Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Intel Security gaat weer zelfstandig verder als McAfee

Door , 40 reacties

Intels beveiligingsonderdeel Intel Security heeft bekendgemaakt dat het in de toekomst weer verdergaat als McAfee. De chipmaker nam het bedrijf in 2010 over, maar Intel maakt nu bekend dat de afsplitsing van het onderdeel is afgerond.

In een aankondiging laat McAfee weten weer onder eigen naam te opereren. Intel houdt een aandeel van 49 procent in de nieuwe onderneming. De overige 51 procent zijn in handen van de investeringsmaatschappij TPG, zoals Intel in september al bekendmaakte. Het aandeel werd voor 3,1 miljard dollar verkocht. De beslissing moet McAfee weer een 'duidelijk doel' geven als beveiligingsbedrijf.

In 2010 kocht Intel McAfee voor 7,7 miljard dollar. In 2014 veranderde de chipgigant de naam van zijn securitytak van McAfee in Intel Security. Intel zag in 2010 groeikansen om de beveiligingstechnologie van het in 1987 door John McAfee opgerichte bedrijf te combineren met zijn hardwarekennis, maar het bedrijf uit Santa Clara had moeite om voldoende voordelen uit de combinatie te halen en Intel Security te integreren in zijn organisatie.

Reacties (40)

Wijzig sortering
Ik denk dat dit een logische zet is. Virusscanners zijn tegenwoordig bijna niet effectief meer tegen een hele hoop verschillende aanvallen. Wellicht dat Intel het zag als een overkoepelend iets om aan te bieden bij bedrijven aangezien consumenten tegenwoordig tevreden zijn met de ingebouwde virusscanner en firewall van Windows.

That said; de tijden zijn veranderd en alhoewel virusscanners nog wel een nut hebben is dit nut veel minder dan vroeger. In het eind van de jaren 90 hielden virusscanners bijna alles tegen wat er was op hooguit de nieuwste virussen na.
Maar tegenwoordig zijn veel bedreigingen nog niet eens software die op je pc hoeft te staan en de verschillende aanval vectoren zijn zo groot geworden dat fabrikanten van virusscanners het niet meer allemaal kunnen controleren. Vaak hinderen virusscanners computergebruik net zo erg als de virussen die ze bestrijden. Tegenwoordig zijn virusscanners vaak zelfs manieren om een computersysteem te kraken omdat ze zelf gaten in hun beveiliging hebben.

Het is daarom ook niet vreemd dat Intel geen manier zag om McAfee te kapitaliseren naar iets wat winstgevend was.
Volgens mij wilde Intel Security on a Chip bouwen. Stukje Hardware op een Moederbord, Wat normaal gesproken alleen zit in access switches en routers. ook op de EndUser machine te plaatsen.

Wat voor voordeel is voor de eindgebruikers. Gezien nu virsus scanners op OS draaid wat het OS weer trager en loger maakt.

Helaas is dat niet van de grond gekomen.
Volgens mij wilde Intel Security on a Chip bouwen. Stukje Hardware op een Moederbord, Wat normaal gesproken alleen zit in access switches en routers. ook op de EndUser machine te plaatsen.

Wat voor voordeel is voor de eindgebruikers. Gezien nu virsus scanners op OS draaid wat het OS weer trager en loger maakt.

Helaas is dat niet van de grond gekomen.
Juist doordat virusscanners tegenwoordig op OS niveau kunnen zitten zorgt ervoor dat ze veel minder impact hebben op de rest van je systeem. Ik kan me nog herinneren dat virusscanners Windows in het verleden nagenoeg onbruikbaar maakten, bij kans waren de scanners erger dan de virussen. Doordat een virusscanner dieper in het OS verweven zit, kan het veel beter zijn werk doen (zowel qua performance als qua effectiviteit).

Daarnaast is je gezond verstand gebruiken natuurlijk nog altijd de beste oplossing
[...]
Daarnaast is je gezond verstand gebruiken natuurlijk nog altijd de beste oplossing
Laat dat tegenwoordig nu net de grootste bedreiging zijn. De hoeveelheid phishing mail etc is enorm toegenomen, ook spyware/malware is een grote bedreiging en denk ook aan keyloggers en identiteitsfraude etc. Het is niet meer alleen een bekende worm of trojan.

Je komt al een eind door normaal na te denken, maar voor de doorsnee consument is het niet zo eenvoudig het onderscheid te maken tussen echte en fake berichten (zelfs doorgewinterde IT-ers klikken soms te snel). Dan biedt een goede virusscanner wel degelijk meerwaarde, zeker icm met een antimalwarescanner en een web/spamfilter.
Gewoon even de cursus veilig internet op certified secure volgen.
Ik zou allen hier willen vragen eerst even wat rond te kijken op de site van mcafee. Ze leveren veel meer dan alleen een virusscanner. Ze doen ook aan ips en allerhande andere vormen van security. Plus de nodige tooling daaromheen. Het is ook geen kleine speler, Intel heeft het toentertijd niet voor niks opgekocht.
het doel van Intel was dan ook niet zo zeer het AV gebeuren op zich. Eerder TPM en andere cpu embedded security acceleraties, off loading etc aanbieden. Maar ik vrees voor INtel dat MCafee niet echt de juiste keuze was.

ik zou zeggen wacht even op de next gen server infrastructuur en je zal zien wat de implementatie ervan is of toch het doel naar de toekomst.
McAfee / Intel security is dan ook, net als alle bedrijven in die branche wel wat meer dan enkel een Virusscanner.

Huidige veiligheidsbedrijven leveren diensten gericht op versleuteling, firewalls, systeem-monitoring and threat-management, integrate en bv afhandeling van incident-management...
Wel is het altijd bv een sterke vraag hoe de inkomsten het beste te genereren zijn, veel oudere traditionelere bedrijven hebben een neiging toch meer gericht te zijn op verkoop van Software-in-Boxes en hun reseller distributie-structuren en minder op de dienstverlening, waar echter de vraag en ook de meerwaarde het hoogste ligt (maar ook de arbeids- en bedrijfskosten relatief hoog)
Dit inderdaad, je moet tegenwoordig een algehele "suite" hebben van een product en deze zo goed mogelijk inrichten wil je nog op een degelijke manier bestand zijn tegen "rommel".
het is jammer dat die dingen zo duur zijn voor de gemiddelde consument, maar iedereen aan de fortigate/checkpoint/palo alto zou al een heel mooi begin zijn.
Is niet helemaal het geval, probleem is door alle encryptie, dat firewalls en dergelijke het steeds moeilijker krijgen, en dat een goede endpointscanner dus echt hét belangrijkste element in je hele e-security policy blijft.
Vooral Mcafee doet het de laatste jaren eerder aan de zwakke kant, soms scoort Windows defender beter :)
alsof mcafee alleen antivirus is?
Tegenwoordig hebben ze meer in het arsenaal om nieuwe bedreigingen (zoals crypto lockers) tegen te gaan. TIE(threath intelligence, applicatie whitelisting)( icm ATD (sandbox) is een leuke combinatie.
Precies, bedoel heb zelf al bedrijven gehackt zien worden. Terwijl die websites en databases helemaal niet bloot aan het net hingen maar achter een reverse proxy/firewall(idps) waren gehost. Ze hebben gewoon een machine die op dezelfde cloud server zat (virtualisatie server) ingebroken of toegang toe gekregen, en vervolgens zo met een exploit voor die hypervisor de server zelf gehackt. Hyperjacking heet dit trouwens. Eenmaal root op de server zelf en je kunt alle vms benaderen, jackpot voor de inbreker dus !!!

Er moet gewoon een standaard komen wat betreft software en enterprise. Dat grotendeels kan garanderen dat er geen 1990s style buffer overflow(of n andere mogelijk gevaarlijk fout) ergens per ongeluk in is 'vergeten' 8)7

[Reactie gewijzigd door r_AllocStarByte op 4 april 2017 19:28]

Eerlijk gezegd is naam van McAfee voor aantal mensen beetje besmeurd. De software doet niet zo goed en zeurt ook veel.

Waarom McAfee zonder te vragen aangevinkt wordt als je aantal Adobe producten wil downloaden snap ik niet. Straks heb je meerdere virusscanners op de pc en dat komt niet goed uit. Maar dit valt ook onder ongevraagd aanvinken en dat is smet op de naam van McAfee en Adobe.

Hoe dan ook, ik ga ondanks dit nieuws geen McAfee installeren.
Eerlijk gezegd is naam van McAfee voor aantal mensen beetje besmeurd. De software doet niet zo goed en zeurt ook veel.

Waarom McAfee zonder te vragen aangevinkt wordt als je aantal Adobe producten wil downloaden snap ik niet. Straks heb je meerdere virusscanners op de pc en dat komt niet goed uit. Maar dit valt ook onder ongevraagd aanvinken en dat is smet op de naam van McAfee en Adobe.
Klopt maar ook simpel te voorkomen. https://unchecky.com/
In het huidige Internet-"klimaat" moet je het volledige spectrum kunnen aanbieden. Enkel endpoint security is onvoldoende. Als je kijkt naar de stappen die de concurrenten van McAfee in deze markt hebben gezet, en het feit dat McAfee behalve het updaten van de signatures de afgelopen jaren bijna niets ontwikkeld heeft, geef ik ze weinig kans op een goede comeback.
Ooit was McAfee toch een van de belangrijkste anti-virus, maar het ging op een gegeven moment toch wat bergafwaarts. Er waren anderen die beter detecteerden. Nu zijn er zoveel verschillende dat ik me afvraag of het iets wordt.

Even aardig ter history: Het verhaal van John McAfee:
https://www.youtube.com/watch?v=X9ywgxbGEZ8
Zoals ik al zei in 2010:
Wat een naaistreek voor Intel aandeelhouders. McAfee staat op een koerswinst nu van bijna 30x en Intel betaalt ook nog eens ruim 1.5x zoveel wat dus neerkomt op een k/w van 45x.
Ik was en ben Intel aandeelhouder en kan niet zeggen dat ik blij ben met deze uitkomst. Gewoon meer dan anderhalf miljard dollar weggepist nog los van een waardeloos rendement in de tussentijd op de investering.

Overigens is McAfee veel meer dan alleen antivirus met name voor enterprise toepassingen. Helaas is de rest niet heel veel beter: heel veel net-niet oplossingen die voor veel geld verkocht worden, maar eigenlijk maar matige security-for-money bieden. E.e.a. wordt vervolgens hevig geplugd en gehyped door Gartner en co. Dit is overigens niet anders voor andere bedrijven in de sector zoals Symantec, TrendMicro en de vele anderen die een heel palet aan 'oplossingen' bij elkaar hebben gebeund of gekocht, maar er daarbij niet in slagen om technisch leiderschap te tonen.

[Reactie gewijzigd door Rukapul op 4 april 2017 11:25]

Weer een goed voorbeeld van een mislukte fusie dus. (Grote) fusies en overnames gaan regelmatig mis: de verwachtte voordelen worden nooit gerealiseerd, de bedrijven of hun culturen passen toch niet zo goed bij elkaar als gehoopt, en in plaats van minder ontstond er meer overhead. De enigen die er bij gewonnen hebben zijn de banken die eerst het fusieproces en nu het ontvlechtingsproces mogen "begeleiden".
Dat McAfee niet verkocht wordt aan een ander beveiligingsbedrijf (Symantec, Alvast, Kaspersky) wil nog wat zeggen over de inhoudelijke waarde ervan.

Of de de concurrentie vond de malwaredatabase, engine en personeel minder waard dan dat Intel wou of het is totaal bagger.
Nee, het zegt juist niets over de inhoudelijke waarde. Daarnaast: Intel behoud niet voor niets 49% van de aandelen.
Omdat ze er dat teveel op moeten afboeken?

Mogelijk heeft Intel nog wel recht op het intellectueel eigendom van McAfee.
Ik heb behoorlijk wat last van virusscanners. BSODs, onvoorspelbaar gedrag, duister/onmogelijk te tracen wat de virusscanner allemaal blokkeert/aanpast. Een TCP/IP stack van Windows die niet meer werkte (met sterke aanwijzingen dat de uninstall van de virus scanner hier een rol speelde, maar mogelijk ook docker).

Op dit moment pakt een virusscanner zo 20-40% van mijn CPU tijd, omdat ik een beetje file binnenhaal via internet. Maar ook al mijn development werk (waar duizenden keren dezelfde bestanden gelezen worden) wordt vertraagt door de virusscanner. Een virusscanner is niet slim. Het scanned alles. Voor files zijn wel exclusie lijsten te maken, maar voor alles wat via het netwerk binnenkomt niet. Ik ben bijna zover om te zeggen dat een virusscanner een groter probleem is dat waarvoor je ze wilt gebruiken. Helaas zijn er altijd gebruikers die lukraak overal op klikken en bestanden openen. Die groep zorgt ervoor dat er een 'vangnet' moet zijn, en daarom (ook IT afdelingen) de boel zo dicht mogelijk zetten.

In een iets complexere situatie waar de bedrijfs-firewall, de windows firewall, Windows defender een AV product, en complexere file system filters allemaal samen moeten werken, is het nagenoeg onmogelijk om uit te zoeken waar iets fout gaat. Daarnaast is logging in het Windows deel (firewall/defender) zo slecht, dat je bijna niet kunt vinden waar het mis gaat.

Een security pakket is meer een noodzakelijk kwaad. Waar IT afdelingen de corporate management mogelijkheden van een AV product belangrijker vinden dan wat de eindgebruiker aan ellende krijgt. Ik weet niet wat de huidige ranglijst is, maar staat McAfee t.o.v. de overige grote spelers (dus niet voor privé situaties, maar voor gebruik in bedrijven, inclusief bijbehorende deployment tools)?
Een security pakket is meer een noodzakelijk kwaad. Waar IT afdelingen de corporate management mogelijkheden van een AV product belangrijker vinden dan wat de eindgebruiker aan ellende krijgt. Ik weet niet wat de huidige ranglijst is, maar staat McAfee t.o.v. de overige grote spelers (dus niet voor privé situaties, maar voor gebruik in bedrijven, inclusief bijbehorende deployment tools)?
Een ICT afdeling heeft helaas de afweging te maken tussen veiligheid, gebruiksvriendelijkheid en beheerbaarheid. Een oplossing maken die gemakkelijk te gebruiken is heeft bijna altijd het gevolg dat op punten als beheerbaarheid en veiligheid moet worden ingeleverd. Een antivirus uitschakelen kan de boel misschien gebruiksvriendelijker maken, maar maakt een eindgebruiker ook minder veilig.

De doorsnee eindgebruiker is nu eenmaal geen tweaker die het verschil tussen malware en legitieme bestanden kan onderscheiden. Hoe vervelend het ook is, je kunt niet zonder. Een systeembeheerder heeft natuurlijk geen tijd om bij 100 werkstations handmatig de antivirus te onderhouden. Goede beheersfuncties zijn dus ook een must.
Het resultaat is dat we in een softwareontwikkelbedrijf zitten waar een diversiteit aan personen is, waar de 'gemiddelde persoon' de norm is, en dus is de virusscanner (soms) een serieus obstakel. Bijv. voor lees/schrijf performance. Of socket connecties die opeens geblocked of verbroken worden door een firewall/AV pakket. Of te traag reageren, omdat eerst het AV pakket de connectie onderschept, controleert, en daardoor een timeout genereert.

Denk niet dat een IT afdeling met hun pet op bij development vraagt of ze nog kunnen werken. Uiteraard praat ik met mijn eigen development-pet op, maar tenslotte wordt met de ontwikkelde producten wel het geld verdient, niet met de (ondersteunende) IT-afdeling. Er zijn dus wat strijdige belangen tussen developers, en de IT-beheer (netwerk, systemen, desktops) afdeling. In een niet-development bedrijf spelen deze problemen wellicht minder. Daar zijn eindgebruikers wellicht niet eens admin op hun eigen systemen (wat voor ons onmogelijk is, anders kun je niet eens ontwikkelen).
Wat is nog de waarde van een antivirus bedrijf tegenwoordig?

- Windows Defender
- Adblock
- Geen flash
- Software up-to-date
- Dagelijkse backups
- E-mail via Google apps met de daarin gebouwde virusscanner

Ik draai op geen enkele computer meer een externe virusscanner. Het enige dat dat nog kan doen is mijn systeem vertragen. De kans dat ik op deze manier een virus te pakken krijg acht ik zo klein dat het het voordeel van een externe virusscanner te niet doet.
Een stap zou zijn om ipv te kiezen voor een scanner op basis van definities (zoals Defender), te kiezen voor een op basis van gedrag (van malware).
De detectie van zeroday ransomware zonder virusdefinities: https://www.youtube.com/watch?v=gLoyHzSNda0
Dit is een erg duidelijk Demo van McAfee DAC (voor onbekende malware) en Real protect (machine-learning analyse) voor een scanner op basis van gedrag. Dit is een add-on op Endpoint security 10.5 van McAfee

Daarmee heeft McAfee goede resultaten gescoord in de laatste test van NSS labs in februari
Alleen Carbon black had beter gescoord:
https://pbs.twimg.com/media/C5flyRAUwAAM9Fv.png

Het persbericht van McAfee naar aanleiding van de laatste NSS labs advanced endpoint test
https://newsroom.intel.co...ity-recommended-solution/

+toelichting op de test
https://securingtomorrow....s-advanced-endpoint-test/
Nice, wist niet dat McAfee er ook al mee bezig was. Wist wel van Palo Alto Traps en Sophos.
Vaak heb je bij je Internet Provider gratis de mogelijkheid om een Security Suite te gebruiken. Ik heb zelf XS4ALL en daarbij kan ik op 5 PC's of mobiele apparraten F-Secure gebruiken. Bij Ziggo hebben ze ook een eigen variant op basis van F-Secure maar dan voor één PC.
Daarnaast heb je nog een aantal gratis varianten maar die hebben van die vervelende pop ups'.

Nog een apart filmpje van John McAfee hoe hij nu denkt over de Antivirus software van McAfee
https://www.youtube.com/watch?v=bKgf5PaBzyg

[Reactie gewijzigd door tomvdlee op 4 april 2017 12:25]

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*