Microsoft maakt preview van Defender ATP-app voor Android beschikbaar

Microsoft maakt een publieke preview van Defender ATP voor Android beschikbaar. De app biedt onder andere bescherming tegen phishing en malware. Daarnaast heeft Microsoft de algemene beschikbaarheid van Defender voor Linux aangekondigd.

Defender ATP voor Android is voor enterprisegebruikers en om de app te kunnen gebruiken moet de optie voor previewfuncties in het Microsoft Defender Security Center ingeschakeld zijn. Daarmee krijgen it-beheerder een centraal overzicht van de beveiligingsstatus van Android-apparaten die binnen het bedrijf in gebruik zijn.

Defender ATP voor Android biedt bescherming tegen webdreigingen en blokkeert de toegang tot onveilige sites en domeinen via url's in sms, WhatsApp, e-mail, browsers en andere apps om onder andere tegen phishing te beschermen. Hiervoor maakt Microsoft gebruik van zijn SmartScreen-dienst die het ook voor zijn Edge-browser inzet. De Defender-app kan daarnaast pro-actief apps en bestanden scannen op de aanwezigheid van malware. Microsoft wijst daarnaast op de integratie met Microsoft Endpoint Manager en Conditional Access en de combinatie met Defender ATP voor Android moet voorkomen dat criminelen via mobiele apparaten netwerken binnendringen.

Microsoft Defender ATP AndroidMicrosoft Defender ATP Android

Voorlopig gaat het alleen om een versie voor Android maar Microsoft maakt in de komende maanden meer bekend over de plannen met iOS. Het bedrijf breidde Defender ATP in het afgelopen jaar uit naar meer platformen dan alleen Windows. Begin dit jaar verscheen er een preview voor Linux en nu is die software voor algemeen gebruik beschikbaar gemaakt. Het bedrijf ondersteunt zes distributies: RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS, SLES 12+, Debian 9+ en Oracle Linux 7.2. Ook komt er een versie voor macOS.

Microsoft Defender ATP Center Android

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 24-06-2020 08:22 74

24-06-2020 • 08:22

74

Lees meer

Microsoft maakt Data Loss Prevention ook beschikbaar voor endpoint-apparaten
Microsoft maakt Data Loss Prevention ook beschikbaar voor endpoint-apparaten Nieuws van 22 juli 2020
Microsoft gaat Web Content Filtering zonder licentie aanbieden in Defender ATP
Microsoft gaat Web Content Filtering zonder licentie aanbieden in Defender ATP Nieuws van 7 juli 2020
Microsoft werkt aan Defender voor iOS en Android en brengt versie voor Linux uit
Microsoft werkt aan Defender voor iOS en Android en brengt versie voor Linux uit Nieuws van 20 februari 2020
Windows Defender ATP wordt Microsoft Defender ATP en komt naar macOS
Windows Defender ATP wordt Microsoft Defender ATP en komt naar macOS Nieuws van 21 maart 2019
Meer producten en artikelen
Beveiliging en antivirus Microsoft Windows defender

Reacties (74)

-Moderatie-faq
74
71
46
3
0
12
Wijzig sortering
Trousercough 24 juni 2020 08:47
Het bedrijf ondersteunt zes distributies: RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS, SLES 12+, Debian 9+ en Oracle Linux 7.2.
Ik zag dit en vroeg me al even af of Ubuntu 18.x en 20.x niet ondersteund zouden worden. Maar op de website van MS is te zien dat ook die releases ondersteuning krijgen:
https://docs.microsoft.co...rosoft-defender-atp-linux

[Reactie gewijzigd door Trousercough op 24 juli 2024 22:06]

TheVivaldi @Trousercough24 juni 2020 12:03
Ubunnt 19.x niet, toch? Er staat "or higher LTS", dus alleen 18.04 en 20.04
Trousercough @TheVivaldi24 juni 2020 12:15
Je hebt gelijk! Ik pas het even aan. Dankje :)
Elazul 24 juni 2020 08:32
Interessant, ik had liefst ook een consumentenversie gezien van Microsoft Defender ATP, al dan niet gebundeld met M365. Dan heb je een mooie vervanger om je huidige antivirus de deur uit te smijten.
Mellow Jack @Elazul24 juni 2020 08:38
Heb je als thuis gebruiker nou echt een third party virus scanner nodig? Dat is voor mijn persoonlijk iets van 10 jaar geleden... als het niet langer is
dehardstyler @Mellow Jack24 juni 2020 08:42
Als ik zie waar niet Tweakers in mijn omgeving zomaar allemaal op klikken, dan zou ik zeggen: Ja, die zijn nodig.
Anoniem: 1350842 @dehardstyler24 juni 2020 09:37
Virus scanner of third-party virus scanner zijn natuurlijk wel twee verschillende concepten. Windows Defender (of hoe het ook heet) doet het in die zin prima, maar dat betekent niet dat je helemaal geen vriusscanner hebt. De meeste virus scanner zijn nu eenmaal achterlijk duur of na een jaar vol met pop-ups en waarschuwingen waardoor je uiteindelijk wel weer wat domme mensen overhaalt 100 euro te betalen.
dehardstyler @Anoniem: 135084224 juni 2020 09:46
Maar een virusscanner heb je niet op Android. Het ging in dit verhaal over Android.

Op de computer is natuurlijk Windows Defender helemaal prima. Ik vul deze alleen wel nog aan met MalwareBytes.
Anoniem: 1350842 @dehardstyler24 juni 2020 09:53
Ik heb het inderdaad even verkeerd opgevat :+ ging even mis.
Maar ook Android heeft genoeg ingebouwde features voor de meeste mensen, Chrome en de Play store staan toch bij praktisch iedereen geïnstalleerd en die houden apps en links in de gaten, dus het is niet zo alsof third party de enige optie is (al denkt Samsung daar anders over door McAfee er in te slingeren, dat dat bedrijf nog bestaat is echt een wonder)
dehardstyler @Anoniem: 135084224 juni 2020 09:55
Nu je het zegt! Ik heb inderdaad iets van McAfee op mijn Samsung telefoon staan. En dat heeft nog nooit iets gedaan. :P
Anoniem: 1350842 @dehardstyler24 juni 2020 09:57
Bij mij inderdaad ook niet, ik vind het sowieso al slechte software want dat bedrijf is zo ongeveer de grootste misbruiker van niet-technische mensen. Zo veel meldingen dat je systeem in levensgevaar is, de hackers al op de stoep staan en je rekening praktisch leeg is, maar als je McAfee installeert dan is je leven gezegend en gaan al die slechte dingen weg.
Anoniem: 470811 @Anoniem: 135084224 juni 2020 09:41
Sophos Premium, virus-scanner op basis van definities maar ook verdacht gedrag van onbekende malware (vroegere Hitman Pro alert, wat nu InterceptX heet).

30 dollar per jaar voor 10 machines (Windows & MacOS) en beheer via hun cloud portal. Linux is helemaal gratis, omdat die geen InterceptX heeft.

Sophos heeft ook gratis Home. Maar dan heb je wederom InterceptX niet.

[Reactie gewijzigd door Anoniem: 470811 op 24 juli 2024 22:06]

Anoniem: 1350842 @Anoniem: 47081124 juni 2020 09:45
Ja ik snap wel dat er genoeg third party dingen zijn, maar persoonlijk vind ik het dus niet het geld waard om dit te doen ten opzichte van ingebouwde virus bescherming. Zeker tegenwoordig is het echt niet zo dat deze betaalde opties zo extreem veel beter zijn, want 30 dollar per jaar kan je ook toch even lekker van uit eten.
Anoniem: 470811 @Anoniem: 135084224 juni 2020 09:47
Alle gratis varianten (ook Defender) doet geen gedragsanalyse. Maar dat is wel waar de meerwaarde zit van de betaalde varianten.

Virusscanner (op basis definities) is jaren 2000.

[Reactie gewijzigd door Anoniem: 470811 op 24 juli 2024 22:06]

James3 @Anoniem: 47081124 juni 2020 16:27
Dat is prettig want zo'n analyse wil ik niet (immers ik ben niet het probleem)
Anoniem: 470811 @James324 juni 2020 17:59
Gedragsanalyse van software, dat is iets anders dan jouw gedrag. Maar geeft niks als je er niks van snapt.

[Reactie gewijzigd door Anoniem: 470811 op 24 juli 2024 22:06]

Bor Coördinator Frontpage Admins / FP Powermod
@Anoniem: 135084224 juni 2020 10:29
De meeste virus scanner zijn nu eenmaal achterlijk duur of na een jaar vol met pop-ups en waarschuwingen waardoor je uiteindelijk wel weer wat domme mensen overhaalt 100 euro te betalen.
Onzin, de meeste virusscanners zijn voor een paar tientjes te krijgen wanneer je goed op de aanbiedingen let of even rond zoekt. Voor studenten kan het nog goedkoper via bv bv Surfspot. Een virusscanner hoeft echt niet veel te kosten. "Vol met popups" is ook echt een achterhaald concept.
Anoniem: 1350842 @Bor24 juni 2020 10:54
Maarja is in die zin een third party virusscanner niet een achterhaald concept? Behalve als je echt een specifiek iets doet waardoor je veel risico loopt is toch voor de meeste mensen (in alle OS'en) de default prima?
Bor Coördinator Frontpage Admins / FP Powermod
@Anoniem: 135084224 juni 2020 11:21
Waarom zou dat een achterhaald concept zijn? 3rd party virusscanners onderscheiden zich vaak op meerdere vlakken;

- betere detectie
- meer instelmogelijkheden
- aanvullende filtering zoals web-filters
- cloud gebaseerde aansturing
- ssl inspectie
- betere logging / rapportage
etc.

Het is natuurlijk net wat je zoekt. Is Defender een slecht product? Nee, zeker niet. Zijn er betere producten; afgaande op onafhankelijke tests; ja.
Anoniem: 1350842 @Bor24 juni 2020 13:17
Nee ik snap dat er wel een markt voor is, maar hoe groot is die markt daadwerkelijk vraag ik me af. 5 jaar geleden was Windows Defender gewoon echt slecht, dus was third-party vaak wel echt nodig om uberhaupt bescherming te hebben. Maar er zijn nog steeds zoveel virus scanners die worden gemarket aan de bange niet-technische massa (snap ik, makkelijk geld verdienen) maar daarvoor is het toch pure onzin om een product te kopen met 1000 instellingen die je nooit gaat veranderen?
Voor de power-user snap ik dat third-party nuttig is, en zeker ook voor bedrijven snap ik dat je wat meer verfijnde controle wilt hebben over de software, maar dat er nog steeds zo extreem veel zijn is in mijn ogen best raar.
spokje @Anoniem: 135084224 juni 2020 09:42
Exact dit. Ik heb bij m'n ouders Windows Defender maar geactiveerd. Omdat 3rd party virusscanners op de achtergrond nooit hun werk kunnen doen. Mijn ouders schrikken van elke popup en ze kunnen ze blijkbaar niet begrijpend lezen, ze weten niet wat het betekent als Avira (of welke scanner ook) met een popup komt dat over 3 maanden hun licentie verloopt. Of dan hebben ze weer een nieuw product verzonnen en krijg je daar een popup van, URL scanner ofzo, het is gewoon te verwarrend voor sommige oudere mensen die er niet mee opgegroeid zijn. Sinds ik Windows Defender heb ingesteld nergens meer last van. Firefox met adblock + Origin plugins + Windows Defender gaat hier al jaren goed nu.
TrekVogel @dehardstyler24 juni 2020 09:34
Je hebt wel een punt, maar een AV oplossing kan dom gedrag ook maar beperkt verhelpen.
dehardstyler @TrekVogel24 juni 2020 09:47
Dat is uiteraard waar, maar als hij al 1 domme klik kan voorkomen, is het natuurlijk winst.
Je moet natuurlijk nog steeds gebruikers opvoeden, maar iedereen heeft zijn momentjes van onoplettendheid, dus dan is het toch mooi als ATP het even blokkeert op zo'n moment.
Cergorach
@Elazul24 juni 2020 08:39
De impact van deze Enterprise oplossingen is ingrijpend en heeft nog weinig zin als je onderliggende services niet goed en strak inricht (zoals bv. Intune en security policies). Dat is #1 niet te doen voor consumenten en veel te beperkend voor consumenten. Het ligt er natuurlijk geheel aan hoe je het inricht, maar je voordeur vervangen door een kluisdeur is niet zo handig, zeker niet als je vervolgens deze openlaat staan...
Anoniem: 1322 @Cergorach24 juni 2020 09:09
Het valt wel mee, ze zouden het gewoon als losse app in de play store kunnen zetten (net als de andere AV apps?). Een consument heeft ook helemaal geen intune nodig of policies nodig, die is baas over zijn eigen apparaat.

Maar het gaat toch niet gebeuren. MS vraagt goed geld voor ATP, het zit enkel gebundeld bij hun grootste E5 pakket.
fschuurman68 @Elazul24 juni 2020 10:57
Er wordt gewerkt aan multi-tenancy met M365BP. Daarna wordt er aandacht gegeven aan ATP in M365 om partners de regie te kunnen geven. Nu is dat voor partners bewerkelijk in een business ongeving.

Is een reactie niet perse op jou, maar in het draadje.

[Reactie gewijzigd door fschuurman68 op 24 juli 2024 22:06]

OkselFris @Elazul24 juni 2020 21:47
Hunting scripts maken voor 2. computers. De vrouw gaat incident response doen? 8)7
Wat voegt Defender ATP nou toe voor een thuisgebruiker? Ik zie niet in wat het toevoegt.
Enige wat ik me voor thuisgebruikers kan voorstellen is een online portal alle BitDefender Central om een scan te draaien etc.
Ziglar 24 juni 2020 08:46
ik vind het vooral bijzonder dat MS denkt dat zij het beter kunnen dan de makers van het OS zelf...
fapkonijntje @Ziglar24 juni 2020 08:48
De makers van het OS, in het geval van Android, besteden hier totaal geen aandacht aan. Dus iedere seconde extra aandacht is al beter dan de makers van het OS zelf doen.
UPPERKEES @fapkonijntje24 juni 2020 09:14
Dat is wel een erg overdreven uitspraak. Play Protect kan veel beter, maar ze besteden er aandacht aan.
fapkonijntje @UPPERKEES24 juni 2020 09:20
Play Protect is een Google dienst die verweven zit in de Google diensten voor Android. Niet in Android zelf. Op het moment dat je dus AOSP draait, dan heb je geen Play Protect. Google is dus druk bezig met z'n eigen diensten, niet per sé met Android in dit geval.
Anoniem: 1350842 @fapkonijntje24 juni 2020 09:28
Maar is dat zo? Of is dat jouw perceptie. Dat het geen interface is met flashy waarschuwingen en 'update nu of 15 hackers komen morgen je huis afbranden' zegt niet dat er niks aan gebeurt, het zegt alleen dat ze het niet in het gezicht van de gewone gebruiker gooien.
Qua links zit in Chrome die beveiliging en qua apps doet de Play store dat. Dus het is onzin om te zeggen dat er niks aan gebeurt, dat is hetzelfde als zeggen dat McAfee echt nodig is omdat Windows zelf niks doet. Zeker aangezien het hele business model van antivirus is gebaseerd op angst zaaien en mensen die dom genoeg zijn om te denken dat die 200 euro het echt waard is.
The Zep Man
@Anoniem: 135084224 juni 2020 09:33
Qua links zit in Chrome die beveiliging en qua apps doet de Play store dat.
Google Play Services draait op Android, maar Android hoeft geen Google Play Services te draaien.
Anoniem: 1350842 @The Zep Man24 juni 2020 09:35
Dat is zo, maar dat is voor de meeste mensen wel de werkelijkheid natuurlijk. En ik zeg ook niet dat een dergelijke app geen meerwaarde heeft voor die mensen die actief Android willen zonder Google, maar dat is simpelweg zo'n kleine minderheid dat voor de meeste mensen die beveiliging er dus wel degelijk is.
Padje @Anoniem: 135084224 juni 2020 11:53
Dat is zo, maar dat is voor de meeste mensen wel de werkelijkheid natuurlijk. En ik zeg ook niet dat een dergelijke app geen meerwaarde heeft voor die mensen die actief Android willen zonder Google, maar dat is simpelweg zo'n kleine minderheid dat voor de meeste mensen die beveiliging er dus wel degelijk is.
Dit betreft een Enterprise dienst niet een random stukje beveiliging.
TheVivaldi @fapkonijntje24 juni 2020 12:03
In dat geval ben je zeker ook tegen Norton, McAfee, etc. want Microsoft kan het als maker van Windows beter?

[Reactie gewijzigd door TheVivaldi op 24 juli 2024 22:06]

lenwar
@Ziglar24 juni 2020 08:56
De tijd zal het leren.
Hetzelfde kan je dan zeggen voor alle derdepartijvirusscanners op Windows of iedere app op een telefoon wat Google danwel Apple ook iets voor heeft.

Het voordeel van dit product is dat men het centraal kan inregelen en beheren vanuit de bedrijfsmiddelen. Een product/portaal voor servers, werkstations, telefoons en tablets.
Anoniem: 1322 @lenwar24 juni 2020 09:22
Tja, maar het is wel een gevalletje: hoe obsessed wil de organisatie controle over telefoons. Een Android of IOS apparaat is standaard relatief veilig, zeker vergeleken met Windows. Het grote gevaar is dat men sideway apps gaat downloaden of rooten. Beide kunnen geblokkeerd worden met normale MDM software.
Daarnaast gaan sommige gebruikers het niet leuk vinden als zomaar een AV app gepushed wordt die waarschijnlijk ook invloed gaat hebben op prestaties en batterij duur.

Er is natuurlijk wel een usecase maar ik heb toch het gevoel dat die klein is.
Anoniem: 316512 @Anoniem: 132224 juni 2020 10:42
Maar met MDM software heb je toch ook al aardig wat controle. Plus, ATP gaat hopelijk wel wat verder en beschermt ook tegen app sandboxing issues, slechte data beveiliging, zwakheden in applicaties zelf enz. Note: dat is wat ik hoop. Ik heb mij nog niet ingelezen in de functionaliteiten.

En vergeet niet dat smartphone aanvallen steeds frequenter worden. Men gebruikt steeds meer alleen nog een smartphone of tablet. Een crimineel zou dom zijn hier niet op in te spelen. Wat dan ook dus gebeurt. Beveiliging om daar wat tegen te doen zal dus ook noodzakelijker worden.

Qua batterij enz. heb ik geen ervaring met de app, maar ik weet wel dat je vaak toch specifiek toestemming moet geven dat een organisatie je mobiel moet kunnen beheren. Je bent er dus zelf 'bij' zeg maar. Er zijn inderdaad wel een paar mensen die dan alsnog moeilijk kunnen gaan doen, maar die zouden er dan ook voor kunnen kiezen om hun privé smartphone echt privé te houden en daarnaast een zakelijke smartphone te gebruiken. Of bijvoorbeeld simpelweg de zakelijke apps niet gebruiken op hun smartphone.
Relief2009 @Anoniem: 132224 juni 2020 13:58
Ja je moet obsessed zijn want je kunt het niet maken om er geen controle over te hebben. Dat heet zaken goed beveiligen en data geheim te houden.
Anoniem: 1322 @Relief200924 juni 2020 14:18
Dat doe je door je medewerkers goed op te voeden en verantwoordelijk te maken. Niet door meer techniek er tegenaan te gooien. De medewerkers zijn hier de zwakste schakel, niet Android of IOS. Of wil je beweren dat deze besturingssystemen niet veilig zijn?

Als je data geheim wilt houden zijn daar hele andere oplossingen voor zoals Microsoft IRM.
ochhanz @Anoniem: 132224 juni 2020 15:00
Een Android of IOS apparaat is standaard relatief veilig, zeker vergeleken met Windows.
, betwijfel ik gezien veel Android telefoons niet zo lang updates krijgen (zelfs beveiligingsupdates is soms maar een jaar of 2 jaar en vaak niet frequent na verloop van tijd) terwijl Windows veel langer en meer regelmatig updates krijgt. Naast dat Defender ook heel Windows scanned in tegenstelling tot Play Protect wat alleen play store / google apps scanned.
Anoniem: 1322 @ochhanz24 juni 2020 19:13
Uiteraard moet je wel een supported OS vergelijken. Anders kan ik ook beargumenteren dat iedere Windows 10 release slechts 18 maanden ondersteund wordt. Veel minder dan de meeste Android telefoons (2 jaar).

Het volledig scannen van een apparaat heb ik nooit gesnapt. Waarom regelmatig volledig scannen als je toch al iedere executable scant bij het starten? Is dat niet onnodig belastend? Zeker op mobile apparaten zou je dit toch echt niet willen hebben?
ochhanz @Anoniem: 132225 juni 2020 20:16
Uiteraard moet je wel een supported OS vergelijken. Anders kan ik ook beargumenteren dat iedere Windows 10 release slechts 18 maanden ondersteund wordt. Veel minder dan de meeste Android telefoons (2 jaar).
, waarom moet je een 'supported OS' vergelijken? Waarom niet gewoon wat er in de praktijk gehanteerd wordt?
Zelfs al zou je dat doen dat nog krijg je bij Windows meer frequent beveiligingsupdates.
Het volledig scannen van een apparaat heb ik nooit gesnapt. Waarom regelmatig volledig scannen als je toch al iedere executable scant bij het starten? Is dat niet onnodig belastend? Zeker op mobile apparaten zou je dit toch echt niet willen hebben?
, meer als in de zin dat apps die je buiten de playstore geinstalleerd hebt niet scanned. Misschien voor de meeste geen probleem, maar maakt je wel meer afhankelijk van de playstore op die manier.
Blokker_1999
@Ziglar24 juni 2020 09:05
Het gaat hem er natuurlijk om dat ATP integreert met heel wat andere MS services. Als je aan "mobile device management" doet in je omgeving dan is het wel handig als de beveiliging van het apparaat ook onder controle van je MDM oplossing staat.
Cergorach
@Ziglar24 juni 2020 09:10
Ik vind het bijzonder dat iemand die duidelijk niet weet wat Defender ATP allemaal doet hier een mening over heeft...

Ga eens kijken wat Defender ATP allemaal doet, zeker in de backend. Dit is meer dan alleen een AV oplossing...
mcmlx @Ziglar24 juni 2020 10:37
Misschien voortaan beter om je eerst in de materie te verdiepen alvorens er op te reageren. Jouw reactie nu getuigt namelijk niet van enige kennis hierover.
trisje @Ziglar24 juni 2020 14:02
Er zijn toch ook heel veel virusscanners buiten microsoft Defender, geld dan voor hun het zelfde, als je puur naar virusscanner kijkt is Defender een goed product, andere produckten bieden veelal veel meer dan alleen virusscanner en dat is hun meer waarde.
Heeft android een eigen virusscanner ?, heeft apple een eigen virus scanner ?
OkselFris @Ziglar24 juni 2020 21:54
Het gaat om erom om je infrastructuur wat betreft mobile devices, workstations en servers in 1 console te krijgen. dus terecht dat MS dat zelf beter denk te kunnen doen. Niemand die dat beter doet.
Voor een security afdeling is dit ideaal, naast servers en workstations nu ook smartphones in ATP. ATP voor IOS komt er ook aan. Al zie ik in dagelijkse praktijk dat ATP voor Android harder nodig is dan voor IOS.
Goede stap om nu ook fatsoenlijk threat en vulnerability management op deze te kunnen doen.
bluetooth 5.0 24 juni 2020 09:08
Voor android heb je geen antivirus nodig. Je gaat er beter uitkomen door een reset en terugzetten van een backup. Verder goed opletten met apps buiten Play Store en permissies.
GertMenkel
@bluetooth 5.024 juni 2020 09:48
Ik zou persoonlijk niemand aanraden edit: op Android antivirus permanent geïnstalleerd te houden op een paar uitzonderingen na. Een goedkope Chinese tablet die bij een kg ander abonnement zat en sinds 2016 niet meer geüpdatet is, mag wel een regelmatige scan krijgen want het ding kan amper play protect aan op de achtergrond.

Verder zijn er veel "ouderlijk toezicht" apps die door ongure partners ongezien op telefoons wordt geïnstalleerd. Iemand die een risico vormt voor stalkerware doet er goed aan om niet alleen op Play Protect te leunen. Vaak kan dat soort spul detectie redelijk lang ontwijken en daarnaast root access verkrijgen, dus een scan met verschillende AV-apps kan daar vaak een indicatie ove geven zodat je als slachtoffer weet waar je staat.

Edit: natuurlijk is ATP wel compleet anders dan normale antivirus, als bedrijf wil je dit natuurlijk wel naar je devices provisionen. Een geïntegreerde securityoplossing voor bedrijfsapparatuur kan een hele hoop ellende schelen, helemaal als mensen die telefoon ook meenemen naar huis.

[Reactie gewijzigd door GertMenkel op 24 juli 2024 22:06]

Bor Coördinator Frontpage Admins / FP Powermod
@GertMenkel24 juni 2020 10:23
Ik zou persoonlijk niemand aanraden antivirus permanent geïnstalleerd te houden op een paar uitzonderingen na.
Dan ben ik wel benieuwd naar deze uitzonderingen en de reden waarom je adviseerd om geen antivirus permanent geïnstalleerd te houden. Vergeet ook niet dat ATP een enterprise oplossing is waarbij je juist permanent en continue inzicht wilt houden in de status van beveiliging.
GertMenkel
@Bor24 juni 2020 10:28
Ik had het duidelijker moeten neerzetten: ik zou geen permanente antivirus aanraden op Android. In Windows zet je natuurlijk Defender aan.

ATP is toch een systeem dat de meeste consumenten niet nodig hebben. Als bedrijf wil je dit graag, maar als consument heb je op je telefoon geen AV nodig tenzij je gecrackte games ofzo installeert. Compleet andere markten natuurlijk.
Bor Coördinator Frontpage Admins / FP Powermod
@GertMenkel24 juni 2020 10:30
Waarom zou je op een telefoon geen AV of anti malware nodig hebben? Voorbeelden van via legitieme kanalen verspreide malware te over als je het nieuws volgt.
GertMenkel
@Bor24 juni 2020 10:45
Omdat virussen op Android amper voorkomen. Play Protect haalt de meeste virusuploads er wel uit, en wat overblijft zijn vaak gekloonde apps die bijna niemand voorgeschoteld krijgt.

De reden dat er altijd zoveel virusapps door een partij worden verspreid is omdat de gekozen verspreidingsmethode vaak is om een APK een klein beetje aan te passen, een virus te injecteren en te proberen die op de Play Store te gooien.

Zelfs met zo'n virus is het ergste dat er gebeurt meestal dat er adware in je spelletje zit waar de virusmakers geld aan verdienen, met de sandbox van Android kun je geen cryptolocker maken voor algemeen gebruik. Exploits verschillen per merk, land, model en update en ASLR blijkt toch best wel lastig te omzeilen voor dit soort partijen.

In tegenstelling tot op de desktop is het erg lastig zomaar een applicatie draaiend te krijgen op je telefoon. Virusscanners van derde partijen doen niet meer dan de naam van de APK checken en een paar toegankelijke plekken checken voor tekenen van infectie (aanwezigheid van een su binary, bijvoorbeeld). Ze kunnen niet kijken wat applicatiecode op je telefoon doet juist vanwege de sandbox van Android. Ja, ze kunnen je SD-kaart scannen, maar waarom zou een virus zich daar verstoppen als de applicatiemap onleesbaar is door alles behalve de systeemsoftware? Daarom zijn dit soort tools een stuk minder effectief dan desktopsoftware.

Ook hebben veel "antivirus" tools de neiging om adware te zijn. Er zit vanalles en nogwat in ("RAM optimaliseren", "SD opschonen", VPN-verbindingen) die helemaal niks doen voor je beveiliging en je telefoon zelfs slechter laten werken. Sommige partijen voegen de functionaliteit van Google toe (find my phone) maar een Google activation lock is meer waard dan een Kaspersky "deze telefoon is zoek"-melding.

Hier en daar heeft een antivirusapp op Android een nuttige feature (ESET heeft best nuttig spul, maar AVG en Avira zijn meer CCleaner dan een antivirus) maar voor de meeste mensen is een antivirusapp weggegooid geld. VPN-netwerkbeveiliging kan heel krachtig zijn met de juiste setup en achtergrondkennis maar tenzij je een target bent van geavanceerde hackers zal iemand met die kennis sowieso al weinig risico lopen.

Als het gaat om een lijst van packages die niet goed zijn, is Play Protect ongeveer net zo goed. De beste uitzondering op die regel die ik kan bedenken is monitoring binnen een MDM-omgeving om verspreiding van aanvallen te beheersen.
ShellGhost @GertMenkel24 juni 2020 10:58
Zelfs met zo'n virus is het ergste dat er gebeurt meestal dat er adware in je spelletje zit waar de virusmakers geld aan verdienen
Was het maar alleen dat.

Er is wel meer dan alleen wat adware in spelletjes:
https://www.techadvisor.c...-android-malware-3787033/
https://www.prointech.com...wo-factor-authentication/
https://www.forbes.com/si...ones-so-far/#27daadf92340

En zo zijn er nog genoeg voorbeelden te vinden.
GertMenkel
@ShellGhost24 juni 2020 11:18
Over je eerste link:
So far EventBot has not been found on the Google Play Store and hasn’t been involved in any major attacks
Die verspreid zich dus vooral in landen zonder play store en met gecrackte spelletjes. Over de tweede: die applicatie kan naast het uitschakelen van Play Protect ook applicaties verwijderen, dus je antivirus wordt net zo hard weggehaald. Het taalgebruik van die laatste is zoals de vorige ook op die manier op telefoons terechtgekomen.

Goed, banking trojans bestaan, maar ze komen niet vaak voor, en helemaal niet in de play store waar ik het over had. Daarbuiten loop je inderdaad meer risico, maar de meeste mensen weten niet eens dat je applicaties van buiten de play store kan halen. Ik vind het allemaal zwaar overtrokken als je kijkt naar hoe weinig er daadwerkelijk gerapporteerd wordt dat mensen hier last van hebben. Vergeet niet dat de mensen die dke blogs publiceren ook baat hebben bij het verkopen van hun antivirusoplossing.

Momenteel is WhatsApp een grotere bedreiging voor je bankrekening dan virussen en dat is een teken hoe goed de beveiliging van computers en telefoons tegenwoordig is.
Bor Coördinator Frontpage Admins / FP Powermod
@GertMenkel24 juni 2020 11:28
Momenteel is WhatsApp een grotere bedreiging voor je bankrekening dan virussen en dat is een teken hoe goed de beveiliging van computers en telefoons tegenwoordig is.
Het is vooral een teken waar de zwakste schakel zich bevindt; je hebt geen malware of lek nodig alleen een goedgelovige gebruiker waardoor dit vrijwel altijd toepasbaar is. De vereiste investering is nihil. Het zegt echter niet direct iets over de veiligheid van de systemen zelf. Lekken worden naar verloop van tijd gepatched, kwetsbare hardware vervangen etc. Een naïeve gebruiker veranderd doorgaans niet.
ShellGhost @GertMenkel24 juni 2020 11:32
Dus zou deze malware zeer goed in de app stores van Huawei en andere merken kunnen komen zolang zij geen gebruik kunnen maken van de Google app store.
Daarbij is de Google app store nou niet een van de meest veilige app stores gezien het aantal malafide apps die er regelmatig uitgegooid worden.
Dat jij het zwaar overtrokken vind is een persoonlijke mening die niks afdoet aan het feit dat android malware steeds vaker en geraffineerder word.
Bor Coördinator Frontpage Admins / FP Powermod
@GertMenkel24 juni 2020 11:24
Omdat virussen op Android amper voorkomen. Play Protect haalt de meeste virusuploads er wel uit, en wat overblijft zijn vaak gekloonde apps die bijna niemand voorgeschoteld krijgt.
Was het maar zo'n feest. De eerste hits in Google als ik hier op zoek:

Malware vervangt echte apps door neppe op 25 miljoen toestellen
Virus treft miljoenen Android gebruikers
'Miljoenen Android-telefoons bevatten vooraf geïnstalleerde malware'

In mijn ogen klopt jouw stelling niet.
Zelfs met zo'n virus is het ergste dat er gebeurt meestal dat er adware in je spelletje zit waar de virusmakers geld aan verdienen,
Eh, nee. Het stelen van informatie waaronder het adresboek, foto's en bestanden, meekijken met camera's , het afluisteren van de telefoon, het loggen van geolocatie etc behoort allemaal tot de mogelijkheid

[Reactie gewijzigd door Bor op 24 juli 2024 22:06]

GertMenkel
@Bor24 juni 2020 11:27
Alle drie verwijzen naar hetzelfde artikel, namelijk dat men in China malware voorgeïnstalleerd op telefoons verkoopt. Dit is compleet irrilevant voor iedere telefoon die je in Nederland koopt.

Ja goed, een telefoon van Ali zal wat meer risico op daadwerkelijke infectie lopen maar daar ben je zelf bij.
Bor Coördinator Frontpage Admins / FP Powermod
@GertMenkel24 juni 2020 11:37
Dat in dit specifieke geval de kans op besmetting buiten India (in dit geval) lager is klopt echter irrelevant is het zeker niet.

Uit het eerste artikel;
Toch wist de malware ook in de Verenigde Staten ruim 300.000 Android-apparaten te besmetten.
Kortom; de malware komt ook buiten Azie voor. Daarbij is dit slechts 1 voorbeeld.

Malware die al vanuit de fabriek wordt geleverd. Nee, dat is niet alleen in China een probleem.

Extra context;
tone onderzocht verschillende vooraf geïnstalleerde apps die malware bevatten. Deze apps werden voor zo'n 225 telefoonproducenten gebruikt, waarbij miljoenen gebruikers werden getroffen. De malware maakte het mogelijk om Android-telefoons op afstand over te nemen en ongemerkt apps te installeren.

[Reactie gewijzigd door Bor op 24 juli 2024 22:06]

ShellGhost @bluetooth 5.024 juni 2020 09:18
Gelukkig staat er in de app store van Google geen malware of zulks.
bluetooth 5.0 @ShellGhost24 juni 2020 09:33
Klopt, niet de eerste keer dat een app na miljoenen downloads op misbruik betrapt word. Al is de kans klein, moest je tegen zoiets toch aanlopen gewoon toestel resetten
Scriptkid @bluetooth 5.024 juni 2020 09:57
Dan remove je dus alleen de app, maar de attacker heeft nog steeds een foithold hoe ga jij die tegen
Bor Coördinator Frontpage Admins / FP Powermod
@bluetooth 5.024 juni 2020 10:25
Al is de kans klein, moest je tegen zoiets toch aanlopen gewoon toestel resetten
Waarbij je in vrijwel alle gevallen al te laat bent; data gestolen, credentials mogelijk achterhaald, locatie gelekt en ga maar door. Wat je voorstelt is enkel symptoombestrijding en daarmee een slecht advies.
Anoniem: 470811 @bluetooth 5.024 juni 2020 09:45
Kreeg een keer via de oplossing SecurityScorecard een malware melding op mijn privé IP-adres (sinkhole). Uiteindelijk bleek de malware op een Android tablet te staan. Moeten verwijderen met een anti-malware.

Google zag het niet...

Ps. ik installeer alleen apps uit de Play Store.

[Reactie gewijzigd door Anoniem: 470811 op 24 juli 2024 22:06]

Scriptkid @bluetooth 5.024 juni 2020 09:56
Atp gaat naast detectie ook meer over de reporting en hoe de thread door je omgeving gaat dat is de kracht van atp.

Het is momenteel de enige software die full thread in beeld kan brengen omdat defender atp in de full stack zit,

Op de pc, in office, in de adfs onprem, op de dc, in azure .

Al deze data wordt gekoppeld zo kan je zien jan heeft iets geopen, is via netwerk naar bert gegaan, daar zijn credentials geleaked en is vervolgens naar theo zijn pc gegaan
OkselFris @bluetooth 5.024 juni 2020 21:59
Niet nodig? Jij gaat uit van thuisgebruiker, hier gaat het over beheer in enterprise omgevingen.
reset en terugzet is je oplossing, maar wanneer bepaal jij dat dit nodig is, na een malware infectie? Te laat dus....
Daarbij wil je zicht hebben op hoe de malware erop is gekomen, wat het heeft gedaan en of er ook sprake is van een lateral movement.
Dan heb je een dergelijk product nodig.
Wat betreft security incidenten beschouw ik Android devices nog vaak als een zwarte dozen toch zie ik erg vaak alerts voorbij komen.

Jij installeert misschien alleen maar 100% goede software, maar dat doet niet iedereen. En het gaat vooral om die groep. Smartphone is wat dat betreft niet veel anders dan een normale werkstation.
Martinspire
24 juni 2020 08:48
Voor wie ook nog zoekt waar ATP voor staat: Advanced Threat Protection
Masoud85 24 juni 2020 12:14
Defender ATP voor mobiele devices is natuurlijk uitbreiding van de bestaande ATP oplossing dat Microsoft aan haar zakelijke (corporate) klanten biedt. Als je nu bijv intune gebruikt en je wilt mobiele devices beveiligen (Mobile Threat Defense) , dan heb je daar een aparte plugin van een 3de partij nodig, zoals bijvoorbeeld Lookout of Sophos. Straks heb je dat niet meer nodig en kun je gebruik maken van de oplossing van Microsoft zelf.

Win/Win situatie, een klant hoeft niet een aparte software te kopen voor beveiliging van hun telefoons en Microsoft kan de prijs van EMS (Enterprise Mobility + Security) rechtvaardigen of eventueel zelfs verhogen.

off topic: Defender ATP was al maanden via een closed preview beschikbaar en komt dit jaar ook uit voor iOS devices.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq