Reuters: overheid VS is van plan om Kaspersky-software volledig te verbieden

De overheid van de Verenigde Staten bereidt naar verluidt een volledig verkoopverbod op software van het Russische antivirusbedrijf Kaspersky Lab voor. Het verbod zou op 29 september ingaan en heeft betrekking op de verkoop, het updaten en downloaden van de software.

Volgens bronnen van Reuters ziet het kabinet onder leiding van president Joe Biden de software van Kaspersky als een beveiligingsrisico. De verbanning van Kaspersky-software gaat vanaf het moment van aankondiging na 100 dagen in en bedrijven en gebruikers hebben gedurende die periode de tijd om een alternatief te vinden. Ook producten die Kaspersky-software integreren, eventueel onder een andere merknaam, worden volgens de bronnen verboden in de VS. De plannen zijn nog niet door de betreffende overheid bevestigd.

De VS treden overigens al langer op tegen het gebruik van software van het Russische bedrijf. Sinds 2017 is het voor het Department of Homeland Security al verboden om de software te gebruiken en sinds 2022 is dat voor alle bedrijven die federale subsidie ontvangen ook zo. Ook in Nederland heerst er een gedeeltelijk verbod op het gebruik van Kaspersky-producten, namelijk specifiek binnen de Rijksoverheid.

Reacties (94)

JoepG 20 juni 2024 20:59

Ik weet niet of het een veiligheidsrisico is.
Maar als dat zo is, lijkt het me logisch om te verbieden, dat gebeurt ook met producten in een winkel of wanneer onderdeel of gehele machine niet veilig blijkt te zijn. Waarom zou dat niet voor software gelden?
(Let op;eerste deel, "als" het onveilig is, dat kan ik helaas niet beoordelen)

the_stickie @JoepG • 20 juni 2024 22:36

Natuurlijk is het een risico. Dat is het installeren van software altijd (de vraag is alleen hoe groot).Je moet de maker maar vertrouwen dat het doet wat beloofd is, en niet meer.
Bovendien gaat het hier onder meer om antivirus, die met verregaande rechten (verwijderen of aanpassen van bestanden eigenlijk overal aan kan. Dan haalt die software (meer dan) dagelijks updates binnen, zowel signatures als uitvoerbare code. En als kers op de taart is het net dié antivirus die we vertrouwen om rottigheid tegen te houden.
Conclusie: dit is een open deur. Het is van strategisch belang die te sluiten waar nodig.

[Reactie gewijzigd door the_stickie op 22 juli 2024 15:27]

elteck @the_stickie • 21 juni 2024 05:02

Daarbovenop komt dat het toegang heeft tot alle gevoelige informatie, tot wachtwoord bestanden aan toe. Nu kan ik me niet voorstellen dat Kaspersky zelf kwaadwillend is. Ze hoeven maar een keer het vertrouwen van klanten te schaden om in te kunnen pakken. Maar de Russische overheid kan ze dwingen om mee te doen in de "strijd tegen het Westen".

jmsaow @elteck • 21 juni 2024 08:55

Net zoals de VS dat kan doen bij Amerikaanse veiligheidssoftware. Weer zo'n "hoogstwaarschijnlijk" geval. Ik neem aan dat de EU hier dan ook snel mee komt. Welke software kunnen we van op aan dat je als gebruiker zeker bent dat je gegevens veilig zijn en beschermd tegen malware?

Ieder bedrijf dat de data van zijn klanten kan inzien is per definitie onveilig. Zover ik weet is Proton een bedrijf dat zelf niet aan de data kan komen, of is daar ook iets mis mee?

Norton is een firma die je wekelijks waarschuwt voor problemen die alleen opgelost kunnen worden als je een duur abonnement toevoegt en dat kun je niet uitschakelen.

[Reactie gewijzigd door jmsaow op 22 juli 2024 15:27]

elteck @jmsaow • 22 juni 2024 01:59

Of het “hoogstwaarschijnlijk” is, weten we niet en doet er niet toe. Het gaat in dit geval om de overheid, die dit risico niet kan nemen.

Misschien kun je de Apple-FBI strijd nog herinneren. : https://en.wikipedia.org/...%93FBI_encryption_dispute De overheid probeerde Apple wel te dwingen, maar zonder succes.

Zolang een land niet in oorlog is en dus geen oorlogsrecht kan toepassen, kan de overheid prive-bedrijven niet dwingen om achterdeurtjes in te bouwen. Rusland is wel in oorlog, en kan dat dus wel. Het fijt dat die regering het recht heeft om dit af te dwingen, is genoeg reden voor overheden om extra voorzorg te nemen.

Na de terreuraanslag op de twin-towers, verklaarde Bush dat het land in oorlog was, waardoor hij privacy naast zich neer kon leggen. Onterecht, achteraf gezien, maar dat was tijdelijk.
Project 2025 kan dat veranderen: https://en.wikipedia.org/wiki/Project_2025, zie paragraaf over executive power. Zij willen dat bedrijven en ambtenaren gehoorzaam zijn aan de president.

Bor Coördinator Frontpage Admins / FP Powermod

Kaspersky Lab
Kaspersky Lab Anti-Virus
Beveiliging en antivirus

@JoepG • 20 juni 2024 21:02

Maar als dat zo is, lijkt het me logisch om te verbieden, dat gebeurt ook met producten in een winkel of wanneer onderdeel of gehele machine niet veilig blijkt te zijn. Waarom zou dat niet voor software gelden?

Ik snap wat je bedoelt maar er is veel andere (potentieel) schadelijke software waar niet direct een verbod op rust. Het punt wat ik mij dan ook weer afvraag; hoe wil men dit gaan handhaven?

JoepG @Bor • 20 juni 2024 21:08

Misschien moet er een soort CE markering komen voor software, net als hardware moet voldoen en door een No-Bo worden gekeurd.
Alleen is software natuurlijk vele malen bewerkelijker.
Er kan gekozen worden om een eigen toetsing door de software bedrijven te laten doen, en zelf de conformiteit afgeven, als blijkt dat ze onterecht de markering aanbrengen er relatief hoge boetes op staan.

evers97 @JoepG • 20 juni 2024 21:24

Dit is natuurlijk nooit haalbaar, er zijn miljoenen softwareprogramma’s, die moet je dan bij iedere update laten controlere door software engineers waar al een enorm gebrek van is

JoepG @evers97 • 21 juni 2024 15:28

Daarom eigen markering, zoals bij de machine richtlijn (tegenwoordig machine verordening). Daarmee kan het wel fout gaan, maar is als er niet wordt voldaan wel een directe opleggen van sancties mogelijk.
Maar zal lastig blijven vanwege de diversiteit en inderdaad de updates.

Cyb

Kaspersky Lab
Kaspersky Lab Anti-Virus

@Bor • 20 juni 2024 21:17

Het punt wat ik mij dan ook weer afvraag; hoe wil men dit gaan handhaven?

Een DNS block is voldoende om het te blokkeren voor het gemiddelde publiek. Werkt natuurlijk niet 100%, maar kan effectief genoeg zijn om een boodschap naar burgers/bedrijven over te brengen.

the_stickie @Cyb • 20 juni 2024 22:40

Ik denk dat het de overheid uiteindelijk worst zal wezen als een paar hardnekkige thuisgebruikers Kaspersky blijven gebruiken. Het doel is eenvoudig: bedrijven en overheden beveiligen.
Wat betreft handhaving volgt dit he NIST/CISA verhaal, waarbij bedrijven van bepaald belang verplicht worden cybersecurity en IT mgmt best practices toe te passen en aan (zelf) auditing te doen.
Uiteindelijk is het gros zelfregulerend, al zijn er wel sancties mogelijk tegen overtreders.

Evertprakkie @JoepG • 21 juni 2024 09:50

Dat roepen de Amerikanen al jaren over niet Amerkaanse producten en landen die niet naar hun pijpen dansen. Bewijzen zijn er nooit het is gewoon een hak zetten tegen niet Amerikaanse landen en concurrentie uitschakelen op een belachelijke manier. Norton en McAfee zijn waardeloze veiligheid systemen die de meeste virussen doorlaten je systeem source volledig gebruiken en je prestaties van je pc behoorlijk doe verminderen. En dan heb ik het nog niet over de data die word verzameld. Microsoft defender is iets beter kwa beveiliging maar kan echt niet tippen aan dat van Kaspersky. Ik gebruik het al jaren de premium versie en in mijn ogen de beste beveiliging die er is. De meeste beveiligings lekken, trojan's en virussen worden trouwens ontdekt door Kaspersky wereldwijd.

DynaMikeY @Evertprakkie • 21 juni 2024 10:28

'In mijn ogen' is niet echt een verifieerbaar feit.

Kaspersky is goed, maar vanwege het land van herkomst snap ik dat overheden het links laten liggen. Ik doe dat zelf trouwens ook.

Als je toch een soort inschatting wil maken van hoe goed de verschillende endpoint protection apps zijn, dan is AV-Test.de een goede bron. Die vergelijken elk kwartaal de belangrijkste AV-suites. Kijk hier voor de meest recente resultaten.

Je zult dan ook zien dat veel suites vergelijkbaar scoren, waaronder Defender, Kaspersky en enkele andere grote namen. Norton en McAfee zijn niet zo slecht als jij denkt, maar krijgen niet de volle score.

Je laatste statement is waarschijnlijk van de website van Kaspersky geplukt. De meeste AV-toko's delen kennis over detecties met elkaar, maar ik heb begrepen dat Bitdefender dit proces frustreert door zaken niet te delen, of met een vertraging.

madrocker64 @DynaMikeY • 21 juni 2024 23:57

In de test staan Avast, AVG en Avira bovenaan.
Maar die zijn allemaal ingelijfd bij de Norton familie, toch?
En de Amerikanen zijn meesters in angst aanjagen.

Ik heb bij de inval van de Russen in Oekraïne meteen Kaspersky in de ban gedaan, maar weet niet of de Amerikanen beter zijn.

