Kaspersky klaagt over uac: Vista onveiliger dan XP

Volgens het beveiligingsbedrijf Kaspersky zal Windows Vista in de praktijk minder veilig zijn dan XP. Kaspersky verwacht dat het beveiligingssysteem User Account Control (uac) zo irritant zal zijn dat de meeste mensen het zullen uitzetten.

Vista virus Natalya Kaspersky, directeur van het bedrijf, denkt dat Vista zonder uac slechter beveiligd is dan XP met SP2. Volgens Microsoft is Vista het best beveiligde besturingssysteem dat het bedrijf ooit heeft gemaakt. Volgens Kaspersky hadden haar analisten echter al vijf manieren gevonden om uac te omzeilen, en zouden hackers er ongetwijfeld nog wel meer vinden. Ook vond ze dat PatchGuard, dat bedoeld is om de kernel van Vista te beschermen, beveiligingsprogramma's belemmert hun werk goed te doen. De beveiligingsbedrijven Symantec en McAfee hadden zich al eerder hierover uitgelaten. Volgens Symantec zit PatchGuard beveiligingsprogramma's erger in de weg dan virussen en trojans. Eugene Kaspersky, de stichter van het bedrijf, voorspelde een ongelijke strijd. 'Makers van anti-virusprogramma's moeten bij de interactie met Vista aan alle eisen van Microsoft voldoen, terwijl hackers zich er niets van aan hoeven te trekken.'

Reacties (123)

Verwijderd 18 maart 2007 13:30

UAC is inderdaad het eerste wat ik uitgezet heb.
Daarna de melding dat UAC uitgezet is.

Als ik simpel 1 bestand wou wissen moest ik totaal 6 x klikken. Hoezo RSI?

H!GHGuY @Verwijderd • 18 maart 2007 13:39

dat zal dan geen simpel bestand geweest zijn.

Ik vind uac in het begin ook irritant, maar ik heb het een kans gegeven.
Ondertussen floept die pop-up nog bitter weinig op.

Onveiligheid ligt, zoals altijd, nog altijd bij de eindgebruiker.

IStealYourGun @H!GHGuY • 18 maart 2007 14:07

Dat had ik in het begin ook gedaan. Maar omdat de waarschuwingen niet minderden en zelfs tevoorschijn kwamen als ik één file dat op een andere partitie stond wou verwijderen, heb ik uiteindelijk na enkele weken ook besloten het te verwijderen.

Maar het is zoals je zegt: "Onveiligheid ligt, zoals altijd, nog altijd bij de eindgebruiker."

Verwijderd @IStealYourGun • 18 maart 2007 14:09

niet mee akkoord
beter is "Soms bij de eindgebruiker, soms bij de softwaremaker."

n4m3l355 @IStealYourGun • 18 maart 2007 14:41

onveiligheid ligt ook aan hoe je de software ontwerpt. Als het dus irritatie veroorzaakt dan ben je als ontwikkelaar niet goed bezig. Bij debian of welke andere linux distro is het heel eenvoudig je krijgt gewoon een melding je hebt de rechten niet, vervolgens sudo whatever en je wachtwoord en klaar ben je, geen waarschuwingen geen andere grappen gewoon klaar. Dit is ook even wennen maar het is minder irritant dan wat Windows doet met 6 waarschuwingen eer je zover bent. Dit valt trouwens in hetzelfde rijtje bij mij als verwijderen van bestanden in het algemeen, je klikt op alles verwijderen, je moet bevestigen en vervolgens komt ie exe's tegen moet je het nog een keer bevestigen.
Wat ik persoonlijk storender vind is dat MS denkt dat Vista veiliger is, en dit ook dus naar de eindgebruiker zo laat overkomen. Maar MS weet waarschijnlijk net zo goed dat hun UAC niet functioneerd zoals het moet en dat hun eigen verhaal niet op gaat. Het probleem zit 'm er dan wel in dat ze de jan-met-de-pet misleiden dat hun systeem veiliger is dan het daadwerkelijk is waardoor er potentieel dus een nog groter risico ontstaat in malware & dergelijke ellende.

alt-92 @IStealYourGun • 18 maart 2007 15:08

Maar die UAC prompt is niks anders dan de melding die je ziet onder een linux doos..

rechtsklik "run as administrator" is óók hetzelfde als Sudo, dus het is een kwestie van gewenning.

Plague @IStealYourGun • 18 maart 2007 15:52

Ik heb het niet getest, maar volgens mij lockt hij je hele PC, waardoor scripts als dat niet werken. Zou een beetje onzinbeveiliging zijn anders he, als een simpel scriptkiddie 'm op die manier al kan omzijlen.

Ik draai geen virusscanner op Vista, om de simpele reden dat het de boel enorm vertraagt altijd. Dan liever 2 keer per dag op een pop-up klikken.

Verder heb ik natuurlijk wel gewoon een router met firewall, wat aanvallen van buitenaf al redelijk goed tegen gaat.

Maar bij voorkeur zou ik een gateway hebben die al het scannen voor me doet, zodat mijn workstation daar geen capaciteit aan hoeft te verspillen. Het nadeel is dat die dingen zo gruwelijk duur zijn, helaas...

d-snp @IStealYourGun • 18 maart 2007 16:46

Dit komt omdat je rechten niet goed staan. Het UAC systeem werkt irritant voor jou omdat Windows niet goed duidelijk maakt dat er een probleem is met je rechten. Onder linux zou je gewoon een error krijgen dat wat je wilt doen niet kan met de huidige rechten en dan zou een ieder uit gaan zoeken hoe ie de rechten kan veranderen. Nu blijft iedereen maar gewoon op Ok klikken zodat het rechtenprobleem blijft en men denkt dat UAC gewoon vervelend is. Ze hebben het _te_ gebruikersvriendelijk gemaakt.

mae-t.net @IStealYourGun • 18 maart 2007 18:03

Inderdaad altijd bij de eindgebruiker, want die blijft tenslotte onveilige software kopen. Helemaal eerlijk is het niet, want de softwarefabrikant zou beter moeten weten, van een eindgebruiker kan je dat niet verwachten.

Ben1985 @IStealYourGun • 18 maart 2007 18:53

De UAC is default cancel, dit om te voorkomen dat er per ongeluk op ok wordt geklikt, voor mensen die zonder te lezen maar gelijk op de enter rammen.

saftaplan @IStealYourGun • 18 maart 2007 19:56

@ alt-92: dat is het nu juist niet, en dat is het probleem. Sudo werkt met een time-out van een paar minuten en je moet je wachtwoord in tikken. Het lijkt alsof MS niet geleerd heeft van hun fouten (internet explorer had vroeger ook al gigantisch veel waarschuwingsvenstertjes, maar dat maakt het geen veilige browser...)
En UAC uitzetten zou ofwel heel ongebruiksvriendelijk moeten gemaakt zijn (zodat enkel users het vinden die weten waar ze mee bezig zijn), ofwel er helemaal niet mogen in zitten.

ppl @IStealYourGun • 18 maart 2007 15:35

@alt-92:
Rechtsklik "run as administrator" is beperkter dan sudo.
De UAC prompt is ook niet hetzelfde als de popup in Linux. Die UAC prompt is namelijk compleet zinloos omdat je geen wachtwoord in hoeft te voeren wat je bij Linux en MacOS X wel moet doen. De standaardwaarde van dat UAC schermpje is "ok" dacht ik. Je bouwt dus een scriptje die een "enter" geeft in het scherm dat omhoog komt (=die UAC dialog) en weg is je beveiliging. Bij Linux en MacOS X wordt dat lastiger omdat je eerst nog een wachtwoord moet invoeren en dat betekent dus dat je eerst weer achter het wachtwoord moet komen. UAC is dus iets heel anders dan die van Linux en MacOS X doosjes; ze hadden het beter letterlijk kunnen kopiëren.

smeaggie @IStealYourGun • 18 maart 2007 16:23

hoeft niet duur te zijn: probeer eens een ipcop servertje met copfilter extentie (www.ipcop.org en www.copfilter.org). copfilter kan al je http, ftp en smtp verkeer scannen. alles open source, het kost je aanschaf van de hardware

bush @IStealYourGun • 18 maart 2007 16:28

De default is niet OK

boesOne @IStealYourGun • 18 maart 2007 17:22

Maar MS weet waarschijnlijk net zo goed dat hun UAC niet functioneerd zoals het moet en dat hun eigen verhaal niet op gaat.

Ik heb UAC nooit vertrouwd.. Remember the mars incident..

boesOne @IStealYourGun • 18 maart 2007 21:36

Het verschil is dat je met linux bijna nooit hoeft te sudo-en omdat je in daily life prima met alleen userrechten toe kan.. In Vista hinkt MS op 2 poten. Backwards compatibility gaat niet samen met *nix-achtige security.

Shaka @IStealYourGun • 18 maart 2007 21:46

@d-snp: Onzin, als het gebruiksvriendelijk was ontworpen dan had het programma je dat rechtenverhaal uitgelegd en was er niets aan de hand geweest.

dasiro @IStealYourGun • 18 maart 2007 22:42

windows kan compleet dichtgetimmerd worden, zodat niemand er nog in kan, dan is het ook volkomen veilig, maar ook onwerkbaar, heb je dat liever ?

leuk_he @IStealYourGun • 19 maart 2007 08:08

onveiligheid ligt grotendeels aan het ontwerp en de uitvoering, daar heeft de gebruiker weinig mee te maken.
Kijk maar eens naar hoe simpel een mac werkt en hoe veilig dat nog is.
Ik word echt moe van die onbenullen die altijd maar de gebruiker de schuld geven.
Volgens mij zijn veel mensen het er over eens dat die "domme gebruiker" een hersenloze typedebiel is die maar een eind aankloot en zo veel mogelijk doet om zijn pc te infecteren en om zeep te helpen.

Volgens mij is het eerder omgedraaid: een gebruiker zet zijn pc aan en verwacht dat hij doet wat hij moet doen, net als dat je van een koffiezetapparaat mag verwachten dat hij koffie zet.
Daarbij behoor je niet alle problemen te krijgen die je kunt hebben zonder anti-virus en anti-spyware tools.

Ik vind dit stom nalullen van die marketing-mannen van Microsoft, intriest.

wizzkizz @IStealYourGun • 19 maart 2007 08:59

De vergelijking die jij trekt met het koffiezetapparaat is natuurlijk bull****. Een PC is vele malen complexer om te bedienen. Ik ben heel erg voor een verplicht bewijzen van je computervaardigheid voordat je een computer mag gebruiken. Als is dat in praktijk vrijwel onhaalbaar, dat snap ik ook wel.

Je kunt het qua complexiteit namelijk beter vergelijken met een auto. In een auto mag je ook niet rijden zonder dat je een rijbewijs hebt omdat het anders te gevaarlijk is voor zowel jezelf als je medeweggebruikers. Hence eigen veiligheid (verloren data, gestolen wachtwoorden/persoonlijke gegevens door malware) en andermans veiligheid (besmette systemen zijn op hun beurt ook weer een besmettingsbron, versturen mogelijk veel spam etc.)

En nee, ik lul geen microsoft-marketing na. Ik ben software-ontwikkelaar. En ik weet hoe stom sommige mensen (meerderheid) met hun computer omgaan, ofwel bewust (boeie) ofwel door onkunde.

DLGandalf @IStealYourGun • 19 maart 2007 09:36

@d-snp
wat is dan wel de goeie manier?
alsnog een administrator account maken?
dan blijf je UAC nog steeds houden

Verwijderd @IStealYourGun • 19 maart 2007 09:46

Dat er geen wachtwoord nodig is is juist een voordeel tov "su". Je bent immers reeds aangemeld met een account van het type "Administrator" en dan ben je ook nog beperkt. Indien er vervolgens een programma wordt gestart dat potentieel gevaarlijk kan zijn dan zal Vista reageren met zo'n popup, een extra beveiliging voor administrators dus. Onder "su" ben je na het opwaarderen van je account ook echt administrator en worden acties niet zomaar geblokkeerd. Ofwel, malware en wormen kunnen gemakkelijker hun gang gaan. Windows heeft dankzij de irritante UAC dus gewoon nog een extra schild (wat in de praktijk dus wordt uitgeschakeld).

XephireUK @IStealYourGun • 19 maart 2007 12:51

ppl: Dit geeft aan dat je al ingelogt bent met een Admin account. Als je een normaal user account gebruikt (zoals het zou moeten), dan moet je echt wel het pw van de admin invoeren.

Als je als Admin ingelogt bent vraagt hij inderdaad of je de actie wilt uitvoeren met Cancel als default. Hierdoor is het nog veiliger dan *NIX waar niets meer wordt gevraagd als je als Admin in het systeem zit.

Verwijderd @IStealYourGun • 18 maart 2007 17:06

moet je NOD32 of AVG proberen weining recources gebruikt het.

SuperDre @IStealYourGun • 18 maart 2007 20:13

Bij debian of welke andere linux distro is het heel eenvoudig je krijgt gewoon een melding je hebt de rechten niet, vervolgens sudo whatever en je wachtwoord en klaar ben je, geen waarschuwingen geen andere grappen gewoon klaar.

En wat is dat nu voor verschil met UAC? ofwel inplaats van een waarschuwing moet je je wachtwoord ingegeven. Nou dat noem ik dus nog irritanter dan een enkele waarschuwing...

Gepetto @H!GHGuY • 19 maart 2007 11:50

@LanVlam - zondag 18 maart 2007 13:30

Als ik simpel 1 bestand wou wissen moest ik totaal 6 x klikken. Hoezo RSI?

[...]
H!GHGuY:

dat zal dan geen simpel bestand geweest zijn

Ik heb het zelf even getest met het verwijderen van een systeembestand en zelfs dan kom ik niet tot 6 keer, dus bij deze de vraag aan LanVlam om even aan te geven welke 6 meldingen hij krijgt.

*(Gepetto heeft het idee dat Lanvlam een beetje overdrijft namelijk.)

Verwijderd @H!GHGuY • 19 maart 2007 12:31

onveiligheid ligt bij de eindgebruiker; dat is enerzijds waar, anderzijds kan het desbetreffende stuk software dit soort acties ook in de hand werken. Heb zelf nog geen ervaring met UAC, omdat ik nog zit te wachten op mn werkgeheugen, wat ik wil upgraden voordat ik op vista overga, maar als het werkelijk zo irritant is kan ik me voorstellen dat mensen het uitschakelen.

GENETX @Verwijderd • 18 maart 2007 14:14

Tsja... Ik vind het irritant, maar ik denk dat het nieuwe is voor Windows gebruikers.. Linux en MAC kennen het al veel langer (misschien minder extreem). Het is wennen..

Laatst kwam iemand zo van: "Ik klik er toch noet voor niets op". Tsja, maar een virus hoeft niet eens te klikken, dan zou je nu wel de melding moeten krijgen en dan kun je hem mooi stoppen. Jij ziet het verschil, je PC niet.

Gustaaf437 @GENETX • 18 maart 2007 14:59

Mac OS X vraagt inderdaad bij sommige dingen (installaties, wijzigen permissies, openen bijveiligde onderdelen) om je wachtwoord. Dat is vele malen minder dan bij Windows. Overigens is de UAC in Vista onveilig doordat alleen om toestemming gevraagd wordt. Een potentieel virus hoeft alleen maar een OK-invoer te geven telkens en kan alles. Misschien vraagt Vista af en toe wel om een wachtwoord, maar ik heb het nog niet meegemaakt.

SunnieNL

@Gustaaf437 • 18 maart 2007 15:07

als je van de UAC alleen een OK button hoeft te klikken, dan werk je onder een admin account.

Je behoort onder een normale user te werken op windows.. niet als admin. Normale users moet gebruikersnaam/ww van admin opgeven bij UAC

Sir Guinhill @Gustaaf437 • 18 maart 2007 16:12

antwoord: Als de administrator automatische Updates ingeschakeld heeft, dan krijg je idd automatisch updates binnen. Anders moet de admin account gebruikt worden.

pasta @Gustaaf437 • 19 maart 2007 00:39

Updates voor je virusscanner is volkomen afhankelijk van de virusscanner die je gebruikt. Sommige proberen hun nieuwe definities te schrijven naar je Program Files\AV-dir, iets waar je als gewone gebruiker geen schrijf-toegang toe zult hebben. Andere virusscanners zullen gewoon je Documents and Settings folder pakken (dit valt ook aan te raden) waardoor zij dus wel nieuwe updates kunnen installeren zonder admin-rechten.

Waarom antivirus-producenten in godsnaam voor een admin-only oplossing kiezen is me eigenlijk niet duidelijk. Dat maakt het in feite ook een nutteloos security-risico.

Nijn @Gustaaf437 • 18 maart 2007 16:13

Ja je krijgt die updates automatisch binnen. En ja, dat is beveiligd tegen hacks.

SuperDre @Gustaaf437 • 18 maart 2007 20:16

Hetzelfde geld ook bij de Mac, nu de mac wat populairder begint te worden, is ook duidelijk te zien dat er steeds meer beveiligingspatches nodig zijn.. Het voordeel van de Mac is dat deze nog steeds niet zo populair is als Windows, waardoor het platform dus niet zo interessant is voor virusschrijvers/hackers..

Laurens-R @Gustaaf437 • 19 maart 2007 02:14

@sundace:

Niet helemaal waar. Zodra je bij UAC op ok drukt, gaat je user alleen binnen het corresponderende proces met 'elevated permissions' draaien. Dit zijn 'bijna-maar-toch-niet-helemaal-administrator' rechten.

XephireUK @Gustaaf437 • 19 maart 2007 12:55

Ik gebruik NOD32 op Vista Beta RC2 in een user account. Update gaat zonder problemen 1 a 2 maal per dag.

denkster @Gustaaf437 • 18 maart 2007 15:44

Vraagje:
Als je onder Vista werkt als gebruiker met beperkte rechten, krijg je dan wel automatisch je Windows updates en nieuwe definities voor je virusscanner binnen?
Zo nee, dan moet je toch geregeld als administrator werken.
En als je dat niet geregeld doet, loop je altijd achter.
Dat is nogal onveilig.

Verwijderd @GENETX • 18 maart 2007 14:41

Linux heeft juist geen popups.
Alleen als het fout gaat volgt er een foutmelding.
Geen (zichtbare)terugmelding=ok

Verwijderd @Verwijderd • 18 maart 2007 22:20

Ja, met de terminal is dat ja, probeer maar eens de gnome network manager te openen... Popup met dat je je wachtwoord moet intikken...

Tis allemaal hetzelfde, maar net even iets anders

Begrijp me niet verkeerd, ik ben geen MS fanboy, maar met berichten over MS hier op tweakers is het meteen van te voren al een al getier van mensen die niet verder kijken dan hun neus lang is, net als sommige mensen op mn informatica opleiding die standaard alles van MS afzeiken, allemaal lekker kortzichtig.

kozue @Verwijderd • 19 maart 2007 10:23

Dat van die gnome network manager is een verkeerd voorbeeld, want dat is eigenlijk een design fout (het gebruik van gnome-keyring voor wifi wachtwoorden

), die ze er ik 0.7 uit hebben gehaald. Vanaf 0.7 slaat ie nu (voor zover ik weet) de passwords in gconf op, bij de rest van de netwerk-specifieke settings.

Btw, iemand met de naam Tuxs is vast een Linux gebruiker. Hoe kun je nou weten of mensen die over UAC klagen gelijk hebben of niet als je het nog niet zelf heb gebruikt voor een paar weken? Ik raak zelf dat hele vista met geen stok aan, maar zolang ik het niet zelf ervaren heb ga ik ook de mening daarover van anderen niet afkraken.

mieJas @Verwijderd • 18 maart 2007 15:14

Rechtsklik op je map, eigenschappen. Kijk eens in het tabblad beveiliging...

Jaaaaa, daar kan je idd je eigen gebruikersnaam toevoegen en zeggen dat je volle rechten wil.

Weg UAC meldig.

Verwijderd @mieJas • 19 maart 2007 04:51

En dan ben je dus praktisch admin, en is je systeem onder je eigen account onveilig. Hoezo onveilig?

Milt @Verwijderd • 19 maart 2007 08:44

Tjonge jonge, als je nou geen verstand hebt van Windows reageer dan ook niet. Permissies op een map is nog lang niet hetzelfde als admin-rechten. En permissies kunnen niet door een normale gebruiker worden gewijzigd (zou wel heel makkelijk zijn).

Quacka @Verwijderd • 18 maart 2007 18:58

Ik heb eigenlijk ook gemerkt dat het vrij irrirant is.
Vooral de melding als je een spel wilt spelen (die je voor de zekerheid als admin draait, omdat het anders niet goed werkt) is heel irritant.

Voor het verwijderen van bestanden vind ik het wel een goed idee.
Alleen is het volgende verstandig:
Spellen, downloadprogramma's en dergelijke NIET in het standaard 'program files' installeren, maar bijvoorbeeld in de map "Program files 2".
Hierdoor zal je geen last hebben van de UAC bij het verwijderen van deze bestanden, althans dat vermoeden heb ik.
Het is namelijk de map die hij beveiligd.

Wat je daarna over houdt zijn beveilingen als je een exe-bestand opent: Dat is verstandig en een melding als je systeembestanden verwijderd.
Je wilt gewoon geen irritante meldingen hebben over 'eigen' programma's. Die moet je dus zo kunnen aanpassen. Dus moet je de map wijzigen.
Je behoudt zo de bescherming van het systeem. En dat is erg belangrijk

Dragunov @Verwijderd • 18 maart 2007 17:04

Hoe verwijder je de melding dat UAC uitgezet is?

thx

Verwijderd @Dragunov • 18 maart 2007 20:16

http://www.websonic.nl/pctips/pctips_windowsvista.php

hier staat het ergens bij

Sparks.nl @Verwijderd • 18 maart 2007 17:04

Bij mij van hetzelfde, ik heb het meteen uitgezet.

Astennu @Verwijderd • 18 maart 2007 20:14

Ben het met je eens ik erger me er kapot aan. Misschien als je alles ingesteld hebt dat het dan wel te doen is als je het inschakeld. Ik zou willen dat je bepaalde functies zoals rechtermuisknop op deze computer en dan beheren kan vrijgeven in de zin van dan komt de melding bij die account niet meer.

Net als met je firewall dat je een programma kan toevoegen waarvan je zeker weet dat je het wilt kunnen openen.

Nu is inderdaad het effect dat mensen het uitzetten. ( ik heb het ook uit staan )

bbr @Verwijderd • 19 maart 2007 10:06

http://www.apple.com/getamac/

Deze blijft relevant.
click het filmpje "security" aan.

TtL8e7ay 18 maart 2007 16:02

Ik vraag me af waarom Kaspersky bang is dat de mensen het uit zetten als ze ook vinden dat het niet werkt. Ik laat het aan staan.

Wat ik iedereen die het te irritant vind kan aanraden:
Zet je "Switch to secure Desktop on UAC" uit (dat is namelijk wat je bedoelt als je zegt dat je UAC irritant vind. Dat je scherm donker wordt etc.)
Secure desktop is een andere windows omgeving, met een donkere screenshot van je echte omgeving op de achtergrond. Applicaties die draaien in je normale omgeving kunnen niets doen in de SDE. Als je die uitzet, is UAC minder effectief. Maar dat kun je goedmaken door jezelf User te maken. Voor Admin taken moet je dan een wachtwoord intikken, waarvoor de Secure Desktop minder belangrijk is.

Hoe?
- Enable je Administrator account met een sterk wachtwoord
- Maak je eigen account een user account
- draai secpol.msc
- Ga naar: Local policies\security options\UAC:Switch to SD when prompting for elevation

Nu krijg je een gewoon venstertje zonder donkerdere achtergrond. Hierin mag je dan elke keer een wachtwoord intikken net zoals in Linux.
Dat moet je net zolang doen tot alle software fabrikanten eindelijk begrijpen dat je software moet kunnen draaien in User mode.
Voor de installaties is het natuurlijk niet zo boeiend (behalve in de eerste twee weken natuurlijk, maar die gaan voorbij)

Als je alles uitzet nu, mag je nooit meer ergens vertellen dat je Vista onveilig vindt. En dat moet je niet willen.

PipoDeClown @TtL8e7ay • 18 maart 2007 17:09

Nu krijg je een gewoon venstertje zonder donkerdere achtergrond. Hierin mag je dan elke keer een wachtwoord intikken net zoals in Linux.
Dat moet je net zolang doen tot alle software fabrikanten eindelijk begrijpen dat je software moet kunnen draaien in User mode.

zolang MS dit niet afdwingt (= incompatible worden met huidige software) zal er geen software fabrikant zijn die zn windows software aanpast

OMEGA_ReD @TtL8e7ay • 18 maart 2007 17:18

Ben het helemaal met je eens!
Maar...... als normale gebruiker is het niet zon heel groot probleem, mijn vader werkt alleen met office en internet explorer ik hoor hem verder nooit klagen over de bekende venstertjes.

Voor tweakers kan dit als iritant gezien worden, maar voor de huis, tuin en keuken gebruikers is het niet zo iritant als iedereen het doet lijken.

Een ding is wel handig dat er gelijk een user/passw schempje opent in een omgeving die te weinig rechten heeft bij het openen van een programma.

Het is ook niet echt handig dat de standaard gebruiker gelijk Admin rechten heeft, een virus heeft in dat profiel ook Admin rechten. Als dit anders ingesteld zou worden dan zullen veel problemen al opgelost worden.

Maar uiteindelijk hou ik het toch liever bij me OSX

Icekiller2k6 18 maart 2007 13:30

waarom kan AVG dan wel goed werk doen ...?

hmmz ik denk dat dit een normale uitspraak is van een beveiligsbedrijf ivm winst verlies.. door dit soort bericht zullen mensen sowieso nog antivirus software kopen..

captain007 @Icekiller2k6 • 18 maart 2007 13:53

Waarschijnlijk heeft AVG hun huiswerk beter gedaan dan Symantec en Mcafee. T zit em waarschijnlijk in t feit dat symantec en mcafee dan zoveel moeten aanpassen, zodat ze net zo goed vanaf scratch kunnen beginnen met een Vista versie. Tenminste ik vermoed aan de reactie van de bedrijven dat er zoiets speelt.

Tsjah en over Vista zelf heb ik weinig te zeggen. Ik denk dat benchmarks meer zeggen dan duizend woorden...

DerLeonov @captain007 • 18 maart 2007 17:59

En mijn long-time favorite Zonealarm is al helemaal incompatibel met Vista...

Firefox @DerLeonov • 19 maart 2007 10:56

Dan zijn de makers van zone alarm niet wakkergebleven. Als je als Security bedrijf niet inspeelt op wat de verandering in je markt, dan ben je sowieso het predicaat security niet waard.

Je kan toch niet zeggen dat ze de tijd niet hebben gehad. Vista is ontiegelijk uitgelopen, de RTM is al sinds begin november beschikbaar in de Volume License kits, de RC's en Beta's hebben ook regelmatig in de Technet en MSDN kits gezeten... Daar moet je als software maker mee kunnen werken, en zoniet, dan heb je een gigantisch probleem. Vervelend als je het anders moet doen dan anders, maar dat heet aanpassings vermogen. Dat is waar je je als beveiligings bedrijf in kan en moet onderscheiden.

gumkop @Icekiller2k6 • 18 maart 2007 19:23

waarom kan AVG dan wel goed werk doen ...?

Ik denk dat de andere antivirusproducenten bang voor maktaandeel verlies en dat ze daarom wat fabels in het rond brengen, want hun ongelijk is met bijv. AVG bewezen.

Tevens doet AVG gewoon goed hun huiswerk, heb je gemerkt dat bij de installatie van AVG onder Vista je geen UAC melding krijgt? Voorbeeld van een perfect gecertificeerd product dus.

Verwijderd 18 maart 2007 13:43

Klachten zijn er altijd misschien dat ze eerst Vista een kans moeten geven om te slagen alvorens kritiek te uiten.

Xp was in het begin ook niet je van het.
En toen was ook iedereen sceptisch.
Toen wren er ook maar weinig mensen die wouden overstappen van Win 98

En hij zegt het eigenlijk zelf al Windows Xp met SP 2 is veiliger dan Vista.
We zullen zien als SP 1 word uitgebracht voor Vista

Verwijderd @Verwijderd • 18 maart 2007 13:51

Dit soort kritiek heeft MS juist nodig om hun product the verbeteren.

Alleen hopen dat ze er ook open staan voor kritiek van hun concurrenten en er wat mee gaan doen, en zich niet verschuilen achter een arrogante houding wat mr. Ballmer soms doet.

burne @Verwijderd • 18 maart 2007 14:07

Xp was in het begin ook niet je van het.

Als je kijkt naar de hoeveelheden spam in je mail (of de hoeveelheid moeite die je moet doen om de spam eruit te houden) en je realiseert dat nagenoeg alle spam van zombies komt.. Is windows XP het minst veilige OS ooit. Nog nooit zijn er zoveel zombies geweest als nu.

Wat mij betreft is dat ook de maat waar windows aan gemeten wordt. Als het aantal zombies de komende maanden/jaren afneemt is Vista 'succesvol', en als het gelijk blijft of nog verder stijgt..

Vorlon @burne • 18 maart 2007 14:57

Het aantal pc's met een redelijke internet verbinding stijgt wereldwijd nog steeds behoorlijk. Dat neem je bij doodleuk zombie-pc's tellen niet mee. Als je er een percentage van het totaal aantal "pc's bruikbaar als zombie" van maakt ben ik het wel met je eens.

Verwijderd @Verwijderd • 19 maart 2007 14:59

Maar daar gaat het niet om: dat Vista in het begin minder veilig is dan XP (nu) is, daar zou ik niet over vallen in het algemeen, er is altijd een curve (zoals je aanhaalt voor XP).

MAAR: wanneer je als maker staat te roepen dat Vista het beste, meest beveiligde OS is dat je ooit gemaakt hebt, dan moet het wel de vergelijking met XP zoals het NU is kunnen doorstaan (maw winnen), niet met de XP van toen die uitkwam, of de Vista van over een paar jaar als we wat serieus hebben zitten patchen en service pack'en.

Dan had je als maker maar moeten zeggen dat Vista potentieel het meest beveiligde OS is dat je ooit gemaakt hebt.

Verwijderd 18 maart 2007 15:05

Als het net zo gaat als met de firewalls is het onveilig.
Ik kwam eens bij mijn broer, zie ik de kinderen internetten en ik zie ze standaard klikken op de popup van de firewall.
Als ik vraag waarom ze dat doen zeggen ze dat ze altijd op ja klikken omdat het anders niet werkt

Ik zie mij al hele reeksen van mensen voor me die zo verveeld op ja klikken dat ze niet eens zien wat ze doen, en zo gaat de veiligheid ook weg.

1Mark @Verwijderd • 18 maart 2007 15:14

die firewall popups betekenen helemaal niks voor de gemiddelde gebruiker. helemaal ontworpen naar mensen met meer inzicht in software en security.

dus ofwel is windows verkeerd ontworpen, of zijn er teveel mensen met te weinig verstand die het gebruiken.

ik denk dat het allebei waar is

Cameleon73 @1Mark • 18 maart 2007 15:41

Interessant... Hoeveel verstand moet je eigenlijk hebben voor het werken met een PC? Zou (kennis over) veiligheid eigenlijk niet ingebouwd moeten zitten in een OS?

Ik ben van mening dat de UAC irritatie vooral komt vanwege een verkeerde opzet van het onderliggende systeem. Daarom werkt sudo in *nix zoveel beter (hoewel ze beide vergelijkbaar zijn).

SuperDre @Cameleon73 • 18 maart 2007 20:29

Tja, alleen sudo is net zo onvriendelijk en klote voor een doorsnee gebruiker als UAC in windows, maar het voordeel is wel dat Windows wel weer verder gebruikersvriendelijker is dan *nix voor een gemiddelde gebruiker.. (en met een gemiddelde gebruiker bedoel ik dus iemand die geen reet weet van computers en niet de gemiddelde tweaker die elke ins en outs weet van hun computer en OS)

Daimanta 18 maart 2007 14:01

Natuurlijk zegt Kaspersky dat Vista onveiliger is. Als ze zeggen dat het veiliger is dan kopen minder mensen hun virusscanner. Dat is ook geen hogere wiskunde.

Bor Coördinator Frontpage Admins / FP Powermod 18 maart 2007 13:38

Ook vond ze dat PatchGuard, dat bedoeld is om de kernel van Vista te beschermen, beveiligingsprogramma's belemmert hun werk goed te doen.

Het helpt echter ook ter bescherming tegen malware.

Verwijderd @Bor • 18 maart 2007 14:02

Volgens Symantec zit PatchGuard beveiligingsprogramma's erger in de weg dan virussen en trojans.

Wel in zijn geheel quoten.

De klacht zit in het tweede deel, namelijk dat PatchGuard virussscanners meer in de weg zit dan de virussen, omdat ze aan allerlei Microsoft wensen moeten voldoen, waar virussen zich natuurlijk niks van aantrekken en elk mogelijk smerig trucje uit de kast kunnen trekken.

sewer @Verwijderd • 18 maart 2007 15:23

Ach, een tijdje geleden zei kasperksy nog dat het onder Vista niet moeilijker is om antivirus-software te maken (nieuws: Kaspersky neemt het op voor MS in Vista-kerneldiscussie).

En nu roepen ze opeens weer het tegenovergestelde.

edit:
oh wacht, dat artikel is voordat de final is verschenen. Dus het kan zijn dat MS in de tussentijd nog die patchguard heeft toegevoegd.

ronny @sewer • 18 maart 2007 19:40

Het is niet moeilijker om een virus scanner te maken voor Vista op de maniet die MS graag wil. Het gaat er echter om dat nu Kaspersky wat langer met Vista heeft kunnen werken dat ze verschillende manieren hebben gevonden om de boel te verzieken. Doordat de scanner aan api's moet voldoen kunnen ze minder goed scannen de beveiligen als noodzakelijk is!

De klacht is dus niet dat het niet goed zou werken, alleen dat er nog steeds een boel mogelijkheden zijn om de boel te omzijlen. Maw geven ze hiermee toch een beetje aan dat symantec en Macafee wel gelijk hebben dat de virus scanners onder Vista minder goed kunnen werken als wenselijk is.
Het werkt wel maar ze kunnen niet alles onderscheppen.

SuperDre @Verwijderd • 18 maart 2007 20:19

Tja, maar je kunt je als antivirusschrijver toch ook gewoon lak hebben aan wat MS wil dat je voldoet, als jij denkt dat het nodig is. MS kan er weinig aan doen behalve je hooguit niet certificeren, en raadt eens hoeveel bedrijven zicht niet laten certificeren omdat het gewoon te duur en teveel hassel is.. Ik denk eerder dat het gewoon onkunde is van bv norton..

Verwijderd @Bor • 18 maart 2007 15:17

Al maar goed dat ze Norton ed blokkeren imo... veel van die realtime Virusscanners vertonen veel erger virus-gedrag dan het gemiddelde virus

annoying pop-ups
constante monitoring
system recourses opslurpen
mee opstarten met je systeem
erg moeilijk te verwijderen!

imo kan je beter om de 2 weken eens een online scan doen bij safety.live.com of trend micro oid

SuperDre @Verwijderd • 18 maart 2007 20:22

Dat is natuurlijk gewoon pure onzin dat je uitkraamt, want wat heb je aan een 2 wekelijkse onlinescan als je er een virus op je systeem komt die meteen je systeem om zeep helpt, terwijl een programma als Norton niet eens dat virus op je systeem zou hebben gelaten.. Ongeacht dat het mogelijk veel systeemresources verbruikt is voorkomen toch nog steeds beter dan genezen...(en er zijn natuurlijk genoeg alternatieven die niet zoveel systeemresources verbruiken)

Iets wat ik me trouwens wel afvraag is waarom ze bij norton niet eens fatsoenlijk aandacht daaraan besteden, want dat is toch nog steeds wel nummero uno op de klachtenlijst over hun virusscanner.

PegOpDeWeg @Verwijderd • 18 maart 2007 17:34

Helemaal mee eens. "vroeger" was avp (kaspersky) echt goed. Je zag het niet, je hoorde het niet. alleen als er daadwerkelijk wat was kreeg je een melding. Nu is het een resource eter geworden met een hele boel troep erbij en elke seconden een melding dat ik een website bezoek.

Ik gebruik nu nod32, en die zie en hoor je ook niet meer.
Zodat ik niet lastig gevallen wordt om 2 seconden.

Net zoals bij een groot bedrijf waar elke maand de gebruikers hun wachtwoorden moesten veranderen wegens veiligheid. De meeste gebruikers werden hier zo gek van dat ze elke maand gewoon "a" of "b" of "c" als wachtwoord hadden.

Maar ik dwaal af....

jqv 18 maart 2007 13:48

lekkere jongens.
hebben ze zich voor kunnen bereiden op de komst van Vista, schuiven ze de schuld van dat hun programma's niet goed werken in de schoenen van Microsoft.

En het is een programma van MS, dus zij bepalen ook de eisen.

Alle vernieuwingen (goed of slecht) wekken weerstand op.
Dus Kaspersky ipv te zeiken ga een het werk en zorg dat je antivirus software werkt in vista.
Zeiken kost tijd, en hoe minder je zeikt de sneller je programma wel goed werkt.

Verwijderd @jqv • 18 maart 2007 14:23

Euh... dat is nu juist de gehele grond van de kritiek op Microsoft. Machtsmisbruik.

Ze geven juist hun informatie niet vrij! Hierdoor is het voor bedrijven als Kaspersky Symantec en McAffee niet mogelijk een degelijk programma te schrijven.

t'Is tenslotte geen toeval dat, ondanks dat OneCare (blijkbaar) slechte beveiliging bied, ze WEL het beste met Windows Vista om kunnen gaan. MS is de enige die de informatie heeft.

Dat MS de eisen bepaalt: zonder meer. Maar die moeten ze wel vrijgeven zodat mensen er ook programma's voor kunnen schrijven.

Darkprince1234 @Verwijderd • 18 maart 2007 14:27

Ze geven juist hun informatie niet vrij!

En waarom werken AntiVir en AVG dan wel?

Fiander @Darkprince1234 • 18 maart 2007 16:41

Omdat er bij AntiVir en AVG mensen werken welke wel instaat zijn om msdn te lezen.

SuperDre @jqv • 18 maart 2007 20:25

Maar als virussen en malware zich geen reet van MS richtlijnen aantrekken, waarom zou je als antivirusschrijver dat dan wel doen? je bent per slot van rekening verantwoording aan je klanten verschuldigd en niet aan MS.. MS kan er weinig aan doen behalve je hooguit niet certificeren, maarja dat is geen biggie... Voor jou is het belangrijker dat je software zijn werk goed doet en daardoor dus ook goeie testreviews krijgt dan dat je een certificering krijgt.. wat heb je aan software dat wel een certificering heeft, maar niet goed werkt.. pfff...

Rinzwind 18 maart 2007 15:50

UAC is in ieder geval goed voor juiste programmawerking: weer een stok achter de deur zodat idiote programmeurs die nog steeds de rechtenstructuur niet door hebben nu eens verplicht worden om het gemaakte te laten werken voor een normale user...

Alleen snap ik niet waarom ze niet gekozen hebben voor sudo... Dit lijkt mij veel praktischer. Met sudo geef je bepaalde normale gebruikers de rechten om bepaalde programma's met root rechten uit te voeren in hun eigen gebruikersomgeving na invoer van hun eigen wachtwoord. Is dus compleet iets anders als runas wat vaak een misverstand is.

Wat met UAC het probleem is is dat de popups blijven komen. Ik zou graag bijv. een verkenner opstarten onder root rechten en van daaruit de beheerderszaken doen (doe ik nu zo onder Windows XP, alleen dan draait die verkenner onder de administrator account).

SuperDre @Rinzwind • 18 maart 2007 20:36

Omdat dat voor een normale gebruiker net zo onhandig is als UAC.. je houdt niet rekening mee dat de meeste mensen die met bv *nix werken weten waarmee ze bezig zijn....

Verwijderd 19 maart 2007 14:09

Waarom zou Vista onveiliger worden dan XP?

Als je UAC kunt omzeilen, dan zit je wanneer je in Vista als administrator was ingelogd, gewoon op hetzelfde niveau als XP.

Het aardige van UAC en Vista is echter dat het nu goed mogelijk is om standaard als restricted user ingelogd te zijn. En in zo'n geval wil ik eerst wel eens zien dat je uberhaupt UAC kunt omzeilen... en of je dan inderdaad net zo veel zou kunnen doen als in XP.

En wat betreft iedereen die hier lekker UAC zit te bashen. Bij correct geschreven programma's zul je er weinig last van hebben. Alleen bij installatie van software, en veranderen van systeem instellingen komt er dan een pop-up. En dat is precies zoals het zijn moet.

Dan kloterig geschreven software veel popups veroorzaakt.... Tja, dan moet je niet bij MS gaan klagen, maar bij de schrijver van die software.

Bedenk even wat het alternatief is! Ik heb liever een paar extra popups bij dat soort slecht geschreven programma's, dan dat ik gedwongen wordt om altijd alles als adminstrator te moeten draaien, zoals dat nu in XP het geval is.

Enne.... vergeet niet dat dit geen specifiek Vista probleem is! Vista legt geen nieuwe eisen op van waar de software zijn data neer moet zetten. Die zijn gewoon exact hetzelfde als in Windows2000/XP. Het enige verschil is dat Vista nu alles afstraft, terwijl 2000/XP het toeliet zolang je maar onder administrator draaide.

Verwijderd @Verwijderd • 19 maart 2007 15:39

Ik ben als tweaker gisteren een uurtje op mijn stiefdochter haar laptop bezig geweest (die ze twee weken ervoor van haar vader had gekregen), maw, gewerkt met een gloednieuwe laptop met Vista Home Premium.

Wat mij is opgevallen:

1) die UAC "zaagt" toch echt wel iets te dikwijls over vanalles. En kom niet af met tegenargumenten over niet goed geconfigureerd zijn...

2) je kan windows meer laten troubleshooten, maar dat draait meestal op niets uit (bovendien is het minder transparant wat ie juist doet/probeert om een probleem op te lossen) en is het minder evident om "zelf" problemen op te lossen. Heel leuk natuurlijk.

3) ik heb hoegenaamd niets gezien wat de hogere sys req verantwoordt... (iets wat x keer meer/zwaardere hardware nodig heeft, zou qua verbetering in functionaliteit/performantie ook in de buurt van x keer moeten uitkomen). (Een prof Computer Wetenschappen aan de unief zei ooit dat een vooruitgang in hardware resulteert in een minder efficient geschreven (windows) OS, wat het effect van krachtigere hardware dikwijls teniet doet.)

Op dit item kan niet meer gereageerd worden.

Kaspersky klaagt over uac: Vista onveiliger dan XP

Lees meer

Reacties (123)

Sorteer op:

Weergave: