Microsoft laat Windows Defender Offline scannen voor het starten

Microsoft heeft een nieuwe variant van zijn antimalware-tool Windows Defender vrijgegeven. Daarmee kunnen gebruikers hun systeem scannen voordat dit volledig is gestart. De software is momenteel nog in bèta.

Gebruikers kunnen de software downloaden op de website van Microsoft, waarna het noodzakelijk is om deze op een cd, dvd of usb-drive te plaatsen. De software, die Windows Defender Offline is genoemd, neemt ongeveer 250MB in beslag. Vervolgens kan de anti-malwaresoftware nog voor het starten van Windows het systeem scannen. Dat moet het gemakkelijker maken om malware zoals rootkits van het systeem te verwijderen.

Windows Defender Offline bevat ongeveer dezelfde functionaliteit als de variant die met Windows 8 meegeleverd zal worden: deze kan aanzienlijk meer malware herkennen. Eerder liet Microsoft al weten dat de komende versie van zijn OS van een nieuwe versie van de anti-spywaretool wordt voorzien. Daarnaast wordt Defender in Windows 8 onderdeel van het secured boot-mechanisme, waarbij systeembestanden, drivers en de firmware bewaakt worden tijdens het opstartproces.

Reacties (90)

m3nno 12 december 2011 07:19

Kan me nog tijden herinneren dat alles wat met Windows werd meegeleverd terecht moest staan aan oneerlijke concurrentie. Maar dat zijn kennelijk vervlogen tijden.

Carino @m3nno • 12 december 2011 09:33

Ik kan me nog een tijd herinneren dat men dankbaar was voor dit soort meegeleverde tools, echter blijkbaar zijn dat ook vervlogen tijden. Waarom loop je nou te zeiken om iets goeds wat Microsoft meelevert? Kijk eens naar een gemiddeld OS, daar wordt tegenwoordig toch standaard beveiliging software meegeleverd? Kan Microsoft het in jou ogen überhaupt wel goed doen? Wanneer ze dit soort zaken niet meeleveren dan zal je zeker de eerste zijn die van de daken roept dat Windows zo lek is als een mandje en dat Microsoft nummer 1 schuldige is daarvan omdat ze dit soort zaken standaard moeten meeleveren. Wanneer ze het meeleveren dan ga je lopen zeuren om het feit dat er teveel meegeleverd wordt met 't oog op oneerlijke concurrentie? Grow up!

Komt verder nog eens bij dat het 'te downloaden software' is, oftewel het wordt niet standaard meegeleverd en je bent zelf verantwoordelijk voor het installeren ervan. Of het niet installeren uiteraard, maar ga dan niet lopen zeuren dat Microsoft haar systemen veiliger moet maken...

i-chat @Carino • 12 december 2011 12:30

aan de ene kant is het voor de allerdomste gebruikers natuurlijk een groot voordeel dat ze nu voor het eerst enige vorm van bescherming genieten. punt is dat er ook eerlijke bedrijven zijn die hun brood moeten verdienen met dit soort software. het is wel rot als dat soort bedrijven ineens de nek om wordt gedraaid omdat een grote speler even besluit z'n eigen software door te drukken...

zo is het bij IE tegen netscape ook gegaan, en min of meer ook tussen word en wordperfect. firefox heeft alleen maar kunnen winnen omdat IE6 zo'n draak van een programma was en bleef, en, doordat MS te druk was met vista (en alle mislukkingen daaromheen (project neptune en daarna longhorn) om oog te hebben voor de browser markt...

er zijn meer facetten aan deze diamant dan alleen jouw persoonlijke oogpunt...

Carino @i-chat • 12 december 2011 13:38

Enerzijds heb je gelijk, maar je vergeet een heel belangrijk punt: wanneer je Windows Defender niet wil gebruiken dan hoeft dat ook niet. Het is inderdaad vervelend voor externe partijen dat hun software minder interessant wordt. Maar ik hoor (bijvoorbeeld) werkelijk niemand, behalve bedrijven die PND's fabriceren, klagen over gratis meegeleverde navigatiesoftware op smartphones.

Het is natuurlijk een middenweg vinden tussen gebruiksgemak en bestaansrecht van 3e partijen. in dit geval denk ik dat Microsoft een hele goede oplossing gevonden heeft: wanneer je een applicatie installeert die in hetzelfde domein zit als Windows Defender, dan gaat laatst genoemde netjes naar de achtergrond en in de meeste gevallen zal dat inhouden dat deze netjes z'n mond houdt.

Wat wordt de volgende stap? Microsoft mag MSPaint niet meer meeleveren omdat het eventueel andere simpele grafische programma's in de weg zit? Of notepad mag er niet meer op, omdat andere partijen ook simpele tekstverwerkingsprogramma's leveren en wellicht geen business mee hebben? Er is een heel groot verschil tussen applicaties voorleggen en het de consument zo makkelijk mogelijk maken.

Als ik jou verhaal aan hou, dan mag Apple op haar systemen geen iTunes, Safari en Mail applicatie meer meeleveren... Microsoft mag mspaint, notepad en windows defender niet meer meeleveren. Linux is in dit geval de lachende derde, aangezien die alles via repositories aan de gebruiker aanbied.

Anoniem: 271482 @m3nno • 12 december 2011 08:56

Windows Defender is niet iets waar de gebruiker dagelijks in rondhangt en tegenaan kijkt, in tegenstelling tot IE en Mediaplayer.

roy-t @m3nno • 12 december 2011 09:48

Je roept maar wat om even te zeuren maar je opmerking slaat gewoon nergens op.

Dit geld nameelijk alleen voor delen waar er geen eerlijke concurrentie meer (mogelijk) is als het meegevelerd wordt. En gezien aan het aantal anti-spyware programma's dat er zijn is dat in dit gebied echt geen probleem.

Verder is Windows Defender nauwelijks een echt spyware programma te noemen. Het wordt 1x per maand op patch tuesday voorzien van een signature update en draait daarna 1x om de meest voorkomende spyware en virussen te verwijderen. Ook gaat Windows Defender automatisch uit als je een andere virusscanner gebruikt en is het zelfs zo dat het Windows Security Centre tegen je blijft zeuren dat je geen virusscanner hebt als je alleen Windows Defender hebt.

Kortom, niets aan de hand!

tc982 @m3nno • 12 december 2011 09:51

Dit is geen oneerlijke concurentie aangezien dit programma geen antivirus programma is. Windows Defender is een tool om bepaalde virussen te verwijderen die gebruik hebben gemaakt van een Windows exploit op te sporen en deze te verwijderen zodat indien deze gepatched is, het virus er ook is afgehaald.

Windows Defender haalt dan ook enkel dit soort programma's eruit, en zal geen virussen verwijderen die via een java - adobe pdf exploit zijn binnengekomen.

Dus beter gezegd, het is nog steeds nodig om een AntiVirus programma te draaien, en Windows attendeerd een gebruiker hier dan ook op ( Windows Action Centrer ). Dus is er geen oneerlijke concurrentie. Dan is Microsoft Security Essentials iets anders.

90710 @m3nno • 12 december 2011 07:22

Ja, daar is de N editie van Windows van gekomen...

Maar wie gebruikt die nou?

Daarbij hoort antispywaresoftware gewoon standaard in een OS anno 2012. En er is nog geen andere anti-spyware software die scant voordat Windows opgestart is. Dus is het ook geen concurrentievervalsing.

[Reactie gewijzigd door 90710 op 23 juli 2024 06:46]

DrJoske @90710 • 12 december 2011 07:42

Ik dacht dat avast dat wel kon, scannen voor opstarten (ik kan me echter vergissen...)

DiSiLLUSiON @DrJoske • 12 december 2011 08:44

Avast is een Antivirus pakket, Windows Defender een Antispyware pakket.

Thief @DiSiLLUSiON • 12 december 2011 09:11

Met Windows 8 niet meer. De naam Microsoft Security Essentials gaat verdwijnen en die tool wordt volledig geïntegreerd als Windows Defender met alle opties van MSE daarbij inbegrepen. Daarbij wordt de Windows Defender Offline tool geïntegreerd in de boot en debug opties.
MSE blijft nog wel bestaan voor gebruikers van eerdere Windows edities.

WizX @Thief • 12 december 2011 10:01

Klopt en dan heb je dus anti-virus en anti-spyware in één eindelijk standaard geïntegreerd in je systeem als consument. Hopelijk stoppen de fabrikanten dan op de lange termijn eindelijk eens met het toevoegen van die zooi zoals een Mcafee trail die op een gegeven moment niet meer update en alleen nog (beperkt) nieuwe definities binnenhaalt waardoor je steeds vatbaarder wordt voor nieuwe virussen etc. Want geef toe, de meeste consumenten weten dat ze een virusscanner moeten hebben, maar dat is het dan ook. Ze weten niet welke en ze hebben ook geen zin om het uit te zoeken. Dus zodra er standaard een op de pc staat zijn ze tevreden. Ik hoop dat door deze stappen van Microsoft het aantal besmette pc's in de toekomst een stuk minder zal worden.

TDeK @WizX • 12 december 2011 10:26

Als je erover nadenkt slaat het toch ook nergens op? Ik koop een product en moet vervolgens op mijn eigen kosten (geld, moeite en tijd) een ander product gaan gebruiken die basale tekortkomingen in het OS moet verhelpen... Dat mensen dit niet raar vinden verbaasd me juist. In die lijn vind ik de stap van MS goed en toont het dat ze verantwoordelijkheid nemen voor hun eigen product.

[Reactie gewijzigd door TDeK op 23 juli 2024 06:46]

i-chat @TDeK • 12 december 2011 12:16

aan de andere kant, als er betere opties zijn dan die van mse (bijv nod32, in mijn optiek), waarom zou ik dan mse in m'n systeem geintergreerd willen, ik zag liever een verbetering van de system-monotor die windows 'bescherm' als er geen erkende pakketten geisntalleerd zijn, maar je wel de keuze laat om zelf een anti-vir/spy/mall-ware oplossing te kiezen.

mae-t.net

Malware

@TDeK • 12 december 2011 22:57

Als Windows nu nieuw op de markt zou komen, gaan jouw argumenten behoorlijk goed op. Probleem is dat de situatie langzaam gegroeid is en dat er nu veel derde partijen zijn die er goed geld aan verdienen. Als je die nu gaat dwarszitten met een meegeleverde oplossing krijg je concurrentievervalsing. Bovendien, MS kennende, is een meegeleverde oplossing niet persé de beste of zelfs maar een goede zoals MSE nu toevallig wèl is. Wat dat betreft is concurrentie zo gek nog niet.

Trouwens, als Windows in de huidige vorm als nieuw OS op de markt zou komen, zouden veel van die antivirusbedrijven al geen bestaansrecht meer hebben. Windows is in de 20 jaar dat het enigszins netwerkgeoriënteerd is, van 'extreem onveilig' naar 'best aardig' opgeklommen, zelfs al is de architectuur nooit opgezet om makkelijk te beveiligen.

Ik voorzie dus wel dat door natuurlijke marktwerking veel antivirusbedrijven al langzamerhand een teruggang zullen gaan zien.

[Reactie gewijzigd door mae-t.net op 23 juli 2024 06:46]

roy-t @Thief • 12 december 2011 09:53

Serieus, dat lijkt me gek sinds MSE nu zo'n goede naam heeft gekregen de afgelopen jaren, zonde omdat weg te gooien. Ik zat net even te Googlen of ik daar iets over kon vinden, maar zo 1,2,3 lukte dat niet, weet je toevallig nog waar je dit gevonden hebt?

Terr-E

@DiSiLLUSiON • 12 december 2011 09:08

Avast scant ook op spyware, en de boottime scan van Avast kan dus feitelijk hetzelfde als Defender, plus dat Avast ook op virussen checkt...

sygys @Terr-E • 12 december 2011 10:25

Ik heb het altijd raar gevonden dat mensen lopen schelden op microsoft omtrend concurentie vervalsing of monopoly positie.

Als ik mijn eigen OS zou maken dan mag ik er toch verdomme wel zelf een antivirus of spyware software bij leveren? en waarom moet ik als ik een OS maak verplicht een pop up aan al mijn klanten geven met de melding hee kijk ook eens naar een andere browser dan die van ons.

Dat is hetzelfde als tegen coca cola zeggen vanaf volgende week moeten er op alle etiketten van de fles een bericht op staan dat mensen ook eens moeten kijken naar andere cola merken. Ik vind het ronduit belachelijk dat microsoft zoveel wordt opgelegd.

Ze zijn dan wellicht de grootste speler maar zeker niet duur met hun OS. en de support van ruim 10 jaar op XP pro voor een prijs van 150 euro...

Moet Apple's OS ook een melding geven van probeer eens de nieuwe internet explorer? nee natuurlijk niet!

Iedereen is vrij om zelf een andere browser erop te zetten. ik vind niet dat microsoft dit moet aangeven aan hun klanten middels hun eigen OS.

Ditzelfde geld in mijn ogen ook voor antivirus software of spyware. Als MS gratis een scanner aanbied die voor mij voldoet dan heeft Norton wat mij betreft pech gehad... Dan moeten ze geen 50 euro vragen per jaar. Dan ben je namelijk na 2 jaar norton gebruik al net zoveel geld kwijt als windows 7 home premium.

Ik hoop eigenlijk dat MS ook een antivirus oplossing standaard gaat aanbieden.

Anoniem: 425494 @sygys • 12 december 2011 13:35

Ik heb het altijd raar gevonden dat mensen lopen schelden op microsoft omtrend concurentie vervalsing of monopoly positie.

Ik vind dat allesbehalve raar. Het zou MS eigenlijk verboden moeten worden om andere producten dan het OS te leveren.

Om dezelfde reden heeft men de NS en de spoorweg infrastructuur ook gesplitst. Het is anders nagenoeg onmogelijk om concurrentie op het spoor te krijgen.

MS heeft zelf als geen ander bewezen dat de combinatie niet werkt door voortdurend misbruik te maken van haar machtpositie. Daarom heeft de Amerikaanse rechter ook aanbevolen om het bedrijf op te splitsen wat helaas door de politiek niet is gedaan omdat MS daar actief tegen gelobbyd heeft (o.a. grote finaciele bijdragen aan de verkiezingscampnes)

Nu zitten we al tijden met de gebakken peren dat we een monopolist hebben, die met regelmaat haar OS misbruikt om eigen producten te pushen en haar producten weer om haar OS te pushen.We zaten dan ook niet in de situatie dat MS bijv. open document standaarden zat te frustreren, en voortdurend nieuwe proprietary standaarden zat te ontwikkelen om concurrenten te weren. Ook zouden we dan niet onredelijk hoge prijzen hoeven betalen voor updates van producten die al lang aan het einde van levenscyclus zijn.

Ooit was MS geen leider in office soffware, dat waren bedrijven als Lotus, WordPerfect, Dbase. MS heeft die van de markt verdreven door misbruik te maken van haar machtpositie, er lopen nog steeds rechtzaken over de wijze waarop MS bijv. WordPerfect heeft benadeeld ten opzichte van Word.

Nee, we willen niet dat monopolisten zichzelf steeds weer voordelen verschaffen. Er moet juist veel harder worden opgetreden tegen dit soort bedrijven. Ons hele economische systeem berust op het in stand houden van vrije marktwerking. MS en andere monopolisten zijn een vijand daarvan. En waar leidt het toe? Dat een paar lui bakken met geld verdienen en dat misbruiken om in andere markten weer de zaak naar zich toe te trekken.

Nu wil MS in Windows8 een app-winkel starten waarin je 30% moet afstaan aan hen. Dat kan echt niet. Dat is gewoon belasting heffen. Want er is voor velen geen alternatief voor Windows, daar heeft MS zelf voor gezorgd. Het is daarom belangrijk dat de wetgever hier een stokje voor gaat steken.

Ja Apple doet het ook, maar Apple heeft geen monopoliepositie zoals MS die heeft weten te creëren op de PC-markt. Je kan bijna geen PC kopen zonder Windows, dus zitten de mensen automatisch aan MS vast. Dat is bij de tablet nog niet het geval.

[Reactie gewijzigd door Anoniem: 425494 op 23 juli 2024 06:46]

majic @Anoniem: 425494 • 12 december 2011 18:54

Ja, want het opsplitsen van enorme monopolisten heeft in het verleden ook écht goed geholpen, he?

Je zou dit hele verhaal niet neergekalkt hebben als je je ook maar een klein, klein beetje verdiept zou hebben in de geschiedenis van de megabedrijven (met name in de US).

Standard Oil, ooit één van de grootste multinationals ter wereld, is ook bij wet opgesplitst in allerlei 'kleine' bedrijven. Rara....Esso, BP, Chevron, een hele rits kleine staat-gebonden Standard Oil's.

Een jaar nadat al deze bedrijven opgesplitst waren was de aandeelwaarde VERDUBBELD. Wie waren de eigenaren van t'overgrote deel van de aandelen? Juist...deze zijn netjes verdeeld naar de originele investeerders en eigenaren (waaronder natuurlijk o.a. Rockefeller).

Dus. Standard Oil had (en misbruikte ..) een monopolie op de oliemarkt. Is daar voor veroordeeld, en als straf werd deze gesplitst. Niet écht een straf want alle losse entiteiten zijn _nog steeds_ monopolisten effectief. De gehele 20ste eeuw hebben de zogenaamde "Seven Sisters" waaraan ook onze lieve Royal Shell mee deed de grootste vinger in de oliepap geroerd, met of zonder die originele opsplitsing.

Nee, opsplitsen is een papieren aangelegenheid. Er zijn zoveel bedrijven die ZELF delen afsplitsen om financieele risicos te spreiden of de schijn van monopolisme te voorkomen. Helpt het? Nee, niet persé.

Reguleren is veel, veel beter dan opsplitsen. Harde regels, limieten, beperkingen. Niet aan de achterkant (je bedrijf mag maximaal zo en zo groot worden) maar aan de voorkant (intimideren van concurrentie, prijsafspraken enz enz).

locke960 @sygys • 12 december 2011 11:35

Ik heb het altijd raar gevonden dat mensen lopen schelden op microsoft omtrend concurentie vervalsing of monopoly positie.

Ik weet niet hoe lang "altijd" is in jou geval, maar ik heb het idee dat je nog vrij jong bent en dus de gebeurtenissen rondom Microsoft vanaf eind jaren 80 / begin jaren 90 niet bewust hebt meegemaakt.
Ik stel voor dat je je in de geschiedenis van Microsoft verdiept. Best mogelijk dat je mening niet verandert maar misschien dat je dan wel begrijpt waarom andere mensen er anders over denken.

LOTG @locke960 • 12 december 2011 12:30

Ja en in de jaren 20. 40 en 50 waren de Duitsers ook niet al te vredelievend, laten we daar ook nog eens sancties voor gaan opleggen.

Sorry, maar het Microsoft van nu is niet het zelfde als toen. Plus het hele concurrentie vervalsingsprincipe waar het nu over gaat heeft daar niets mee te maken, maar komt door de dominante markt positie die ze hebben.

Daarbij sluit ik mij aan bij de mening van sygys. Er worden voorwaarden opgelegd waar de klant doorgaans niet bij gebaad is.

Zit de gebruiker op een browser keuze scherm te wachten?
Zit de gebruiker op een N versie te wachten?

En iets voor de toekomst:
Zit de gebruiker te wachten op een PC zonder bescherming omdat Defender ineens een keuze is geworden?

Ik denk in veel gevallen dat het een nee zal zijn. Dat niemand op Windows N zit te wachten is duidelijk op te maken uit de verkoopcijfers.
Ik heb ook niet het idee dat het marktaandeel IE drastisch gedaald is door het browser keuze scherm (nee ik gebruik zelf geen IE), eerder door de marketing afdeling van Google (ik heb nooit reclame borden zien staan voor Firefox/IE/Opera e.d.).

siepeltjuh @LOTG • 12 december 2011 18:34

Hoewel ik het met je eens ben, kloppen je laatste regels niet helemaal. Voor Firefox is een redelijke reclame campagne geweest. Ik meen me te herinneren dat ze zelfs een pagina grote advertentie hadden in de spits of de metro.

Anoniem: 340068 @siepeltjuh • 12 december 2011 21:29

Hoewel ik het met je eens ben, kloppen je laatste regels niet helemaal. Voor Firefox is een redelijke reclame campagne geweest. Ik meen me te herinneren dat ze zelfs een pagina grote advertentie hadden in de spits of de metro.

Was dat niet google chrome?

hackerhater @sygys • 12 december 2011 10:52

MS moet dit omdat ze zo'n groot marktaandeel hebben (marktkracht)
Als MS flinke meppen krijgt waardoor ze naar 50/60% marktaandeel zakken hebben ze er geen last meer van

Anoniem: 340068 @hackerhater • 12 december 2011 11:01

MS moet dit omdat ze zo'n groot marktaandeel hebben (marktkracht)
Als MS flinke meppen krijgt waardoor ze naar 50/60% marktaandeel zakken hebben ze er geen last meer van

Klopt en nu zeker windows 8 een totaal nieuwe ervaring is.. Weet ik niet of ze geen Market share gaan verliezen

BeosBeing @hackerhater • 18 december 2011 14:08

Als de markt voor consumenten-desktops en kantoor-desktops mooi verdeeld zou zijn over bv FreeBSD, Linux, Haiku, OS-X en Windows, met elk bv ongeveer 20% marktaandeel dan zou het Microsoft vrij staan om antivirus, antispyware en dergelijke in te bouwen en was de situatie voor iedereen een stuk gezonder (uitgezonderd misschien Microsoft).
Apple's OS-X bewijst dat je geen dominant marktaandeel hoeft te hebben om commercieel succesvol te zijn. Ideaal lijkt mij als er 7 mainstream-desktop-besturingssystemen zouden zijn, de laatste twee plaatsen zouden dan voor ReactOS, Darwin en/of Opensolaris (of een afgeleide, bv Illumos, Nextensa) kunnen zijn.

Meer dan 7 is waarschijnlijk weer te onoverzichtelijk voor de gemiddelde consument/manager. Vooral bij het vele aantal Linux-distributies speelt dat nu een rol, de gemiddelde potentiële gebruiker weet niet wat te kiezen.

supersnathan94

@sygys • 12 december 2011 10:48

Ik kan het zeer goed vinden in jou betoog. Gelukkig voor jou heeft ms al een anti vir pakketje genaamd microsoft security essentials. Dit zou als het goed is helemaal in windows 8 ingebouwd zijn.

mae-t.net

Malware

@sygys • 12 december 2011 22:48

MS heeft al lang een antivirusoplossing en die moet je -terecht- los downloaden. Daar hoef je alleen maar even voor in MS-Update te klikken als geconstateerd wordt dat je nog geen andere scanner gebruikt. Het dichtste bij "meegeleverd" dat je met goed fatsoen kunt komen, lijkt me zo. Het heet MS Security Essentials, en het staat bij mij op dit moment puur door marktwerking op de eerste plek voor installatie bij particulieren; het is gratis, niet zo topzwaar als veel andere pakketten en herkent toch genoeg.

Indien het pakket daarentegen meegeleverd zou zijn, klagen gevestigde antivirusmakers terecht over concurrentievervalsing. Dat zou bovendien slecht zijn voor de kwaliteit: als MS standaard iets meelevert hoeft het niet met anderen te concurreren en als die anderen vervolgens een anti-trustzaak winnen is dat niet omdat hun scanners beter zijn maar omdat MS zo dom was een scanner mee te leveren.

Ik denk dat de enige lange-termijnoplossing om zowel jouw probleem als dat van de antitrustgroeperingen op te lossen, een Windows Appstore is. Wellicht volgens hetzelfde idee als bij veel Linux-distributies als sinds jaar en dag gebruikelijk is. Eerst met tools als apt, later ook mooi grafisch.

[Reactie gewijzigd door mae-t.net op 23 juli 2024 06:46]

i-chat @sygys • 12 december 2011 12:12

stel je toch eens voor dat mijn over overgrootvader in vroeger tijden had geleeft met de ideën die ik nu heb, hij de kroon voor een miljoen gouden souvereinen de lucht afhandig had gemaakt, dan had ik nu toch zeker zelf mogen weten wie er mijn lucht wel en wie deze niet mocht inademen....

ik vervloek ze nog dagelijks dat ze zo stom waren hier niet aan te denken.... stel je eens voor...

punt is, als jij door je macht op het ene zomaar elke andere kunt verwerven wordt een en ander wel heel gemakkelijk, we zitten al met de kankers die patenten en copyright heten, als we daar ook nog eens monopolie misbruik bij kregen dan was deze wereld helemaal onleefbaar (net zo onleefbaar als wanneer mijn overovergrootvader, de lucht had gekocht).

wat spuersnathan dus roept over als het goed is zit het standaard in windows 8, ben ik het al niet mee eens, ik zou nog liever zien dat je in de installatie wizzard 'verplicht' een antivirus/malware oplossing moest kiezen, net als je nu voor een browser en eventueel mediaspeler kunt kiezen...

dat is uiteindelijk ook geen goede oplossing, maar concurentie-technisch wel een eerlijkere...

Fredi @sygys • 13 december 2011 00:17

@sygys
Dan bedoel je de oem versie van w7hp. De retail versie kost minstens € 200 dacht ik. Dat vind ik veel te veel geld. Ik dacht dat de retail versie van w xp home vroeger 100 euro kostte. Kan verkeerd zijn.

SED @90710 • 12 december 2011 11:19

jawel hoor, symantec endpoint protection start op voordat het systeem actief wordt en zelfs de netwerkkaart is daarmee overgenomen.
scant op spy, mal en virus ware

Dutchiee.tv @Xubby • 12 december 2011 11:22

Beetje kort door de bocht die reactie. Ik snap de anno 2012 opmerking wel. Gros van de 'normale' gebruikers, servers daargelaten, gebruiken Linux. De Groot aandeel van de markt (de 'normale' user) draait nog op Windows. En dus snap ik de reactie wel.
Anderzijds wat betreft Linux, daar zitten 'bijna' geen virussen op.
Dus @Umbrah, bron s.v.p. als je ergens bent tegengekomen dat er meer zijn dan een hand te tellen.

Edit/
Klein lijstje met Linux malware, virussen, wormen en trojans
Tsja, dit valt reuze mee al vind ik zelf.

[Reactie gewijzigd door Dutchiee.tv op 23 juli 2024 06:46]

i-chat @Dutchiee.tv • 12 december 2011 12:23

kleine lijstjes worden vanzelf grote lijstjes als er maar genoeg gebruikers bij gaan komen,
dat linux van de grond op een stuk beter beveiligd lijkt dan windows moge duidelijk zijn, maar er zijn ook tal van mensen die de windows lijst niet groot genoeg vinden om zich de moeite van een degelijke scanner op de hals te nemen, (als ik zelf oplet waar ik heen surf dan blijf ik heus wel veilig, en zo'n av ding vreet alleen maar m'n systeem op... en hij wordt er zo traag van als....

ja met dat soort steekhoudende argumenten zal de gemiddelde gebruiker nog wel even van een virus en spam vrij internet verstook blijven....

Umbrah @Xubby • 12 december 2011 09:48

Ook daar vind ik het in horen, er zijn zat Linux virussen, maar dat is niet waarom je een scanner draait. Je draait hem voornamelijk om de virussen van anderen te vinden, zoals van je ouders hun usb stick ofzo... beschermhaag plicht!

Anoniem: 340068 @Umbrah • 12 december 2011 11:02

Ook daar vind ik het in horen, er zijn zat Linux virussen, maar dat is niet waarom je een scanner draait. Je draait hem voornamelijk om de virussen van anderen te vinden, zoals van je ouders hun usb stick ofzo... beschermhaag plicht!

Bron please? Er zijn praktish geen virussen.. Hooguit 5 of 6.. .
Bedoel je rootkits?

i-chat @Anoniem: 340068 • 12 december 2011 12:18

rootkits exploits virussen mallware who cares ook linux zal er zeer snel aan moeten geloven. selinux doet een hele hoop, maar zaligmakend is het nog lang niet...

mae-t.net

Malware

@i-chat • 12 december 2011 23:04

Veel Windowsvirussen zijn ook trojans en rootkits tegenwoordig. Die vallen ook in mijn woordenboek gewoon onder virussen net als dus trojans en rootkits onder Linux.

Dat Linux er zeer snel aan zal moeten geloven, geloof ik niet. Een aantal basale veiligheidsmechanismen zijn beter doordacht dan bij Windows, dus voor verspreiding van virussen ben je echt aangewezen op exploits (die relatief snel verholpen worden) en op de stommiteit van de gebruiker (de laatste beveiliging afgezien van een residente virusscanner tegen systeembrede schade die Linux daartegen in principe kent is een sudo dus vergelijkbaar met UAC onder Windows; doorgaans is echter wel een wachtwoord nodig).

Anoniem: 340068 @i-chat • 13 december 2011 01:19

rootkits exploits virussen mallware who cares ook linux zal er zeer snel aan moeten geloven. selinux doet een hele hoop, maar zaligmakend is het nog lang niet...

daar hebben we rkhunter voor

Brummetje

@m3nno • 12 december 2011 07:23

Dat was ook gewoon belachelijk..... ga toch ook geen auto opleveren zonder alle extra's..

Anoniem: 145867 @Brummetje • 12 december 2011 07:47

och weer een auto vergelijking...

Brummetje

@Anoniem: 145867 • 12 december 2011 08:07

Kan ook iets anders nemen hoor geen probleem

Annihilism @Brummetje • 12 december 2011 09:19

Nou inderdaad,

En Sun, Adobe, Piriform etc mogen wel aan koppelverkoop doen door van die walgelijke toolbars en troepprogrammas mee te leveren die je niet wilt. Maar zodra MS ook maar 1 extra programma meeleverd is het ineens oneerlijke concurrentie.

Defender gebruik ik bijna nooit, hier heb ik Ad-Aware al voor maar ik moet zeggen dat ik wel erg onder de indruk ben van Microsoft Live Security essentials. Echt een van de beste virusscanners die ik tot nu toe gebruikt heb (Antivir was ook goed, maar die popup vond ik gewoon irritant).

blouweKip @Annihilism • 12 december 2011 11:43

Zolang je op een markt actief bent waar geen of verminderde marktwerking is en jij de grootste partij dan heb je nu eenmaal te maken met meer limitaties dan andere bedrijven (waar dat niet het geval bij is), niet meer dan logisch als je ziet hoeveel schade we met zn allen geleden hebben door het misbruik wat MS van zn positie heeft gemaakt (en nog maakt).

SuperDre @m3nno • 12 december 2011 09:38

tja, maar een antivirusprogramma en een browser zijn IMHO gewoon essentieele dingen van een modern OS.. Overigens moet je nog voor defender nog steeds zelf kiezen bij windowsupdate, die komt dus niet automatisch binnen als je er geen handeling voor doet.

Anoniem: 426269 @m3nno • 12 december 2011 10:57

En dat waren ook belachelijke eisen m.i. Bij ieder OS hoort gewoon standaard een anti virus / anti spyware onderdeel te zitten.

Dit was ook mijn klacht naar MS toe enige jaren geleden en na nog half jaar was daar gelukkig opeens Ms Security Essentials.

roy-t @Anoniem: 340068 • 12 december 2011 11:34

In dat lijstje zijn alleen BSD en Solaris nog niet getroffen door virussen

Anoniem: 340068 @roy-t • 13 december 2011 01:23

In dat lijstje zijn alleen BSD en Solaris nog niet getroffen door virussen

Werdt ongewenst gemod omdat ik osx noemde?

Linux heeft al zo iets.. rkhunter.. En er is ClamAV voor linux... Maar is gewoon nog onnodig.. Maar zal in de toekomst als linux meer in opmars is zeker een standaard worden ALS

OrangeTux 12 december 2011 09:06

Lijkt me dat dit de opstartduur van Windows erg vertraagd. En buien dat vind ik zo'n pakket onzin. Ik draai nog met enig regelmaat windows waar ik geen native anitvirus/antispywaretool op heb geinstalleerd en ik heb nooit last van virussen of spyware.
Het is gewoon een kwestie van 'weten wat je doet' op een Windows omgeving en je houd je pc schoon.

Ortep

@OrangeTux • 12 december 2011 09:47

Ik draai nog met enig regelmaat windows waar ik geen native anitvirus/antispywaretool op heb geinstalleerd en ik heb nooit last van virussen of spyware.
Het is gewoon een kwestie van 'weten wat je doet' op een Windows omgeving en je houd je pc schoon.

En hoe weet je dat dan? Je draait immers geen software waarmee je het kan herkennen.
Een antiek virus zag je wel, dat begon direkt met verveldende dingen te doen. Schijven te wissen of je scherm aan te passen. Een moderne trojan zie je helemaal niet. Die draait heel stil op de achtergrond en stuurt bv eens per dag een paar honderd spammailtjes via een eigen mail engine. Of het is een keylogger die eens er week je credit card nummers naar 'huis' stuiurt. Of nog leuker, het is een backdoor waardoor er iemand gewoon op je PC kan meekijken.
En het heeft al helemaal niets te maken met weten wat je doet, want het kan gewoon van een besmette website komen of van een groot software huis dat gehacked was.
En ik vind het niet erg dat jij gehacked wordt, maar wat ik wel erg vind is dat jouw PC gebruikt kan worden om die van mij aan te vallen of me te overspoelen met spam.

De manier van werken die je nu heb lijkt op: Ik gebruik geen condooms want ik kijk altijd of mijn partner zich goed verzorgd. En ik heb nog nooit gemerkt dat ik een soa had. DUS heb ik die niet.

[Reactie gewijzigd door Ortep op 23 juli 2024 06:46]

Anoniem: 116213 @Ortep • 12 december 2011 13:10

En hoe weet je dat dan? Je draait immers geen software waarmee je het kan herkennen.

Ik werk echter zelf op een soortgelijke manier als de OP. Als tweaker weet jij namelijk ook dat er geen beveiliging is tegen goede 0-day exploits, zoals recentlijk gevonden was in de Stuxnet opvolger. Dus een anti-virus pakket is puur een middel om stomme acties te voorkomen. De gebruiker die dus een bestand aanklikt "dit.is.een.virus.jpg.exe" die heeft dus inderdaad een real-time AV scanner nodig.

Voor mij is Secunia PSI een veel belangrijkere beveiliging dan een real-time virusscanner kan bieden, door er zeker van te zijn dat alle software up-to-date is en er geen zero-day exploits kunnen worden misbruikt op je systeem.

Elk jaar (of vaker als ik er zin in heb) draai ik echter een offline verificatie om er zeker van te zijn dat er inderdaad niks engs is doorgeglipt. Kaspersky heeft hierbij vaak mijn voorkeur, omdat ze een gratis tool geven die hier zeer gemakkelijk voor gebruikt kan worden. Als je de heurithic scanner op maximale sterkte zet dan glipt er bijna niks door. Je moet dan wel goed weten wat false positives zijn, waardoor Kaspersky die maximale instelling standaard ook nooit aanzet (en het duurt verschikkelijk lang). Natuurlijk weet ik ook wel dat dit nog steeds geen 100% garantie geeft dat je schoon bent, maar diezelfde garantie hebt je ook niet met een real-time antivirus beveiiging.

Daar heb ik als Tweaker zijnde dan nog extra lagen beveiliging voor, zoals een gateway server met IDS/IPS software (Snort bijvoorbeeld), die al mijn internet verkeer analyseert op "phone home" eigenschappen. Tevens maak ik gebruik van de welbekende IP-blokkage lijsten, want wat moet mijn netwerk in godsnaam voor verbindingen maken met een Chinees of Russisch IP-range. Als je een keertje een modern virus in een sandbox omgeving analyseert, dan kom je vaak control-server IPs tegen van die buitelandse ranges. De kans dat ik wel met zo'n IP wil verbinden omdat ik toevallig wil kijken wat er op www.voorbeeld.cn gebeurt, dan doe ik die wel handmatig whitelisten voor een korte periode. Met zo'n ongeveer 3 miljard IPs geblokeerd kan ik dus gewoon net zo gemakkelijk van internet gebruik maken als ieder ander persoon.

Terugkomend op het originele artikel, ik heb een sandbox systeem in DMZ (via isolated AP met totaal geen toegang tot mijn normale netwerk met een uitgaande bandwidth-throttling van 8kB/s om zombie-DDoS meewerking tegen te gaan) waar ik af en toe expres een virus op laat komen om de eigenschappen te analyseren, soms worden die automatisch ge-up-date door het virus zelf, zodat ik gemakkelijk op de hoogte kan blijven van de allernieuwste ontwikkelingen van de criminelen.

Het is dit systeem waar ik tevens dan Kaspersky tools en andere op draai om er zeker van te zijn dat ze nog steeds in staat zijn om de moderne golf van besmettingen te detecteren (en veilig te verwijderen). Via dit systeem kwam ik er bijvoorbeeld achter dat de handmatige aanpassing van de Kaspersky heurithic scanner instellingen nodig waren om enkele rootkits te detecteren van een paar maanden terug. Met standaard instellingen werden ze niet gezien (wel later toen Kaspersky er schijnbaar zelf achterkwam en de definities had aangepast).

Ik zal dus zeker deze Windows Defender Offline tool uitproberen, om de detectie sterkte te testen in vergelijking met Kaspersky, maar ook kwa snelheid.

Wat betreft je SOAs opmerking, een condoom is ook geen 100%, dus eens per jaar (of meerdere keren) naar de doktor gaan om je te laten testen blijft de *ENIGE* methode om er zeker van te zijn dat je 'schoon' bent. Het gebruik maken van een internet verbinding komt dan overeen met sexueel actief zijn. Op een offline computer systeem ben je trouwens ook niet veilig als andere mensen toegang tot het systeem hebben, maar datzelfde risico loop je ook met de menselijke vegelijking via andere bacteriële en virale infecties, zoals de 'kou'.

Ortep

@Anoniem: 116213 • 12 december 2011 13:41

Ik werk echter zelf op een soortgelijke manier als de OP. Als tweaker weet jij namelijk ook dat er geen beveiliging is tegen goede 0-day exploits, zoals recentlijk gevonden was in de Stuxnet opvolger.

Jouw redenering is: Het help niet 100% want er kan altijd iets onverwachts gebeuren, dus is het een beetje onzin om het te gebruiken? Mijn redenering is: beter 99.9% bescherming dan helemaal niets.

Dus een anti-virus pakket is puur een middel om stomme acties te voorkomen. De gebruiker die dus een bestand aanklikt "dit.is.een.virus.jpg.exe" die heeft dus inderdaad een real-time AV scanner nodig.

Er zijn inmiddels zoveel virussen, trojans enz enz dat geen mens meer weet welke er zijn. Dus 'gewoon opletten' gaat echt niet werken.
Was het maar waar dat dingen die naam hadden. Ze zitten met regelmaat verstopt in normale software. Zelfs al komt die van gespectabele sites vandaan of zelfs vanaf CD'tjes met drivers die door een fabrikant worden geleverd.
En dan natuurlijk de fly by aanvallen die kunnen gebeuren als je op een geinfecteerde website komt. En ook hier geldt, het zijn niet altijd obscure websites. En het overkomt iedereen wel dat hij op een normaal uitziende link klikt en dan op een minder normale website uitkomt. Normaal klik je dan weer weg, maar dan kan je al besmet zijn als je geen goede AV hebt

Wat betreft je SOAs opmerking, een condoom is ook geen 100%, dus eens per jaar (of meerdere keren) naar de doktor gaan om je te laten testen blijft de *ENIGE* methode om er zeker van te zijn dat je 'schoon' bent.

Dat klopt, maar om zoals de OP dan maar helemaal niets te gebruiken en maar te gokken op die al dan niet regelmatige bezoekjes aan de dokter lijkt me niet de beste oplossing. Dan kan je alleen maar achteraf controleren dat het helaas mis is en er (soms) niets meer aan te doen is. Het enige is dat je als je een beetje integer bent dat je vanaf dat moment niet meer iemand anders kan besmetten. Maar tot die tijd ben je zelf een open bron van ellende.

RoccoS @OrangeTux • 12 december 2011 09:37

Deze tool wordt niet iedere keer uitgevoerd als je je pc opstart, maar alleen als je zelf via de cd of usb-stick opstart om je computer te scannen. Het is geen vervanging van een normaal antivirusprogramma dat gewoon onder Windows draait.

Ik gebruik hiervoor al een tijdje de Kaspersky Rescue disc, goede ervaringen mee als een besmette pc niet onder Windows schoont krijgt.

SuperDre @OrangeTux • 12 december 2011 09:40

Als je geen antivirus/antispywaretool draait, hoe kun je dan weten dat je geen last hebt van virussen/spyware, het is lang niet altijd dat je pc er trager van wordt. Maargoed je hebt wel gelijk, voor een groot deel is het gewoon een kwestie van weten wat je doet.

Clubbtraxx

@OrangeTux • 12 december 2011 22:27

Dikke BS, maar daar kom je vanzelf nog wel eens achter

beany 12 december 2011 09:09

Ik draai nog met enig regelmaat windows waar ik geen native anitvirus/antispywaretool op heb geinstalleerd en ik heb nooit last van virussen of spyware.

Hoe weet je dat je geen virussen/spyware hebt als je geen virusscanner/spywarescanners hebt?

necessaryevil @beany • 12 december 2011 09:14

Zelf draai ik af en toe Hitman (On-Demand).

Ik heb langere tijden wel anti-virusprogramma's gehad (NOD32, Avast, AVG). Het beperkt aantal keren dat ik een virus kreeg was met zo'n ding aan.

Daarom kies ik nu voor on-demand.

Ortep

@necessaryevil • 12 december 2011 09:56

Ik heb langere tijden wel anti-virusprogramma's gehad (NOD32, Avast, AVG). Het beperkt aantal keren dat ik een virus kreeg was met zo'n ding aan.

Daarom kies ik nu voor on-demand.

Dus als ik het goed begrijp zeg je: Ik zie alleen virussen als ik een AV programma draai?
Dat lijkt me logisch, als je niet kijkt dan zie je niets.

Een modern AV programma zoals Microsost Security Essentials vraagt zo weing resources dat je het niet eens merkt op een Dell D600 van meer dan 5 jaar oud.En die slaat toch bij enige regelmaat aan op verdachte websites die iets op je PC proberen te plaatsen.
Er is echt geen enkel excuus meer om ze niet te draaien.

[Reactie gewijzigd door Ortep op 23 juli 2024 06:46]

xFeverr @necessaryevil • 12 december 2011 09:39

ik kies het zekere voor het onzekere. een extra dienst op je pc die meekijkt voor virussen (avast!) kan nooit kwaad...

TheTeek 12 december 2011 08:42

De titel is wat vreemd, in eerste instantie dacht ik dat je offline kon scannen door windows te herstarten en tijdens de boot een scan uit kon voeren.
Het gaat hier echter om een losse tool, los van het OS.
Zoals de kaspersky rescue disk, of de vele andere rescue "disks".

blij te lezen dat windows 8 standaard wordt geleverd met de tool, dat zullen de antivirus bakkers wel vervelend vinden. Ik hoop alleen wel dat dit uit te schakelen is wanneer je een ander product wil gebruiken.

[Reactie gewijzigd door TheTeek op 23 juli 2024 06:46]

Anoniem: 271482 @TheTeek • 12 december 2011 09:02

Ik denk dat er wel virussen komen die dat uitschakelen in het voren voor je geregeld hebben...

Fiander @TheTeek • 12 december 2011 08:53

Tja, aangezien je op bijvoorbeeld een USB disk moet installeren, denk ik wel dat het uit te schakelen is.

Pixeltje

12 december 2011 08:17

Goed idee, hoewel ik al tijden geen windows meer draai thuis doe ik wel PC's van anderen beheren en dan lijkt me dit, vooropgesteld dat het echt werkt, best een prima idee.

Veel spy/malware kun je pas verwijderen als je weet waar je mee bezig bent (Hijackthis en meer van dat soort dingen) en als dit tooltje de oplossing is voor mensen die niet zoveel van hun computer weten kan ik het alleen maar toejuichen.

IStealYourGun 12 december 2011 08:54

Was leuker geweest als het een combinatie was van antimalware met antivirus.

bitpixl 12 december 2011 08:55

Als je Windows Security Essentials installeerd, vervangt hij Windows Defender.
Krijgt MSE ook deze functionaliteit?

bitflusher 12 december 2011 09:01

Dit lijkt mij een rename van system sweeper. Dit werd al een tijd meegeleverd met MsDart (voormalig Erdcommander). Hier was ook al een tijdje een gratis antivirus only versie van. http://connect.microsoft.com/systemsweeper
Het is heel handig om dit op een usb stick (eventueel naast windows 7 installatie files) te plaatsen. Met easybcd kun je de bootloader aanpassen om zowel de 32 als 64 bits versie te downloaden. Voor je gaat scannen kun je van deze site antivirus definities downloaden http://support.microsoft.com/kb/971606

Zwatelaar 12 december 2011 07:33

Als je als virus nu dit kan besmetten, ben je echt binnen ;-)

Anoniem: 145867 @Zwatelaar • 12 december 2011 07:48

Ja als je in de server kon komen en zo dat bestand veranderen voor jou variant zodat iedereen die download

The Zep Man

Besturingssystemen
Microsoft Windows
Microsoft
Politiek en recht
Malware

@Anoniem: 145867 • 12 december 2011 07:57

Ja als je in de server kon komen en zo dat bestand veranderen voor jou variant zodat iedereen die download

Elke update van Microsoft is met behulp van PKI beschermd door integriteitscontroles. Een ongemodifceerde Windows PC zal nooit updates accepteren via Windows Update die niet correct ondertekend zijn door de juiste partij.

Het hacken van een webserver zal dus niet voldoende zijn: je zal ook ergens een HSM jouw update moeten laten ondertekenen. En het is te verwachten dat het hele ondertekenproces bij Microsoft dichtgetimmerd zal zijn.

Anoniem: 151857 @The Zep Man • 12 december 2011 08:28

Hmmm interessant spul! maakt die HSM ook nog uit als je het werkstation op voorhand al te pakken hebt, daar een dns spoof uithaalt en je eigen CA injecteerd? (dus zeg maar zonder HSM?).

Anoniem: 340068 @The Zep Man • 13 december 2011 01:24

[...]
Elke update van Microsoft is met behulp van PKI beschermd door integriteitscontroles. Een ongemodifceerde Windows PC zal nooit updates accepteren via Windows Update die niet correct ondertekend zijn door de juiste partij.

Het hacken van een webserver zal dus niet voldoende zijn: je zal ook ergens een HSM jouw update moeten laten ondertekenen. En het is te verwachten dat het hele ondertekenproces bij Microsoft dichtgetimmerd zal zijn.

Kan menog herrinneren dat MS zelf virussen verspreide via windows update met een driver... Die MS had vergeten te checken

Dus daar hecht ik niet veel waarde aan

woukabouter 12 december 2011 08:41

Voor het opstarten van je pc? Hoelang moet je dan wel niet wachten tot dat je op internet kan? Lijkt mij niet heel erg handig. Met MSE een scan uitvoeren duurt al minstens een kwartier.

Xenan @woukabouter • 12 december 2011 09:23

Niet voor elke opstart. Alleen als je een extra controle nodig vind.

Op dit item kan niet meer gereageerd worden.

Microsoft laat Windows Defender Offline scannen voor het starten

Lees meer

Reacties (90)

Sorteer op:

Weergave: