Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 56 reacties
Bron: Live Safety Center, submitter: Dragunov

Het Windows Live Safety Center is online gegaan bij wijze van bètatest. Met behulp van deze online dienst wil Microsoft Windows-gebruikers een eenvoudig pakket voor de beveiliging van hun systeem aanbieden. Om zijn werk te doen maakt het Safety Center gebruik van ActiveX-componenten. Het is bijvoorbeeld mogelijk het volledige systeem te scannen op de aanwezigheid van virussen. Daarbij waarschuwt het bedrijf overigens dat het product zich nog in een bètafase bevindt en dus niet ter vervanging van een bestaande virusscanner gebruikt mag worden.

Als het systeem eenmaal opgeruimd is, kan ook de beveiliging gecontroleerd worden, het downloaden van de scan tools voor deze toepassing bleef echter consequent steken op 28 procent, zodat dit onderdeel niet getest kon worden. Tot slot is er ook de mogelijkheid om preventief onderhoud uit te voeren om de prestaties van het systeem te verbeteren. Een van de maatregelen die hier genomen kan worden is het defragmenteren van de harde schijf. Om zoveel mogelijk feedback te krijgen over de werking en de functies van het veiligheidscentrum heeft Microsoft een blog in het leven geroepen.

Windows Live Safety Center
Windows Live Safety Center
Moderatie-faq Wijzig weergave

Reacties (56)

Ligt het aan mij of is dit min of meer een showcase van welke gegevens er allemaal met ActiveX beschikbaar zijn zodat kwaadwillenden hier ook gebruik van kunnen maken? Een browser hoort in een sandbox te leven en dus absoluut geen toegang tot het bestandssysteem te hebben want dat brengt alleen maar ellende.
Met activeX kun je in principe alles op het systeem. Dat is ook de reden waarom je dus niet zonder meer aangeboden activeX controls op je systeem moet installeren.

Heeft niets met showcase te maken, dit is al bekend.
Oh ja ? Leg jij dat de gemiddelde computergebruiker dan even uit ? :z
Je kan met Java precies hetzelfde maken.

Ik neem aan dat jij ook een verklaard tegenstander bent van zaken als Webmin?
Ehm. Webmin beheert de server waar het op staat. Met ActiveX is het mogelijk om met een remote script de client te beheren. Dat is volgens mij heeel wat anders.

Het internet is mijns inziens een dergelijk gevaarlijke omgeving dat een concept als ActiveX (systeemtoegang via de browser) nooit veilig genoeg kan zijn omdat de zwakste schakel (de gebruiker) altijd zal blijven bestaan. Een webbrowser gebruik je om, jawel, op Internet rond te hangen. Microsoft kan beter een aparte tool (die via andere poorten e.d. werkt) maken voor systeembeheer.
Het principe blijft dat je op afstand toegang geeft tot het OS, of dat nu vanaf een server permanent gebeurt via Webmin (ook een script) of via een browser per incident, het principe is gelijk en in theorie altijd kwetsbaar.

Of de methode nu ActiveX of Java is maakt niet uit, ieder OS kent dergelijke functionaliteit.

PS: Zonder gebruikers is ieder OS 100% veilig.
zonder gebruiker staat er geen data op de pc die interessant zou zijn voor willekeurige hacker
Het principe blijft dat je op afstand toegang geeft tot het OS, of dat nu vanaf een server permanent gebeurt via Webmin (ook een script) of via een browser per incident, het principe is gelijk en in theorie altijd kwetsbaar.
Neen. Webmin moet je voor inloggen en genoeg rechten hebben. Bij Windows is iedereeen standaard Administrator en kan dus veel te veel.
Of de methode nu ActiveX of Java is maakt niet uit, ieder OS kent dergelijke functionaliteit.

PS: Zonder gebruikers is ieder OS 100% veilig.
Weer niet eens. Probleem zit hem niet in JAva of ActiveX, probleem zit hem in het OS wat elk willekeurig proces toestaatom van alles en nog wat te doen op het systeem. 80% van alle MS patches zijn security/buffer overflow/code execution fixes, dat zegt toch al genoeg.
Neen. Webmin moet je voor inloggen en genoeg rechten hebben. Bij Windows is iedereeen standaard Administrator en kan dus veel te veel.
Owja? Ik meende dat bij XP de eerste gebruiker die je aanmaakt inderdaad lid van de administrator group wordt en de overige hoofdgebruiker.
En bij bedrijven met een domein zijn gebruikers standaard ook alleen gebruikers.
Echter ben ik met je eens dat het veel te makkelijk is om een gebruiker administrator te maken onder windows.
Echter kom ik ook bij te veel programma's tegen dat het gewoon slecht werkt als de gebruiker geen admininistrator rechten heeft.

Ik ben nog steeds van mening, binaire bestanden in de program files, data en userconfig files in documents and settings.
Maarja, wie ben ik
Dan heb je daar wel erg veel kennis voor nodig. Een standaard Java Applet draait namelijk in een sandbox zodat het dus niet iets gevaarlijks kan doen.

Als je het had over een downloadable executable, tja, dan kan C++/VisualBasic/etc. het natuurlijk ook :P
Om gebruik te maken van de protection/cleanup/tuneup mogelijkheden van de live betasite moet je eerst de live scanner installeren. De gebruiker wordt hierop geattendeerd, moet meer dan eens op ok klikken en stelt dan gegevens uit het filesystem via activex beschikbaar. De hele procedure begint met een uitgebreide EULA, met de afschrikwekkende opening: 'This is a contract between You and Miscrosoft' :D

Volgens mij zit dat aardig dicht en tools die via het web wat met je filesystem kunnen waren er al even he.. MS is wat dat betreft niet meteen de slechterik IMO.
En op deze manier omzeilt Microsoft mooi alle anti-trust rechtszaken. Ze leveren het niet meer bij het OS maar bieden het gratis aan op internet. Slim!

(Mag het Live Safety Center dan wel default in de favorieten staan? :+)
Zo zou het ook moeten. De gebruiker kan nu kiezen welk (gratis) pakket het download van het internet en gebruikt. Window Media Player bijvoorbeeld zat er standaard bij, dus was er voor de gebruiker geen reden om te kiezen

[offtopic]
hoewel ik eigenlijk die hele rechtzaak een beetje onzin vond...
ik koop een auto van Audi. Ik wil er helaas geen AUDI radio bij, maar een Kenwood. Ik koop netjes die radio en installeer hem in mijn voertuig. Jippie!!! Kenwoord Muziek!!!

Ik koop een Microsoft Windows. Ik wil er helaas geen WM Player in, maar een Realplayer. Ik koop netjes die realplayer en installeer hem in mijn Windows. Yahoo!!! Realplayer Speelt!!!!


ik zie technisch gezien géén enkel verschil, ik zie commercieel géén verschil... Waarom is dit dan voor auto's géén antitrust? Automerken moeten voortaan ook maar auto's zonder radio, velgen, spoilers, aico-kit, open-dak, .... in de standaard-uitrusting komen want je betaalt er ook voor en kan het er niet meer uit laten halen! (uit de prijs welteverstaan!)
Het verschil is dat je je Audi radio veel makkelijker verwisselt voor je Kenwood, dan Realplayer voor WMP.
Je moet het zo zien: Je krijgt een Audi radio ingebouwd, die je er niet uit kan halen. Je kan wel ergens een Kenwood radio neerleggen op je achterbank.
nee hoor...

als de radio speelt is het altijd realplayer... de WMP is naar de koffer verhuisd en de RealPlayer is de standaard speler geworden...
offtopic:
In zekere zin zijn natuurlijk veel antitrustzaken min of meer achterhoedegevechten, waarmee eigenlijk aangetoond wordt dat er in de marges van het functioneren van een goed OS, erg veel geld te verdienen valt door derden, die vervolgens die niche opeisen. Als je meer functionaliteit integreert in je OS, wat in zekere zin best wenselijk kan zijn (vanuit de consument/gebruiker gezien), beperk je die niches dus.

Je zou haast zeggen: bouw dan zelf een beter OS? Een die niet virusgevoelig is en dus geen doekjes voor het bloeden nodig heeft?


Als MS dit gratis aanbiedt, en het blijkt effectief en waterdicht, gaan er velen op de fles schat ik zo! Maar dat is nou eenmaal ondernemersrisico...
Dus Netscape had zijn mond moeten houden toen ze de grond ingeboord werden omdat Ms misbruik maakte van zijn monopoliepositie door snel een browser te integreren in hun Os omdat ze de internet plank volledig misgeslagen hadden?Lijkt me niet, met een achterhoedegevecht had het ook niets te maken, dat idee krijgen mensen omdat Ms de rechtsgang op talloze manieren vertraagd heeft waardoor dit pas jaren later pas tot een uitspraak is gekomen.Idem dito voor al die andere vergelijkbare rechtszaken tegen Ms.

(Ms had IE gewoon online moeten aanbieden net als bovenstaande programma :+ )
Inderdaad. De claim van Netscape sloeg nergens op. Ook toen Internet explorer nog niet standaard in in windows 95 zat gebakken vond ik IE al prettiger werken als het buggy netscape. Nu pas begint de Mozilla browser met behulp van Firefox weer een beetje in de buurt te komen van Internet Explorer.

Het zelfde verhaal met Realplayer en Apple Quicktime. die players zijn zo verschrikkelijk buggy dat ik ze gewoon liever niet op mijn PC instaleer. Ik Instaleer wel Real-Alternative en Quicktime-Alternative, gewoon veel beter en ik hou mijn PC tenminste schoon.

Het heeft in mij ogen niets te maken met het meeleveren van programma's, de concurentie leverd gewoon slechte programma's Goed geschreven Software heeft namenlijk vaak geen enkel probleem met de windows meegeleverde software. Ontwikkelaars van bijvoorbeeld winamp, DivX of firefox hoor je nooit klagen.
Dat was het punt niet, Ms heeft Netscape eruit gedrukt op oneerlijke wijze, als Ie dan zo geweldig was destijds (wat ik zeker niet vond), had het ook op eigen kracht moeten lukken, toch? ;)
Het vreemde van van dit soort discussies is, dat het altijd weer verzand in details, die in het bericht genoemd worden.

Het wordt óf een discussie Windows/Linux/Mac óf het gaat over de onwetendheid van 99% van de gebruikers óf het zijn een hoop offtopic, semi-grappige, posts.

Ik zie nog geen enkele inhoudelijke post, die over de functionaliteit van de aangeboden dienst gaat.

Is er überhaupt al iemand, die het geprobeerd heeft?
Whoops. The scanner doesn’t work with your Web browser or operating system.

Had ik kunnen weten natuurlijk (Opera). Er zit trouwens wel degelijk een virusscanner in, programma is hier nu bezig. Ik ben benieuwd.
Idd, en die virusscanner doet nou al een uur oid over een suse dvd iso. Ik vraag me af wat ie daar nou mee doet.

Edit: Wel scary dat je gewoon vanuit je browser je hdd's kan defraggen.
Interessante code naar de devvers van Windows sluizen B-)
Een Safety Center op basis van Axtive-X... da's zoiets als een hangslot van chocola...
Hoe kom je daar bij?

microsoft kennende zal dit echt niet makkelijk te kraken zijn
Je hebt liever een rootkit versie? :)
En zulke kortzichtige opmerkingen over ActiveX zeggen meer over jouw kennis van de technologie dan de veiligheid van de technologie zelf.
Als ik een virusmaker was schakelde ik toegang tot browsers ook uit. Zal wel een stukje programmeerkunst vergen maar het stopt een online antivirus.

offtopic:
Vondt het een paar jaar terug grappig dat een programma dat ik maakte, speciaal gemaakt om mensen te irriteren door virusscanners herkend werd. Alleen omdat het de mogelijkheid had zichzelf opnieuw te starten en zich de moeite deed niet afsluitbaar te zijn.

Ik maakte het programma oorspronkelijk om een pc onbruikbaar te maken zolang ik weg was op een manier die niet te omzeilen is. Mijn inziens was dat een programma dat zo veel resources op slurpt en het hele scherm bedekt en niet aflsuitbaar is zodat de pc niet normaal gebruikt kan worden. Werkte perfect en was afsluitbaar met een bepaalde toetscombinatie. Maar het was wel leuk om er een virus van te maken :P
Uiteraard onschuldig en niet zichzelf verspreidend. Meer een Belgisch virus; "Help mij jou dwars te zitten" zeg maar.
ik denk een virus dat het internet explorer icoontje zou deleten al genoeg problemen zou veroorzaken. het stelt niets voor om explorer zo uit de command te draaien maar voor 99% van de gebruikers is dit teveel.
veel problemen die ontstaan zijn eigenlijk juist door de onwetendheid van de gebruikers. het is mogelijk om veilig in xp te werken.. het is mogelijk om IE goed te gebruiken.. en zo zijn er nog wel een tal van dingen. waar MS bij mij fout gaat is dat de gebruiker standaard teveel kan. Mijn moeder moet niet zelf de mogelijkheid hebben om rommel te installeren, ze moet niet de mogelijkheid hebben om van browser te kunnen switchen al dit soort grapjes kan bij een standaard installatie wel. windows zal dan op gebruikers niveau nooit veilig worden met de huidige mentaliteit van MS en dan praat ik nog niet soft-ware matig wat er nog allemaal mankeerd
Prima tool. Ik vraag me sterk af of dit gratis blijft of dat Microsoft hier een betaaldie dienst van wil maken.

Trouwens opmerkelijk, tijdens het scannen door deze tool krijg ik een paar meldingen van mijn virusscanner zoals:
C:\DOCUMENTS AND SETTINGS\JNT VAN DITZHUIJSEN\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\E98RAHG1\GET[1].HTM

Contains signature of the Java script virus JS/Dldr.IstBar.x.1
Jou virusscanner scant alle bestanden die worden geopend. Als microsoft's scanner die wil openen pakt jou virusscanner die eerst want die draait op een hoger niveau. Dus de volgende keer als je een virusscanner wil testen, draai er dan geen 2 tegelijk! }:O
Ik vind persoonlijk dat er niet genoeg van deze online scans kunnen zijn. Microsoft heeft wat goed te maken wat security betreft en als dit gratis is , waarom niet. Het gebeurt vaak dat een antivirus of antispywareprogramma door een bepaald virus gewoon niet meer werkt. En ik weet dat Housecall me in het verleden ook al een paar keer gered heeft bij enkele klanten.
Jammer dat er geen AV scanner in zit maar daar zijn al online opties voor zoals Housecall, ben benieuwd of MS het AV product ook gaat integreren hierin.
Uit het artikel:
Het is bijvoorbeeld mogelijk het volledige systeem te scannen op de aanwezigheid van virussen
8-)
Mja, steeds meer gaat MS diensten online leveren. Het is nog wachten op het moment dat je alleen in kan loggen als je een geregistreerde gebruiker bent. En dan bedoel ik een gebruiker die een kopietje van zn aankoopbewijs samen met een kopietje van zn paspoort naar MS heeft gestuurd.
Nah, tegen die tijd heeft Google al een deal gemaakt met een bestaand anti-virus bedrijf en biedt "gscan" aan als een extensie op hun desktop search gedoe. Gratis uiteraard.
euh, gezien de huidige koers van Google is het maar de vraag hoelang dit nog allemaal gratis zal blijven...
Google heeft voldoende andere inkomstebronnen, dus ik verwacht niet dat ze services betaald gaan maken. Als je als bedrijf jezelf inzet zoals Google voor de opensource community, dan geeft dat voldoende aan lijkt me.

1) Google huurt mensen in om te werken aan OpenOffice. 2) De meeste mensen van Google gebruiken zelf ook OpenSource software, dus iets terug doen voor de community vinden ze geen probleem. 3) Alle advertenties op VEEL websites, bedenk je eens hoeveel geld ze daar mee binnen krijgen? Vergeet ook niet dat Google ook pagina's in bladen (op papier ja) huurt en daar ook weer advertenties op zet van derden (advert by google text + logo oid). 4) Google staat op de beurs. 5) Google is bezig veel wifi aan te leggen in openbare gebouwen. Daar zullen ze ook wel weer bordjes "gratis wifi internet door google" ophangen. Dus dat is weer reclame.

Dit alles bij elkaar "denk" ik niet dat google geld voor zijn huidige services gaat vragen.
als een download pakket die je steeds van de site kan scoren en steeds recent is ,, daar zie ik wel mogelijk heden voor ,, handig om netwerkjes te saneren en voor provider ( xs4all ) die aansluitingen dichtzetten om dit dan te laten draaien , raportje erbij klaar ...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True