image

Meeste zakelijke Windows 10-pc's gebruiken Windows Defender

vrijdag 23 maart 2018, 10:53 door Redactie, 12 reacties

De meeste zakelijke Windows 10-computers gebruiken Windows Defender als anti-virusoplossing, zo heeft Microsoft bekendgemaakt. Op Windows 7 en 8 heeft Microsofts oplossing een marktaandeel van 18 procent. Het gaat bij deze cijfers zowel om kleine, middelgrote als grote ondernemingen.

Volgens de softwaregigant heeft het de afgelopen jaren de prestaties van de virusscanner flink verbeterd. Iets wat ook uit verschillende anti-virustests van testlabs blijkt. Zo wist Microsoft tijdens de laatste "real-world protection test" van AV-Comparatives samen met F-Secure, Kaspersky Lab en Trend Micro alle malware te blokkeren (pdf). Tijdens de uitbraak van de BadRabbit-ransomware waren alle gebruikers 14 minuten nadat de eerste infectie zich voordeed beschermd.

De ingebouwde virusscanner in Windows 10 zorgde echter ook voor de nodige kritiek. Zo besloot anti-virusbedrijf Kaspersky Lab vorig jaar nog een klacht bij de Europese Commissie en de Duitse kartelwaakhond in te dienen. Door het leveren van Windows Defender als standaard virusscanner met Windows 10 zou Microsoft de eigen dominante positie gebruiken om andere anti-virusaanbieders uit de markt te drukken, aldus Kaspersky Lab.

Analysebedrijf Opswat, dat het marktaandeel van anti-virusoplossingen meet, besloot Widnows Defender niet meer in de onderzoeksrapporten mee te nemen omdat het standaard met het besturingssysteem wordt meegeleverd, niet te verwijderen is en niet de keuze van de gebruiker zou vertegenwoordigen.

Reacties (12)
23-03-2018, 11:39 door Anoniem
Niet helemaal een eerlijke claim aangezien deze PC's vaak aan een (bedrijfs)netwerk hangen dat beschermt word door een professionele firewall.
23-03-2018, 12:11 door Anoniem
Nou, dat is voor het eerst dat Microsoft boven in de testen staan. En dan gelijk die poeha! Eerst maar eens zien of ze dit vol houden. Het heeft tenslotte maar tig jaar gekost voordat ze bereikt hebben.

En wat betreft het marktaandeel: wij van WC Eend bevele aan... WC Eend... Als de meeste zakelijke PC's Defender gebruiken, dan is het wonderbaarlijk dat de grote anti-virus boeren die zich richten io de zakelijke markt bestaan. Defender staat natuurlijk op ieder Windows systeem geinstalleerd en is niet te verwijderen, maar dat wil niet zeggen dat het "gebruikt" wordt omdat Defender non-aktief wordt als er een andere oplossing is geinstalleerd.
23-03-2018, 12:20 door Anoniem
Door Anoniem: Niet helemaal een eerlijke claim aangezien deze PC's vaak aan een (bedrijfs)netwerk hangen dat beschermt word door een professionele firewall.
In het onderwerp wordt meerdere malen over de virusscanner geschreven, niet over firewall.
23-03-2018, 12:40 door Anoniem
Door Anoniem: Niet helemaal een eerlijke claim aangezien deze PC's vaak aan een (bedrijfs)netwerk hangen dat beschermt word door een professionele firewall.
Hoezo is dat geen eerlijke claim? Sterker nog; welke claim wordt er gemaakt. Er wordt feitelijke informatie gepresenteerd zonder waardeoordeel.
23-03-2018, 13:37 door Anoniem
Door Anoniem: Niet helemaal een eerlijke claim aangezien deze PC's vaak aan een (bedrijfs)netwerk hangen dat beschermt word door een professionele firewall.
tja, tenzij het laptops zijn natuurlijk.
23-03-2018, 15:37 door Anoniem
Punt is dat een antiviruspakket vergaande bevoegdheden moet hebben om oa het upgraden goed te laten verlopen en er dus bij 2 bedrijven iets mis kan gaan in het updatekanaal of software zelf waardoor een groter aanvalsoppervlak.

Maar ja, verschillende scanengines zien weer meer dan een enkele.

Wat dat betreft zou een DNS server die alle requests afweegt tegen de complete virustotal database een betere oplossing zijn, hoewel dat meer op cencuur zou gaan lijken met alle false positives.
23-03-2018, 18:59 door Anoniem
Dit is ook niet vreemd in een Enterprise omgeving.
Anti-virus in een Enterprise heeft een beheer omgeving nodig, zoals een server... Bv. McAfee of Trendmicro backend, ook weer extra licenties per werkplek, etc.

Windows Defender is gratis, ook te beheren vanaf SCCM (Configuration Manager) via Endpoint Protection, wat meestal bij een Enterprise al in ingericht. Dus geen extra inrichting en beheer nodig... SCCM agent handelt alles af.
24-03-2018, 02:35 door Legionnaire
Door Anoniem: Niet helemaal een eerlijke claim aangezien deze PC's vaak aan een (bedrijfs)netwerk hangen dat beschermt word door een professionele firewall.

Vandaag de dag moeten de particulieren ook maar eens gaan nadenken met de hedendaagse beveiligingsproblemen, om een hardwarematige firewall met UTM en beveiligingssoftware met licensies voor Zero Day Protection.

KPN heeft niet voor niets dearBytes overgenomen om de beveiliging van hun netwerk te onderhouden.

Providers en OS fabrikanten kunnen het zelf niet meer, door gebrek aan kennis en besteden het nu uit.
24-03-2018, 19:13 door Anoniem
Normaal werken twee antivirus programma's niet goed samen, maar Windows defender W10 werkt wel goed met b.v. Panda free antivirus. Ik vraag me dus af of Defender wel een compleet pakket is of alleen spyware?
25-03-2018, 06:41 door Anoniem
Door Anoniem: Normaal werken twee antivirus programma's niet goed samen, maar Windows defender W10 werkt wel goed met b.v. Panda free antivirus. Ik vraag me dus af of Defender wel een compleet pakket is of alleen spyware?

Als je er echt in verdiept zou je die vraag niet stellen.
Maar als je er zo over denkt...
Waarom zouden andere anti-virus software pakketten geen Spyware zijn? Die praten toch ook terug naar hun leverancier.
Bij Kaspersky twijfelen ze ook of invloed heeft gehad op hacks...
25-03-2018, 22:29 door Legionnaire
Door Anoniem: Normaal werken twee antivirus programma's niet goed samen, maar Windows defender W10 werkt wel goed met b.v. Panda free antivirus. Ik vraag me dus af of Defender wel een compleet pakket is of alleen spyware?

Als particuliere gebruiker kun je van alles installeren, updaten, upgraden wat je wilt, om infecties tegen te gaan..maar het heeft totaal geen zin.

De kennis, grote en hoeveelheid aanvallen van anti-westerse hackers zijn sinds enkele jaren, zeker na de 'WannaCry' hack , zo enorm toegenomen en worden als maar complexer, dat er geen houden meer aan is.

Door de jarenlange laksigheid van de hardware, software en OS fabrikanten, hebben de hackers ongestoord hun gang kunnen gaan om manieren en lekken te vinden om onopgemerkt al je hardware systemen te besmetten en over te nemen.

Of het nu je PC, laptop, tablet, smartphone, router, modem, smart tv, game console enz is...alles wat je hebt is allang door hun overgenomen, terwijl je er niets van merkt.

Want alles werkt gewoon, terwijl je niet weet en ziet wat er op de achtergrond gebeurd.

De hackers hebben zo enorm veel manieren om ongemerkt je systeem binnen te dringen om alles te omzeilen, tevens de hoeveelheid schijfruimte en data die men gebruikt is zo klein, wanneer ze bezig zijn je systeem en verbinding er niet trager op worden.

De hedendaagse beveiligingsproblemen zijn zo groot, dat de fabrikanten als zoveel mogelijk proberen dicht te timmeren, met allerlei lapmiddelen (updates) aanbieden en met vaak onzinnige adviezen aankomen, terwijl men weet dat ze achter de feiten aanlopen en er niets tegen kunnen doen.

Kijk naar alle nieuwsberichten hier, je kunt zien dat de problemen alleen maar groter worden en dat iedereen er enorm veel last van heeft...

Om het probleem echt op te lossen, zal alle hardware vervangen moeten worden, want de hoeveelheid 'onboard' lekken zijn enorm en niet te dichten...van chipset, CPU, firmware enz.

Ze weten het allemaal, maar kunnen het natuurlijk niet aan de grote klok hangen, dus net doen of er weinig aan de hand is en de consument het bos insturen met BS.

Maar men verwacht midden dit jaar met nieuwe hardware uit te kunnen komen, waar alle problemen zijn opgelost.

Nu zijn het vooral de providers, die de beveiliging van hun netwerk uitbesteden aan CyberSecurity bedrijven of ze zelfs overnemen, door gebrek aan kennis en tijd.
B.v. KPN heeft vorig jaar Dearbytes overgenomen, een van de grootste CyberSecurity bedrijven ter wereld en sinds enkele manden vol actief.

Je zult je afvragen, hoe ik dit allemaal weet...

Na mijn zeer vroege 'pensioen', is mij gevraagd door de UT Twente, ter ondersteuning van een select groepje die zich bezig houdt met het opsporen en monitoren van hackers.
Daarnaast testen en adviseren we op de vliegbasis Twente, overheidsinstellingen, zoals brandweer, politie enz en zeer grote bedrijven, Tesla, Boeing, Airbus en meerdere of hun systemen goed beveiligd zijn en niet gehackt kunnen worden.

Dus ik zit er midden in, maar mocht je twijfelen en/of vragen hebben of b.v jou systeem ook besmet is, zoals ik beweer...

Vertel mij dan, welke hardware je gebruikt, OS en provider...dan kan ik je een paar simpele testen laten uitvoeren om je te overtuigen...

ik hoor het wel...
25-03-2018, 23:46 door Legionnaire
Door Anoniem:
Door Anoniem: Normaal werken twee antivirus programma's niet goed samen, maar Windows defender W10 werkt wel goed met b.v. Panda free antivirus. Ik vraag me dus af of Defender wel een compleet pakket is of alleen spyware?

Als je er echt in verdiept zou je die vraag niet stellen.
Maar als je er zo over denkt...
Waarom zouden andere anti-virus software pakketten geen Spyware zijn? Die praten toch ook terug naar hun leverancier.
Bij Kaspersky twijfelen ze ook of invloed heeft gehad op hacks...

Alle anti-virus, malware, spyware en andere scanners zijn allemaal volledig waardeloos.
De hackers maken juist gretig gebruik van die pakketten en hebben allang de volledige controle.

Doordat de hardware- en software fabrikanten jarenlang laks zijn geweest, hebben de anti-westerse hackers alle gaten en lekken kunnen gebruiken om toegang tot je systemen te verlenen en hebben een paar jaar lang onopgemerkt van alles op de achtergrond kunnen installeren en configureren om je systeem over te kunnen nemen.

Het maakt niet uit welke hardware of OS je gebruikt, want ze hebben alles en iedereen al overgenomen.
Dit geldt hoofdzakelijk voor de particuliere markt.

Als ze je systeem eenmaal over hebben genomen, dan hebben ze toegang tot je hele netwerk.

Je router/modem zetten ze hun firmware op, ze gebruiken nep Beveiligingscertificaten, beveiligingssoftware scant 'nep' mappen, die echt lijken en geven aan welke mappen en/of extensies overgeslagen moeten worden.
OS updates en andere updates lijken net echt, maar komen van hun.
Microsoft geeft al heel lang aan om 'automatisch updaten' uit te zetten, handmatig te zoeken en na controle installeren.

Gebruik je Microsoft OS, zet het auto updates uit...zoek handmatig en mocht hij wat gevonden hebben, dan zijn het vaak optionele updates, soms verplichte updates...selecteer een update, kijk naar de datum, hoeveel bit en klik de link aan voor meer info, om het web op te gaan en kijk goed waar je terecht komt en of het certificaat klopt.

Vaak zijn het optionele updates van Adobe, zoals Java, Netwerkkaart driver, Geluidskaart driver, Grafische driver of .NET enz..controleer vooral de optionele updates, want waarom zul je die updaten als alles werkt en de update oud is.

Check ook hoeveel Bit de driver/software is, meestal 32bit...maar draai je op 64bit en wordt je 32bit aangeboden...foute boel...niet installeren.

Dit geldt voor elke driver/software die je al op je systeem hebt staan...waarom staat er een 32bit versie op, terwijl er ook een 64bit versie van is.

Bij configuratiescherm en dan software, zul je software van derden tegenkomen, waar geen datum achterstaat of een verouderde versie is...meestal zijn het virus-scanners of cleaners...foute boel...eraf met die rommel.

Bij verplichte updates, controleer echt alles, zoals boven beschreven, vooral de uitgave datum en check via de link of deze daadwerkelijk van Microsoft is en bij hun op de site komt.
Op het forum kun je ook voor de zekerheid kijken...

Wordt er niets over gemeld, is de update verouderd of twijfel je...NIET installeren en verbergen.

Kijk eens bij 'apparaatbeheer' onder 'Beeld' en verborgen items of sorteren op verbinding.

Komt er ineens van alles te voorschijn wat jij niet gebruikt of kent, zoals smartcard, SCSI driver, bridge van pci naar SCSI en check de drivers daarvan is, vooral de datum en certificaat...meestal 2006...maar wanneer jaren oud de driver...dan zijn ze alang binnen en hebben volledige controle.

Of probeer via CMD command, Administrator account te activeren, ook al ben je al Admin...wordt er aangeven dat het niet mogelijk is of de rechten niet hebt...bingo..

Als laatste: ben je Admin...kijk eens wat je lokale pad is...staat daar $TEMP$ enz...Bingo

Zo kan ik wel doorgaan, mocht je een ander systeem bv smartphone willen testen, dan meld even welke je hebt en welke provider..

Succes...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.