MENSEN MOET JE NOU EENS KIJKEN WAT EEN LULKOEK VERHAAL !!!

Lees even mee:

Microsoft adviseert dus ..... met als reden: Beter prestatie van je systeem ( Hou hem even vast die gedachte)

Vervolgens zegt Trend Micro , niet doen want dat is gevaarlijk


EN NU KOMT IE ..........


ZE SPREKEN ZICH ZELF COMPLEET TEGEN

Misschien vindt een bedrijf het wel belangrijk dat hun systeem sneller functioneert !!!
Nee, dat zal TM wel even voor je bepalen !

Briljante uitspraak weer !

Het advies van Microsoft is alleen bedoeld voor Windows 2000, XP en Server 2003. Als je dergelijke systemen nog gebruikt, dan staat veiligheid kennelijk niet echt voorop. En in dat advies staat juist dat je bestanden niet moet uitsluiten op basis van extensies.

De genoemde locaties zijn overigens normaal niet toegankelijk met schrijfrechten. Als dat toch lukt dan is er waarschijnlijk al malware actief.

@ Syzygy :

Lees het artikel nou nog eens. De grootste kritiek is niet dat Microsoft bestanden uitsluit, maar dat Microsoft de lijst bekend maakt. Wat dat betreft spreek TrendMicro zichzelf helemaal niet tegen, want daarop is hun kritiek met name gericht. Dat je vraagtekens kunt stellen bij het uitsluiten van bestanden ben ik verder geheel met je eens.

"De genoemde locaties zijn overigens normaal niet toegankelijk met schrijfrechten. Als dat toch lukt dan is er waarschijnlijk al malware actief."

Precies, en op basis van een risico analyse kan je dus terecht stellen dat het risico laag is. Al is het zeker niet geheel afwezig.

Het engelse MS artikel heeft het wel over recente Microsoft besturingsystemen. Maar dat Trend Micro nu zorgen maakt omdat het publiek is gemaakt, is in mijn ogen totaal onterecht overdreven bangmakerij. Waarom?

1. Deze kennis is al jaren oud, de nederlandse vertaling is bijvoorbeeld sinds 2007 niet meer gewijzigd (foei MS-NL!)
2. Lees ik hier nou echt een security-by-obscurity argument?
3. het excluden van bepaalde folders is bepaalde gevallen gewoon echt noodzakelijk.
4. de genoemde folders zijn zeer specifiek en vaak ook voor een domain admin niet zomaar te wijzigen, er zijn makkelijkere en dus aantrekkelijkere attack points te vinden (die ook nog eens vaker voorkomen)

Op punt 3: Bijvoorbeeld Exchange, die slaat mail op in een tijdelijke queue voordat het de database in gaat. Als er toch een virus inglipt, dan kan het voorkomen dat je on-access AV software een cruciaal bestand verwijderd waardoor je mailflow onnodig verstoord is of erger. Terwijl je van dezelfde fabrikant ook een Exchange Aware virusscanner (SMTP en Database) had geïnstalleerd en die het anders er ook uit had gehaald. (dit laatste is dan niet het geval met de genoemde voorbeelden).

- Het "advies" is op z'n zachts gezegd discutabel.
- XP, in de handen van een ervaren gebruiker, voldoet nog prima.

Wat jij beweert staat er ook niet expliciet hoor. Kwestie van interpretatie. Het is trouwens geen geheim dat ze dat doen en een Malware schrijver heeft dat natuurlijk al lang door, die doen betere research dan menig Anti Virus producent zelf

Als "ervaren" vertaald kan worden met "verstandig en voorzichtig" dan kan ik daar enigszins in meegaan (zolang XP nog ondersteund wordt door MS). Maar dan moet deze gebruiker bij voorkeur niet als "admin" ingelogd zijn. Helaas vereisen diverse (oudere) programma's wel admin-rechten onder XP.

De nieuwere OS-en hebben toch echt wel een aanzienlijk betere beveiliging.

Ik werk al 10 jaar als non-admin (NT4, XP - en wat Linux, maar bij dat laatste OS is de verhouding rooters/users ongeveer omgekeerd evenredig met wat bij Windows gangbaar is).

Hoewel ik in het begin flinke kunsten moest uithalen om software goed werkend te krijgen voor non-admins (en dan bedoel ik lid van Users, niet Power Users), kom ik dit de laatste tijd bij gewone gebruiksoftware nog nauwelijks tegen. N.b. als ik geen structuur in m'n startmenu had aangebracht, had ik nu een flinke wolkenkrabber gehad (non-admin compatible apps zat dus).

Noem eens wat voorbeelden van software die niet werkt voor non-admins?

Op welke punten?

Behalve een veel groter aanvalsoppervlak, flink toegenomen complexiteit en onderlinge afhankelijkheden zie ik daar nauwelijks structurele verbeteringen tegenover staan (en bovendien kun je veel van die verbeteringen zelf in XP realiseren). Bovendien is XP ondertussen lekker bekend en goed gedocumenteerd. W7 is leuk om eens serieus mee te gaan spelen, maar voor serieuze productie zitten de huggies nog wat in de weg.

M.b.t. die complexiteit en afhankelijkheden zie ook http://www.theregister.co.uk/2009/11/18/windows_7_heart/, waarin je kunt lezen wat Mark Russinovich op de PDC vertelde over het aangekondigde MinWin, daarbij verwijzend naar de problematiek in de laatste Windows versies: Overigens denk ik dat Russinovich een enorm goede aanwinst is voor Microsoft (waar menig marketingmens zich waarschijnlijk de nagels kaalbijt als Mark weer ergens gaat spreken...)

Meer over Mark's PDC talk: http://www.betanews.com/article/Mark-Russinovich-on-MinWin-the-new-core-of-Windows/1259792850