Achtergrond
image

Anti-virusbedrijven niet bang voor Windows Defender

dinsdag 6 november 2012, 15:32 door Redactie, 13 reacties

Microsoft heeft met Windows 8 grote stappen genomen wat veiligheid betreft, maar volgens verschillende anti-virusbedrijven biedt de ingebouwde virusscanner alleen de meest basale bescherming. Windows Defender is de eerste volwaardige virusscanner die Microsoft aan een Windows-versie toevoegt, gebaseerd op het populaire Security Essentials.

In Vista en Windows 7 werd ook al een versie van Windows Defender meegeleverd, maar die was vooral bedoeld om spyware te stoppen. De ingebouwde virusscanner mag dan op kritiek rekenen, anti-virusbedrijven zoals ESET, Avast en BitDefender zijn over nieuwe beveiligingsmaatregelen in het besturingssysteem zelf wel te spreken. Het gaat dan om maatregelen om het opstartproces te beveiligen en installatie van rootkits te voorkomen.

Traditionele rootkits mogen dan niet meer werken, user-mode virussen zullen gewoon wel blijven werken, zegt Alexandru Balan, productmanager van het Roemeense anti-virusbedrijf BitDefender tegenover Security.nl.

Volgens hem is het de vraag of de met Windows 8 meegeleverde virusscanner ook tegen deze malware voldoende bescherming biedt. "Waarom zou ik moeten aannemen dat Windows Defender anders is dan de afgelopen vijf jaar", aldus Balan. Microsoft investeerde op allerlei manieren in de veiligheid van Windows 8, maar heeft nergens aangegeven wat het in Windows Defender heeft geïnvesteerd, gaat de Roemeen verder.

Interface
De belangrijkste beveiliging is volgens Balan dan ook afkomstig van de bootbescherming tijdens het opstarten, het niet laden ongetekende drivers, UEFI en metro. "Dat is trouwens een controversieel onderwerp", gaat Balan verder. "Microsoft denk dat mensen op de Metro-interface overstappen, maar ik denk dat mensen hun desktop niet zullen opgeven."

Ook Metro-gebruikers zullen wel eens terug naar de desktop gaan. Aanvallers zouden bijvoorbeeld bestanden kunnen verspreiden die gebruikers laten weten dat ze alleen in desktop-mode werken. "De gebruiker schakelt dan over naar de desktop, installeert de app, wat een virus is, en ze raken besmet. Een aannemelijk scenario", merkt Balan op.

Daarnaast zijn er ook allerlei populaire apps die nog niet voor Metro gekwalificeerd zijn. Voor de nabije toekomst zullen veel apps dan ook alleen de desktop mode werken. "Voor verschillende redenen zullen mensen naar de desktop gaan. Daar is geen sandbox meer en kan de applicatie doen wat het wil", gaat de productmanager verder.

Gratis
Wat betreft Windows Defender ziet Balan dit niet als een bedreiging. Toen Microsoft het gratis Security Essentials lanceerde dachten mensen ook dat anti-virusbedrijven het zwaar zouden krijgen. "We zijn er nog steeds", merkt de virusbestrijder op. Die stelt zelfs dat alle anti-virusbedrijven niets van Security Essentials hebben gemerkt.

"Zelfs als het standaard geïnstalleerd is kijken mensen naar beveiligingsbedrijven voor hun beveiliging." Daarbij is het echter goed mogelijk dat deze gebruikers naar een gratis oplossing van een ander anti-virusbedrijf zoeken.

Ook bij Avast, dat de populairste gratis virusscanner van het moment aanbiedt, zijn ze niet onder de indruk van Microsoft's anti-virustechnologie. "Windows Defender is basis anti-virus dat dezelfde bescherming biedt, eruit ziet als en erg lijkt op Microsoft Security Essentials. Prestatietesten van AV-Test laten zien dat Avast Free Security Essentials in alle 'real-world' tests passeert", zegt Deborah Salmi.


Toekomst
Balan verwacht niet dat Windows 8 in de toekomst het favoriete platform van cybercriminelen zal worden. Sterker nog, hij voorspelt dat in de komende twee jaar alle platformen gelijk zullen zijn, wat betekent dat Windows niet meer het meest aangevallen platform wordt. "Alles moet cross-platform zijn, inclusief de aanvallen."

Het maakt niet meer uit of het nu Windows, Mac of Android is, alles zal op de computer, smartphone en tablet draaien. Mobiele platformen zijn nu bezig met een inhaalslag, zoals te zien aan de groei van de hoeveelheid Android-malware, maar zullen straks naast de desktops komen. "En zullen dan met net zoveel aanvallen te maken krijgen. Ze vallen straks de gebruiker aan en het platform zal er niet meer zoveel toe doen."

Balan besluit met een advies voor Android-gebruikers, die moeten namelijk oppassen, meer zelfs dan Windows-gebruikers. "Android is het minst beveiligde platform dat de grootste kans loopt om te worden aangevallen." Het valt echter te bezien of en wanneer Google een standaard virusscanner met het besturingssysteem zal meeleveren.

Reacties (13)
06-11-2012, 16:18 door yobi
Een virusscanner helpt niet erg veel. Ik ben veel besmette machines tegengekomen met een up-to-date virusscanner. De gebruiker is vaak de zwakste schakel. Door op een link te klikken of worden verleid om een bestand te openen kan er besmetting plaats vinden. Het kan iedereen overkomen.
06-11-2012, 16:40 door [Account Verwijderd]
[Verwijderd]
06-11-2012, 17:00 door yobi
Ik heb geen percentage. Mijn betoog is meer, dat de gebruiker de zwakke schakel is. Virusscanners worden vaak misleid. Een kwaadwillend persoon kan zijn virus eerst testen voordat deze wordt gelanceerd.
06-11-2012, 19:32 door Anoniem
Ik vind het wel humoristisch dat ik MSE nog steeds "mag" installeren ondanks dat de nieuwe Defender (kennen we de oude nog? \o/) beter zou zijn, uhm.. -herstel- "minder slecht" zou zijn...

En ja yobi, de click-happy-eind-gebruiker is een issue, maar een goede AV oplossing beschermt zelfs hen nog tegen het grootste deel van bedreigingen...
06-11-2012, 20:02 door [Account Verwijderd]
[Verwijderd]
07-11-2012, 07:41 door Anoniem
Men is zich blind aan het staren op virusscanner terwijl de kreet op de huidige security beursen "Virus scan is dead" is. Waarmee ze willen zegge dat het een handig hulpmiddel is maar geen oplossing. Je bent op zijn minst beter beveiligd met een virusscanner gebruikt dan zonder virusscanner, maar dat is ook alles. Fox-IT geeft aan dat de kans dat een bedrijf gehacked is 100% is of het nou een virus, trojan, maleware of spyware is, men voert malicious code uit in je omgeving.

Het is dan ook niet de vraag hoe je het kunt voorkomen, maar wat je doet om het te detecteren en uit te vissen hoe men het gedaan heeft. Volgens de experts duurt normaal gesproken het meer dan 450 dagen voordat een hacker die niet teveel lawaai maakt in een omgeving ontdekt wordt. Je netwerkomgeving Pcappen (als dat een woord is) is in ieder geval een middel om later te achterhalen wat men gedaan heeft.
07-11-2012, 08:23 door S-q.
@yobi;

Je kunt misschien wel een ervarings-verhouding geven.
Ik ben best wel benieuwd!

Schat eens op basis van eigen ervaringen bij veel besmette machines?

Welke is ongeveer de verhouding tussen up-to-date en gebrekkig/niet beschermde machines in jou beleving?
In welke mate ginge het ook om niet geupdate applicatie's?

@PeterV
In welke mate heb je er in twee dagen aan "gemodificeerd"? Of liever gezegd: geknutseld?
07-11-2012, 15:05 door AdVratPatat
"Windows Defender..."
Die naam boezemt mij niet bepaald vertrouwen in, iets te vroeg om dezelfde naam aan een "nieuw" (of is het gewoon MSE?) beveiligingsprogramma te koppelen..

Echt goed werken doet het ook al niet blijkbaar:
https://secure.security.nl/artikel/43836/1/7-jaar_oud_virus_infecteert_Windows_8.html
07-11-2012, 16:19 door Anoniem
Door Peter V: En ja, wat Windows Defender betreft. Vandaag (de computer is 2 dagen oud!) gaf Defender een fout. De service kon niet opstarten. Waar de fout zit weet ik op dit moment niet, maar dit is ook echt niet vertrouwenwekkend..

Ik heb wel eens op een nogal oude en trage computer het probleem gezien dat hij deze melding geeft als je direct
na het opstarten van de computer inlogt (of als je helemaal geen login hoeft te doen).
Het probleem is dat je al kunt inloggen terwijl de machine nog bezig is alle services te starten, en dan wordt
dat tray icon programma gestart wat checked of de service wel draait, dat is dan nog niet zo, en dan geeft ie
een alarm. Even later draait de service wel en springt ie weer op groen.

Ik vond het ook wat slordig, misschien kan Microsoft ook checken of het systeem al klaar is met starten voor ze
dit alarm geven.
07-11-2012, 21:14 door HAL9000
Het klinkt wel beetje erg naar "Wij van WC eend adviseren WC eend" gebeuren.

Defender brengt niet echte goede herinneringen terug. Was dat niet die waardeloze functie in XP? Die eigenlijk niks anders deed dan af en toe zeuren om een update?
MSE was een goede stap voorwaarts en met een beetje meer aandacht had het een sterk product kunnen worden. Voor beetje onschuldig internet gebruik kan MSE volstaan.

Eerlijk gezegd is dit hele artikel wel beetje voor de huis tuin en keuken amateur bestemd die denkt dat een virusscanner nog steeds het enige is dat je nodig hebt. Volgens mij staat er in dit bericht niets dat we zelf nog niet wisten...
07-11-2012, 22:27 door Anoniem
Wat ik mij meen te herinneren is dat Defender alleen optreedt als een geinstalleerde malware aktief wordt.
12-11-2012, 12:35 door Rasalom
Anti-virusbedrijven niet bang voor Windows Defender
Dat is dan knap dom.

Er zijn twee redenen waarom je je wel zorgen zou moeten maken.

Aan de ene kant zorgt het nu voor een vals gevoel van veiligheid bij de minder technisch onderlegde gebruiker. Gevolg, mogelijk meer malware op korte termijn.

Het gevolg daarvan is dan weer, dat Microsoft een excuus heeft om het pakket drastisch te verbeteren. En dan is Windows Defender opeens "The name you know, nu beter dan gesneden brood". Dus minder aandacht voor alternatieve pakketten op de langere termijn.

Erg kortzichtig van die Alexandru Balan.
21-12-2012, 12:58 door Anoniem
Eigenlijk mogen die antivirusbedrijven blij zijn dat MicroSoft er niet eentje maakt dat alles wel meepikt en ik denk dat het bedrijf daar wel toe in staat is. Goed dat ze het niet doen dus voor de andere antivirussoftware makers of die verkochten niets meer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search