Sophos: Symantec en McAfee slecht voorbereid op Vista
De klachten van Symantec en McAfee dat hun software straks niet werkt met Windows Vista is hun eigen schuld, aldus concurrent Sophos. Beide beveiligingsaanbieders klaagden de afgelopen weken dat ze geen toegang tot de Vista kernel zouden hebben. Microsoft's PatchGuard zou de grote boosdoener zijn die ervoor zorgt dat hun 'host intrusion prevention' (HIPS) oplossingen niet geimplementeerd kunnen worden.
De soortgelijke technologie van Sophos werkt echter wel gewoon met het nieuwe besturingssysteem. De Engelse beveiligingsaanbieder zegt alle benodigde interfaces van Microsoft te hebben ontvangen. "Symantec en McAfee hebben problemen met hun HIPS omdat ze hun oplossingen niet met de specificaties van Vista in het achterhoofd hebben ontwikkeld." zegt CTO Richard Jacobs.
"Wij hebben een andere aanpak gekozen, door ons te richten op het ondervangen van gevaarlijk gedrag voordat het kan plaatsvinden. Daarnaast bouwen we onze technologie door gebruik te maken van ondersteunde Microsoft interfaces, in plaats van die te omzeilen. Daardoor zijn wij klaar voor 64-Bit Vista, en anderen niet".
Jacobs laat verder weten dat het duidelijk is dat andere aanbieders afhankelijk van Microsoft zijn als het aankomst op het leveren van de kernel interfaces. Dit wordt echter meer dan gecompenseerd door de extra beveiliging die Vista biedt. PatchGuard is een stap in de juiste richting voor consumenten. Sophos is dan ook van mening dat beveiligingsaanbieder met PatchGuard moeten samenwerken in plaats van het te bevechten.
tests...
http://www.security.nl/article/14535/1/32_virusscanners_getest%3B_WebWasher_nummer_%E9%E9n.html
Een mooie 25e plaats met 65.55% !!!
Nee, ze hebben alle recht om te zeiken op hun concurrenten...
Bij Virus Bulletin is de situatie geheel anders, al jaren.
Het is toch van de zotte dat een beveiligings-pakket alleen maar kan
werken wanneer het windows security center omzeild wordt?
Want dat is onder XP het geval.
alleen maar kan
werken wanneer het windows security center omzeild wordt?
Want dat is onder XP het geval."
Er zijn twee discussies gaande.
De eerste is het uitschakelen van security center. Dit heeft
niets te maken met de werking van een beveiligingspakket,
maar de wens van sommige bedrijven om de standaard Security
Center te kunnen vervangen door hun eigen (in hun ogen
betere) security center zonder dat de eindgebruiker dan twee
waarschuwingen krijgt elke keer als er een probleem is.
De tweede discussie is PatchGuard en het feit dat het lastig
is aduate beveiliging te maken als er geen toegang toe
gegeven wordt. Op zich zou dit ook niet hoeven als
PatchGuard 100% betrouwbaar en zonder bugs / vulnerabilities
zou zijn; Het is echter al bewezen dat er manieren zijn om
Patchguard te omzeilen. Beveiligers mogen dit echter van
Microsoft niet doen, terwijl hackers dit natuurlijk wel
kunnen doen en het daardoor lastig wordt om malware die
PatchGuard kan omzeilen te detecteren / onschadelijk te maken.
Het is echter al bewezen dat er manieren zijn om
Patchguard te omzeilen. Beveiligers mogen dit echter van
Microsoft niet doen, terwijl hackers dit natuurlijk wel
kunnen doen en het daardoor lastig wordt om malware die
PatchGuard kan omzeilen te detecteren / onschadelijk te maken.
En die eigen betere security centers zijn natuurlijk bugfree en niet lek........
AVK, F-Secure, NOD32? Ik ben wel eens benieuwd hoe de andere
AV-producenten dit gaan oplossen, zoals Grisoft cum suis.
MS moet gewoon lekker zelf een standaard-anti-virus-pakket
hebben in hun OS.
Anti-virus is nu wel een primaire behoefte en zeker voor de
'kansloze'gebruiker, waarvoor windows dus bedoeld is.
Zou je dat misschien ook even aan de EU willen doorgeven? Die schijnen
namelijk nogal een mening te hebben over het meeleveren van
functionaliteit in besturings systemen...
kan plaatsvinden"
Prachtig, schitterend!
Ik lig onder mijn stoel van het lachen :)
Quote: "Het is toch van de zotte dat een
beveiligings-pakket
alleen maar kan werken wanneer het windows security center
omzeild wordt?
Want dat is onder XP het geval."
Er zijn twee discussies gaande.
De eerste is het uitschakelen van security center. Dit heeft
niets te maken met de werking van een beveiligingspakket,
maar de wens van sommige bedrijven om de standaard Security
Center te kunnen vervangen door hun eigen (in hun ogen
betere) security center zonder dat de eindgebruiker dan twee
waarschuwingen krijgt elke keer als er een probleem is.
De tweede discussie is PatchGuard en het feit dat het lastig
is aduate beveiliging te maken als er geen toegang toe
gegeven wordt. Op zich zou dit ook niet hoeven als
PatchGuard 100% betrouwbaar en zonder bugs / vulnerabilities
zou zijn; Het is echter al bewezen dat er manieren zijn om
Patchguard te omzeilen. Beveiligers mogen dit echter van
Microsoft niet doen, terwijl hackers dit natuurlijk wel
kunnen doen en het daardoor lastig wordt om malware die
PatchGuard kan omzeilen te detecteren / onschadelijk te
maken.
ROFLMAO. Ooit gehoord van een post-boot check. Microsoft en
Diskeeper doen dat al jaren. Waarom McAfee en Symantec dat
niet gebruiken?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.