb je helemaal zelf in de hand, daarbij is een virusscanner maar de helft ervan en is een degelijke backup, mocht het met of zonder virusscanner mis gaan is het hooguit een klein ongemak om even een backup terug te zetten.
Zaken als Java voor die enkele keer dat ik een server via iLO/DRAC/RSA/... aanspreek draaien in een VM en nieuwe software komt in een VM afhankelijk van hoe shady of vertrouwd het is met de nodige IO en register monitors.

PostHEX @Timmmeeehhh • 14 augustus 2015 17:31

Dat is het probleem hè. Je weet niet hoe goed je bescherming werkt totdat het iets heeft gepakt. Stel dat op je huidige systeem wat malware hebt draaien die niet zijn gedetecteerd. Je bescherming geeft aan dat alles in orden is, maar ondertussen...

The Realone @Timmmeeehhh • 14 augustus 2015 17:35

Enkel een virusscanner (file antivirus) is al lang niet meer voldoende. Alleen praten over een virusscanner is eigenlijk al niet goed, je moet het hebben over security software omdat goede beveiliging tegenwoordig zoveel meer is dan een firewall en virusscanner.

Kaspersky bijvoorbeeld heeft in zijn zakelijke Endpoint Security zaken zitten als Application Startup en Privilege control. Dus welke applicaties mogen eigenlijk gestart worden (denk aan Applocker, maar dan goed), of welke applicaties mogen bepaalde bestanden lezen/schrijven.

Een firewall is leuk, maar daar hoort ook nog een IPS/IDS en een vorm van identity awareness bij.

Zo zijn er nog veel meer technieken te noemen die allemaal samen een veilige omgeving kunnen creëeren. Los van elkaar gezien is geen enkele oplossing heilig.

Verwijderd @Timmmeeehhh • 14 augustus 2015 17:47

Before Windows 8, Windows Defender featured antispyware capabilities. It included a number of real-time security agents that monitored several common areas of Windows for changes which may be caused by spyware. It also included the ability to easily remove installed ActiveX software. Also integrated support for Microsoft SpyNet that allows users to report to Microsoft what they consider to be spyware, and what applications and device drivers they allow to be installed on their system. In Windows 8, functionality has increased to offer antivirus protection as well. Windows Defender in Windows 8 resembles Microsoft Security Essentials and uses the same virus definitions.

https://en.wikipedia.org/wiki/Windows_Defender

Wordt je daar blij van? Ik persoonlijk niet, dus ik draai een echte virusscanner. Defender draait er naast, maar ik heb daar nog nooit een melding van gekregen, terwijl ik van de echte virusscanner terechte waarschuwingen kreeg. Kan zijn dat die rapper was dan Defender en toegang ontzegde, maar ... Ik denk het niet.

Armin @Verwijderd • 14 augustus 2015 20:01

Lees je ook wat je citeert?

Op Windows 7 is Windows Defender geen volwaardig malware pakket. Dat is Microsoft Security Essentials. Windows Defender is een soort aanvulling op je reguliere virus/malware-scanner

Vanaf Windows 8.0 is die Windows Defender verdwenen en vervangen door Security Essentials, die hernoemd is naar Windows Defender. Ofwel vanaf 8.0 is Windows Defender een volwaardige virrusscanner.

Verwijderd @Armin • 14 augustus 2015 20:31

Volwaardig, dat is nu net de vraag. Zie ook mijn alinea er onder. En ja, ik lees het, anders had ik het niet gepost.

domi1kenobi @Verwijderd • 15 augustus 2015 10:49

snap jouw post ook niet goed hoor... en sluit me aan bij Armin

cdwave @Timmmeeehhh • 15 augustus 2015 20:38

Ik heb helemaal geen virusscanner.

Geen enkele virusscanner is echt effectief. Geen honderd procent, en ik denk dat 't eerder iets van tweederde van de zooi buiten zou kunnen houden. Vind ik de moeite niet waard.

En een paranoide figuur als ikzelf ziet ook in dat makers van virusscanners en verwante producten erg veel belang hebben bij het bestaan en voortdurend ontwikkelen van virussen hebben... En vossen in het bos zorgen voor sterkere konijntjes. Door de scanners zijn de virussen ook veel beter geworden in verstoppen.

et36s 14 augustus 2015 18:25

Ex-medewerkers hoe betrouwbaar zijn die. Haha...

hoe waardevol is zo'n verklaring werkelijk kwamen die ook met echt bewijs?

bbcs @et36s • 14 augustus 2015 19:39

Bij Kaspersky is inderdaad grote heibel geweest.
Diverse aandeelhouders wilden naar de beurs en Eugene en zijn dochter hebben dat tegengehouden. Een aantal mensen zijn toen kwaad weggegaan.
Het zou me niets verbazen als dat deze ex-medewerkers zouden zijn.

4Reload @bbcs • 14 augustus 2015 22:39

Na de verkoop van Infowatch aan zijn ex vrouw is Eugene voor bijna 80% eigenaar van Kaspersky Labs Limited in Engeland. Daarnaast zijn er nog aandelen in handen van o.a. Alexei De Monderik (1,4%) and Vadim Bogdanov (7,2%). zijn dochter heeft helemaal niks geen aandelen.

Belangrijk voor de meeste mensen is om wel te weten dat officieel Kaspersky Labs dus een Engels bedrijf is, het HQ staat wellicht in Moskou, iedereen denkt dat het uit Rusland komt. Maar officieel is het dus een ENGELS bedrijf....

WhatsappHack

Beveiliging en antivirus

@4Reload • 15 augustus 2015 05:57

Maar wat maakt dat voor verschil?
Er zijn bedrijven die volledig uit Amerika opereren, maar hun "office" en bankrekening ergens in de EU (luxemburg, ierland, nederland; belasting"ontduiking".) hebben staan.

... Zijn het dan Amerikanen of Europeanen die achter de dienst zitten en de touwtjes in handen hebben?

De registratie van het bedrijf zegt vrij weinig... Eigenlijk zegt het niets.
Op papier kan je je bedrijf in elk land dumpen.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (91)

Sorteer op:

Weergave: