image

Microsoft verplicht nieuwe regel voor anti-virussoftware

donderdag 17 mei 2018, 09:38 door Redactie, 6 reacties

Microsoft heeft een nieuwe regel opgesteld voor anti-virussoftware die op Windows 10 draait. De Windows Security Center (WSC) service vereist voortaan dat anti-virussoftware als een beveiligd proces draait. Pas dan wordt het door het WSC geregistreerd.

Een beveiligd proces staat alleen vertrouwde, gesigneerde code toe en heeft ingebouwde bescherming tegen aanvallen waarbij wordt geprobeerd om code in het proces te injecteren. Dit moet de Windows-kernel beschermen tegen aanvallen die op systeemkritieke onderdelen zijn gericht. Virusscanners bevinden zich diep in het besturingssysteem en een kwetsbaarheid of aanval kan dan ook vergaande gevolgen hebben.

Anti-virussoftware die hier niet aan voldoet zal niet in de gebruikersinterface van het Windows Security Center van Windows 10 worden weergegeven en Windows Defender zal in deze gevallen naast de geïnstalleerde virusscanner draaien. Microsoft heeft de nieuwe verplichting al doorgevoerd in de Windows 10 Insider Preview Build 17672. Gebruikers kunnen in deze testversie van het besturingssysteem via een registersleutel de vereiste uitschakelen, maar Microsoft merkt op dat deze sleutel uiteindelijk zal worden verwijderd.

Reacties (6)
17-05-2018, 10:31 door Anoniem
Dit lijkt met name process injection en dll planting/hijacking tegen te gaan:
1. As part of the protected process security model, other non-protected processes aren't able to inject threads or write into the virtual memory of the protected process.
2. Any non-Windows DLLs that get loaded into the protected process must be signed with an appropriate certificate.
Bron: https://msdn.microsoft.com/library/windows/desktop/dn313124(v=vs.85).aspx

Heeft dit ook nog impact op memory corruption exploits?
Er is namelijk nogal waslijst aan opties, dus iets met bomen en bos enzo:
https://blogs.technet.microsoft.com/askpfeplat/2017/04/24/windows-10-memory-protection-features/
17-05-2018, 20:09 door Ron625
Microsoft levert software, maar heeft software van anderen nodig om het te beveiligen?
Dat geeft geen vertrouwen.............
17-05-2018, 21:48 door karma4
Door Ron625: Microsoft levert software, maar heeft software van anderen nodig om het te beveiligen?
Dat geeft geen vertrouwen.............
Hi Ron625, nee anderen willen meeliften op een commercieel succes en dit was een deel waar slimmeriken in het begin wat in zagen. Met een vrijwel mono polopositie die na de ondergang van OS/2 ontstond blijf er weinig ruimte over. De Netscape flater https://en.wikipedia.org/wiki/Netscape_6 (3 jaar de boel stil gelegd) was niet bepaald bevorderlijk
18-05-2018, 01:25 door bowietje
Het is nu zo goed beveiligd dat ik zelfs Office 365 van Microsoft niet meer open krijg, dit is een gekochte versie !
Avast Anti virus (ook gekocht) werkt niet meer een nog een hele hoop andere zaken en apps, printen is ook verleden tijd !
18-05-2018, 12:32 door Anoniem
een goede zaak .
en de oorzaak.
kan/ken ook bij de gebruiker liggen even snel mijn mening
ha ha ik heeft geen problemen met mijn win10 maar daar ben je zelf bij
sorry ik moest het even kwijt
weer die opa van 66 leuk he dat computeren
nou nog de vr groeten van mijn kant ( al dat negatief gelul)
18-05-2018, 13:25 door Anoniem
wat mij aan dit verhaal verbaasd, is de aanpak van MS want die impliceert namelijk dat ze niet in control zijn op hun eigen OS: klaarblijkelijk is het nog steeds super eenvoudigzonder belemmeringen ofzo om een 3rd party applicatie die vergaande en diepe OS penetratie gebruikt op de grens van veiligheid en wenseljkheid te installeren op je eigen OS. het is alsof je een bully vraagt te stoppen met bullying en verdre niets doen behalve afwachten? en dat staat dan in schril contrast tegenover hoeveel hoepels en dingen je moet doen om die MS telemetry te temmen op datzelfde OS. neen, het is mij duidelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.