Maandelijkse virusdetectie- en verwijdertool van Microsoft

Nadat Microsoft eerder deze maand een bètaversie -die overigens in juli zal aflopen- van zijn antispywareprogramma had voorgesteld, is nu bekend geworden dat het ook maandelijks een tool zal verspreiden om virussen te verwijderen. Dit stukje software zal bijgevolg opgenomen worden in de maandelijkse updatecyclus, waarbij elke tweede dinsdag van de maand updates gelanceerd worden. Microsoft zal dus niet langer een afzonderlijke verwijdertool voor grote virusepidemieën uitbrengen, zoals het bijvoorbeeld wel gedaan heeft voor Blaster. Dit detectie- en verwijderprogramma voor virussen zal dus gratis verspreid worden, vergelijkbaar met de Stinger-software van McAfee.

Wat er met het antispywareprogramma zal gebeuren na de bètaperiode is nog niet duidelijk. Analisten verwachten dat men zal moeten betalen voor de definitie-updates, zoals ook al door de geruchten over het A1-veiligheidsabonnement geïnsinueerd wordt. Microsoft stelt overigens zelf dat het maandelijkse antivirustooltje niet bedoeld is om infecties te voorkomen en het niet de bedoeling is om met antivirusbedrijven als McAfee of Symantec te concurreren. Desondanks zouden er wel plannen zijn om met een volledig antiviruspakket te komen, dat wel de concurrentie met de gevestigde waarden kan aangaan, maar dat staat los van het detectieprogramma.

Reacties (116)

LoeiOrdinair 7 januari 2005 14:29

Voor de gene die het wil proberen. Download het hier.

PuckStar @LoeiOrdinair • 7 januari 2005 15:45

of de directe link
http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-f ca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe

Mr.S @PuckStar • 7 januari 2005 16:21

Moraalridders

iffy @PuckStar • 7 januari 2005 17:48

Is dit niet een overtreding van de regels op Tweakers?

Het aanbieden van deze directe link, dus het omzeilen van de 'Genuine Windows' check, valt dat niet onder de noemer van het aanbieden van illegale software?

Gepetto @LoeiOrdinair • 7 januari 2005 22:21

Zoals iedere Tweaker IMHO zou moeten doen, draai ik regelmatig Hitmanpro even over mijn systeem heen. Nadat ik de betaversie van MS had geinstalleerd bleek deze toch nog 3 stuks ad/spyware te hebben ontdekt:

- NewDotNet
- Searchsquire
- IPInsight

Voor mij dus reden genoeg om dit stukje software aan mijn lijst van anti-adware programma's toe te voegen.

Bovendien was ik zeer aangenaam verrast door de duidelijke uitleg bij alle gevonden objecten.

Gepetto @35MHz OC • 8 januari 2005 09:48

Een echte Tweaker gebruikt geen Windows

Een echte Tweaker verdiept zich zich in elk besturingssysteem, dus zeker in het meest gebruikte.

tweakerbee @35MHz OC • 7 januari 2005 23:10

Of heeft op z'n minst op z'n /dev/hda1 geen Hitman Pro nodig.

kimborntobewild @35MHz OC • 9 januari 2005 06:51

@Gepetto:
Als je 't zo definieert, zijn er bijzonder weinig echte
tweakers te vinden op t.net...
Maar waar 35MHZ op doelt, zal wel de discutabele kwalteit / veiligheid van MS zijn...

Verwijderd @LoeiOrdinair • 7 januari 2005 14:59

Dan moet je wel een "Genuine Windows" hebben

Verwijderd @Verwijderd • 7 januari 2005 18:02

Hoeft helemaal niet, als je op die link klikt, en dan continue doet kun je ook kiezen:

No, do not validate Windows at this time, but take me to the download.

Dus ook @ iffy: niet zo piepen, eerst eens kijken

Olaf van der Spek @Verwijderd • 7 januari 2005 16:59

Iedereen heeft die toch?

objectief2 7 januari 2005 14:59

Uit nieuwsgierigheid toch even geinstalleerd. Wat opvalt:

-vanochtend hitmanpro ff gedraaid en schoon laten maken
-nu vindt deze van ms er nog 5 dus....
-valt niet tegen tot nu toe en ook de interface en scansnelheid staan me wel aan

Altijd afwachten het uitpakt in de toekomst maar tot dusver is dit zeker een keer het proberen waard.

Klaus_1250 @objectief2 • 7 januari 2005 19:36

Als je de oude reviews van Giant Anti-Spyware opzoekt (bedrijf dat MS heeft opgekocht) zie je dat het eigenlijk al een tijdje de beste Anti-Spyware client was. Maar het vind ook zaken die geen spyware zijn, maar op andere manieren een bedreiging kunnen vormen (net als PestPatrol eigenlijk).

Wat ik alleen niet snap, mag M$ hier eigenlijk wel geld voor gaan vragen? Ze leveren met dit Anti-Spyware programma en die Virusscanner toch deels een product dat tekortkomingen in een ander "eigen" product verhelpt. Ik zou bijna zeggen dat ze verplicht zijn om dit gratis ter beschikking te stellen onder het mom van "garantie".

_JGC_ @Klaus_1250 • 8 januari 2005 00:15

Mja, windows komt standaard gewoon werkend op je systeem geinstalleerd. Vind het niet vreemd dat ze hier geld voor vragen, ik bedoel maar, dat bedrijf wat ze opgekocht hebben kost ook geld.

Jij installeert een schone windows, jij gebruikt het en jij surft naar sites en installeert programma's waarbij veel rotzooi op je systeem komt. Is dat de schuld van microsoft? Ik ken gebruikers die ondanks alle zwaailampen die IE6 SP2 tegenwoordig heeft toch nog gewoon geforceerd doorklikken om die ene ranzige kuttoolbar te installeren.

@Omaha2002:
Stel, jij maakt een mooie koelkast. Die deur die kromtrekt gaat niet van de warmte stuk, maar trekt krom omdat er iemand tegenaan heeft zitten rammen. Denk jij dat die koelkastfabrikant dan nog garantie geeft?
Het is in windows mogelijk om je hele OS te slopen met dingetjes waar MS nooit aan gedacht heeft, maar het is ook mogelijk je hele koelkast kapot te rammen, iets waar die fabrikant nooit aan gedacht had tijdens het ontwerpen van een mooie koelkast. Je kunt virussen en spyware die op de rottigste methodes van de naiefheid van users gebruikmaken niet vergelijken met een beetje warmte en een fictieve koelkastdeur (heb nog nooit eentje gezien die vanzelf open gaat van een beetje warm weer)

Omaha2002 @_JGC_ • 8 januari 2005 11:25

Stel je koopt een koelkast, hij koelt prima alleen als het warm wordt dan valt de deur soms een eindje open en moet je hem af en toe zelf even dichtdrukken. Maar hoera de fabrikant heeft een klein haakje uitgevonden die je zelf even monteert en de deur blijft keurig dicht op warme dagen. Ach ze vragen een klein bedrag per maand voor het haakje maar dan komen ze wel elke maand even controleren of het haakje nog goed gemonteerd zit omdat op hele warme dagen hij wel eens een beetje krom wil trekken.

Nu jij, is het terecht dat MS hier geld voor vraagt?

tweaktubbie 7 januari 2005 14:36

20% lager dan de concurrentie... Net of particulieren jaarlijks zo'n 45 euro neertellen voor een nieuwe McAfee Viruscan of Norton Antivirus... En dan de helft voor een jaar verlenging.

Tuurlijk mag zo'n stukje software wat kosten, maar ik voorzie dat via "de kanalen" de updates hun weg zullen gaan vinden

Zelf gebruik ik voor 'discutabele' sites Firefox en leeg met Spybot regelmatig de cookiecrap. En dan heb je de MS-tool al bijna niet meer nodig doordat je IE6 zelden gebruikt !

Verwijderd @tweaktubbie • 7 januari 2005 15:51

Tuurlijk mag zo'n stukje software wat kosten, maar ik voorzie dat via "de kanalen" de updates hun weg zullen gaan vinden

Een anti-Virus/Anti-Spyware tool dat zich een keer per maand update?
Dat kreng zou gratis moeten zijn!!!

Stel, je krijgt een compleet nieuwe worm de dag NA je maandelijkse update, dan mag je de rest van de maand host spelen voor die worm totdat MS de definities op hun server eindelijk weer heeft geupdate!

Nee, ik houd het liever bij mijn eigen AV en AS tools, die updaten tenminste dagelijks en minimalisren zo het risico.

the_shadow @Verwijderd • 7 januari 2005 16:58

Stel, je krijgt een compleet nieuwe worm de dag NA je maandelijkse update, dan mag je de rest van de maand host spelen voor die worm totdat MS de definities op hun server eindelijk weer heeft geupdate!

Kennelijk heb je het artikeltje niet goed gelezen. Er staat namelijk ook:

Updates met een hoge prioriteit zullen ook tussentijds worden vrijgegeven met behulp van Windows Update.

Een nieuwe worm zal denk ik een hoge prioriteit krijgen waardoor er dus via Windows Update een patch zal verschijnen.

Oebele Drijfhout @Verwijderd • 8 januari 2005 15:20

Ik heb dit programma nu twee dagen gebruikt en nadat ik bij het installeren de nieuwste updates had gedowned, bleek tot mijn aangename verassing dat de volgende dag alweer geupdatetet werd. Ik geloof dat het dus wel meevalt met

Een anti-Virus/Anti-Spyware tool dat zich een keer per maand update

slightly offtopic: Dit trouwens in tegenstelling tot Ad-Aware waar de definities nu al sinds 29 december niet bijgewerkt zijn...

thegve @Oebele Drijfhout • 9 januari 2005 21:41

@ T-MAN3000.
Dus gisteren zijn de nieuwe updates uitgekomen...

Verwijderd @Verwijderd • 9 januari 2005 11:50

RE: Balaams_Miracle
Het doel van deze tool is staat ook in het atikeltje niet de virusscanner vervangen maar regelmatig thuisgebruikers zonder geld voor een virusscanner en zonder enige vorm van kennis over computers (en enige vorm van verstand, lijkt het soms wel) toch maandelijks hun teringzooi te laten ruimen.
Weet je hoe lang het duurt als ik nu een XP machine rechtstreeks aan internet duw voor ie besmet is? VIER MINUTEN! Dat komt door al die lamballen die hun PC (met windows xp RTM, een USB adsl modem, geen firewall en natuurlijk kazaa permanent aan) nooit beveiligen en het kreng vrolijk als virusbron laten bestaan.
De hoop is dat met het meer en meer bewust worden van de noodzaak Windows Update uit te voeren, er per ongeluk ook een hele kudde virusjes verwijderd wordt. Zie het zo: als iemand één keer Windows Update uitvoert krijgt ie gelijk melding dat dat automatisch moet gaan gaan ("waarschuwing u bent niet beschermd") en de logische next-step is dan dit tooltje daar aan te koppelen en zo de virussen te verwijderen. Dan kunnen wij met z'n allen ook weer normaal internetten.

Dit kón wel eens de grootste schoonmaak actie van het Internet ooit worden als het goed uitgevoerd werd. SP2 detecteert geen virusscanner? Tooltje met Windows Update mee pushen en draaien. Het is geen alternatief voor kundige gebruikers met een virusscanner maar het is welzeker beter dan de situatie nu. ("mijn CD speler gaat steeds vanzelf open en dicht als ik aan het internetten ben, dus ik heb er een plakbandje overheen gedaan")

Verwijderd @tweaktubbie • 7 januari 2005 17:01

Daar komt het op neer...

Microsoft brengt een browser uit die lek is als een zeef, en nu mag de consument extra betalen om een emmer onder die zeef te zetten...

sirono @Verwijderd • 11 januari 2005 11:45

jij gebruikt gratis een webbrowser, hij werkt niet goed...
ga je dan lopen zeiken? of zoek je een andere gratis browser die wel goed werkt?

gebruik gewoon mozilla oid

Websmurf 7 januari 2005 14:54

Op zich wel een goede applicatie, hij vindt duidelijk meer als bijvoorbeeld adaware.

Alleen een beetje jammer dat ie Messenger Plus als Adware Bundler ziet (geinstalleerd zonder het sponsor programma) maar op zich wel begrijpelijk.

RealVNC ziet hij ook als een risico. wat ik wel vreemd vind.

Dat overnet/edonkey also adware bundle worden gezien kan ik op zich ook wel begrijpen.

Overigens staat bij al deze programma's standaard aan dat je de applicatie wilt negeren.

pfismvg @Websmurf • 7 januari 2005 16:34

Messenger Plus is ook een Adware Bundler, maar geeft je een duidelijke keuze of je de adware wil instaleren.

Bij RealVNC moet je goed lezen. Als jij zelf VNC heb geinstaleerd is het geen probleem. Als je het niet zelf heb geinstaleerd kon een hacker het wel eens voor je gedaan hebben.

Verwijderd @pfismvg • 9 januari 2005 19:12

En wat heeft RealVNC met virussen/spyware te maken? PCAnywhere is namelijk hetzelfde en remote desktop/terminal services van microsoft ook.

robin1979 7 januari 2005 14:37

Ik heb hem nu een dag op m'n pc staan, en het is een erg nuttig programmaatje.

Bleek dat ik 2 spyware dll's hier op m'n pc had staan (ad-aware heeft ze nooit gevonden).

Ook de active alert functie is wel handig. Steeds als er een script wordt uitgevoerd krijg je een pop-up.

TripleM @robin1979 • 7 januari 2005 20:51

Daarom heet AdAware ook AdAware en geen SpyAware. Voor spyware neem je een programma als Spybot Search & Destroy.

blade181 @robin1979 • 7 januari 2005 14:49

Ik gebruik hitman pro hiervoor om alles te doorzoeken bleek, heel goed te werken. Microsoft moet dan een heel goed zijn willen ze hitman pro, een verzameling van tools, overtreffen.

BoGhi @blade181 • 7 januari 2005 15:50

HitManPro is alleen een 'schilletje' die andere, bestaande programma's aanroept, en bovendien is het de vraag of het wel legaal is allemaal (zie thread op GoT). Heel wat anders als dit van Microsoft dus.

Verwijderd @robin1979 • 7 januari 2005 14:55

Zou het programma ook de Spyware van Microsoft zelf opsporen?

power_user 7 januari 2005 14:56

Ik vraag me af of dit als het volledig uitgewerkt is, bij bijvoorbeeld LongHorn geimplementeerd wordt. Dan kunnen ze rechtzaken aanspannen wat ze willen.

Ik denk dat Microsoft dan heel sterk staat door te zeggen, dat het een noodzakelijk deel van de OS is, omdat deze tool het OS beschermt. Kortom MS OS + MS Anti-virus is een legale combinatie.

Als ze dit er doorheen drukken zal er wel betaald moeten worden door de digibetiserende consument voor de maandelijkse updates...en hoppa weer een geniaal plan.

Pietervs @power_user • 7 januari 2005 16:32

Ik vraag me af of dit als het volledig uitgewerkt is, bij bijvoorbeeld LongHorn geimplementeerd wordt. Dan kunnen ze rechtzaken aanspannen wat ze willen.
Geloof me maar dat ze dat zullen doen. Kijk maar naar de Europese Commissie tegen Microsoft over het bundelen van Media Player in XP: de eerste uitspraken zijn allemaal *tegen* Microsoft (met als resultaat een voorlopige boete van 497 miljoen en de verplichting om een aparte versie uit te gaan brengen waar Media Player niet meer in zit)...

Ik kan me zo voorstellen, dat MS het wel mee zal gaan leveren, maar wel met de mogelijkheid om het te "de-installeren" (op dezelfde wassen-neus manier als je nu ook Internet Explorer kan "de-installeren")

Netsensei 7 januari 2005 15:24

Hmm... Ik weet het niet. Ik vind het eerder een schaamlapje. Spyware maakt gebruik van gaten in de beveiliging om zich mee te installeren (activex bijvoorbeeld). Wie kan er die gaten dichten? Juist, Microsoft.

Ik had liever gezien dat ze de oorzaak van het probleem nog wat harder zouden gaan aanpakken: wanneer er een lek gevonden, dat asap dichten ipv nog een 12 maanden te wachten en er dan een schamele patch voor uitbrengen.

Okee, in de tussentijd lost een antispywaretooltje de zaken wel enigszins op en ik erken eveneens het feit dat het niet MS' schuld is dat er malafide mensen rondlopen, maar in alle eerlijkheid, ik ben er toch niet mee gediend dat ik soms een avond moet opofferen aan het uitmesten van de pc bij mijn vriendin ipv dat ik bij haar kan zijn niettegenstaande gaten in kwestie soms allang door een patch van MS konden worden gedicht.

Bovendien zou ik het

vinden moesten ze daar ook nog eens geld voor gaan vragen op termijn.

ThunderNet @Netsensei • 7 januari 2005 17:55

Het probleem is dat niet elk gat in ActiveX perse een gat is.
ActiveX kent heel veel toepassing, waarbij dit juist allemaal gewilt is. (Denk aan automatische updates vanaf bijvoorbeeld Creative)
Ook veel gewone software maakt gebruik van ActiveX, er zijn namelijk heel veel nuttige en handige doeleinden voor.

vergeet ook niet dat de ActiveX al in Windows 95 zat (in 3.11 zat een soort van voorloper dacht ik)
Dat is inmiddels 10 jaar geleden! en toen was het probleem van virussen en spyware nog lang niet zo groot (ik had destijds nog nooit van spyware gehoord iig)
En jij wil graag wel dat een programma dat voor Win95 gemaakt is, op je WinXP machine werkt, lijkt mij?

Netsensei @ThunderNet • 8 januari 2005 17:33

Da's een eeuwige trade off die je moet maken: blijf je vasthouden aan oude, werkende software met al zijn gebreken? Bijvoorbeeld omdat je enkel in die welbepaalde app een gesloten bestandsformaat kan lezen? Of evolueer je gewoon mee en investeer je in nieuwe, werkende versies die mogelijk niet backward compatible zijn?

Veiligheid is wat mij betreft een doorwegende issue. Het feit dat mensen het hoe dan ook nalaten om regelmatig een softwarepakket te patchen heeft volgens mij een rechtstreeks verband met de verspreiding van malware die van ongedichte gaten misbruik maakt.

Ik vind het dus zeker zinvol om hoe dan ook te upgraden naar de laatste (stable) versie wanneer die van de plank rolt. Blijft dus over: het probleem van conversie. Uit hoofde van mijn beroep als digitaal archivaris worden ik en mijn collega's dagelijks geconfronteerd met die problematiek: de beste oplossing is conversie naar een platformonhankelijk formaat en dat verband ligt XML bij ons op de bovenste plank.

moto-moi 7 januari 2005 14:39

Goh, alweer een anti-virustool van Microsoft ?
Dat hebben ze bij MS-DOS 6.2 ook al eens geprobeerd, toen was het ook al aangekocht, ik kan alleen zo 1-2-3 niet vinden van wie, microsoft en anti-virus geven veels te veel hits op google

Mr_Big

@moto-moi • 7 januari 2005 14:51

Hertog @moto-moi • 7 januari 2005 14:56

This program was designed for Windows 3.x and with new features of Windows95 the Windows 3.x version may think Windows 95 is a Virus.

lost95 @Hertog • 7 januari 2005 20:14

**Windows is not a virus, a virus does something**

Toch ben ik nooit zo happig om zo'n tool van microsoft te gebruiken. Niet dat ik Microsoft niet vertrouw, maar meer om de mensen die het leuk vinden om MS in een kwaad daglicht en daarom juist op zoek gaan naar fouten in een programma als dit.

StGermain 7 januari 2005 14:37

Zou het ook ALEXA detecteren? Dat wordt namelijk out of the box meegeleverd door Microsoft

Verwijderd @StGermain • 7 januari 2005 16:24

Alexa wordt niet standaard meegeleverd met windows, wat Alexa doet is een "feature" aanpassen van Internet Explorer (Internet explorer heeft een "what's related" functie). Alexa past die aan, naar haar eigen wensen. Vergelijkbaar met spyware/virii die "hosts" aanpassen.

Spybot S&D kan de originele en de alexa aangepaste niet uit elkaar houden, en zodoende reset hij hem maar naar de standaard waarde.

Voila, mensen die niet kunnen lezen helpen weer een misverstand de wereld in.

TD-er

@Verwijderd • 7 januari 2005 20:41

Alexa heeft met MS een overeenkomst dat elke site die je bekijkt bij Alexa genoteerd wordt.
Kijk maar eens hoe Alexa de rankings doet.

Spybot geeft (IMHO terecht) aan dat dat een stukje spyware is.

_JGC_ @TD-er • 8 januari 2005 00:09

Helaas worden hierbij ook https URLs doorgegeven. En iedereen maar denken dat je alleen aan't bankieren bent, de URLs van je bank die je zoal aanklikt worden gewoon plaintext naar Alexa verzonden.

spocky 7 januari 2005 14:42

In tegenstelling tot wat in dit bericht vermeld wordt, betreft het hier een antiSPYWARE tool.
Het slaat daarom dan ook nergens op om te zeggen dat het niet goed tegen virussen beschermt

chime @spocky • 7 januari 2005 14:56

Het programma is bedoeld om zowel virussen als spyware te verwijderen.

Maar het voorkomt niet dat virussen zich kunnen nestelen op het systeem.

Op het vlak van spyware is het te vergelijken met ad-aware, gewoon de rommel die erop staat verwijderen.
Op het vlak van virussen is het best te vergelijken met van die gratis programmaatjes die 1 bepaald virus uit het systeem kunnen halen. Met als belangrijk verschil dat dit programma meerdere virussen kan detecteren en deze definities dus maandelijks geupdate worden.

pfismvg @chime • 7 januari 2005 15:13

Heb je mischien ergens een link naar microsoft dat dit programma virussen weghaald?

chime @pfismvg • 7 januari 2005 15:45

Een link voor de site van microsoft heb ik nog niet.

Maar de info hierover heb ik gevonden in het artikel op cnn.com.

http://edition.cnn.com/2005/TECH/01/06/microsoft.antivrus.ap/index.htm l

pfismvg @pfismvg • 7 januari 2005 15:56

@chime

Als ik het bericht lees hebben ze het over virus removal tools die ze gaan verspreiden via windows update. een beetje ala de
blaster removal tool

staat dus los van deze tool

Pietervs @chime • 7 januari 2005 16:27

Op het vlak van virussen is het best te vergelijken met van die gratis programmaatjes die 1 bepaald virus uit het systeem kunnen halen. Met als belangrijk verschil dat dit programma meerdere virussen kan detecteren en deze definities dus maandelijks geupdate worden.
Er zijn genoeg gratis programmaatjes die dat ook doen/kunnen hoor. Neem bijvoorbeeld de Stinger van McAfee: wordt regelmatig geupdate, is gratis en vangt ook (een paar/meerdere) virussen af.

Op dit item kan niet meer gereageerd worden.

Maandelijkse virusdetectie- en verwijdertool van Microsoft

Lees meer

Reacties (116)

Sorteer op:

Weergave: