image

McAfee: Logisch dat Sophos geen Vista problemen heeft

dinsdag 24 oktober 2006, 11:46 door Redactie, 10 reacties

Gisteren haalde virusbestrijder Sophos de pers met haar uitspraak dat zowel Symantec als McAfee slecht voorbereid op Windows Vista waren. De Engelse beveiligingsaanbieder had namelijk geen problemen met de Windows API's en het gereed maken van haar applicaties voor het nieuwe besturingssysteem.

Sophos zou een andere aanpak hebben gekozen, door zich te richten op het ondervangen van gevaarlijk gedrag voordat het kan plaatsvinden. Daarnaast heeft het haar technologie gebouwd door gebruik te maken van ondersteunde Microsoft interfaces, in plaats van die te omzeilen. "Daardoor zijn wij klaar voor 64-Bit Vista, en anderen niet" aldus de CTO van het bedrijf.

McAfee heeft nu gereageerd. In een reactie tegenover Security.NL laat het weten: "Het is belangrijk voor de lezers dat ze het verschil begrijpen tussen McAfee en die bedrijven die zich alleen richten op het bestrijden van virussen. Single-product aanbieders, zoals Sophos, hebben geen probleem met Vista. Echter, voor een innovatieve security risk management aanbieder zoals McAfee, is ongestoorde en volledige toegang tot de Vista kernel van vitaal belang."

Al jaren werken onafhankelijke beveiligingsaanbieders samen met Microsoft om ervoor te zorgen dat gebruikers een zo veilig mogelijke computeromgeving hebben. Dit lijkt echter veranderd te zijn met Vista, omdat Microsoft beveiligingsbedrijven geen toegang tot Vista's onderliggende technologie geeft. Microsoft's foute beweegredenen zorgen ervoor dat computers kwetsbaarder zijn voor virussen en andere aanvallen, omdat we de kernel niet kunnen bereiken en monitoren, waardoor we niet op systeemniveau beveiliging kunnen bieden.

"Om klanten tegen de "bad guys" te beschermen, sluit je de "good guys" niet buiten. Internetbeveiliging is een zaak van iedereen, en we hopen dat Microsoft weer kiest voor samenwerking, iets wat klanten in het verleden geholpen heeft", aldus McAfee

Reacties (10)
24-10-2006, 12:45 door Anoniem
hehe, leuke reactie van mcafee, even de concurentie
aanvallen en ondertussen hun punt duidelijk maken.
24-10-2006, 13:45 door Anoniem
deed sophos dat niet dan ?
24-10-2006, 14:33 door fd0
en nu maar hopen dat Mevr. Kroes c.s. begrijpen waar het om
gaat en Vista van de Europese markt verbant vanwege deze
praktijken
24-10-2006, 17:17 door Anoniem
Ik denk dat McAfee wel even 'iets' te arrogant uit de hoek
komt in dit bericht...
24-10-2006, 17:18 door Senhor Marim
Als McAfee het uitbrengen van een dat file per dag
innovatief noemt ;-)
Ik heb gisteren een leuke dag gehad aan mijn door McAfee Groupshield beschermde SMTP server met die nieuwe stration variant.
24-10-2006, 17:32 door extranion
uhm verkomen is beter dan genezen? dan is het toch beter om
de kernel gewoon helemaal af te sluiten zodat er helemaal
niks naar binnen kan?

dan maar hopen dat microsoft niet een !paar bugs! in de
beveiliging van de kernel heeft gemaakt zodat de
crackers/virussen er zo in kunnen maar niet de anti virus
software
24-10-2006, 22:36 door Anoniem
Door Senhor Marim
Als McAfee het uitbrengen van een dat file per dag
innovatief noemt ;-)
Ik heb gisteren een leuke dag gehad aan mijn door McAfee Groupshield
beschermde SMTP server met die nieuwe stration variant.

Je gebruikte geen beta DATs? Die verschijnen veel vaker per dag. Hopelijk
heb je ook executable filtering aan staan.
24-10-2006, 22:39 door Anoniem
Door extranion
uhm verkomen is beter dan genezen? dan is het toch beter om
de kernel gewoon helemaal af te sluiten zodat er helemaal
niks naar binnen kan?

dan maar hopen dat microsoft niet een !paar bugs! in de
beveiliging van de kernel heeft gemaakt zodat de
crackers/virussen er zo in kunnen maar niet de anti virus
software
Anti-virus kan veel, ook het gebruik van hacks, het echte probleem is
Microsoft. Microsoft zal een niet officiële methode afraden aan hun klanten
en tegelijkertijd hun eigen security producten promoten.

Dat mag ongetwijfeld niet van de Europa.
25-10-2006, 11:03 door Anoniem
Echter, voor een innovatieve security risk management aanbieder
zoals McAfee, is ongestoorde en volledige toegang tot de Vista kernel van
vitaal belang.
Dit is niet juist. De bestaande Windows (Vista) APIs die beschikbaar zijn
gesteld en samen met security partners zijn gedefinieerd bieden dezelfde
functionele en low-level mogelijkheden als een "hook" in de kernel. Echter
dan zonder risico's op kernel corruptie.

Al jaren werken onafhankelijke beveiligingsaanbieders samen met
Microsoft om ervoor te zorgen dat gebruikers een zo veilig mogelijke
computeromgeving hebben. Dit lijkt echter veranderd te zijn met Vista,
omdat Microsoft beveiligingsbedrijven geen toegang tot Vista's
onderliggende technologie geeft.
Dit is niet juist. Er is geen verandering. Alle overleg platformen en
samenwerkingsverbanden bestaan nog steeds, zijn nog steeds aktief en
ook McAfee neemt daarin deel. Technologie zoals dat in Vista zit wordt al
geruime tijd besproken met deze overleggroepen.

Microsoft's foute beweegredenen zorgen ervoor dat computers
kwetsbaarder zijn voor virussen en andere aanvallen, omdat we de kernel
niet kunnen bereiken en monitoren, waardoor we niet op systeemniveau
beveiliging kunnen bieden.
Dit is niet juist. Het enige wat Microsoft niet wil is een "hook" rechtstreeks
in de kernel. Men kan nog steeds op systeemniveau of zelfs hardware
niveau beveiliging bieden, maar dan via gedefinieerde API's in plaats van
een kernel "hook".

Om klanten tegen de "bad guys" te beschermen, sluit je de "good
guys" niet buiten.
Dat is te makkelijk. Iedereen zal zich realiseren dat wanneer er technisch
een "hook" in de kernel wordt toegestaan, de informatie op een gegeven
moment "buiten" komt en de genoemde bad guys er ook gebruik van gaan
maken.

Uberhaupt is de "storm" over het "hooken" van de kernel alweer verdwenen
en heeft McAfee haar (PR/marketing) pijlen op een nieuw onderwerp gezet,
het Security Center in Vista.
Ik zie met vertrouwen de marketing reactie van McAfee op dit punt op
security.nl tegemoet. ;-)

Internetbeveiliging is een zaak van iedereen
Precies. Laten we het daarom zo snel mogelijk weer over inhoudelijke
dingen hebben die echt in het belang van security zijn, in plaats van PR en
marketing.

[ik werk bij Microsoft -- maar dat was uit de reactie al wel op te maken denk
ik ;-)]
25-10-2006, 11:54 door Anoniem
Dit is niet juist. Er is geen verandering. Alle overleg platformen en
samenwerkingsverbanden bestaan nog steeds, zijn nog steeds aktief en
ook McAfee neemt daarin deel. Technologie zoals dat in Vista zit wordt al
geruime tijd besproken met deze overleggroepen.

Je weet dan kennelijk niet dat die overleggroepen een farce zijn en alleen
Microsoft's doelen dienen. Anti-virus bedrijven die Microsoft moeten
vertellen wat voor blunders er nu weer zijn gemaakt in de nieuwe software.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.