Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 122 reacties

Het aantal malware-besmettingen op Windows 7-systemen ligt lager dan op pc's die draaien op Windows XP- en Vista, zo stelt Microsoft in zijn security intelligence report. Desondanks groeit het aantal besmettingen op computers met Windows 7.

Microsoft baseert zijn cijfers voor zijn halfjaarlijkse beveiligingsrapportage op data die het vergaart met de gratis Malicious Software Removal Tool. Windows XP-machines met SP2 zijn volgens Microsofts onderzoekscijfers het meest kwetsbaar: circa 19 op de duizend onderzochte machines zijn besmet of besmet geweest met malware. Bij XP-bezitters met SP3 ligt dit cijfer op circa 16 systemen, terwijl bij Vista met SP1 of SP2 de cijfers schommelen tussen de 10 en 5 systemen.

Bij de rtm-versie van Windows 7 liggen de cijfers lager: de 32bit-versie scoort 3,8 en de 64bit-uitvoering 2,5. Ondanks dat Microsoft stelt dat Windows 7 minder gevoelig is voor malware-besmettingen dan zijn voorgangers, is het aantal besmette systemen met Microsofts meest recente OS ten opzichte van de tweede helft van 2009 wel gestegen met ruim 30 procent. Dit is deels te verklaren door de snel groeiende populariteit van Windows 7, terwijl het gebruik van XP en ook Vista langzaam maar gestaag daalt.

Verder is opvallend dat 64bit-systemen gemiddeld minder vaak door malware worden getroffen dan 32bit-edities van Windows. Volgens Microsoft is dit deels te verklaren doordat de 64bit-versies vaker gebruikt worden door gevorderde gebruikers. Bovendien zou het kernel patch protection-systeem, dat alleen in 64bit-kernels is opgenomen en directe aanvallen op de kernel moet tegengaan, de nodige malware weten tegen te houden.

Gerelateerde content

Alle gerelateerde content (23)
Moderatie-faq Wijzig weergave

Reacties (122)

Het is een beetje oud aan het worden dat keer op keer weer "linux" of "OS X" (want UNIX) als enorm stabiel en veilig omschreven wordt en Windows tot in den treure als een log bakbeest wat enorm onveilig is.

Er was een tijd dat het onmiskenbaar was dat UNIX veel veiliger en stabieler was dan Windows.
Maar bedenk ook dit: Unix en grote delen van Linux staan al jaren stil, om verschillende redenen. Unix is simpel: Zo goed als dood. Bij Linux is het een andere reden, namelijk de decentrale ontwikkeling. Sommige zaken blijven bejaard doordat enorme veranderingen in het raamwerk van Linux moeilijk door te voeren zijn.

Als voorbeeld noem ik het System-V init systeem.
Dat systeem is echt bejaard en helemaal niet flexibel t.o.v. een event-based systeem. (zoals de Windows services, wat er al behoorlijk lang is). Nu zit hem hier de kneep: Voor al die oude systemen binnen GNU/Linux zijn er vaak al nieuwer betere (en veiligere!) systemen, maar de globale implementatie binnen GNU/Linux.... daar zit een probleem.
Er IS bijvoorbeeld een beter event-based systeem om system-v init te vervangen: upstart. Die heeft zelfs binnen sommige distro´s al een implementatie. (ubuntu in ieder geval). Maar werkt nog steeds onder water en speelt voor de gebruiker de oude System-V init af... backwards compatible dus... `men´ is er nog niet helemaal klaar voor.

Zo is Linux doorweven met dit soort situaties. Oude systemen vervlochten met nieuwe.
"tools not policy". En dus ook geen policy die bejaarde systemen moet verbannen.
Die situatie is potentieel onveilig en bij de ontwikkeling van Windows veel minder aan de orde: enorme stukken kunnen makkelijker worden herschreven

Ik ben opgegroeid met BSD en heb er veel mee gewerkt.
Veel mensen roepen dat BSD enorm veilig is.
Nou deel ik de mening dat het veilig is, maar tegelijk bedenkt ik me ook dit:

De attack surface van Windows t.o.v. bijvoorbeeld BSD (en Linux overigens) is niet een beetje, maar gigantisch veel groter.
Dit is imho een hele logische hoofdreden van het verschil in gemelde veiligheids incidenten, op basis waarvan je toch een analyse moet maken hoe veilig een systeem is. (praktijk ipv theorie)

Ik beheer nu ongeveer 10 jaar Windows servers. (naast Unix servers wat ik altijd al deed)
En wellicht mag ik de volgende boute stelling uiten:

Ik denk dat als een BSD of een Linux DEZELFDE aandacht en dezelfde attack surface had als een Windows product, dat we minimaal hetzelfde aantal veiligheids incidenten hadden op die systemen.

Windows Server ' 08 R2 is op dit moment absoluut mijn favoriete server product, ook qua veiligheid. En geloof me, ik heb Windows gehaat. (toen het op DOS liep) en links laten liggen (Windows NT) juist vanwege die onveiligheid.

Ik roep vooral Linux gebruikers op om hun mening toch iets te nuanceren.
Win7 is geen Win98 en Linux is geen heilige graal.
Ik denk dat als een BSD of een Linux DEZELFDE aandacht en dezelfde attack surface had als een Windows product, dat we minimaal hetzelfde aantal veiligheids incidenten hadden op die systemen.
Wat bedoel je met Attack Surface? Juist dat ze minder attack surface hebben is toch onderdeel van hun grotere veiligheid?

Nu klinkt het een beetje alsof je zegt "als suiker wat zouter zou zijn, zou het net zo smaken als zout"... dat is nu juist net het verchil tussen de twee?
Wat bedoel je met Attack Surface? Juist dat ze minder attack surface hebben is toch onderdeel van hun grotere veiligheid?
Excuus voor mijn late reactie.

Dat is inderdaad zo, en is een goed iets om je te realiseren.
Het maakt BSD of Linux namelijk in mindere mate inherent veiliger, maar vooral veiliger vanwege die "attack surface".
Dat is een belangrijk verschil. Volgens vele 'fanboy's" is 'hun OS' namelijk per definitie veel veiliger. Ik denk dat dat voor een groot deel gelegenheids arrogantie is. Het gevoel van elitairisme is nog eens hoger door een kleine selecte userbase van veelal powerusers en ontwikkelaars. Dit is wat je bij BSD heel duidelijk ziet.

Dus ja. BSD IS zeker veiliger juist omdat het "kleiner" is.
Er zit echter een belangrijk verschil in het onderkennen van die belangrijke reden voor de veiligheid of het negeren daarvan en BSD per definitie superieur achten.
Dat laatste is iets te vaak het geval.
Qua technische kennis kan ik hier niet op ingaan, wellicht een andere tweaker?
Wel kan ik zeggen dat je verhaal , ook al lijkt het goed ingevoerd , eigenlijk geen argumenten biedt. Jij zegt dat Win r8 een zeer veilig systeem is tov Unix/BSD/Linux servers? Da's mooi , getallen aub?
Verder is het natuurlijk ook wel ff waar we het over hebben..servers of desktop. Jij haalt het door elkaar, linux-servers en win-servers zijn goed on par qua gebruik itt de desktop-os'en, dus hoezo 'attack-surface' ?? Wat bedoel je daarmee?
Desktop , daar weet ik wel wat van, en idd hoop ik dat linux hier zal ( blijven ) groeien, in combinatie met een veranderende mentaliteit van de gebruikers.
Dat Lin hierin stimuleert terwijl Win hierin slechts een "Uw Systeem is beveiligd" pop-up geeft rechts onderin, is een gegeven wat mij betreft. Wellicht heeft het ook te maken met de gebruiker , die zich wil laten stimuleren. Veel win-gebruikers zijn slechts bereid tot wat geklik hier en daar ( uiteraard niet de tweakertjes alhier :) )..'zelfs' de nieuwsgierige ubuntu-probeerder beschikt over een andere mentaliteit dan degenen die hun systeem laten vollopen met troep onder win.
Jij zegt dat Win r8 een zeer veilig systeem is tov Unix/BSD/Linux servers? Da's mooi , getallen aub?
Als we puur getallen bekijken is Windows het meest onveilige systeem.
Dat ik Windows Server "08 als veilig ervaar (waarbij ik overigens geen oordeel vel t.o.v. BSD of Linux) is dus dat: mijn ervaring.
Net als dat het mijn ervaring was dat ik Win9x en NT als absoluut onveilig heb ervaren.
'attack-surface' ?? Wat bedoel je daarmee?
Dat moeten we echter wel in verhouding zien tot wat ik de "attack surface" noem.
De attack surface is eigenlijk een lokale term: per machine een term die in gebruik is om aan te geven hoeveel potentieel gevaar er is. Simpel: Het draaien van meer software en meer services (poorten) op een machine brengt potentieel meer gevaar met zich mee. (de attack surface van Linux is van oudsher per definitie lager, de nieuwe "core" installaties van Windows pogen de attack surface te verlagen)

Ik gebruik de term hier globaal: Het aantal machines wat Windows draait en verbonden is met het internet is vele male groter dan voor een ander OS.
servers of desktop. Jij haalt het door elkaar
Inderdaad. Voor het aantal "security incidenten" maak dat niet uit.
Het werkt ook nog eens in het nadeel van Windows dat de meeste direct verbonden "nodes" op het internet die het meest vatbaar zijn particuliere Windows machines zijn en voor *NIX vaak webservers. (e.d.). Die laatste groep is per definitie beter beveiligd: De gebruiker van een "webserver" is nou eenmaal van een andere slag dat de gemiddelde consument, ongeacht het gebruikte OS is er natuurlijk genoeg wat de gebruiker fout kan doen.

Overigens vind ik dit soort stukjes:
Dat Lin hierin stimuleert terwijl Win hierin slechts een "Uw Systeem is beveiligd" pop-up geeft rechts onderin, is een gegeven wat mij betreft. Wellicht heeft het ook te maken met de gebruiker , die zich wil laten stimuleren. Veel win-gebruikers zijn slechts bereid tot wat geklik hier en daar ( uiteraard niet de tweakertjes alhier )..
een beetje slap.
Als Linux grosso modo het "standaard" systeem zou zijn dan had je hetzelfde verhaal over "standaard gebruikers die alleen wat klilkken hier en daar" en die geen interesse hebben in het beveiligen van het systeem etc, etc, op kunnen hangen over Linux.

Waar het om gaat is dat het systeem inherent veilig is.
Zoals het vroeger onveilig was om met IE en ActiveX bepaalde websites te bezoeken.

Overigens geloof ik er niks van dat de desktop van Linux zal blijven groeien. Het is al jaren zo marginaal allemaal.
Het grote gevaar komt vanuit de mobiele markt, de telefoons en de tablets: iOS en Android dus (en in die zin, android is in feite linux..). Die zullen explosief groeien imho en dan krijg je opeens een omgekeerde stroming: Men wil op wat dan de "PC" is, of beter, men wil op "alle devices" het systeem wat ze het meest gebruiken en dat zou wel eens heel goed een mobiel systeem kunnen zijn zoals android of iOS.

[Reactie gewijzigd door lenny_z op 16 mei 2011 10:01]

Edit: offtopic: Windows XP-machines met SP2 zijn volgens Microsofts onderzoekscijfers het meest kwetsbaar: circa 19 op de duizend onderzochte machines is besmet of besmet geweest met malware. Bij XP-bezitters met SP2 ligt dit cijfer op circa 16 systemen. Hier wordt twee keer XP SP2 met elkaar vergeleken.
Wat wordt bedoelt met Malware? Dat slechts 19 op de 1000 computers met XP besmet zijn (geweest) met malware (spyware / virussen e.d) gaat er bij mij niet in, of mijn buren en kennissen vallen toevallig allemaal onder die 19 wanneer ik weer eens kon opdraven om te kijken waarom de computer zo vreemd deed.
Volgens het artikel baseert Microsoft zich op spul dat gedetecteerd wordt door de Malicious Software Removal Tool. Daar valt alle rommel die daarvoor al verwijderd is door iets als Spybot o.i.d. niet onder.

Ik denk dat je de cijfers ook niet zozeer absoluut moet interpreteren, maar precies zoals het artikel kopt: t.o.v. windows XP en Vista minder malware op Windows 7. Dan maakt het namelijk helemaal niet uit of het nou 16 op de 1000 is of 16 op de 100000.

Verder geloof ik dit best. Hoewel af en toe gruwelijk irritant wordt je wel veel vaker geconfronteerd met een dialoogvenster waar je moet aangeven of je het zeker weet. O.a. van UAC, maar ook bijvoorbeeld van je windows firewall (die staat by default aan in Windows 7 toch?).

Waar ik nu nog stiekem op hoop is dat ze in Windows 8 iets verzinnen waardoor je apps compleet gesandboxed worden, tenzij geinstalleerd met verhoogde gebruikersrechten. In principe hebben namelijk maar weinig applicaties toegang nodig tot de diepere krochten van je systeem.
Daarbij hoop ik ook dat ze een manier verzinnen om sommige applicaties (signed met een certificaat ofzo?) zonder UAC kan laten draaien met verhoogde rechten, of dat je ze in een exclusion list kan opnemen. Hoe irritant is het als je Visual Studio als admin moet draaien omdat je anders geen virtual directories mag aanmaken vanuit de IDE :P
Ik had dezelfde gedachte: Ik kan me niet voorstellen dat maar 1,9% van de computers met XP besmet is. Ik denk dat je aan tientallen procenten moet denken.
Ik denk het niet. Het grootste deel zullen ook professionele werkplekken zijn, welke doorgaans én goed beveiligd zijn en gebruikers vaak geen rechten op hebben.
Doorgaans.... ik denk dat je je daarin wel eens kan vergissen. Bij grote bedrijven wellicht maar bij hoeveel kleintjes werkt het zo?
Wat wordt bedoelt met Malware? Dat slechts 19 op de 1000 computers met XP besmet zijn (geweest) met malware (spyware / virussen e.d) gaat er bij mij niet in
Het is dan ook vooral een marketingpraatje.
Ook je vorige OS die nog wel veel gebruikt wordt, moet je natuurlijk niet al teveel afbranden. Denk inderdaad eerder aan 190 van de 1000 van de XP-bakken die besmet zijn (geweest).
Aan voorgaande reacties valt nauwelijks af te lezen, dat het overgrote deel van de lekken in Windows in 3rd party software zit. (p. 16 en 17 in dat rapport), echt maar een fractie in Windows en/of IE.
Conclusies als "linux is veel veiliger" raken kant noch wal, het grootste risico zit in de software en dat draait iedereen.

Aan deze rapporten kunnen Apple / Linux dists een voorbeeld nemen.
Conclusies als "linux is veel veiliger" raken kant noch wal, het grootste risico zit in de software en dat draait iedereen.
Wat bij Linux en UNIX 99/100 keer niet als root draait of in een chroot'ed omgeving dus ook al wordt de software gehackt, kunnen er nog steeds geen systeembestanden beschadigd raken.
Dat rapport beschrijft ook "domain joned" en "non-domain joined" machines, ofwel thuis / bedrijfsmachines. ervanuit gaande dat bij de domain joined machines gewone gebruikers geen admin rechten hebben. komt het overeen met de linux/unix siutatie die je beschrijft. dus je spreekt over thuis machines.
Helaas geven ze geen cijfers over het verschil in risico tussen beide groepen.

Echter hebben ze beide UAC, dus nog een waarschuwingsmechanisme dat er iets spannends gebeurt. In linux kun je sudo doen (met wachtwoord), in windows krijg je minimaal een waarschuwing.(het vraagt om een wachtwoord krijg je als je geen admin bent)

64bit systemen, genieten nog een extra laag bescherming; "Kernel Patch Protection (KPP)"

Totslot zijn alle windows bestanden binnen Windows 7 protected, gebruikers met admin rechten hebben geen rechten op bestanden in bijv windows\system32 precies hetzelfde als in unix/linux.
Het verschil zit echter in het feit dat programma's onder Linux meestal niet eens root rechten nodig hebben omdat ze onder hun eigen gebruiker en groep draaien, daar waar in Windows veel programma's root rechten nodig hebben om uberhaupt te kunnen werken.

Naar mijn weten heeft Windows niet zo iets dat als je als admin een programma installeert, het programma dan automatisch een nieuwe gebruiker en groep aanmaakt waar het binnen draait.
Dit is onzin, alle programma's zijn werkend te krijgen zonder admin rechten.
Zelfs de heel ranzig gecode apps, die bijvoorbeeld eerst com objecten willen registreren en daarna een file type willen registreren. (voorbeeld uit de praktijk van dit jaar) Het is niet makkelijk, maar het kan.
Voor de duidelijkheid, dit is geen direct windows probleem maar een probleem van de applicatie leveranciers.

Gelukkig kent windows geen security model zoals je dat schetst.
Ik zal je details besparen, maar denk aan de gevolgen in een terminal server omgeving met 150 hosts.
Voor de duidelijkheid, dit is geen direct windows probleem maar een probleem van de applicatie leveranciers.
Indirect zou je het tóch aan MS kunnen verwijten. Als ze het vanaf dag 1 (NT 3.1) juist gedaan hadden, dan hadden we er nu geen, of in ieder geval een stuk minder problemen mee gehad.

Maar alles moest zonodig 'compatible' met de vorige versie bijven. zodat we nog jaren met de DOS / Window 3.X ellende hebben moeten aanklooien.
Met 2000 hadden ze in ieder geval een begin kunnen maken dat programmatuur geen "root" (administrator) toegang mocht hebben.

En daar hebben ze gewoon een kans gemist.
Nu moeten ze het met kunst en vliegwerk (UAC) terugdraaien en zal (waarschijnlijk? hopelijk?) Windows 9 geen enkele programatuur meer toelaten dat administrator rechten nodig heeft...
Het gaat inderdaad niet zozeer om welke software, maar vooral hoe en als wat die software draait. Aangezien je nu in Windows 7 standaard geen administrator bent draait het gros van de programma's ook niet meer als administrator. Mocht er dan ergens een lek zitten, dan is de kans groot dat er geen misbruik van gemaakt kan worden.
Dat kan onder Windows ook gewoon... standard users gebruiken.

Dat kan al sinds Windows NT 3.x.

Sinds Vista kan Windows (eindelijk) ook een admin-wachtwoord vragen, net zoals bijvoorbeeld kdesu onder Linux, of zoals onder OSX.

Dat veel mensen de mogelijkheden niet gebruiken "omdat het te lastig is", is niet de fout van Microsoft. Dat veel software het vertikt om te werken onder niet-admin users is ook niet de fout van MS. Dat soort software gebruik ik dus simpelweg niet.

Tijdens mijn dagelijks gebruik zie ik overigens zelden een vraag voor een wachtwoord. Nooit eigenlijk...

[Reactie gewijzigd door Katsunami op 15 mei 2011 21:02]

Die UAC is hinderlijk, want Windows vraagt de helft van de tijd dan niet om een wachtwoord maar doet het gewoon niet. Virusscanners bijvoorbeeld kunnen dan geblokkeerd worden. Nee, UAC is nog niet op het niveau van 'root' dus daarom zet ik het uit.
Wel, ik werk toch vee liever vanaf mijn linux-bakkies dan vanaf mijn windows-pc. Reden: de zekerheid dat het OS opgebouwd is met veiligheid en voorzichtigheid voorop.
Windows is tenslotte al alleen zuiver te houden door het ernaast draaien van verschillende third-party tools als virusscanner en anti-malware spul.
Onder een serieuze distro als Arch niet nodig. Je wordt ook nog eens actief gestimuleerd om je te verdiepen in veiligheid, het is gewoonweg een filosofie.
Windows biedt je een meldin voor een of andere commerciele antivirus-oplossing te installeren en UAC..that's it. Heel pover, en feitelijk ook vreemd dat MS pas de laatste jaren zorg draagt voor een eigen antivirus-prog.

Kijk, dat een onwetende Windows en een onwetende Ubuntu of Mint gebruiker beiden hun systeem kunnen verknallen, okay dat klopt. Dat het onder de laatsten langer duurt, da's ook een feit. En in die tijd zal de ubuntu gebruiker zich gestimuleerd voelen om zich te verdiepen in veiligheid. Al is het maar vanuit de voor de hand liggende vraag op een linux-forum waarom de verwonderde gebruiker geen antivirus hoeft te installeren....

n00b linux-luitjes zijn toch degenen die bereid zijn om zich wat meer in hun computer te verdiepen, en da's goed tegen malware. Naast de betere architectuur van linux.
Ik roep niemand op iets anders te gebruiken wat hij nu doet, dus waarom jij met een uitleg komt waarom je linux prefereert is mij een raadsel.

De twee security maatregelen die je opnoemt zijn waarschijnlijk de enige die je kent,
ik heb in een antweoord hierboven de diegene (exclusief DEP en een maatregel waar ik de naam niet van ken, elke keer als windows laadt, worden andere geheugwenadressen gebruikt) genoemd die ik uit mijn hoofd ken, er zullen er nog veel meer zijn.
Niet voor niets zijn gevonden lekken op dit moment goud waard.

Verder valt me op dat bij jou veiligheid centraal staat. als je echt een veilige pc wil hebben, haal hem van intenrnet af, beter nog, zet het ding uit.
In mijn ogen heb je een PC om iets te doen. De functie is het doel, dat doel moet veilig bereikt worden. "We hebben een veilige pc en wat kunnen we er nog mee" is naar mijn mening verkeerd om.
Dat ik linux prefereer en uitleg waarom, is geen kritiek op jou omdat je ( wellicht ) windows prefereert..Ik geef aan dat een technisch verhaal een factor is, maar dat voor mij iets anders ook geldt: nl. het gevoel van veiligheid. En dat is voor mij groter onder Linux dan onder Win. Simpelweg door de slechte trackrecord van MS op dit gebied.
Dat win7 een stuk veiliger geworden is , doet daar niets aan af.
Verder staat op elke windows7-pc nog steeds een virusscanner geinstalleerd, en zo niet wordt dat als bad practice gezien.
Zijn windows-gebruikers ( ikzelf dus ook ) al zo ver heen dat het normaal wordt beschouwd om steeds te moeten scannen, realtime-shields te moeten gebruiken en geregeld te moeten hopen dat je via een shady website niet besmet wordt?
En dan beweren dat win7 'veiliger' is??
Onder linux speelt dit probleem niet. Hoe je het wendt of keert, en ondanks alle ongetwijfeld zeer flinke verbeteringen die MS heeft doorgevoerd in Win7...
Ik beschouw het niet als kritiek, ik constateer een verhaal dat nauwelijks aansluit bij mijn eerste reactie. Mijn voorkeur naar welk OS ook is niet relevant.
Ik zie ook niet waar je mij ziet zeggen dat ik beweer dat windows veiliger is. ik haal 1 argument aan uit dat rapport omdat het veel reacties ontkracht.

De "rage" die je verder etaleert over realtime virus scanners. zal ik niet op ingaan... dat doet niet ter zake in deze discussie.

De vergelijking die jij steeds wil maken tussen Windows en Linux kan niet, omdat geen enkele linux dist. zulke rapporten maakt. Dus weet je niet welk risico je loopt, statistisch gezien is dat veel riskanter. Zo is bij gebrek aan Linux gegevens Windows per definitie veiliger, omdat het risico beter bekend is.
Zo is bij gebrek aan Linux gegevens Windows per definitie veiliger, omdat het risico beter bekend is.
Elke enigzins gevorderde computergebruiker weet dat dit niet zo is.
Security through obscurity bij Win
unix/linux user en groupmanagement bij Unix/Linux.

Uiteraard ook de gebruikersgetallen >> Win meer gebruikt, Lin dus buiten schot..Speelt ook een rol. Verder nog de kunde van de userbase per OS, de mentaliteit van de distro-bakkers die je motiveren zoals bij Debian/Arch/pcLinuxOS...minder bij canonical, dat klopt.

De puur technische kernel verschillen laat ik hier achterwege. Maar verder okay hoor, er zijn altijd windows-gebruikers die niet willen weten dat ze op een systeem werken dat inherent onveilig is. En da's prima hoor, de lapmiddelen doen hun werk. Gebruik zelf ook 7, en het is idd een stuk verder dan '98..maar laten we het er dan maar op houden dat Mr Norton en Norman ook moeten eten..:)
Je kan er lang of kort over discussiëren.

Feit is dat Windows 7 een stabiel OS is wat snel en goed werkt.

Zwakheden zijn in ieder stukje software te vinden. zwakste schakel is een open poort ;)
Je kan er lang of kort over discussiëren.

Feit is dat Windows 7 een stabiel OS is wat snel en goed werkt.

Zwakheden zijn in ieder stukje software te vinden. zwakste schakel is een open poort ;)
De zwakste schakel is een onkundige gebruiker die z'n systeem zelf "beheert".
Lager...tja, op mijn linux PCtje heb ik al 4 jaar 0,0 malware. Zodra Windows 7 een beetje langer in de markt zit zal er meer malware voor gemaakt gaan worden.
De vergelijking is niet helemaal eerlijk: De meeste Windows-gebruikers wisselen pas van OS als ze een nieuw systeem kopen.
Linux-gebruikers zijn eerder geneigd om tot switchen/upgraden van het OS over te gaan.
De kans is dus ook klein dat jij na 4 jaar nog steeds hetzelfde OS en OS-versie hebt; zonder dat je een keer een clean install hebt gedaan.
Ik heb de laatste 8 jaar op mijn windows PC geen malware gehad.


Maarja, Ik gebruik Common Sense 2011.
Het is en blijft de persoon die het systeem gebruikt die ervoor zorgt dat het systeem besmet raakt, helaas is dat lastig om tegen te gaan.
precies, neem mezelf, ik heb uac uitstaan. Als ik een illegale office install, dan heb ik geen waarschuwingsscreen, had ik die wel gehad had ik toestaan gedrukt, en ja dan ben ik soms de lul, klaar. Oftewel gebruik geen illegale software, want je valt een keer door de mand.
Is natuurlijk ook wel logisch dat een nieuwer systeem minder besmet is, het draait korter dus is er minder 'gelegenheid' geweest om besmet te raken.

Bovendien is er natuurlijk ook minder malware geschreven die zwakke punten in win 7 aanpakt.

Edit: offtopic: Windows XP-machines met SP2 zijn volgens Microsofts onderzoekscijfers het meest kwetsbaar: circa 19 op de duizend onderzochte machines is besmet of besmet geweest met malware. Bij XP-bezitters met SP2 ligt dit cijfer op circa 16 systemen. Hier wordt twee keer XP SP2 met elkaar vergeleken.

[Reactie gewijzigd door jordy2811 op 15 mei 2011 16:37]

Helemaal mee eens. Windows xp bestaat al jaren, Windows 7 is relatief net nieuw.
Er staat toch duidelijk:
Microsoft baseert zijn cijfers voor zijn halfjaarlijkse beveiligingsrapportage op data die het vergaart met de gratis Malicious Software Removal Tool.
Dus de conclusie is gebaseerd op de laatste halfjaarlijkse cijfers. Dan lijkt het mij niet er toe doen dat XP langer uit is dan 7. Ook niet of de malware developers meer tijd hebben gehad voor XP, want 7 was al volop aanwezig in zijn Beta vorm.

Feit is dat 7 beter beveiligd is dan XP en dan maakt het allemaal niet meer uit hoe oud of nieuw XP of 7 is.
eigenlijk maakt het dan nog wel uit.

Langere tijd voor fouten te vinden en malware toe te passen.
Markt is groter & makkelijker voor windows xp te misbruiken..

net dezelfde reden waarom mac os & linux bijna geen virussen/malware hebben.
net dezelfde reden waarom mac os & linux bijna geen virussen/malware hebben.
Onzin. Zo'n bewering houdt geen enkel rekening met ontwerp- en filosofieverschillen.
Linux heeft zelden virussen omdat 't gewoon veilger in elkaar steekt.
Filosofie bij Windows is: zoveel mogelijk zaken / features standaard ondersteunen, zoveel mogelijk zaken standaard aanzetten. Dit gaat zwaar ten nadele van de veiligheid. Verdere filosofie is: zoveel mogelijk geheim houden (Closed Source). Commercieel gezien kan dat best allemaal gewoon logisch zijn. Maar qua veiligheid absoluut niet.

Stel:
-Windows = zeef.
-Linux = emmer.
Windows wordt 99% gebruikt, en Linux 1%. Méér dan 99% van het water blijkt door Windows heen te lopen.
Dan opeens wordt Windows minder populair: Windows wordt 1% gebruikt en Linux 99%. Maar... Wat blijkt nu? NOG STEEDS blijkt dat meer dan 99% van water dat ergens doorheen loopt, Windows betreft! NOG STEEDS blijkt dat er geen water door de emmer heen kan.
Dit komt dus door de technische verschillen, en heeft geen klap te maken met marktaandeel.
Het emmer/zeef verhaal vind ik niet een goede vergelijking. Het is waar dat Linux veiliger door ontwerp is maar om het daarom voor haast immuun te verklaren is niet redelijk. Linux bevat net zo goed bugs als Windows. Ik durf wel te stellen dat de kernel stukken meer bug-vrij is dan de Windows kernel, maar daar staat weer tegenover dat alle muik er rond-omheen niet geweldige kwaliteitscontrole geniet. Ik verwacht dat daar genoeg bugs in te vinden zijn om uit te buiten.

Verder heeft hij, vind ik, wel een punt: de grote user-base van Windows maakt het veel aantrekkelijker om malware voor te schrijven. Het is niet de enigste reden maar het telt zeker mee. Dit is te bewijzen aan de hand van de toenemende hoeveelheid malware die voor Mac OSX geschreven wordt (Mac OSX geniet een steeds groter markt-aandeel, vooral in de States).

Verder, en dit is het belangrijkste, onderschatten veel mensen de zwakste factor van een systeem: de mens zelf. De strikte beveiliging in Linux en de repositorities zorgen ervoor dat Linux erg veilig is. Maar zodra Jan modaal Linux begint te gebruiken worden al die goede gebruiken in de wind geslagen (persoonlijke ervaring). Root toegang wordt verleend zonder überhaupt te lezen welk programma het wil en aan het eind van een jaar zitten er meer dan een paar dubieuze repository's in de bronnenlijst.

Het is daarom ook dat ik moeilijk kan geloven dat zaken zoals UAC voor de gemiddelde consument zin hebben. UAC werkt alleen als de consument snapt welk programma wel toegang mag hebben en welke niet (vaak niet het geval) en wanneer de consument het niet ziet als een van de zovele "next" of "I Agree" knoppen (ook wel de "yeah, whatever! knoppen" genoemd).

edit: wat leestekens hier en daar geplaatst zodat het beter leesbaar is.

[Reactie gewijzigd door MaestroMaus op 15 mei 2011 19:19]

userbase is een onzin verhaal! meeste banken (vooral transactieservers) draaien unix/linux en was er intressanter: thuis pc of transactieserver :p

daarnaast als je wine op linux instaleerd op de standaard mannier is het ineens een lekke emmer!

windows7 is overigens stukken beter dan xp (vista is drama!)
[quote]
userbase is een onzin verhaal! meeste banken (vooral transactieservers) draaien unix/linux en was er intressanter: thuis pc of transactieserver :p
[/quotr]
Wáárom draaien die banken Linux? Is dat enkel voor de veiligheid of zijn er andere redenen.
Thuis-pc's lijken mij interessant voor malware-schrijvers. Als dat niet zo was zouden Windows pc's ook niet zo veel last hebben hè.
daarnaast als je wine op linux instaleerd op de standaard mannier is het ineens een lekke emmer!
Waarmee maar weer eens gezegd is dat programma's die draaien onder Linux een groot risico vormen. Dan kan de kernel nog wel zo veilig zijn maar alleen daarmee red je het niet.

Bij Windows wordt altijd het 'domme gedrag' van de gebruiker aangehaald. Geloof je nu werkelijk dat computer-gebruikers slimmer worden als ze op Linux overstappen? Die klikken dan net zo driftig op alles als ze nu ook doen. Dat staat los van het besturingssysteem. Niet voor niets ook zoveel problemen op smart phones.
daarnaast als je wine op linux instaleerd op de standaard mannier is het ineens een lekke emmer!
Onderbouw dit even?

Enkele mensen zijn er al mee weg dat deze bewering werkelijkheid is, maar ik heb er toch zo m'n twijfels bij.
Malware voor Mac OS X neemt niet of nauwelijks toe. Af en toe verschijnt er een proof-of-concept en dan volgt wat later een patch van Apple, maar dat is ook eigenlijk het enige wat je ziet in de Mac wereld.
@rob
Thuis PC is interesanter, Meeste virusen komen door naar geinfecteerde websites te gaan of een verkeerd bestand te openen.
Thuisgebruikers/leken zijn meestal zo idioot dat ze hun CC ingeven, en wachtwoorden ingeven.
Zelfde voor bedrijf desktops, User opent ditisechteendocbestant.doc.jpg.exe en het virus gaat zich proberen te verspreiden over het netwerk door dat iemand zijn credentials ingeeft.

Dit zie ik allemaal niet gebeuren op een beveiligde transactie server waar de admin alleen op inlogt om patches te installeren.
@MacWolf
Er is weinig intresse in het maken van mac virusen door het kleine markt aandeel, Als het groter word is het zeker een goed doelwit, want de meeste mac gebruikers zijn de mensen die zo dom zijn dat ze al zoveel viruses hebben binnen gehaald of hun windows naar de knoppen hebben geholpen dat ze naar de tot zover "idiot proof" mac gaan.
Sinds wanneer is dingen geheimhouden minder veilig dan al je kwetsbaarheden het internet opgooien? 8)7

OT:

Microsoft is de laatste tijd goed bezig met beveiliging. UAC in Windows, gratis virus scanner uitgebracht en met IE9 zijn er ook extra features die de identiteit beter beschermd. Goed om in cijfers te zien dat dit ook daadwerkelijk vrucjten afwerpt.
Op korte termijn is het minder veilig omdat iedereen je security holes kan zien. Na verloop van tijd komen er echter patches vanuit de community waardoor op de lange termijn je systeem veiliger wordt :)
Het is echt nog zonniger. Ook op de korte termijn komen er patches. Updates voor gesignaleerde lekken zijn er voor de meeste distros veel sneller dan voor Windows. Bij een kritieke bug bleek Debian (geen commerciële) sneller dan Red Hat en Suse. nl binnen 24 uur.
Je weet inmiddels toch wel dat security through obscurity niet werkt...
Nou, wanneer men weet dat er een lek zit kan men er wat aan doen (poorten dichtgooien, software laten patchen door een derde, etc.). Wanneer men er niet vanaf weet maar er wel gebruik van wordt gemaakt bij een aanval dan staat men machteloos.

In andere woorden: security through obscurity werkt niet. Daarom is het beter dat mensen er wel vanaf weten.
Linux heeft zelden virussen omdat 't gewoon veilger in elkaar steekt.
Dit zal misschien 1 van de redenen zijn, maar al zou iedereen op Linux werken zouden daar net zo veel virussen voor uitkomen als voor Windows

Het is gewoon niet interessant om voor zo'n kleine doelgroep virussen en dergelijk te schrijven
Je moet er ook vanuit gaan dat de meeste linux gebruikers door de iets hogere moeilijkheids graad wat beter omspringen met hun OS.
Dus de conclusie is gebaseerd op de laatste halfjaarlijkse cijfers. Dan lijkt het mij niet er toe doen dat XP langer uit is dan 7. Ook niet of de malware developers meer tijd hebben gehad voor XP, want 7 was al volop aanwezig in zijn Beta vorm.


Als je puur nieuwe infecties zou bekijken zou je gelijk hebben, maar ook de infecties die aan het begin van dat halfjaar aanwezig waren zijn meegenomen. Xp bakken hebben dus al veel meer jaar malware kunnen vergaren dan de Win 7 pc's.
Windows 7 is al zo nieuw niet meer. Malwaremakers hebben tijd genoeg gehad om zich aan te passen en de installbase is alles behalve verwaarloosbaar te noemen.
Ik ben benieuwd wat er gebeurd als ik het internet opga met Windows98 hoe kwetsbaar ik dan ben.
Je bedoelt ook nog zonder NAT ertussen?

Dan is je pc binnen een minuut of 15 overgenomen denk ik :P.
Leuk idee voor een honeypot dus.

Ik zit eerder te wachten op errors van allerlei mallware rommel die zichzelf niet geinstalleerd krijgt.
Ik zit eerder te wachten op errors van allerlei mallware rommel die zichzelf niet geinstalleerd krijgt.
Inderdaad, daar zat ik ook aan te denken.
Volgens mij is er nog wel veel hetzelfde qua systeem variabelen.
En als malware die variabelen aanroept krijgt ie een pad. Zo kan het op meerdere windows versies draaien.

Daarom moest er ook meer veranderd worden aan Vista/7 dan alleen de paden.

Maar ik denk ook dat de tests onderhevig zijn aan kat-muis-effect van malware en hun bestrijders. De malware kan zich steeds beter onherkenbaar maken.

Zo ben ik laatst al geïnfecteerd, terwijl geen enkel programma het kon vinden.
Ik kon het alleen merken omdat zo nu en dan een CPU-usage van precies 2% gedurende 7 seconden op 1 core in gebruik bleef door System.
Ook werd er non-stop verbinding gemaakt met honderden verschillende IP's per minuut.
Dat kon ik traceren met Microsoft Network Monitor.

[Reactie gewijzigd door Yezpahr op 16 mei 2011 03:09]

Daar heb ik een poosje geleden al eens iets over gelezen. Als je het internet op gaat met Windows 98 die up to date is, en al helemaal als je daar nog een virusscannertje bij hebt, ben je in principe hartstikke veilig. Alle virussen zijn voor NT achtigen gemaakt tegenwoordig dus die zijn niet compatible met de 9x kernel :).
Ligt er aan hoe je 'm update en wat je er mee doet.

Neem anders even een kijkje op msfn.org, daar is een zeer uitgebreid forum voor 9x, inclusief officieuze service packs en hele lijsten met links naar software die (nog) op 9x werken.
Niet alleen dat, maar Windows 7 (en overigens ook Vista) heeft dingen aan boord die het malware aanzienlijk lastiger moet maken. Met name dus dingen als het feit dat niet iedereen zomaar full administrator meer is, en technieken als UAC, die helpen bij het voorkomen van besmettingen.
Laat een leek die porno wil kijken er een week mee spelen, en je vind dingen als "windows(vul versie in)" home security er op terug.
Ja ik moet zeggen 19 op de duizend vind ik behoorlijk weinig.
Als ik zo in mijn omgeving kijk heb ik bij elke xp machine die ik onder ogen heb gehad er al wel malware af moeten mikken zo niet her installeren(wat ik niet meer doe ik praat ze ubuntu aan dan ben ik ook van het gekloot af). Nu zegt dat misschien meer over mijn omgeving, maar ik vind het een laag getal.
Ik heb hier een beetje een wc eend gevoel bij, alhoewel ik zeker geloof dat windows 7 het beter doet dan xp,
Net of Ubuntu of Linux in zijn geheel geen gekloot heeft, pfff. Bij elke update die je doet mag je je systeem wel eerst weer debuggen. 8)7
Lekker gefrusteerd?
Ikzelf heb meer moeite gehad met een windows installatie! dan een ubuntu upgrade.
Windows Vista had ik op CD de eerste versie. Toen ik hem opnieuw ging installeren was er SP1. Dat ding heeft er een hele dag over gedaan om te updaten, gewoon omdat hij telkens moest downloaden installeren en herstarten. (Ik weet dat je een eigen DVD kan maken met alle updates erop, maar dit is echt absurd) Ubuntu updaten van 10.10 naar 11.04 was binnen een uur klaar. Geen problemen, niks debuggen.
Juist, een dag geloof ik niet, dat het lang duurt dat zal best maar je kunt ondertussen best het een en ander doen. Bovendien installeer je als het goed is normaliter één keer per jaar, en dat is nog veel.

En met Vista gooien is nergens voor nodig! ;) Wet van Godwin mag wat mij betreft aangepast worden!
Klopt maar je als je bij iemand anders zijn pc aan het fixen bent (dan ga je niet ff tussentijds een krantje lezen) is het toch knap irritant dat je na een installatie nog ongeveer 3 uur (windows xp van sp2 naar sp3 + de rest) uit je neus zit te eten voordat ie helemaal geupdate is. En dan kun je daarna nog flash, acrobat reader, office, microsoft security essentials, live messenger, office enz gaan installeren.
Bij een goede buur heb je dan genoeg tijd om een krat bier met hem leeg te drinken dat is dan wel weer een voordeel mits het in het weekend is.

Bij ubuntu duurt de installatie ongeveer een uur op een but pc en dan zit alles er op inclusief updates, flash en al die andere zooi ( ik moet zeggen dat is wel pas zo sinds 11.04 dat je dat aan kunt vinken).
En ik moet zeggen dat ik heel weinig problemen met de hardware aantref, maar dat zal ook wel komen omdat het meestal oud spul is. Het enige dat af en toe moet is met xrandr de resolutie hard instellen tijden het booten.

Let wel ik ga hier uit van een niet tweaker pc, maar die van die van mijn buurman die straten maker is en een pc heeft van 8 jaar oud en echt niet iets nieuws gaat kopen want vroeger deed ie het toch goed.
Het is dus worst case scenario, maar dat is toch wel wat ik meestal aantref.

Haha ik wist niet dat je met de wet van Godwin tegenwoordig als de discussie maar lang genoeg duurt bij vista uit komt.

[Reactie gewijzigd door kaaas op 16 mei 2011 18:06]

ik ga er van uit dat ze bedrijfspc's ook meetellen en die zijn meestal toch redelijk onderhouden
Nou dat ligt er maar net aan in welke tak je zit volgens mij word er in het mkb behoorlijk wat gesappeld met pc's. Voor een hoop bedrijven is het noodzakelijk goed, wat je vooral niet moet aanraken zolang het werkt. Ik heb laatst nog bij een buitensport bedrijf een compaq pentium2 server van 11 jaar oud vervangen. Die het overigens nog prima deed maar 4gb opslag begon toch wat krap te worden.
Het komt ook door het smart screen van windows 7.

Want als je onbekende programma's download dan andviseert het je ook om het gewoon te verwijderen, dus infeite minder malware maar ook loop je het kans te denken dat een onbekend maar een vertrouwd software ook malware is.
Het is toch ook zo dat op Windows XP systemen vaak nog IE6 wordt gedraaid wat ook al een security gat is. :) Vooral in bedrijven schijnen ze niet zo happig te zijn op updaten omdat bedrijfssoftware niet goed op nieuwe systemen zou kunnen werken
IE6 is toch echt aan het verdwijnen hoor. Ook in de bedrijfswereld is men er ondertussen achter dat men moet gaan upgraden.
en toch is het in vele bedrijven nog zoals bij ons: meer dan de helft nog op IE6. ideaal voor al uw medische gegevens hé :-p
En dat 365 dagen per jaar ;)
Volgens mij klopt er iets niet hier:
Windows XP-machines met SP2 zijn volgens Microsofts onderzoekscijfers het meest kwetsbaar: circa 19 op de duizend onderzochte machines is besmet of besmet geweest met malware. Bij XP-bezitters met SP2 ligt dit cijfer op circa 16 systemen
Zal we bij 1 van de 2 SP1 moeten staan, maarja.

Bij Windows 7 zit idd Windows Defender die toch al een paar dingen tegenhoudt. Maar ik denk dat de intergratie van virus/spywarescanners beter is in windows 7 dan in voorgaande versies.

Offtopic: ik snap niet dat ze een meting op Vista systemen kunnen doen, er zijn toch geen 1000 pc's meer met vista.... ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True