Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft geeft in reactie op aanklacht toe dat Windows antivirus deactiveert

Door , 267 reacties

Softwaremaker Microsoft heeft toegegeven dat het antivirussoftware van derden heeft gedeactiveerd in Windows 10. Volgens Microsoft was het deactiveren nodig, omdat de software na een update niet langer compatibel was.

In een lange blogpost legt Microsoft uit hoe het samenwerkt met bedrijven die antivirussoftware maken. Dat Microsoft na een update antivirussoftware van derden deactiveert, is iets dat Kaspersky naar voren bracht in zijn aanklacht tegen Microsoft bij de Europese Commissie.

Volgens Microsoft updaten sommige gebruikers de antivirussoftware niet na een update van Windows, iets dat wel nodig is. Vervolgens schakelt Microsoft de software van de concurrent uit. Kaspersky betoogde in de aanklacht dat meldingen om de update uit te voeren te veel verborgen zitten, waardoor gebruikers ze niet zien. Op dat element gaat Microsoft niet in.

De relatie tussen Microsoft en antivirusmakers is precair, omdat het Amerikaanse softwarebedrijf zijn eigen Defender wil promoten als manier van beveiligen van Windows-pc's. Kaspersky heeft al vaker de Europese Commissie gemaand tot optreden tegen Microsoft wegens de bundeling van Defender en Windows.

Microsoft lag eerder onder vuur wegens het bundelen van Internet Explorer met Windows. Opera, Mozilla en Google dienden toen een klacht in bij de Europese Commissie. Dat leidde tot het instellen van een verplicht browserkeuzescherm en uiteindelijk tot een boete van 561 miljoen euro wegens het niet volledig voldoen aan die eis.

Arnoud Wokke

Redacteur mobile

Reacties (267)

Wijzig sortering
Volgens Microsoft updaten sommige gebruikers de antivirussoftware niet na een update van Windows, iets dat wel nodig is. Vervolgens schakelt Microsoft de software van de concurrent uit.
Ja, goed zo Tweakers, vertel een half verhaal en we hebben weer een goede discussie hier...

Dit is niet wat Microsoft heeft gezegd. Ze zeiden dat andere AVs worden uitgeschakeld als er gekende problemen zijn en deze dus op een blacklist worden gezet voor een bepaalde versie van Windows omdat deze bv. de installatie van updates hindert of de werking van het systeem tegengaat. AV ontwikkelaars worden ook op de hoogte gesteld van zodra ze op die blacklist belanden.

Overigens is die blacklist enkel voor een specifieke versie van Windows in combinatie met een specifieke versie van een AV. Als die AV zich weer vernieuwd van versie, ook al is het probleem niet opgelost, dan zal die versie gewoon met rust gelaten worden totdat die ook weer op de blacklist wordt gezet én Microsoft de ontwikkelaar ervan op de hoogte brengt. Overigens bied Windows ook een link aan naar de download mocht deze verwijderd zijn en een nieuwe versie is beschikbaar die wel werkt.
In ieder geval is het logisch om prioriteit te geven aan updates boven een werkend antivirusproduct. Een antivirus op een oude en kwetsbare Windows versie is dweilen met de kraan open, terwijl je ook gewoon het lek kan dichten.

Daarnaast zal het vaak gaan om oude versies van antivirusproducten, dus is de computer waarschijnlijk per definitie niet adequaat beveiligd tegen de laatste virussen zonder de update, als het om een belangrijke beveiligingsupdate gaat.
In ieder geval is het logisch om prioriteit te geven aan updates boven een werkend antivirusproduct.
Dat lijkt me niet, en bovendien zou iedereen dat zelf moeten kunnen uitmaken.
In een ideale wereld hebben gebruikers de kennis en kunde om dit soort dingen zelf te beslissen. Maar met mijn ervaring in de support komt het, als Microsoft dit niet doet, best vaak op het volgende neer (gebeurde onder Windows XP vaker bij mijn klanten):

Virusscanner kan niet updaten door een fout in de installatie/het programma.
Windows kan niet updaten omdat virusscanner een essentiële update niet toestaat totdat hij zelf geupdate is.
Gebruiker snapt totaal niks van alle meldingen die hierover verschijnen en negeert ze maar.

Jaar later: systeem bomvol malware en adware, en een hel om op te ruimen.
Onder Windows 7 en 8 komt hij bij sommigen ook nog klem te zitten met de updates, maar onder Windows 10 ben ik het nog niet tegen gekomen, en dat is een erg goede zaak.
Klinkt heel erg als het"Wij weten wat het beste is voor jou dus laat ons maar onze gang gaan"...Ieder mens heeft het recht op het maken van zijn eigen stommiteiten dus niet zo paternalistisch!
Nou als iets mis gaat met een computer is het altijd MS die het heeft gedaan hè.

Je kan trouwens Defender uitschakelen via group policy.
Uhm... nee.

Een gecomprimeerd OS heeft niks aan een AV. Dat is hetzelfde als een huis bouwen op een fundering van zand. Als het OS moet worden bijgewerkt, maar de AV staat dat niet toe, dan is het aan het OS om dat probleem op te lossen, en de oplossing is het probleem weghalen: de AV. Zeker aangezien er een alternatief aanwezig is dat tot dan kan overnemen. Op een oude versie van Windows blijven zitten gaat een gebruiker alleen maar problemen geven.

Jij zegt hier dat het aan de gebruiker moet zijn om een keuze te maken of de AV mag verwijderd worden of niet, maar blijkbaar mag een bedrijf als Kaspersky dus wel bepalen welke updates jij installeert voor Windows? Dat vind jij wél goed?
Op zandgrond is prima te bouwen. Op drijfzand niet. Ik vind het prima dat MS zijn OS update met patches. Dat het soms ten koste gaat van 3rd parties is jammer, maar helaas.
MS forceert updates om zijn eigen reputatie. In dit geval ten koste van andere software. Daarbij in acht nemend dat de antivirussoftware meer tegenhoudt vanaf duistere websites en gedownloade apps dan dat het dichten van een beveiligingslek waarvan in de praktijk het risico op misbruik vele malen kleiner is dan een infectie met een (oud) virus of malware.
Het beste anti virus in mijn ogen is ublock origin met een sloot filters.
De beste antivirus is bewustwording van de vele risico's die allerlei zaken met zich meebrengen. Denk aan illegale downloads, dubieuze websites, linkjes etc. via social media enzovoorts. ;)
Zeker waar en nooit je computer met vreemde USB sticks laten praten :X
Nee, dat is beter. Alle verantwoordelijkheid bij de gebruiker leggen voor updates. 100% Waterdicht is Linux ook niet, getuige de toenemende regelmaat van urgente patches op beveiligingslekken en toename aan virussen/malware voor Apple OSX.

99,9% van de problemen ontstaan nu eenmaal door de gebruiker, ongeacht het OS.
Klopt GNU/Linux versies zijn idd niet allemaal waterdicht en omdat er steeds meer mensen zijn die het gebruiken en er 'slechte' programmeurs zijn / er bij komen (oa. zoals bij Apple OS, dan komen er idd steeds meer problemen (en dus ook veiligheidslekken) bij.
Als je dit optelt bij het feit dat Windows altijd al een heel stuk onveiliger / lekker is dan... Ahwellll, je weet wel wat ik bedoel. (hoop ik)

Maar 't punt blijft dat ongeacht welk besturings-systeem ze gebruiken, mensen toch Zelf regelmatig zullen moeten checken of hun software (OS en programma's en beveiligings-software) up-to-date is.!
En wat dat betreft zullen Windows gebruikers dat (met nadruk) Veel frequenter moeten doen dan bijvoorbeeld GNU/Linux of Apple OS gebruikers...

(Ben d'r weer weg van. Moet verder werken...) :+
Wat @Sleurhutje zegt en dan spywareblaster, + ublock origin + Noscript.Bij Windows dan toch.Daarna heuristische scanner.

[Reactie gewijzigd door BeosBeing op 28 juni 2017 22:39]

Misschien een domme vraag... Als OS Windows 10(software) weet welk, van derden, AV geïnstalleerd staat door een update of door het te gaan instaleren. Hoe kan dat nu belanden op een "blacklist " bij MS? Kijk ik wil zelf dit "X" programma installeren en ik aanvaard de risico's, dan ben ik op dat moment toch niet beveiligd. Ik vind dat nogal wat.
/Edit: Via mijn firewall, bepaal ik(!) welk verkeer ik toe ga staan voor een update van wat dan ook.

[Reactie gewijzigd door XRayXI op 22 juni 2017 01:01]

Windows 10 is standaard ingesteld voor laten we maar zeggen idioten. Uiteindelijk is windows gewoon open en een advanced user kan zelfs gewoon Defender uit zetten in group policies.
Zerodays kúnnen met geluk tegengehouden worden door de virusscanner, maar vaak ook niet. Ik heb dus liever een up to date systeem met een brakke virusscanner dan andersom. Dan kan je met wat voorzichtigheid nog redelijk veilig zijn. Als je virusscanner een systeem update onmogelijkmaakt verliest hij daarmee al zijn nut IMHO. Net als software in de zorg die vereist dat ze XP moeten blijven draaien(maar wel een netwerkverbinding nodig hebben), eigenlijk zou die softwre gewoon verboden moeten zijn.
Zerodays kun je niet voorkomen met een klassieke virusscanner omdat hier nog geen hashes van bekend zijn. Ligt aan de reactietijd van antivirus fabrikanten wanneer de hashes uitkomen en wanneer je scanner update. Maar virusscanners zijn gewoon ruk, er zijn betere technieken.