F-Secure heeft deals gesloten met Ziggo en KPN. Die doet het ook niet slecht. Is oorspronkelijk Fins.
En Eset ook al jaren een prima product. Is dacht ik uit Tsjechië.
Bitdefender, meen ik Roemeens.
Dus best een aardige keuze.

Evertprakkie @madrocker64 • 22 juni 2024 09:37

Dat Amerikanen meester zijn in angs aanjagen klopt, maar snap echt niet waarom je Kaspersky in de ban hebt gedaan na de inval in Oekraine. Doe je dat ook met Amerikaanse producten als zij ergens een inval doen, daar zijn genoeg voorbeelden van. Dus ik snap het één met die ander niet. maar respect voor je mening begrijp mij niet verkeerd.

madrocker64 @Evertprakkie • 23 juni 2024 15:41

Ik ben het met je eens.
Veel pc's of laptops zijn voorgeïnstalleerd met een proefversie van Mc Afee of Norton.
Dat is het eerste dat ik er af gooi, als ik een installatie check voor een klant.
Maar dat van Kaspersky was instinctief.

Zoals ik al zei, ga ik de laatste jaren voor Europese antivirus scanners.
Ook Avast en AVG en tegenwoordig ook Avira laat ik voor wat ze zijn.
Gratis oplossing voor mensen die beetje internetten en mailen, is Bitdefender.
En als mensen ook op social media gaan, dan adviseer ik vaak Eset.

Evertprakkie @madrocker64 • 23 juni 2024 18:27

Helemaal met je eens maar vind juist die gratis beveiliging en o.a VPN gevaarlijk, want vaak is het als het product gratis is dan ben jij het product. Gratis bestaat niet in deze wereld of je moet open source gebruiken die is gelukkig nog wel gratis maar soms ook niet of in beperkte mate.

Evertprakkie @DynaMikeY • 23 juni 2024 10:05

YouTube: NEVER install these programs on your PC... EVER!!!
Zou dit maar even bekijken

DynaMikeY @Evertprakkie • 23 juni 2024 16:12

Waarom? Om een YouTuber te zien die wat (al dan niet terechte) aanbevelingen doet? Beetje te dun om daar een mening op te baseren.

Ik baseer mijn mening liever op hands-on ervaringen (ben al drie decennia ITer) en objectieve tests zoals AV-test.de.

Ik ken overigens geen bedrijf dat Norton of McAfee gebruikt om zijn endpoints te beveiligen. Dat is toch het domein van Microsoft, F-Secure, SentinelOne, Sophos etc.

Evertprakkie @DynaMikeY • 23 juni 2024 18:23

zeker gebruik zelf Azure/Entra, maar die man weet wat ie zegt en volg hem al een tijd en heeft al heel wat aan de kaak gesteld. Het ging hier niet alleen om bedrijven maar over Kaspersky voor consumenten, bedrijven gebruiken hele andere beveiligingen en ben met je eens domein van Microsoft top is. Azure is nu Entra maar heb er veel vertrouwen in.

TWeaKLeGeND @JoepG • 21 juni 2024 06:02

Natuurlijk weet je wel dat het een veiligheidsrisico is. Zo werkt het idee nou eenmaal. De vraag is, hoe groot is dat risico en weegt deze aanpak van het VS daar tegen op.

Waarom het niet voor software zou gelden is toch best duidelijk. Bij hardware heb je een risico, je weet dat er een reële kans is dat des te meer exemplaren in het wild des te hoger de kans dat het bij 1 van de exemplaren fout gaat indien er überhaupt een initiële risico is. Bij software installaties is dat niet zo. Althans de kans dat iemand slachtoffer gaat worden van Russische backdoors hangt niet af van het aantal installaties in the wild maar van een simpele JA op de vraag of het Kremlin geïnfiltreerd is in dit anti virus bedrijf.

[Reactie gewijzigd door TWeaKLeGeND op 22 juli 2024 15:27]

Donninger @JoepG • 21 juni 2024 08:30

McAfee heeft toch ook mensen betaalt om virussen te schrijven, terwijl McAfee heel handig de broncode van de virussen bezat zodat hun virus scanner het heel goed leek te doen.

ibmpc 20 juni 2024 21:14

Verbied alsjeblieft ook McAfee

Sowieso vind ik Microsoft Defender inmiddels veruit de beste threatscanner, zowel voor macOS als Windows, mits volledig geconfigureerd.

Heeft een losse virusscanner eigenlijk nog wel meerwaarde? Eén van onze klanten heeft nog een third party virusscanner en wilden die perse houden, maar we draaien Defender in passive mode zodat we in ieder geval nog alerts krijgen. Volgens mij zijn er ook niet zo veel virusscanners die ook Identity alerts doen.

Bor Coördinator Frontpage Admins / FP Powermod

Kaspersky Lab
Kaspersky Lab Anti-Virus
Beveiliging en antivirus

@ibmpc • 20 juni 2024 21:50

Sowieso vind ik Microsoft Defender inmiddels veruit de beste threatscanner, zowel voor macOS als Windows, mits volledig geconfigureerd.

Waarom? De consumentenversie presteert zonder cloud gebaseerde scanning nou niet echt heel super. Met die scanning aan kan het redelijk meekomen maar lijken andere oplossingen het nog steeds beter te doen en bovendien meer configuratie mogelijkheden te hebben. Je kan je zelfs afvragen of Microsoft wel de beste partij is om het eigen OS tegen malware te beschermen of dat je dit misschien beter kan overlaten aan een 3e partij die hierin gespecialiseerd is.

magnifor @Bor • 20 juni 2024 21:53

Derde partijen komen met te veel onzin die mij niet boeit, ik wil een basic av niet een circus alles in 1 pakket die de boel alleen maar trager maakt. Defender is voor mijn doeleinden meer dan geschikt. En niemand kent het OS beter dan MS zelf

Bor Coördinator Frontpage Admins / FP Powermod

Kaspersky Lab
Kaspersky Lab Anti-Virus
Beveiliging en antivirus

@magnifor • 20 juni 2024 21:59

Software van 3e partijen hoeft geen alles in 1 pakket te zijn natuurlijk. Ook daar heb je keuze.

En niemand kent het OS beter dan MS zelf

Een veel gehoord argument. Je kan het ook omdraaien; laat je iemand die de lekken niet dicht waar malware gebruik van maakt de boel controleren of kan iemand anders dat beter doen? Dat is een van de redenen waarom mensen voor 3rd party als Kaspersky kiezen.

[Reactie gewijzigd door Bor op 22 juli 2024 15:27]

Dick Ravestein @magnifor • 20 juni 2024 23:02

En die zijn wel te vertrouwen hè!

Evertprakkie @Dick Ravestein • 22 juni 2024 09:39

Ach ja wat is tegenwoordig wel te vertrouwen.

Dick Ravestein @Evertprakkie • 24 juni 2024 13:07

JvZ @magnifor • 21 juni 2024 12:59

Dit is nou precies waarom ik juist wel Kaspersky gebruik (niet hun hele pakket, maar alleen AV).
Niet alleen is het een bewezen goed pakket (zie vele online reviews waar ze regelmatig in de top staan). Het is licht op mijn systeem, zeurt me niet om de oren om allemaal troep toe te voegen qua modules of abonnement. Het heeft een duidelijke interface.

En wat ik de laatste jaren met andere pakketten vooral merkte is dat exceptions maken voor bepaalde files en scans, categorieën e.d. bij Kaspersky tenminste nog mogelijk is. De betaalbare bekende pakketten gaan allemaal steeds meer naar een versimpelde interface waar je geen exceptions of policy changes meer kan maken en daar stoorde ik me zwaar aan. Prima voor de beginner thuisgebruiker, maar niet voor geavanceerde gebruikers. Ook hebben andere pakketten veelal de standaard en niet te wijzigen actie op PUA: delete, nooit meer te restoren. Bij Kaspersky kan je tenminste aangeven dat je het alleen in Quarantaine wilt plaatsen. Met name dit stoorde ik mij enorm aan bij de gratis/goedkope AV's.

Er zijn vast en zeker meer pakketten die dat laatste nog steeds kunnen, maar zijn die dan nog betaalbaar en licht op het systeem? Reageer gerust met andere pakketnamen en waarom, sta altijd open om te luisteren

magnifor @JvZ • 21 juni 2024 13:40

Als ik zie wat er zelfs bij de standard versie van kaspersky wordt meegeleverd wordt ik niet echt blij van:

- Private and Uninterrupted Browsing
- Online Banking Protection
- Hard Disk Cleaner
- Performance Optimization
- Uninterrupted Entertainment

Doorgaans nestelen dit soort pakketten diep in het system en vind er https injectie plaats wat weer risico’s oplevert. Geef mij gewoon een nonsense AV doe alleen 1 ding doet: virussen tegenhouden.

Evertprakkie @magnifor • 22 juni 2024 09:43

En Av nesteld niet in je PC? even voor de duidelijkheid dat doen ze allemaal, hoe wel je anders het gedrag in je OS in de gaten houden en illegale veranderingen in je OS waarnemen.

JvZ @magnifor • 22 juni 2024 16:44

De punten die jij hier noemt zijn allemaal vooral onderdeel van hun Plus pakketten. Ik gebruik letterlijk en alleen het AV product, al dan wel incl. in-browser scanning. Op hun site kan je die alleen heel slecht vinden. Als je wilt dat een AV z'n werkt goed doet moet het de diepe permissies hebben, anders kan het een aanval niet tijdig stoppen.

Ik koop de licentie op de grijze markt voor 5-10 euro per jaar. Nog nooit klachten over mijn AV gehad sinds ik hiernaar ben overgestapt. Het enige puntje waar ik mij wellicht aan kan storen is als ik thuis intern iets https gebruik met self-signed certificaten dan moet ik hem soms even disablen omdat ie mij dat anders niet laat by-passen

Hiervoor Sophos en AVG Free gebruikt, wat een drama was dat.

