Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 126 reacties
Bron: Internetnews.com

Windows Update IcoonMicrosoft werkt aan een programma, onderdeel van Microsoft Update, waarmee automatisch wormen verwijderd kunnen worden. Dit programma zal tegen het einde van dit jaar beschikbaar gesteld gaan worden. Met het verschijnen van steeds agressievere wormen als Blaster, NetSky en Sasser zijn veel thuisgebruikers kwetsbaarder geworden doordat ze onvoldoende beschermd zijn tegen virussen. Daarnaast worden updates en patches voor Windows vaak niet geïnstalleerd. Afhankelijk van het niveau van bedreiging van de wormen zal de softwareproducent het verwijderen gaan automatiseren via het nieuwe programma. Microsoft Update is de naam van een van de onderdelen van Microsofts nieuwe patchmanagementplatform, Windows Update Services genaamd, dat weer is gebaseerd op Microsofts Software Update Services.

Moderatie-faq Wijzig weergave

Reacties (126)

Als MIcrosoft technologie maakt om ongevraagd aan mijn computer te prutsen, maken ze dan in feite niet juist een veel groter gat voor toekomstige wormen !? Als iemand het betreffende systeem kraakt heb je een groot probleem lijkt me. Ik ben soweiso erg benieuwd hoe ze gaan bepalen wat een worm is.
Met of zonder "automagic worm removal tool", het maakt volgens mij weinig uit als ze deze functionaliteit kraken. Op het moment worden ook al automatisch patches gedownload & geinstalleerd zodra je online gaat (tenminste, kan je instellen). Als ze dat kraken ben je net zo ver van huis. Wormenkuur of niet.

Het overigens vrij gemakkelijk te bepalen wat wel en geen worm is. Elke zich zelf respecterende virusscanner kan het namelijk ook. Dus kan je zoiets ook vrij eenvoudig in WindowsUpdate bakken.

Lijkt me wel weer aanleiding voor leuke rechtzaken van A4us bedrijven omdat Microsoft marktaandeel van hun gaat inpikken.
m.a.w. het denkbeeld van de gemiddelde computeraar: "Ik heb geen virusscanner nodig, Windows verwijdert mijn wormpjes toch automatisch".
en wat als de worm deze tool simpel disabled
en als dat niet het geval is...
m$ zal eerst een update moeten schrijven voor de scanner om de worm te kunnen detecteren. in de tussentijd is het leed al geleden en misschien dat het merendeel van de wormen dan M$ update weer ligt te DoSS'en.. ik zie dit dan ook totaal niet werken eigenlijk
Microsoft werkt aan een programma, onderdeel van Microsoft Update, waarmee automatisch wormen verwijderd kunnen worden.
En de tekst:
.... en patches voor Windows vaak niet installeren
Spreken deze zinnen elkaar niet heel erg tegen?
volgens mij is iets wat elkaar tegenspreekt als je eerst zegt dat iets kan, en dan even later zegt dat dat niet kan.

het 1e wordt bedoelde dat het gewoon een onderdeel wordt van de windows update. en het 2e wat je quote is dat gebruikers niet altijd updaten. ze kunnen natuurlijk ook de optie voor het uitschakelen van de windows update eruit gooien, ik vind het wel handig dat ik soms melding krijg van hey een update, ff downloaden. wat wel irritant is is die melding dat hij moet rebooten, om de 10 minuten, en die komt ook wel eens in beeld als je het niet verwacht. ben je net aan het msnen en een bericht aan het tikken bent, druk je op de spatie en je pc wordt gereboot :)
Ik denk meer dat ze "default" de wormen automatisch laten verwijderen en dat het net als "windows update" gewoon op vraag kan worden verwijderd en/of uitgezet worden.

Aangezien de vooruitgang van Microsoft de laatste tijd qua beveiligingen. Heb ik veel vertrouwen in dit systeem en zal naar mijn mening niet snel gecracked worden.

Vrees alleen echter voor de "backup" copies van de windows producten. Hiermee zouden ze daarmee ook op kunnen controleren. Pech voor sommigen, ideaal voor anderen. :>

edit:
@^Tijger^
Dwingen zal nooit gebeuren, ze maken hoogst waarschijnelijk om het uit te zetten lastiger voor zowel de gebruiker als in de code zelf. Ze mogen je niet eens dwingen, anders waren ze wel in hun monopolistische positie gebleven zonder de opsplitsing van Microsoft.

Bovendien hoef je je niet druk te maken over winXP Sp2. Daar zal deze auto-worm removal geval van Microsoft vast wel inzitten. SP2 ervan is bovendien toch al deels uitgesteld.
Ja, als mensen al niet op windowsupdate-site komen, halen ze daar natuurlijk ook geen patch binnen tegen een worm. :?

Misschien wanneer het automatisch gebeurt is het interessant voor die mensen die geen windows-update draaien, maar anders zet het gewoon geen zoden aan de dijk
Na SP1 staat Windows Update al automatisch op aan, SP2 zal hardnekkiger worden in users 'dwingen' om updates op te halen en te installeren.
Hmm, en wanneer gaan ze progsels als Kazaa ook als "worm" verwijderen...?
Daar zeg je wat, maar zo gek is dat nog niet neej. Want dan kan Microsoft dus geen bepalen wat hun illegaal vinden en even wegmoffelen.

Zo meneer, divx filmpjes? hoppa!

Maarja ook heeft het weer zo zijn voordelen denk ik voor de packardbell thuis gebruiker. Minder wormen en andere rommel is nooit slecht.
sterker nog, het eerste dat een worm zal doen is deze clean-up service attackeren, en proberen uit te zetten, dus MS heeft een goed excuus om deze service 'vast' te zetten, dat men het vanuit userspace niet uit 'mag' zetten ...

het probleem is eerder het feit dat binnen windows de userrechten veels te ruim gegeven worden en het ook geen probleem is om met administrator-rechten te surfen, zodat bij wat verkeerd klikken of met behulp van redelijk kleine bugs, direkt al executables of diensten geinstalleerd kunnen worden;
een extra dienst introduceren om dat probleem te ondervangen is een 'plakbandje'-oplossing, die niet zozeer de bron aanpakt, eerder de symptomen.
@afterburn: Technisch heb je misschien gelijk dat het Windows security systeem geavanceerder is dan dat van Linux/Unix.

In de praktijk kan Joe Blow helemaal niet braaf als gewone gebruiker inloggen, omdat de eerste de beste software installatie Administrator vereist.

Het probleem is dat MS altijd beweerd heeft dat hun O/S door Joe Blow te gebruiken en beheren is. Nu blijkt dat, net als bij Unix/Linux, een stukje kennis van het gebeuren onder de motorkap echt nodig is.
Als je dus braaf doet wat MS voorzet, ben je als admin ingelogd. Bij een standaard XP installatie zijn alle gebruikers Admin (of Power User, wat zo'n beetje op hetzelfde neerkomt, zelfde nadelen iig)

Je moet er ZELF voor kiezen om een account te maken met User rechten en daarmee in te loggen. J. Random User weet niet eens dat er zoiets BESTAAT als een admin en/of user account en dat is wat MS verkeerd gedaan heeft.

Wanneer correct toegepast is het Windows rechten systeem (bijna) ideaal, maar wat MS verkeerd doet is het (niet) opvoeden van gebruikers.
Geheel offtopic:
Het lullige is dat een volgende admin, jouw insteek weer als slecht zal zien. Zoveel admins, zoveel beheer-filosofieen. Ik geloof in mijn eigen filosofie, maar ik verdedig die wel in de documentatie die bij al mijn klanten ligt. Ben ik een keer met vakantie en is er stront aan de knikker, dan kan een andere admin het gewoon gemakkelijk overnemen, en na doornemen van die documentatie zal hij niet zo snel zeuren "oh, wat is dit slecht geconfigureerd" maar eerder denken "oh, ja natuurlijk, zo kan het ook". Ik merk zelf ook dat als er geen documentatie is, ik veel sneller geneigd ben de setup als slecht te kwalificeren (en als je dan de admin achteraf spreekt, blijkt er toch een hele theorie achter te zitten die ongetwijfeld ergens mank gaat maar toch ook een aantal hele sterke kanten heeft).

Ontopic:
Al ben ik een Linux gebruiker van het eerste uur, MS heeft toch ook mijn respect. Linux blijkt een stuk beter bestand tegen de verschillende onverwachte nieuwe aanvallen omdat het Linux OS restrictief is terwijl Windows juist permissief: bij Windows moet je dingen dicht zetten en verder afsluiten terwijl je bij Linux juist dingen moet vrijgeven. Dit is wel anders geweest bij Linux: na een Linux install mocht je tijd gaan besteden aan het dichttimmeren.

Inbouwen virusscanner in MS? En hoeveel rechtszaken gaat dat opleveren? Ik lever/installeer zelf NOD32 en laat dat nou de virusscanner zijn die Microsoft zelf gebruikt om de patches te controleren alvorens ze online te zetten! Ik heb er helemaal geen trek in om mijn NOD32 markt kwijt te raken, want die is ondertussen behoorlijk.

Wat me eigenlijk nog steeds een beetje dwars zit bij MS: Bij Linux weet ik hoe het OS werkt, hoe het is opgebouwd, hoe de lagen in elkaar zitten en hoe alles zo'n beetje met elkaar communiceert. Ik heb ooit wel een technische course gehad bij Microsoft waar me werd uitgelegd hoe dit zo'n beetje zou gaan werken bij Windows 95 en bij NT. Da's al erg lang geleden. Wat meer helderheid hierin (informatief) en wat meer ingrijpmogelijkheden (technisch) zou m.i. al erg kunnen helpen om een systeem specifieker in te richten. Een registry is al heel mooi, maar gewoon de /etc bij Linux vind ik toch echt veel makkelijker. Bij MS ben ik altijd bang het systeem om zeep te helpen. Bij Linux moet je wel heel stomme dingen doen wil dat je lukken...

(en nee, ik denk niet dat iedereen over moet stappen op Linux: beide besturingssystemen hebben bestaansrecht)
@ RM-rf
gebruiksgemak is namelijk ook niet alles.
Nou volgens mij vind 99% van de gebruikers het gebruiks gemak wel alles. Dat de gemiddelde tweaker nou weet hoe een basic OS in elkaar steekt, betekend nog niet dat bv, mijn moeder van 58, dat ook moet weten. (Ze is al blij dat ze weet hoe ze Outlook moet openen en een mailtje moet versturen)
Juist, die magnetron mentaliteit, heeft er voor gezorgd dat Windows zo populair is geworden.
In de praktijk kan Joe Blow helemaal niet braaf als gewone gebruiker inloggen, omdat de eerste de beste software installatie Administrator vereist.
Joe Blow kan wel degelijk braaf als gewone gebruiker inloggen.

Voor de door jouw genoemde situaties heeft Microsoft nu juist het mooie RunAs-systeem in Windows gestopt.
Het probleem is niet zo zeer dan MS het verkeerd ontworpen heeft, maar dat de gebruikers eigenlijk te stom zijn om op een fatsoenlijke manier met hun computer te werken.
en dat is dus een ontwerp-fout, als je een OS superieur ontwerpt, enkel de gebruikers bepalen vervolgens dat die 'superioriteit' voor hen enkel nadelig is en kiezen probleemloos voor 'dan maar liever geen beveiliging van een berechtiging-systeem'.

En nee, windows doet ook geen enkele moeite om zijn gebruikers aan te sporen dit wel te doen: feitelijk is qua denkwijze de 'Joe Blow' (maar zeker ook de dev-ers van de gebruikers-interface) weinig verder dan bij win98 waar je bij het loginveld gewoon op cancel kon drukken.

Essentieel in een berechtigingssysteem is juist dat je gebruikers standaard niet vertrouwd, als windows dat wel doet, kunnen zij de schuld niet afschuiven op fouten van de gebruikers, dan klopt hun begrip van het concept achter een berechtigingssysteem in essentie niet
Wat nog erger is, ik heb systeem admins op bedrijven ontmoet, die niet wisten dat je lokaal op win xp ook verschillende gebruikersniveaus had. of kon inloggen met een andere lokale gebruiker. Maar goed, een slechter geconfigureerd netwerk heb ik nog nooit van mijn leven gezien dan daar bij die klant. Hoe die mens zijn job kan behouden is mij een raadsel.

On-Topic :
Als mensen hun pc's nu al niet uptodate houden met windows update (wat toch niet zoveel moeite vereist, spijtig van dat rebooten elke keer though, daar zouden ze iets aan moeten doen), waarom zouden ze die worm-vernietiger dan wel uptodate houden?
@VNA9216
Even een heel ander voorbeeld, je hoeft toch ook niet te weten hoe een motor werkt om auto te kunnen rijden?

Ik vind het belachelijk dat een gewone gebruiker zou moeten weten hoe een OS in elkaar zit. Je noemt het toch ook gebruiker? En dat is precies wat de lading dekt, je gebruikt dat ding alleen maar.

Ik zeg niet dat Windows nu basic goed in elkaar steekt, maar ik denk dat windows, voor de gemiddelde gebruiker iets makkelijker te beheersen is dan Linux
@jeroen123

Gelul, XP Home heeft NTFS en de OEM installatie instructie van Microsoft stelt dat er geen gebruik van FAT gemaakt moet worden.
@afterburn:

De bugs in de twee grootste worms tot nu toe (MSBlaster en Sasser) maken niet gebruik van een exploit in een user applicatie, maar van services die onafhankelijk van hoe de user ingelogt is met de hoogste system permissies.

Stom he van "de user"? |:(
Quatsch. Het userrechten systeem is veel geavanceerder dan bv unix/linux. Het probleem is dat Joe Blow het verschil niet weet tussen een normale user en een administrator user, en voor het gemak maar altijd als een admin user ingelogt is. Het probleem is niet zo zeer dan MS het verkeerd ontworpen heeft, maar dat de gebruikers eigenlijk te stom zijn om op een fatsoenlijke manier met hun computer te werken.
Als jij braaf inlogt als normale (non-privaledged) user, en het (standaard) NTFS filesysteem gebruikt, dan kan een worm of virus bar weinig schade aanrichten op kritieke plaatsen met de standaard permissies.
Nou RUNas geeft anders met bepaalde pakket mooi veel ellende ..... werkt dus niet waterdicht
En voor die pakketten kan de gebruiker als nog gebruik maken van de administrator account. Voor de rest: RunAs
Nou volgens mij vind 99% van de gebruikers het gebruiks gemak wel alles
denken dat te vinden, en onderwijl ergeren ze zich ook rot aan de spy- en adware die op hun PC verspreid wordt, de wormen die lustig rondcirkelen (alhoewel ze daar niet veel van merken), en vragen zich af hoe dat nu weer kan.
daarin ligt de bron achter: Never trust a User

Dat komt juist omdat MS lange tijd gebruikersgemak absoluut boven het inperken van vrijheden via een restrictief berechtigingssysteem verkoos:
met 'Trustworthy Computing' leek MS zeer goed op weg om hier eerder paal en perk aan te stellen, hun eigen concept van beveiliging aan te passen.

maar juist deze oplossing, een extra opruimdienst installeren, is eerder een 180 graden draai terug naar de situatie voor de veranderingen van 'Trustworthy Computing', het is een keus van 'symptomen bestrijden' dmv extra toevoegingen, en niet de problemen aan de basis aanpakken.

Een restrictief berechtigingssysteem hoeft in zekere zin nauwelijks ten kostte te gaan van de mogelijkheden van een gebruiker:
het zou betekenen dat het installeren van executables een extra berechtiging zou vragen (een soort 'sudo') tevens zou het een goed sandbox-security moeten betekenen, beiden ontbreken compleet aan windows, dat je met een beetje VB-script redelijk plat kunt leggen, tenzij de beheerder daartegen extra beveiligingen inbouwt.
@SnowDude

Maar om te voorkomen dat je auto crasht, is het wel handig dat je weet dat je je ruitenwissers aan kunt zetten als het regent
ROFL@afterburn!!

Vermeld effe waar je werkt, dan hoef ik daar nooit een offerte aan te vragen... geavanceerder userrechten...

het is maar wat jij wilt maar in mijn professionele ervaring hebben steeds meer ellende met zaken als RunAs en user SYSTEM... onze workstations zijn tot de max beperkt en toch is het grappig dat er exploits en worms (malware) er in slaagt om te runas en user SYSTEM te worden.. nou echt geavanceerde user rechten beheer...

Ik heb met mijn Linux systemen al verscheidenen keren getracht met rootkits "root" te worden en ik merk dat alleen daar waar ik faal bij het configureren lukt dat. Daar mijn updates zeer snel binnen komen, ik zelden of nooit hoef te reinstallen en mijn configs uitwisselbaar zijn, is het currently onmogelijk.. Zeker nu de nieuwe 2.6 kernel er in zit met SELinux verbeteringen. Oh, ja en windows clienten worden utieraard afgehandeld door een samba daemon die lekker gesandboxed zit en waar de user rechten opties in de smb.conf een tikkeltje te uitgebreid zijn om hier aan bod te komen...

ach troll maar weg hoor, lekker belangrijk maar MS systemen zijn voor mij alleen maar chagrijn en tijdsverlies (professioneel)
en ongeveer een kwart van de software installed zichzelf per user en kan dus'nooit bij niet-admins komen op een nette iwjze
Het probleem is dat vele programma's en svooral veel spellen niet goed runnen/instaleren onder winxp als je niet ingelogd bent als een admin user.
Stom he van "de user"?
Idd, heel erg stom van die user, als je bedenkt dat de patch tegen beide wormen respectievelijk 6 en 3 weken beschikbaar was voor de worm in het wild voorkwam.

Die worden zijn zeer duidelijk de schuld van de users die te lui waren hun patches bij te houden, daar MS al weken via hun Security Bulletins hiervoor geawaarschuwd hadden.
bullshit, als ik nu een fresh install doe heb ik Blaster alweer te pakken voor ik de patch kan binnenhalen
Ja, maar je bent ook niet erg handig bezig als je tijdens je install aan het netwerk hangt... als je dat wel doet, heb je kennelijk geen of weinig verstand van PC's.

Dat is vragen om problemen.

Trouwens, je had je installatie ook gewoon kunnen slipstreamen met die patches (Autopatcher etc)...
@wildhagen


<edit>
wildhagen, hoe doe jij een windows update zonder je PC aan het netwerk te hangen? Als je dat even met de wereld deelt zijn er veel problemen opgelost lijkt me.
</edit>

Afterburn had het erover hoe het allemaal niks uitmaakte omdat een virus toch niks kon door het geweldige user permissions systeem van Microsoft. Het was maar de schuld van de user omdat die alles onder de admin account draait. Hij vond dat maar stom van de user.

Zoals dus al zeg, het maakt vaak niks uit of je dat doet of niet omdat omdat veel services, los van welk type account je zelf kiest, toch onder de system account draaien. Daar kun je de user dus niet de schuld van geven. Zelfs als je de Microsoft "Firewall" aanhebt, helpt dat vaak nog niks (denk maar aan de uPNP bug).

Maar als je het over patches wil hebben. Wel eens een verse install van Windows XP gedaan, en daarna geprobeert een Windows Update te doen? Los van hoeveel geld dat wel niet kost, tegen de tijd dat je op 1% bent heeft Sasser je computer al 20x gereboot.

Helaas is voor veel van deze mensen de enige mogelijkheid wachten tot je geraakt wordt door eeen probleem, dat probleem opruimen en dan via de specifieke bulletins de patch installeren. Evt van te voren al de meest kritieke patches installeren. Maar dat gaat wat mij betreft al te ver om van "de user" te verwachten.
@wildhagen:
Tot zo ver het gebruikers gemak.... 'slipstreamen van de installatie'? Ik ken 'slipstream'alleen van de aerodynamica....

En hoe kan je als thuisgebruiker je systeem updaten ZONDER het aan internet te hangen?
Het userrechten systeem is veel geavanceerder dan bv unix/linux
Uit pure nieuwsgierigheid (Echt waar, ik ken Windows niet goed): Wat kan je met het Windows userrechten systeem doen wat in UNIX niet kan? En is dat dan handig?

Ik bedoel: Het UNIX rechten systeem is Snel, Safe en Simpel, effectief bovendien, en voldoet al vele decennia. Ontbreekt er iets dat tegenwoordig essentieel is geworden?
@ajvdvegt: 1 woord - firewall ;)
daarom ben ik zelf zo blij met linux.. bij linux moet je haast wel een beetje weten hoe het onder de motorkap werkt omdat je er toe gedwongen word (naja bij de meeste distributies dan) geloof mij maar.. onbewust vang je toch dingen op van al die texten en dat is denk ik wel een voordeel..
ik denk dat er in % van de linux gebruikers meer mensen zijn die patchen als van windows..
gebruiksgemak is namelijk ook niet alles..
ik zelf zie het niet zo zitten.. die magnetron mentaliteit.. (voor hen die er niet mee bekend zijn.. de magnetron mentaliteit is dat haast iedereen em wel heb maar bijna niemand weet hoe het onder de motorkap werkt)
windows is een mooi OS.. maar ze moeten het verplichten om een handleiding te lezen of wat dan ook of in de regels opnemen dat je verplicht bent om te patchen eens in de week ofzow en dat anders je PC vergrendeld word |:( (naja bij kritieke dingen) dan leren de mensen het wel :)
Nou RUNas geeft anders met bepaalde pakket mooi veel ellende ..... werkt dus niet waterdicht
inderdaad heb die magnetron mentaliteit daarvoor gezorgd.. maar is dat ook GOED is dan dan vraag.. mensen zijn gewoon te lui om te leren.. vertel eens.. heeft je moeder van 58 wel eens de windows handleiding gelezen? dat is namelijk wat ik bedoel.. mensen willen alles maar kunnen zonder er moeite voor te doen.. dat gaat fout aflopen..
Rembert, Vooral dat laatste heb je heel mooi verwoord (zegt een Gnu/Linux gebruiker)
Als jij braaf inlogt als normale (non-privaledged) user, en het (standaard) NTFS filesysteem gebruikt, dan kan een worm of virus bar weinig schade aanrichten op kritieke plaatsen met de standaard permissies.
Het OS dat Microsoft profileert voor de thuisgebruiker (XP home) heeft niet eens NTFS, en dus ook geen geavanceerde permissies e.d.
Daarbij is het nog leuker, want M$ zelf begrijpt het user systeem ook niet. Er zijn diverse M$ games zoals b.v. Age of Mythologie die niet onder user rechten installeren, noch spelen, je moet er administrator voor zijn.

/Edit:
hmm post komt verkeerd terecht, was @afterburn.
/Edit.
@snowdude

Maar het is wel lekker om te weten dat je bij een koude motor niet direct met 200km per uur moet gaan rond rijden, er benzine in moet gooien, ...

Bijna elke automobilist weet dat er anders snel een revisie (herinstallatie/format c :) aan zit te komen ;)

Dus, iedereen weet toch wel 'iets' van hoe dat onder die motorkap werkt.
nooit last van eigenlijk, en ik doe GEKKE dingen met mn PC ok ;)
Kan je die nOOb niet kwalijk nemen, is puur de schuld van microsoft dat ze het eerste gebruikersaccount admin maken.
Edit: Nog een reactie op de nabrandert (afterburn)
edit #2: Ach jah, het is kritiek op ms, laten we het maar omlaag modden
@ wildhagen

bullshit, als ik nu een fresh install doe heb ik Blaster alweer te pakken voor ik de patch kan binnenhalen :Z

edit1: @ wildhagen
en ik moet mijn windows zeker updaten zonder op het network te komen? ^_^
en ik ben niet ZO into windows, dat ik daar speciaal voor een slipstreamed install ga maken. (weet eerlijk gezegd ook niet eens hoe dat moet)

edit2: sorry, edit1 was al vermeld door TheOneLLama en ajvdvegt
@Snow Dude

Hmmmm, je moet toevallig wel een RIJBEWIJS halen om auto te kunnen rijden.
Weten hoe je zo'n ding moet besturen en vooral er mee kunnen gedragen op de weg.

Ik vind het belachelijk dat jij deze vergelijking maakt, ik gebruik de auto ook alleen maar, mag ik er dan dronken een paar kinderen mee dood rijden of nog erger gezinnen ruineren, met andere woorden als ik auto rij zoals de meeste gebruikers die jij gewoon vind de PC gebruikt, roekeloos, ondoordacht, onverantwoord en meer van dies.
Ja leuk alle poorten dichtknallen en dan kan ik geen enkel spelletje meer spelen.
Moet je nu soms al is op forums zien, hoeveel spelers problemen hebben, omdat hun provider bepaalde poorten maar dicht zet......
Microsoft kan ook nooit wat goed doen he? Stelletje zeikerds! :r
MIcrosoft kan heel veel goed doen, maar helaas kiezen ze er keer op keer weer voor om het fout te doen.

Dit wormen verwijderen is een heel goed idee, maar hoe wordt dat straks geimpolementeert? Nou dat zal wel weer gaan zoals alles bij Microsoft; op de verkeerde manier.

Nee winxp SP2, krijg je securitycenter bij. Zet je automatisch updaten uit, dan gaat securityscenter roepen dat je onveilig bent want je updates staan uit. Nee lieve schat, ik heb geen internet dus je kan niet eens bij de updates... Start je je PC op, gaat securitycenter roepen dat je virusscanner een onbekende status heeft. Ja duh, die is nog aan het opstarten. Zet je automatische updates met de hand aan, zit er geen optie bij om ze weer uit te zetten, dat moet via controlcenter.

MS heeft echt hele goede ideen maar voert ze keer op keer zo halfbakken en soms gewoon echt slecht uit.

Als MS gewoon wat betere producten maakte en zich wat minder achterbaks en crimineel gedroeg, dan zou er geen antitrust-zaak zijn en dan zou er hier ook veel minder op MS worden gezeken.
Nee winxp SP2, krijg je securitycenter bij. Zet je automatisch updaten uit, dan gaat securityscenter roepen dat je onveilig bent want je updates staan uit. Nee lieve schat, ik heb geen internet dus je kan niet eens bij de updates... Start je je PC op, gaat securitycenter roepen dat je virusscanner een onbekende status heeft. Ja duh, die is nog aan het opstarten. Zet je automatische updates met de hand aan, zit er geen optie bij om ze weer uit te zetten, dat moet via controlcenter.
Is de final al uit dan? Moet je nu Microsoft beoordelen op iets wat nog niet uit is? Dat kan je doen, maar helemaal rechtvaardig is dit niet.
De beta's en RC's zijn er om dit soort zaken aan het licht te brengen zodat de final release wellicht anders cq beter werkt. Dus wacht nog even met je oordeel vellen...
Ik vind dat microsoft het nu aardig goed doet. Zeker als je het vergelijkt toen met windows 98 en ME. Want dat was inderdaad erg dubieus.

Maar nu ze windows XP hebben vind ik dat ze een aardig doorbakken en veilig OS hebben neergezet. Zeker als je meeneemt dat het OS door mensen is gemaakt.

Je kan nou eenmaal niet een foutloos OS maken, om nou meteen te zeggen dat Microsoft achterbaks en crimineel is vind ik een iets te overdreven reactie.
ben ik het wel mee eens, het is natuurlijk ook heel makkelijk om de enigste (en uiteraard de grootste) te pakken. (ik reken hierbij linux niet mee aangezien de normale consumenten zich hier ook niet mee bezig houdt)

Moet wel toegeven dat op het moment dat dit uit zal komen ik de regeltjes er hééél goed op na ga lezen ;)
Opvallend is dat toen Windows 9x nog veel gebruikt werd op internet DIT soort wormen (Blaster/Sasser) dus nog niet voorkwamen (95/98 hebben standaard geen services draaien / geen open poorten). Dus ondanks dat de NT varianten (NT 4.0, 2000 en XP) veiliger lijken zijn ze het niet.
Ja, heb je gelijk in, dit soort wormen waren er toen minder, maar toen hadden we andere beveiligingsproblemen.
Verder zijn er nu meer mensen op het internet en schrijvers van deze wormen vinden het schijnbaar leuk om grote aantallen mensen te treffen.

Bovendien is er nogal wat veranderd qua netwerkmogelijkheden voor de thuisgebruiker sindsdien. Iedereen wil graag veel mogelijkheden, maar men moet dan ook gewoon bewuster zijn van de mogelijke problemen.
Dat soort wormen waren er toen niet omdat de meesten toen niet continu (kabel of ADSL) op internet zaten. Wormen maken dan veel minder kans.

Het klopt niet dat 95/98 geen open poorten zou hebben. TCP/IP poorten staan gewoon wagenwijd open. De NetBIOS poorten (135-139) staan zelfs onder 9x "opener" omdat je ook anoniem informatie kan betrekken, vanaf Win 2000 kan dat niet meer en moet je eerst geauthenticeerd zijn.

9x heeft dan wel geen services, maar de functies zijn wel aanwezig, aleen draait hier alles als een monolithisch geheel binnen één security context, dus eigenlijk nog onveiliger (afhankelijk natuurlijk hoe de services geconfigureerd zijn).
Dat zal dan toch wel eens tijd worden!

Mij benieuwe hoe lang het duurt voor Symantec de eerste lawsuits aanspant en dat het anti-wormgedeelte er weer uit moet.
Symantec zou wel erg dom zijn om MS hier dwars bij te zitten.

En als MS een wormverwijder wizzard gaat maken vind ik niet verkeerd. Dan houdt het ongekend snel groeien van dat soort beestjes wellicht op en wordt het voor de ontwikkelaars minder interessant deze te ontwikkelen omdat ze toch niet meer aanslaan.

Maar zoals al eerder opgemerkt. Als dat updatesysteem maar niet gecompromiteerd wordt want dan zijn pas echt de rapen gaar.

Trouwens ook weer erg typisch voor de manier MS problemen van domme en/of luie gebruikers op wil lossen. Terwijl het eigenlijk gewoon symptoombestrijding is.
@wouter veltmaat

WU bestaat al jaren en is nog nooit gecompromitteerd, het zou nu al een totale ramp zijn als dat zou gebeuren met bijvoorbeeld een critical update die een worm/virus/malware zou installeren.

Daar verandert dus niets aan met een toevoeging aan WU.
moet je eens in je eigen tekst aanduiden waarom symantec dan dom is.

1. Microsoft brengt concurrerend product op de markt
2. Virusschrijvers zouden minder ontwikkelen dus RECHTSTREEKSE invloed op de verkoop van symantec.

microsoft is een big brother aan het worden. Je moet eens 1 toepassingsgebied proberen te bedenken dat ze niet proberen te veroveren. AV was imho een van de laatste
Als ze slim zijn spannen ze helemaal niets aan en proberen ze het zelfs met Microsoft op een accoortje te gooien dat zij de software mogen leveren die de zooi weghaalt (wat dan wel weer voor lawsuits van andere anti-virus fabriekanten kan zorgen, maar het gaat om het idee).

De ingebouwde brandfunctie van windows XP is toch ook door Roxio geleverd? Dan kan de ingebouwde anti-virus wel door Symantec worden geleverd.
Microsoft heeft een aantal jaren terug zelf een anitvirus bedrijfje uit Roemenie gekocht. Maar als ze dit simpelweg in het OS inbouwen krijgt men weer last met de monoplie positie.
In MS DOS 6 zat ook al een antivirus programma van Central point (tegenwoordig opgekocht door symantec) en daar zijn ook nooit rechtzaken over geweest, daardoor is er op het gebied van Antivirus software een presedent geschapen....
Wat ik vreemd vind is dat er op een Pc standaard nog zoveel poorten open staan. Ze moeten gewoon alles dichtknallen op port 21 en port 80 na. Lijkt me ideaal voor de thuisgebruiker.

Nu met SP2 heb je wel dat je programma's toegang kunt geven voor het gebruik van internet, eigenlijk moeten ze alles dicht gooien en maar gewoon vragen wanneer er een port geopend moet worden of de gebruiker dit wil.
Als er tijdens installeren (en later in het configuratiescherm) een mode komt 'Internet standalone' / 'werkgroep & kantoor' dan zou dat handig zijn ja.
Alhoewel het alleen wat netwerk bindings uitzet en de standaard firewall aanzet. Dat staat al in de help beschreven nu.
Zoiets heet een firewall. En die zijn er in legio te koop, zelfs gratis (Zone Alarm)

Een boel wormen die via andere poorten binnen proberen te komen hou je dan idd wel tegen, maar alle zooi die binnenkomt via IE en mail weer onvoldoende.

De thuisgebruiker gebruiknt port 21 eigenlijk ook niet. Het meeste wat ze downloaden is een http download en gewoon over port 80. Uploaden doet de thuisgebruiker vrijwel niet en dan heb je toch meer kennis cq instellingen nodig (ftp prog etc). Dan kunnen ze ook zelf die poort wel openzetten
De thuisgebruiker gebruiknt port 21 eigenlijk ook niet. Het meeste wat ze downloaden is een http download en gewoon over port 80.
Poort 21 (FTP) en 80 (HTTP) hoeven alleen maar bereikbaar te zijn als je zelf een FTP- of HTTP sever hebt draaien. Het zijn namelijk poort 21 en 80 aan de serverkant. Niet aan de kant van de client.
Dan kunnen ze ook zelf die poort wel openzetten
Een poort open zetten is niks anders dan een service starten (bijv FTP). En dat is nu juist waar het hier over gaat. Er staat te veel open (dus er draaien te veel services) op de gemiddelde thuis-pc.
Sorry maar als je alle inkomende poorten dicht gooit, behalve 21 en 80. Dan kan je geen webpagina meer binnen halen. Je spreekt namelijk alleen outbound over poort 80 (Dus van de brouwser naar de webserver), inbound verkeer komt over een willekeurige poort binnen.

Ook zou ik dan denken aan poort 25 (SMTP) en 110 (POP3).
Poort 20 (Wordt ook gebruikt voor FTP)
Poort 53 (DNS)

Wat beter werkt is natting, maar dan hebben de online games weer een probleem.
Als je even naar het tcp-protocol kijkt, zul je zien dat je alle poorten gewoon dicht kunt gooien en normaal kunt internetten, zonder nat.
Wat je doet is nml. de state van de verbinding controleren en dan kun je dus van buiten uit geen verbinding opzetten. De state-table van je firewall houdt dat netjes bij.

Trouwens, zelfs als je niet statefull kunt firewallen (denk bij linux aan ipchains) dan biedt blokkeren van incoming syn-only pakketten als een hele boel extra veiligheid.

Een reply op een syn-pakket *door jou verstuurd* is een syn-ack en dan weet je al dat dat geen nieuwe verbinding is. Bij een statefull firewall kun je zelfs de hele connectie traceren.

Alleen ftp is een beetje lastig, maar zelfs dat is makkelijk dicht te timmeren. Ik ben geheel geen MS-gebruiker, maar scans op wintel+zone-alarm geeft aan dat je heel makkelijk veel kunt bereiken.
Ze moeten gewoon alles dichtknallen op port 21 en port 80 na. Lijkt me ideaal voor de thuisgebruiker.
Weet je hoeveel mensen dan de Microsoft helpdesk bellen omdat allerlei applicaties foutmeldingen geven dat ze niet kunnen connecten met internet?

Dat is dus de reden dat die poorten openstaan. 8-)
MS moet alles dichtgooien wat direct aan internet hangt dat is het meer.
Ik zou er niet aan moeten denken iedere pc hier op kantoor te moeten herconfigureren zodat het grootste lek in windows, namelijk hetgeen wat ms zelf programmeert en niet port copieert of koopt, namelijk cifs en zijn rpc niet open staat voor locaal gebruik.
Maar goed, op inbelverbindingen en dat soort dingen meer komt standaard een firewall te zitten met sp2
Ze moeten gewoon alle legacy prut overboord gooien, alle backwards compatability er uit smijten. En van de grond uit alles gewoon met de kennis en stand van zaken opnieuw maken.

Dan krijg je uiteindelijk dat punt waarbij je inderdaad een DIJK van een OS hebt wat stabiel draait ( Doet het nu ook al maargoed.. ) en waar veiligheid in ieder geval een stuk minder een issue is dan dat het nu is.

En als je dan wilt zeggen: Daarmee verplicht je iedereen om te upgraden terwijl ze dit niet willen, ONZIN! Jij bepaald of die Windows Update draait of niet, dus jij bepaald netzogoed of jij die nieuwe windows wel of niet wilt draaien, en dat met support in klinklare onzin, Kijk hoelang W98 nog support heeft gehad! Dikke 6 jaar!

Op die manier worden de drivers van hardware ook juist een stuk stabieler, want veelal zijn crappy drivers de oorzaak van instabiliteit, of mensen die er heilig van overtuigd zijn dat win98 drivers ook op XP moet werken want het is toch immers alllemaal windows.

Begijp me niet verkeerd, ik heb zowat alle OS'n zolangzamerhand gehad, en net zoals een ieder ander heb ik ook mijn voorkeuren, maar het is juist deze straffe houding van de mensch, dat de vooruitgang tegengehouden wordt, er is altijd wel iets of iemand, die zonnodig weer moet zeiken of vind dat zijn mensenrechten geschaden worden. Je bent helemaal niks verplicht!

KOOP DAN GEEN COMPUTER!
Atlantez, wat je zegt kan wel maar dan zal er ook heel veel moeten veranderen in de denkwijze van de hard- en software fabrikanten. Kernwoorden hierbij zijn standaarden en (gedeeltelijk)open broncode OF gegarandeerde gratis updates.
Bijvoorbeeld: Als een stukje hardware op het nieuwe systeem wel aangesloten kan worden maar niet gebruikt omdat het bedrijf wat de hardware leverde geen nieuwe drivers voor het nieuwe OS gemaakt heeft zullen gebruikersgroepen zelf een driver moeten kunnen schrijven/compileren zonder dat ze gehinderd worden door geheime protocollen. (Ik ken dozijnen USB devices die geen fatsoenlijke Win2K+ drivers hebben. Alleen oude NT of 98 drivers.)
Het zelfde geld voor software. Als alleen het executable formaat verandert is alleen een hercompilatie nodig maar als ook API calls gaan veranderen en er functies permanent gebroken blijven hoort de OS leverancier een net document te produceren met daarin beschrijvingen hoe oude functies makkelijk te vervangen zijn door nieuwe (of misschien toch een compatibility bibliotheek schrijven?) Software leveranciers horen meteen een gratis nieuwe versie te leveren of de broncode te openen als ze niet meer van plan zijn een nieuw product uit te geven zodat mensen het zelf kunnen.
Iedereen die deze post uitgelezen heeft weet wel waar ik heen ga. Vooral voor Microsoft zal dit een gruwel zijn dus blijven ze maar liever aan hun backwards compatibility vasthouden ;)
Ze moeten gewoon alle legacy prut overboord gooien, alle backwards compatability er uit smijten. En van de grond uit alles gewoon met de kennis en stand van zaken opnieuw maken.
Oké, dus als er een nieuwe versie van Windows komt (zeg, Longhorn), moeten alle applicaties die in XP en 2000 werkten maar niet gaan werken onder Longhorn, zodat je van ALLE pakketten die je gebruikt weer nieuwe versies moet kopen?

Dan gaan er veel mensen pijn in hun portemonnee voelen ben ik bang...
En als je dan wilt zeggen: Daarmee verplicht je iedereen om te upgraden terwijl ze dit niet willen, ONZIN! Jij bepaald of die Windows Update draait of niet, dus jij bepaald netzogoed of jij die nieuwe windows wel of niet wilt draaien, en dat met support in klinklare onzin, Kijk hoelang W98 nog support heeft gehad! Dikke 6 jaar!
Windows 9x en Windows ME hebben GEEN support gehad, er is nooit een update of service pack voor gereleased.
onzin.

Does the fix voor nuke.exe ring a bell? (windows 98)
Gesproken als een echte elitaire nerd die nooit software koopt.

Ik word behoorlijk pissig als ik programma's heb die ik netjes gekocht heb en ineens niet meer werken bij een nieuw OS omdat men in Redmond besloten heeft dat backward compatability niet meer nodig is, heb jij enig idee hoeveel bedrijven dat in de problemen zou brengen?

Ja, users zijn dom, lui en moeten tegen zichzelf beschermt worden, de tijd is voorbij dat PC's het domein van de nerd waren, iedereen heeft een PC nu en dat veroorzaakt een hoop ellende.
Ik heb veel liever dat men dan de users bij het handje gaat nemen en quasi verplichten een firewall aan te zetten en WU te draaien dan te roepen dat die mensen maar geen computer mogen hebben, dat laatste is onzinnig en elitair tot en met.
Ik denk dat Microsoft hier niet ver genoeg in gaat. Met de groei van virussen maar vooral worms van de laatste maanden zou MS beter zorgen dat er een ingebouwde complete virusscanner in het systeem komt te zitten, die tevens standaard op auto-update moet staan. (tenminste bij de home editions)

In tegenstelling to de ingebouwde IE, Mediaplayer, msn messenger en alle andere software, zou ik een virusscanner geen koppelverkoop vinden. Ik zou dat eerder als systeemtool zien, aangezien het voor een ms product absoluut noodzakelijk is. ('k geloof dat er ook al plannen voor waren?)
Toch zullen de antivirus-software bedrijven dat wel als koppelverkoop zien en dus rechtzaken starten.

Tegenwoordig mag je ook wel stellen dat een browser vereist is voor de gemiddelde gebruiker en daar doen ze ook moeilijk over.

MS patcht zijn eigen fouten beter de laatste tijd, dat is natuurlijk mooi (geen enkel OS is foutloos!), maar zodra MS extra functionaliteit inbouwt, is het ook weer niet goed.
Al met al vinden andere bedrijven het maar leuk en makkelijk om te scoren door over MS te zeuren.
Het wachten is op het bericht:
"Microsoft gaat wormen automatisch weren"
Ze zijn zo lekker bezig bij MS. De nieuwste patch voor outlook blokkeert standaard alle programma's die gebruik willen maken van outlook. VErvolgens moet ELKE keer aangeven dat je het programma kent wat zich wil verbinden met outlook. Gezien het feit dat wij programma's hebben die dat dus doen, moet je meerdere keren per uur die activatie uitvoeren. (dit is bij ons act2000 en het bijbehorende quotewerks)

Zal straks dus helemaal niet meer willen omdat ik verwacht dat het heuristische gedeelte van de wormverwijderaar dit soort acties gaat onderscheppen of onderdrukken. Zit je dus met handen en voeten gebonden aan outlook. En is de enige optie om een CRM pakket van MS te gaan gebruiken.
gebruik dan geen outlook? al die mensen die denken dat ze verplicht zijn om die MS troep te gebruiken komen me ondertussen best wel me keel uit. Er zijn zat alternatieven op Outlook (eudora, thunderbird, mozilla mail, etc...)

die houding van jou is nou precies waarom er zoveel security lekken in windows zitten. t zijn eigenlijk geen lekken in t OS, maar in de programma's en services die er op draaien. vooral IE en OE zijn hier grote boosdoeners in, en een aantal van die standaard services die altijd aan staan en moeilijk uit te zetten zijn waar je als gebruiker eigenlijk nix mee kan (netbios, rpc, dcom, etc...).
en t gekke is nog dat als je die dingen uit zet dat er dan andere dingen niet meer werken (windows installer (installshield), dhcp, computer management onderdelen, etc...)
dit is gewoon een designfout in die applicaties, want waarom zou je willen dat bijv. een installer programma (installshield) intern via een netwerkverbinding loopt??
die houding van jou is nou precies waarom er zoveel security lekken in windows zitten. t zijn eigenlijk geen lekken in t OS, maar in de programma's en services die er op draaien. vooral IE en OE zijn hier grote boosdoeners in, en een aantal van die standaard services die altijd aan staan en moeilijk uit te zetten zijn waar je als gebruiker eigenlijk nix mee kan (netbios, rpc, dcom, etc...).
IE en friends maken deel uit van het OS, ze zijn geintegreerd in het OS. Elk lek in de shell is ook een lek in het OS. Ieder lek in een service van windows (En LSASS is een windows service, waar sasser gebruik van maakt) is een lek in het OS.

De hele filosofie achter de huidige opzet van hoe windows aan het netwerk hangt is fout. Men heeft jarenlang de ogen dicht gehad en genegeerd dat wanneer je een PC op internet aansluit en NETBIOS over TCP/IP service aan hebt staan (wat voor een standalone PC niet nodig is) je de hele santemekraam open zet. Dan kun je als Microsoft wel jaar in jaar uit proberen de lekken te dichten, maar als men nog steeds toegang heeft tot de machine is het vrij moeilijk om te voorkomen dat bij een nieuw lek er geen ellende wordt veroorzaakt.

Dat het 3 jaar kost voordat MS een XP sp op de markt brengt dat een firewall aanzet terwijl men die technologie al 7 jaar in huis heeft zegt genoeg. 'Het was niet belangrijk genoeg'.

Ook dit initiatief is zo naief als het maar kan. Een worm zorgt ervoor dat de active x components niet draaien dmv een killbit set. Verder gaan veel mensen niet naar windows update, anders waren die wormen niet zo effectief.

Ook zoiets: het NRC kwam gister later omdat ze een netwerk storing hadden ivm Sasser. Die systeembeheerders daar kunnen dus NU de laan uit. Als men daar eens mee begint, daarna de networks dichtzet en patches installeert is er niets aan de hand. De sysadmins daar hebben dus sinds 13 april zitten slapen. Bijna een MAAND.
je hebt wel en niet gelijk.

1. Ik kan met act2000 en quotewerks ook direct verbinden met een smtp server voor het verzenden van emails, echter dan kan ik niet een historie bijhouden ala "verzonden items"
2. Ik kan verbinden met pop3, maar dan haal ik alle mail dubbel binnen omdat act2000 niet outlook vervangt
3. act2000 kan alleen samenwerken met outlook.
4. outlook kan gebruik maken van de adressen in act, andere mailprogramma's niet


Veel programmatuur maakt gebruik van MS producten als aanvulling op hun eigen programma, en ondersteuning matig tot geen andere alternatieven. Dus ben al weer gebonden aan MS, beetje kip en ei kwestie.

Het verschil op userniveau tussen win3.1, win98 en winXp is puur de schermresolutie en kleuren. Dat XP stabieler is dan de voorgangers is geen voordeel van XP maar een nadeel van de voorgangers. Daar zit een groot verschil in. Dat ze bij MS gelijk allerlei onnodige bagger meeleveren waar je niks aan hebt zegt heel veel over hun arrogantie. Want wat moet een XP pro gebruiker met een MS Messenger programma wat direct start bij het opstarten van de PC? Het levert hem of de systeembeheerde alleen een verplichting op om een 4-tal updates te downloaden die MS messenger veiliger laten werken, met een uiteindelijk advies om de service uit te schakelen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True