Gepubliceerd: Donderdag 8 mei 2008
De Consumentenbond testte dertien beveiligingspakketten met firewall en malwarebescherming en concludeert dat er zeven onder de maat zijn. 'Live OneCare is zo lek als een mandje.'
Toon volledig artikel
Je zou toch verwachten dat bij een dergelijke test MS een stuk hoger zou scoren. Vooral omdat niemand anders zoveel kennis heeft over het besturingssysteem. Erg vaag...
Tsja... iets dat defective-by-design is is nu eenmaal ontzettend moeilijk te beveiligen. Je kunt allerlei sloten en alarminstallaties op een bungalowtent zetten, maar je zult er nooit veilig je spaarcenten in kunnen bewaren. Daarvoor moet je toch een echte kleuis, hebben.
Je zou toch verwachten dat bij een dergelijke test MS een stuk hoger zou scoren. Vooral omdat niemand anders zoveel kennis heeft over het besturingssysteem. Erg vaag...
dat zeg ik, gelukkig hebben ze bij microsoft meer verstand van besturingsystemen.
gelukkig hebben ze bij microsoft meer verstand van besturingsystemen
En zelfs daar heb ik mijn twijfels over...
Is dat diezelfde consumentenbond die klaagde over Vista en daarover openlijk ruzie mee had met Microsoft?
Nou nee sorry, ik heb weinig vertrouwen in de consumentenbond.
Sinds wanneer heeft de Consumentenbond verstand van beveiligingssoftware? Gezien de geschiedenis van de CB op het gebied van software en hardware zou ik hier niet veel aandacht aan geven, bij diverse tests wint over het algemeen degene die het minst bekend is. Verder zijn ze over het algemeen zo arrogant om te beweren dat hun testen juist zijn en andere testen fout, dat is voor mij een reden om testen van de CB volledig te negeren.
Sinds wanneer heeft de Consumentenbond verstand van beveiligingssoftware? Gezien de geschiedenis van de CB op het gebied van software en hardware zou ik hier niet veel aandacht aan geven, bij diverse tests wint over het algemeen degene die het minst bekend is. Verder zijn ze over het algemeen zo arrogant om te beweren dat hun testen juist zijn en andere testen fout, dat is voor mij een reden om testen van de CB volledig te negeren.
Kep ook geen hoge pet op van de consumentenbond. Tis goed dat ze er zijn, hoor, maar krijg toch vaak het gevoel dat ze niet weten waar over ze het hebben. Ze hebben de neiging om van een mug een olifant te maken terwijl zaken die echt aandacht verdienen niet worden aangesproken...
Hier een paar linkjes naar andere tests:
http://www.darkreading.com/document.asp?doc_id=148266
http://www.virusbtn.com/news/2008/03_13a.xml
http://www.security.nl/article/18258/1/Grote_virusscanner_test_kent_me
Dat CA komt er inderdaad niet goed vanaf.
Ik heb zo mijn bedenkingen bij al die tests. In het artikel staat:
G-Data maakt overigens gebruik van twee 'externe' scan engines, die van Bitdefender en Kaspersky. En de pakketten van die twee beveilingsbedrijven eindigen in de test van de bond respectievelijk op de tweede en vierde plek
In één van de door jouw genoemde links staat:
Verder scoren BitDefender en Kaspersky slecht, terwijl die juist bij tests in het verleden beter presteerden op dit onderdeel.
In de test van de consumentenbond scoren ze dus goed, in de test van AV-test scoren ze slecht. Microsoft scoort daar iets onder gemiddeld. Wat is het nu?
Volgens mij zijn dit drie artikelen die over dezelfde test gaan. Leuk zijn wel de reacties op deze test: wantrouwen over de validiteit van de test, eigen ervaringen als algemeen geldende norm hanteren, goede en verkeerde interpretaties van de testresultaten, etc. etc. Altijd leuk - dank voor de links....
Eigen ervaringen zeggen mij ook niet alles. Dat mijn virusscanner goed werkt kan ik zelf namelijk niet echt controleren, hooguit door er eens een andere (online-)scanner overheen te jagen. Zelfs al zou mijn eigen scanner tientallen keren alarm slaan bewijst dat niets. Er kunnen er net zo makkelijk nog eens tientallen gemist zijn.
Wat ik opvallend vind is dat meerdere testen andere (zelfs tegengestelde) resultaten geven. Dan is het lastig als eindgebruiker te beoordelen welke het best voldoet.
Helemaal met je eens! Het probleem met testen en andersoortige onderzoeken is vaak de gebruikte methode. Door bepaalde dingen wel of niet te meten kun je de uitkomst van een test beïnvloeden. Wat de eventuele motieven zijn voor het op deze manier beïnvloeden van testresultaten, laat ik aan ieders fantasie over.
Ik heb het al eerder gezegd, Freek de Jonge verwoordde het ooit prachtig: "Uit onderzoek heeft men doen blijken..."!
De reden dat G-Data het wellicht goed in deze test doet is omdat ze twee
engines gebruiken. Dit is ook de reden dat het pakket een stuk langzamer
is... alles wordt immers twee keer gescanned!
Vreemd is altijd wel dat de consumentenbond met uitslagen komt die sterk
afwijken van wat de de overige test bedrijven melden. Vaak zijn dan NOD32,
Avast en Kasperksy de grote winnaars...
Naja, ik gebruik lekker de nieuwste versie van Kaspersky (KIS 2009) en deze
gebruikte de nieuwe scan engine die G-Data lekker nog niet heeft :-p
Denk het wel: De meeste bedrijven hebben Active Directory en Exchange en ik hoor en lees nauwelijks iets over securityproblemen met beide.
Dat Windows XP niet veilig is, dat is een ander verhaal.
Beste Alibaba,
Active Directory is onderdeel van het OS en dus niet als zelfstandig product aan
te vallen met een virus o.i.d. Je zult immers toegang moeten hebben tot het OS
of iets als IPC$ om uberhaupt toegang tot de AD te verkrijgen. Daarnaast maakt
AD meestal gebruik van Kerberos als security techniek, waardoor je ticket (je sleutel
met rechten) maar een bepaalde tijd geldig is... Hier heb je niks aan als hacker/Virus.
Het enige wat intressant is is het administrator wachtwoord...
Daarnaast is Exchange een gekocht product en is de structuur nog hetzelfde als het
was met versie 5.0/5.5... Ik heb vrij hoog geplaatste medewerkers bij Mircrosoft zelf
wel eens horen zeggen dat Exchange het beste product van Mircosoft is, alleen niet door
hen zelf ontwikkeld...
@webcrew
Ik reageerde op Ages of Love die beweerde dat Microsoft en security niet samen gaan.
Wat bedoel je trouwens met de structuur van Exchange?
Bedoel je dat de information store nog steeds gebruikt maakt van een Jet database?
Want dat klopt, alleen is het nu een nieuwere versie.
Ook maakt Exchange nog steeds gebruik van smtp om de email te versturen en mapi om een connnectie te maken met Outlook.
Exchange 5.5 maakte gebruik van X400 connectors en nu niet meer.
De emailaddressen en distributielijsten zitten nu in AD (dat was niet zo met Exchange 5.5, want die maakte gebruik van een AD-connector).
In Exchange 2007 is de stm-database niet meer aanwezig (wel in voorgaande versies).
Excel is wel door Microsoft ontwikkeld als opvolger van Multiplan, in de tijd dat MS nog niet echt actief was op de OS-markt. Eerste versie was voor de Mac.
Powerpoint zelf is niet gekocht maar het bedrijf Forethought dat Powerpoint versie 1 heeft ontwikkeld, is gekocht.
Exchange is ontwikkeld door MS zelf, als opvolger van Microsoft Mail, dat wel gekocht was, van de firma Network Courier.
Beetje Wikipedia-en en je kunt alles terugvinden.
Natuurlijk wel,
Feit is dat techniek altijd achter loopt bij inbraak. Daarnaast kan MS niet dwingen, slechts aanmoedigen dat developers stoppen met oude API's in C++ / C of nieuwe technologiën te gebruiken.
m.a.w. wat je zegt is flauwekul.
Als je de nieuwe aanbevelingen (zoals gebruik van DEP) opvolgt volgens MS security papers, is software optimaal veilig.
Helaas worden in bestaande projecten niet hals over kop nieuwe veiligheids technieken benut.
Dat geldt dus ook voor bestaande MS-software.
Daarnaast kan MS niet dwingen, slechts aanmoedigen dat developers stoppen met oude API's in C++ / C of nieuwe technologiën te gebruiken.
Nou ja, ze zouden de oude API's kunnen disabelen. Dat doen ze niet, want dan werkt software niet meer, en dan hebben ze een commercieel probleem ("alle software werkt toch op Windows... oh nee, niet op de nieuwste versie"). Oh wacht, dat speelt bij Vista :-)
Probleem is, dat systeem is destijds zo slecht opgezet en toch doorgedrukt, en nu gebruikt iedereen het. Dus de onderliggende architectuur wijzigen is een gigantische operatie waar niemand blij van wordt.
Ergo: alle Windows-gebruikers en -programmeurs modderen verder. Tja. Welkom in de 21ste eeuw...
Ik blijft toch fijn Kaspersky gebruiken. G-data en Bitdefender hebben beide de vervelende neiging riskware (p2p software, hack & patch software) gelijk te stellen met virussen en deze worden dan ook ongevraagd van je systeem verwijderd. Bij Kaspersky heb je dat tenminste zelf nog onder controle, al is ook dat antiviruspakket niet ideaal. De 2008 versie zorgt bij mij althans voor enorme vertraging wanneer ik gewoon een jpg/mp3 bestand in een zip-archief wil openen.
Ik heb al jarenlang geen enkel securitypakket op mijn windows server en windows PC's behalve de Sygate firewall. Nooit een virus gehad, nooit een worm, nooit malware, nooit geen problemen.
Dit soort pakketten verkopen is pure FUD!
en jouw server staat nummer 1 als spam server en al je vrienden klagen over hopen virussen en ....jij droomt lekker verder... ;)
Ik dacht het niet, Sed. Ik draai al 3 jaar Exchange op die server, dus dan zou ik al lang en breed op de zwarte lijst staan, denk je niet? Het is zo bon ton om te roepen dat alle microsoft servers geowned zijn, begin jij nu ook al?
Het is zo bon ton om te roepen dat alle microsoft servers geowned zijn, begin jij nu ook al?
ook gij Brutus?
Ik heb al jarenlang geen enkel securitypakket op mijn windows server en windows PC's behalve de Sygate firewall. Nooit een virus gehad, nooit een worm, nooit malware, nooit geen problemen.
Hangt het spul wel aan het Internet, en wat is dat voor een bedrijf, waar in enkelvoud wordt gesproken over Windows-servers?
Ik werk met al jaren met een Mac, dus ik kan niet echt meepraten over virussen e.d. maar soms krijg ik het idee dat de makers van juist virus scanners ons een beetje paranoide proberen te maken. Er bestaan (of er hebben bestaan) nu duizenden virussen, trojan horses, malware etc. Maar hoeveel daarvan hebben echt schade aangericht? Laten ze dat nu eens controleren! Wedden dat het meevalt? AV programmeurs zijn net verzekeraars: neem polis dit, en polis dat, want anders, en je weet maar nooit.
@BR
Ok, dan neem je geen allrisk autoverzekering. Een WA-verzekering is voldoende (toch?).
Maar, als je dan per ongeluk je auto'tje de rivier ingereden hebt, dan ben je het sardientje.
Verzekeringen kunnen wel degelijk handig zijn. Ligt er maar helemaal aan bij wie je ze afsluit.
Weet in ieder geval wel dat MS Live One Care mijn processen op de computer duidelijker met rust laat, dan een McAfee, Norton of NOD.
Maar dat is natuurlijk mijn ervaring
Als een scanner maximaal 98% van de malware afvangt, hoelang duurt het dan voor je er een binnen hebt als windows zonder scanner binnen een paar minuten besmet is?
Dat is een leuk wiskundig vraagstuk, en ik denk dat eht aan de hand van statistiek goed berekend kan worden.
Leuk, maar helaas geen tijd!
Zonde van je geld die virusscanners.
Hoe zit dat met onecare? moet de consument ervoor betalen?
onecare.live.co...-nl/default.htm
Je koopt Windows je acht dat het veilig hoort te zijn, dat is wat M$ de klant hoort te garanderen.
Maar nu moet je betalen voor OneCare wat hun eigen product veilig hoort te maken?
Kom op consumenten deze kosten horen niet bij jullie te liggen maar bij Microsoft zelf het is hun verantwoordelijkheid.
Op deze manier verdienen ze dus extra aan hun gebreken in hun eigen producten.
Straks moeten we nog autogordels los kopen bij de auto
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