Evertprakkie @JvZ • 28 juni 2024 17:51

En zo is het gebruik al jaren Karspersky voor mijn pc en Surface book 3, premium en plus voor Android. Kaspersky heeft mij die jaren voor een hoop allende bespaard en netwerk aanvallen gestopt. En inderdaad het programma is bijna volledig naar je hand te zetten, en dat je kan kiezen om alles in een Quarantaine te zetten is erg fijn voor bestanden niet echt een bedreiging zijn maar wel zo word gezien, plus je kan het dan zo instellen dat het de volgende keer met een scan genegeerd word maar blijft het wel in de gaten houden. veel andere programma's ben je het dan kwijt. Defender heeft Quarantaine ook.

ibmpc @Bor • 20 juni 2024 22:39

Lees mijn bericht goed:

mits volledig geconfigureerd

Is het nodig om tegen virussen te scannen dan? Defender is meer een threatscanner. Dingen zoals Controlled Folder Access en Attack Surface Reduction zijn veel effectiever dan simpel scannen op definities. En de rapportage terug naar Intune is wat mij betreft belangrijker dan definitiescans. Of zaken zoals Sign-in Risk in Entra, dat is vrijwel onbetaalbaar met third party antivirus programma's. In Entra gooi je er gewoon een E5 licentie tegenaan.

[Reactie gewijzigd door ibmpc op 22 juli 2024 15:27]

Bor Coördinator Frontpage Admins / FP Powermod

Kaspersky Lab
Kaspersky Lab Anti-Virus
Beveiliging en antivirus

@ibmpc • 20 juni 2024 22:44

Ja dat is nodig helaas. De vele malware voor Windows bewijst dat. Voor de rest noem je hier (weer) corporate functies van de Defender suite die niet vioor de meeste mensen hier beschikbaar is en waar Kaspersky niet echt een alternatief voor heeft / is. Voor bv MKB waar nu Kaspersky wordt gebruikt is dat ook niet altijd een goed of logisch alternatief.

ibmpc @Bor • 20 juni 2024 23:04

Windows 11 heeft CFA en ASR. Alleen moet je het als consument met de hand inschakelen.

MZONDERL @Bor • 21 juni 2024 09:50

Windows 10/11 Home Editie kan je al Windows Defender Application Control gebruiken.
Geen extra Enterprise licenties voor nodig, ik begrijp wel dat voor gemiddelde consument misschien lastig is te configureren, maar voor vele op een "Tweakers" website zou dit wel moeten lukken.

WDAC (Windows Defender Application Control) en/of Applocker zijn mooie features voor "whitelisten" van software/applicaties.
Je hoeft het niet complex in te zetten, simpele rules hebben al veel effect.
Bijvoorbeeld wat ik gebruik:

Whitelist:
- C:\Program Files\*
- C:\Program Files (x86)\*
- C:\Windows\*

Uiteraard schakel je ook "local admin" uit voor account waarmee je werkt op het systeem.
Deze "whitelist" locaties zijn dan voor de eindgebruiker "read-only", daarom kan je deze makkelijk whitelisten.
Als je ervoor zorgt dat software die je vertrouwt alleen in die locaties installeert, kunnen die zonder problemen starten...

Er zijn artikelen te vinden op het internet, ook door security experts waarbij volgende scenario's worden beschreven:
1: Een update to date Windows 10/11 systeem met up-to-date antivirus (zonder WDAC/Applocker)
2: Een Windows systeem niet up-to-date, zonder actieve virusscanner, met WDAC/Applocker ingeschakeld (zonder local admin)

Dat een Windows werkplek in scenario 2 zelfs veiliger is, omdat malware/ransomware/malifide software geen kans maakt door WDAC/Applocker ongeacht je patch level of antivirus product.

Een security expert die ik hierin volg is bv. Sami Laiho (bekend van zijn uitspraken/t-shirt : Admin Rights are not Humand Rights)
YouTube: Sami Laiho - Cornerstones of Windows Security - HelSec Meetup Novemb...

Evertprakkie @MZONDERL • 22 juni 2024 09:48

Whitelist:
- C:\Program Files\*
- C:\Program Files (x86)\*
- C:\Windows\*

Hoe zit het dan met alles in die mappen die "read-only" zijn als je een programma of Windows wil updaten want schrijven naar het programma wil dan ook niet?
Komt bij dat veel programma's niet goed of niet werken in "read-only"

[Reactie gewijzigd door Evertprakkie op 22 juli 2024 15:27]

MZONDERL @Evertprakkie • 22 juni 2024 18:15

Voor de user is het "read-only" die folders, Windows zelf kan daar wel schrijven (SYSTEM account, check de NTFS permissions).

Dus Microsoft Updates werken gewoon.
Met WDAC kan je "code signing" certificaten whitelisten.
Je kan bijvoorbeeld starten met een "example policy" waarbij je Microsoft signed code signing certificaten vertrouwd. Zie Microsoft Docs: https://learn.microsoft.c...nder-application-control/

En zoals al zei, WDAC is misschien lastig voor consumenten, maar voor "Tweakers" lijkt mij dit geen drempel.
Als je WDAC te complex vind, zou je ook naar Applocker kunnen kijken, ook daar kan je ervoor kiezen die 3 hoofdfolder te whitelisten.

Uiteraard heeft het alleen zin als je zonder Local Admin werkt.
Wanneer je "Local Admin" gebruikt, dan is er simpelweg geen security, dan kan je in theorie alles bypassen.

[Reactie gewijzigd door MZONDERL op 22 juli 2024 15:27]

Evertprakkie @MZONDERL • 22 juni 2024 20:42

Hartelijk dank ga meteen aan de slag en nee het is geen drempel voor mij, fijne avond

Evertprakkie @ibmpc • 28 juni 2024 17:53

Maar hoeveel gaat dat kosten. denk dat dit een beetje appels met peren vergelijken is

ibmpc @Evertprakkie • 28 juni 2024 19:44

Eerder appels vergelijken met een boomgaard. Een virusscanner is een appel, Defender is meer de gehele boomgaard.

Defender is inbegrepen in BP, E3 en E5 licenties. Het is dus moeilijk om de kosten te vergelijken, maar ik denk dat als je alleen van de scancomponent uit gaat, dat Defender niet heel duur is.

Evertprakkie @ibmpc • 3 juli 2024 09:42

Klopt helemaal en waar je dan ook dik voor moet betalen en is zeker niet voor cosumenten weggelegd, dus als je het over appels vergelijken met een boomgaard zou ik eerder zeggen dat dit appels met peren vergelijken is

Bor Coördinator Frontpage Admins / FP Powermod

Kaspersky Lab
Kaspersky Lab Anti-Virus
Beveiliging en antivirus

@ibmpc • 20 juni 2024 22:01

Volgens mij zijn er ook niet zo veel virusscanners die ook Identity alerts doen.

Dat doet de consumenten Defender ook niet (en de zakelijke Defender for Endpoint ook niet). Voor Identity moet je bij Defender for Identity. Dan heb je het over heel andere oplossingen dan de Kasperky suite of de normale (consumenten) Defender die de meeste mensen hier kennen.

tweaker2010 @Bor • 20 juni 2024 22:30

Klopt niet helemaal wat je schrijft. Microsoft Defender for Endpoint bied wel degelijk de mogelijk voor identify, zowel EDR als DFI zijn beide onderdeel van de complete Microsoft Defender XDR suite.

"Defender for Endpoint notifies you of possible malicious events, attributes, and contextual information through alerts. A summary of new alerts is displayed and you can access all alerts in the Alerts queue."

Bor Coördinator Frontpage Admins / FP Powermod

Kaspersky Lab
Kaspersky Lab Anti-Virus
Beveiliging en antivirus

@tweaker2010 • 20 juni 2024 23:03

Ja, dat is onderdeel van de Defender Suite. Niet van Defender for Endpoint. Identity wordt door Defender for Identity geregeld, daar heb je bijpassende licenties voor nodig en zoals gezegd is dat geen consumenten prodoct / oplossing of vergelijkbaar met Kaspersky producten.

ibmpc @Bor • 20 juni 2024 22:41

De consumenten Defender doet dat volgens mij wel. In kan in mijn persoonlijke Hotmail account ook alerts terugvinden. Maar toegegeven, het is in de consumentenversie niet even duidelijk terug te vinden als in Entra.

Ablaze @ibmpc • 20 juni 2024 23:43

Volgens mij is de software zelf maar een deel van het plaatje.
Kaspersky was altijd een van de meest actieve securitybedrijven, ze hebben onder andere baanbrekend onderzoek naar Stuxnet verricht.
Defender kan dan een goede virusscanner zijn, maar er zijn alsnog onderzoekers nodig die nieuwe virussen identificeren en ontleden.

m_snel @Ablaze • 21 juni 2024 00:46

Deze reactie vind ik wel grappig, een Russische bedrijf dat onderzoek doet bij een vriendschappelijke bondgenoot die dan uiteindelijk tot de conclusie komt dat wij daar een een actieve rol in hadden.

Je reactie is misschien correct maar niet zo handig in dit geval.

Ablaze @m_snel • 21 juni 2024 08:19

Onderzoek is onderzoek wat mij betreft, het is de taak van zo'n bedrijf om virussen op te sporen en te begrijpen, de politieke impact is secundair.

ArawnofAnnwn @m_snel • 21 juni 2024 13:17

Het is niet alleen hun die tot die conclusie gekomen zijn. Alle onderzoeken, zowel door westerse media, westerse inlichtingsdiensten, wijzen allemaal naar "olympic games", een anti Iran plan van Obama/Biden. Dat het toevallig als eerste door de Russen werd ontdekt, is in dit geval puur toeval. Het feit dat het "toevallig" gericht was op apparatuur die heel specifieke doelen heeft, toont dit aan.

https://nos.nl/artikel/25...-iran-den-haag-wist-niets

prinsvlad @ibmpc • 20 juni 2024 22:36

Verbied alsjeblieft ook McAfee

Sowieso vind ik Microsoft Defender inmiddels veruit de beste threatscanner, zowel voor macOS als Windows, mits volledig geconfigureerd.

Bijvoorbeeld configureren met DefenderUI 1.22. Dat werkt simpel, overzichtelijk en met een enkele druk in te stellen op verschillende niveau's.

Link: DefenderUI website

DefenderUI free
DefenderUi Pro (gratis tot 2025) met Auto WDAC & Kernel Lockdown

[Reactie gewijzigd door prinsvlad op 22 juli 2024 15:27]

ibmpc @prinsvlad • 21 juni 2024 07:35

Grappig, die kende ik nog niet. Normaliter gaat Defender gewoon via je MDM, maar als je een losstaande machine hebt kun je dus alsnog de hele Defender suite lokaal instellen.

RobbieB @ibmpc • 20 juni 2024 22:41

Meh, de Crowdstrike suite is op enterprise gebied echt een stuk uitgebreider dan alles was MS biedt en je hebt dan in ieder geval niet de slager die z’n eigen vlees keurt. Veel exploits gebruiken toch nog steeds zwakheden in Windows/Powershell/ADEntra ID.

Dus wel veel geld rekenen voor E5 security licenses, maar niet eens je eigen huis op orde hebben.

Finger @ibmpc • 21 juni 2024 06:13

Defender kan heel veel niet verwijderen dat Kaspersky of nod32 wel gewoon weg krijgen.

smooc @ibmpc • 21 juni 2024 07:52

SentinelOne prefereer ik dan toch.

Dit verbod is mijn inziens gewoon een poging om bedrijven uit de VS voor te trekken. Kaspersky is behoorlijk goed namelijk een had grote klanten waaronder Nederlandse overheid. Gedwee zijn we achter VS gaan aanlopen op dit gebied.

JacOwns7 @ibmpc • 21 juni 2024 08:29

Sta er hetzelfde in. De standalone virus scanners waren leuk in de Windows XP/7 tijdperk toen Microsoft ze nog niet op een rijtje had. Defender voldoet nu meer dan prima.

maevian @ibmpc • 21 juni 2024 08:52

Wij zijn wel blij met sentinel one, trouwens defender is ook niet gratis voor bedrijven.
Voor persoonlijk gebruik is defender inderdaad een no brainer.

[Reactie gewijzigd door maevian op 22 juli 2024 15:27]

Evertprakkie @ibmpc • 21 juni 2024 10:21

Geloof je nou echt dat defender de beste is, vraag me af waar je dat vandaan haalt

ibmpc @Evertprakkie • 21 juni 2024 15:11

Alleen al als ik meet hoe veel AiTMs Defender detecteert ten opzichte van andere virusscanners dan is Defender een clear winner.

berryberry 20 juni 2024 20:59

Een van de betere pakketten?
Het zijn de grootste E-spammers ter wereld

gooos @berryberry • 20 juni 2024 23:16

Hoezo zou Kaspersky de grootste e-spammer ter wereld zijn? Ik zie nooit spam mails voor / van Kaspersky langskomen. Wellicht dat mijn eigen (mail) domein daarbij helpt.

SPee @berryberry • 20 juni 2024 23:35

McAfee zou die titel ook willen hebben.
Voor een security bedrijf weten zij niet goed hoe ze met mailtjes moeten omgaan.
"Let op! Uw virusscanner verloopt, klik hier om te verlengen!" - phising 1:1.

Blokker_1999

Politiek en recht
Verenigde staten
Beveiliging en antivirus
Kaspersky Lab
Rusland

20 juni 2024 20:53

Dat men het binnen de overheid niet wenst te gebruiken, kan ik volledig inkomen. Dat men mensen er voor waarschuwt kan ik ook nog aannemen, maar waarom altijd dat verbieden? Land of the free, home of the brave, but only if you are American and buy American.

cariolive23 @Blokker_1999 • 20 juni 2024 21:01

Er is ook een economisch motief: Belasting die Kaspersky betaalt gaat de Russische schatkist in en wordt vervolgens gebruikt voor de oorlog in de Ukraine.

bitshape @Blokker_1999 • 20 juni 2024 21:45

Land of the free, home of the brave, but only if you are American and buy American.

The American Dream; because you have to be asleep to believe it.

Cyb

Kaspersky Lab
Kaspersky Lab Anti-Virus

@Blokker_1999 • 20 juni 2024 21:50

maar waarom altijd dat verbieden?

Rusland is al een tijdje bezig met hybride oorlogsvoering richting het westen. Als belangrijke partijen in de VS dan bijvoorbeeld nog met Kaspersky werken, bijv. in vitale infrastructuur, dan zou kernel mode software als Kaspersky gemakkelijk als een destructief wapen ingezet kunnen worden. Om de samenleving daar tegen te beschermen, is een waarschuwing alleen misschien niet voldoende.
Zelf gok ik dat Kaspersky niet daarvoor ingezet zal worden, want dan vernietig je ook meteen je eigen wapen. Ik zou eerder denken aan spionage ipv destructie. Maar met voldoende spionage kan je natuurlijk ook destructie bereiken.
Verder moet er worden opgemerkt dat Kaspersky niet zomaar een Russisch bedrijf is en daarom wordt aangepakt. De banden met de FSB zijn vrij groot. Ook zitten de Kasperskies in de data handel, waarbij wordt aangegeven dat alle persoonlijke data in handen het Kremlin zou moeten zijn. (Een slip of the tongue die in het verleden gedaan is. Nu zal men wat voorzichtiger zijn in woordkeuze.)

cariolive23 @kemden42 • 21 juni 2024 04:24

Creatief de geschiedenis herschrijven… Wie valt nou wie aan? Wie blaast nou complete woonblokken op in het kader van “bevrijding”? Enkele reis hiernamaals, in honderdduizend stukken.

Ukraine is een onafhankelijk land, heeft Rusland niets te zoeken.

porky-nl @kemden42 • 21 juni 2024 08:05

Wat stond er in dat Verdrag dan ?

the_stickie 20 juni 2024 22:31

Niet onlogisch. Antivirus en andere beveiligingsproducten hebben overal toegang met uitgebreide rechten. Bovendien worden ze vaak automatisch geupdate.
Dat kan je niet toestaan als je de maker/beheerder van zo'n netwerk niet kan vertrouwen.

m_snel @the_stickie • 21 juni 2024 00:43

Onder Windows draait het natuurlijk voornamelijk in de gebruikers context. Daar waren veel leveranciers niet zo blij mee, maar het blijft natuurlijk wel een risico.

shicomm 20 juni 2024 22:53

De "move" naar zwitserland was blijkbaar dus niet afdoende...
Toch opmerkelijk !

BlaDeKke 20 juni 2024 20:24

Dit klinkt een beetje als boter bij de vis mosterd na de maaltijd. Komen ze hier nu pas achter?

Helemaal correct @Zwelgje

[Reactie gewijzigd door BlaDeKke op 22 juli 2024 15:27]

Zwelgje @BlaDeKke • 20 juni 2024 20:28

Boter bij de vis?

Mosterd na de maaltijd zal je bedoelen?

commentator @Zwelgje • 20 juni 2024 20:34

dat is maar de vraag, je ziet ook bij lng dat ze daar nu een extra pakket op zetten

Bor Coördinator Frontpage Admins / FP Powermod

Kaspersky Lab
Kaspersky Lab Anti-Virus
Beveiliging en antivirus

@BlaDeKke • 20 juni 2024 21:04

Nee hier komen ze niet nu pas achter. Dat staat ook gewoon in het artikel: De VS treden overigens al langer op tegen het gebruik van software van het Russische bedrijf.

Het punt hier is dat de situatie in de wereld, mede rond Oekraïne en Rusland nogal veranderd de laatste tijd. Er komt meer en meer focus op (potentiële) dreigingen nu vrede niet meer vanzelfsprekend is.

kodak

Beveiliging en antivirus

@Bor • 20 juni 2024 22:30

Met de hoeveelheid software die er dagelijks in gebruik is en zelfde rechten en mogelijkheden geeft is dit eerder nogal selectieve focus op (potentiële) dreigingen.

Gedeeltelijk is dat begrijpelijk als politici en wetgevers zich afhankelijk maken van wat voor hun begrijpelijk bewezen kan worden over specifieke software. Maar in een democratisch rechtsstaat horen politici en wetgevers ook te voorkomen dat wetgeving te specifiek is en ze zo niet de problemen voorkomen waar de risico's voor kunnen zorgen maar om specifieke producten of bedrijven te benadelen omdat het kan. En voor we gaan stellen dat er nu eenmaal een grens moet zijn dat niet zomaar iemand uit te gaan sluiten zolang er onvoldoende bewijs is: daar hebben we gewoonlijk de uitvoerende macht en rechtelijke macht voor om te oordelen.

Hoofmark 21 juni 2024 00:15

Hoe onveilig is Kaspersky? Ik dacht ik check de reacties maar die gaan vooral over Defender🤣

m_snel @Hoofmark • 21 juni 2024 00:34

Ik had al wel gewoon mijn bedenkingen, maar binnen de overheid was het natuurlijk al een tijdje discutabel.
Dat nog even los van het functioneren in een enterprice omgeving.
Maar daar hebben anderen natuurlijk ook soms wel last van.

lb2001 21 juni 2024 07:45

Zo lang al die antivirusboeren geen efficiënte software maken, zonder overal van die popups (zeker in de gratis versies - dat is gewoon virus-achtig gedrag) in te stoppen, is Defender de beste keuze voor de meeste mensen.

En zeker al die OEMs moeten zich schamen om op alle systemen die ze verkopen van die virussen te installeren - McAfee en Norton, het is beide een opgepoetst hoopje ellende.

Linksquest Moderator Spielerij 21 juni 2024 08:58

Misschien lees ik er overheen, maar ik haal niet geheel uit het artikel de reden waarom Kaspersky niet meer zou mogen. In de reacties zag ik al voorbij komen dat je elke maker van een software maar moet zien te vertrouwen of ze de belofte ook waar maken, maar ik vind het altijd zo jammer dat iets geroepen word, maar er soms geen bewijs is.

Zoals gezegd misschien zie ik er overheen, maar buiten dat Kaspersky een Russisch bedrijf is (volgens mij niet van de overheid), haal ik er niet uit wat hun verkeerd zouden doen.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (94)

Sorteer op:

Weergave: