Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 56 reacties
Bron: Microsoft

Microsoft heeft zijn veiligheidspakket Antigen online gezet. Het bedrijf haalde de benodigde technologie in huis toen het vorig jaar Sybari Software overkocht en brengt nu nieuwe versies van Antigen for Exchange, Antigen Spam Manager, Antigen for SMTP Gateways en Antigen Enterprise Manager uit. Uit de gebruikte namen blijkt al duidelijk dat het hierbij niet gaat om een programma voor client-pc's, maar dat Antigen ingezet kan worden op mailservers om zo de elektronische communicatie spam- en virusvrij te houden. Antigen kan het systeem met verschillende third-party antivirusengines beschermen. Wanneer men de updates installeert, wordt Microsofts eigen antivirusengine aan de third-party engines die reeds geconfigureerd werden toegevoegd. Bovendien wordt met deze updates ondersteuning voor geclusterde Exchange-configuraties toegevoegd en is er een betere beheersinterface voor het centraal verwerken van berichten in quarantaine en het inspecteren van logfiles uit verschillende Antigen-installaties.

AntigenAntigen zal samen kunnen werken met engines van Computer Associates, Norman Data Defense, Sophos, MailFilters, VirusBusters, AhnLab, Authentium en Kaspersky Labs. Standaard gebruikt het pakket vijf engines om berichten mee te scannen, maar wie de Antigen Messaging Security Suite aanschaft, kan dat aantal opdrijven tot negen stuks. Vanaf 1 juli zullen de nieuwe Antigen-producten te koop zijn vanaf 10,50 dollar per gebruiker per jaar.

Moderatie-faq Wijzig weergave

Reacties (56)

Dit is een heel mooi pakket, met meerdere scanners erin die realtime hun werk tegelijkertijd doen. Natuurlijk laat Microsoft de support voor Lotus Domino vervallen. Toch weer iets uit de markt wegdrukken. Kopen en wegdrukken...
Hoezo wegdrukken? lotus zuigt zowiezo, maar dan nog, je hoeft dit programma van MS niet te kopen...
Maar als je het programma al had, toen het nog van Sybari was, dan moet je nu dus op zoek naar een nieuwe virusscanner.

Blijkbaar weten maar heel weinig mensen die hier reageren dat Antigen NIET door Microsoft gemaakt is?
Goedkoop, Effectief, werkt goed samen met andere programma's...wat wil je nog meer!?
Of het goed werkt is natuurlijk even afwachten. Het idee om meerdere scanners te gebruiken is wel erg slim en de enige kans om een 100% van de virussen te vinden.
Nee hoor, Antigen is namelijk niet nieuw voordat Microsoft Sybari overnam bracht dit bedrijf het pakket al op de markt en het werkt idd prima.
Correctie: 'Alle 30%'

Anti-virus bedrijven geven zelf toe dat ze hooguit 30% van alle virussen kunnen tegenhouden.

Bron: govcert
als - zoals "psyBSD" zegt, elke scanner inderdaad maar 30% kan vangen en 70% doorlaat
levert meerdere scanners nog wel goede resultaten

1 scanner :: 70% van de "brol" door
2 scanners :: 49% door (0.70 * 0.70)
3 scanners :: 43.3% door (0.70)^3
4 scanners :: 24.1% door (0.70)^4
...
10 scanners :: 2.83% door (0.70)^10

voorwaarde is wel dat ze parallel werken en onafhankelijk van elkaar ontwikkeld werden en werken
juist niet parallel maar sequencieel na elkaar.

en in Antigen werkt dat zo. We draaien al jaren antigen en naar tevredenheid. Je moet wel in antigen aanzetten dat hij alle engine moet gebruiken. standaard neemt hij ze niet allemaal, maar een subset. (welke vrij is om te scannen geloof ik).
Tenzij de scanners op dezelfde virustypen werken. Dan gaat deze mooie vlieger niet op :)

Een nieuw virus zal ook door 10 scanners heenkomen.
Allicht zou het makkelijker zijn om alle virus definities samen te voegen in ene centrale organistatie.

Maarja, voor voor een virus een signature in een programma gezet kan worden waaraan het programma een virus herkend, moet ff wat onderzoek gedaan worden. Kost tijd.
Tijd = geld.

Dus dit komt er niet.


Consument is de dupe. Wie wil er nou 10 virus scan engines op ze pc of server? alsof 1 niet al genoeg belasting voor je performance is.
[muggeziften]
Er zit een foutje in de uitkomsten van één van je berekeningen, bij 3 scanners hoor je uit te komen op 34,3%, dan kom je bij 4 scanners uit op 24,0% en bij 10 op 2,82%
(stap 3 lag zo dicht bij stap 2 en zover van stap 4 dat ik het gewoon even moest narekenen ;) )
[/muggeziften]

Maar er vanuit gaande dat iedere virusscanner 30% van alle virussen ontdenkt.......... denk ik dat als virusscanner A een virusdatabase heeft wat 10% scheelt van virusscanner B, dat we al behoorlijk in onze handjes mogen knijpen :7
Virusscanner C zal hier dan nog minder aan toevoegen en dan wordt het na 5 scanners wellicht niet eens interessant meer om er nog een scanner aan toe te voegen en wordt dit meer gevoelsmatig...
cpu valt wel mee. een exchange server doet normaal toch al niet zoveel cpu werk. hij loopt bij ons nog steeds op een cpu (1ghz)

wel heb ik wat extra geheugen erbij gestopt (maar dat was toch al nodig).
@ikke2 - Ah, een ervaringsdeskundige! Mooi, want ik vroeg me namelijk iets af: hoeveel extra CPU-werk kost het wel niet om met vijf engines te scannen? Moeten jullie daarvoor een extra CPU inzetten per server (dat zou mijn zachte schatting zijn :))?

edit: @ikke2 hierbeneden - Bedankt. Valt me erg mee, als het eenmaal via de virusscanner loopt maakt het dus blijkbaar niet veel meer uit of je je files door een of door meerdere engines laat mangelen. Van geen naar 1 kost namelijk wel veel snelheid...
meerdere scanners = meer geheugen nodig (geheugenvreeters)

Ik heb het liever dat alle antivirus bedrijven moet samenwerken en ze een universeel antivirus software moeten leveren...
dat houdt zeker 99% procent van alle virussen tegen en dat zie ik heel graag!

Ik snap niet waarom ze losse antivirussoftware leveren, omdat ze absoluut niet veel en of alle virussen kunnen tegenhouden! Dat is een nalatigheid, ik zou die bedrijven aanklagen! En ook: sommige antivirussoftware kunnen niet goed met andere antivirussoftware samenwerken...
Of gewoon ZELF zorgen dat je ze niet binnen haalt. Beetje tweaker kan dat wel :7

@mjtdevries: fijne mailclient heb jij dan ;)
Dat is onzin!

Jij kan niet bepalen wie jou een mailtje toestuurt.
Dus dat mailtje komt hoe dan ook in je mailbox.

Je kunt wel zelf bepalen of je het opent of niet. Maar er zijn virussen waarbij dat niet nodig is om ze te activeren.

Voor dat soort virussen heb je gewoon een antivirus pakket nodig.


@-GeeZ--
Heb jij dan de garantie dat jouw mailclient 100% bugvrij is? Zo'n client zou ik ook wel willen...
Op dit moment is er voor jouw client wellicht geen bug (meer) bekend die dat mogelijk maakt. Maar dat kan morgen anders zijn! En dan zou je wensen dat je wel een virusscanner op je mailserver had.
misschien een operating systeem wat minder vatbaar voor al die rommel is?
Heel eerlijk gezegd weet ik niet of ik dit als een flame zie. Ergens heeft hij namelijk gelijk. We zitten nu in een hele rare situatie: Men bouwt een OS (met browser), een mailserver en een E-mail client. Vervolgens zitten daar (uiteraard) een aantal gaten in en we moeten bij datzelfde bedrijf extra betalen om ervoor te zorgen dat daar geen rommel door binnen komt. (You need protection). Kwade tongen zouden nu kunnen beweren dat Microsoft langer zou kunnen gaan wachten met het dichten van bepaalde gaten, omdat dat de verkoop van dit product ten goede zou kunnen komen.

Persoonlijk vind ik dat dit standaard deel zou moeten uitmaken van het OS. Meer zelfs dan een media player, een internet browser, een email client etc.
Voor het dichten van lekken heb je deze rommel niet nodig. Patches zijn nog steeds downloadbaar.
Maar virussen en andere malware hebben niet noodzakelijk een gat nodig.
Het feit dat virussen en malware zichzelf zonder enig probleem kan installeren achter de rug van de gebruiker is al meer dan een groot gat op zich.
Voor het dichten van lekken heb je deze rommel niet nodig. Patches zijn nog steeds downloadbaar.
Maar virussen en andere malware hebben niet noodzakelijk een gat nodig.
Klopt, patches zijn nog steeds te downloaden. Maar laten we nu het volgende scenario eens ter hand nemen: Er zit een lek in IE, waardoor een bepaald type worm zich gemakkelijk zonder tussenkomst van de gebruiker laat installeren op de machine. Marketing tegen techniek: laat die patch maar nog een paar weken wachten, want dat is beter voor de verkoopcijfers van het anti-viruspakket.

Ik zeg niet dat dat gebeurt, maar het gevaar is er in ieder geval. En ik vrees dat er een aantal mensen dit ook gaan roepen als er in de toekomst gaten opduiken, die Microsoft geen hoge prioriteit geeft.

Ik blijf het een belangrijke taak van den van een OS bouwer om ervoor te zorgen dat een OS zo veel mogelijk vrij blijft van virussen en spyware. Als ik dan hier al lees dat Steve Balmer een PC van iemand virusvrij heeft laten maken door zijn technici en dat die daar de grootste moeite mee hadden, dan vind ik dat al het belangrijkste argument om aan te geven dat dit soort software standaard bij het OS zouden moeten worden meegeleverd.
misschien een operating systeem wat minder vatbaar voor al die rommel is?
.. en dat goedkoper is in aanschaf en zonder verschillende versies en liefst ook nog van een ander bedrijf.
wat wil je nog meer!?
Blijkbaar veel :+
@The - DDD

Misschien moet je het maar wel een keer laten. Vrij irritant dit soort reacties.
@Zanthr

gelukkig zijn de microsoft flames niet irritant.
Dus hij wil een Apple!!

Sorry, kon het niet laten.
Met andere woorden, jij wilt altijd het underdog-OS gebruiken...
Microsoft Exchange
Exchange Server 2003 or Exchange Server 2000 -- supports Microsoft Exchange running on Microsoft Cluster Servers

geen 5.5.. jammer
Zoek nog steeds goede oplossing voor antispam die geintergreerd is met exchange en niet los daarvan draait en het niet gewoon doorstuurd naar exchange
Waarom wil je perse een integratie met Exchange?
Uiteindelijk komt de spam toch van internet, dus waarom zou je niet gewoon op de SMTP service scannen zoals de meeste anti-spam paketten doen?

Dat geeft ze bovendien meer flexibiliteit, want via de VS API ben je nogal beperkt met de acties die je kunt nemen wanneer je wat detecteert.
Neem eens een kijkje naar MailMarshall, een ideaal pakket wat we op dit moment nog steeds met 5.5 gebruiken :)

Wat ik zo gezien heb is dat MailMarshall zelf alles checked en pas als het goed is doorstuurt naar de exchange server. Is het niet goed? dan blijft het in de MailMarshall zitten totdat jij aangeeft dat het wel gereleased mag worden.
Exchange 5.5?
10 januari dit jaar verliep de support voor dit product. Lijkt me dan ook niet meer dan normaal dat een product als Antigen het niet meer gaat supporten ;)
Hoop dat er ook ondersteuning komt voor GFI MailEssentials Exchange server ???
Hoop dat er ook ondersteuning komt voor GFI MailEssentials Exchange server ?
Hoe bedoel je ondersteuning?
GFI MailEssentials gecombineerd met GFI MailSecurity doet precies hetzelfde als wat MS met Antigen aanbiedt. Met andere woorden: Het zijn concurrenten van elkaar...
Maar je gaat dan dus meerdere virusscanners tegelijk draaien? Geeft dat geen problemen? Probeer bijvoorbeeld maar eens Norton Antivirus te installeren met een andere virusscanner ernaast... Dat gaat dus niet. En performance dan? Lijkt me niet dat je systeem er sneller van wordt
Je gaat ze niet draaien. Je installeert ze enkel. En dit pakket is in staat de bibliotheken van alle hoger vermelde pakketten te gebruiken.
Je gaat ze niet draaien. Je installeert ze enkel. En dit pakket is in staat de bibliotheken van alle hoger vermelde pakketten te gebruiken.
Precies. En overigens niet alleen dit pakket van Micrsoft.
GFI MailSecurity doet dit al jaren. Tegen een overigens ook schappelijke prijs.
Dat zal een van de redenen zijn waarom Norton AV niet mee in dit pakkekt zit?
Vreemd dat in McFee en Norton/Symantec niet tussen zie staan.

Wellicht heeft het missen van Norton/Symantec te maken met de "rechtzaak" van Symantec tegen Microsoft.
Lijkt me niet zo vreemd. Veel antivirus bedrijven leveren een interface naar hun engine en documenteren dit. Sophos heeft bijvoorbeeld SAVI, een interface om de sophos engine aan te sturen. Deze interface wordt door een paar opensource programma's gebruikt, maar ook door veel Exchange scanners die sophos implementeren als engine.
Als Symantec de API voor de engine niet vrijgeeft, kan MS er ook geen ondersteuning voor bieden.
Laat maar, foutje van mijn kant.
De prijs is wel erg mooi. Op deze manier is het namelijk ook nog voor MKB bedrijven met een SBS server te gebruiken die maar een aantal medewerkers hebben.
Nou ja... goedkoop is het ook weer niet echt.
Er staat duidelijk bij.. "Vanaf 10.50 dollar per gebruiker' maar niet wat je dan krijgt.
Dan kun je beter spamassassin of zo gebruiken of een pakketje daarop gebaseerd, wij gebruiken zelf pinjo revealer, dan heb je spam en antivirus ook, ben je voor dik onder de 200 euro klaar
Maar werkt dat samen met Exchange? Want exchange is de grootste vendor lock-in die er bestaat.
Dit pakket heb ik al ruim 4,5 jaar in productie draaien, lang voordat MS Sybari had overgenomen. MS sprak in die tijd over een schande dat Sybari een aanpassing had gedaan in de ese.dll en wilde toen in het begin niet eens Exchange servers supporten die Antigen draaiden! Dit is overigens snel veranderd..en men zag in bij MS dat het wel degelijk een goed product was ;) Ik begon met Antigen met Exchange 5.5..nu op 2003. Dit product is gewoon goed, meerdere scan engines..al jaren zo, het integreert zich in Exchange dmv dependencies aan de MS exchange service. Reden: In geval van een Virus storm loop je nooit het risico dat de scan engine plat gaat en je MTA vrollijk blijft doordraaien...dit was met Norton bijv vroeger wel het geval..(weet nu niet hoe goed de producten van Norton tegenwoordig zijn).Je mta en andere exchange services kunnen dus niet starten zonder Antigen..tenzij je dit via de cmd line "unhooked"..oa nodig voor ServicePack updates. Sinds ik antigen draai is er nooit 1 virus geweest wat hij niet kende of niet gescand heeft.
Qua load op je Exchange servers valt het erg mee. je kunt daarnaast bias settings doen in Antigen waarmee je aangeeft hoeveel scan engines etc er gebruikt moeten worden per virusscan. Dit is mogelijk in verschillende niveaus. Hiermee kun je dus de load/ram usage mee tunen. Ik moet wel zeggen dat er een FreeBSD/Qmail MX host voor staat in onze organisatie voor staat die ook al smtp scanning/spam filtering doet voordat het bij Exchange komt..tja beveliging doe je in lagen nietwaar ;)
Dat MS er schande van sprak was wel terecht.

Sybari had via reverse engineering de ese.dll van Microsoft aangepast. Uiteraard is dat niet toegestaan. En het is dan ook vanzelfsprekend dat Microsoft geen support levert op zo'n product aangezien zij niet weten wat Sybari heeft zitten rommelen in de Exchange code.
(Bij upgrades van Exchange had je met Antigen dan ook veel meer problemen dan met andere antivirus software)

Sybari had echter wel een goede reden om dat te doen.
In Exchange 5.5 SP2 en eerder was het niet mogelijk om goede antivirus software te maken.

Je kon mails niet onderscheppen voor ze in de mailbox kwamen. Een antivirus tool moest via MAPI de mailboxen aflopen en proberen te scannen voordat een gebruiker via MAPI een mailtje opent.
Als de server het rustig had ging dat nog wel, maar bij een massmailer was dat onmogelijk, en werden je gebruikers ondanks de antivirus tool toch besmet.
Bovendien kostte scannen via MAPI veel meer resources.

Dat was ook de reden dat Compaq toch Antigen aanraadde. (Compaq gaf toendertijd aan meer klanten support dan Microsoft zelf)

Microsoft heeft toen VS API geintroduceerd om dit probleem op te lossen.
Voordat Exchange dan een mail aflevert in een mailbox kijkt deze eerst of een antivirus engine de mail wil scannen. Pas wanneer deze engine klaar is met scannen wordt de mail daadwerkelijk afgeleverd in de mailbox.

Alle antvirus tools voor Exchange maken nu hier van gebruik. De integratie met Exchange is voor al die tools daarom ook gelijk.

Voor Antigen was er met de komst van die VS API geen reden meer om reverse engineering toe te passen op de ese.dll.
Kun je daar ook een spellingschecker bij krijgen?
spellingsCONTROLE
10,50 dollar per gebruiker per jaar

Stel dat je bedrijfje 50 werknemers heeft (en dat is weinig)
en dat je om de drie jaar upgrade.
dan geeft dat 10,50x3x50 = 1575¤

En dat loopt op naarwate je bedrijf meer gebruikers heeft
goedkoop noem ik het dan zeker niet hoor.

Ok voor bedrijven is alles relatief, maar met een prijs per gebruiker vind ik het toch wat vergaand hoor!!!!
geef mij maar een prijs per licentie per server
of 1 licentie voor zoveel servers in het bedrijf
het is spotgoedkoop

ik heb geen zin om duizenden uren te stoppen in een goede anti-virus pakket, jij?
ik heb geen zin om duizenden uren te stoppen in een goede anti-virus pakket, jij?
Wat wil je zeggen? Je wilt geen duizenden uren steken in een goed anti-virus pakket, maar gaat voor de makkelijke, minder betrouwbare oplossing?

Denk dat je baas een hartig woordje met je zou gaan spreken als door zo'n mentaliteit een virus een weg naar binnen vind en je halve bedrijfsvoering in gevaar brengt.

Je moet natuurlijk wel bedenken dat die duizenden uren ( wat ik wel heel erg veel vind ) van jou nog altijd een stuk goedkoper zijn dan alle werknemers die een halve dag niet kunnen werken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True