Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kaspersky neemt het op voor MS in Vista-kerneldiscussie

Kaspersky Lab heeft afgelopen vrijdag bekendgemaakt dat Windows Vista het niet moeilijker maakt om antivirussoftware te bouwen. Eerder deze week had McAfee via een open brief aan het grote publiek laten weten dat alleen Microsoft-software toegang heeft tot de kernel van Windows Vista, waardoor concurrenten niet in staat gesteld zouden worden om goede veiligheidssoftware te bouwen. Eind september had Symantec ook al over dit onderwerp geklaagd bij de Europese Commissie. Volgens Natalya Kaspersky, CEO van Kaspersky Lab, blijkt uit de informatie die men van Microsoft heeft gekregen echter niet dat het Redmondse softwarebedrijf concurrenten de toegang tot de kern van Windows Vista ontzegt.

Natalya KasperskyKaspersky meent ook dat het nadelig zou zijn voor Microsoft als het bedrijf niet meer zou samenwerken met producenten van veiligheidssoftware, omdat daardoor over het geheel gezien minder programmatuur beschikbaar zal zijn om Windows te beschermen tegen aanvallen. Ook tijdens Microsofts jaarlijkse bijeenkomst met verschillende bedrijven uit de security-industrie afgelopen zomer heeft Kaspersky niets gemerkt van een veranderde houding ten opzichte van samenwerking van het Redmondse bedrijf met ontwikkelaars van veiligheidssoftware.

Door

Freelance nieuwsposter

81 Linkedin Google+

Submitter: 80466

Bron: C|Net

Lees meer

Reacties (81)

Wijzig sortering
Er zijn tegenstrijdigheden:
- Virussen ( en programma's) mogen geen toegang hebben tot de kernel.
- Een virusscanner mag wel toegang hebben.

Dit zal ten nimmer werken. Want als virusscanners toegang kunnen hebben, kunnen virussen dat ook.

Als de kernel potdicht zit, komt er niks binnen. Zelfs geen virus.
Mocht er toch een virus daar binnendringen, kunnen virusscanners toch ook op de zelfde manier naar binnen?
Correctie, mocht er toch een virus in de kernel komen,
dan heeft de virusscanner daarbuiten zijn werk niet gedaan. Anders was het virus buiten de poort (deur naar de kernel) door de wachter (virusscanner) al wel tegengehouden.

Een virus zit nooit direct in de kernel. Hij zal zich eerst daarbuiten begeven. een goed virusscanproduct zal het virus dan ook al buiten de kernel tegenkomen en hem daar al tegenhouden.

In linux/mac os draaien de virusscanners toch ook buiten de kernel?
en wat nou als het een nieuw virus is dat de virusscanner nog niet kent? en wordt eerder gezegt wat nou als er een virus binnendringt dan kunnen virusscanners dat toch ook,.. het is toch niet de bedoeling dat een virusscanner fouten gaat uitbuiten in de software om zijn werk te kunnen doen? zal nogal handig zijn mocht microsoft een patch uitbrengen en het gaat dichten :P
Dan ben je sowieso al de sjaak. Plus ook al hadden antivir schrijvers toegang tot de kernel, denk je dan echt dat dat virus toegang gaat toelaten. No way.

Maar er zijn niet zoveel gaten meer voor directe toegang in de kernel.

Ik vind het erg goed. Vroegah was ik mcafee user. Ongeveer 5 jaar geleden overgestapt naar Norton. Heel blij mee geweest maar sinds 2005 en 2006 is het zo traag en zooooo crap. Op het werk hebben we nu net Kaspersky ingekocht. Toch maar eens naar gaan kijken.

Plus dat Symantec gewoon moet kappen met janken. Ze zijn bang dat ze minder geld gaan maken (en terecht... sorry hoor maar je verneukt je eigen product al de afgelopen 2 jaar en dan ga je nu janken over Vista kernels. Ik kan me nog een bepaalde security report herinneren over vista's slechte beveiliging. VAN EEN TESTVERSIE DIE 3 MAANDEN OUD WAS! Sorry hoor maar dat is gewoon echt te triest
precies... een wachter staat VOOR de poort... niet daarachter... kijk maar naar engelse paleis :-)
Als de kernel potdicht zit, komt er niks binnen. Zelfs geen virus.
die illusie deel ik niet met je, maar ben het wel met je eens dat een virusscanner in user space moet blijven.
Kan iemand mij uitleggen waarom een virusscanner uberhaupt toegang tot de kernel nodig hebt. Als MS hun kernel dichtspijkert voor alle software. Dan kunnen virussen ook niets meer uithalen op kernel niveau.

Volgens mij helemaal geen slecht idee van MS. McAfee ziet gewoon dat straks hun software overbodig word :D
Omdat je dan niet meer kan controleren op Rootkits.
Je loopt toch altijd achter de feiten aan.De kernel ontoegankelijk maken is lang zo slecht nog niet.Het scannen naar schadelijke proggies gebeurt nog meestal op basis van handtekeningen.Die zijn makkelijk aan te passen waardoor ze weer een tijdje meegaan (niet gedetecteerd).
Zo simpel is het niet. Wat als anti-virus software geen kernel-toegang heeft, maar een Rootkit wel doordat het gebruik maakt van een exploit/bug? Dan kan je alleen nog een offline scan doen, maar ik denk dat er maar weinig mensen zijn die dat doen.

Handtekeningen zijn maar één deel van hoe moderne anti-virussoftware schadelijke software herkent en een goede rootkit ga je daar sowieso niet mee vinden.
Het hele idee van virussen en wormen is toch dat ze op plaatsen komen waar ze niet moeten zijn? er zijn vast wel weer mensen die virussen kunnen maken die door gaten in de beveiliging weten te breken. Denk dat het nog heel lang gaat duren voordat er een echt veilig systeem komt
Mischien zijn het wel die antivirusbakkers die de virussen creëren om alzo hun product te slijten, geen inzicht in vista kernel en ze kunnen er plots niks meer van....
Is ook een mogelijke denkpiste hier.
Dit is ook het systeem van Apple hé, je krijgt gewoon nergens toegang toe, je KAN niks misdoen ook niet...

dat ze eens lopen zeiken op apple dan ook hé. ik vind het niet meer dan normaal dat windows veiliger wordt.
zelfs nu vind ik een virusscanner meer dan overbodig.

imo heeft een virusscanner vaak meer virus-gedrag dan het gemiddelde virus!

think about it:
Constant irritante meldingen? --> Check!
pc erg vertragen? ---> Check!
mee opstarten met pc? ---> Check!
soms héél moeilijk te verwijderen? ---> Check!
integratie in bijna alle softwarepakketten en je altijd en overal lastigvallen? ---> Check!

ik heb nog nooit een virusscanner gebruikt, en als ik al een virus had, was het altijd men eigen fout en was het meteen weer opgelost door msconfig te bestuderen. sinds SP2 is spyware ook al verdwenen. nooit meer last van gehad. IE noch Firefox
Je noemt nu eigenschappen van de twee of drie slechtste virusscanners (met het grootste marktaandeel). De betere virusscanner heeft hier geen last van.
meteen weer opgelost door msconfig te bestuderen
Jij slaat duidelijk de plank mis, weet je hoe simpel het is om iets voor msconfig te verbergen? Gebruik dan autoruns van sysinternals.
Zou het maar snel gaan downloaden want misschien heb je al jaren een virus op je PC.
Kijk, Kaspersky begrijpt het tenminste. MS ontzegt de toegang niet, het wil alleen niet zo snel dat er toegang tot de kernel kan worden verkregen. Juist door antivirus software toegang te geven aan de kernel kunnen virusschrijvers deze software reverse engineren om zo ook toegang te krijgen met hun virus.

Het is beter om beveiligingssoftwareproducenten (leuk voor scrabble) te leren hoe de toegang tot de kernel tegen gehouden kan worden dan ze te helpen toegang te krijgen en hoe deze daarna is tegen te houden. Je kan beveiliging prima buiten de kernel doen en deze alsnog beschermen tegen kwaadaardige code.
"MS ontzegt de toegang niet, het wil alleen niet zo snel dat er toegang tot de kernel kan worden verkregen."

Dus het ontzegt bedrijven de toegang tot de kernel wel.

Dat is juist het punt van Symanctec/McAffee, dat ze niet meer bij de kernel mogen, en dus zich moeten baseren op reverseengineering. Kaspersky zegt dat het onzin is en ze gewoon toegang tot de kernel krijgen.

Vreemde zaak. Zouden er weer eens centjes rond geschoven zijn?
MS ontzegt de toegang tot de kernel voor gewone applicatie software.

Het blijft mogelijk om toegang tot de kernel te verkrijgen, maar dat moet dan via een strikte onder MS beheer staande interface.

Dan klinkt als een volstrekt logische manier van werken. Kernel wordt grondig afgegrendeld. Het OS bepaalt hoe en welke software er nog bij de kernel kan/mag komen.

M.a.w. wanneer de virus scanner fabrikanten gewoon normaal blijven samenwerken met MS is er helemaal niets aan de hand. Als er specifieke anti-virus toegang tot de kernel nodig is, kan dat er simpelweg ingebouwd worden. Maar dan wel via een correcte procedure, in samenwerking met MS, en niet via een smerige hack.
Binnekort in 't nieuws "Kaspersky overgenomen door MS" :+
Denk dat Mcafee daar wel in geinterreseerd is dan, een manier om te voorkomen dat software in de kernel komt.... Oftewel, als ze dat weten, dan kunnen ze dus de kernel ook in :)
beveiligingssoftwareproducenten (leuk voor scrabble)
Dat past niet op het bord (is maar 15 letters breed) :Y)

Is beter geschikt voor 32-letter-woorden-lingo. :+
Ik heb nooit scrabble gespeeld eigenlijk. Maar om nou te zeggen dan een 31 letterig woord geschikt is voor 32 letterwoorden lingo is niet correct :P.
Typisch dat de 2 meest inferieure maar meest verkopende anti-virus bedrijven gaan klagen, maar de bedrijven die gewoon goede software maken, je niet hoort klagen?

Symantec en mcAfee beetje bang, dat ze hun bloatware niet meer verkocht krijgen aan de simpele consument? (heb het nu over de consumenten versies en niet de corporate versies die stukken beter zijn)
Zeker nog nooit met Symantec Clientsecurity gewerkt. Wellicht helpt het je aan een onderbouwde mening over daadwerkelijke inferieuriteit van pakketten.

Je zou beoordelingscriteria kunnen aanwenden als gebruik van systeemresources, snelheid van anti-virus en anti-malware en firewallupdates, mate van extra gegenereerd netwerkverkeer en vlotte netwerkmonitoringsmogelijkheden vanaf één of meerdere consoles.

Ik vermoed echter dat je helemaal niet in de meer professsionele systeembeveiliging zit gezien je vooral aan sentiment appalleert.
(8>
Symantec/Norton en McAfee is gewoon troep. En dat zeg ik uit ervaring. Ellende met deinstalleren, updaten, virussen die alsnog doorkomen, langere tijden tussen virusdetectie en uitbrengen updates, ellende met vasthouden van bestanden als je ze wilt kopieren, mega grote pakketten, moeilijk of niet te packagen voor gedistribueerde uitrol, dikke dozen(de verpakking dus) waar je voor betaald, etc etc.
Ervaringen zijn opgedaan met diverse versies over langere tijd (jaren).

Ow ja, ik zou mijn bedrijf niet toevertrouwen aan Symantec Client Security. Kies wel wat beters.
volkomen mee eens, ik heb ook de gewone consument versies gehad, die maken echt een puinzooi van je computer, alles is meteen stukken slomer, laat staan dat het goed werkt...

geef mij ook maar gewoon de bedrijfsedities, simpel, duidelijk, geen overbodige bling bling en het werkt gewoon
Nou, ik heb met mcafee weinig verschil gemerkt tussen de corporate en de consumenten versie... beide even snel/traag..
Het zou prettig zijn als er nu dieper zou worden ingegaan waar die grens dan nou precies ligt. Als antivirussoftware producenten elkaar gaan tegen spreken dan ben ik heel erg benieuwd waar ze dan precies van mening verschillen.
Welke grens ?
Microsoft integreert steeds meer software, het gaat denk ik niet zozeer om het wel of niet kunnen benaderen van de kernel maar het gemak van de consument dat er al een virusscanner in zit en zo de concurentie buiten de deur wordt gehouden.
naar mijn mening heeft de antivirus branche gewoon jaren geluk gehad dat MS zo'n brakke security heeft, en nu ze er wat aan gaan doen, vinden de antivirus bedrijven het niet "eerlijk". Geef mij ajb een volledig OS en niet een half OS met een lapmiddel in de vorm van antivirus scanner die altijd achter de feiten aanloopt en me computer (vaak) onnodig langzaam maakt, wat gaan ze straks doen.. zeggen dat linux ook te monopolistisch is aangezien er geen virusscanner voor nodig is(int algemeen, ik weet ook wel dat een linux distributie niet onkwetsbaar is)
naar mijn mening heeft de antivirus branche gewoon jaren geluk gehad dat MS zo'n brakke security heeft, en nu ze er wat aan gaan doen
Je spreekt jezelf gewoon tegen, je wil geen virusscanner maar een goed werkend OS. Met de oplevering van dit OS levert microsoft nog steeds geen goed OS maar wel een virus scanner om de problemen op te lossen. Met het leveren van die virus scanner drukken ze andere parijen uit de markt en dat is geen eerlijke concurrentie.
Hoe ben je aan FireFox geraakt, niet met IE downgeload? ;)
wget,
ftp,
telnet,
mogelijkheden te over om het zonder IE binnen te sleuren.
en dat ga jij uitleggen aan de huistuin en keuken computer misbruiker die net weet waar start zit?
de gemiddelde huis-thuin-en-keuken gebruiker koopt gewoon een PC waar alles al op voorginstalleerd is.

Op dit moment is dat dus geen firefox, want waarom zou een pcbouwer dat op een machine zetten? Dat kost hem alleen tijd en moeite.

In de "ideale" situatie zou een pc-bouwer moeten kunnen kiezen. Extra betalen voor IE, of Firefox. Extra betalen voor WMP, of voor een andere mediaspeler. MS antivirus, of een concurent.

In die situatie zou er sprake zijn van gezonde concurentie. En huis-thuin-en-keuken gebruikers installeren niets zelf.
Maar daar kan microsoft niks aan doen. Een pc-bouwer KAN kiezen, maar kiest van te voren al voor microsoft omdat dat is wat de meerderheid van de klant wil.
@scorpion1984:

Niet helemaal waar. De klant (die zijn pc het liefst bij de aldi of albert koopt) wil kunnen internetten en muziekjes kunnen afspelen en bijvoorbeeld de lego troep spelletjes uit de vijf euro-bak kunnen spelen (of vaak de kinderen). Dat allemaal moet kinderlijk eenvoudig gaan. Minimaal zo eenvoudig als een videorecorder bedienen.
Microsoft komt het dichtst bij dit ideaal, vooral vanwege de integratie van applicaties zoals wmp en iexplorer. Bovendien werkt gekochte software meestal wel.
FTP miscchien?
Usenet?
CD/DVD in de C`T?

Niet alles gaat door port 80....
Als er weer een N-versie uikomt kun je daar niet meer over klagen lijkt me...
de ''Microsoft integreert steeds meer'' discussie is onterecht als de kale versie gekocht kan worden.

Dat niemand dat doet, en toch iedereen graag gaat Ms-bashen vind ik vreemd.
Waarschijnlijk komt dat meer omdat het ''leuk'' is om te klagen...
Het is niet leuk om te klagen maar er moet gewoon betaald gaan worden voor de zogenaamd gratis software en de prijs van het OS daarmee verlagen. Dan krijg je pas concurrentie.
Hum,.,ik zou wel wat dieper in willen gaan in mevr. Kaspersky opzich.... :+ ;) :)
Ik weet niet wat jij gemiddeld voor vrouwtjes scoort.... Maar ik kan wel wat beters (lees knapper) krijgen dan haar en dan spreekt ze ook nog eens een taal die ik versta.

NB: wanneer jij haar taal wel spreekt dan moet je dit bericht maar als niet geschreven beschouwen.
als ze dezelfde functie en jaarsalaris hebben, u go boy ;)
Ach, als er maar haar op zit 8-)
Hallo... Allemaal even wakker worden... Aan iedereen die hierboven iets in die richting van "Ow wat ben ik blij dat er niets in de kernel kan" gepost heeft: Hoe denk je dat een on-access scanner werkt?

Een virusscanner moet een aantal aanpassingen in de kernel maken (hooks) om ervoor te zorgen dat een bestand gescand kan worden voordat het geopend wordt.

Die aanpassingen kan een normaal programma niet maken, omdat je daarmee ook heel mooi bestanden kan verbergen (wat gebruikt wordt door rootkits, lees hier). Het is dus een goed idee van MS dat ze dit lastig maken, maar het lijkt mij een stuk handiger als ze daarbij een vraag stellen aan de gebruiker in plaats van het helemaal onmogelijk maken.
Een vraag aan de gebruiker stellen over dit soort onderwerpen is geen goed idee. Dat gebeurt nu al veels te veel.

"MyDoom needs kernel acces within sectors blabla-blabla within restrictions blabla-blabla in user interface blabla-blabla with the MS-powershell edition 2.5 do you want to enable this?"

Wat zou de gemiddelde BrEaZaH-MSN gebruiker hier klikken, Yes of No?
Mogelijke antwoorden moeten ook zijn: 'Keep PC secure and stop possible harmful program' en 'Allow program to breach PC security' en default de eerste i.p.v. 'Yes' en 'No' buttons.
Nee dat helpt. "This program is an executable and is potentially harmfull. Execute/stop" is wat IE al gebruikt bij een executable. Daarnaast krijg je nog 100 warnings van programma's die root-access nodig hebben voor een installatie ofzo, dus in Vista is een waarschuwing geen goed idee.

Ik zie meer in een certificaat ofzo, dat alleen executables met een door microsoft uitgegeven certificaat in de kerel mogen. Maar ook dat is niet feilloos.
Een virusscanner moet een aantal aanpassingen in de kernel maken (hooks) om ervoor te zorgen dat een bestand gescand kan worden voordat het geopend wordt.
En dat is dus niet waar... Er zijn legio technieken waardoor de virusscanner met de kernel kan communiceren.

De meest voor de hand liggende is het volgende (geen idee hoe het in Windows is opgelost):

De virusscanner registreert een (call-back) functie bij de kernel. Deze functie roept de kernel aan, voordat het bestand daadwerkelijk geopend wordt. De virusscanner doet dan zijn ding en meldt terug aan de kernel of het bestand veilig is of niet. Indien niet, wordt toegang tot het bestand geweigerd. Het is in theorie zelfs mogelijk om meerder scanners een call-back functie te laten registreren. Indien dan alle functies groen licht geven, mag het bestand geopend worden.

Kernel toegang is dus niet nodig, goed met de kernel communiceren wel. Gebruik maken van gaten uit het verleden is geen garantie voor de toekomst...
Ja en nee, het zijn niet echt callbacks.
Ze maken heel vaak gebruik van een filter driver, ze hebben dus wel kernel toegang nodig om zichzelf tussen 2 devices te gaan attachen.
Diezelfde techniek is dan ook mooi te gebruiken voor malware. Een rootkit kan ook een filter gebruiken en zo de IRP requests beinvloeden.
Zowiezo eens iets kernel toegang heeft, is het heer en meester. Enkel de kennis en de verbeelding kunnen dan nog beperkingen opleggen.
Klinkt heel leuk en zo maar het beste is om ervoor te zorgen dat bepaalde applicatie in userspace een speciale status kunnen krijgen. Zo voorkom je dat wanneer je virusscanner gehacked wordt dat je kernel er ook aan moet geloven.

Helaas zit Vista niet zo in elkaar, dus kennelijk moet je dus toegang tot kernel space geven aan een virusscanner. Op die manier introduceer je een stukje software in de kernel, wat weer meer potentiele bugs (lees security holes) inhoudt.

Een vraag aan de gebruiker stellen is gewoon een lapmiddel, en wijst erop dat je architectuur niet goed doordacht is. Gebruikers zitten er niet op te wachten dat ze om de haverklap toestemming moeten geven voor iets.
Wil je mij één OS noemen wat ontworpen is om veilig te zijn? Zo veilig dat je kan afdwingen dat iemand zonder rechten binnen dat OS ook niets kan doen? Ik geef je een hint: sla *NIX, Linux, *BSD (inclusief OS X) en Windows over. Windows NT komt misschien wel het dichtste in de buurt qua architectuur, maar is in de implementatie hopeloos mislukt :z

[edit]Yup, ik wist dat er 1 was, 'k kon alleen de naam niet meer verzinnen. Staat ook alleen, en wordt vziw niet veel gebruikt
Een virusvrij OS zal er misschien nooit komen, maar als we kijken naar de huidige Linux situatie kijken waar relatief weinig virussen voor zijn. Nu zeggen de meeste mensen dat als linux populairder wordt er ook meer virussen voor komen.
Volgens mij zou het over xx jaar zo kunnen zijn dat programmeren meer een basis bij de basiskennis hoort, zo kan iedereen zijn/haar eigen OS maken of aanpassen. Hierdoor krijg je zo'n verscheidenheid aan OS'en dat er eigenlijk geen meerderheid meer is. en het ook veel moeilijker zou zijn om een virus te maken dat dus overal op werkt.
Virusvrije OS'en zijn er heel veel, of ze dat blijven is een andere vraag. Feit is wel dat bepaalde OS'en vele malen gevoeliger zijn dan andere. Dat heeft een klein beetje te maken met de populariteit van betreffende OS, maar in meerdere mate dat bepaalde software van origine niet bedoeld was om in een netwerk als Internet te werken. Sommmige OS'en zijn geboren in een multiuser/netwerk omgeving (unices) en andere zijn geboren op een enkel systeem waar 1 persoon op werkt (windows). Langzaam maar zeker worden de producten van MS veiliger. Ik vind de manier waarop MS dat doet nou niet de meest elegante en meest veilige manier, maar veiliger wordt het.

Toegang ontzeggen tot de kernel is een goede zaak, dat is zelfs de bedoeling als je het bekijkt vanuit de werking van een OS. Applicaties mogen alleen via system calls contact maken met de kernel. De kernel op haar beurt doet daar iets mee...

Virussen of wormen van tegenwoordig draaien ook niet in de kernel, wat een onzin. Virussen draaien gewoon in userspace niet in kernelspace. Dat zullen ze gewoon blijven doen. Virussen maken hoogstens gebruik van fouten in de kernel en ook dat zullen ze blijven doen.

Het enige waar mcAfee en Symantec bang voor zijn is dat ze met hun software niet meer kunnen inhaken op de kernel. Daar zullen ze andere manieren voor moeten vinden en die zijn niet onmogelijk. Virusscanners kunnen heel goed buiten de kernel leven.
en als iedereen z'n eigen OS gemaakt heeft, hoe ga je dan nog software beschikbaar hebben voor al die OS'sen?

Iedereen z'n eigen OS, will never happen
ik weet zeker dat je bij linux mensen nooit 2x de zelfde OS tegenkomt ;)
Wel hier komt het mooie van open-source: de distro-community compileert alle software in repositories voor u. Dit heeft meerdere voordelen maar is off-topic.
Er zijn een paar redenen waarom er veel minder virussen zijn dan voor dwindows

1) Beveiligingsmodel van Linux (maar vooral de uitwerking hiervan) is beter dan van Windows
2) Er zijn minder users die gebruik maken van linux
3) De linux users hebben vaak meer kennis, en herkennen eerder zaken niet die goed.
4) Linux word niet (zo) gehaat als windows. Ik weet wel zeker dat er virusschrijver zijn alleen virussen schrijver omdat ze een hekel hebben aan Windows

Het is zeker wel interresant om virussen te schrijven voor linux. Als je een effectief virussen zou kunnen schrijven, kun je het halve internet plat leggen. (denk aan al die hostingsserver die vaak 1 of ander variant draaien van linux ).

VIrusssen maken voor linux zou zelff makkelijker moeten wezen omdat je de hele source kan doorspitten. Je kunt gewoon echt opzoek gaan naar design-flaws. Dit is ook weer direct de kracht: fouten worden eerder gevonden en sneller gefixt. En er ligt minder druk op dan bij MS
nog een reden 5) er is heel veel diversiteit binnen linuxland, waardoor het veel moeilijker is 1 binary uit te brengen die alle systemen treft.

Zelfs binnen distributies heb je veel verschil, de een gebruikt Kmail, de ander gebruikt thunderbird, weer een ander evolution, enz. En dan nog verschillende hardwarearchitecturen (PPC, x86, x86-64)

Windows is zo makkelijk virussen schrijven omdat 90% exact dezelfde configuratie heeft, outlook (expres) met IE 6.0 op XP met SPx.
Ik denk dat het een slimme zet is van vista in verschillende modes te verdelen,
ik had het zelf zo gedaan ,
1.Kernelmode , alleen windows (niet toegankelijk, ook niet users, dus geen kans op )
2.Usermode, games, alles wat de user zelf kan installeren.
En eventueel:
3. Semi-kernel mode, Virusscanners, webbrowers, alleen toegankelijk met een digitaale handtekening van het bedrijf die de software gemaakt heeft, (heeft toegang tot kernel, maar kan niets aanpassen en eventueel een lijst met bestanden die in de kernel mogen zitten, zodat de virusscanner die bestanden kunnen verwijderen die niet thuishoren in de kernel)

Als Mircosoft zo te werkt gaat wordt windows veel veiliger, maar waarschijnlijk wordt dit naar een gegeven moment wel weer gehackt dit zou oplos baar moeten zijn met een update, dit doet mij trouwens denken aan de psp zelfde software systeem
Heb je webbrowsers bewust bij Semi-kernel mode gezet? Zie namelijk niet in wat een browser meer nodig heeft dan de rechten om een http/https sessie op te bouwen, en eventueel beperkte schijfrechten op de HD. En wat bedoel je uberhaupt met semi-kernel mode? Een rechtentechnisch ingedamde mode dat het midden heeft tussen kernel en user?
en wat gebeurt er als een gebruiker een stukje software wil installeren, waarbij er word gevraagd om in semi-kernelmodus te draaien? natuurlijk word dan de standaard gebruiker die modus.....

ff ter vergelijking... ik werk in een bedrijf met 6 pc's... wil er graag back-ups maken... ghost draait onder xp niet in user-mode, maar alleen goed in een beheerders-account.... dus wat is de standaard inlog? :P je kunt het nog zo mooi bedenken, maar de functionaliteit zal altijd de veiligheid overtreffen...
ik zie totaal niet in waarom webbrowsers in de semi kernel mode moeten, voor de rest heb je +/- het idee van vista neergeschreven
1 nadeel... MS kennende doen ze dit:

Kernel mode -> Alleen windows en DRM
User mode-> De rest
Semi-Kernel -> Alleen internet exploder

btw, zoiezo horen er geen browsers dicht bij de kernel te zitten, die moeten eigk alleen verder weg
Voor zover ik heb gehoord is IE 7.0 een stuk verder buiten de kernel :)
Word nu wel een beetje verwarrend, maar er van uitgaande dat het niet ten koste gaat van de kwaliteit van de bescherming moeten we het nog maar eens rustig afwachten, mevr Kaspersky heeft per slot van rekening
wel enig vertrouwen verdiend. :Z
Check dit eens:

http://media.grc.com/sn/SN-009.mp3

Het radio-programma van Steve Gibson, de security-guru van www.grc.com
Deze aflevering gaat over Rootkits. http://en.wikipedia.org/wiki/Rootkit
Wil je mij één OS noemen wat ontworpen is om veilig te zijn? Zo veilig dat je kan afdwingen dat iemand zonder rechten binnen dat OS ook niets kan doen?
OpenBSD
Fout: OpenBSD is net zoals alle unix-achtigen niet ontworpen om veilig te zijn, veiligheid was een optie die achteraf is ingebouwd. En dat zal dus altijd te omzeilen zijn...

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*