Symantec: PatchGuard is een gevaar voor Vista gebruikers
Er lijkt maar geen einde aan de discussie over PatchGuard te komen. Vandaag liet Microsoft nog weten dat het een jaar zou kunnen duren voordat het een API beschikbaar stelt waarmee andere beveiligingsaanbieder de kernel beveiliging kunnen omzeilen. Volgens Symantec zijn er echter geen API's beschikbaar voor de "geavanceerde beschermings technologieen" die het bedrijf vandaag de dag biedt.
"PatchGuard belemmert beveiligingsaanbieders, en stelt klanten bloot aan veel van de gevaarlijkste dreigingen. Deze dreigingen, zoals Infostealers, Backdoors en Trojans zijn ontworpen om beveiligingsprodukten uit te schakelen" zegt Symantec Vice President Rowan Trollope.
Trollope laat weten dat er een lijst met 25 zeer gevaarlijke backdoors en infostealers is, waar de produkten van de aanbieder nu bescherming tegen bieden. Op de 64-bit versie van Vista schakelt PatchGuard deze technologie uit, waardoor gebruikers kwetsbaar zijn.
Microsoft heeft andere aanbieders gevraagd om de beschikbare API's te gebruiken, en geen ongedocumenteerde "systeem hooks". Voor Microsoft is dit geen probleem stelt Symantec, omdat zij niet deze geavanceerde beveiliging bieden die verder gaat dan de beschikbare API's. "Als Vista 64-bit verschijnt hebben we niet de API's die we nodig hebben en Microsoft verwacht dat klanten, onbeschermd, blijven wachten" gaat Trollope verder.
toegang en heeft daarom ruim een jaar voorsprong op de rest... tja... Zo
kom je van je concurenten af...
Microsoft's eigen producten gebruiken geen systeem hooks maar ook
alleen de API's. Wanneer dat anders zou zijn, zouden de anti-virus partners
het als eerste via reverse engineering bewijzen en aan de wereld (en
vooral de EU) melden.
De APIs zijn in overleg en afstemming met partijen zoals Symantec en
McAfee gedefinieerd en bieden dezelfde technisch functionele
mogelijkheden als de system hooks, alleen dan zonder hooks in de kernel.
[ik werk bij microsoft]
FUD.
Microsoft's eigen producten gebruiken geen systeem hooks maar ook
alleen de API's. Wanneer dat anders zou zijn, zouden de anti-virus partners
het als eerste via reverse engineering bewijzen en aan de wereld (en
vooral de EU) melden.
De APIs zijn in overleg en afstemming met partijen zoals Symantec en
McAfee gedefinieerd en bieden dezelfde technisch functionele
mogelijkheden als de system hooks, alleen dan zonder hooks in de kernel.
[ik werk bij microsoft]
Hey, dat is grappig. Nu hoeven we niet te vragen of jij bij Microsoft werkt ;-)
Wanneer dat anders zou zijn, zouden de anti-virus partners het als eerste via reverse engineering bewijzen en aan de wereld (en vooral de EU) melden.
doorgenomen.
Dat dit niet tot reacties oproept door McAfee&Symantec snap ik ook niet
helemaal.
Want alles zit er in,van virusscanner tot Firewall.
Daarbij controleert het programma zichzelf,repareert zichzelf,kortom
er valt door fabrikanten geen cent aan te verdienen.
Waarom hoor je hier niets over?
Maar de wereld staat wel op z"n kop als het over Vista gaat.
Dan gaan McAfee&Symantec vol in de aanval.
En nu MS laat weten dat het toch nog wel een jaartje kan duren
voor ze alles prijsgeven,is er geen touw meer aan vast te knopen.
Vooral niet als Kaspersky zegt genoeg informatie te hebben.
Wie het weet mag het zeggen.
nieuws komt en overmorgen er malware is wat het gebruikt
een hele tijd zal blijven gebruiken. Ik gebruik Win-2K
alleen maar omdat Linux gewoon niet alle software
ondersteund. Microsoft zal er in de toekomst alles aan doen
om zijn #1 positie te blijven behouden. Daar wordt ik dus
een beetje ziek van.
Sorry Win-fans, ik hou nu eenmaal een beetje van Linux ;)
Schijnbaar is men nu wel erg bang dat hun falende
marktbeleid nog verder zal zorgen voor minder inkomsten voor
hun aandeelhouders.
Laat de markt het maar bewijzen en maak dan als eerste en
met samenwerking van Microsoft een goede oplossing.
wil net zoveel kans hebben om zijn product te verkopen als
M$. Eerlijke concurrentie heet dit.
Symantec wil ook zijn product zo goed als mogelijk maken.
[Nee ik werk niet bij Symantec, maar ben wel voor "eerlijke
kansen en producten"]
Laat me gokken... Het eigen product van Micorosft OneCare
heeft wel
toegang en heeft daarom ruim een jaar voorsprong op de
rest... tja... Zo
kom je van je concurenten af...
Niet echt, wacht toch minstens een jaar voordat ik er
uberhaubt aan begin...Vista SP1 ofzo...
Symantec aan het zeuren geslagen ? Lijkt me niet.. Symantec
wil net zoveel kans hebben om zijn product te verkopen als
M$. Eerlijke concurrentie heet dit.
Symantec wil ook zijn product zo goed als mogelijk maken.
[Nee ik werk niet bij Symantec, maar ben wel voor "eerlijke
kansen en producten"]
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
