Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 58 reacties
Bron: Ars Technica

Dat Symantec niet gecharmeerd is van Microsofts Windows Vista mag ondertussen wel duidelijk zijn. In oktober vorig jaar beklaagde de securityvendor zich bij de Europese Commissie. Eerder deze maand kwam de verkoper van veiligheidspakketten naar buiten met een rapport over de veiligheidsproblemen in Vista's netwerkfunctionaliteit en nu heeft het bedrijf een nieuw 'security bulletin' verspreid waarin het zijn mening geeft over Vista's User Account Control. De veiligheidsexperts zouden de UAC-functionaliteit uitvoerig onder de loep genomen hebben en daarbij verschillende veiligheidslekken ontdekt hebben. Een van de problemen zou zich in Internet Explorer 7+ bevinden, waarmee de aanvallers met behulp van een kwaadaardig ActiveX-component in staat waren de controle over het systeem over te nemen.

Vista-UAC

Microsoft benadrukte meteen na het verschijnen van het rapport echter dat de Symantec-onderzoekers, tegen alle waarschuwingen in, met een beheerdersaccount werkten. Dit wordt niet alleen afgeraden, maar elimineert meteen ook het nut van UAC en gaat voorbij aan de bedoeling ervan. Daarnaast stelde Microsoft dat de meeste gerapporteerde veiligheidslekken al opgelost zijn en dat de status van een bŤtaversie in geen geval representatief is voor de kwaliteit van het eindproduct. De bŤtaversies werden immers net verspreid om problemen en lekken op te sporen voor de definitieve lancering. Symantec staat overigens al klaar om een derde rapport te publiceren, waarin de Vista-kernel onder de loep genomen wordt. Het valt niet te verwachten dat de conclusies in dat rapport veel lovender zullen zijn dan de commentaren die Symantec tot nu toe publiceerde, maar het staat buiten twijfel dat ook dan Microsoft klaar zal staan om een en ander te nuanceren en waar mogelijk te ontkrachten.

Symantec-dominoOntwikkelaar Robert McLaws heeft overigens zijn eigen idee omtrent Symantecs rapporten. Hij ziet namelijk een verband tussen het dalen van de aandelenprijzen van Symantec en de berichten die de veiligheidsspecialist de wereld in stuurt. Hij betitelt de rapporten dan ook als FUD en is van mening dat hun enige doel is om de aandelenkoers van Symantec te manipuleren. Beursanalisten hebben onlangs namelijk hun adviezen met betrekking tot deze aandelen bijgesteld, met een daling van 1 procent voor Symantecs aandelen tot gevolg. Deze negatieve trend heeft zich echter al meer dan een jaar geleden ingezet en Symantec maakt zich volgens McLaws dan ook terecht zorgen. Een van de redenen die de analisten opgaven voor het bijstellen van hun beursadviezen, luidt namelijk 'Microsofts intrede op de veiligheidsmarkt en potentiŽle veiligheidsverbeteringen in het uitgestelde Vista-besturingsssysteem'.

Voormalig Symantec-manager Dave Goldsmith, die er de leiding had over de Security Academy, is dan weer van mening dat de negatief klinkende Symantec-rapporten eigenlijk goed nieuws zijn voor Microsoft. Heel wat van de aangehaalde lekken zijn immers al hersteld in de nieuwste builds van het besturingssysteem, wat Microsofts 'Trustworthy Computing'-programma alleen maar kracht bijzet door te benadrukken dat bugs snel en goed opgelost lijken te worden. Al bij al lijkt het er dan ook op dat Symantec op zijn minst een verborgen agenda heeft bij het publiceren van zijn Vista-rapporten. Het bedrijf voelt de hete adem van de concurrentie in zijn nek en nu Microsoft ook met een eigen antiviruspakket komt, wordt de druk alleen maar groter.

Moderatie-faq Wijzig weergave

Reacties (58)

Pot verwijt de ketel ... Symantec gaat MS ervan beschuldigen dat Vista crap is...mooie boel!
1. het is een beta, zoals iedereen weet;
2. Symantec gaat nadrukkelijk in tegen het advies om een beheerdersaccount te gebruiken;
3. Symantec is bang voor de eigen aandelen.

Echter, zoals ik het zie: Symantec maakt al jaren rommel. Hun security software is bagger van de bovenste plank (te zware systeembelasting, slechte service/support, veel te ingewikkeld in beheer voor de doelgroep die ze willen bedienen, slecht te deÔnstalleren, etc, etc, etc). Andere producten van Symantec (zoals Ghost) geet het ook niet goed mee. Symantec lijkt niet in staat om goede software te ontwikkelen. Nu Microsoft zelf e.e.a. in eigen hand neemt, worden ze bij Symantec pas echt ongerust. Ze wťten namelijk dat hun software niet (altijd) deugt - ik ken iemand die bij Symantec in Leiden werkte en mij zelf vertelde dat er zo vaak interne memo't rondgaan met tekortkomingen van de software, dat hij er bijna een dagtaak aan had om het allemaal te lezen. Hij is inmiddels vertrokken uit onvrede over de hele manier waarop Symantec software ontwikkelt en omgaat met klanten.
Dit alles maakt dat Symantec op een gevaarlijk punt staat. Ze moeten wel iets doen om de dreigende daling van aandelenkoersen de kop in te drukken. Vandaar al dit gemier over niet goed werkende beta's.

Degene die hun gejammer serieus neemt .... nouja, die moet er nog maar eens een nachtje over slapen lijkt me zo.
Sluit me helemaal bij je aan!

Er was eens een tijd dat ik graag Symantec produkten gebruikte, maar die ligt ver achter me. En de manier waarop ze de laatste tijd MS proberen onderuit te schoffelen, staat me al helemaal niet aan. Dus bij mij komt er geen Symantec meer in.
En volgens mij zijn er steeds meer mensen die er zo over denken, dus ik kan me voorstellen dat ze het gewoon een beetje benauwd krijgen daar...
Was zeker in de tijd dat het nog ťcht Norton heette?
Als Microsoft nou eens naar de Europese Commisie stapt met een rapport over de betrouwbaarheid en veiligheid van de producten van Symantec, zijn we dan van dit gezeik af?

Symantec :r |:(
Microsoft benadrukte meteen na het verschijnen van het rapport echter dat de Symantec-onderzoekers, tegen alle waarschuwingen in, met een beheerdersaccount werkten. Dit wordt niet alleen afgeraden, maar elimineert meteen ook het nut van UAC en gaat voorbij aan de bedoeling ervan.
Een van de belangrijkste redenen om onder Windows XP (en straks Vista) niet met beperkte rechten te werken is dat veel virusscanners dan niet meer goed werken. Ook Symantec Norton Antivirus, de marktleider onder de scanners, heeft hier last van, bijvoorbeeld bij het installeren van nieuwe virusdefinities. Dat Symantec zo hardnekkig eist dat je een administrator account gebruikt voor dagelijkse taken belooft niet veel goeds voor toekomstige versies van Norton Antivirus. Het grootste veiligheidslek creŽren ze daarmee zelf!
De vraag die je kan stellen is:

is dat een fout van Symantec, of is dat een fout van windows XP?

als het niet nodig was een beheerders account te gebruiken dan had symantec dat vast ook niet gedaan.
Maar als microsoft het op zo'n manier beveiligd dat je ook geen andere antivirus software KAN gebruiken dan lijkt me dat je ongemerkt je monopoliepositie zou kunnen verbeteren... (tot de eerste klacht)
als het niet nodig was een beheerders account te gebruiken dan had symantec dat vast ook niet gedaan.
Het is ook echt niet nodig. De corporate antivirusproducten van Symantec hebben ook geen beheerdersaccount nodig. Ook de producten van Veritas, dat vorig jaar door Symantec is overgenomen, gebruiken de beheerdersaccount alleen wanneer dat nodig is. Symantec weet dus best hoe het moet.
En het is ook onzin dat je een beheersaccount nodig hebt. De echte virusscanner die bestanden scant, is namelijk gewoon een device-driver die in kernel-mode draait. Daar heeft de GUI niets mee te maken.

Dat je een beheerdersaccount nodig hebt is een keuze van Symantec om, precies waar het beheersaccount voor bedoeld is, beheertaken over te laten aan hun die er bevoegd voor zijn.
dat is toch gewoon belachelijk, alle corporate antivirus pakketten werken met beperkte rechten...

dan voel je je als consument toch gewoon opgelicht, want de corporate versies zijn echt beter
De consument voelt zich ook opgelicht, getuige van de vele afkraak-reacties. Gelukkig kan Symantec ook goede producten maken (zoals genoemde corporate edition). Als het kon zou ik hem graag aan iedereen doorgeven zodat ze ook eens gebruik kunnen maken van een degelijk product (naast de meeste freeware AV paketten). Heeft iets met illegaal te maken ofzo :P
Laat Symantec maar eens hun eigen thuis-producten-serie fixen voordat ze anderen gaan afkraken. Ken genoeg situaties waarin Symantec producten je hele systeem vernachelen en dat ligt niet aan Windows.
Precies.
Het valt mij in mijn kennissenkring op dat er steeds meer afgestapt wordt van Symantec omdat ze 1) de configuratie niet goed voor elkaar krijgen zodat hun systeem gewoon niet goed meer werkt 2) hun systemen niet het nieuwst van het nieuwst zijn en gewoon behoorlijk vertragen door de Symantec spullen.
Er zijn inmiddels genoeg alternatieven op de markt die net zo goed of beter werken, en die in ieder geval stukken minder je hele systeem verbouwen! Laat ze daar eens naar kijken. Volgens mij is niet iedereen ineens en masse overgestapt op de anti-spyware software van Microsoft toen die eindelijk eens uitkwam ...
Ik heb altijd de p*st gehad aan dat spul van Symantec. Moest altijd weer kennissen uit de brand helpen als er iets was. |:( Ik ben er zelf dus NOOIT aan begonnen.

offtopic:
Altijd gewerkt met gratis spul qua firewall, antivirus en antimalware en nooit een probleem gehad.
Inderdaad, de Symantec virusscanners en firewalls zorgden alleen maar voor problemen. Systemen werden heel erg traag, onverklaarbare problemen met internet en netwerktoegang en het pakket is nooit meer 100% te deÔnstalleren, waardoor je een volledige herinstall moest doen.
Voor mij ook geen Symantec meer. Vreemd dat ze dan toch zo'n commentaar hebben op de betaversie van Vista. Iemand die commentaar levert op iets, vooral op deze manier, daar verwacht je toch wel van dat ze het zelf beter kunnen.
Tsja, als je in unix als root werkt kan een simpel scriptje ook je hele systeem om zeep helpen. Lijkt me nogal evident dat dit niet de bedoeling is en juist nu microsoft dat ook begint in te zien gaat symantec vrolijk doen alsof hun neus bloed en gewoon testen onder een beheersaccount :? Duidelijk FUD dus.
Deze Symantec FUD wordt keihard onderuit gehaald. De fouten waar Symantec over bericht waren actief in een wel heeeel vroege versie van Vista. Zo kan iedereen modder gooien.

Meer info oa hier:

http://www.longhornblogs....o_Affect_Stock_Price.aspx

En hier

http://www.longhornblogs....olf_on_Windows_Vista.aspx
Hij betitelt de rapporten dan ook als FUD en is van mening dat hun enige doel is om de aandelenkoers van Symantec te manipuleren.
FUD :?
Fear, uncertainty and doubt
http://en.wikipedia.org/wiki/Fud
Ik vind het jammer van Symantec. Naar mijn idee maakten ze een (flink) aantal jaren geleden goede producten, maar de laatste jaren is de kwaliteit erg afgelopen. Ze vertragen je pc behoorlijk en zodra je een iets minder krachtige pc hebt, wordt dat nogal ernstig. Verder vindt ik het jammer dat Symantec niet meer moeite stopt in het ontwikkelen van nieuwe producten. XP x64 is inmiddels alweer een paar jaar oud, maar evenals vele anderen heeft Symantec nog geen enkel Thuis-product voor gemaakt.

Misschien maken ze daarom wel de rapporten, ze zijn bang dat ze iets helemaal opnieuw moeten ontwikkelen, omdat Vista anders werkt dan XP.
Tja als MS zich steeds meer met veiligheid bezighoud en ze daarin ook nog slagen, heeft Symantec natuurlijk een probleem :)
inderdaad. Symantec is gewoon bang dat ze geen producten meer kunnen slijten.

Ik denk dat die heren bij Symantec een moord zouden doen om een compleet nieuwe 'strain' van virussen voor de Mac of Linux mogelijk te maken, zodat zij hun producten op die markten kunnen slijten.
M$ heeft zich gerealiseerd dat er pas echt geld te verdienen is door:
- eerst een OS vol gaten te schrijven waar ze mensen voor laten betalen
- en dan antivirussoftware te maken om die gaten te dichten en mensen daar wťťr voor te laten betalen...

;)
Dus het klopt dat Microsoft zich vroeger minder interesseerde in de veiligheid van haar producten?
Windows 95& 98 waren nauwelijks te beveiligen. Mede omdat er toen nog geen veelgebruikt internet was. Dus ja, MS is zich meer gaan intresseren voor beveiliging, omdat de klant dat wil.

En Windows is ook wel veiliger geworden. Alleen nog lang niet goed genoeg ;) ymantec moet gewoon goeie produkten gaan leveren ipv van die logge software.
Symantec levert crap, een ander woord is er niet voor.

Daarnaast alles wat ze opkopen is tot nu toe ook in crap veranderd, dus ben erg benieuwd over hoe veel tijd ik back-up exec uit het raam gaat gooien.

Ze kunnen niet eens een fatsoenlijke uninstaller schrijven, dan moet je 3 toolies van hun website halen om het goed weg te krijgen (een reg file, een batch file en een executable (symnrt)). En als je dacht dat ze daarvan leren hebbie het ook mis. Het is ellende met iig AV 2004, 2005 & 2006.

Marketing kunnen ze ook wat van. Op bedrijfs PC's (HP, Dell, ??) zit allemaal die trial van die *(#%)(* AV van ze. Het kreng creeert gelukkig ook maar 5 entries onder software.
Wel reeel, de meeste mensen die ik ken werken onder een beheersaccount (me included :o )
Ook in Vista?? Juist op dat punt schijnt Windows verbetert te zijn, dat je niet meer standaard als beheerder bent ingesteld.
Met als gevolg dat je om de haverklap een popup krijgt met "je bent geen beheerder, wil je dit programma echt uitvoeren?". Om gek van te worden.

Ik mag hopen dat MS dit er in de final uitsloopt, of het zo customizable maakt dat je er geen last van hebt om niet als beheerder te werken.
Dat je ze om de haverklap kreeg is al een tijdje opgelost, met de laatste beta's valt het allemaal wel mee.
In de officiele BETA2 wordt je er nog als een gek mee om de oren geslagen.

Welke BETA heb jij dan ?
Zelfde opmerking als depl0y. In build 5472 is een heleboel opgelost. Draait trouwens lekker op een MacBook Pro :P
Nou, ik ben server- en systeembeheerder en werk al een tijd onder beperkte rechten in XP. Op den duur installeer je niet zo veel nieuwe software meer en dan is die extra moeite het niet om shift ingedrukt te houden en "uitvoeren als" te doen.

Daar komt bij dat als je klanten een windows clients aanbied dat ook beperkte rechten stations zijn, dus valkuilen kan je veel eerder aan zien komen.

Mijn inziens zou het adagium van de systeembeheerder ook moeten zijn:
'smeer je gebruiker niet aan wat je zelf niet gebruikt'...
ik heb er ook continu last van, behoorlijk irritant dus.
Bij XP is dat ook nog 'nodig', omdat sommige programma's niet draaien of geÔnstalleerd willen worden met user-rechten. Bij Vista zou dat juist niet meer nodig zijn omdat je een programma specifieke rechten kan geven, zodat de user die in het algemeen (en dus alle andere programma's) niet heeft
Nodig ? Je kan een installatie gewoon uitvoeren met 'run-as' |:(

Of als jij een domain netwerk aanmaak geef je iedereen het domain-admin account ? :Y)
Vaak genoeg gaat een installatie ook gewoon fout als je geen admin bent, en wordt er niks gevraagd. Ook draaien bepaalde programma's niet zonder admin rechten, zoals gwystyl al zei. Op de laptop van mijn moeder hebben alle users beperkte rechten, maar dat geeft toch regelmatig problemen (maar scheelt wel veel virussen en rotzooi ed).
run-as werkt 9 van de 10 gevallen ja. als deze echter niet werkt is je installatie mooi verknalt, en in het ergste geval kun je dat programma niet meer installeren onder een beheerders account.
Sterrenkijker: Installatie fout als je geen admin bent ? Je gebruikt toch een account met admin rechten door 'run-as' te gebruiken ? |:(

Sterrenkijker: Als er bepaalde apps niet draaien vanwege een rechtenprobleem geef je ze de rechten.. Ik krijg het idee dat je het niet helemaal snapt :Y)

LinuZZ: 9 van de 10 ? Het werkt op mijn werk eigenlijk 10 van de 10 keer dat het wel werkt.. En het niet meer kunnen installeren van een app onder een beheerdersaccount heb ik nog nooit eerder gehoord, maar dan is het incident die je moet oplossen, niet daarbij neerleggen en zeggen dat het die 1e keer is van de 10 dat het niet werkt..
TO3T3R: probeer een een windows update uit te voeren via 'Run As' bij Internet Explorer.
Ik zit ook niet te wachten op een gewone user even SP2 gaat installeren....
MieJas: Erm, dit moet via of 'automated updated' gedaan worden via een schedule of via een SUS server.. Je kan ook problemen gaan opzoeken zo :D
En dat ga ik ook doen dus. In welk OS dan ook.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True