[Reactie gewijzigd door kr4t0s op 21 juni 2017 23:58]

Je kan een heuristische scan doen, soms vangt die zoiets wel. Moderne firewalls kunnen zelfs sandboxen en gedrag goed- of afkeuren.

[Reactie gewijzigd door kakanox op 22 juni 2017 07:34]

Zero days kan je per definitie niet tegenhouden. Zolang ze onbekend zijn kan er ook niet gepatched worden.
Voor mission critical systemen heeft Microsoft daarom de LTSB (Long Time Stable Build) versie van Windows 10 uitgebracht.
Je bedoelt Long-Term Servicing Branch
Edit:typo

[Reactie gewijzigd door thijssie83 op 21 juni 2017 23:08]

Denk je dat dat apparaat zelf op windows draait? Dat doen ze niet. Sure ze worden aangestuurd door een infrastructuur van windowsystemen, de hardware zelf draait nogal vaak op iets als linux. Meestal kunnen deze apparaten niet eens zonder hulp het internet op (inclusief windows updates).
Denk je overigens dat die anders op Windows Home draaien met standaard instellingen :-) zo werkt het niet in star-trek-enterprise wereld.

Bron: Ik werk in een bedrijf waar dat soort apparaten en software opgezet worden.
Nouja, als Microsoft systemen niet update krijgen ze weer het gezeur over dat ze het meest onveilige OS ooit leveren. Als ze wel updaten krijgen ze gezeur van geïrriteerde gebruikers die net een reboot door de maag gesplitst hebben gekregen (die ondertussen daarvoor bij het afsluiten steeds op de optie klikken om af te sluiten zonder updates)
Veel bedrijven blokkeren de standaard Microsoft updates, niet alleen om een grote datastroom op het netwerk te voorkomen maar ook om zelf te bepalen of een update wel nodig is en samen werkt met wat er uitgerold is. Veel bedrijven doen dan ook updates via hun eigen servers.
Dat zal niet gebeuren. die apparaten geven niet ineens 100X meer straling af. Daarnaast zitten dat soort computers in een domein zoals je vast wel zult weten. Daar kun je als beheerder via een WSUS (windows server update service) precies bepalen wat er met updates gebeurd.

Ik vind het ook niet heel raar dat ze dit doen als de software niet helemaal goed werkt.
Je vergeet de A van availability.

Dat rontgen apparaat is een perfecte spambot, bitcoin miner of botnet client. Opschonen betekent veel werk en dan is dat ding uit gebruik. Enorm vervelend voor het primaire proces.

Daarnaast als info stelen en persistant toegang nodig is het een handige steppingstone richting de AD en andere systemen...
Wordt over het hoofd gezien en als men wat vind en men heeft er geen last van is de keuze snel gemaakt om ding maar mer rust te laten ipv op te schonen.
En daarom zet je een rontgen apparaat in een DMZ, dan heb je niks aan die spambot of bitcoin malware op dat systeem.

Het probleem is dat sommige software voor bijvoorbeeld medische apparatuur geschreven wordt voor bijvoorbeeld windows XP, en de leverancier neemt niet de verantwoordelijkheid om een update voor Windows 7 te maken maar zegt doodleuk dat het apparaat dan maar op windows XP moet blijven draaien. Dit zijn meestal systemen die jaren lang mee moeten gaan dus de aanschaf en contractbesprekingen zijn al jaren geleden afgerond toen dit issue nog niet zo publiekelijk bekend is.

Nu er steeds meer issues zijn met cryptolockers in combinatie met zorginstellingen en de wetgeving van privacy ook meer security verlangt neem ik aan dat de gesprekken met leveranciers van medische apparatuur veel vaker ook een ondereel IT security en continuiteit zullen gaan krijgen. Helaas zal het nog wel even duren voordat alle bestaande systemen vervangen zijn.
Dank. Case inpoint. XP is niet te updaten omdat Microsoft dat zo wil. Dat komt door het verdien model; je betaalt voor gebruiksrecht.

Linux update je continu. Windows technisch onderwater ook. Kijk maar eens naar de build nummers.

Het niet kunnen updaten is een artificiele barriere bedacht en in stand gehouden door Microsoft vanwege hun verdien model en dat verdien model zit nu dus de veiligheid van de hele samenleving op het spel.

Onverantwoord vind ik dat.

Waarom stapt Microsoft niet over op het verdien model van Red Hat? Gewoon (die kernel) open sourcen en klanten laten betalen voor ondersteuning. Zou hoop cyber cyber ellende schelen!!
In principe heeft MS nu een vergelijkbaar systeem. Eenmaal een Windows 10 licentie kun je deze blijvend updaten naar nieuwere versies
Exact, duurt nog even voordat alle klanten gewend zijn aan betalen per maand en dan is er absoluut geen reden meer om de handel niet open source te maken zodat men ook de laatste cruciale stap kan maken:
ipv alleen Windows updaten, alles updaten via 1 uniforme manier. Dat kan alleen als iedere software ontwikkelaar makkelijk afhankelijkheden kan managen via een soort package manager. Maar goed, die package manager is alleen een haalbare kaart als men (in ieder geval de libraries) software open source maakt.

Net als dat bij Linux al jaren kan. Wordt eindelijk heel misschien devops ook een klein beetje mogelijk op Windows en dan lijkt het net een volwassen OS.
Die machines zouden helemaal niet (direct) aan het internet moeten hangen, en al helemaal nooit unattended / unmanaged updates mogen uitvoeren. Windows 10 biedt zat (professionele) opties om dat goed te beheren.

Dus als dat toch gebeurt, is dat de fout van de fabrikant en beheerder, niet van Microsoft. Maarja, het is makkelijk trappen he...
Ik wil niet veel zeggen maar het zijn steeds dezelfde auteurs waardoor dit soort halfbakken artikelen geplaatst worden. Is er dan helemaal geen eindredactie meer bij tweakers?
Gelukkig zijn de reacties vaak inhoudelijker dan de artikelen zelf.
Dat is ook waarom ik de artikelen oversla en graag de discussies lees.
+1 voor de redactie: weer een "nieuws"bericht waarbij de reacties binnenstromen. #kpis #mooiecijfers Wat een levendige community hebben ze toch bij t.net ;)
quote: "Overigens bied Windows ook een link aan naar de download mocht deze verwijderd zijn en een nieuwe versie is beschikbaar die wel werkt. "

Sorry, bij Eset komt die link niet.
Ik gebruik zelf Eset en een aantal klanten van mij ook.
Bij allen die ge-update hebben naar de nieuwste Windows-10 versie verscheen de link NIET.
Heb je dat ook gezegd tegen Q-Park die de update voor de kwetsbaarheid van Wannacry niet geinstalleerd had?
"Die vaak meer kwaad dan goed doen." = ongefundeerde stemmingmakerij.
Euh, nou, .Net Framework 4.7 wordt écht niet door alle Exchange versies gewaardeerd. Die gaan simpelweg kapoet. Om maar even een recent voorbeeld te noemen.

En iets met Windows 10 en een update waardoor je simpelweg géén netwerkconnecties meer kan maken.

En de zoveelste Office update die het pakket om zeep jakkeren.

[Reactie gewijzigd door DigitalExcorcist op 22 juni 2017 13:30]

"Die vaak meer kwaad dan goed doen."
Als je dan met 3 voorbeelden komt waarbij een update fout gaat heb ik dan genoeg aan 4 updates die geen problemen hebben veroorzaakt om je argumenten te ontkrachten?

Zonder volume statistieken en door cherry picking van voorbeelden blijf je bij ongefundeerde stemmingmakerij.
Dit zijn gewoon hele recente voorbeelden die ik zo uit m'n hoofd weet te noemen, niet een complete lijst van screwups van de afgelopen 25 jaar..

Het is niet ongefundeerd, jij weigert gewoon het fundament te snappen. Niet mijn pakkie-an, maar ga even bij jezelf te rade voordat je je nog meer voor schut zet. Zomaar een gratis tip.
Ik zie nog steeds geen enkele onderbouwing van je statement dat Microsoft met zijn updates meer kwaad doet dan goed. Gezien de hoeveelheid producten die ze hebben en de hoeveelheid jaren dat die gebruikt worden en de complexiteit waarin hun producten moeten werken ben ik helemaal overtuigd dat je een lange lijst met voorbeelden kunt geven waarin het mis gegaan is.
De term screwups gebruiken is dan weer stemmingmakerij.
In alle 14 jaar IT ervaring van mij heb ik nog geen 1% van de updates mis zien gaan. Ja ik heb enkele voorbeelden maar heb een veel grotere hoeveelheid updates succesvol geinstalleerd.
Meestal ging het mis als een systeem vele jaren geen updates had gehad en opeens weer bijgewerkt moest worden. Daarintegen heb ik ook vrijwel net zo vaak gezien dat een stuk software niet meer werkte omdat de meest recente updates niet goed geinstalleerd waren.

Als je in een zin een mening geeft die gefundeerd lijkt te zijn op een onderbuik gevoel en het telkens niet onderbouwt moet je niet vreemd opkijken dat mensen je om verduidelijking vragen. Het is mijn goed recht om tot dat moment ervoor te kiezen het niet met jouw mening eens te zijn totdat je dat gedaan hebt. Mijn persoonlijk ervaring is tot nu toe nog steeds het compleet tegenovergestelde van jouw statement.

Ik hoop dat jij ook een gratis tip van mij zult begrijpen dat een discussie op onderbuikgevoel voeren niets bijdraagt.
De Creators Update werkt gewoon op Macs, snap niet waar je dat vandaan haalt. Het is niet aan AVs om te bepalen welke update Windows wel en niet kan installeren, dat is gewoon geen argument.
"Het is niet aan AV's om te bepalen of ik telefoonrekening.exe wil bekijken of niet".

Nee, het is juist hun taak om destructieve software tegen te houden, ook als die van MS komt.
Het is juist destructiever om geen updates te installeren, daarmee vergroot je alleen de risicos dat de computer makkelijker geïnfecteerd kan worden. Plus je wordt dan niet beschermt tegen zero-days die ontdekt zijn.
Tsja, er wordt dan ook wat afgeprutst in dit land.....

Als eigenaar bepaal je uiteraard ook zelf wanneer je je pc naar de filistijnen helpt....
Dat laatste wat je zegt kan niet... Die toegang is er helemaal niet, dus dan heb je zelf iets gemold.
Ja best wel eigenlijk, want zo werkt dat systeem nou eenmaal. :)
Tenzij je third-party drivers erop hebt geknald die de filesystem limitaties opheffen, maar ook dat is dan je eigen keuze geweest. ;)
En je denkt dat OS updates niet de GPT-tabel kan slopen ed?
Windows kan het FS niet lezen, maar niks houd het OS tegen om domweg iets erheen te schrijven (en daarmee de boel te slopen)
Dat kan in dit gevaal normaliter inderdaad niet. ;)
Het is andersom ingericht dan wat jij zegt. Windows kan het FS wél lezen (dat wordt automatisch door Apple in Windows geïnjecteerd), maar kan en mag er helemaal niets naar wegschrijven. Ook kan Windows niet klooien met de CoreStorage volumes.

Tenzij, zoals ik al zei, je third-party hacks installeert die dat wél mogelijk maken. Maar als je die beveilgingen uitzet moet je wmb ook niet zeiken als het dan misgaat. :)
Als je je eigen systeem niet snapt lijkt dat inderdaad wel toevallig.
Mijn oma ook maar ze snapt er alsnog niks van. 8)7 |:(
Misschien moet je je mac dan ook gebruiken met software die ervoor bedoeld is.
Ik zie tientallen berichten van je dat microsoft waardeloos is en alles kapot maakt, terwijl je zelf aangeeft alleen maar apple spullen te hebben.

Prima als alles niet werkt bij je, maar 1 keer is voldoende.

Als microsoft een update doet met conflicten, dan heb je geen virusscanner. Nu blijf je beschermd en ze geven dit netjes aan, al zit het weer teveel verstopt (als het zoals de w10 update in your face is, is het ook niet goed...)
Als mensen de virusscanners niet updaten en alles loopt in de soep, dan is microsoft ook de sjaak.
Ik vind dat ze allemaal veel te letten op ms en teveel aan t bashen zijn. Als je graag wil dat je virusscanner goed draait en niet uitgeschakeld wordt, zorg dan gewoon dat dit niet nodig is. Dan hoef je geen aanklachten in te dienen.
En zo hebben updates van Apple ook vaak genoeg macbooks enzovoorts om zeep geholpen.
Waar gehakt wordt vallen spaanders.
Yep yep. Safari liep vast op mijn moeders gloednieuwe Macbook. En ik was niet de enige. Heeft een half jaar geduurd voordat Apple met een oplossing kwam.

https://forums.macrumors....ue-lets-fix-this.1957355/
Hier anders nog nooit meegemaakt en zit al JAREN op macOS.. tot beta's aan toe.
Oke dat waren we blijkbaar even vergeten.

Dames en heren: als Sammiejj het nog nooit heeft meegemaakt dan is dat niet zo. Alle nieuwsberichten hierover zijn allemaal nep!

Terug naar de werkelijkheid: Het is toch juist goed dat Microsoft software uitschakelt wanneer het niet correct werkt op het systeem. Volgens mij heeft Kaspersky zelf gezegd dat ze niks geven om de Insider Previews. Maar je systeem moet niet stuk lopen omdat Kaspersky de boel niet meer snapt en tegenwerkt. Dan gewoon uit, wachten tot Kaspersky weer bij is, en weer aanslingeren.

Om even in jouw 'Apple domein' te blijven, je toont immers trots dat je zelfs hun toetsenbord en muis hebt, dit is wat Apple volgens mij al heel lang doet. Zodra een app niet correct werkt op bijvoorbeeld een iPhone dan slingeren ze hem er gewoon vanaf. Kan je hoog of laag springen met HET IS MIJN APPARAAT! maar ze doen het toch. En terecht.

Als de AV je core business is, dan moet je als bedrijf er ook alles aan doen dat het blijft werken.
Terug naar de werkelijkheid: Het is toch juist goed dat Microsoft software uitschakelt wanneer het niet correct werkt op het systeem.
Voor de volledigheid (gelet op de Microsoft–Apple discussie boven en onder): Apple doet dit ook. Apple houdt een blacklist van software bij. Bij het bijwerken wordt software op deze lijst in een aparte map geplaatst (bron). Anti-malware-software staat daar volgens mij ook ieder jaar tussen. Sinds een aantal jaren verplaatst macOS ook kernel-extensies en componenten in (nu) onbevoegde locaties (bron).
Gaat heel vaak in apple vs microsoft discussies, kort samengevat gaat het in dit artikel zo:
Apple gebruikt blacklist -> macOS is stabiel -> Apple goed
Windows instabiel -> Windows gaat blacklist gebruiken voor stabiel OS -> Microsoft slecht.
Dat is een andere discussie. Of je de update nu vrijwillig start of niet: een update moet niet tegengehouden worden door software waarvan de ontwikkelaars te langzaam zijn.
Ja joh. Draai het even lekker om. Softwarebrouwers die zitten te dutten gaan bepalen wanneer Microsoft een update zou mogen doen? ALLE eigenaren zijn perfect in staat om hiermee om te gaan?
Hoe lang blijf je nog doorgaan om jouw usercase en eigen waarheid als algemeen verbindend te verklaren?
Microsoft moet W10 gewoon weer zo maken dat de user bepaald welke updates wel en niet worden geintalleerd.
Dit uitgangspunt werkt nu eenmaal niet. Gebruikers doen dit niet, weten niet hoe, snappen niet waarom enzovoorts. En dan heb ik het alleen nog maar over particuliere omgevingen, laat staan bedrijfsomgevingen waar je dat sowieso al niet moet willen.
Ik ben het helemaal eens met als een bepaalde third party versie niet werkt met het OS, schakel het dan maar uit. Dat dit aan de third party danwel gebruiker ligt is niet aan MS, en de veiligheid van het OS is tenminste gewaarborgd. Het blijft een oude discussie.
Het is toch juist goed dat Microsoft software uitschakelt wanneer het niet correct werkt op het systeem.
Nee, dat is het niet :)

De upgrades die Microsoft tegenwoordig doorvoert zijn meer als een simpele beveiligingsupdate. Oudere versies worden ook voorzien van beveiligingsupdates dus daar is het niet om te doen. Waarom voert Microsoft voor de installatie niet een compatibiliteitscheck uit? Dat deden ze met voorgaande upgrades ook (Windows 7 --> Windows 8.1 b.v.). Op die manier kan je gebruikers vooraf waarschuwen waarom een upgrade geblokkeerd wordt en laat je het aan de gebruikers om actie te ondernemen of om het eerst te laten voor wat het is. Security is geen breekpunt in deze.

Dus:

- Voer geen upgrade uit als er gekende compatibiliteitsproblemen zijn
- Breng gebruikers op de hoogte van compatibiliteitsproblemen

Moeilijker is het niet toch :?
En jaren wordt er al gezeken op Microsoft dat het besturing systeem niet meer innoveert dat de ontwikkeling stagneert omdat ze te veel nadruk leggen op backwards compatibiliteit. Jaren lang is er op Microsoft gezeken dat ze meer moeten doen met het veilig maken van hun OS met het verbeteren van het OS.

Maar nee ze moeten maar gewoon ALLES on hold gooien omdat dat er een paar stukjes software zijn die alleen in de weg staan als ze aan staan. Nee dan vind ik deze manier een stuk beter. Het systeem is up to date de patches blijven rollen en het systeem is gewoon veilig want het heeft zijn eigen virusscanner. En zodra je op de melding van je virus scanner hebt geklikt dat hij niet meer actief is en een update nodig heeft werkt alles weer zoals vanouds!

Mag/moet Microsoft iets meer moeite doen om de gebruiker te verwittigen dat zijn oude virusscanner software een update nodig heeft? Ja natuurlijk mag/moet dat. Moeten ze gaan stoppen met deze methodiek absoluut niet wan dan zit drie kwart van de huis tuin en keuken gebruikers binnen no time weer een paar jaar zonder grote updates en security updates (die stoppen ook als je te lang geen grote updates mee hebt gepakt).
Dit mag dan wel gedownvote worden, maar ik zie wel iets in wat Morgan4321 zegt. Ook programma's als CCleaner en Defraggler zijn destijds bij mijn upgrade/update van Windows verdwenen. Dat een AV een OS kan dwarsbomen kan ik mij nog voorstellen, maar een cleaning programma dat niet constant op de achtergrond loopt is wat anders.

Een theorie dat microsoft zijn eigen apps (denk aan internet explorer, windows media player, is niet zo dat het nog nooit gebeurd is) probeert te pushen lijkt mij dan nog niet zo vreemd.
Het is al weer een tijdje geleden geweest dat ik upgrade naar Windows 10 maar er staat mij iets van bij dat tijdens de installatie Windows aangaf een lijst met niet compatibel programma's en of ik ze wel of niet wilde behouden. Ik heb toen voor behouden gekozen. Zodoende heb ik ook nog steeds Zune draaien op Windows 10
Ik zelf verwijder altijd dit soort tools als er een grote update is en ik deze dag 1 al installeer.
De reden hiervoor is dat software als CCleaner of AV de aanpassingen die de update heeft aangebracht als fouten kan zien.
Zodra je een cleaner of AV dit laat oplossen kan dit voor problemen zorgen.

Ik zelf ben blij dat Microsoft hier wat mee doet maar ben van mening dat er een optie zou moeten zijn die ervaren gebruikers kunnen laten kiezen om software actief te houden.
Dat lijkt me stug, zolang is macOS er nog niet. Verder sla je lichtelijk door in je reacties. Take it easy want de raaskal tussendoor maakt het er niet makkelijker op.
Jouw argumentatie is letterlijk: "Ik heb problemen met Windows, dus iedereen heeft problemen met Windows. Ik heb geen problemen met MacOS, dus niemand heeft problemen met MacOS".

En dat is niet eens een drogreden zoals ik dat verwoord. Dat is precies jouw argumentatie.

[Reactie gewijzigd door unilythe op 21 juni 2017 20:29]

Eh? Hoe heeft dat te maken met wat ik zei?
Nouja Apple had gedroomd de marktleider te zijn....
Aan hun bankrekening saldo te zien, denk ik dat het ze heel weinig kan boeien of ze marktleider zijn of niet - laat een ander maar moeilijk doen met al dat monopolie gezeik, intussen harken zij wel de grootste winsten binnen.
Ohw kommop, dat is wel laag om links op die manier te doen.

Maar je hebt gelijk, ook Apple gaat wel eens mis. Zelf gelukkig met geen van beide nog meegemaakt. Enkel eens met Linux dat hij vastliep bij GRUB install. Maar ook dat was makkelijk te fixen.
Zodra JOUW computer (wegens hacks etc) MIJN computer gaat lastigvallen, verlies jij je recht om ermee te doen wat je wilt. Net zo mag je ook niet zomaar een open uitlaat onder JOUW auto/motor/brommer hangen.

ALs je absolute controle wilt, blijf dan ook offline.
Er zit een virusscanner op.. dus maak je maar geen zorgen.. de updates worden met 2 weken uitstel erop geknald.
Jij behoort namelijk te bepalen wat er op jouw systeem gebeurd... het is JOUW computer.. niet van Microsoft.
En dat mag je ook, je hoeft geen Windows te gebruiken.
Dus dan gaat je argument dat MS bepaald nog steeds niet op. Is je eigen keuze.
Microsoft geeft er niks om of je Defender gebruikt of een concurrent, ze geven geven alleen om of je Windows 10 systeem goed draait en dat is makkelijker te garanderen met Defender. Dit is ook de enige reden dat ze zo'n blacklist hebben, voor het kunnen garanderen dat je systeem goed draait.
Snap je wat hij tikt? Ze verdienen niks aan Defender van consumenten, Defender bestaat meer uit noodzaak dan als concurrent op Windows. Als een versie van een AV iets kapot maakt, is het geen kwestie van of je wil kiezen of het uit moet, mits je gebruik wil maken van je PC.
(denk bij kapot maken in de trand van false positives van systeem libraries, een dependency voor een obsolete versie van een library die je systeem doet vastlopen etc)
Zij maken Defender zelf, dus natuurlijk kunnen ze makkelijk een update voor Defender meepushen voor een nieuwe Windows versie. Een ander AV zal met de beta's moeten werken, en als ze dat achterwege laten, kunnen ze niet garanderen dat die altijd werkt met een nieuwe versie.
Is het dan zo moeilijk om eerst toestemming te vragen en het aan de gebruiker over te laten?
Gebruikers zijn nou eenmaal niet zo goed ik keuzen maken voor hun eigen veiligheid. Als het aan de gebruiker ligt installeert men nooit updates. Daar worden we met z'n allen niet beter van. Het is al erg genoeg hoe lang sysadmins nodig hebben om kritieke bugs te patchen.
Kijk, daarom heb ik de update service op mijn ouder's PC uitgezet... omdat ik zeker wil zijn dat update x niet voor problemen zorgt.
De kans dat een update voor problemen gaat zorgen is een aanzienlijk stuk kleiner als de kans dat die pc nu zo veel patches achter loopt en grote kwetsbaarheden heeft omdat jij het beter denkt te weten dan Microsoft.
Gelukkig zijn de gemiddelde ouders ook zulke Tweakers dat ze nooit perrongeluk een stukje mallware of virus binnen halen dat mooi van zo'n kwetsbaarheid gebruik kan maken.

Ik rij liever een keer in de 5 jaar ( het is in de afgelopen 5 jaar 1x voor gekomen bij zowel mij als mijn familie dat een update voor problemen zorgde) met een herstel cd en een back-up langs de familie dan dat ik iedere 2 dagen een totale scrub kan gaan doen op de computers omdat mijn broertjes weer via een obscure anime site een virus / stuk mallware binnen heeft gehaald vanwege een inmiddels al lang gepachte exploit.
Om van dat gedoe af te zijn heb ik jaren geleden mijn ouders naar Linux gezet.
Probleem opgelost. Die pc heeft het jaren gedaan zonder gedoe tot ie hardware-matig stuk ging.
De opvolger draait ook al jaren.
De opvolger is een dualboot ivm updaten van de navi, en dat is letterlijk het enigste waar ze windows ooit voor starten.
1 keer per jaar of zo.
En hoe ga je dat dan voorkomen?
Heel simpel, de update service standaard uit te schakelen...
Gelukkig lopen ze dan wel tegen malware Y aan waartegen ze beschermd waren geweest met de meest recente patch ;)
Goed bezig!
Man man, denk even logisch na. De kans is groter dat je een oude exploit tegenkomt dan eentje die in de laatste versie is geïntroduceerd. Ik denk dat je gemiddeld genomen beter af bent met een up to date systeem dan met een oudere os versie omdat je "geweldige" antivirus daar wel op werkt.
Je bent vaak beter af met een nieuw systeem, zelfs al heeft die meer kwetsbaarheden. Het duurde jaren voor sommige kwetsbaarheden ontdekt werden. Als een patch een nieuwe kwetsbaarheid introduceert, is er ook een goeie kans dat men daar pas achter komt als Microsoft het al gepatched heeft.
vast wel...je kunt nu eenmaal makkelijker je updates testen met je eigen AV ipv van een 3e
Deze uitspraak slaat nergens op. MS in een van de meest compatible OSen die beschikbaar zijn. Meeste hardware en software van derde partijen is volledig compatible.

Als ze daar dan vanwege de veiligheid een kleine restrictie op zetten van tijdelijke aard, ga jij m flippen.

Je geeft in eerdere reacties dat je Apple hardware hebt, als je een gesloten systeem wil, dan moet je vooral daar lekker blijven; Niet compatible met hardware die niet Apple Certified is, werkt slecht samen met hardware/software van derde partijen, etc.
Verbiedt Microsoft andere AV's dan?
een aantal AV zetten ze wellicht op de zwarte lijst, waarvan ze weten dat het problemen kan geven, maar niet allemaal. Tevens verbieden ze het nog steeds niet om ze te gebruiken, wat jij suggereerde
Zodra het op hun black list staat wel ja... en welke antivirus wordt er dan direct aangeraden?
Juistem... Defender.
Want wat gaan ze doen? Een lijst bijhouden van iedere AV die er is en dan maar willekeurig eentje downloaden op hoop van zegen en daarbij de computer verder vervuilen?
Nee hoor, MS probeert er voor te zorgen dat jij zonder problemen kunt doorwerken. Je moet namelijk niet vergeten dat de betreffende softwaremakers ruim van te voren op de hoogte gesteld worden, en dat ze ook genoeg testversies ter beschikking hebben gehad om te zorgen dat de software correct werkt met de nieuwe updates van Microsoft. En dat MS dan automatisch defender inschakelt is logisch, je wilt geen onbeschermde windows.
Naja vaak genoeg kom ik op kantoor dat Mac updates niet zijn gelukt omdat een programma het verdraaide om automatisch af te sluiten zodat de MacBook niet opnieuw kon opstarten, terwijl ik het apparaat altijd in slaap achterlaat (dus dat apparaat respecteert niet wanneer ik het niet wil gebruiken). Met Windows heb ik hier totaal geen last van, afgezien dat soms bij opnieuw opstarten (wanneer ik er zelf voor kies, wat weinig voorkomt aangezien mijn laptop altijd in standby wordt gezet) je gelijk de updates mee installeert, dus dat geforceerde is niet alleen windows, andere partijen doen het net zo goed. Daarnaast sluit ik me bij andere reacties aan: jij draait Windows op een zwaar sub optimale manier aangezien Apple het niet wil zien op zijn devices, dan zul je of een fatsoenlijk (Windows) apparaat moeten kopen en anders niet zeuren.
De hardware is idd van jou, de software is in bruikleen bij MS.
Lees de EULA er maar eens op na, want je hebt toch echt updates etc. geaccepteerd.

Iedereen denkt dat de software van hem is na de aanschaf, maar je koopt toch echt alleen het gebruiksrecht. Wat meer en meer zijn intrede doet in softwareland, zie o.a. Autodesk en Adobe.

Wil je dit niet voor Win10, zul je naar Linux over moeten stappen, want Apple doet exact hetzelfde.
Waar doet Apple dat dan?? Die kan rustig een half jaar een icoontje in de App Store weergeven (ZONDER f'ing irritante popups!) dat er een OS update klaar staat. En als je de App Store niet in je dock hebt staan zie je dat uberhaupt niet.

Sterker nog, ik lees altijd éérst op Tweakers dat Apple een nieuwe iOS of macOS versie klaar heeft staan, voordat m'n iPhone en Macbook dat uberhaupt gaan roepen!
Dit is RobWu zijn punt niet.
Ondanks dat je zelf kunt kiezen of je updates installeert is de software nog niet jou eigendom.

Edit: ben ik het nu of is Sammiejj een troll?
Al zijn post zijn kort af en gaan niet in op de post die hij citeert :?

[Reactie gewijzigd door bistop1212 op 22 juni 2017 15:27]

Nou beide zijn gewoon een schil om Safari, dus je argument is niet helemaal van toepassing.
jammer, dat is dus fout. het is allemaal safari met een ander hoesje erover. apple laat geen software toe die hun eigen software kan vervangen.


dat bedoel ik dus. ontwetenheid is een zege, helemaal voor de doorsnee apple eigenaar....
Je hebt 100% gelijk hoor Flippy, maar ook jij scheert nu alle Mac gebruikers over een kam. Jammer dat Windows / Mac discussies altijd zo verhit worden. Ik ben tevreden met Mac, maar vind Windows (10) een stuk prachtsoftware. Ik gebruik daarom ook beiden ;).
En dat is je goed recht hoor :). Ik kan er namelijk ook hartelijk om lachen. Er zijn echter genoeg Apple gebruikers die niet doen alsof zij 'superieur' zijn. De mensen zoals de personen waar jij op reageert blijven je echter het meeste bij.
klopt, die mensen zijn er ook en eigenlijk zijn die nog erger want die weten niet eens waarom ze voor een apple product hebben gekozen maar de verdedigen die wel tot oop het bot, want ook die mensen willen niet horen dat ze 700+ euro hebben uitgegeven aan een product waar iets mis mee is.
Ja leuk en aardig allemaal, maar hadden ze niet net zo goed even een pop-up in beeld kunnen laten verschijnen die dat simpelweg even meld.
Inplaats van zomaar dit soort dingen, zonder dat mensen hier wellicht vanaf weten, door te voeren.
8)7
Andersom is het nog leuker; een bedrijf als McAfee keurt sommige updates van Windows pas na maanden goed als zijnde "compatible" met hun produkt. Daarnaast weigert ePO ook halstarrig om bepaalde hotfixes te deployen; kan je alsnog aan de gang om op een andere manier jouw (werk-)omgeving te updaten.

Recent de Windows 10 Creators Update. Nou, nog geen 10 minuten nadat die was geinstalleerd op een machine, had ik toch mooi de eigenaars van die machine aan de telefoon dat McAfee gestopt was. In allerijl CU direct uit de deployment gehaald en deze ene machine opnieuw ingespoeld. Om nog maar te zwijgen over enterprise-produkten zoals Microsoft Exchange; McAfee durft gewoon maanden (!!) hun produkten voor Exchange niet goed te keuren in de KB-artikelen. Lekker efficient als je een update nodig hebt omdat, bijvoorbeeld, Exchange 2013 een issue heeft met auto-discovery en daarom een Cumulative Update nodig hebt. Het is dus kiezen of delen; je gebruikers maandenlang connectie-issues laten ervaren naar Exchange of Exchange updaten met de kans op geen mail-scanning.

Dus wat wil iemand nou? Ervanuit gaan dat je McAfee hebt draaien die ineens niet meer start als je een (on)bewuste patchronde van Windows hebt gedaan of een Microsoft wat op bepaalde manieren niet netjes meldt maar wel uitschakelt als iets niet compatible zou zijn, in hun ogen?

En zeker met een schuin oog naar alle (recente) cryptowares; geef ik voorlopig een thumbs-up naar Microsoft voor het uitbrengen van patches van XP tot 2016 ipv de gemiddelde antivirus-fabrikant die soms maar eens in de dag zijn DAT files bijwerkt.
Je hebt het hier dan ook over McAfee. :+

Edit:
En zeker met een schuin oog naar alle (recente) cryptowares; geef ik voorlopig een thumbs-up naar Microsoft voor het uitbrengen van patches van XP tot 2016 ipv de gemiddelde antivirus-fabrikant die soms maar eens in de dag zijn DAT files bijwerkt.
Defender zal net zo kansloos zo niet kanslozer zijn als de andere Anti-virussen wat betreft detectiegraad van zulke virussen, laat staan de gebruikte exploits om binnen te komen.
Patches zijn dan ook altijd mosterd na de maaltijd, pas als het probleem te kop is opgestoken wordt het later pas opgelost, dan kan je beter software ontwikkelen die dit soort exploits tegenhouden dan nog op makkelijk om te tuin leidende signatures/heuristics te vertrouwen.

[Reactie gewijzigd door CriticalHit_NL op 21 juni 2017 20:02]

Maakt niet uit pf het McAfee is of een andere leverancier. Doet Microsoft iets dan zijn er altijd die moord en brand krijsen. Doen ze niets, idem dito ... Microsoft bashers genoeg.
Net zoals andere leveranciers heeft Microsoft het recht te bepalen wat werkt met hun product en wat niet. het is tenslotte hun verantwoordelijkheid.

Als antwoord op de stereotiepe bashers: Andere OS leveranciers die bij hoog en bij laag beweren dat AV producten niet nodig zijn met hun producten zijn in mijn ogen criminele huichelaars die hun gebruikers in een gevaarlijke positie brengen. Merk op dat ik geen enkele uitspraak doe ivm de kwaliteiten van alternatieven. Elk van de producten heeft zijn kwaliteiten en zijn zwakke punten.

Ondanks hun 'betere' weerstand van sommige alternatieven tov malware, bestaat een nul risico niet. Er is geen enkele security specialist die dat gaat tegenspreken.

Kijk naar de wikileaks info met een open geest en dan besef je dat het niet uitmaakt of je Windows gebruikt of iets anders. zoals gezegd, elk product heeft zijn zwaktes. Enkel de populariteit bepaald of malware schrijvers je in het vizier nemen.
Mcafee was jaren onze corporate virusscanner. Veel teveel issues mee gehad.
mcafee heeft gewoon nog steeds geen stabiele installatie op windows 10.
Van 20 jaar oude software tot office 365. Alles installeert prima, maar de virusscanner doet het gewoon niet.
Gelukkig wordt deze momenteel vervangen. Dit voorbeeld geeft mooi aan dat het probleem wat Microsoft hier oplost het probleem is dat andere bedrijven hun werk gewoon niet doen.
Dat is alleen niet hoe het werkt. Windows geeft wel degelijk een melding als incompatibele software is verwijderd (oa. de AV, AVs zijn lang niet de enige die dit soms meemaken).
Dat is natuurlijk schandalig. Er zijn 2 manieren voor Microsoft om hier op een nette manier mee om te gaan:

1. Geen applicaties controleren op compatibiliteit. Het is niet Microsofts verantwoordelijkheid, het is die van de applicatie leverancier ervoor te zorgen dat programma's compatibel zin met het OS. Dan moet MS natuurlijk wel een een stabiele omgeving leveren en niet ad-hoc allerlei dingen gaan veranderen. M.a.w. geen verplichte MS updates meer voor Windows 10.

2. Microsoft controleert wel op compatibiliteit, en meld aan de gebruiker dat er een probleem is. De update wordt niet geïnstalleerd totdat het probleem is opgelost of de gebruiker expliciet toestemming geeft dit toch te doen. Desnoods elke maand weer vragen. Wat Microsoft NIET doet is software verwijderen of uitschakelen.Dat zou vriendelijk en netjes zijn van MS, maar is natuurlijk ook weer een blokker voor het hele verplichte update circus.

Software verwijderen/uitschakelen en dat achteloos even mededelen is op zijn minst onbeschoft en asociaal. De gebruiker heeft zeer bewust voor die software gekozen (gaan we dan maar even vanuit natuurlijk) en je kunt door dit soort acties ongelooflijk veel schade aanrichten.

[Reactie gewijzigd door locke960 op 21 juni 2017 20:57]

Dus Windows moet zich niet updaten wat onveiligheden met zich mee kan brengen aangezien 3e partijen het verpesten? Er zijn genoeg partijen die te lui zijn om fatsoenlijk te programmeren en Microsoft wordt er op aan gekeken als hun software instabiel word. Dus ik vind het juist een goede zet! Updates voor de veiligheid en als een derde partij brakke software heeft of even pech, kunnen ze het zelf snel oplossen voordat gebruikers met een brakke pc zitten.
Moeten ze ook maar een keer doen met rand apparatuur, hoe vaak printers, webcams en geluidsdrivers niet een pc laten crashen is te belachelijk voor woorden, direct resultaat van luie fabrikanten
Of:

3. Microsoft gaat gewoon verder met wat het nu doet. Dit zorgt ervoor dat de ontwikkelaar van de software in kwestie er wel achteraan moet gaan omdat hij anders al zijn users kwijt is. Windows blijft Up to date en de software wordt sneller gepatcht omdat dit een hogere prioriteit heeft gekregen. De ontwikkelaar wil zoiets niet nog eens meemaken en zorgt er dan ook voor dat zijn software getest wordt met de insider previews etc.

Op de langere termijn zijn we toch echt beter uit met deze oplossing.
Wat Microsoft NIET doet is software verwijderen of uitschakelen.Dat zou vriendelijk en netjes zijn van MS, maar is natuurlijk ook weer een blokker voor het hele verplichte update circus.
Dat doen ze nooit, want dat komt er binnen de kortste keren een tooltje dat niet compatible is met een windows update en dat als update-blocker gemarket wordt.
Ongelofelijk. Zie je zelf niet in wat een onzin dit is? MS-updates zijn nodig voor de beveiliging onder andere. Als MS niets meer mag veranderen volgens jou, waar zijn we dan mee bezig, verplicht of niet? 8)7

Frapanter vind ik je volgende alinea. De update wordt niet geïnstalleerd totdat het 'probleem' opgelost is. Dus de antivirus moet een compatibiliteitsupdate installeren zodat deze mogelijk niet meer compatibel is met de huidige windowsversie, zodat hij de nieuwe windowsversie kan installeren? 8)7 Lees je zelf wel wat je schrijft? Dit klinkt toch onlogisch en gewoon dom? Dit is een cirkeltje rond gaan en de 'verantwoordelijkheid' doorgeven waar dat (nog) niet nodig is. Melding is voldoende bij de eerste opstart na update dat de antivirus geüpdate moet worden.
Ik heb tot nu toe enkel de meldingen zelf moeten achterhalen omdat deze zo kort in beeld staan dat ze niet opvallen.
Op een Apple systeem zal die Windows-melding wel heel erg kort in beeld zijn ja :+.
Snap ik, maar dan nog kunnen ze je wel de keuze geven, dit wel of niet te doen.
Ik bedoel, wie is er nu de baas over een PC, de eigenaar of Microsoft.
Natuurlijk is de eigenaar de baas over een PC. Maar Microsoft draagt wel een verantwoordelijkheid voor de goede werking van zijn besturingssysteem dat diezelfde eigenaar op zijn pc gebruikt. Door een "laissez fair, laissez passé" policy zouden third-party software brouwers een vrijbrief krijgen om naar believen het besturingssysteem te vernachelen.
Ik zie de comments hier al voor me als Windows straks zou barsten van de beveiligingsproblemen en onvolkomendheden doordat iedereen maar wat aan kan prutsen. Dan is het hok hier ook weer te klein.
Bedenk wel dat ook gewone consumenten gebruik maken van datzelfde Windows. Misschien hier lastig om vanuit de ivoren toren der zichzelf Tweakers noemende elitairen neder te dalen tot de realiteit. Gelukkig houdt Microsoft wel rekening met een zeer uiteenlopende gebruikersschare.
De gebruiker tegen zichzelf beschermen is anders ook niet verkeerd!
Je hebt toch OK geklikt voor de EULA tijdens de installatie?
Dan ging je dus accoord met alle voorwaarden die MS stelt voor het gebruik van het OS, dus ook updates etc.

Je betaald voor het -gebruiksrecht-, je bent geen eigenaar van het OS.
Dit blijft maar terugkomen in de discussies, omdat mensen niet lezen of het niet willen begrijpen.

Wil je idd voor 90% kunnen bepalen hoe je je pc gebruikt, moet je niet zijn bij Win10 en OSX.. errr. MacOS, maar een van de Linux varianten gebruiken.
Voorwaarden die je niet kan zien voor aankoop zijn niet rechtsgeldig in NL
De relatie tussen Microsoft en antivirusmakers is precair, omdat het Amerikaanse softwarebedrijf zijn eigen Defender wil promoten als manier van beveiligen van Windows-pc's.
Ik weet nooit wat ik hiervan moet denken. Sommigen zeggen dat Defender genoeg is, anderen zweren bij een Anti-virus/Internet-security van een derde partij. Momenteel draai ik Bitdefender, omdat ik niet overtuigd ben dat WD afdoende is.
ALs ik bij die leaks lees wat voor lekken er allemaal zijn dan maak ik me geen enkele illusie over welke AV dan ook. Het is een kwestie van tijd.
Inderdaad, het enige wat echt helpt, is backups maken!
Jaren geleden was ik bij een conferentie over netwerk/software beveiliging. Bij de hoofd presentatie zieden alle partijen (Symantec, Kaspersky, Microsoft, ...) toen dat meerdere lagen van beveiliging (=meerdere IDS, FW, ...) nodig was om voor redelijke bescherming te bieden.
Maw, een enkele antivirus alleen is niet afdoende.

Vervolgens kwam Microsoft met een presentatie over het opzetten van een landelijk schoolsysteem waarbij alles uit Microsoft oplossingen bestond. Ik kon het niet laten om bij de vragen ronde de vraag te stellen hoe deze all-microsoft oplossing zich verhoudt met de adviezen uit de hoofd presentatie. :Y)
Hierop kreeg ik geen duidelijk antwoord
De mensen die Chrome maken hebben een hekel aan anti-virus.

https://bugs.chromium.org...ter%3Ataviso%40google.com

https://twitter.com/justinschuh/status/802491391121260544

Doen meer schade dan goed.

[Reactie gewijzigd door jerkitout op 21 juni 2017 20:20]

het is best simpel, als jij weet wat je doet, kun je defender uitschakelen.

Weet je niet wat je doet? Dan kun je een virusscanner installeren, deze slurpt af en toe je CPU en I/O dicht (afhankelijk van type en welke automatische scans deze uitvoert). Ondanks al dat gezeik installeer je mogelijk nog 'n keer malware omdat je dingen aan het torrenten bent, maar eigenlijk niet weet hoe dat precies werkt.

Of je installeert niets raars, opent geen links waarbij windows defender zegt "doe maar niet, maar toch je eigen keuze". Misschien zie je die vette slideshow van je familie niet direct maar je kunt lekker facebooken.

Virusscanners helpen een beetje, maar bij iemand met kennis doen ze meer schade dan goed.
Na het bericht van O'Callahan om Defender te gebruiken heb ik dat maar gedaan. In twintig jaar online zijn heb ik slechts een handvol meldingen gehad: tijdens het kopiëren van oude bestanden met cracks die retro-verdacht waren gemaakt.

Alleen de Sasserworm was spannend, voor de rest is het opletten, het nieuws in de gaten houden en van tijd tot tijd Malwarebytes extra laten lopen. Zo gaat het al jaren goed. En sinds gezinsleden geen admin meer mogen zijn, maak ik me daar ook geen zorgen meer om.

Kaspersky wil goedkoop cashen, als het klopt dat ze niets met insiderbuilds doen. Het is vooral huilen. Want toen W10 geïnstalleerd werd, ging Avira er bij mij ook af, maar met een update van Avira net zo hard er weer op. De melding is duidelijk genoeg én terug te vinden in het notificatievak rechts. Kaspersky, doe je huiswerk!
Hahaha, dus, om kort samen te vatten.

in windows 10 kunnen gebruikers updates niet zomaar weigeren.
Updates die compatibility issues veroorzaken, kunnen ook niet zomaar permanent niet geinstalleerd worden.
Updates die compatibility issues veroorzaken, worden gewoon klakkeloos door windows update geinstalleerd, ipv vooraf een melding te geven: "this update isnt compatible with x, continuing will disable x, continue?"
en dan doet je av het niet meer.

:*) :*) :*) :*)

[Reactie gewijzigd door Origin64 op 21 juni 2017 19:47]

Of te wel, AV makers moeten niet lui zijn en werken en updates maken? Damn wat een eis.

Het werkt op basis van een blacklist, dus als men tijdig met een update is, is er niets aan de hand.
Ja zo lust ik er nog een paar.

Je hebt niets van dragnet surveillance te vrezen, als je niets te verbergen hebt.
Je hebt niets van erdogan te vrezen, als je geen gulenist bent.
etc.

microsoft moet gewoon lekker zijn neus in eigen zaken houden. bouw een irritante notification in die zeurt totdat mensen hun av updaten of een andere av installeren.

zomaar software uitschakelen omdat het 'niet meer compatible is' terwijl je expres in de patch inbouwt dat oude programmas niet compatible zijn. dat zijn echt mafiapraktijken.
overdrijven is ook een vak zeg,
zomaar software uitschakelen omdat het 'niet meer compatible is' terwijl je expres in de patch inbouwt dat oude programmas niet compatible zijn. dat zijn echt mafiapraktijken.
In een OS moeten dingen soms aangepast worden wanneer er exploits en zero-days gevonden wordt, Zolang de AV niet mee evolueert met de basis waar het op werkt dan moet je ook niet verwachten dat het blijft werken... Ter verduidelijking, de Developer is verantwoordelijk dat zijn software draait op de OS, niet de OS bouwer...
het is geen overdrijven. ik hield me in. dit is were de volgende stap in microsofts 10.000 stappen plan om alle controle over wat er op jouw pc draait naar zich toe te trekken. nu zijn het de antivirus producten. morgen weer iets anders. en het is niet zo dat de devs eindverantwoordelijk zijn. microsoft is verantwoordelijk. zij geven alleen informatie tijdig (voor de patch live gaat) door aan bedrijven die in hun bullshit MVI programma zitten waar ze ongetwijfeld op de een of andere manier voor betalen, met geld of doordat microsoft ze dingen oplegt.

de os bouwer is verantwoordelijk voor het aanbieden van een level playing field. doet hij dat niet, dan gaan mensen vroeg of laat ergens anders spelen.
Er bestaan insider builds, die maandenlang voor de uitrol van de update beschikbaar zijn voor dit soort redenen... Als ik software schrijf voor een computer met windows ben ik er zeker van dat het up to date is, en als een update/patch het sloopt dan kan ik dat fixxen, het is dan ook mijn verantwoordelijkheid het op tijd up te daten voor de patch...
uit de blog

"We also know that Window customers value choice and that is why we actively engage with and support a community of over 80 independent software vendors through the Microsoft Virus Initiative (MVI) program. This engineering program enables us to share key technical details of Microsoft technologies with our AV partners to collaborate on future directions and problem solve on existing security challenges to protect our shared customers from malicious software.

Today, many Windows 10 customers choose to use antimalware software from one of our MVI partners. Our close collaboration with these partners enables us to ensure our customer promise of “always on” malware protection no matter which solution they choose. We think this provides customers an easy way to choose the software vendors, features, and price points that work for them without worrying if their device will ever be unprotected.

Here are a few of our beliefs in how we protect our customers from malware."

dat klinkt alsof het iets verder gaat dan een insider build delen.
Hiermee versterk je mijn punt alleen maar, MS geeft de AV developers alle mogelijkheden om de software up to date te houden en klaar te maken voor de volgende update...
En als ze het niet doen zet microsoft ze uit omdat het zogenaamd niet compatible is.
wil je liever een brakke systeem? of wil je een stabiel en veilig systeem?
als een antivirus een oude API gebruikt die niet meer werkt kan het behoorlijke problemen veroorzaken.
Moet de gebruiker nog wel de AV software updaten....

maw, die updates zijn er allang, alleen update de gebruiker ze niet na een windows update.
Dan moeten ze maar dezelfde update policy als Microsoft hanteren. Gewoon forceren die handel. Gebruikers kunnen die keuze toch niet goed maken.
En zouden dat bij eenAV helemaal niet moeten willen! Je gewacht toch dat uitgerekend een AV zichzelf bijgewerkt? Helemaal mee eens, dus.
Een applicatie dat niet meer compatible is maakt rare sprongen, maar inderdaad, als MS van te voren aan heeft gekondigd bepaalde wijzigingen te doen, de AV makers die wijziging van te voren al in hun updates hebben doorgevoerd, moet hij automatisch werken na de update van MS.
echter kun je dan nog steeds niet AV klakkeloos deactiveren en vrij weinig handvaten aan je gebruiker geven om als nog die AV up te daten. (kan namelijk meerderere redenen hebben dat het niet geupdate is)

[Reactie gewijzigd door pizzafried op 22 juni 2017 06:59]

ja dat is al deze onzin in een notendop idd :) dat heeft u goed gelezen meneer :)
Deze strijd wordt alleen maar erger, die antivirus bedrijven voelen ook nattigheid door opkomst van Defender. Ik gebruik zelf al jaren geen antivirus, aangezien het onnodige impact heeft op m'n systeem, schreeuwend duur is en bangmakerij is.

De beste antivirus zijn toch je eigen hersenen.

Oja, begin aub niet met die zogenaamde AV-vergelijkingsites, die worden gewoon zwaar gesponsord :9

Update: Waarom minnetjes? Het is gewoon ontopic, als je er niet meer eens bent scroll je fijn door.

[Reactie gewijzigd door Karizma op 21 juni 2017 20:49]

De beste antivirus zijn toch je eigen hersenen.
Tot je nietsvermoedend tegen een zero day aanloopt die vanuit een webpage is te misbruiken.

Maar gedrag is zeker een factor :)
Als je anti-virus een zero day herkent is het geen zero day.
ja, dat was mijn punt.
Een sandboxed browser met javascript gedeactiveerd en eventueel tracker/adblocker kom je al heel ver, soms kom je niet echt om javascript heen maar het is wel beter dit standaard niet te gebruiken tenzij nodig.

En natuurlijk je OS up-to-date houden inclusief draaiende software, want elk stuk software kan exploits bevatten, voornamelijk de veelgebruikte software zal dan als doelwit dienen, plugins in de browsers zoals flash en java kunnen beter ook maar niet gebruikt worden tenzij nodig. (of liever gewoon niet installeren)

Dan is er nog wel het risico van het downloaden van software uit officiële bronnen die blijkbaar gehackt zijn en dus een malware versie leveren, zie ook het gedoe omtrent bijvoorbeeld Transmission, dan heb je aan het bovenstaande ook niet zo heel veel.

[Reactie gewijzigd door CriticalHit_NL op 21 juni 2017 20:14]

Een adblocker vangt de meeste van dat soort aanvallen af.
20 jaar geleden had ik je nog gelijk kunnen gegeven.
Ondertussen is de technologie toch al vele jaren zover dat virussen geen interactie van een gebruiker meer vereisen om zich te verspreiden, virussen maken misbruik van allerhande lekke software en scannen gewoon ip's op internet om een volgende kwetsbaar doelwit te vinden, het enige dat jou pc moet doen is aan staan.

Als je heden 0,0 bescherming op je pc zet, dan ook 0,0 medelijden met jou als je systeem gegijzeld wordt door een of andere scriptkiddie.

Die 'impact op je systeem' is nihil, die 'schreeuwend duur' = onzin, er zijn meerdere gratis antivirus programma's beschikbaar, en de 'bangmakerij' is dikwijls terecht, tenzij je geen zier geeft om je data of je privacy.
Ik weet niet of je wel eens Norton aan het werk hebt gezien op een laptop van een paar jaar oud? Tijdens het opstarten(!) van windows wordt standaard de scan gestart. En ja met een ouderwetse harde schijf is het dolle pret. Het is werkelijk niet te geloven maar daar is totaal niet over nagedacht. Na een minuut of 5 ben je eindelijk opgestart. Allerlei onduidelijke programma's die in je systeem op vage manieren zijn verankerd.
Geen enkel antivirusprogramma is perfect maar ik gebruik gewoon het programma van Microsoft. Zij weten echt wel hoe ze binnen hun eigen systeem het beste kunnen implementeren. Verder moet je je gezond verstand gebruiken en niet naar vage websites gaan om illegale software te downloaden/installeren. Verder moet je een goede offline backup hebben van je belangrijkste bestanden. Dan valt het allemaal reuze mee. Vergeet niet wie er belang bij heeft bij een antivirus programma... dat zijn de antivirus software leveranciers. Ik verdenk hun soms ervan de angst en misschien ook wel de verspreiding in stand te willen houden.
Jouw hersenen zien, monitoren en controleren alle pc's van gezinsleden? Houden alles bij wat er op de achtergrond met een website word meegeladen, welke reclame banners er 3rd party meuk serveren? Nice doe mij zo'n paar hersenen 8-)

Impact op je systeem, tenzij je nog een Athlon XP met HDD draait is best te doen. Ik ben (volgens die AV tests die je zo leuk vind) van één van de tragere AV's naar één van de snelste gegaan en dat verschil was met boot een seconde ofzo en daarna amper merkbaar (of iig niet tov andere AV producten).

Bangmakerij, tja dat is wat je er zelf van maakt. Zelfs mijn n00b schoonouders regelen gewoon zelf een abbo voor een AV, niet omdat ze bang zijn gemaakt maar omdat ze zelf weten dat ze er geen hout van snappen en 'gewoon' willen internetten en mailen. Ze weten dat het echt niet helpt tegen domme acties van hen zelf (helaas door schade en schande) maar heel regelmatig pikt de AV er gewoon dingen voor ze uit :)

Bij gebrek aan beter zal ik de AV maar schalen :+
Niet alle testen worden gesponsord en heb zelf vaak genoeg gemerkt dat Microsoft een virus niet zag, maar een concurrent wel.
Oh ja? Als je dit al zo vaak overkomen is zul je ook nog wel weten welk virus het was.
Maak maar eens een mooi lijstje.

Ik weet namelijk honderd procent zeker dat er in de omgeving waar ik werk in de jaren dat wij defender gebruiken letterlijk 2 virusjes waren die niet gedetecteerd waren maar wel door McAfee.
Echter na 5 uur pakte  hem wel gewoon op. Waar McAfee binnen onze organisatie al 5 jaar een virus niet opmerkte (deels) waardoor er al jaren steeds de inhoud van shares op het bedrijfsnetwerk
verborgen werden (het encrypt stukje had McAfee wel geblokkeerd).

Om het maar niet te hebben over de problemen die we hebben gehad met McAfee bij het migreren van systemen of simpelweg false positives. Nee defender is niet perfect absoluut niet maar het is ook verreweg niet de lekke mand waar sommige mensen het over blijven hebben.
logische zet van MS, ergens moet je de stabiliteit van je eigen OS proberen te garanderen.

Zelf heb ik het nog geen 1x meegemaakt dat de antivirus uitgeschakeld is door MS
gewoon met "standaard" update beleid (installeren bij afsluiten)
(ervaring met eset endpoint protection en avast free op w10)

[Reactie gewijzigd door mschol op 22 juni 2017 12:21]

tot je het dus wel meemaakt dat klanten een keurige W10 pc bij je kopen.. en dan 4 dagen later opbellen..

ja met klant X.. ik heb mijn eigen AV geinstalleerd op het door jullie geleverde systeem..

met code etc. etc. etc.

nu na een Windows 10 update werkte mijn AV niet meer..

*zucht*

meneer, mag ik U wijzen op bedrijfsregel *.*.*.*.PARAGRAAF *.*.* waarin vermeld staat dat softwarematige defects niet vallen onder de standaard garantie.. etc. etc.

klant: ja dat zal best, maar jullie hebben dit systeem geleverd en het hoort gewoon te werken..(blablablablablabla)

nou meneer dit is een software probleem wat ligt bij de distributeur van het OS (microsoft) en niet bij onze installatie service etc. etc. etc.

kortom... helpdesk nightmare 101 dit soort bende... ik blijf VER weg bij W10 en zijn 'gratis' upgrade.. thanks very much
Leg dan de schuld bij hun AV (die immers niet geschikt is voor w10 en zijn update cycle, als ze niet tijdig de insider builds testen moeten ze geen w10 versie van hun AV uitgeven dus het is echt hun schuld, het update beleid is immers een belangrijk onderdeel van w10).

Als hun een product met w10 bij jullie komen mogen ze inderdaad verwachten dat w10 goed werkt en anders bij jullie aankloppen, ongeacht je bedrijfsregels. Maar het probleem ligt hier dus niet bij w10.
Misschien kun je beter geen systemen verkopen aan mensen die niet eens het verschil weten tussen software en hardware.
Ook bij het updaten is het vooral een probleem van kennis en niet logisch nadenken, je verandert de core van je OS, hoe kan het dat een virusscanner dan ongewijzigd zou kunnen blijven werken?
De meest veilige oplossing is niet meer opstarten tot de gebruiker het probleem oplost, maar wat MS doet: zelf een virusscanner leveren en die inschakelen tot het probleem gefixt is, is dan eentje die veel bruikbaarder is voor veel mensen.
Weet je hoe het ook kan? Zorgen dat JIJ die software alvast geïnstalleerd hebt. Dan kan je namelijk zelf zien dat de versie die zij willen installeren niet compatibel is. Daarvandaan kan je dan op 2 manieren verder. Even met de AV fabrikant in contact voor een update of ze een nieuw pakket verkopen wat welk geschikt is. In beide gevallen een win-win; de klant is goed geholpen en heeft een werkende en beveiligde computer. De winkel is geholpen met een stukje extra omzet en een klant die zijn verhaal op verjaardagen verteld.

Ik kan je uit eigen hand vertellen dat - mits je het goed aanbiedt - 90% van je verkochte computers en laptops door de winkel kant-en-klaar uitgeleverd kunnen worden. Incl overzetten van de gegevens van hun oude PC, even de email instellen, en een lijstje software.

Ga vooral met bedrijfsregels en paragraaf X gooien bij een klant die 4 dagen geleden een PC bij je heeft gekocht, dan weet je zeker dat op korte termijn de deur vanzelf dichtgaat.
Ben je niet gewoon toe aan een nieuwe baan? Dit was 18 jaar geleden niet anders, hoor.
mijn ervaring baseer ik op het beheer van pc's van klanten en daar komt dit dus gewoon niet voor, updates worden netjes geïnstalleerd en antivirus blijft ook gewoon meer dan dagelijks updaten (o.a. eset endpoint en avast free)
Sorry maar als u mij netjes verteld had dat oude software niet meer werkt dan had ik hier rekening mee gehouden

Tring tring: Hallo hier de deurwaarder, u bent failliet want u heeft geen inkomsten meer....

^ flame reactie much?

en bij geen enkel bedrijf valt software fuck ups onder 'garantie' als jij heel vrolijk porno etc. aan het downloaden bent of via TOR op een shady banksite die op de rabobank komt en dan je rekening gaat plunderen of je pc locked met ransomware... DAT zijn jou fuck ups.. niet die van het bedrijf waar jij de desbetreffende machine gekocht heb..

je kan misschien proberen slim te wezen maar deze reactie slaat NERGENS op..
Garantie op software is uitgesloten, in de hele wereld.

Enige "product" waar je nooit de maker verantwoordelijk kan stellen voor fouten/bugs. En zeker niet Microsoft.

https://www.geek.com/news...-software-defects-549284/
Tring tring: Meneer de PC leverancier, ik installeer programma Y maar die zegt dat het DX12 nodig heeft....

nou meneer dit is een software probleem wat ligt bij de distributeur van het OS (microsoft) en niet bij onze installatie service etc. etc. etc.
Grappig maar dit is een artificiële blokkade opgeworpen door Microsoft zelf om hun nieuwe producten te forceren op gamers.
Tring tring: Meneer de PC leverancier, ik ben gehacked en moet losgeld betalen....

nou meneer dit is een software probleem wat ligt bij de distributeur van het OS (microsoft) en niet bij onze installatie service etc. etc. etc.
Grappig, maar dat gaat zowat net zo makkelijk op hun nieuwe producten, Defender is daar zo goed als kansloos tegen met nieuwe versies net als de rest van de AV's. ;)
Ik snap best dat het jammer is voor Kaspersky, maar ik vind de automatische bundeling van defender bij Windows heel erg handig. Net als een standaard meeleveren van een browser. Wellicht niet goed voor demconcurrentie, maar voor mij als gebruiker super handig.
Een standaard browser is altijd handig, omdat je zonder browser niet eender wat anders kan downloaden, ook geen andere browser.
Een standaard antivirus is pas handig als je er geen andere gaat installeren.
Hangt er dus maar vanaf wat voor gebruiker je bent of het handig is, als je niets van defender wil weten moet je het eerst nog zien te verwijderen, dus meer werk voor jou, dus onhandig.
Het is ook handig voor mensen die anders geen virusscanner installeren (vergeten, te moeilijk etc.) Zorgt indirect zo voor een veiliger internet (minder mensen die potentieel onderdeel botnet worden bijvoorbeeld)

[Reactie gewijzigd door blissard op 21 juni 2017 21:04]

Je kunt defender niet verwijderen, zodra je een andere AV installeert schakelt Defender zich automatisch uit. Je kunt defender enkel door de registry waardes aan te passen op permanent gedisabled zetten.
Zodra je aan het internet hangt is het gewoon van belang dat je meteen een antivirus draait, dus die is nodig totdat jij zelf beslist om een andere te gaan gebruiken.
Is een schedule task niet gewoon standaard bij elke Anti virus product?

Indien niet gewoon een aanmaken voor update check elk uur en een scan task voor buiten gebruik.
Ook met de laatste grote update van Windows 10 werd mijn virusscanner uitgeschakeld (Eset Smart Security, up to date) en die van Microsoft ingeschakeld op zowel laptop als desktop. Eset probeerde zich weer in het beveiligingscentrum te 'melden'.
Gevolg was dat windows amper vooruit te branden was tot de windows virusscanner uit gezet was en eset er opnieuw op stond.
Het viel mij op dat er na de Creatorsupdate ineens een extra icoon rechts onderin de systemtray stond, een Windows defender icoon met de melding dat acties werden aanbevolen. Ik had namelijk windows smartscreen uitgeschakeld en dat mocht blijkbaar niet. Ondanks dat ik gewoon Avast draai om die taak te vervullen. Die melding uitzetten kon niet in het actiecentrum, dat kon alleen via het opstartmenu. Erg lastig.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*