Gepubliceerd: Woensdag 30 september 2009
Security-leveranciers als Symantec, McAfee en Trend Micro zeggen Security Essentials van Microsoft niet als concurrent te zien, maar hebben opvallend veel kritiek op dat gratis product.
Toon volledig artikel
Zo slecht is SE kennelijk volgens AV-test.org nog niet...
Het gerenommeerde Duitse testorgaan AV-test.org heeft Microsoft's Security Essentials op de pijnbank gelegd en zowel de zwakke als sterke punten van de gratis virusscanner blootgelegd. De test werd uitgevoerd met de versie die gisteren van Microsoft's website te downloaden was. Het eerste onderdeel betrof 3732 malware exemplaren van de WildList, die Security Essentials allemaal wist te detecteren. Voor de tweede ronde kreeg de scanner een cocktail van ruim 545.000 virussen, wormen, backdoors, bots en Trojaanse paarden te verwerken. Security Essentials wist er 536.535 te vinden, wat neerkomt op een detectiescore van 98,44%. "Wat een erg goede score is", zegt Andreas Marx van AV-Test. De adware en spyware test verliep met een score 90,95% iets minder goed, maar nog steeds acceptabel. Van de 14.222 exemplaren miste Security Essentials er 1287.
Een perfecte score werd ook bij de false positive test gehaald. Bij het scannen van 600.000 schone bestanden sloeg de scanner geen één keer vals alarm. "Aangezien de meeste bestanden van Microsoft afkomstig zijn, zou een andere uitslag een grote verrassing zijn", gaat Marx verder.
Dat het hier om een "basis" virusscanner gaat wordt duidelijk tijdens de dynamische malware detectie test. De virusscanner moest hierbij malware detecteren die nog niet door signatures, heuristieke detectie en 'in de cloud' features gevonden wordt. "We troffen geen effectieve dynamische detectie features aan." Geen van de exemplaren werd dan ook aan de hand van hun verdacht gedrag gevonden. "Andere virusscanner bevatten ook geen dynamische detectie, die in de meeste gevallen alleen in de Internet Security Suites editie van de producten aanwezig is."
Het verwijderen van malware doet Security Essentials naar behoren, waarbij het alle actieve onderdelen verwijdert. In veel gevallen liet het echter sporen van de infectie achter. Het ging dan om inactieve uitvoerbare bestanden, registerwaarden, een uitgeschakelde Windows firewall en aanpassingen in het Hosts-bestand.
Waar de scanner wel schittert is bij de detectie en verwijdering van actieve rootkits, wat volgens Marx erg indrukwekkend was. Alle 25 rootkits werden succesvol gevonden en verwijderd. Wat betreft scansnelheid is dit behoorlijk. "De scanner is niet de snelste, maar ook niet de langzaamste." Later zal Marx een uitgebreidere test publiceren.
Bron:
Security.nl
Heb ooit McAfee verruild voor een gratis product dat de PC wel bruikbaar houdt (Avast). Bevalt een stuk beter.
Dat de security-jongens zo fel reageren betekent m.i. dat ze het wel degelijk als serieuze concurrentie zien.
je raakt de spijker op de kop.
Bij de bedrijfshulpverlening leer je ook dat als er een ramp plaatsvindt, de slachtoffers die het hardste schreeuwen de minste aandacht behoeven.
Denk dat je het onder de befaamde quote "If you can't confince your users, confuse them"
Heb het nieuwe MS product nu hier op diverse systemen (xp, vista en W7) draaien en vooralsnog heb ik er nog geen omkijken naar. Voor mij in ieder geval het belangrijkste dat alle systemen, zelfs tijdens een scan, lekker snel blijven draaien en blijven reageren.
Met AVG, McAfee en Norton heb ik toch duidelijk andere ervaringen. Als deze pakketten een full scan uitvoeren blijft er weinig performance over.
Nu nog zien wat de detectie mogelijkheden zijn
Het is geweldig hoe snel de concurrentie zich meldt zonder blijkbaar enige zinvolle tests te hebben uitgevoerd. McAfee legt je PC lam zo zwaar is het, Symantec is geen haartje beter en Trend Micro kan de laatste maanden ook niet overtuigen. Systemen worden, sinds het geinstalleerd is, zichtbaar langzamer.
Microsoft kan mij, ook zonder tests, niet overtuigen. Ze produceren een OS waar dusdanig veel malware voor bestaat (omdat het OS zelf zoveel mogelijkheden daarvoor biedt) dat ik niet geloof dat het hen zal lukken het nu wel veilig te maken.
Malware heeft onder WinVista & Win7 met UAC aan, geen kans meer. Ik heb malware gestopt gezien door UAC, waarbij Symantec Endpoint Protection geen krimp gaf en de malware gewoon z'n gang ging staan.
Als je WinVista of Win7 draait met UAC, WinDef, Firewall aan, en daarnaast een virusscanner installeert; is het gewoon een veilig en secure OS. MS bood dus eigenlijk alles al (windef, fw, uac), behalve de virsusscanner - die is er nu dus ook.
WinVista & Win7 met UAC aan, geen kans meer
Hoe kom je in hemelsnaam nu weer bij dat zotte sprookje. Ik heb al meerdere Vista computers gedesinfecteerd. Je bewering stoelt naar mijn mening op wishfull thinking.
Ik heb al meerdere Vista computers gedesinfecteerd.
Ik mag hopen dat het hier om privé gebruikers (familie/vrienden/kennissen) gaat...
Als je WinVista of Win7 draait met UAC, WinDef, Firewall aan, en daarnaast een virusscanner installeert; is het gewoon een veilig en secure OS
Zie je nu eigenlijk zélf wat je schrijft? Als, Als, Als, Als, en nog wat... dan is het goed. Waarom niet in één keer eigenlijk?
op de virusscanner na ( en dat is er nu ook) zit alles standaard in windows.
Het als slaat op de vrije keuzes die de gebruike kan maken dat niet te doen.
In tegenstelling tot de apple begrijp ik van Endure, want daar staat de firewall standaard aan terwijl het vinkje uit staat. vreemd..
Maar nogmaals, in Windows zit dat dus gewoon en nu incluis virusscanner naar keuze gratis.
Malware heeft onder WinVista & Win7 met UAC aan, geen kans meer. Ik heb malware gestopt gezien door UAC
1. Klinkt als een slogan uit de marketingafdeling van dat softwarebedrijf wat we allemaal zo graag bekritiseren.
2. Malware laat niet altijd iets 'zien' en veelal heb je het als user niet in de gaten dat het er is/actief is. M.a.w. wat heb je NIET gezien.
Als je WinVista of Win7 draait met UAC, WinDef, Firewall aan, en daarnaast een virusscanner installeert; is het gewoon een veilig en secure OS.
En dat is nou precies mijn punt, het OS is zonder deze toevoegingen niet veilig en dus ben ik als user/admin verplicht al dat soort extra maatregelen te treffen om problemen met malware te verhinderen. En als ik al een onveilig OS heb, waarom zou ik dan al die producten van dezelfde producent gebruiken die het product wat te beschermen is, niet veilig KAN maken. Een zwerende wond met een uiterst dun pleistertje afdekken en hopen dat het weggaat.
Voordat we ons zelf verliezen in een welles-nietes discussie .. Probeer het zelf en wacht de volgende onafhankelijke tests af.
Ik ben ZEER benieuwd :-)
Ruud de Jonge
Mcirosoft Nederland
Dus? Betekent dat ook dat jij de banken verantwoordelijk houdt voor het feit dat Roemenen ATM's skimmen? Dat illegale polen in de bouw werken. Dat mensen nog steeds zwart in de tram en de bus rijden en de vervoersmaatschappijen daar niets aan kunnen en mogelijk willen doen?
Als er zich een mogelijkheid voordoet om te misbruiken, dan zal die mogelijkheid aangegrepen gaan worden.
Zoek eens op gouden Seiko of Breitling horloges. Hoeveel % van de zoekresultaten zullen legitiem zijn? Zijn de zoekmachines daar dan verantwoordelijk voor. Nah, dacht het niet.
Nope, wederom een feit die in ieder geval MS niet aangerekend kan worden. Wederom domme gebruikers, die niet kijken wat er in de statusbalk verschijnt bij het aanwijzen van een link.
Stoelleuning en beeldscherm, althans wat er tussen zit. Dat probleem is niet te elimineren. En als, ja als, dat probleem overstapt naar 'jullie' systemen, dan zijn wij van hen af en is het jullie probleem.
Sterkte
Probeer het zelf en wacht de volgende onafhankelijke tests af.
Ik ben ZEER benieuwd :-)
Ik heb het gedownload en geïnstalleerd staan, als test.
De eerste indrukken wil ik hier wel even geven:
(Op een Vista Home Premium, 32 bit systeem.)
1 - Het is lichter dan Windows Defender. Het vertraagd meer dan Avast.
2 - Het is overzichtelijk. Simplistisch, en duidelijk.
3 - Ik weet niet wat het scanned? Waar let het wel/niet op? Als ik zoek naar informatie, in het programma zelf of op web sites, zie ik alleen maar generieke termen staan. Geeft het bijvoorbeeld rootkit bescherming? Ja? Nee? Ik weet het niet.
4 - Scans kunnen gepland worden, dat is fijn.
5 - Die generieke beschrijvingen her der; ik word daar doodmoe van. Het beantwoord geen specifieke vragen maar roept er des te meer op. Iets minder overbodige promotie-achtige praatjes (ik gebruik het product toch al?) en meer kwalitatieve inhoud zou ik wel waarderen.
6 - Waarom staat er standaard het nietszeggende 'Aanbevolen acties', i.p.v. de beschrijving van wat het gaat doen? (Bij: Instellingen » Standaardacties.) Doe dan iets van 'Verwijderen (Aanbevolen!)', o.i.d. Nu heb ik moeten opzoeken wat MS verstaat onder 'Aanbevolen acties'.
7 - De snelle scan doet de naam gelukkig eer aan. :-)
8 - Ik heb liever dat definities véél eerder en vaker gecontroleerd/gedownload worden dan de geplande scan. Maar, dat kan niet als zodanig ingesteld worden in het programma zelf. Die 'realtime protectie' is dus zo zinvol als de laatst binnengehaalde definitie (althans; ik mag toch hopen dat de realtime protectie ook gebruik maakt van die definities). Definities die dus een week oud kunnen zijn (standaard instellingen van SE). Dat noem ik gewoon een blunder vanjewelste! Daar zou ik maar snel even wat aan gaan doen (hup, voetjes van de tafel ;-).
Voorlopige conclusie:
Niet echt onder de indruk, maar ik zal het ook niet afbranden. Het lijkt erop dat het een goed 'Tante Truus' product kan zijn, alleen nog even een paar puntjes op de i zetten.
op je puntje 8.
Voor zover ik heb gezien gaat dit via Windows Update, dus daar kun je je planning aanpassen naar een voor jou meer geschikte instelling
Dan nog is dat een onwenselijke workaround en zeker niet voor elk systeem wenselijk. Ik kan dan namelijk alleen maar instellen dat ik dan ook automatisch updates moet gaan installeren van Windows Update, terwijl ik nu juist heb ingesteld dat ik alleen een notificatie krijg en updates download/installeer op een moment dat het mij goed uitkomt.
Ik kan ook handmatig in SE naar updates zoeken, of waarschijnlijk een taak plannen. Maar laat SE dat nou eens lekker zelf doen, en vaker dan nu mogelijk is binnen het programma zelf.
