image

Symantec: PatchGuard is een gevaar voor Vista gebruikers

dinsdag 17 oktober 2006, 11:16 door Redactie, 11 reacties

Er lijkt maar geen einde aan de discussie over PatchGuard te komen. Vandaag liet Microsoft nog weten dat het een jaar zou kunnen duren voordat het een API beschikbaar stelt waarmee andere beveiligingsaanbieder de kernel beveiliging kunnen omzeilen. Volgens Symantec zijn er echter geen API's beschikbaar voor de "geavanceerde beschermings technologieen" die het bedrijf vandaag de dag biedt.

"PatchGuard belemmert beveiligingsaanbieders, en stelt klanten bloot aan veel van de gevaarlijkste dreigingen. Deze dreigingen, zoals Infostealers, Backdoors en Trojans zijn ontworpen om beveiligingsprodukten uit te schakelen" zegt Symantec Vice President Rowan Trollope.

Trollope laat weten dat er een lijst met 25 zeer gevaarlijke backdoors en infostealers is, waar de produkten van de aanbieder nu bescherming tegen bieden. Op de 64-bit versie van Vista schakelt PatchGuard deze technologie uit, waardoor gebruikers kwetsbaar zijn.

Microsoft heeft andere aanbieders gevraagd om de beschikbare API's te gebruiken, en geen ongedocumenteerde "systeem hooks". Voor Microsoft is dit geen probleem stelt Symantec, omdat zij niet deze geavanceerde beveiliging bieden die verder gaat dan de beschikbare API's. "Als Vista 64-bit verschijnt hebben we niet de API's die we nodig hebben en Microsoft verwacht dat klanten, onbeschermd, blijven wachten" gaat Trollope verder.

Reacties (11)
17-10-2006, 12:42 door Anoniem
Laat me gokken... Het eigen product van Micorosft OneCare heeft wel
toegang en heeft daarom ruim een jaar voorsprong op de rest... tja... Zo
kom je van je concurenten af...
17-10-2006, 13:26 door HansBos
FUD.
Microsoft's eigen producten gebruiken geen systeem hooks maar ook
alleen de API's. Wanneer dat anders zou zijn, zouden de anti-virus partners
het als eerste via reverse engineering bewijzen en aan de wereld (en
vooral de EU) melden.
De APIs zijn in overleg en afstemming met partijen zoals Symantec en
McAfee gedefinieerd en bieden dezelfde technisch functionele
mogelijkheden als de system hooks, alleen dan zonder hooks in de kernel.
[ik werk bij microsoft]
17-10-2006, 13:44 door Anoniem
Door HansBos
FUD.
Microsoft's eigen producten gebruiken geen systeem hooks maar ook
alleen de API's. Wanneer dat anders zou zijn, zouden de anti-virus partners
het als eerste via reverse engineering bewijzen en aan de wereld (en
vooral de EU) melden.
De APIs zijn in overleg en afstemming met partijen zoals Symantec en
McAfee gedefinieerd en bieden dezelfde technisch functionele
mogelijkheden als de system hooks, alleen dan zonder hooks in de kernel.
[ik werk bij microsoft]

Hey, dat is grappig. Nu hoeven we niet te vragen of jij bij Microsoft werkt ;-)
17-10-2006, 13:58 door SirDice
Door HansBos
Wanneer dat anders zou zijn, zouden de anti-virus partners het als eerste via reverse engineering bewijzen en aan de wereld (en vooral de EU) melden.
Helaas, reverse engineering mag niet (DMCA). McAfee en Symantec, beiden Amerikaanse bedrijven voor zover ik weet, zijn hieraan gebonden. Zelfs al zouden ze het kunnen bewijzen dan zouden ze het nog niet wereldkundig maken aangezien ze daarmee ook meteen "bewijzen" dat ze in strijd zijn met de DMCA.
[ik werk bij microsoft]
En je kon vroeger zo goed leren.....
17-10-2006, 16:24 door Anoniem
Net nog eens bij Microsoft de pagina over LiveOneCare
doorgenomen.
Dat dit niet tot reacties oproept door McAfee&Symantec snap ik ook niet
helemaal.
Want alles zit er in,van virusscanner tot Firewall.
Daarbij controleert het programma zichzelf,repareert zichzelf,kortom
er valt door fabrikanten geen cent aan te verdienen.
Waarom hoor je hier niets over?
Maar de wereld staat wel op z"n kop als het over Vista gaat.
Dan gaan McAfee&Symantec vol in de aanval.
En nu MS laat weten dat het toch nog wel een jaartje kan duren
voor ze alles prijsgeven,is er geen touw meer aan vast te knopen.
Vooral niet als Kaspersky zegt genoeg informatie te hebben.
Wie het weet mag het zeggen.
17-10-2006, 20:39 door Anoniem
Ik neem aan dat als MS stiekume dingen gebruikt dit morgen in het
nieuws komt en overmorgen er malware is wat het gebruikt
17-10-2006, 22:23 door GateHawk
Win-2K werkt voor mij nog prima en ik denk dat ik dit nog
een hele tijd zal blijven gebruiken. Ik gebruik Win-2K
alleen maar omdat Linux gewoon niet alle software
ondersteund. Microsoft zal er in de toekomst alles aan doen
om zijn #1 positie te blijven behouden. Daar wordt ik dus
een beetje ziek van.

Sorry Win-fans, ik hou nu eenmaal een beetje van Linux ;)
17-10-2006, 23:42 door Jachra
Symantec is nu echt aan het zeuren en zoeken geslagen.
Schijnbaar is men nu wel erg bang dat hun falende
marktbeleid nog verder zal zorgen voor minder inkomsten voor
hun aandeelhouders.

Laat de markt het maar bewijzen en maak dan als eerste en
met samenwerking van Microsoft een goede oplossing.
18-10-2006, 10:28 door Anoniem
Symantec aan het zeuren geslagen ? Lijkt me niet.. Symantec
wil net zoveel kans hebben om zijn product te verkopen als
M$. Eerlijke concurrentie heet dit.

Symantec wil ook zijn product zo goed als mogelijk maken.

[Nee ik werk niet bij Symantec, maar ben wel voor "eerlijke
kansen en producten"]
18-10-2006, 11:53 door Anoniem
Door Anoniem
Laat me gokken... Het eigen product van Micorosft OneCare
heeft wel
toegang en heeft daarom ruim een jaar voorsprong op de
rest... tja... Zo
kom je van je concurenten af...

Niet echt, wacht toch minstens een jaar voordat ik er
uberhaubt aan begin...Vista SP1 ofzo...
19-10-2006, 07:17 door Anoniem
Door Anoniem
Symantec aan het zeuren geslagen ? Lijkt me niet.. Symantec
wil net zoveel kans hebben om zijn product te verkopen als
M$. Eerlijke concurrentie heet dit.

Symantec wil ook zijn product zo goed als mogelijk maken.

[Nee ik werk niet bij Symantec, maar ben wel voor "eerlijke
kansen en producten"]

Dat kunnen ze toch gewoon?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.