MS presenteert antivirus- en antispampakket Antigen

Microsoft heeft zijn veiligheidspakket Antigen online gezet. Het bedrijf haalde de benodigde technologie in huis toen het vorig jaar Sybari Software overkocht en brengt nu nieuwe versies van Antigen for Exchange, Antigen Spam Manager, Antigen for SMTP Gateways en Antigen Enterprise Manager uit. Uit de gebruikte namen blijkt al duidelijk dat het hierbij niet gaat om een programma voor client-pc's, maar dat Antigen ingezet kan worden op mailservers om zo de elektronische communicatie spam- en virusvrij te houden. Antigen kan het systeem met verschillende third-party antivirusengines beschermen. Wanneer men de updates installeert, wordt Microsofts eigen antivirusengine aan de third-party engines die reeds geconfigureerd werden toegevoegd. Bovendien wordt met deze updates ondersteuning voor geclusterde Exchange-configuraties toegevoegd en is er een betere beheersinterface voor het centraal verwerken van berichten in quarantaine en het inspecteren van logfiles uit verschillende Antigen-installaties.

Antigen Antigen zal samen kunnen werken met engines van Computer Associates, Norman Data Defense, Sophos, MailFilters, VirusBusters, AhnLab, Authentium en Kaspersky Labs. Standaard gebruikt het pakket vijf engines om berichten mee te scannen, maar wie de Antigen Messaging Security Suite aanschaft, kan dat aantal opdrijven tot negen stuks. Vanaf 1 juli zullen de nieuwe Antigen-producten te koop zijn vanaf 10,50 dollar per gebruiker per jaar.

Reacties (56)

grimlock 7 juni 2006 09:42

Dit is een heel mooi pakket, met meerdere scanners erin die realtime hun werk tegelijkertijd doen. Natuurlijk laat Microsoft de support voor Lotus Domino vervallen. Toch weer iets uit de markt wegdrukken. Kopen en wegdrukken...

SuperDre @grimlock • 7 juni 2006 09:55

Hoezo wegdrukken? lotus zuigt zowiezo, maar dan nog, je hoeft dit programma van MS niet te kopen...

mjtdevries @SuperDre • 7 juni 2006 12:15

Maar als je het programma al had, toen het nog van Sybari was, dan moet je nu dus op zoek naar een nieuwe virusscanner.

Blijkbaar weten maar heel weinig mensen die hier reageren dat Antigen NIET door Microsoft gemaakt is?

Verwijderd 7 juni 2006 09:11

Goedkoop, Effectief, werkt goed samen met andere programma's...wat wil je nog meer!?

machiel @Verwijderd • 7 juni 2006 09:26

Of het goed werkt is natuurlijk even afwachten. Het idee om meerdere scanners te gebruiken is wel erg slim en de enige kans om een 100% van de virussen te vinden.

Vunzz @machiel • 7 juni 2006 09:31

Nee hoor, Antigen is namelijk niet nieuw voordat Microsoft Sybari overnam bracht dit bedrijf het pakket al op de markt en het werkt idd prima.

psyBSD @machiel • 7 juni 2006 09:55

Correctie: 'Alle 30%'

Anti-virus bedrijven geven zelf toe dat ze hooguit 30% van alle virussen kunnen tegenhouden.

Bron: govcert

Cafe Del Mar

@machiel • 7 juni 2006 10:19

als - zoals "psyBSD" zegt, elke scanner inderdaad maar 30% kan vangen en 70% doorlaat
levert meerdere scanners nog wel goede resultaten

1 scanner :: 70% van de "brol" door
2 scanners :: 49% door (0.70 * 0.70)
3 scanners :: 43.3% door (0.70)^3
4 scanners :: 24.1% door (0.70)^4
...
10 scanners :: 2.83% door (0.70)^10

voorwaarde is wel dat ze parallel werken en onafhankelijk van elkaar ontwikkeld werden en werken

stappel_ @Cafe Del Mar • 7 juni 2006 10:43

juist niet parallel maar sequencieel na elkaar.

en in Antigen werkt dat zo. We draaien al jaren antigen en naar tevredenheid. Je moet wel in antigen aanzetten dat hij alle engine moet gebruiken. standaard neemt hij ze niet allemaal, maar een subset. (welke vrij is om te scannen geloof ik).

Verwijderd @Cafe Del Mar • 7 juni 2006 10:30

Tenzij de scanners op dezelfde virustypen werken. Dan gaat deze mooie vlieger niet op

Een nieuw virus zal ook door 10 scanners heenkomen.

merethan @Cafe Del Mar • 7 juni 2006 11:20

Allicht zou het makkelijker zijn om alle virus definities samen te voegen in ene centrale organistatie.

Maarja, voor voor een virus een signature in een programma gezet kan worden waaraan het programma een virus herkend, moet ff wat onderzoek gedaan worden. Kost tijd.
Tijd = geld.

Dus dit komt er niet.

Consument is de dupe. Wie wil er nou 10 virus scan engines op ze pc of server? alsof 1 niet al genoeg belasting voor je performance is.

stappel_ @Cafe Del Mar • 7 juni 2006 15:06

cpu valt wel mee. een exchange server doet normaal toch al niet zoveel cpu werk. hij loopt bij ons nog steeds op een cpu (1ghz)

wel heb ik wat extra geheugen erbij gestopt (maar dat was toch al nodig).

John_Glenn @Cafe Del Mar • 7 juni 2006 11:14

@ikke2 - Ah, een ervaringsdeskundige! Mooi, want ik vroeg me namelijk iets af: hoeveel extra CPU-werk kost het wel niet om met vijf engines te scannen? Moeten jullie daarvoor een extra CPU inzetten per server (dat zou mijn zachte schatting zijn

)?

edit: @ikke2 hierbeneden - Bedankt. Valt me erg mee, als het eenmaal via de virusscanner loopt maakt het dus blijkbaar niet veel meer uit of je je files door een of door meerdere engines laat mangelen. Van geen naar 1 kost namelijk wel veel snelheid...

Top-Rob @Cafe Del Mar • 7 juni 2006 12:18

[muggeziften]
Er zit een foutje in de uitkomsten van één van je berekeningen, bij 3 scanners hoor je uit te komen op 34,3%, dan kom je bij 4 scanners uit op 24,0% en bij 10 op 2,82%
(stap 3 lag zo dicht bij stap 2 en zover van stap 4 dat ik het gewoon even moest narekenen

)
[/muggeziften]

Maar er vanuit gaande dat iedere virusscanner 30% van alle virussen ontdenkt.......... denk ik dat als virusscanner A een virusdatabase heeft wat 10% scheelt van virusscanner B, dat we al behoorlijk in onze handjes mogen knijpen

Virusscanner C zal hier dan nog minder aan toevoegen en dan wordt het na 5 scanners wellicht niet eens interessant meer om er nog een scanner aan toe te voegen en wordt dit meer gevoelsmatig...

Dark Angel 58 @Cafe Del Mar • 7 juni 2006 12:57

meerdere scanners = meer geheugen nodig (geheugenvreeters)

Ik heb het liever dat alle antivirus bedrijven moet samenwerken en ze een universeel antivirus software moeten leveren...
dat houdt zeker 99% procent van alle virussen tegen en dat zie ik heel graag!

Ik snap niet waarom ze losse antivirussoftware leveren, omdat ze absoluut niet veel en of alle virussen kunnen tegenhouden! Dat is een nalatigheid, ik zou die bedrijven aanklagen! En ook: sommige antivirussoftware kunnen niet goed met andere antivirussoftware samenwerken...

geez @machiel • 7 juni 2006 12:16

Of gewoon ZELF zorgen dat je ze niet binnen haalt. Beetje tweaker kan dat wel

@mjtdevries: fijne mailclient heb jij dan

mjtdevries @geez • 7 juni 2006 12:23

Dat is onzin!

Jij kan niet bepalen wie jou een mailtje toestuurt.
Dus dat mailtje komt hoe dan ook in je mailbox.

Je kunt wel zelf bepalen of je het opent of niet. Maar er zijn virussen waarbij dat niet nodig is om ze te activeren.

Voor dat soort virussen heb je gewoon een antivirus pakket nodig.

@-GeeZ--
Heb jij dan de garantie dat jouw mailclient 100% bugvrij is? Zo'n client zou ik ook wel willen...
Op dit moment is er voor jouw client wellicht geen bug (meer) bekend die dat mogelijk maakt. Maar dat kan morgen anders zijn! En dan zou je wensen dat je wel een virusscanner op je mailserver had.

feuniks @-=bas=- • 7 juni 2006 10:31

misschien een operating systeem wat minder vatbaar voor al die rommel is?

Heel eerlijk gezegd weet ik niet of ik dit als een flame zie. Ergens heeft hij namelijk gelijk. We zitten nu in een hele rare situatie: Men bouwt een OS (met browser), een mailserver en een E-mail client. Vervolgens zitten daar (uiteraard) een aantal gaten in en we moeten bij datzelfde bedrijf extra betalen om ervoor te zorgen dat daar geen rommel door binnen komt. (You need protection). Kwade tongen zouden nu kunnen beweren dat Microsoft langer zou kunnen gaan wachten met het dichten van bepaalde gaten, omdat dat de verkoop van dit product ten goede zou kunnen komen.

Persoonlijk vind ik dat dit standaard deel zou moeten uitmaken van het OS. Meer zelfs dan een media player, een internet browser, een email client etc.

Verwijderd @feuniks • 7 juni 2006 10:50

Voor het dichten van lekken heb je deze rommel niet nodig. Patches zijn nog steeds downloadbaar.
Maar virussen en andere malware hebben niet noodzakelijk een gat nodig.

Verwijderd @feuniks • 7 juni 2006 17:57

Het feit dat virussen en malware zichzelf zonder enig probleem kan installeren achter de rug van de gebruiker is al meer dan een groot gat op zich.

feuniks @feuniks • 8 juni 2006 09:27

Voor het dichten van lekken heb je deze rommel niet nodig. Patches zijn nog steeds downloadbaar.
Maar virussen en andere malware hebben niet noodzakelijk een gat nodig.

Klopt, patches zijn nog steeds te downloaden. Maar laten we nu het volgende scenario eens ter hand nemen: Er zit een lek in IE, waardoor een bepaald type worm zich gemakkelijk zonder tussenkomst van de gebruiker laat installeren op de machine. Marketing tegen techniek: laat die patch maar nog een paar weken wachten, want dat is beter voor de verkoopcijfers van het anti-viruspakket.

Ik zeg niet dat dat gebeurt, maar het gevaar is er in ieder geval. En ik vrees dat er een aantal mensen dit ook gaan roepen als er in de toekomst gaten opduiken, die Microsoft geen hoge prioriteit geeft.

Ik blijf het een belangrijke taak van den van een OS bouwer om ervoor te zorgen dat een OS zo veel mogelijk vrij blijft van virussen en spyware. Als ik dan hier al lees dat Steve Balmer een PC van iemand virusvrij heeft laten maken door zijn technici en dat die daar de grootste moeite mee hadden, dan vind ik dat al het belangrijkste argument om aan te geven dat dit soort software standaard bij het OS zouden moeten worden meegeleverd.

Verwijderd @-=bas=- • 7 juni 2006 09:17

misschien een operating systeem wat minder vatbaar voor al die rommel is?

.. en dat goedkoper is in aanschaf en zonder verschillende versies en liefst ook nog van een ander bedrijf.

wat wil je nog meer!?

Blijkbaar veel

The - DDD @Verwijderd • 7 juni 2006 09:33

Dus hij wil een Apple!!

Sorry, kon het niet laten.

Zanthr @Verwijderd • 7 juni 2006 18:12

@The - DDD

Misschien moet je het maar wel een keer laten. Vrij irritant dit soort reacties.

Mental @Verwijderd • 7 juni 2006 20:27

@Zanthr

gelukkig zijn de microsoft flames niet irritant.

Abom @-=bas=- • 7 juni 2006 09:36

Met andere woorden, jij wilt altijd het underdog-OS gebruiken...

kevinos 7 juni 2006 09:54

Hoop dat er ook ondersteuning komt voor GFI MailEssentials Exchange server ???

Pidi @kevinos • 7 juni 2006 10:11

Hoop dat er ook ondersteuning komt voor GFI MailEssentials Exchange server ?

Hoe bedoel je ondersteuning?
GFI MailEssentials gecombineerd met GFI MailSecurity doet precies hetzelfde als wat MS met Antigen aanbiedt. Met andere woorden: Het zijn concurrenten van elkaar...

bastv 7 juni 2006 10:10

Microsoft Exchange
Exchange Server 2003 or Exchange Server 2000 -- supports Microsoft Exchange running on Microsoft Cluster Servers

geen 5.5.. jammer
Zoek nog steeds goede oplossing voor antispam die geintergreerd is met exchange en niet los daarvan draait en het niet gewoon doorstuurd naar exchange

mjtdevries @bastv • 7 juni 2006 12:27

Waarom wil je perse een integratie met Exchange?
Uiteindelijk komt de spam toch van internet, dus waarom zou je niet gewoon op de SMTP service scannen zoals de meeste anti-spam paketten doen?

Dat geeft ze bovendien meer flexibiliteit, want via de VS API ben je nogal beperkt met de acties die je kunt nemen wanneer je wat detecteert.

Jaguar645 @bastv • 7 juni 2006 20:51

Neem eens een kijkje naar MailMarshall, een ideaal pakket wat we op dit moment nog steeds met 5.5 gebruiken

Wat ik zo gezien heb is dat MailMarshall zelf alles checked en pas als het goed is doorstuurt naar de exchange server. Is het niet goed? dan blijft het in de MailMarshall zitten totdat jij aangeeft dat het wel gereleased mag worden.

0siris @bastv • 27 juni 2006 20:39

Exchange 5.5?
10 januari dit jaar verliep de support voor dit product. Lijkt me dan ook niet meer dan normaal dat een product als Antigen het niet meer gaat supporten

cyspoz 7 juni 2006 10:04

De prijs is wel erg mooi. Op deze manier is het namelijk ook nog voor MKB bedrijven met een SBS server te gebruiken die maar een aantal medewerkers hebben.

MrMarcel @cyspoz • 7 juni 2006 10:12

Nou ja... goedkoop is het ook weer niet echt.
Er staat duidelijk bij.. "Vanaf 10.50 dollar per gebruiker' maar niet wat je dan krijgt.
Dan kun je beter spamassassin of zo gebruiken of een pakketje daarop gebaseerd, wij gebruiken zelf pinjo revealer, dan heb je spam en antivirus ook, ben je voor dik onder de 200 euro klaar

praseodymium @MrMarcel • 7 juni 2006 21:32

Maar werkt dat samen met Exchange? Want exchange is de grootste vendor lock-in die er bestaat.

Verwijderd 7 juni 2006 09:43

Vreemd dat in McFee en Norton/Symantec niet tussen zie staan.

Wellicht heeft het missen van Norton/Symantec te maken met de "rechtzaak" van Symantec tegen Microsoft.

Verwijderd @Verwijderd • 7 juni 2006 11:33

Laat maar, foutje van mijn kant.

_JGC_ @Verwijderd • 7 juni 2006 15:08

Lijkt me niet zo vreemd. Veel antivirus bedrijven leveren een interface naar hun engine en documenteren dit. Sophos heeft bijvoorbeeld SAVI, een interface om de sophos engine aan te sturen. Deze interface wordt door een paar opensource programma's gebruikt, maar ook door veel Exchange scanners die sophos implementeren als engine.
Als Symantec de API voor de engine niet vrijgeeft, kan MS er ook geen ondersteuning voor bieden.

chewie @Verwijderd • 7 juni 2006 09:53

Kun je daar ook een spellingschecker bij krijgen?

Verwijderd @chewie • 7 juni 2006 10:09

spellingsCONTROLE

Verwijderd 7 juni 2006 10:17

10,50 dollar per gebruiker per jaar

Stel dat je bedrijfje 50 werknemers heeft (en dat is weinig)
en dat je om de drie jaar upgrade.
dan geeft dat 10,50x3x50 = 1575€

En dat loopt op naarwate je bedrijf meer gebruikers heeft
goedkoop noem ik het dan zeker niet hoor.

Ok voor bedrijven is alles relatief, maar met een prijs per gebruiker vind ik het toch wat vergaand hoor!!!!
geef mij maar een prijs per licentie per server
of 1 licentie voor zoveel servers in het bedrijf

Verwijderd @Verwijderd • 7 juni 2006 10:31

het is spotgoedkoop

ik heb geen zin om duizenden uren te stoppen in een goede anti-virus pakket, jij?

arjankoole @Verwijderd • 7 juni 2006 10:44

ik heb geen zin om duizenden uren te stoppen in een goede anti-virus pakket, jij?

Wat wil je zeggen? Je wilt geen duizenden uren steken in een goed anti-virus pakket, maar gaat voor de makkelijke, minder betrouwbare oplossing?

Denk dat je baas een hartig woordje met je zou gaan spreken als door zo'n mentaliteit een virus een weg naar binnen vind en je halve bedrijfsvoering in gevaar brengt.

Je moet natuurlijk wel bedenken dat die duizenden uren ( wat ik wel heel erg veel vind ) van jou nog altijd een stuk goedkoper zijn dan alle werknemers die een halve dag niet kunnen werken.

metallicelmo 7 juni 2006 10:29

Maar je gaat dan dus meerdere virusscanners tegelijk draaien? Geeft dat geen problemen? Probeer bijvoorbeeld maar eens Norton Antivirus te installeren met een andere virusscanner ernaast... Dat gaat dus niet. En performance dan? Lijkt me niet dat je systeem er sneller van wordt

Verwijderd @metallicelmo • 7 juni 2006 10:54

Je gaat ze niet draaien. Je installeert ze enkel. En dit pakket is in staat de bibliotheken van alle hoger vermelde pakketten te gebruiken.

Pidi @Verwijderd • 7 juni 2006 11:56

Je gaat ze niet draaien. Je installeert ze enkel. En dit pakket is in staat de bibliotheken van alle hoger vermelde pakketten te gebruiken.

Precies. En overigens niet alleen dit pakket van Micrsoft.
GFI MailSecurity doet dit al jaren. Tegen een overigens ook schappelijke prijs.

HoliemaN @metallicelmo • 7 juni 2006 10:53

Dat zal een van de redenen zijn waarom Norton AV niet mee in dit pakkekt zit?

Dedovekwartel 7 juni 2006 09:40

Dan mag de vriend van Steve Balmer en hijzelf erin verdiepen wat spyware precies is.

Lees dit:
Baas Microsoft verslagen door spyware
http://frontpage.fok.nl/nieuws/65374

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (56)

Sorteer op:

Weergave: