Microsoft-platform laat antivirus buiten de Windows-kernel draaien
Microsoft heeft een nieuw platform aangekondigd dat virusscanners en andere beveiligingssoftware buiten de Windows-kernel laat draaien. Dit moet grote incidenten zoals met CrowdStrike vorig jaar voorkomen. Net als andere applicaties kan antivirussoftware straks in user mode draaien, aldus het techbedrijf in een blogposting.
Beveiligingssoftware en virusscanners draaien normaliter met kernelrechten, om zo onder andere te voorkomen dat malafide gebruikers met adminrechten of malware de software kunnen uitschakelen. Ook is het nodig voor bescherming van het systeem, zoals real-time detectie, en monitoring. In het geval van een crash of probleem met de beveiligingssoftware heeft dit echter grote gevolgen voor het systeem, omdat een herstart niet mogelijk is zoals bij gebruikersapplicaties het geval is.
Na de wereldwijde computerstoring veroorzaakt door een update van securitybedrijf CrowdStrike kondigde Microsoft aan dat het Windows weerbaarder tegen dit soort incidenten wilde maken. Volgende maand zal een beperkt aantal antivirusbedrijven een previewversie van het Windows endpoint security platform ontvangen. Dit platform moet het mogelijk maken om beveiligingssoftware buiten de Windows-kernel te laten draaien.
"Deze aanpassing zal security-ontwikkelaars een hoog niveau van betrouwbaarheid bieden en eenvoudiger herstel, wat in het geval van onverwachte problemen voor een kleinere impact op Windowsapparaten moet zorgen", aldus Microsofts David Weston. Hoe dezelfde veiligheid wordt geboden ten opzichte van het draaien met kernelrechten laat Weston niet weten. Verschillende antivirusbedrijven claimen in de blogposting dat het nieuwe platform geen gevolgen voor de security zal hebben.
Wanneer het nieuwe platform klaar voor daadwerkelijk gebruik is, is onbekend. Tegenover The Verge stelt Weston dat antivirusbedrijven via de previewversie van het platform aanpassingen kunnen verzoeken en het vermoedelijk een aantal versies zal duren voordat leveranciers de overstap maken. "Ons doel is om te beginnen met antivirus en endpoint detection and response, maar er zullen waarschijnlijk nog wel enige tijd kerneldrivers blijven bestaan, als we naar de volgende use cases kijken."
Al zou ik zelf nooit Windows aanraden en gebruiken, ik gebruik alleen software met vrije licentie, waaronder mijn besturingsysteem.
Al zou ik zelf nooit Windows aanraden en gebruiken, ik gebruik alleen software met vrije licentie, waaronder mijn besturingsysteem.
Dat is prachtig... Voor jouw doeleinden.
Sommige van ons zitten voor een hoop software vast aan Windows of de Mac, omdat domweg de software niet bestaat op jouw alternatief.
Wordt soms een beetje moe van dit soort opmerkingen............
Het is ook niet waar. Antivirus draait met admin rechten omdat je anders bijna nergens bij kan, behalve je eigen account.
Al zou ik zelf nooit Windows aanraden en gebruiken, ik gebruik alleen software met vrije licentie, waaronder mijn besturingsysteem.
Dat is prachtig... Voor jouw doeleinden.
Sommige van ons zitten voor een hoop software vast aan Windows of de Mac, omdat domweg de software niet bestaat op jouw alternatief.
Wordt soms een beetje moe van dit soort opmerkingen............
Al zou ik zelf nooit Windows aanraden en gebruiken, ik gebruik alleen software met vrije licentie, waaronder mijn besturingsysteem.
Dat is mooi voor jouw gelimiteerde wereld/bubbel maar in de echte wereld werkt dat niet zo.
Daarnaast is je licentie niet vrij, er zitten behoorlijk wat regels aan, je hoeft er in beginsel niets voor te betalen (dat is wat anders)
Linux is niet de oplossing.
Al zou ik zelf nooit Windows aanraden en gebruiken, ik gebruik alleen software met vrije licentie, waaronder mijn besturingsysteem.
Dat is mooi voor jouw gelimiteerde wereld/bubbel maar in de echte wereld werkt dat niet zo.
Daarnaast is je licentie niet vrij, er zitten behoorlijk wat regels aan, je hoeft er in beginsel niets voor te betalen (dat is wat anders)
Linux is niet de oplossing.
Al zou ik zelf nooit Windows aanraden en gebruiken, ik gebruik alleen software met vrije licentie, waaronder mijn besturingsysteem.
Dat is mooi voor jouw gelimiteerde wereld/bubbel maar in de echte wereld werkt dat niet zo.
Daarnaast is je licentie niet vrij, er zitten behoorlijk wat regels aan, je hoeft er in beginsel niets voor te betalen (dat is wat anders)
Linux is niet de oplossing.
Microsoft-platform laat antivirus buiten de Windows-kernel draaien
Dat het een oplossing is blijkt uit de talloze toepassingen. Getrol dus van jouw kant.
Al zou ik zelf nooit Windows aanraden en gebruiken, ik gebruik alleen software met vrije licentie, waaronder mijn besturingsysteem.
Dat is prachtig... Voor jouw doeleinden.
Sommige van ons zitten voor een hoop software vast aan Windows of de Mac, omdat domweg de software niet bestaat op jouw alternatief.
Wordt soms een beetje moe van dit soort opmerkingen............
Defineer "beter", want ik heb direct een probleem dat mijn applicaties er niet op werken en ik veel meer aan elkaar moet knutselen.
Defineer "goedkoper", want ik heb ooit geprobeerd over te stappen maar LibreOffice, en de tijd die ik bezig was met alles te leren, koste mijn meer dan een aantal jaren licentie kosten toen de tijd.
Ik betaal nu volgens mij 250 euro per jaar voor mijn Office licentie, Defender, Intune voor device management/patching en software deployment, MFA, Onedrive, Sharepoint, Email, Teams, Entra voor SSO.
Koopje....
Zeker voor een MKB bedrijf.
Al zou ik zelf nooit Windows aanraden en gebruiken, ik gebruik alleen software met vrije licentie, waaronder mijn besturingsysteem.
Dat is mooi voor jouw gelimiteerde wereld/bubbel maar in de echte wereld werkt dat niet zo.
Daarnaast is je licentie niet vrij, er zitten behoorlijk wat regels aan, je hoeft er in beginsel niets voor te betalen (dat is wat anders)
Linux is niet de oplossing.
Als ik met dit verhaal aankom bij onze klanten "Met linux heb je geen antivirus nodig", sta ik echt zo buiten de deur en heb ik een flink pittig gesprek met mijn managers.
Clamav is ook zeker leuk, maar je ziet dit vaak nooit bij een enterprise voorbij komen. Dan heb je het eerder over TrendMicro, MS Defender, ESET of dit soort centraal beheerde omgevingen op servers. EDR achtige tooling afhankelijk van je licentie en producten af.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?