McAfee: Logisch dat Sophos geen Vista problemen heeft
Gisteren haalde virusbestrijder Sophos de pers met haar uitspraak dat zowel Symantec als McAfee slecht voorbereid op Windows Vista waren. De Engelse beveiligingsaanbieder had namelijk geen problemen met de Windows API's en het gereed maken van haar applicaties voor het nieuwe besturingssysteem.
Sophos zou een andere aanpak hebben gekozen, door zich te richten op het ondervangen van gevaarlijk gedrag voordat het kan plaatsvinden. Daarnaast heeft het haar technologie gebouwd door gebruik te maken van ondersteunde Microsoft interfaces, in plaats van die te omzeilen. "Daardoor zijn wij klaar voor 64-Bit Vista, en anderen niet" aldus de CTO van het bedrijf.
McAfee heeft nu gereageerd. In een reactie tegenover Security.NL laat het weten: "Het is belangrijk voor de lezers dat ze het verschil begrijpen tussen McAfee en die bedrijven die zich alleen richten op het bestrijden van virussen. Single-product aanbieders, zoals Sophos, hebben geen probleem met Vista. Echter, voor een innovatieve security risk management aanbieder zoals McAfee, is ongestoorde en volledige toegang tot de Vista kernel van vitaal belang."
Al jaren werken onafhankelijke beveiligingsaanbieders samen met Microsoft om ervoor te zorgen dat gebruikers een zo veilig mogelijke computeromgeving hebben. Dit lijkt echter veranderd te zijn met Vista, omdat Microsoft beveiligingsbedrijven geen toegang tot Vista's onderliggende technologie geeft. Microsoft's foute beweegredenen zorgen ervoor dat computers kwetsbaarder zijn voor virussen en andere aanvallen, omdat we de kernel niet kunnen bereiken en monitoren, waardoor we niet op systeemniveau beveiliging kunnen bieden.
"Om klanten tegen de "bad guys" te beschermen, sluit je de "good guys" niet buiten. Internetbeveiliging is een zaak van iedereen, en we hopen dat Microsoft weer kiest voor samenwerking, iets wat klanten in het verleden geholpen heeft", aldus McAfee
aanvallen en ondertussen hun punt duidelijk maken.
gaat en Vista van de Europese markt verbant vanwege deze
praktijken
komt in dit bericht...
innovatief noemt ;-)
Ik heb gisteren een leuke dag gehad aan mijn door McAfee Groupshield beschermde SMTP server met die nieuwe stration variant.
de kernel gewoon helemaal af te sluiten zodat er helemaal
niks naar binnen kan?
dan maar hopen dat microsoft niet een !paar bugs! in de
beveiliging van de kernel heeft gemaakt zodat de
crackers/virussen er zo in kunnen maar niet de anti virus
software
Als McAfee het uitbrengen van een dat file per dag
innovatief noemt ;-)
Ik heb gisteren een leuke dag gehad aan mijn door McAfee Groupshield
beschermde SMTP server met die nieuwe stration variant.
Je gebruikte geen beta DATs? Die verschijnen veel vaker per dag. Hopelijk
heb je ook executable filtering aan staan.
uhm verkomen is beter dan genezen? dan is het toch beter om
de kernel gewoon helemaal af te sluiten zodat er helemaal
niks naar binnen kan?
dan maar hopen dat microsoft niet een !paar bugs! in de
beveiliging van de kernel heeft gemaakt zodat de
crackers/virussen er zo in kunnen maar niet de anti virus
software
Microsoft. Microsoft zal een niet officiële methode afraden aan hun klanten
en tegelijkertijd hun eigen security producten promoten.
Dat mag ongetwijfeld niet van de Europa.
zoals McAfee, is ongestoorde en volledige toegang tot de Vista kernel van
vitaal belang.
gesteld en samen met security partners zijn gedefinieerd bieden dezelfde
functionele en low-level mogelijkheden als een "hook" in de kernel. Echter
dan zonder risico's op kernel corruptie.
Microsoft om ervoor te zorgen dat gebruikers een zo veilig mogelijke
computeromgeving hebben. Dit lijkt echter veranderd te zijn met Vista,
omdat Microsoft beveiligingsbedrijven geen toegang tot Vista's
onderliggende technologie geeft.
samenwerkingsverbanden bestaan nog steeds, zijn nog steeds aktief en
ook McAfee neemt daarin deel. Technologie zoals dat in Vista zit wordt al
geruime tijd besproken met deze overleggroepen.
kwetsbaarder zijn voor virussen en andere aanvallen, omdat we de kernel
niet kunnen bereiken en monitoren, waardoor we niet op systeemniveau
beveiliging kunnen bieden.
in de kernel. Men kan nog steeds op systeemniveau of zelfs hardware
niveau beveiliging bieden, maar dan via gedefinieerde API's in plaats van
een kernel "hook".
guys" niet buiten.
een "hook" in de kernel wordt toegestaan, de informatie op een gegeven
moment "buiten" komt en de genoemde bad guys er ook gebruik van gaan
maken.
Uberhaupt is de "storm" over het "hooken" van de kernel alweer verdwenen
en heeft McAfee haar (PR/marketing) pijlen op een nieuw onderwerp gezet,
het Security Center in Vista.
Ik zie met vertrouwen de marketing reactie van McAfee op dit punt op
security.nl tegemoet. ;-)
dingen hebben die echt in het belang van security zijn, in plaats van PR en
marketing.
[ik werk bij Microsoft -- maar dat was uit de reactie al wel op te maken denk
ik ;-)]
samenwerkingsverbanden bestaan nog steeds, zijn nog steeds aktief en
ook McAfee neemt daarin deel. Technologie zoals dat in Vista zit wordt al
geruime tijd besproken met deze overleggroepen.
Je weet dan kennelijk niet dat die overleggroepen een farce zijn en alleen
Microsoft's doelen dienen. Anti-virus bedrijven die Microsoft moeten
vertellen wat voor blunders er nu weer zijn gemaakt in de nieuwe software.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.