Voor sommigen onwenselijk, maar voor Jan met de Pet is dit prima.
Het pakketje is ook voornamelijk op die groep gericht, want het moet het gewoon doen.
De anderen, waaronder jij en ik, willen juist meer controle uitoefenen wat er op onze pc'tjes gebeurd, dus voor ons zal dit dus idd niets zijn.
Ook voor Jan-met-de-pet is dit niet de gewenste methode.
Dan moet je de definities gewoon in SE pushen zodra ze beschikbaar zijn.
Besides, het is niet voor de grote bedrijven bedoeld toch?
Die zullen voor de 'echte' enge-beestjes scanners, proxy's en dergelijke moeten gaan. Maar ja, die kunnen dat dan ook makkelijk betalen (toch?).
Hier is inderdaad sprake van een leuke oplossing voor de huis-, tuin- en keukengebruiker. Gratis is gratis en kost dus geen duiten. Daar kan een McAfee of bijvoorbeeld Norton niet tegen op.
wacht de volgende onafhankelijke tests af.
Mja, vind die maar eens. Waarheid vinding is zo langzamerhand een kunst aan het worden.
De enige uitgebreide test in een magazine die ik heb gezien stond in de C'T. Laatste grote test is ergens van vorig jaar. En daar bleek dat ze allemaal steken laten vallen. De een wat meer dan de ander. Diverse bedreigingen getest, scantijd, belasting, update-frequentie, gedragscontrole, etc. Andere bladen doen het te vaak simpel af met een generiek verhaaltje.
Beste Ruud,
Als je bij Microsoft werkt, zoals je zegt, kun je me misschien wel helpen:
Als ik op de indexpagina van MS Nederland kijk zie ik daar het kopje 'Uitgelicht' waar staat 'Nieuw security essentials' Maar als ik daar klik krijg ik een pagina te zien dat ik in een land woon waar het niet beschikbaar is. Ik woon in Nederland.
Ik ben misschien heel dom, daarom heb ik thuis ook een Windows computer staan, maar ik het echt niet downloaden.
Toen ik 10 jaar geleden mijn eerste internetsite maakte is het me ook wel eens overkomen dat ik een verkeerde link plaatste op mijn site.
Is MS Nederland dit nu ook overkomen?
Dit vertelt securityspecialist Ruud de Jonge van Microsoft Nederland aan Webwereld. Windows Live OneCare is veel in ontwikkelde landen gevoerd, waaronder Nederland.
moet je vooral zo beginnen :).
Microsoft komt hier zijn verplichting na om een basis antimalware suite voor zijn OS (Windows) uit te brengen. Ik zie een virusscanner ook als een elementair deel van de veiligheid van een OS en dit had er al veel langer in gemoeten. Nu maar hopen dat het een beetje goed is.
Inderdaad, wat maakt het nu uit of het OS an sich veilig is, of veilig wordt gehouden door een extra pakketje. Met die enge beestjes loop je toch altijd achter de feiten aan.
Het is dan een stuk makkelijker om een losstaand programma'tje te hebben die dmv aanpassingen even je pc'tje of laptop kan controleren. Even je OS aanpassen..... lijkt mij dat dat ingrijpender is dan de fingerprints toevoegen aan de enge beestjes database.
Maar ja, zal het wel verkeerd zien.
Welke gratis alternatieven?
Of bedoelen jullie misschien die add/spy/crippleware die verschillende leveranciers aanbieding als 'vervanging' van hun commerciële product?
Overigens doet MS precies hetzelfde: hun spul draait alleen op gevalideerde windows dozen, op een `grijze` XP installatie zal het niet werken.
Dat is, op zijn beurt, weer een poging van microsoft om over een paar maand te kunnen stellen dat 'niet-legale windows installaties een gevaar zijn voor het internet'. En, hoewel ik ze daarin niet geheel ongelijk zou geven, zou het hun sieren als de MS anti-malware ook werkt op grijze en illegale installaties, simpelweg omdat dat de enige kans is om de omvang van botnetten heel misschien een ietsie pietsie te verkleinen.
Die programma's proberen je aan alle kanten erin te luizen om voor het product te gaan betalen. Dat is dus bij MSSE al een grote winst.
Ik ga het zeker installeren bij nitwits die anders zomaar per ongeluk de betaalde versie van AVG bestellen of nog erger die mij 's avonds bellen dat ze die fantastische AVG aanbieding op een scherm voor zich zien en wat ze nu moeten doen.
Hoezo 'zomaar per ongeluk de betaalde versie van AVG bestellen'? Dat moet je me toch nog maar eens uitleggen.
AVG heeft intussen een periodiek nag schermpje. Als je het AVG scherm hebt open staan, staat er regelmatig reclame voor het betaal product onder in het scherm. En bij het downloaden van free.avg.com moet je toch drie keer opletten dat je niet per ongeluk kiest voor de andere versie. En mocht je per ongeluk op www.avg.com terecht komen dan betwijfel ik of je de gratis versie ooit gaat vinden.
Avast niet.
Ik gebruik prive de home editie - en op een paar ondersteunde bedrijven de betaalde editie.
Maar nag-screens bij avast heb ik nog niet gezien.
Waar maak jij je druk om? Als je ziet dat het over Windows gaat, lees het dan niet. En reageer dan al helemaal niet.
Overigens is het op de Mac ook begonnen. Nog heel minimaal allemaal, maar dat gaat in de toekomst zeker veranderen. Des te meer gebruikers, des te dommer gebruikers, des te groter de kans op "willekeurig op JA klikken', des te interessanter voor virus/malware/Trojaans bouwers....
Des te meer gebruikers, des te dommer gebruikers, des te groter de kans op "willekeurig op JA klikken'
Jij hebt je zelf al verraden met zoveel domheid. Een Mac is bijna idiot proof een windhoos is ontworpen voor domme gebruikers, alleen domme gebruikers zullen het dan ook gebruiken.
Denk maar eens aan de argeloze Mac-gebruikers die iWorks 2009 downloaden via een torrent en installeerden...
Gaat dus tegenwoordig (helaas) ook voor de Mac op.
Zo idiot-proof is de mac dus weer niet...
Voor elk systeem/OS geldt: het is zo veilig als de gebruiker die erachter zit.
Ligt er aan hoeveel rechten een gebruiker heeft. Onder windows home editie die bijna iedereen dus heeft is dat veel en veel te weel.
Dat slaat echt nergens op.
Als een gebruiker doelbewust iets download en doelbewust installeert, kun je nog zoveel rechten erop gooien; het zal niet helpen.
Als een gebruiker doelbewust iets download en doelbewust installeert, kun je nog zoveel rechten erop gooien; het zal niet helpen.
Wat een dom bedrijf werk jij zeg, dat een willekeurige gebruiker zomaar een executable kan downloaden en dan ook nog kan installeren.
Bij de windows home editie thuis kan ik me dat wel voorstellen, bij de prof editie al niet meer (ntfs admin rechten nodig)
PS: read only partitie kan je niets installeren! je kan zelfs de execution rechten eraf halen.
Wat een dom bedrijf werk jij zeg, dat een willekeurige gebruiker zomaar een executable kan downloaden en dan ook nog kan installeren.
Ach ja, dat was ik vergeten; elke mac gebruiker gebruikt zijn/heur mac alleen op bedrijven met dichtgetimmerde workstations.
Net zoals SE puur voor bedrijfssytemen is bedoelt, natuurlijk.
Had ik het over een Mac? Nee de werkstations zijn niet dichtgetimmerd (in tegen stelling tot de windows werkstations), de proxy server zorgt er voor dat er geen .exe etc gedownload kan worden (URL filtering)
Onder windows home editie
en
Wat een dom bedrijf werk jij zeg, dat een willekeurige gebruiker zomaar een executable kan downloaden
Home edition in een bedrijfsomgeving?
Beetje curieuze conclusie hier.
Ja, MS geeft iedereen teveel rechten standaard.
Maar om te denken dat ieder bedrijf dit zo laat getuigd mi ook van grenzeloze naiviteit.
Home edition in een bedrijfsomgeving?
Beetje curieuze conclusie hier.
Lees het nog eens, dat staat er niet. Heel veel mensen gebruiken de home editie zonder security eigenschappen. Ok mijn bronnen zijn beperkt: familie, kennissen en wat er in de media markt te koop staat (want dat kopen mensen) en dat is allemaal home editie waar iedereen als administrator werkt.
Ja, MS geeft iedereen teveel rechten standaard.
Ja dom he! Unix is andersom, zit standaard dicht en moet je open zetten.
Maar om te denken dat ieder bedrijf dit zo laat getuigd mi ook van grenzeloze naiviteit.
ook hier die conclusie staat er niet. lesje begrijpend lezen?
Heel veel mensen gebruiken de home editie zonder security eigenschappen.
Over welke 'Home editie' heb je het eigenlijk?
Vista bijv. kent standaard alleen een gebruikersaccount en administrator rechten (die gegeven moeten worden door de gebruiker). Er is i.i.g. in de standaard opzet geen administrator account, als zodanig.
Ja dom he! Unix is andersom, zit standaard dicht en moet je open zetten.
Kortom: Als een gebruiker iets echt wil hebben, dan zet deze iets open.
Over welke 'Home editie' heb je het eigenlijk?
XP Home edition, dat schijnen de meeste mensen thuis te hebben en ik zie me neefjes en nichtjes van alles downloaden en installeren. Dat kan allemaal met de home edition. Je wil niet weten wat voor troep er allemaal via limewire binnenkomt. Ik mag dan opdraven om de boel schoon te maken, dat doe je dan maar omdat het je familie is.
Help ik kan geen regedit meer zien....
Wat een dom bedrijf werk jij zeg, dat een willekeurige gebruiker zomaar een executable kan downloaden en dan ook nog kan installeren.
...nee, maar wel gaan roepen dat de meeste gebruikers Windows Home gebruiken en dan dit roepen riekt naar veel intelligentie...
laps heeft goede (vmware) en heel slechte dagen ( alles wat MS betreft) .. Dit was niet zijn beste ;)
OK mijn bronnen zijn beperkt:
bron windows market share
niet echt duidelijk.
Andere bronnen:
- kennissen en familie
- wat media markt te koop aanbiedt
Kom maar op met die links
Het "rechtenbeheer" van Vista was iets verbeterd, maar een programma moeten installeren als "beheerder" om het voor alle gebruikers beschikbaar te maken, die daarna allemaal "beheersrechten" nodig hebben om het te kunnen draaien???
Dat heb ik met programma's onder *nix de laatste 10 jaar niet meer meegemaakt, hoogstens 1x su, en het was voor iedere gebruiker beschikbaar.
En ik ben al tegen hetzelfde probleem aangelopen met 7 :( , ligt dat aan derden of aan MS?
een programma moeten installeren als "beheerder" om het voor alle gebruikers beschikbaar te maken, die daarna allemaal "beheersrechten" nodig hebben om het te kunnen draaien???
Ga nu eens gewoon uit van een gewone gebruiker achter een desktop omgeving, lekker thuis. Gewoon, omdat dat de gebruikers zijn waar de zwakste schakels zitten en dat de doelgroep ook is voor SE. Al het andere valt toch automatisch en enorm buiten de vergelijking...
Dat heb ik met programma's onder *nix de laatste 10 jaar niet meer meegemaakt, hoogstens 1x su, en het was voor iedere gebruiker beschikbaar.
In Ubuntu moet ik wel eens iets met sudo doen om iets te installeren.
Vervang dat scenario nu eens met malware. Het is dan mogelijk, en het enige wat men nodig heeft is een gebruiker die is verleid om dat te doen.
Welke schade de malware dan aan het systeem kan aanrichten? Misschien niet eens zoveel. De meeste malware van tegenwoordig is ook niet in de wereld geholpen om een systeem plat te leggen, daar is men niet zo bij gebaat.
als "beheerder" om het voor alle gebruikers beschikbaar te maken,
dat is zoals het hoort
Dat is een heel vreemd programma en zeker niet standaard! Dat ligt dus niet zozeer aan MS als wel aan een heel slecht geschreven ( of oude versie van) programma.
die daarna allemaal "beheersrechten" nodig hebben om het te kunnen draaien???
Toch kwam dat nog niet zo lang geleden te vaak voor dat software alleen goed werkte onder een administrator (en nog niet eens van de kleinste bedrijven). Altijd al onbegrijpelijk gevonden dat er zulke gare programmeurs/testers waren. Vandaar dat ik zo blij was met UAC. Schept een verplichting tot goed met rechten omgaan.
Same thing here... haha
@piep
willekeurig op JA klikken?? Het is niet zomaar een JA waar je op moet klikken. Als het programma dat je installeert diep in je root wilt gaan zitten moet je je wachtwoord intypen. En dat is juist zo een veilige manier, omdat een ww niet voor niets een ww is. Die typ je niet zomaar in.
Eens kijken hoe het presteert vergeleken met Avira free, m.i. een van de betere virusscanners van dit moment, in combinatie met Malwarebytes(als on demand scanner). Als M$ product zijnde heb ik eerlijk gezegd een vooroordeel, maar goed, IE8 is volgens mij net zo veilig, zo niet veiliger als Firefox, dus wie weet.
Bij mij pakt MS alle samples die ik heb, en geen false positives, waar ik met Avira wel veel last van had.
en geen false positives, waar ik met Avira wel veel last van had.
Avira is op dat punt inderdaad wat minder. Het pakt veel, maar soms echt teveel.
De opmerking over de false positives klopt, hoewel Avira op mijn twee computers zelden false positives vindt. Maar inderdaad, dat is een minpunt. De heuristics echter zijn (is?) erg goed.
Komt misschien ook door de webguard, die je bij de betaalde versie erbij krijgt. Als je op Wilders Security kijkt zie je dat de meningen over een webguard verdeelt zijn.
Security-leveranciers als Symantec, McAfee en Trend Micro zeggen Security Essentials van Microsoft niet als concurrent te zien
Kan Mevr. Kroes even opletten ? Symantec, McAfee en Trend Micro zullen er dus ook geen bezwaar tegen hebben als Microsoft dit in dit toekomst ooit eens gratis gaat meeleveren met Windows.
McAfee moet niet zeuren. Afgelopen maand forse problemen met mail en browser gehad. Overigens kon ook een MyCom helpdesk de problemen niet oplossen. Gisteren ontdekte Security Essentials direct een Trojan Downloader Win 32/Tracur.B. en vervolgens waren alle problemen voorbij. McAfees duur betaalde security center heeft deze Trojan niet opgemerkt!
McAfee abonnement wordt in ieder geval bij mij niet verlengd.
Wie zegt dat toevallig niet eens misschien dat ene wel door Security Essentials ontdekte virus nu eens effe niet ongeveer gemaakt is om juist ontdekt te worden. Het is allemaal wel heer erg toevallig. Je zou er achterdochtig van worden.
Uhhhhhhhhh, is dit niet het toppunt van FUD?
Heb het idee dat je ook graag het blad van de Jehova getuigen leest? Heb je al een aluminium hoedje en slaap je in een piramide-vormig bed?
Denk je nu echt dat een MS of een willekeurig antivirus bedrijf zich in zijn of haar vingers zou durven te snijden door virussen of andere enge beestjes de wereld in te sturen, om die als enige of als eerste te kunnen ontdekken............. Nah, get a life.
Dit is natuurlijk wel heel grote onzin. Dit valt in de zelfde categorie als een schadebedrijf dat zijn medewerkers de weg op stuurt om schade te veroorzaken.
Dat is helemaal niet nodig, die virussen komen vanzelf wel. Geen enkele scanner pakt 100% alles, daarvoor zijn er teveel virussen.
De meeste scanners scannen op virussen die in het wild voorkomen, dus waarschijnlijk was dit er een die McAfee niet in de database had. Er is sowieso toenemende kritiek dat scanners het niet erg goed meer doen.
En als Schipperlangsdekant tevreden is, prima toch?
Virusscanners werken op basis van blacklisting, dus ze zijn kwetsbaar voor zero day aanvallen. Je kunt er natuurlijk altijd een HIPS bijzetten, maar hoeveel effectiever dat nou echt is, vraag ik me af (zie wederom Wilders). Of je gaat surfen binnen een sandbox, als je gaat zoeken naar gratis wallpapers of zo.
aan de andere kant zijn virusscanners wel geëvolueerd, met heuristics, webguards, mailguards en dat soort dingen.
HIPS is ZEER effectief, mits je het goed inricht natuurlijk. Alleen zal dat bij een thuisgebruiker nooit werken omdat die toch op JA drukken als het systeem vraagt om een uitzondering te maken voor zijn net kompleet met maleware besmette download te installeren. Het staat of valt met de eindgebruiker. In ons bedrijfsnetwerk werkt het perfect. Eerst een basis systeempje inrichten met alle software (HIPS in learning) en daarna alle PC's imagen en HIPS in blocking mode. Daar word je als beheerder echt blij van. Als je daarnaast ook nog NIPS en DLP aan hebt (zoals wij) dan kan het leven niet meer stuk. Dan houd je echt serieus veel tijd over :-). Kost even wat tijd om in te richten, maar het betaald zich dubbel en dwars terug.
Bij de weg, ik heb thuis op mijn XP en 7 bakkie MSSE geinstalleerd en het werkt echt prima (oude virusscanner Mcafee 8.7 Enterprise). Sterker nog, binnen een kwartier had ie trojan (jaja eigen schuld) te pakken die Mcafee over het hoofd had gezien. Voor zover het commentaar van de concurrentie......:-)
Had je Virusscan Enterprise met Anti-Spy/Malware plugin? Daarnaast vraag ik me af hoe je scanner dan staat in gesteld en welke trojan die dan niet kon vinden. Vaak worden releases uit de scene aangeduid als W32.generic/Trojan terwijl er niets aan de hand is.
Virusscanners werken op basis van blacklisting, dus ze zijn kwetsbaar voor zero day aanvallen.
Moderne virusscanners doen heel wa tmeer dan alleen scannen. Ze hebben allen wel een ruime of beperkte IPS functionaliteit en vooral ook verdacht gedrag wordt zorgvuldig bekeken. ( ook heuristic scannen bijv)
Goede bescherming zoals SEP van symanctec is een volledig geintegreerde oplossing waarbij ook tegen zero day attacks van andere software een beschermingslaag ligt.
Wat alleen scannen betreft en de gedragsscan
Als je kijkt maar de nieuwe hitman pro die doet eigenlijk niet anders. pas als er een verdacht gedrag is gaat deze scannen in de cloud met een vijftal scanners.
Hitman
Misschien tóch een beetje beschamend dat dat allemaal nodig is? Ik kan het in ieder geval allemaal niet meer volgen...
Juist voor Apple gebruiikers zou de zero day protection en heuristic en gedragsscan een goede aanvulling zijn.
Het blijkt in de praktijk dat juist bij Apple relatief veel verouderde versies en achterlopende updates rondspoken waarvan diversen reeds actieve exploits kennen. Het is dan eigenlijk onverantwoord om een dergelijk apparaat aan het netwerk te hangen.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
