Update problemen plagen Security Essentials
In bepaalde gevallen blijk dat Microsoft's gratis virusscanner Security Essentials faalt in het downloaden van nieuwe signatures, ook al zijn die gewoon beschikbaar. Daardoor lopen gebruikers het risico om toch besmet te raken, ondanks het gebruik van een anti-virus programma. Het Duitse computermagazine c't ontdekte dat Security Essentials soms zeven dagen lang geen updates downloadt, zonder de gebruiker te waarschuwen. De update problemen doen zich voornamelijk voor bij laptops die zich in de slaapstand bevinden. Zodra de machines weer starten laat Security Essentials weten dat alle signatures up-to-date zijn en de gebruiker beschermd is. Nader onderzoek wijst echter uit dat de signatures vaak meerdere dagen oud zijn.
Slaapstand
Het probleem wordt veroorzaakt doordat de virusscanner op vaste tijden naar updates zoekt. Als de machine in slaapstand staat kan het de updates niet downloaden, maar doet dat ook niet als de machine weer online komt. Pas op de zevende dag zonder updates slaat het alarm en besluit de updates buiten het geplande schema om te downloaden. Volgens c't zou dit echter een half uur tot drie kwartier na het inschakelen plaatsvinden. "Zelfs 10 dagen oude signatures werden als up-to-date weergegeven, wat de gebruiker een vals gevoel van veiligheid geeft."
"Microsoft was niet in staat of wilde het gedrag niet bevestigen, laat staan dat ze beloofden om het te verhelpen", zo gaat het computermagazine verder. Volgens de softwaregigant zijn gebruikers die zes dagen zonder updates zitten via de Dynamic Signature Service beschermd. De virusscanner is voor een goede werking echter geheel afhankelijk van de virus signatures. Het Duitse testorgaan AV-Test.org controleerde onlangs de dynamische detectie van Microsoft's virusscanner met malware waar nog geen signatures voor waren. Alle 20 exemplaren wisten langs Security Essentials heen te glippen.
Die arrogante houding breekt ze vanzelf een keer goed op.
En wat ik dan helemaal niet begrijp is hoe MS tot nu toe iedere keer positief uit de testen weet te komen. Hoe onafhankelijk zijn de diverse testorganisaties eigenlijk vraag ik me dan af.
MS heeft gewoon schijt aan zijn klanten zoals maar weer eens blijkt.
Je moet altijd er toch voor zorgen dat je een goed beveiligingspakket hebt geinstalleerd.
Microsoft's gratis virusscanner Security Essentials haalt de hoogste beoordeling.
http://www.security.nl/artikel/31260/1/Symantec_en_Microsoft_winnen_virus_verwijdertest.html
Vandaag :
Het Duitse testorgaan AV-Test.org controleerde onlangs de dynamische detectie van Microsoft's virusscanner met malware waar nog geen signatures voor waren.
Alle 20 exemplaren wisten langs Security Essentials heen te glippen.
Mijn vraag::
Welk 'nut' heeft eigenlijk security nieuws op security.nl ?
Voor het OS is het systeem nog steeds opgestart, want sleepmode betekent dat er geen boot acties zijn. Dat maakt een pc sneller in het weer toegankelijk maken, maar altijd meer lek. Eigenlijk moet een AV programma met een vastefrequentie uploaden, maar ook wanneer het weer internet kan gebruiken na het update moment. Dan maakt sleepmode niets uit, want na het opstarten wordt internet weer gezien en gebruikt.
Maar ook de gebruiker kan hier iets aan doen, door de update in te stellen op een tijdstip dat de pc meestal wel gebruikt wordt. Alleen dan weet je bij elke willekeurige AV oplosssing, dat de updates worden opgehaald.
Een virus heeft incubatietijd (in computerwereld omlooptijd nodig).
Dit kan hard gaan en snel verspreiden maar over het algemeen valt
het wel mee met die verspreidings snelheid dus de kans dat je morgen
een virus krijgt wat gisteren gemaakt is en waar je vandaag je defenities
voor had moeten updaten is relatief klein.
[/quote]
Uuh... Voor mensen die dat vragen geen... :P
Als je goed kijkt gaat de een over een verwijdertest en de andere is een detectietest. Dat zijn in mijn ogen nog altijd 2 verschillende onderwerpen.
Wat heb je er immers aan als hij die 20 wel detecteert maar niet kan verwijderen?
Voor het OS is het systeem nog steeds opgestart, want sleepmode betekent dat er geen boot acties zijn. Dat maakt een pc sneller in het weer toegankelijk maken, maar altijd meer lek. Eigenlijk moet een AV programma met een vastefrequentie uploaden, maar ook wanneer het weer internet kan gebruiken na het update moment. Dan maakt sleepmode niets uit, want na het opstarten wordt internet weer gezien en gebruikt.
Maar ook de gebruiker kan hier iets aan doen, door de update in te stellen op een tijdstip dat de pc meestal wel gebruikt wordt. Alleen dan weet je bij elke willekeurige AV oplosssing, dat de updates worden opgehaald.
Voor het OS is het systeem nog steeds opgestart, want sleepmode betekent dat er geen boot acties zijn. Dat maakt een pc sneller in het weer toegankelijk maken, maar altijd meer lek. Eigenlijk moet een AV programma met een vastefrequentie uploaden, maar ook wanneer het weer internet kan gebruiken na het update moment. Dan maakt sleepmode niets uit, want na het opstarten wordt internet weer gezien en gebruikt.
Maar ook de gebruiker kan hier iets aan doen, door de update in te stellen op een tijdstip dat de pc meestal wel gebruikt wordt. Alleen dan weet je bij elke willekeurige AV oplosssing, dat de updates worden opgehaald.
Zeg nou eerlijk, wie denk er aan om zaken in de slaapstand van een laptop te testen?
Dat ze niet reageren is wel een kwalijke zaak.
Een virus heeft incubatietijd (in computerwereld omlooptijd nodig).
Dit kan hard gaan en snel verspreiden maar over het algemeen valt
het wel mee met die verspreidings snelheid dus de kans dat je morgen
een virus krijgt wat gisteren gemaakt is en waar je vandaag je defenities
voor had moeten updaten is relatief klein.
Als het relatief klein is, waarom worden er dan nog steeds grote aantallen machines besmet die toch een werkende virusscanner hebben draaien? Het probleem zit niet zo zeer in de snelheid waarmee het virus zich verspreidt maar in het moment dat de verspreiding zodanig is dat er ook een versie beschikbaar komt bij de antivirusschrijvers en hoe lang het vervolgens duur voor het virus is geanaliseerd en een signatureupdate is gemaakt. En vaak wordt er niet direct begonnen bij de ontvangst van de eerste versie. Want dat is nog geen indicatie dat het een ernstig virus wordt. Pas als er van meer kanten meldingen komen, dan wordt de prioriteit verhoogd.
Peter
Die arrogante houding breekt ze vanzelf een keer goed op.
En wat ik dan helemaal niet begrijp is hoe MS tot nu toe iedere keer positief uit de testen weet te komen. Hoe onafhankelijk zijn de diverse testorganisaties eigenlijk vraag ik me dan af.
MS heeft gewoon schijt aan zijn klanten zoals maar weer eens blijkt.
Als je goed kijkt gaat de een over een verwijdertest en de andere is een detectietest. Dat zijn in mijn ogen nog altijd 2 verschillende onderwerpen.
Wat heb je er immers aan als hij die 20 wel detecteert maar niet kan verwijderen?
Misschien moet U mijn opmerking eens beter doorlezen, want op het einde van Uw betoog, beaamd U wat ik tracht uit te lichten.
En zoals steeds, is het een plezier om hier een zienswijze of opmerking te posten, om deze dan vervolgens met grove en onbeleefde opmerkingen (bij gebrek aan kennis?) te zien banalizeren.
Die arrogante houding breekt ze vanzelf een keer goed op.
En wat ik dan helemaal niet begrijp is hoe MS tot nu toe iedere keer positief uit de testen weet te komen. Hoe onafhankelijk zijn de diverse testorganisaties eigenlijk vraag ik me dan af.
MS heeft gewoon schijt aan zijn klanten zoals maar weer eens blijkt.
Oh ja? MS is vaak traag met het verhelpen van bugs waardoor malware meer schade aanricht dan nodig is. En al die testen? Ik wordt er moedeloos van hoe iedere keer een vals gevoel van veiligheid onder de gebruikers aangepraat wordt. De miljarden die die hele virussen de samenleving jaarlijks kosten hebben we het voor het gemak maar even niet over,
Overigens is jouw ervaring niet maatgevend voor de rest van de wereld lijkt mij. Uitzonderingen zijn er altijd, nietwaar?
Als je goed kijkt gaat de een over een verwijdertest en de andere is een detectietest. Dat zijn in mijn ogen nog altijd 2 verschillende onderwerpen.
Wat heb je er immers aan als hij die 20 wel detecteert maar niet kan verwijderen?
Misschien moet U mijn opmerking eens beter doorlezen, want op het einde van Uw betoog, beaamd U wat ik tracht uit te lichten.
En zoals steeds, is het een plezier om hier een zienswijze of opmerking te posten, om deze dan vervolgens met grove en onbeleefde opmerkingen (bij gebrek aan kennis?) te zien banalizeren.
Naja, dan is hier dus een vorm van miscommunicatie. Ik was ervan in de veronderstelling dat U dus bedoelde dat ze in een artikel schrijven dat een virusscanner de beste is, en later in een ander artikel net weer andersom (of vice versa).
Maar waarom dan de vraag over het 'nut' van artikelen op Security.nl? Ik snap niet dat dit in directe zin verband houdt met de begrippen verwijderen en detectie? U haalt in mijn ogen uit naar Security.nl, terwijl U het over iets heel anders heeft. Mocht ik dit verkeerd zien dan zou ik daar graag meer uitleg van U over ontvangen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.