Symantecs virtualisatieschil uitgesteld door Windows-licentieperikelen

Symantec heeft zijn nieuwe beveiligingssysteem dat gebruikmaakt van virtualisatie uitgesteld. Het uitstel heeft niets te maken met een niet werkend product, maar met licentieproblemen rond Windows CE.

Intel vPro-logoDe Virtual Security Solution, zoals het product officieel heet, is ontworpen om zijn werk te doen als virtual appliance buiten het besturingssysteem. Op deze manier kan beveiligingssoftware zijn werk doen zonder eventueel gestoord te worden door kwaadwillende programma's. Daarnaast biedt een gevirtualiseerde security-oplossing de mogelijkheid om het OS en de hardware te beschermen op manieren die met behulp van traditionele veiligheidssoftware niet mogelijk is.

Volgens Symantec is het softwareproduct af en klaar om op de markt gebracht te worden. Het gebruik van virtualisatie in combinatie met Windows zorgt echter voor licentieproblemen. Alle virtual appliances voor het vPro-label van Intel, waar ook VSS voor bedoeld is, maken gebruik van Windows CE. Dat levert echter licentieproblemen op, waardoor er niet zomaar van virtualisatie in combinatie met Windows CE gebruikgemaakt kan worden. Wat deze problemen concreet zijn, is echter onbekend.

Als oplossing gaat Symantec Virtual Security Solution ombouwen, zodat er een opensourceprogramma gebruikt wordt in plaats van Windows CE. In mei hebben Intel en Red Hat laten weten dat er gewerkt wordt aan een platform voor vPro-virtual appliances op basis van de Xen-hypervisor. Deze technologie zou in 2008 klaar moeten zijn. De mogelijkheid bestaat dat Symantecs product hiervan gebruik gaat maken, gezien de genoemde releasedatum van medio 2008.

Door Harm Hilvers

Freelance nieuwsposter

Feedback • 24-08-2007 11:40 25

24-08-2007 • 11:40

25

Bron: CNet

Lees meer

Eerste bèta van beveiligd 'virtualisatie-OS' Qubes uitgebracht
Eerste bèta van beveiligd 'virtualisatie-OS' Qubes uitgebracht Nieuws van 12 april 2011
Symantec claimt snellere virusscan met Norton 2009-serie
Symantec claimt snellere virusscan met Norton 2009-serie Nieuws van 16 september 2008
Antitrustaanklacht oorzaak soepeler virtualisatiebeleid Vista
Antitrustaanklacht oorzaak soepeler virtualisatiebeleid Vista Nieuws van 11 maart 2008
Symantec doet prestatiebeheersoftware van de hand
Symantec doet prestatiebeheersoftware van de hand Nieuws van 21 januari 2008
Symantec gaat browsers beschermen tegen nog te verschijnen malware
Symantec gaat browsers beschermen tegen nog te verschijnen malware Nieuws van 30 augustus 2007
Intel en Symantec weken antivirusprogramma los van OS
Intel en Symantec weken antivirusprogramma los van OS Nieuws van 17 augustus 2007
Intel vereenvoudigt merknamen
Intel vereenvoudigt merknamen Nieuws van 6 augustus 2007
Intel zet Viiv en vPro op laag pitje
Intel zet Viiv en vPro op laag pitje Nieuws van 22 juli 2007
'AMD komt met concurrent voor Intel AMT'
'AMD komt met concurrent voor Intel AMT' Nieuws van 20 juli 2007
Nederlandse versie YouTube online
Nederlandse versie YouTube online Nieuws van 19 juni 2007
Centrino Pro-logo onderscheidt Santa Rosa van Duo - update
Centrino Pro-logo onderscheidt Santa Rosa van Duo - update Nieuws van 4 april 2007
Meer producten en artikelen
Netwerk en systeembeheer Intel Microsoft Windows Beveiliging Licentie Virtualisatie

Reacties (25)

-Moderatie-faq
25
21
10
0
0
0
Wijzig sortering

Sorteer op:

Weergave:
Mr_gadget 24 augustus 2007 11:47
Grappig: je gebruikt linux om windows te beveiligen! :)

Ik hoop dat dit een beetje snel werkt maar het zal hoe dan de performance omlaag halen.
Wat ik me wel afvraag is hoe de virusscanner ervan zich dan kan updaten, dat is anders nog steeds een lek van waaruit een virus hem kan aanvallen...
twabi2 @Mr_gadget24 augustus 2007 13:25
Zo raar is dat niet hoor, gebeurt al best vaak.
Denk maar aan hardware firewalls die op Linux draaien en andere dedicated systemen,
hoe vaak draait daar niet Linux op? :)
SuperDre 24 augustus 2007 18:47
En zoals in een eerder artikel over deze antivirus software: wat levert het uiteindelijk nu werkelijk aan veiligheid op? als namelijk symantec dit kan, kunnen virusschrijvers het ook, dus heeft het weinig nut...
Verwijderd 24 augustus 2007 12:06
Ik snap het probleem niet zo. Ik neem aan dat ze hun product compleet met Windows CE zouden leveren? Dan kunnen ze toch een deal met MS sluiten om hun product samen met Windows uit te leveren? Dat gebeurt wel vaker met appliance-achtige producten, waarbij het OS afgeschermd is.

Cisco levert ook ACS-servers en CallManager (4.x)-servers met Windows als host OS, maar je neemt het als geheel van Cisco af, en hebt weinig te maken met wat er als host gebruikt wordt, dat heeft Cisco met MS dichtgetikt.
RitBit @Verwijderd24 augustus 2007 12:09
Daar zal nu ook juist het probleem zitten... MS ligt dwars en symantec heeft daar geen zin in... Hef gaat hier om de licentie van windows ce voor Symantec, niet voor de gebruikers van het symantec product.... die zal het zowieso weining uitmaken welk os er gebruikt wordt, als het ding het maar doet. Hoe symantec het doet is voor hun niet belangrijk. Zij hebben een deal met symantec en niet met Microsoft...


edit: typo's

[Reactie gewijzigd door RitBit op 22 juli 2024 19:23]

klakkie.57th 24 augustus 2007 13:49
Kan iemand me uitleggen hoe dit alles moet werken ?
Stel ik heb windows XP/Vista draaien , hoe moet ik deze software dan gaan installeren.

Ik begrijp best hoe virtualisatie werkt, maar dit ?
Ik mag toch echt hopen dat mijn "huidig" windows versie met mijn "huidige" hardware niet als guest ga draaien op een host van symantec !

Intel VT/AMD Pacifica allemaal leuk en wel maar zolang scsikaarten hba's , videokaarten, tvkaarten dit alles ook niet ondersteunen zal het volgens mij nooit zonder performance verlies werken.

Moet het hostsysteem , dan ook alle hardware ondersteunen ?
Hoe kan deze symantec virtuel schil mijn harddisk scannen indien hij het filesysteem niet kan lezen , indien het bv versleuteld is, maw ik snap er niks van ....
SuperNull @klakkie.57th24 augustus 2007 17:25
De hypervisor schil laat alle system calls gewoon door. Symantec hoeft dus niet drives voor je hardware te hebben.
Het is echter wel zo dat het OS op geen enkele manier de hypervisor kan beinvloeden (virussen kunnen niet de hypervisor slopen).

Het hele idee van een hypervisor antivirus product is er zodat;
- Virussen niet hun eigen hypervisor kunnen installen.
- Virussen niet Windows' eigen security model in kunnen zetten om zichzelf moelijker te verwijderen te maken.

Symantec zal dus wel zijn eigen drivers moeten hebben om NTFS (en Fat32) te lezen en zal allicht buiten het OS om je geheugen scannen. PCI devises en degelijke worden gewoon met rust gelaten.

Je zal dit Symantec product uiteraard alleen kunnen installeren met een speciale boot CD. Het product zal je bootsector zo aanpassen dat het eerst zichzelf boot en dan Windows.

[Reactie gewijzigd door SuperNull op 22 juli 2024 19:23]

klakkie.57th @SuperNull24 augustus 2007 17:36
we komen er niet uit.

De antivirus is geen onderdeel van het OS ! daar zijn we het over eens.

Maar..

Hoe kan de antivirus dan toegang krijgen tot het OS ? en Hoe gaat hij dan mijn ntfs-geformateerde schijf kunnen uitlezen indien hij geen onderdeel is van mijn windowsinstallaie ??
Indien mijn os de hypervisor niet kan beinvloeden, misschien hoe garandeert de hypervisor dan dat mijn main os altijd 100% cpu beschikbaar heeft en deze niet wordt gebruikt door een ander OS of antivirus proces op de achtergrond ?
Indien ik het AV proces niet kan beinvloeden , hoe kan ik het dan afzetten iondien ik aan het werken ben binnen mijn OS ?
Hoe installeer in de versie op een reeds bestaande windowsinstallatie ?
Waar situeert zich de hypervisor ?

[Reactie gewijzigd door klakkie.57th op 22 juli 2024 19:23]

i-chat @klakkie.57th24 augustus 2007 15:35
VT en passifica zijn wat dat betreft al een stuk beter, en bovendien werk je niet net zoals in virtual pc, of vmware workstation, met een host en een guest os, maar in plaats daarvan met een hypervisor, (die zover ik heb begrepen zelf geen hardware drivers oid nodig heeft), omdat het OS namelijk wel 'gedeeltelijke directe hardware toegang zou moete krijgen...

hoe 't precies zit (ik hoop dat er ergens een tweakert is die 'r 't fijne van kan uitleggen)....
klakkie.57th @i-chat24 augustus 2007 15:47
Begrijp het wel , maar die 'Hypervisor' moet toch ergens staan ??
Dus als ik al windows heb geinstalleerd (xp, vista), hoe ga ik dan deze versie van de antivirus installeren ?
ETA 24 augustus 2007 19:55
Het gebruik van virtualisatie in combinatie met Windows zorgt echter voor licentieproblemen

Ik denk dat Windows CE niet op desktop systemen geinstalleerd mag worden. Netzoals bijv. een Windows XP Embedded. Kosten zijn maar 30 euro ofzo, maar mogen ook niet in een kantoon omgeving gebruikt worden, daar moet je maar Windows XP Pro of Vista voor kopen vindt Microsoft.
RitBit 24 augustus 2007 11:44
Nou moet je eens opletten hoe snel die licensieproblemen zijn opgelost nu ze dreigen met een OS oplossing...
Verwijderd @RitBit24 augustus 2007 12:45
Dat lijkt me sterk. Het is niet in MS's voordeel om licenties gratis weg te geven. De kans lijkt me groter dat MS met een concurrerend product komt waarvan de licentie bij het moeder-OS wordt gebundeld.
Cybergamer
@Verwijderd24 augustus 2007 17:23
Dat vraag ik me af, want dan krijgt MS zonder twijfel weer gedonder met met Kroes lijkt mij.
Ali3nSt0rmz @Neko Koneko24 augustus 2007 14:54
de symantec norton producten zijn iets helemaal anders dan de symantec producten
ik vind de kwaliteit van de symantec producten steeds goed, symantec pc-anywhere bv is ook een gemakkelijk en goed programma ^^

wanneer er iets met norton in de naam komt ga ik het nooit kopen of installeren, ik krijg het zelfs op mijn zenuwen wanneer ik de consumenten rondom mij (vrienden enzo) hun pc kopen en dan ook norton erbij kopen, simpelweg omdat de naam bekend is, en omdat het in de meeste winkels hier.

norton zou verbannen moeten worden en vervangen door ofwel de symantec producten zelf ofwel andere virusscanners/firewalls/...
Solstice @Neko Koneko24 augustus 2007 12:46
Tsja, Symantec was vroeger echt goed en snel. Ik gebruikte Norton Antivirus en Norton Utilities altijd. totdat ze met versie 2005+ kwamen. Teveel features, teveel gedoe en werkte niet goed met elkaar.

Maar via virtualisatie kan het wel weer goed werken. Want dan is alles in de eigen box en heeft de Host OS geen effect op de anti virus progsels en andere applicaties in de virtuele omgeving.

Ik vraag me alleen af hoe ze nou de files controleren en ermee samenwerken. dat zal wel gestandaardiseerd zijn/worden..
Fiander @Solstice24 augustus 2007 13:31
Appels en peren ?

Symantec antivirus != Symantec Norton Antivirus.

De eerste ( voor bedrijven ) is ook in versie 2007 nog gewoon snel hoor.
En de Norton versie moet je eigenlijks sinds versie 2001 ( ofzo ) al niet willen.
Mindstorms @Solstice24 augustus 2007 13:08
Vroeger goed?! Yeah right, ik had ooit een 2003 versie op mn computer staan, nou, ik had net zo goed niks kunnen installeren, had net gescant, niks gevonden, zette Kaspersky eroverheen, ff scannen, kijk eens aan, 13 resultaten gevonden! Bagger, die hele norton :(
Chuckylee @Mindstorms24 augustus 2007 13:23
spijker op z`n kop.
norton is traag en teveel van alles.
symantec echter (okay de maker van norton) heeft ook een *zakenlijke* scanner

heel licht en werkt veelal perfect.
Verwijderd @Mindstorms24 augustus 2007 18:04
En waren dat echte virussen, of keygens, trojans en cookies? (of nog erger, false positives?)
Zarc.oh @Neko Koneko24 augustus 2007 12:57
Wellicht / waarschijnlijk dat Kaspersky in de toekomst met eenzelfde concept komt, maar dan beter ;)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq