Microsoft kondigt nieuwe kernelbeveiligingsfuncties voor Windows 10 aan

Microsoft heeft de eerste details van zijn nieuwe kernel data protection-functie in Windows gedeeld. Het gaat om een functie die bepaalde soorten malware tegenhoudt. Microsoft levert hiervoor api's aan ontwikkelaars, waarmee die bepaalde delen van de kernel read-only kunnen maken.

Volgens Microsoft is kernel data protection bedoeld om datacorruptieaanvallen tegen te gaan. Deze aanvallen worden bijvoorbeeld gebruikt om systeemprivileges te verhogen, het beveiligingsbeleid van systemen te veranderen, of om bepaalde datastructuren aan te passen. Kdp omvat een set api's waarmee ontwikkelaars bepaalde onderdelen van het kernelgeheugen als read-only kunnen aanwijzen. Dit voorkomt dat aanvallers dit geheugen kunnen wijzigen, wat bijvoorbeeld de bovenstaande aanvallen voorkomt, zo schrijft ZDNet.

Microsoft maakt onderscheid tussen 'statische kdp' en 'dynamische kdp'. Die eerste maakt het mogelijk dat software die in de kernelmodus draait, een deel van zijn eigen image beschermt tegen manipulatie door een ander programma in de kernelomgeving. Dynamische kdp helpt software die in de kernelmodus draait om read-only-geheugen toe te wijzen en vrij te geven vanuit een 'veilige pool'. Het geheugen dat hieruit vrijkomt, kan slechts een keer geïnitialiseerd worden, waardoor dit niet meer kan worden aangepast.

Dit concept van het beschermen van kernelgeheugen heeft volgens Microsoft 'waardevolle toepassingen voor de Windows-kernel', maar het kan daarnaast ook gebruikt worden voor drivers van derde partijen. Denk hierbij bijvoorbeeld aan anti-cheat- of drm-software. Naast de beveiligingsverbeteringen, heeft kdp volgens Microsoft ook enkele andere voordelen. Zo is er een prestatiewinst, doordat kdp de werklast voor attestation components verlaagt. Deze onderdelen hoeven door kdp niet langer periodiek datavariabelen te verifiëren die read-only zijn.

De nieuwe functie werkt op basis van virtualization-based security. Vbs kan gestart worden op computers die virtualisatie-extensies voor Intel, AMD of ARM ondersteunen. Ook moet de pc second-level address translation ondersteunen. Hardwarematige ondersteuning voor mode based execution control wordt aangeraden, omdat daardoor de prestatiekosten verminderen. Computers met het Secured-core-label ondersteunen al deze features standaard.

Kdp is inmiddels verwerkt in de meest recente Windows 10 Insider-build. Het is nog niet duidelijk wanneer Microsoft de feature toevoegt aan de reguliere versie van Windows 10.

Reacties (116)

rneeft

9 juli 2020 11:53

Met al deze beveiligingen en met Windows now-a-days; Wat is de meerwaarde van third party virusscanner?
Ik weet nog vanuit de Windows 98 tijdperk dat dit absoluut nodig was, maar vandaag de dag hebben we Spotify voor muziek, Netflix/youtube voor films en Steam voor gaming. Klinkt voor een huis/tuin gebruiker dat een virusscanner niet meer nodig is, of heb ik het mis?

Saven @rneeft • 9 juli 2020 12:01

Windows Defender is in principe prima en komt wat betreft beveiliging mee met de top van de markt. 3rd party virusscanners leveren voornamelijk extra diensten zoals een vpn, kluis, firewall en wat uitgebreidere instellingen. Voornamelijk bloatware, en dat heb je imo niet nodig

freshy98 @Saven • 9 juli 2020 12:13

Dat heb ik dus ook. En verder niet te veel vage software binnen halen en vage websites bezoeken.
Common sense, zeg maar.

Drardollan @freshy98 • 9 juli 2020 12:32

Het is jammer dat er veel troep meekomt met sites die mensen als normaal bestempelen. De diverse sites met pr0n bijvoorbeeld, dat wordt allang niet meer aangemerkt als vaag.

Tevens worden er ook regelmatig normale sites gehacked (Wordpress sites vooral) die je dan gaan doorsturen naar weet ik wat voor troep sites.

Persoonlijk vind het een beetje een advies van het niveau "voor het zingen de kerk uit is veilig". Natuurlijk zal het vaak goed gaan, maar je hebt niet altijd in de hand wat er gebeurd op de sites die je bezoekt. Al zijn ze nog zo legitiem. Bijvoorbeeld: https://www.nu.nl/interne...are-via-advertenties.html

Het is prima als je vertrouwd op Defender, al zou het nooit mijn advies zijn, maar stellen dat het "niet te veel vage software binnen halen en vage websites bezoeken" een methode is om jezelf te beschermen slaat in mijn ogen de plank mis.

michielonline @Drardollan • 9 juli 2020 15:44

Nu doe je impliciet de aanname dat Windows Defender niet in staat zou zijn om malware uit advertentienetwerken op legitieme sites te blokkeren.

Voor 2017 was Defender echt een bagger product, kijkende naar recente AVtests komen ze gewoon mee met de grote merken en scoort Defender net zo hoog als de gerenomeerde merken. bvb https://cdn2.computeridee...loads/2019/08/07/anti.jpg

Wat grappig is, is dat als het om Defender gaat er heel veel (emotie gebaseerde) vooroordelen zijn, soms door ervaringen uit het verleden. Maar het is op dit moment geen slecht product omdat het gratis is, en het is ook geen slecht product omdat het van Microsoft afkomt. Vangt het alles? Nee natuurlijk niet, maar dat doet geen enkel AV product.

Iedereen maakt wel eens een foutje, of zijn we vergeten dat McAfee user32.dll ooit eens op alle pc's verwijderd heeft door een leuke false-positive?

Anoniem: 1330988 @michielonline • 9 juli 2020 17:45

Als Defender zo'n bagger product was dan is het toch automatisch geen 'emotioneel' vooroordeel, wat dat ook precies mag betekenen? Producten raken wel vaker uit de gratie omdat de eerste versies slecht zijn en dan maakt het vaak niet meer uit als latere versies veel beter zijn. Reputatie is dan niet meer te redden. Alleen gelden voor Windows Defender in principe niet dezelfde marktregels omdat het mee wordt geleverd met het de facto standaard OS voor de PC. Verder kan ik weinig zinnigs zeggen over specifieke virusscanners. Als niet-Windows gebruiker is dat voor mij vooralsnog niet relevant gelukkig.

RAMMEI @michielonline • 10 juli 2020 02:06

Ik snap je statement en ben het met je eens. Ook heb ik je (bron) lijst bekeken. Daar merk ik toch iets raars op, namelijk dat er naast de ‘grote merken’ best wel veel vage AV’s staan (in ieder geval waar ik nog nooit van gehoord heb) en dat er een AV als ESET NOD32 er niet bij staat.
Het komt voor mij dan ook over als een ‘paid-list’ en daardoor dus meer een verkapte advertentie, dan een echt onafhankelijke vergelijking.
Zoals gezegd, ben ik het wel eens met je statement; Windows Defender is inmiddels echt goed, zodat je een extra AV wellicht al niet meer nodig hebt.... ik overweeg dan ook om het abonnement op die van mij niet te continueren.

Edit: zie net het bericht dat voor deze is geplaatst, sommige bedrijving verdienen ook wel sponsering, via een betaalde dienst, zodat ze hun werk goed kunnen blijven doen: nieuws: ESET ontdekt netwerk achter Evilnum-malware dat financiële instelling...

[Reactie gewijzigd door RAMMEI op 22 juli 2024 14:16]

freshy98 @Drardollan • 9 juli 2020 12:54

Het is ook niet alles, het is een van de dingen die je zelf kan doen om iig de kans te verminderen dat je rotzooi binnen haalt.

Dutch2007 @Saven • 9 juli 2020 13:31

Bied microsoft die niet ook tegenwoordig aan?

Je hebt een in en outgoing firewall in windows zitten, en in onedrive zit een digitale kluis mogelijkheid.

En qua VPN heb je ook diverse mogelijkheden al standaard d'r in zitten.

GertMenkel

Beveiliging en antivirus
Besturingssystemen
Microsoft Windows
Microsoft

@Saven • 9 juli 2020 14:23

Windows Defender en de optionele beveiligingen die daar in zitten zijn sterk, maar tools als Hitman Pro zijn nog steeds in staat om exploits tegen te houden waar Windows dat niet lukt. Als je een potentieel target bent (hoge pief in een bedrijf, financieel adviseur, minister, etc.) heeft het nog nut om extra bescherming te nemen.

De meeste consumentenantivirusprogramma's zijn vooral bloatware rond een iets betere scanner dan al in het besturingssysteem zit. Ik denk niet dat het veel toegevoegde waarde heeft voor het gros van de mensen die het spul kopen.

Reinoud95

@rneeft • 9 juli 2020 11:59

Windows Defender en een adblocker zijn voor 99.9% van de mensen voldoende. De beste tip is altijd nog: gebruik je gezonde verstand.

Frubelaar @Reinoud95 • 9 juli 2020 12:41

Gezond verstand helpt niet als ads malware bevatten.

Dark Angel 58 @Frubelaar • 9 juli 2020 13:33

Inderdaad, daarom pleit ik voor totaal verbod op advertenties! Dat zou ook voor de kinderen en bejaarden heel enorm helpen!

kimborntobewild @Dark Angel 58 • 9 juli 2020 19:03

Inderdaad, daarom pleit ik voor totaal verbod op advertenties! Dat zou ook voor de kinderen en bejaarden heel enorm helpen!

Een totaalverbod is niet nodig. Wel is een totaal verbod nodig op ads die dynamisch zijn (of zelfs een script mogen starten), en/of aan tracking doen.

Coumanski @Dark Angel 58 • 9 juli 2020 16:17

Je weet hopelijk wat een totaal verbod op advertenties zal betekenen? Dat je voor toegang tot een site moet betalen want gratis kan echt niet voor de meeste websites.

Dark Angel 58 @Coumanski • 9 juli 2020 20:26

Je weet hopelijk wat een totaal verbod op advertenties zal betekenen? Dat je voor toegang tot een site moet betalen want gratis kan echt niet voor de meeste websites.

Geld afschaffen is ook een optie

Starfleet wereld

Coumanski @Dark Angel 58 • 9 juli 2020 22:01

Tja

Dark Angel 58 @Coumanski • 10 juli 2020 00:20

Sorry ik ben zwaar voorstander voor totale verbod op advertenties. Advertenties zijn voor mij gewoon een overlast voor alle internetgebruikers, WANT ze gaan MEESTAL niet over het content van de websites! Ik keur wel goed als een websites bijvoorbeeld abonnementen, hun eigen tijdschriften of zo willen aanbieden, mits het wel hetzelfde content gebruikt.
Eerlijk gezegd vind ik advertenties niet heel erg betrouwbaar, omdat ze ook virussen en malwares kunnen bevatten. Of erger clickbaits... waardoor de adverteerders of de websites makkelijk veel geld verdienen. Dat vind ik wel te ver gaan. Helaas weten de kinderen en de ouderen het niet beter.
Daarom wil ik het veiligheid op internet flink vergroten door advertenties te verbieden. Mensen zijn gewoon ziek (lees verslaafd) aan advertenties, omdat ze geven toe aan hun koopdrang, nietwaar? Daarom zijn er veel rotzooi op de vuilstorten... je kan het niet ontkennen

Als advertenties verboden waren, waren de meeste mensen niet meer dik zijn! Nooit meer geldzorgen! Minder problemen op aarde.
Ik denk dat sommige mensen niet weten dat de problemen op aarde ook door de advertenties worden veroorzaakt, zoals milieuvervuiling, overmatig produceren, materiaal verspilling, enzovoort. Omdat de verkopers en de bedrijven juist zo veel mogelijk geld verdienen... van jullie allemaal! Bovendien geven ze helemaal niet om ethiek!
Helaas, het is ongemakkelijk waarheid!

Coumanski @Dark Angel 58 • 10 juli 2020 15:28

Mijn reactie ging niet over jouw mening over advertenties, daarover zijn we het grotendeels wel eens, maar over jouw reactie op mijn stelling dat wie geen advertenties wil dat wel voor content moet gaan betalen. Websites moeten nu eenmaal geld verdienen omdat het anders snel gedaan is.
Wat ik dan wel weer mateloos irritant vind is dat wanneer ik betaal voor toegang tot een website, ik alsnog een stormvloed aan advertenties over mij heen krijg. Ik heb naar aanleiding van de corona-crisis een abonnement genomen op een aantal websites van kranten zoals het AD, de Telegraaf en de Belgische kranten De Morgen en Het Laatste nieuws. De hoeveelheid advertenties daar is door het nemen van een abonnement echter niet minder geworden. Wel toegang tot een aantal artikelen die zonder abonnement voor mij geblokkeerd zijn.

Rob Coops @Dark Angel 58 • 10 juli 2020 10:06

Ja dat zou echt geweldig werken, op eens zijn heel erg veel van de gratis sites die nu dankzij advertenties kunnen blijven bestaan niet langer mogelijk om in de lucht te houden want geen inkomsten meer maar wel de kosten van de hosting het onderhoud en het produceren van de content.
Dat zou ouderen en kinderen echt enorm helpen want dan moeten ze weer terug naar boeken of dure pay-wall sites bezoeken die dankzij de maandelijkse inkomsten wel kunnen blijven bestaan maar omdat zij daar veel al geen geld voor hebben zullen ze dus maar zeer beperkt gebruik maken van het internet. Meer bandbreedte voor de rest van de wereld zeker ook omdat sites zo als twitch en youtube verdwijnen want geen inkomsten omdat advertenties verboden zijn.

Echt een briljant plan laten we dat meteen doen. Drain the swamp, get rid of advertisement, bandwidth matters of zo iets?

Ik zou eerder zeggen een fatsoenlijke browser die scripts in een container draait en die bij "rare" acties van die scripts automatisch de executie blokkeert want niet veilig voor de eindgebruiker, dat zou een heleboel beter zijn. Op die manier kun je er zeker van zijn dat als je een script tegenkomt dat rare dingen doet (kan ook gebeuren omdat de anders veilige site is gehacked, of een advertentie netwerk onverhoopt een rare advertentie serveert) de foute acties automatisch geblokkeerd zullen worden en de advertentie voor de rest geen kwaad kan doen want de container wordt meteen weggegooid als zoiets gebeurt.

Het is eerder aan de browser makers dan aan de virus scanners of adblockers om zo iets voor je te regelen. Advertenties geheel blokkeren is een leuk idee maar dat werkt niet heel erg goed omdat een groot deel van het internet nu eenmaal haar inkomsten haalt uit deze advertenties als mensen die massaal niet meer zien dan is het snel over met veel van sites.
Om deze reden is een browser die dit regelt een stuk beter, normale scripts en sites die advertenties tonen die voor de rest niets speciaals doen kunnen dan gewoon blijven bestaan. Inkomsten blijven bestaan voor de vele gratis sites (zo als tweakers bijvoorbeeld) en de veiligheid wordt gewaarborgd.

Lijkt me een stuk betere oplossing. Het enige dat ik zou toevoegen is een limiet wat betreft resource gebruik voor scripts waardoor scripts die extreem veel geheugen of CPU gebruiken ook automatisch worden afgeschoten tenzij de gebruiker die een pop-up te zien krijgt dit goedkeurt. Als je dan de goedkeuring voor dit script op deze site onthoud en alleen als het script wijzigt of van af een andere locatie wordt geserveerd wordt de vraag opnieuw gesteld.
Je kan dan bepaalde problemen voorkomen die zeker bij business software nog al eens voorkomen waar een veel te zware UI gebouwd is in JS waardoor de browser steeds maar weer moet melden dat de site niet reageert en of je misschien de pagina wil sluiten of dat je toch nog even wil wachten.

Al met al advertenties verbieden is totale onzin en kost veel sites de kop.

hottestbrain

@Frubelaar • 9 juli 2020 12:53

Vandaar dus die adblocker

Stoney3K @hottestbrain • 9 juli 2020 14:04

Tot mensen hun favoriete site niet meer kunnen lezen tenzij die wordt doorgelaten in hun adblocker.

Durandal @Stoney3K • 9 juli 2020 14:32

Dan is die site al heel snel niet favoriet meer.

ManIkWeet @Reinoud95 • 9 juli 2020 12:02

Dat gezonde verstand heb je niks aan als je niet weet hoe een computer werkt...
En dat zijn heel veel mensen...

Cybergamer @ManIkWeet • 9 juli 2020 12:07

En dat beperkt zich niet alleen bij computers...

pennywiser @ManIkWeet • 9 juli 2020 12:11

Daar helpt geen betaalde antivirus tegen.

t link @Reinoud95 • 9 juli 2020 18:40

dit is 100% onzin die komt vanuit mensen die zelf zo het web kunnen navigeren. niet van mensen die niet zo tech savvy zijn.

Martinspire

Microsoft
Microsoft Windows
Besturingssystemen

@Reinoud95 • 9 juli 2020 13:06

Gelul. Het is niet alsof de malware bouwers stil zitten en zich neerleggen bij het feit dat mensen nu adblockers en defender hebben draaien.

Het feit dat je ze niet meer ziet, wil niet zeggen dat ze er niet meer zijn. Alles kan nog steeds geïnfecteerd worden.

Defender staat ook helemaal niet bekend als goede anti-virus/malware. Scoort regelmatig maar matig tot slecht in de tests die er toe doen.

Het afsnoepen van systeemresources, het opbouwen van een profiel en je op die manier reclame of gesponsorde content aansmeren, het is niet alsof je overal maar veilig bent. De tijd van "ik open geen rare dingen, dus ik ben veilig" is echt al een tijdje voorbij. Ook bij domeinen en applicaties die je vertrouwd. En hoewel je misschien geen "geef ons geld want anders verwijderen we je bestanden" tijd voorbij is als je wat beter oplet en je minder makkelijk via advertenties geïnfecteerd kunt worden (zeg niet dat je nooit geen advertenties meer ziet), wil dat niet zeggen dat je niet interessant bent. Je contacten zijn nog steeds wat waard, je wachtwoorden of logins kunnen worden misbruikt, je processorkracht en netwerk kan helpen een server plat te leggen, je software kan nog steeds via 0-day worden misbruikt, etc. Genoeg manieren om je te pakken, zonder dat je het altijd door hebt. Er zijn wellicht interessantere doelwitten te pakken, maar denken dat je goed zit, is echt dom. Bovendien overschat je een deel van de internetbevolking. 99,9% is echt onzin. Eerder 10% en dat is nog hoog ingeschat

[Reactie gewijzigd door Martinspire op 22 juli 2024 14:16]

DigitalExorcist @Martinspire • 9 juli 2020 13:12

Onzin. Defender doet het meer dan prima op alle fronten. Zakelijk met ATP in MS365 en op gewone Win10 installaties is het een capabele beschermingslaag.

Een 3rd party scanner voegt er vaak nog allerlei dingen aan toe zoals websecurity, mailscanning en firewalls...

Martinspire

Microsoft
Microsoft Windows
Besturingssystemen

@DigitalExorcist • 9 juli 2020 13:16

Een 3rd party scanner voegt er vaak nog allerlei dingen aan toe zoals websecurity, mailscanning en firewalls...

Ja want dat heb je tegenwoordig ook gewoon nodig.

DigitalExorcist @Martinspire • 9 juli 2020 13:23

Firewall heeft Windows zelf al, websecurity zit grotendeels in Edge en mailscanning is afhankelijk van je mail hosting partij. Laten we Outlook.com aannemen of Gmail dan hebben die hun zaken best goed op orde.

Een goeie ingebouwde passwordmanager, dát zou een toevoeging kunnen zijn. Maar sommige hardwarefabrikanten leveren dat zelf al mee (bijv. HP Cliënt Security).

[Reactie gewijzigd door DigitalExorcist op 22 juli 2024 14:16]

kimborntobewild @DigitalExorcist • 9 juli 2020 19:16

websecurity zit grotendeels in Edge

Net zoals elke andere grote bekende browser, heeft Edge niet eens iets simpels als het voorkomen van automatisch doorsturen naar 10 verschillende domeinen (en popups/popunders/waarschuwingen dat je moet betalen om je PC weer te kunnen gebruiken) binnen 0,1 seconde.
Zelfs een eenvoudige manier om te kunnen zien langs welke domeinen die automatisch-doorstuurderij gaat, is er niet.

DigitalExorcist @Sjaakys • 9 juli 2020 16:15

In zakelijke omgevingen gebruikt men veel M365 met ATP. Verdiep je er eens in.

En niemand vestigt ál zijn hoop daarop. Maar combineer ATP met Azure Sentinel of een andere integrale oplossing en je endpoints zijn al flink beveiligd. In combinatie met firewalls kom je zeker voor het MKB al een best eind.

Voor thuisgebruik moet je zelf weten wat voor meuk je op je PC zet. Er zijn hele volksstammen die zweren bij Malwarebytes en CCcleaner, of gratis scanners gebruiken. En Norton, ESET en Avast zijn ook niet flawless. Maar Windows Defender is wel te allen tijde compatibel met je Windows 10 installatie, en losse scanners niet.

En niet om het een of ander hoor maar ik ben de éérste hier die Microsoft af wil fakkelen op alle mogelijke manieren en ben privé die-hard Apple fanboy. Maar dit hebben ze wél goed voor elkaar, vooral zakelijk. Overigens heb ik ook meerdere Microsoft certificaten (oa. Windows 10 admin) en weet ik wel waar ik ‘t over heb...

[Reactie gewijzigd door DigitalExorcist op 22 juli 2024 14:16]

Sjaakys @DigitalExorcist • 10 juli 2020 11:05

Het was mij niet duidelijk dat het om de zakelijke ATP versie ging.

DigitalExorcist @Sjaakys • 10 juli 2020 11:07

Niet perse. Maar ATP is een uitbreiding op Defender, dus in feite is de core tech gewoon uitstekend.

Sjaakys @DigitalExorcist • 10 juli 2020 11:23

Ja dat snap ik. Maar ik meende dat jij de Windows defender zonder enige beheertool oid afdoende zou vinden voor een doorsnee MKB bedrijf. Dat had ik dus verkeerd begrepen.

DigitalExorcist @Sjaakys • 10 juli 2020 11:47

Ligt eraan hoe K de bedrijven in MKB zijn. Voor een bedrijfje met 10 werkplekken en afdoende firewalling kom je wellicht al een heel eind, mits backups en andere risico’s voldoende gemitigeerd zijn.

Voor middelgrote bedrijven, zeg 200 werkplekken, wil je wel ATP en alle voordelen van centraal management de security suite van bijv. Azure inzetten.

Maar de kern blijft Defender. Alleen wat eromheen gebouwd is kun je voor kiezen.

kimborntobewild @DigitalExorcist • 9 juli 2020 19:11

Maar dit hebben ze wél goed voor elkaar, vooral zakelijk.

'Goed voor elkaar' is zwaar overdreven; elk jaar is de lekheid van Microsoft weer groot in het nieuws, omdat er weer een golf van malware/ransomeware de ronde doet.

Nickvdd @rneeft • 9 juli 2020 12:04

Voor bedrijven zal ik nog wel iets zoals ESET security aanraden voor een beetje extra peace of mind. Windows Defender is zeker een stuk beter in de afgelopen jaren geworden maar nog niet helemaal feilloos.

pennywiser @Nickvdd • 9 juli 2020 12:12

Windows Defender is zeker een stuk beter in de afgelopen jaren geworden maar nog niet helemaal feilloos.

Dat is ESET toch ook niet?

R4gnax @Nickvdd • 9 juli 2020 12:59

Voor bedrijven zal ik nog wel iets zoals ESET security aanraden voor een beetje extra peace of mind.

ESET is anders ook niet zaligmakend hoor. Heb er op mijn workstation de nodige frustraties mee alsmede mee gehad.

Anoniem: 316512 @Nickvdd • 9 juli 2020 15:03

Ik ben wel benieuwd naar de argumenten, behalve dat het schijnbaar niet feilloos is. Zelf gebruik ik een managed variant van Bitdefender die prima werkt, maar ook zeker niet feilloos is.

Microsoft Defender ATP is wat mij betreft een goed product om zakelijk in te zetten. Ik kan mij zo snel geen functie bedenken die ontbreekt ten opzichte van andere leveranciers. Het is wel belangrijk om het onderscheid te snappen tussen de zakelijke versie en de consumenten versie van defender.

Helaas maakt Microsoft dat qua benaming niet heel makkelijk, de namen zijn namelijk vrijwel identiek. Ze hebben echter wel een mooie lijst met verschillen in de versies beschikbaar. Die is hier te vinden.

bzzzt @Nickvdd • 9 juli 2020 16:15

ESET, dat is de virusscanner die je zo makkelijk kon beheren door het 'remote root' gat wat de bedrijfsversie in ieder systeem prikte? https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9892

Ook al heeft je beheerder user accounts nog zo netjes ingericht, ESET zorgde er voor dat alle processen (ook malware) doodleuk 'admin' toegang kregen:
https://cve.mitre.org/cgi...e.cgi?name=CVE-2020-11446

Gelukkig pakt hij de virussen op die Windows Defender laat vallen? Tenzij het makkelijk mogelijk was de scan te bypassen: https://cve.mitre.org/cgi...e.cgi?name=CVE-2020-10180

Nu zijn deze drie issues opgelost, maar ik krijg hier niet echt een 'peace of mind' gevoel bij. Komt bij dat de performance impact van veel van die scanners hopeloos belabberd is omdat ze (nutteloos) op iedere file open call ingrijpen. Niet erg als je alleen maar browser+word gebruikt, maar een software build die een paar duizend bestanden opent heeft daardoor soms minuten meer nodig...

cadsite @rneeft • 9 juli 2020 11:57

Ik heb die vraag gesteld aan onze IT-dienst.
Voor thuis zeggen ze me dat een antivirus niet meer nodig is op win10. Ondertussen zijn we dikke 2 jaar verder en heb ik geen problemen ondervonden van het deïnstalleren van de antivirus.

We hebben ook nog een oude laptop met win7, daar heb ik wel een antivirus op gezet.

freshy98 @cadsite • 9 juli 2020 11:59

Bedoel je dat je de door jouw geïnstalleerde virusscanner ge-deïnstalleerd hebt waardoor Windows Defender weer automatisch actief werd, of heb je die vervolgens ook uitgeschakeld?

cadsite @freshy98 • 9 juli 2020 12:04

Ik heb panda antivirus verwijderd en erna windows defender aangezet.

Wivern @cadsite • 9 juli 2020 12:08

je hebt dus wel een virusscanner

freshy98 @cadsite • 9 juli 2020 12:12

Zoals Wivern ook al aangeeft, je hebt dus een anti-virus/-malware scanner draaien.

pennywiser @freshy98 • 9 juli 2020 12:17

Hij bedoelde geen betaalde av meer nodig, maar dat defender voldoende is.

freshy98 @pennywiser • 9 juli 2020 12:53

Dat haal ik niet uit zijn eerste bericht.

pennywiser @Archcry • 9 juli 2020 13:50

En elk jaar komt er weer een rekening, zoals bij al die bloatware av pakketten?

[Reactie gewijzigd door pennywiser op 22 juli 2024 14:16]

Archcry @pennywiser • 9 juli 2020 13:50

Nee, dat is ook niet wat k zeg.

dreaneii @Archcry • 17 juli 2020 10:32

*ik

Cis @Archcry • 9 juli 2020 17:24

Windhoos?

Zijn we weer terug in 2005?

pennywiser @cadsite • 9 juli 2020 12:16

Die Win7 key kan je gebruiken om Win10 te installeren, dat is heel wat veiliger dan Win7 draaien met of zonder av.

cadsite @pennywiser • 9 juli 2020 13:09

Weet ik, alleen vrees ik dat de PC dan niet meer voort te branden is aangezien deze slechts 3Gb ram heeft.
Ik heb de HDD wel al vervangen door een SSD.
Nu gaat de PC echt vlot vooruit.

scartissue

@cadsite • 9 juli 2020 13:36

Mijn ervaring is dat Windows 10 niet veel zwaarder of lichter is op oudere machines.
De leerlingmachines bij de school waar ik werk zijn Core2duo pc's met 4GB Ram en een SSD en ik kan niet zeggen dat die na de overgang naar Windows 10 trager zijn geworden. Prima voor tekstverwerken en internetgebruik.

cadsite @scartissue • 9 juli 2020 13:46

Ik heb er geen ervaring mee.
Online lees ik overal dat 4Gb zowat het minimum is om gewoon vlot te kunnen werken zoals op win7.
Ik zal eens op zoek gaan naar een extra latje, gezien de leeftijd vermoed ik dat ik dat voor een prikje kan vinden.

GeroldM @cadsite • 9 juli 2020 18:30

Ook hier slechte ervaringen met Windows 10 op machines met minder dan 4GByte aan RAM.

Heeft je machine een ingebouwde video-kaart? Dan zul je nog steeds merken dat het soms hakkelt. Heb hier een laptop met 5e generatie Intel processor en 4GB aan RAM. Hard disk is vervangen door een Samsung EVO 850 SSD. Laptop is dus oud, maar nu ook weer niet zo oud.

In het begin werkt de laptop uitstekend, maar speel je bijvoorbeeld een paar youtube video's na elkaar af, dan merk je wel dat 4 GByte eigenlijk nog steeds te weinig is voor Windows 10. Maar goed, dat valt te verklaren door de ingebouwde Intel video-kaart die van de 4GByte "snoept" om te functioneren.

Chinco @GeroldM • 9 juli 2020 18:50

Misschien moet je geen Chrome gebruiken maar de nieuwe Edge. Dan ben je met 4 GB de koning te rijk.

GeroldM @Chinco • 10 juli 2020 14:32

Heb zowiezo geen op Chrome/Chromium gebaseerde browsers op geen enkele van mijn computers geinstalleerd. Gaat ook niet gebeuren. Daarnaast gebruik ik bepaalde extensies, die ervoor zorgen dat er geen of zo min mogelijk scripts (dus ook geen advertenties) worden gedraaid. Dat is de reden waarom het pas na enkele Youtube videos mis gaat.

Gebruik ik die extensies niet, dan ben ik blij dat een 2e Youtube video zich zonder problemen afspeelt.

cadsite @GeroldM • 9 juli 2020 18:46

Morgen haal ik een 2gb Latje om de 1 te vervangen, dan zit er 4 in.
Ik twijfel nog om erna te upgraden naar win 10...

GeroldM @cadsite • 10 juli 2020 14:41

Probeer voor de lol eens Ubuntu 20.04 Studio of Pop_OS! 20.04. Jawel, Linux en deze kun je van een pendrive starten en uitproberen zonder te installeren. Heb ik ook gedaan en moet zeggen dat deze 2 Linux versies mij laten twijfelen of het volgende systeem nog wel op Windows gaat draaien.

Moet er dan wel bij vermelden dat ik amper games speel. Dat helpt mij en ja, ik ben mij er wel degelijk van bewust dat een groot aantal moderne AAA games het uitstekend doen op Linux, soms zelfs met meer frames per seconde dan de Windows versie.

cadsite @GeroldM • 10 juli 2020 16:05

De 2gb ram zit er in, dus nu heb ik 4 ter beschikking.
Op dit eigenste moment is de pc aan het upgraden naar win10.
Ubuntu en consorten , allemaal leuk en wel, maar die laptop dient voor de oudste (12 jaar) haar afstandsonderwijs.
Aangezien ze die ook nodig heeft als er niemand thuis is hou ik het graag herkenbaar.

Cerberus_tm

@cadsite • 9 juli 2020 14:59

Ik heb een oude laptop met 3 GB Windows tien, en die is bijzonder traag.

cadsite @Cerberus_tm • 9 juli 2020 15:10

Dat is wat ik elders ook las, vandaar dat ik terughoudend ben.
Ik ga morgen een latje van 2GB afhalen, dan kan ik die in de plaats van de 1GB steken.
Dan heb ik 4 voorhanden, erna zal ik upgraden naar win10 en hopelijk loopt dat vlot.

[Reactie gewijzigd door cadsite op 22 juli 2024 14:16]

kimborntobewild @cadsite • 9 juli 2020 19:00

Dat is wat ik elders ook las, vandaar dat ik terughoudend ben.
Ik ga morgen een latje van 2GB afhalen, dan kan ik die in de plaats van de 1GB steken.
Dan heb ik 4 voorhanden, erna zal ik upgraden naar win10 en hopelijk loopt dat vlot.

Als je je het kan permitteren en als de oude PC het kan slikken, dan zou ik toch zeker voor minimaal 8GB gaan.

cadsite @kimborntobewild • 9 juli 2020 19:55

goh permitteren.
Bedankt voor je medeleven, meestal wordt hier nogal groots gedaan en is €1000 zakgeld. Verfrissend hoe jij reageert.

Ik heb zeker geld op overschot, maar 2de hands kost ram echt niet veel. Ik heb morgen een afspraak om 2Gb af te halen voor €5, dus daar zal ik niet aan failliet gaan. Ik probeer eerst even dit.

Maar inderdaad, waarom niet meer. Ik zal beginnen met deze lat te plaatsen en te upgraden naar win10. Als blijkt dat de pc snel miserie heeft om een beetje soepel te lopen kan ik voor een €30 die 4 naar 8GB verhogen.

pennywiser @cadsite • 9 juli 2020 13:48

Win 10 draait stukken lichter dan 7

toro @pennywiser • 9 juli 2020 12:35

Alleen qua privacy lever je dan veel in.

Maar het is inderdaad stukken veiliger dan de eerdere Windows versies.

pennywiser @toro • 9 juli 2020 12:36

En dan vergeet je nog dat Win7 einde support is, maar dat is bijzaak

toro @pennywiser • 9 juli 2020 12:38

Ja dat weet ik.

Eigenlijk jammer het was een hele fijne Windows versie

Maar Windows 10 heeft ook wel zijn plus punten gelukkig.

batjes

Besturingssystemen
Microsoft Windows
Microsoft

@toro • 9 juli 2020 13:10

Alle privacy dingen in Windows 10 zijn uit te schakelen. Het gross tijdens installatie of first boot al.

toro @batjes • 9 juli 2020 18:07

Niet alles hoor.

Waar kan ik uitzetten bijvoorbeeld wat ik zoek en type in het start menu dat dat niet word verstuurd naar Microsoft's BING servers?

batjes

Besturingssystemen
Microsoft Windows
Microsoft

@toro • 9 juli 2020 19:59

Dat heb ik een paar jaar geleden al uit gezet en ik krijg nog steeds geen Bing zoek resultaten. Het is nu wat verstopt blijkbaar, maar

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Search]
"CortanaConsent"=dword:00000000
"BingSearchEnabled"=dword:00000000

@GeroldM
Net maar even O&O Shutup gedownload.

Ik heb geen 3rd party meuk nodig gehad en alles wat ik niet wil staat netjes uit en is ook niet spontaan weer aangezet tijdens updates.

Het mooie is dat het ook het advertisement ID uitschakeld, wat er alleen voor zorgt dat adverteerders andere methodes zoeken om je te identificeren, heb het liever aan een random gegeneerde advertisement ID hangen dan mijn IP of andere gegevens, maar wie ben ik. Dit was namelijk wat er gebeurde voordat MS met een advertisement ID kwam op Windows Phone.

Volgens mij past het een paar settings verkeerd toe. Ik heb suggesties in timeline, start menu en settings gewoon uit staan zonder hulp van 3rd party apps, O&O beweert dat dit aan staat. Niet gek dus dat mensen klagen dat settings gerest worden bij updates.

Disable error reporting

Ik ben wel fan van een stabielere Windows.

Persoonlijk vind ik het niet zo'n probleem dat Windows bepaalde meuk terug stuurt naar MS. Ik vertrouw MS er mee dat ze het gebruiken waar het voor bedoelt is, het verbeteren van Windows. Tja, daar is feedback voor nodig en ik ben te lui om dit handmatig te doen.

OO-Software's privacy policy is geen bal beter dan die van MS

Ze zijn ook mega vaag.

GeroldM @batjes • 9 juli 2020 18:35

Zet je alles uit tijdens installatie/first boot, kijk dan eens na hoeveel er uitgeschakeld is met een tool als 'O&O Shutup 10'. Zo'n 90 procent van alle telemetrie is nog steeds ingeschakeld.

De telemetrie-opties die Microsoft je uit laat schakelen....dat is een wassen neus op zijn best, een zieke grap op zijn slechtst.

Drardollan @rneeft • 9 juli 2020 12:28

Omdat je nooit op 1 paard moet wedden. En om er nog maar een bekende kreet in te gooien: "Wij van WC-Eend...."

Microsoft doet absoluut zijn best om de beveiliging op te schroeven, en Windows Defender is zeker geen slecht product. Toch ben ik van mening dat het goed is om er een andere partij (willekeurig welke je voorkeur heeft) erbij te hebben. Een andere partij zoals ESET of Sophos heeft zijn focus 100% op bescherming tegen virussen/malware en reageren over het algemeen sneller en/of anders dan Microsoft. Een extra paar ogen draagt bij aan meer veiligheid.

Frubelaar @Drardollan • 9 juli 2020 12:47

Dat zijn andere ogen, geen extra ogen.
Veel AVs weigeren samen te werken met andere AVs.
En zelfs als het niet crashed is de totale bescherming vaak lager als je twee AVs gebruikt.

Drardollan @Frubelaar • 9 juli 2020 13:17

Hoezo andere ogen?

Het zijn 3 paar ogen over het algemeen:
1. Windows "ogen". Microsoft werkt regelmatig aan de veiligheid van Windows 10 (en andere producten).
2. Menselijke "mogen". Door op te letten wat er in je scherm komt en je te beperken tot normale websites ondervang je al een hoop.
3. AV "ogen". Een derde partij kijkt mee met wat er gebeurd en grijpt in waar nodig.

Deze 3 werken prima samen. Wat je verder stelt klopt wel, maar dat is niet zozeer de schuld van de AV partijen. Als je een bestand opent wat door 4 virusscanners gaat, dan kunnen die er individueel niets aan doen dat het heel traag wordt.

Martinspire

Microsoft
Microsoft Windows
Besturingssystemen

@Frubelaar • 9 juli 2020 14:24

Maar tegenwoordig is het wel mogelijk om Defender naast een andere AV-tool te draaien en die zijn inmiddels ook beter daarmee geïntegreerd. Sure een Kaspersky zal niet samen met Norton willen werken oid, maar samen met Defender werkt wel gewoon. Dan heb je imo best of both worlds.

Tweekzor @rneeft • 9 juli 2020 12:42

Totdat je naar nu.nl surft en hun advertenties weer eens zijn geïnfecteerd. Dan hoef je niet op vreemde of sketchy websites te komen om malware binnen te halen.

Daarnaast halen de meeste gebruikers malware tegenwoordig uit emails. Wij als Tweakers herkennen wellicht wel 99,999% van onze phishing, maar tante Truus lukt dit zeker niet. Als je dan kijkt naar de integratiemogelijkheden (met outlook, scannen voordat je opent) en snelheid van betaalde virusscanners bieden zij zeker (een paar uur) meerwaarde ten opzichte van Windows Defender. Maar dit blijft een onpopulaire mening op Tweakers omdat we "er zelf toch niet intrappen". Ik hoop alleen dat we de absolute computer leken niet te veel gaan belasten met deze mening.

TijsZonderH Nieuwscoördinator @Tweekzor • 9 juli 2020 13:01

Wanneer was de laatste keer dat NU.nl malvertising verstuurde? De quality control van dergelijke professionele media is de laatste jaren echt significant verbeterd, ik denk niet dat malvertising ergens nog écht een serieus risico vormt tenzij je op heel rare sites komt. Het risico dat er misschien ooit in een incident iets tussendoor glipt is zo minimaal dat het me moeilijk lijkt daar 45 euro per jaar voor te verantwoorden.

Tweekzor @TijsZonderH • 9 juli 2020 13:55

In 2019 nog via Microsoft Ad Network die werden weergegeven binnen apps: https://www.bleepingcompu...-pushed-100m-ads-in-2019/ (niet nu.nl, maar dat is nou eenmaal een makkelijk voorbeeld)

Ik ben het met je eens dat het wel beduidend minder is geworden de laatste jaren, maar het argument van "je moet niet naar gekke sites toe gaan" is net zo ouderwets. Grote sites worden ook gehackt (zie CCleaner) waardoor je ook via normale websites malware binnen kan halen. En je kansen zijn in dat geval met een losstaande virusscanner nog altijd een stuk groter dan met Windows Defender. Ondanks dat Defender zeker wel grote stappen heeft gemaakt om een decent baseline te bieden zou ik het persoonlijk niet aanraden.

[Reactie gewijzigd door Tweekzor op 22 juli 2024 14:16]

Martinspire

Microsoft
Microsoft Windows
Besturingssystemen

@Tweekzor • 9 juli 2020 14:26

Eens. Ik heb, vooral op het forum, regelmatig meldingen dat dingen geblokkeerd worden met Bitdefender. Dan betreft het soms alleen linkjes, maar andere keren ook plaatjes. En ook krijg ik de melding dat een domein alleen na doorklikken te bezoeken is, nog regelmatig. Er hoeft maar 1 item uit de keten gecompromitteerd te worden en je hebt al iets op je PC.

Verder is het imo ook niet wenselijk om altijd overal advertenties te blokkeren, gezien sites als Tweakers dat toch als primaire inkomstenbron hebben. Juist bij het whitelisten van sites kan er ook nog wat fout gaan omdat het onterecht vertrouwd wordt.

[Reactie gewijzigd door Martinspire op 22 juli 2024 14:16]

TijsZonderH Nieuwscoördinator @rneeft • 9 juli 2020 12:03

Je ziet ook dat die hele industry aan het pivoten is naar totaalpakketten met wachtwoordmanagers en content control, maar voor thuisgebruikers is er inderdaad weinig meerwaarde voor thirdparty AV als je gewoon Windows 10 hebt.

Frubelaar @TijsZonderH • 9 juli 2020 12:45

Onjuist. Al die dingen zijn zeer zeker nuttig is veel thuissituaties.

TijsZonderH Nieuwscoördinator @Frubelaar • 9 juli 2020 12:58

Ik doel ook op AV.

ro8in @rneeft • 9 juli 2020 12:03

Ik draai al een aantal jaar geen 3th party virus scanners meer. Nou moet ik wel ook eerlijk toegeven dat ik vrijwel altijd netjes mijn software en games koop. Dat zou wellicht ook wel schelen.

SunnieNL

Microsoft Windows

@rneeft • 9 juli 2020 12:28

ik denk dat voor veel thuisgebruikers windows defender al genoeg is tegenwoordig, te samen met alle andere zaken in Windows.

Voor Tweakers is het mogelijk wel handig om een andere virusscanner te gebruiken omdat die de neiging hebben om de standaard beveiliging van Windows aan alle kanten uit te schakelen (updates, uac, defender, etc.)

Voor bedrijven is het verstandig over te gaan naar next-gen protectie, welke niet alleen standaard virusscan doet maar ook kijkt naar processen, netwerkverkeer etc op een machine en rapporteerd als daar ineens iets anders gebeurd dan normaal

BytePhantomX @rneeft • 9 juli 2020 13:36

Third-party voegt m.i. niet veel toe. Wat nog wel wat toevoegt zijn de extra beveiligingsstappen die je op je Windows machine kunt doorvoeren:

Potentially unwanted app blocking https://support.microsoft...lly-unwanted-applications. Deze is juist voor de doelgroep die veel adware download intressant. Wel pas vanaf de laatste update.

Daarnaast kun je hardening toepassen. Veelal best lastig om te doen, maar daar zijn ook weer hulpmiddelen voor: https://github.com/securitywithoutborders/hardentools
Waarom zou een gemiddeld huis-tuin-en-keuken gebruiker nog macro's of activex nodig hebben? En juist Macro's worden nog veel misbruikt en zijn makkelijk zo te maken dat ze niet gedetecteerd worden door een AV.

Als het gaat om malware via advertenties, dan is iets als een PiHole intressant, of een DNS provider die zaken voor je blokkeert.

En als je dan toch die huis-tuin-en-keuken gebruiker bent of helpt, werk dan niet met een account met lokale admin rechten. De bescherming is beperkt, maar ook die stap voorkomt weer dat je onbedoeld zomaar software installeert.

M.i. allemaal zaken die je op zijn minst zou moeten doen voor je nadenkt over het aanschaffen van een extra AV pakket.

YangWenli @rneeft • 9 juli 2020 13:45

Ik Piet piraat veel dus heb ik malwarebytes aangeschaft. Geen idee of het nodig is maar het kost bijna niks. Je weet nooit of die ISO of trainer veilig is.

Fireshade @rneeft • 9 juli 2020 16:17

Klinkt voor een huis/tuin gebruiker dat een virusscanner niet meer nodig is, of heb ik het mis?

Voor zover ik weet, wordt een huis-tuin-en-keuken computer nog altijd dagelijks gebruikt voor mail, websurfen, online shoppen en bankzaken. Dat zijn de attack vectors, en inderdaad niet als je Spotify, Netflix e.d. consumeert.

Marctraider @rneeft • 9 juli 2020 17:10

Een beetje na denken wat je doet, en je hebt echt geen virus scanner meer nodig.

Als ik iets niet vertrouw draai ik het in een VM, of gooi het ff in virustotal.com.

[Reactie gewijzigd door Marctraider op 22 juli 2024 14:16]

mr_evil08 @rneeft • 9 juli 2020 21:05

Vroeger deden we ook hoofdzakelijk aan downloaden zoals bittorent, kazaa, limewire, dc++ etc etc.
Toen kwam er een hoop rotzooi binnen, tegenwoordig is dat allemaal streaming geworden idd waardoor de kansen enorm zijn afgenomen.

Ik kwam vroeger vaak genoeg computers tegen met een ongeloofelijk aantal rotzooi en super langzaam was, dat zie ik nu vrijwel niet meer.

Kain_niaK @rneeft • 10 juli 2020 05:37

Ik draai al jaren geen virusscanner meer. Als in een exe niet vertouw gooi ik hem eerst in virustotal. Heb wel openwrt met firewall op mijn router.

wiseger @rneeft • 10 juli 2020 18:07

Je hebt gelijk, dankzij de 'gratis' Microsoft defender, die van behoorlijke kwaliteit is, heb je geen third party virus scanner meer nodig. Third party virusscanners zien hun thuisgebruikers markt dan ook verdampen. Dit is dan wel meteen weer de reden dat Microsoft aangepakt wordt door toezichthouders. Door het bundelen van 'gratis' extra's met hun OS verliezen anderen hun markt.

Eonfge 9 juli 2020 11:53

Ben benieuwd hoe dat gaat werken met bestaande anti-virus, anti-cheat en anti-temper oplossingen. Deze maken vaak zelf ook gebruik van kernel-modules om zo maximale controle te krijgen.

Tweekzor @Eonfge • 9 juli 2020 12:44

Zoals ik het lees kunnen deze programma's (die al in kernel mode draaien) juist deze nieuwe functies gebruiken om veiliger hun werk te doen. Dit zou, mits goed gebruikt, een aantal kwetsbaarheden kunnen voorkomen waarbij bijvoorbeeld McAfee gebruikt werd om privilege escalation uit te voeren.

Henk Poley 9 juli 2020 12:09

Als ik het goed lees zijn dit instellingen die drivers kunnen aangeven. En het werkt momenteel nog alleen binnen de Windows 10 Insider builds.

Goed dat het er is, maar een beetje zo'n schimmige feature, je weet als consument eigenlijk niet of het gebruikt wordt door al jouw hardware. Tenzij je als hobby hebt om drivers te decompileren.

Wel top dat Windows ingebouwde ondersteuning krijgt voor het (permanenter) markeren van alleen-lezen geheugen. Dat is toch wel een dingetje, dat het achteraf dingen kunnen veranderen, niet altijd even veilig is. Denk bijvoorbeeld aan contracten. Of het regelmatig voorkomende probleem dat een aanvaller een apparaat kan influisteren dat je toch opeens op de oude (onveilige) manier wil communiceren halverwege de conversatie ('downgrade attacks').

scribly3 9 juli 2020 12:50

Voor anti-cheat zie ik dit zo niet gebruikt worden. Je moet dan standaard je systeem als in virtuele machine mode draaien wat al voor een minieme performance verslechtering zorgt(dus veel mensen die klagen over een verlies van 3 tot 4 fps doen dit al niet) en je moet alles op slot zetten waardoor veel software niet meer kan draaien

[Reactie gewijzigd door scribly3 op 22 juli 2024 14:16]

Henk Poley @scribly3 • 9 juli 2020 16:18

Irdeto zegt dat ze minder anti-cheat hacks zouden hoeven draaien als er op Secured-Core PC gegamed wordt. Windows kan dan garanderen dat er niet gerommeld wordt met de software.

Dus het zou er in principe ook weer sneller van kunnen worden.

Chris_147 9 juli 2020 12:58

Leuk dat men de boel nog veiliger maakt.
Veel van de nieuwe features in Windows steunen op virtualisatie, vaak (meestal?) Hyper-V, bvb WSL2. Docker ook tegenwoordig.
Ik merk echter dat Hyper-V niet altijd zo geweldig werkt. Al verscheidene malen gehad dat mijn CPU continu zwaar belast werd omdat Hyper-V "iets" deed. Uitzetten kan echter niet, Windows herstarten hielp niet, enkel Hyper-V volledig deïnstalleren deed mijn CPU (en fans!) terug naar normale waarden keren.
Ik vrees er dus toch een beetje voor als men nog meer op Hyper-V gaat werken...

danmark_ori @Chris_147 • 9 juli 2020 16:46

Precies dat, Chris_147.
CPU (Intel i7 7700K) gebruik steeg van ongeveer 5% naar rond de 40% bij de (voor mij vaak) voorkomende situatie: browsers geladen en één VM Virtual Machine, VMware, geopend. Normaliter geen zware workload.

Proef: Windows configuratiescherm, beveiliging, kernisolatie, geheugenintegriteit. Van 'uit' naar 'aan'.
https://docs.microsoft.co...ce-guard/memory-integrity
Vooraf: deze instelling gewijzigd en computer herstart. BIOS instellingen waren al prefab in orde; alleen deze Windows 10 configuratie instelling gewijzigd. Instelling na herstart visueel gecheckt. GeheugenIntegriteit is nu 'aan'.
Uit het gestelde op (auto-translate? in elk geval slecht 'Nederlands')
http://allinfo.space/2018...ntegriteit-in-windows-10/
maak ik op dat per hardware machine slechts één software instantie gebruik kan maken van de instelling tot virtualisatie.
1. Wordt het nu kiezen tussen een normale (lage) CPU belasting met normale performance van een VM enerzijds, en optimale veiligheid van de host met een kreupel VM anderzijds?
2. Hoe verhouden de twee aangekondigde kernelbeveiligingsfuncties van Windows 10 zich tot de huidige beveiligingsinstelling, die (vooralsnog?) standaard lijkt uitgeschakeld ? Ik trof de instelling "Geheugen integriteit = uit" achteraf aan, na een recente clean (totale) her-install (zelfs partities verwijderd) van Windows 10, build v2004.
Door het sterk toegenomen CPU verbruik (normaal hoor ik de CPU fan ook nooit, nu wel) en de sterk opgelopen starttijd van (hetzelfde) Windows 2000 VMware image heb ik afgezien van verder experimenteren de instelling in het Windows 10 configuratiescherm weer teruggezet. Mijn computer werkt weer als altijd: stil en vlot.

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus

9 juli 2020 13:19

Weer een mooie stap om Windows nog veiliger te maken. Microsoft timmert op dit punt goed aan de weg momenteel

miknic 9 juli 2020 13:49

Een simpele trainer opstarten voor games wordt wordt zo wel veel moeilijker gemaakt.

Fermion 9 juli 2020 15:53

De beste beveiliging zou zijn als Windows het totale hardware op een host voor zichzelf gaat virtualiseren en deze aan de apps aanbiedt. Dat kan je een totale controle krijgen over wat gebeurd.

LEX63 9 juli 2020 15:54

Ik vrees dat dit weer invloed gaat hebben op de prestatie van de computer. Zeker als het een oudere computer is.

Simon Weel 9 juli 2020 12:52

Tsja, ik heb het al eens eerder geschreven - de manier waarop Microsoft fundamentele problemen in Windows oplost is door meer software toe te voegen. If a gun doesn't solve your problems, you need a bigger gun. Omdat de basis van Windows niet uit het oogpunt van beveiliging is gebouwd kan je stellen dat de fundering onder Windows niet deugt. In feite heeft Windows al heel lang een nieuwe fundering nodig, maarja.... Ik snap dat dat een uiterst ingrijpende operatie is, met allerlei neveneffecten. De oplossing die Microsoft toepast is echter ook niet fijn. Fundering rot? Oke, we plakken her en der wat nieuwe paaltjes en balkjes tegen het geheel zodat het weer een paar jaar mee kan. Zo kwam o.a. Defender en UAC. En nu dus KDP. Hoe je het ook bekijkt; het blijft lapwerk. En ook dit KDP lapwerk zal niet zonder gevolgen blijven voor de gebruiker. En ook: hoe meer code om te beveiligen, hoe meer fouten / lekken geïntroduceerd worden.

R4gnax @Simon Weel • 9 juli 2020 13:06

Omdat de basis van Windows niet uit het oogpunt van beveiliging is gebouwd kan je stellen dat de fundering onder Windows niet deugt.

Privilege escalation aanvallen op processen met hogere rechten zijn van alle tijden en smaken.
Ook op *nix systemen.

Behalve zorgen dat de processen die met hogere rechten draaien, geen exploiteerbare fouten bevatten is er weinig anders dat je kunt doen dan extra integriteitsbarrières opwerpen. En dat is precies wat MS met oa KDP doet. ASLR is ook zo'n software techniek; ook breed omarmd door andere OS architecturen, trouwens.

[Reactie gewijzigd door R4gnax op 22 juli 2024 14:16]

CEx @Simon Weel • 9 juli 2020 15:31

Ga je eens verdiepen in de verschillende architecturen van windows sinds 3.11. Er is al diverse malen een nieuwe fundering opgezet. De stappen die ze gemaakt hebben zijn enorm. De fundering rot noemen is nogal een flinke uitspraak. En daar volgt dan de uitspraak "zo kwam.. en UAC", UAC is sinds Vista onderdeel van het fundament en is heel kort door de bocht te vergelijken met het sudo commando.

Simon Weel @CEx • 9 juli 2020 16:16

Zeker kort door de bocht. Maar ik hoop dat je het met me eens bent dat de huidige ontwikkeling van Windows er een is van 'pappen en nathouden'. Ik ken althans geen vergezichten van Microsoft met betrekking tot Windows. Microsoft zou ook, net als Apple onlangs deed met de zoveelste platform-wisseling, kunnen zeggen: we beginnen met een schone lei. En ja, dat gaat van au!
De Apple-gemeenschap pikt het wisselen van platform zonder morren. Sterker - de meeste vinden het een geweldig idee. De Windows-gemeenschap is meer het type Familie Doorsnee en die zal in zo'n geval vast wel morren / loeien, maar dat leed is na een paar jaar ook weer geleden....

Maargoed, uit de waardering op mijn commentaren begrijp ik dat een kritische houding t.o.v. Microsoft hier niet wordt gewaardeerd. Hoe anders is dat bij AskWoody....

[Reactie gewijzigd door Simon Weel op 22 juli 2024 14:16]

Op dit item kan niet meer gereageerd worden.

Microsoft kondigt nieuwe kernelbeveiligingsfuncties voor Windows 10 aan

Lees meer

Reacties (116)

Sorteer op:

Weergave: