image

Security Essentials bedreiging voor botnets

dinsdag 10 november 2009, 10:46 door Redactie, 12 reacties

Microsoft Security Essentials is een waardevolle toevoeging aan de verzameling van gratis virusscanners en kan een bedreiging voor botnets gaan vormen, aldus het testorgaan Virus Bulletin. Volgens Virus Bulletin presteert Microsoft's gratis virusscanner net zo goed als de zakelijke oplossing Forefront en is het daarnaast ook nog eens een stuk sneller. "Security Essentials biedt een zeer acceptabel detectieniveau van bekende malware, fantastische heuristieke en generieke detectie van opkomende dreigingen en een eenvoudige, maar duidelijke aanpak die het voor zelfs de meest technofobe gebruiker toegankelijk maakt", aldus testdirecteur John Hawes. De detectiescore kwam nooit onder de 95% en ook bij misvormde bestanden, waar sommige virusscanners moeite mee hebben, gaf Microsoft's oplossing geen krimp.

Gratis virusscanners
De komst van Security Essentials riep de nodige vragen op. Wat was de werkelijke reden dat Microsoft een gratis virusscanner uitbracht en welk effect heeft dit op de bestaande markt. Van de 500 miljoen consumenten computers, zijn er 250 miljoen, en mogelijk zelfs 300 miljoen, door de producten van Alwil's Avast, Avira en AVG, beschermd, zo liet de directeur van Alwil onlangs weten. Het gaat dan met name om gratis virusscanners. Symantec, McAfee, Trend Micro, Kaspersky en een aantal anderen zouden net onder de 100 miljoen zitten.

Dat betekent dat zo'n 150 miljoen mensen zonder anti-virus zitten. 50 miljoen zouden echter door lokale producten worden beschermd, zoals K7/SourceNext in India en Japan en Rising en Kingsoft in China. "Het lijkt er dus op dat 20% van de markt (100 miljoen) onbeschermd is. Dat is nog steeds teveel, zeker als goed beveiliging gratis is. Maar het lijkt erop dat Microsoft een oplossing aanbiedt op zoek naar een probleem", zegt Awil's directeur Vincent Steckler.

Botnet
Microsoft wilde met Security Essentials voornamelijk opkomende markten beschermen, waar mogelijk 50% van de gebruikers onbeschermd is. Critici dachten dat de softwaregigant op deze manier de slechte reputatie van het onveilige Windows wilde tegengaan. Volgens Virus Bulletin heeft Security Essentials voor zowel gebruikers als Microsoft geen nadelen. "De interface vereist weinig onderhoud, ondersteuning zal beperkt blijven, terwijl de engineers en virusbestrijder al hard aan het werk voor Forefront zijn. Het kan dus zijn dat het getoonde altruïsme echt is en de verbetering van het security imago gewoon een neveneffect is", aldus Hawes. Hij verwacht dat als meer onbeveiligde systemen het zullen gebruiken, dit een behoorlijke invloed op het aantal botnets kan hebben.

Reacties (12)
10-11-2009, 10:59 door Anoniem
"Security Essentials biedt een zeer acceptabel detectieniveau van bekende malware, fantastische heuristieke en generieke detectie van opkomende dreigingen en een eenvoudige, maar duidelijke aanpak die het voor zelfs de meest technofobe gebruiker toegankelijk maakt"

Ik dacht dat MSE alleen signaturebased was, en geen heuristics had..
10-11-2009, 11:18 door Syzygy
Experiental Marketing:

De Security van MS ligt al jaren onder vuur. Omdat zij de meestgebruikte OS leverancier zijn worden hun producten op dit gebied altijd met argus ogen bekeken.

Ondanks het veelvuldig patchen en het leveren van Service Packs bij voorgaande OS-en krijgt MS het "zwitserleven gevoel" qua Security beleid niet onder de mensen. Regelmatig worden de OS-en getest op ONVEILIHEID en niet op VEILIGHEID. De negatieve spiraal dus.

Door het ontwikkelen van een Security product dat aan de ene kant gratis is en aan de andere kant zeer goede prestaties levert probeert MS het veiligheid besef van haar organisatie t.a.v. haar producten onder de mensen te brengen.
Dit product moet dus het "Zwitserleven"gevoel voor MS producten gaan creëren.

Experiental Marketing

MS is een Marketing Kanon en is daar vreselijk goed in.
10-11-2009, 11:55 door RobertoG
Die beveiligingslekken komen echt niet van Microsoft alleen. Wie z'n machine van 3 jaar geleden sindsdien niet voorzien heeft van een nieuwe Adobe Reader ("Gebruik ik toch nooit"), kan met een drive-by besmetting gewoon meedoen met de rest van de botnet users in de wereld.
MSE valt je niet lastig met reclame voor het betaalde produkt, en komt ook niet telkens met waanzinnig vormgegeven pop-ups dat er weer updates zijn opgehaald. Voor veel mensen is het belangrijk dat die computer hen niet lastig valt met dingen die automatisch gebeuren en ze niet begrijpen.
10-11-2009, 12:28 door fluffyb53
Door Anoniem: "Security Essentials biedt een zeer acceptabel detectieniveau van bekende malware, fantastische heuristieke en generieke detectie van opkomende dreigingen en een eenvoudige, maar duidelijke aanpak die het voor zelfs de meest technofobe gebruiker toegankelijk maakt"

Ik dacht dat MSE alleen signaturebased was, en geen heuristics had..

Good point. Het is helemaal niet duidelijk wat die heuristics betreft. Maar MSE is heel goed. Ik hoop alleen dat ze de memory footprint en de load op op single cores wat verminderen.
10-11-2009, 14:11 door Roadmaster
Ik vind Security Essentials spyware. Lees de voorwaarden en privacy statement er maar op na. Er worden bestanden van jou computer naar Microsoft gestuurd. Je kunt je niet afmelden voor SpyNet. Hetzelfde geld voor de Malicious Software Removal tool, die belt ook naar huis.
Ik houd het bij een virus scannner van een andere leverancier.
10-11-2009, 15:25 door Anoniem
Door Roadmaster: Ik vind Security Essentials spyware. Lees de voorwaarden en privacy statement er maar op na. Er worden bestanden van jou computer naar Microsoft gestuurd. Je kunt je niet afmelden voor SpyNet. Hetzelfde geld voor de Malicious Software Removal tool, die belt ook naar huis.
Ik houd het bij een virus scannner van een andere leverancier.

Dan zou ik nog maar even de privacy-statement van MSE doorlezen: http://www.microsoft.com/security_essentials/privacy.aspx?mkt=nl-nl
En lees ook de privacy-statement door van de virusscanner van je vendor, als je die kunt vinden, want geloof me, ook die heeft een rapportage-tool ingebakken.
10-11-2009, 16:22 door spatieman
waarom ruik ik hier een vleugje wij van wC eend.

eerst las ik dat het ding bagger slecht was.
en nu is het ding opeens super deluxe...
10-11-2009, 18:13 door Anoniem
Wij denken eerder, dat de mensen op deze forum bagger zijn....(niet allemaal)
Microsoft Security Essentials werkt nog steeds perfect! Echter is het pas bagger als je systeem een gatenkaas is en slecht is geconfigureerd. MS Malicious Software Removal tool heeft het altijd al goed gedaan en doet het nog steeds goed!

Advies:
Do not use MS if you don't like it! Maar, dat is haast onmogelijk.

Sectrust.ams.OSD/Crew
10-11-2009, 18:58 door Roadmaster
Door Anoniem:
Door Roadmaster: Ik vind Security Essentials spyware. Lees de voorwaarden en privacy statement er maar op na. Er worden bestanden van jou computer naar Microsoft gestuurd. Je kunt je niet afmelden voor SpyNet. Hetzelfde geld voor de Malicious Software Removal tool, die belt ook naar huis.
Ik houd het bij een virus scannner van een andere leverancier.

Dan zou ik nog maar even de privacy-statement van MSE doorlezen: http://www.microsoft.com/security_essentials/privacy.aspx?mkt=nl-nl
En lees ook de privacy-statement door van de virusscanner van je vendor, als je die kunt vinden, want geloof me, ook die heeft een rapportage-tool ingebakken.

Dat heb ik dus gedaan:
Avira belt niet naar huis, er worden geen gevens van de computer naar Avira gestuurd, geen rapportage-tool ingebakken.

Microsoft schrijft in op de hierboven vermede pagina:
Gegevens waarmee de identiteit van personen kan worden achterhaald (ook wel PII of persoonsgegevens genoemd) worden over het algemeen niet verzonden.[/quote]Let goed op het woord: "algemeen"! Dat wil bij mij zeggen: We doen het wel.

En ook lees ik:
Verzamelde, verwerkte of verzonden gegevens: Microsoft SpyNet-rapporten bevatten gegevens over de betreffende bestanden of programma's, bijvoorbeeld de bestandsnaam[/quote]De bestandsnaam gebuik ik ook nog al eens om informatie in op te slaan.
, coderingshash, leverancier, grootte en datumstempels. Microsoft SpyNet kan ook volledige URL's verzamelen om de oorsprong van het bestand te vinden. Deze URL's kunnen soms persoonlijke informatie bevatten, bijvoorbeeld zoektermen of gegevens die in een formulier zijn ingevoerd.
Ook in dit geval gaan er persoonlijk gegevens naar Microsoft zonder dat ik daar over kan beslissen anders dan SE in het geheel niet ge gebruiken.

Rapporten worden automatisch verzonden naar Microsoft als:
Ik ben dus niet de baas over de gegevens die naar Microsoft gaan. Dat vind ik niet acceptabel.


Rapporten kunnen onbedoeld persoonlijke gegevens bevatten. Voor zover een rapport persoonlijke gegevens bevat, gebruikt Microsoft deze informatie niet om de identiteit van personen te achterhalen of contact met hen op te nemen.
Waar gebruiken ze dan wel voor. Ik wil uberhaupt niet dat er persoonlijke gegevens automatisch naar Microsoft of wie dan ook gaan.

Voor mij reden genoeg om Security Essentials af te keuren. Een privacy policy is leuk maar ik kan niet controleren of Microsoft, in dit geval, er zich aan houdt. Dus zegt een privacy policy niet zo veel.
Wie controleert of Microsoft er zich aan houdt? Ik weet het niet.
10-11-2009, 22:02 door Anoniem
is het daarnaast ook nog eens een stuk sneller.
nou ik dacht even ms essentials te testen op een p4 mobiel laptop
en wat werd dat ding traag zeg........

gelijk maar verwijderd en weer avira erop gezet
is echt een enorm verschil
11-11-2009, 10:05 door beamer
Op 50 zero-days worden er 11 gemist door MSSE:
http://malwareresearchgroup.com/forum/viewtopic.php?f=22&t=167
11-11-2009, 15:04 door Anoniem
Door Anoniem:
is het daarnaast ook nog eens een stuk sneller.
nou ik dacht even ms essentials te testen op een p4 mobiel laptop
en wat werd dat ding traag zeg........

gelijk maar verwijderd en weer avira erop gezet
is echt een enorm verschil


Mijn pc werd ook trager. Waar kan dat aan liggen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.