Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 25 reacties
Bron: CNet

Symantec heeft zijn nieuwe beveiligingssysteem dat gebruikmaakt van virtualisatie uitgesteld. Het uitstel heeft niets te maken met een niet werkend product, maar met licentieproblemen rond Windows CE.

Intel vPro-logoDe Virtual Security Solution, zoals het product officieel heet, is ontworpen om zijn werk te doen als virtual appliance buiten het besturingssysteem. Op deze manier kan beveiligingssoftware zijn werk doen zonder eventueel gestoord te worden door kwaadwillende programma's. Daarnaast biedt een gevirtualiseerde security-oplossing de mogelijkheid om het OS en de hardware te beschermen op manieren die met behulp van traditionele veiligheidssoftware niet mogelijk is.

Volgens Symantec is het softwareproduct af en klaar om op de markt gebracht te worden. Het gebruik van virtualisatie in combinatie met Windows zorgt echter voor licentieproblemen. Alle virtual appliances voor het vPro-label van Intel, waar ook VSS voor bedoeld is, maken gebruik van Windows CE. Dat levert echter licentieproblemen op, waardoor er niet zomaar van virtualisatie in combinatie met Windows CE gebruikgemaakt kan worden. Wat deze problemen concreet zijn, is echter onbekend.

Als oplossing gaat Symantec Virtual Security Solution ombouwen, zodat er een opensourceprogramma gebruikt wordt in plaats van Windows CE. In mei hebben Intel en Red Hat laten weten dat er gewerkt wordt aan een platform voor vPro-virtual appliances op basis van de Xen-hypervisor. Deze technologie zou in 2008 klaar moeten zijn. De mogelijkheid bestaat dat Symantecs product hiervan gebruik gaat maken, gezien de genoemde releasedatum van medio 2008.

Moderatie-faq Wijzig weergave

Reacties (25)

Grappig: je gebruikt linux om windows te beveiligen! :)

Ik hoop dat dit een beetje snel werkt maar het zal hoe dan de performance omlaag halen.
Wat ik me wel afvraag is hoe de virusscanner ervan zich dan kan updaten, dat is anders nog steeds een lek van waaruit een virus hem kan aanvallen...
Zo raar is dat niet hoor, gebeurt al best vaak.
Denk maar aan hardware firewalls die op Linux draaien en andere dedicated systemen,
hoe vaak draait daar niet Linux op? :)
En zoals in een eerder artikel over deze antivirus software: wat levert het uiteindelijk nu werkelijk aan veiligheid op? als namelijk symantec dit kan, kunnen virusschrijvers het ook, dus heeft het weinig nut...
Ik snap het probleem niet zo. Ik neem aan dat ze hun product compleet met Windows CE zouden leveren? Dan kunnen ze toch een deal met MS sluiten om hun product samen met Windows uit te leveren? Dat gebeurt wel vaker met appliance-achtige producten, waarbij het OS afgeschermd is.

Cisco levert ook ACS-servers en CallManager (4.x)-servers met Windows als host OS, maar je neemt het als geheel van Cisco af, en hebt weinig te maken met wat er als host gebruikt wordt, dat heeft Cisco met MS dichtgetikt.
Daar zal nu ook juist het probleem zitten... MS ligt dwars en symantec heeft daar geen zin in... Hef gaat hier om de licentie van windows ce voor Symantec, niet voor de gebruikers van het symantec product.... die zal het zowieso weining uitmaken welk os er gebruikt wordt, als het ding het maar doet. Hoe symantec het doet is voor hun niet belangrijk. Zij hebben een deal met symantec en niet met Microsoft...


edit: typo's

[Reactie gewijzigd door RitBit op 24 augustus 2007 12:10]

Kan iemand me uitleggen hoe dit alles moet werken ?
Stel ik heb windows XP/Vista draaien , hoe moet ik deze software dan gaan installeren.

Ik begrijp best hoe virtualisatie werkt, maar dit ?
Ik mag toch echt hopen dat mijn "huidig" windows versie met mijn "huidige" hardware niet als guest ga draaien op een host van symantec !

Intel VT/AMD Pacifica allemaal leuk en wel maar zolang scsikaarten hba's , videokaarten, tvkaarten dit alles ook niet ondersteunen zal het volgens mij nooit zonder performance verlies werken.

Moet het hostsysteem , dan ook alle hardware ondersteunen ?
Hoe kan deze symantec virtuel schil mijn harddisk scannen indien hij het filesysteem niet kan lezen , indien het bv versleuteld is, maw ik snap er niks van ....
De hypervisor schil laat alle system calls gewoon door. Symantec hoeft dus niet drives voor je hardware te hebben.
Het is echter wel zo dat het OS op geen enkele manier de hypervisor kan beinvloeden (virussen kunnen niet de hypervisor slopen).

Het hele idee van een hypervisor antivirus product is er zodat;
- Virussen niet hun eigen hypervisor kunnen installen.
- Virussen niet Windows' eigen security model in kunnen zetten om zichzelf moelijker te verwijderen te maken.

Symantec zal dus wel zijn eigen drivers moeten hebben om NTFS (en Fat32) te lezen en zal allicht buiten het OS om je geheugen scannen. PCI devises en degelijke worden gewoon met rust gelaten.

Je zal dit Symantec product uiteraard alleen kunnen installeren met een speciale boot CD. Het product zal je bootsector zo aanpassen dat het eerst zichzelf boot en dan Windows.

[Reactie gewijzigd door SuperNull op 24 augustus 2007 17:38]

we komen er niet uit.

De antivirus is geen onderdeel van het OS ! daar zijn we het over eens.

Maar..

Hoe kan de antivirus dan toegang krijgen tot het OS ? en Hoe gaat hij dan mijn ntfs-geformateerde schijf kunnen uitlezen indien hij geen onderdeel is van mijn windowsinstallaie ??
Indien mijn os de hypervisor niet kan beinvloeden, misschien hoe garandeert de hypervisor dan dat mijn main os altijd 100% cpu beschikbaar heeft en deze niet wordt gebruikt door een ander OS of antivirus proces op de achtergrond ?
Indien ik het AV proces niet kan beinvloeden , hoe kan ik het dan afzetten iondien ik aan het werken ben binnen mijn OS ?
Hoe installeer in de versie op een reeds bestaande windowsinstallatie ?
Waar situeert zich de hypervisor ?

[Reactie gewijzigd door klakkie.57th op 24 augustus 2007 17:42]

VT en passifica zijn wat dat betreft al een stuk beter, en bovendien werk je niet net zoals in virtual pc, of vmware workstation, met een host en een guest os, maar in plaats daarvan met een hypervisor, (die zover ik heb begrepen zelf geen hardware drivers oid nodig heeft), omdat het OS namelijk wel 'gedeeltelijke directe hardware toegang zou moete krijgen...

hoe 't precies zit (ik hoop dat er ergens een tweakert is die 'r 't fijne van kan uitleggen)....
Begrijp het wel , maar die 'Hypervisor' moet toch ergens staan ??
Dus als ik al windows heb geinstalleerd (xp, vista), hoe ga ik dan deze versie van de antivirus installeren ?
Het gebruik van virtualisatie in combinatie met Windows zorgt echter voor licentieproblemen

Ik denk dat Windows CE niet op desktop systemen geinstalleerd mag worden. Netzoals bijv. een Windows XP Embedded. Kosten zijn maar 30 euro ofzo, maar mogen ook niet in een kantoon omgeving gebruikt worden, daar moet je maar Windows XP Pro of Vista voor kopen vindt Microsoft.
Nou moet je eens opletten hoe snel die licensieproblemen zijn opgelost nu ze dreigen met een OS oplossing...
Dat lijkt me sterk. Het is niet in MS's voordeel om licenties gratis weg te geven. De kans lijkt me groter dat MS met een concurrerend product komt waarvan de licentie bij het moeder-OS wordt gebundeld.
Dat vraag ik me af, want dan krijgt MS zonder twijfel weer gedonder met met Kroes lijkt mij.
de symantec norton producten zijn iets helemaal anders dan de symantec producten
ik vind de kwaliteit van de symantec producten steeds goed, symantec pc-anywhere bv is ook een gemakkelijk en goed programma ^^

wanneer er iets met norton in de naam komt ga ik het nooit kopen of installeren, ik krijg het zelfs op mijn zenuwen wanneer ik de consumenten rondom mij (vrienden enzo) hun pc kopen en dan ook norton erbij kopen, simpelweg omdat de naam bekend is, en omdat het in de meeste winkels hier.

norton zou verbannen moeten worden en vervangen door ofwel de symantec producten zelf ofwel andere virusscanners/firewalls/...
Tsja, Symantec was vroeger echt goed en snel. Ik gebruikte Norton Antivirus en Norton Utilities altijd. totdat ze met versie 2005+ kwamen. Teveel features, teveel gedoe en werkte niet goed met elkaar.

Maar via virtualisatie kan het wel weer goed werken. Want dan is alles in de eigen box en heeft de Host OS geen effect op de anti virus progsels en andere applicaties in de virtuele omgeving.

Ik vraag me alleen af hoe ze nou de files controleren en ermee samenwerken. dat zal wel gestandaardiseerd zijn/worden..
Appels en peren ?

Symantec antivirus != Symantec Norton Antivirus.

De eerste ( voor bedrijven ) is ook in versie 2007 nog gewoon snel hoor.
En de Norton versie moet je eigenlijks sinds versie 2001 ( ofzo ) al niet willen.
Vroeger goed?! Yeah right, ik had ooit een 2003 versie op mn computer staan, nou, ik had net zo goed niks kunnen installeren, had net gescant, niks gevonden, zette Kaspersky eroverheen, ff scannen, kijk eens aan, 13 resultaten gevonden! Bagger, die hele norton :(
spijker op z`n kop.
norton is traag en teveel van alles.
symantec echter (okay de maker van norton) heeft ook een *zakenlijke* scanner

heel licht en werkt veelal perfect.
En waren dat echte virussen, of keygens, trojans en cookies? (of nog erger, false positives?)
Wellicht / waarschijnlijk dat Kaspersky in de toekomst met eenzelfde concept komt, maar dan beter ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True