Panda: Microsoft snapt niets van beveiliging
Door het aanbieden van Security Essentials via Windows Update geeft Microsoft aan dat het niets van beveiliging snapt, aldus het Spaanse anti-virusbedrijf Panda Security. "Microsoft begrijpt het gewoon niet...security draait om diversiteit", laat Pedro Bustamante weten. Panda is het eens met Microsoft dat het hebben van enige bescherming beter is dan niets. "De manier waarop de mannen in Redmond het idee uitvoeren is vanuit een beveiligingsperspectief gezien riskant en kan de malware situatie voor internetgebruikers nog veel erger maken."
Als oplossing voor het probleem vindt Bustamante dat Microsoft alle gratis virusscanners via Windows/Microsoft Update zou moeten verspreiden, niet alleen Security Essentials. Het aanbieden van alleen Security Essentials is volgens hem geen goed idee, omdat het product geen goede oplossing voor het malware probleem is. Microsoft virusscanner is alleen op legitieme versies te installeren, terwijl 40% van alle computers een illegale Windows versie zou draaien. Security Essentials lijkt dan ook een goed idee, maar heeft in werkelijkheid nauwelijks impact. Ook Microsoft erkent dat er in gebieden met veel piraterij meer infecties zijn. "Waarom staat Microsoft dan niet toe om Security Essentials op een illegale Windows versie te installeren.
Monocultuur
Een tweede punt van kritiek is dat het verspreiden van alleen Security Essentials een monocultuur creëert. Op dit moment moeten cybercriminelen tientallen verschillende producten zien te omzeilen, maar als Microsofts virusscanner de markt domineert, hoeft men zich nog maar op één scanner te richten. Verder zouden hackers ervoor kunnen kiezen om Security Essentials en gerelateerde Windows onderdelen te reverse engineeren, op zoek naar zero-day lekken. Hiermee zou men miljoenen computers kunnen aanvallen.
Windows
Volgens Bustamante is Security Essentials een goed basisproduct, maar schiet het toch tekort in vergelijking met andere aanbieders. Verder zouden er gratis oplossingen zijn die een betere bescherming dan Microsofts scanner bieden en over meer mogelijkheden beschikken. Als laatste vindt de Spaanse virusbestrijder dat Microsoft zich beter op het beveiligen van Windows kan richten. Hoewel er de laatste jaren behoorlijke verbeteringen zijn doorgevoerd, is er nog een lange weg te gaan.
"Microsoft moet er aan werken om het besturingssysteem veiliger te maken, in plaats van er alleen een verband op te plakken. Wie weet als Microsoft erin slaagt om een echt veilig OS te maken, virusscanner niet meer nodig zijn."
Volgens mij is die fout niet bij MS neer te leggen. Iemand kiest ervoor om een illigale versie te gebruiken. Ik kan me voorstellen dat Panda ook haar virus definities niet (vrijwillig) vrijgeeft aan mensen die niet betalen voor hun abonnement.
Oh ja dat is waar ook! Op windows heeft ieder programma een eigen update functie ergens als je geluk hebt. Ik gebruik al zo lang linux (ubuntu) dat ik gewend ben geraakt aan de luxe dat elke dag *alle* programma's gepatched worden met een druk op de knop. Of dat nou firefox, java of de linux kernel is.
Product mentaliteit is zo 20ste eeuw.
Het grote probleem van windows is, dat developers er van uit gaan dat eindgebruikers of hun applicatie systeembeheer- of system-rechten krijgen. Elke vorm van security die MS inbouwt, wordt daardoor onmiddelijk uitgezet. Het alternatief is om dat onmogelijk te maken voor de 3rd party softwareleveranciers. Dat is commercieel weer een erg groot risico, want de eerste versie van windows waar MS dat zou doen, werkt alle oude software niet meer op.
MicroSoft doet dit hele software verkoopkunstje niet omdat ze software nou zo leuk vinden en de beste software ter wereld willen maken, maar om geld te verdienen. Als je met middelmatige software meer geld kan verdienen, doen ze dat.
Als je de positie van MS in de markt wilt veranderen, moet je verbieden dat computers met geinstalleerde crapware en OS worden verkocht, zonder dat er een prijs wordt gegeven voor de losse computer. Je kan stellen dat je daar een prijslimiet aan geeft, elke computer onder de 10.000 euro, moet zonder OS of voorgeinstalleerde software te koop zijn. Bij bundelverkoop, kan je veprlichten dat als de licentie (en eventueel de media) worden ingeleverd, altijd de brutoadviesprijs van de software door de leverancier teruggegeven moet worden, dus niet de OEMprijs die veel lager ligt. Zodra mensen zien wat een OS of een applicatie feitelijk kost, zullen ze serieuzer kijken naar alternatieven. Op dit moment betalen de meeste bedrijven gewoon de MicroSoft (of Apple) tax en gaan ze niet nog eens extra geld uitgeven om een ander OS op de machine te installeren. Als 90% van de kopers kiest voor het gebundelde besturingssysteem, zal het voor Dell en HP en zo nog steeds voordeliger zijn, om de PC+OS+crapware deals te sluiten. Er zal minder winst op gemaakt worden en de keuze is echt een stuk eerlijker en open. Op die manier krijgen partijen als Panda een eerlijke kans en moet je niet zo krampachtig over elke gebundelde app gaan doen, zoals met het browser-keuze-scherm en de niet media-versie van Windows die we nu hebben.
Nu de oplossing: verspreiden van alle gratis scanners via Windows Update. Dat klinkt als een goed voorstel, maar malware schrijvers zullen zich dan wel gaan richten op al die scanners. En dan is er ook nog het praktische bezwaar dat de gebruiker interactief moet gaan kiezen, terwijl hij/zij geen idee heeft wat de onderlinge verschillen zijn.
Niettemin kun je redeneren dat de monopoliepositie van Microsoft ongewenst is, en dat een keuze tussen leveranciers gerechtvaardigd is. De deelnemende anti-malware producenten moeten wel rekening houden met de hierboven geschetste gevolgen.
Niettemin kun je redeneren dat de monopoliepositie van Microsoft ongewenst is, en dat een keuze tussen leveranciers gerechtvaardigd is. De deelnemende anti-malware producenten moeten wel rekening houden met de hierboven geschetste gevolgen.
via bijv. virustotal.com kunnen malwareschrijvers nu ook al zien door welke bekende en minder bekende virusscanners hun malware wordt herkend.
"Since VirusTotal is a public service, malicious programmers can submit samples of their work to VirusTotal for analysis, and determine how to bypass detection methods of new threats through trial and error."
Verder zou Microsoft via Windows Update anti-malware producten kunnen aanbieden die goed door diverse tests zijn gekomen en de producten tevens categorizeren (bijv. traditionele scanners, behaviour based, identity protectors/anti-loggers) zodat de eindgebruiker de verschillen in grote lijnen ziet.
In het verleden heeft Microsoft een virus-scanner meegeleverd. (was in Windows 3.11 geloof ik)
Ik kreeg toen regelmatig floppies toegestuurd. Deze werden altijd door ons gescand met up-to-date virusscanners.
1% van de diskettes was besmet. Opvallend vaak was de reactie van de verzender dat "hun pc goed beveiligd was met de Microsoft-virusscanner". Bij verdere navraag bleek dat de software niet up-to-date was.
Ik verwacht dat binnen korte tijd virussen die tegengehouden worden door de nieuwe Microsoft anti-virus inderdaad zullen verminderen, maar dat virussen die Microsoft niet tegenhoudt meer vrij baan krijgen. Dat heeft 2 oorzaken:
1 Een virusmaker schrijft wel om Microsoft heen (dominant anti-virus pakket)
2 Toenemende schijnveiligheid bij gebruikers (zie bovenstaand voorbeeld)
In het verleden heeft Microsoft een virus-scanner meegeleverd. (was in Windows 3.11 geloof ik)
Ik kreeg toen regelmatig floppies toegestuurd. Deze werden altijd door ons gescand met up-to-date virusscanners.
1% van de diskettes was besmet. Opvallend vaak was de reactie van de verzender dat "hun pc goed beveiligd was met de Microsoft-virusscanner". Bij verdere navraag bleek dat de software niet up-to-date was.
Ik verwacht dat binnen korte tijd virussen die tegengehouden worden door de nieuwe Microsoft anti-virus inderdaad zullen verminderen, maar dat virussen die Microsoft niet tegenhoudt meer vrij baan krijgen. Dat heeft 2 oorzaken:
1 Een virusmaker schrijft wel om Microsoft heen (dominant anti-virus pakket)
2 Toenemende schijnveiligheid bij gebruikers (zie bovenstaand voorbeeld)
Er zat geen Microsoft virus scanner in Windows 3.11, wel in sommige versies van MS-DOS 6 (ca. 1993). De scanner werd meestal niet geupdate, dus de bescherming was beperkt tot oude virussen. Dat was nog in de tijd dat er geen breed beschikbaar Internet was, als je updates wilde moest je bij een BBS zijn.
Het huidige anti-virus (in al z'n verschijningsvormen) van Microsoft is echt niet nieuw meer. Microsoft heeft jaren geleden een anti-virus pakket overgenomen en daarna een ontwikkelteam samengesteld.
"Since VirusTotal is a public service, malicious programmers can submit samples of their work to VirusTotal for analysis, and determine how to bypass detection methods of new threats through trial and error."
Wat denk je dat er gebeurt als malware schrijvers hun nog niet gebruikte malware naar VirusTotal sturen? Die wordt dan z.s.m. gedetecteerd door de anti-malware bedrijven. Daarom zullen professionele malware schrijvers de scanners zelf onder beheer hebben. Dan weten ze zeker dat het niet wordt doorgegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.