Symantec beducht voor Vista

Dat Symantec niet gecharmeerd is van Microsofts Windows Vista mag ondertussen wel duidelijk zijn. In oktober vorig jaar beklaagde de securityvendor zich bij de Europese Commissie. Eerder deze maand kwam de verkoper van veiligheidspakketten naar buiten met een rapport over de veiligheidsproblemen in Vista's netwerkfunctionaliteit en nu heeft het bedrijf een nieuw 'security bulletin' verspreid waarin het zijn mening geeft over Vista's User Account Control. De veiligheidsexperts zouden de UAC-functionaliteit uitvoerig onder de loep genomen hebben en daarbij verschillende veiligheidslekken ontdekt hebben. Een van de problemen zou zich in Internet Explorer 7+ bevinden, waarmee de aanvallers met behulp van een kwaadaardig ActiveX-component in staat waren de controle over het systeem over te nemen.

Microsoft benadrukte meteen na het verschijnen van het rapport echter dat de Symantec-onderzoekers, tegen alle waarschuwingen in, met een beheerdersaccount werkten. Dit wordt niet alleen afgeraden, maar elimineert meteen ook het nut van UAC en gaat voorbij aan de bedoeling ervan. Daarnaast stelde Microsoft dat de meeste gerapporteerde veiligheidslekken al opgelost zijn en dat de status van een bètaversie in geen geval representatief is voor de kwaliteit van het eindproduct. De bètaversies werden immers net verspreid om problemen en lekken op te sporen voor de definitieve lancering. Symantec staat overigens al klaar om een derde rapport te publiceren, waarin de Vista-kernel onder de loep genomen wordt. Het valt niet te verwachten dat de conclusies in dat rapport veel lovender zullen zijn dan de commentaren die Symantec tot nu toe publiceerde, maar het staat buiten twijfel dat ook dan Microsoft klaar zal staan om een en ander te nuanceren en waar mogelijk te ontkrachten.

Symantec-domino Ontwikkelaar Robert McLaws heeft overigens zijn eigen idee omtrent Symantecs rapporten. Hij ziet namelijk een verband tussen het dalen van de aandelenprijzen van Symantec en de berichten die de veiligheidsspecialist de wereld in stuurt. Hij betitelt de rapporten dan ook als FUD en is van mening dat hun enige doel is om de aandelenkoers van Symantec te manipuleren. Beursanalisten hebben onlangs namelijk hun adviezen met betrekking tot deze aandelen bijgesteld, met een daling van 1 procent voor Symantecs aandelen tot gevolg. Deze negatieve trend heeft zich echter al meer dan een jaar geleden ingezet en Symantec maakt zich volgens McLaws dan ook terecht zorgen. Een van de redenen die de analisten opgaven voor het bijstellen van hun beursadviezen, luidt namelijk 'Microsofts intrede op de veiligheidsmarkt en potentiële veiligheidsverbeteringen in het uitgestelde Vista-besturingsssysteem'.

Voormalig Symantec-manager Dave Goldsmith, die er de leiding had over de Security Academy, is dan weer van mening dat de negatief klinkende Symantec-rapporten eigenlijk goed nieuws zijn voor Microsoft. Heel wat van de aangehaalde lekken zijn immers al hersteld in de nieuwste builds van het besturingssysteem, wat Microsofts 'Trustworthy Computing'-programma alleen maar kracht bijzet door te benadrukken dat bugs snel en goed opgelost lijken te worden. Al bij al lijkt het er dan ook op dat Symantec op zijn minst een verborgen agenda heeft bij het publiceren van zijn Vista-rapporten. Het bedrijf voelt de hete adem van de concurrentie in zijn nek en nu Microsoft ook met een eigen antiviruspakket komt, wordt de druk alleen maar groter.

Reacties (58)

Verwijderd 27 juli 2006 11:25

Pot verwijt de ketel ... Symantec gaat MS ervan beschuldigen dat Vista crap is...mooie boel!
1. het is een beta, zoals iedereen weet;
2. Symantec gaat nadrukkelijk in tegen het advies om een beheerdersaccount te gebruiken;
3. Symantec is bang voor de eigen aandelen.

Echter, zoals ik het zie: Symantec maakt al jaren rommel. Hun security software is bagger van de bovenste plank (te zware systeembelasting, slechte service/support, veel te ingewikkeld in beheer voor de doelgroep die ze willen bedienen, slecht te deïnstalleren, etc, etc, etc). Andere producten van Symantec (zoals Ghost) geet het ook niet goed mee. Symantec lijkt niet in staat om goede software te ontwikkelen. Nu Microsoft zelf e.e.a. in eigen hand neemt, worden ze bij Symantec pas echt ongerust. Ze wéten namelijk dat hun software niet (altijd) deugt - ik ken iemand die bij Symantec in Leiden werkte en mij zelf vertelde dat er zo vaak interne memo't rondgaan met tekortkomingen van de software, dat hij er bijna een dagtaak aan had om het allemaal te lezen. Hij is inmiddels vertrokken uit onvrede over de hele manier waarop Symantec software ontwikkelt en omgaat met klanten.
Dit alles maakt dat Symantec op een gevaarlijk punt staat. Ze moeten wel iets doen om de dreigende daling van aandelenkoersen de kop in te drukken. Vandaar al dit gemier over niet goed werkende beta's.

Degene die hun gejammer serieus neemt .... nouja, die moet er nog maar eens een nachtje over slapen lijkt me zo.

Pidi @Verwijderd • 27 juli 2006 11:50

Sluit me helemaal bij je aan!

Er was eens een tijd dat ik graag Symantec produkten gebruikte, maar die ligt ver achter me. En de manier waarop ze de laatste tijd MS proberen onderuit te schoffelen, staat me al helemaal niet aan. Dus bij mij komt er geen Symantec meer in.
En volgens mij zijn er steeds meer mensen die er zo over denken, dus ik kan me voorstellen dat ze het gewoon een beetje benauwd krijgen daar...

Verwijderd @Pidi • 27 juli 2006 19:19

Was zeker in de tijd dat het nog écht Norton heette?

LCP 27 juli 2006 10:51

Als Microsoft nou eens naar de Europese Commisie stapt met een rapport over de betrouwbaarheid en veiligheid van de producten van Symantec, zijn we dan van dit gezeik af?

Symantec

Tomatoman 27 juli 2006 10:39

Microsoft benadrukte meteen na het verschijnen van het rapport echter dat de Symantec-onderzoekers, tegen alle waarschuwingen in, met een beheerdersaccount werkten. Dit wordt niet alleen afgeraden, maar elimineert meteen ook het nut van UAC en gaat voorbij aan de bedoeling ervan.

Een van de belangrijkste redenen om onder Windows XP (en straks Vista) niet met beperkte rechten te werken is dat veel virusscanners dan niet meer goed werken. Ook Symantec Norton Antivirus, de marktleider onder de scanners, heeft hier last van, bijvoorbeeld bij het installeren van nieuwe virusdefinities. Dat Symantec zo hardnekkig eist dat je een administrator account gebruikt voor dagelijkse taken belooft niet veel goeds voor toekomstige versies van Norton Antivirus. Het grootste veiligheidslek creëren ze daarmee zelf!

kahm-jai @Tomatoman • 27 juli 2006 10:44

De vraag die je kan stellen is:

is dat een fout van Symantec, of is dat een fout van windows XP?

als het niet nodig was een beheerders account te gebruiken dan had symantec dat vast ook niet gedaan.
Maar als microsoft het op zo'n manier beveiligd dat je ook geen andere antivirus software KAN gebruiken dan lijkt me dat je ongemerkt je monopoliepositie zou kunnen verbeteren... (tot de eerste klacht)

Tomatoman @kahm-jai • 27 juli 2006 10:59

als het niet nodig was een beheerders account te gebruiken dan had symantec dat vast ook niet gedaan.

Het is ook echt niet nodig. De corporate antivirusproducten van Symantec hebben ook geen beheerdersaccount nodig. Ook de producten van Veritas, dat vorig jaar door Symantec is overgenomen, gebruiken de beheerdersaccount alleen wanneer dat nodig is. Symantec weet dus best hoe het moet.

Glashelder

@kahm-jai • 27 juli 2006 11:12

En het is ook onzin dat je een beheersaccount nodig hebt. De echte virusscanner die bestanden scant, is namelijk gewoon een device-driver die in kernel-mode draait. Daar heeft de GUI niets mee te maken.

Dat je een beheerdersaccount nodig hebt is een keuze van Symantec om, precies waar het beheersaccount voor bedoeld is, beheertaken over te laten aan hun die er bevoegd voor zijn.

catfish @Tomatoman • 27 juli 2006 11:57

dat is toch gewoon belachelijk, alle corporate antivirus pakketten werken met beperkte rechten...

dan voel je je als consument toch gewoon opgelicht, want de corporate versies zijn echt beter

Verwijderd @catfish • 27 juli 2006 12:10

De consument voelt zich ook opgelicht, getuige van de vele afkraak-reacties. Gelukkig kan Symantec ook goede producten maken (zoals genoemde corporate edition). Als het kon zou ik hem graag aan iedereen doorgeven zodat ze ook eens gebruik kunnen maken van een degelijk product (naast de meeste freeware AV paketten). Heeft iets met illegaal te maken ofzo

potatox 27 juli 2006 10:42

Laat Symantec maar eens hun eigen thuis-producten-serie fixen voordat ze anderen gaan afkraken. Ken genoeg situaties waarin Symantec producten je hele systeem vernachelen en dat ligt niet aan Windows.

danielsrje @potatox • 27 juli 2006 10:56

Precies.
Het valt mij in mijn kennissenkring op dat er steeds meer afgestapt wordt van Symantec omdat ze 1) de configuratie niet goed voor elkaar krijgen zodat hun systeem gewoon niet goed meer werkt 2) hun systemen niet het nieuwst van het nieuwst zijn en gewoon behoorlijk vertragen door de Symantec spullen.
Er zijn inmiddels genoeg alternatieven op de markt die net zo goed of beter werken, en die in ieder geval stukken minder je hele systeem verbouwen! Laat ze daar eens naar kijken. Volgens mij is niet iedereen ineens en masse overgestapt op de anti-spyware software van Microsoft toen die eindelijk eens uitkwam ...

Verwijderd @danielsrje • 27 juli 2006 22:04

Ik heb altijd de p*st gehad aan dat spul van Symantec. Moest altijd weer kennissen uit de brand helpen als er iets was.

Ik ben er zelf dus NOOIT aan begonnen.

offtopic:
Altijd gewerkt met gratis spul qua firewall, antivirus en antimalware en nooit een probleem gehad.

BounceMeister @potatox • 27 juli 2006 11:26

Inderdaad, de Symantec virusscanners en firewalls zorgden alleen maar voor problemen. Systemen werden heel erg traag, onverklaarbare problemen met internet en netwerktoegang en het pakket is nooit meer 100% te deïnstalleren, waardoor je een volledige herinstall moest doen.
Voor mij ook geen Symantec meer. Vreemd dat ze dan toch zo'n commentaar hebben op de betaversie van Vista. Iemand die commentaar levert op iets, vooral op deze manier, daar verwacht je toch wel van dat ze het zelf beter kunnen.

Verwijderd 27 juli 2006 10:31

Tsja, als je in unix als root werkt kan een simpel scriptje ook je hele systeem om zeep helpen. Lijkt me nogal evident dat dit niet de bedoeling is en juist nu microsoft dat ook begint in te zien gaat symantec vrolijk doen alsof hun neus bloed en gewoon testen onder een beheersaccount

Duidelijk FUD dus.

Verwijderd 27 juli 2006 10:33

Deze Symantec FUD wordt keihard onderuit gehaald. De fouten waar Symantec over bericht waren actief in een wel heeeel vroege versie van Vista. Zo kan iedereen modder gooien.

Meer info oa hier:

http://www.longhornblogs....o_Affect_Stock_Price.aspx

En hier

http://www.longhornblogs....olf_on_Windows_Vista.aspx

bombadil 27 juli 2006 11:55

Hij betitelt de rapporten dan ook als FUD en is van mening dat hun enige doel is om de aandelenkoers van Symantec te manipuleren.

FUD

Fear, uncertainty and doubt
http://en.wikipedia.org/wiki/Fud

Verwijderd 27 juli 2006 12:33

Ik vind het jammer van Symantec. Naar mijn idee maakten ze een (flink) aantal jaren geleden goede producten, maar de laatste jaren is de kwaliteit erg afgelopen. Ze vertragen je pc behoorlijk en zodra je een iets minder krachtige pc hebt, wordt dat nogal ernstig. Verder vindt ik het jammer dat Symantec niet meer moeite stopt in het ontwikkelen van nieuwe producten. XP x64 is inmiddels alweer een paar jaar oud, maar evenals vele anderen heeft Symantec nog geen enkel Thuis-product voor gemaakt.

Misschien maken ze daarom wel de rapporten, ze zijn bang dat ze iets helemaal opnieuw moeten ontwikkelen, omdat Vista anders werkt dan XP.

SilentSimon 27 juli 2006 10:28

Tja als MS zich steeds meer met veiligheid bezighoud en ze daarin ook nog slagen, heeft Symantec natuurlijk een probleem

Verwijderd @SilentSimon • 27 juli 2006 10:40

inderdaad. Symantec is gewoon bang dat ze geen producten meer kunnen slijten.

Ik denk dat die heren bij Symantec een moord zouden doen om een compleet nieuwe 'strain' van virussen voor de Mac of Linux mogelijk te maken, zodat zij hun producten op die markten kunnen slijten.

Verwijderd @Verwijderd • 27 juli 2006 21:57

M$ heeft zich gerealiseerd dat er pas echt geld te verdienen is door:
- eerst een OS vol gaten te schrijven waar ze mensen voor laten betalen
- en dan antivirussoftware te maken om die gaten te dichten en mensen daar wéér voor te laten betalen...

Brupje @Verwijderd • 27 juli 2006 12:18

Dus het klopt dat Microsoft zich vroeger minder interesseerde in de veiligheid van haar producten?

Windows 95& 98 waren nauwelijks te beveiligen. Mede omdat er toen nog geen veelgebruikt internet was. Dus ja, MS is zich meer gaan intresseren voor beveiliging, omdat de klant dat wil.

En Windows is ook wel veiliger geworden. Alleen nog lang niet goed genoeg

ymantec moet gewoon goeie produkten gaan leveren ipv van die logge software.

freaky @Brupje • 27 juli 2006 13:39

Symantec levert crap, een ander woord is er niet voor.

Daarnaast alles wat ze opkopen is tot nu toe ook in crap veranderd, dus ben erg benieuwd over hoe veel tijd ik back-up exec uit het raam gaat gooien.

Ze kunnen niet eens een fatsoenlijke uninstaller schrijven, dan moet je 3 toolies van hun website halen om het goed weg te krijgen (een reg file, een batch file en een executable (symnrt)). En als je dacht dat ze daarvan leren hebbie het ook mis. Het is ellende met iig AV 2004, 2005 & 2006.

Marketing kunnen ze ook wat van. Op bedrijfs PC's (HP, Dell, ??) zit allemaal die trial van die *(#%)(* AV van ze. Het kreng creeert gelukkig ook maar 5 entries onder software.

honey 27 juli 2006 10:27

Wel reeel, de meeste mensen die ik ken werken onder een beheersaccount (me included

)

lost95 @honey • 27 juli 2006 10:33

Ook in Vista?? Juist op dat punt schijnt Windows verbetert te zijn, dat je niet meer standaard als beheerder bent ingesteld.

Verwijderd @lost95 • 27 juli 2006 10:48

Met als gevolg dat je om de haverklap een popup krijgt met "je bent geen beheerder, wil je dit programma echt uitvoeren?". Om gek van te worden.

Ik mag hopen dat MS dit er in de final uitsloopt, of het zo customizable maakt dat je er geen last van hebt om niet als beheerder te werken.

sorted.bits @Verwijderd • 27 juli 2006 11:07

Dat je ze om de haverklap kreeg is al een tijdje opgelost, met de laatste beta's valt het allemaal wel mee.

Verwijderd @Verwijderd • 27 juli 2006 11:48

In de officiele BETA2 wordt je er nog als een gek mee om de oren geslagen.

Welke BETA heb jij dan ?

someone4 @Verwijderd • 27 juli 2006 12:11

Zelfde opmerking als depl0y. In build 5472 is een heleboel opgelost. Draait trouwens lekker op een MacBook Pro

thewizard2006 @Verwijderd • 27 juli 2006 12:06

ik heb er ook continu last van, behoorlijk irritant dus.

Verwijderd @Verwijderd • 27 juli 2006 17:24

Nou, ik ben server- en systeembeheerder en werk al een tijd onder beperkte rechten in XP. Op den duur installeer je niet zo veel nieuwe software meer en dan is die extra moeite het niet om shift ingedrukt te houden en "uitvoeren als" te doen.

Daar komt bij dat als je klanten een windows clients aanbied dat ook beperkte rechten stations zijn, dus valkuilen kan je veel eerder aan zien komen.

Mijn inziens zou het adagium van de systeembeheerder ook moeten zijn:
'smeer je gebruiker niet aan wat je zelf niet gebruikt'...

gwystyl @honey • 27 juli 2006 10:34

Bij XP is dat ook nog 'nodig', omdat sommige programma's niet draaien of geïnstalleerd willen worden met user-rechten. Bij Vista zou dat juist niet meer nodig zijn omdat je een programma specifieke rechten kan geven, zodat de user die in het algemeen (en dus alle andere programma's) niet heeft

Verwijderd @gwystyl • 27 juli 2006 10:44

Nodig ? Je kan een installatie gewoon uitvoeren met 'run-as'

Of als jij een domain netwerk aanmaak geef je iedereen het domain-admin account ?

Verwijderd @Verwijderd • 27 juli 2006 10:52

Vaak genoeg gaat een installatie ook gewoon fout als je geen admin bent, en wordt er niks gevraagd. Ook draaien bepaalde programma's niet zonder admin rechten, zoals gwystyl al zei. Op de laptop van mijn moeder hebben alle users beperkte rechten, maar dat geeft toch regelmatig problemen (maar scheelt wel veel virussen en rotzooi ed).

LinuZZ @Verwijderd • 27 juli 2006 10:58

run-as werkt 9 van de 10 gevallen ja. als deze echter niet werkt is je installatie mooi verknalt, en in het ergste geval kun je dat programma niet meer installeren onder een beheerders account.

Verwijderd @Verwijderd • 27 juli 2006 12:08

Sterrenkijker: Installatie fout als je geen admin bent ? Je gebruikt toch een account met admin rechten door 'run-as' te gebruiken ?

Sterrenkijker: Als er bepaalde apps niet draaien vanwege een rechtenprobleem geef je ze de rechten.. Ik krijg het idee dat je het niet helemaal snapt

LinuZZ: 9 van de 10 ? Het werkt op mijn werk eigenlijk 10 van de 10 keer dat het wel werkt.. En het niet meer kunnen installeren van een app onder een beheerdersaccount heb ik nog nooit eerder gehoord, maar dan is het incident die je moet oplossen, niet daarbij neerleggen en zeggen dat het die 1e keer is van de 10 dat het niet werkt..