image

Sophos: Symantec en McAfee slecht voorbereid op Vista

maandag 23 oktober 2006, 11:45 door Redactie, 11 reacties

De klachten van Symantec en McAfee dat hun software straks niet werkt met Windows Vista is hun eigen schuld, aldus concurrent Sophos. Beide beveiligingsaanbieders klaagden de afgelopen weken dat ze geen toegang tot de Vista kernel zouden hebben. Microsoft's PatchGuard zou de grote boosdoener zijn die ervoor zorgt dat hun 'host intrusion prevention' (HIPS) oplossingen niet geimplementeerd kunnen worden.

De soortgelijke technologie van Sophos werkt echter wel gewoon met het nieuwe besturingssysteem. De Engelse beveiligingsaanbieder zegt alle benodigde interfaces van Microsoft te hebben ontvangen. "Symantec en McAfee hebben problemen met hun HIPS omdat ze hun oplossingen niet met de specificaties van Vista in het achterhoofd hebben ontwikkeld." zegt CTO Richard Jacobs.

"Wij hebben een andere aanpak gekozen, door ons te richten op het ondervangen van gevaarlijk gedrag voordat het kan plaatsvinden. Daarnaast bouwen we onze technologie door gebruik te maken van ondersteunde Microsoft interfaces, in plaats van die te omzeilen. Daardoor zijn wij klaar voor 64-Bit Vista, en anderen niet".

Jacobs laat verder weten dat het duidelijk is dat andere aanbieders afhankelijk van Microsoft zijn als het aankomst op het leveren van de kernel interfaces. Dit wordt echter meer dan gecompenseerd door de extra beveiliging die Vista biedt. PatchGuard is een stap in de juiste richting voor consumenten. Sophos is dan ook van mening dat beveiligingsaanbieder met PatchGuard moeten samenwerken in plaats van het te bevechten.

Reacties (11)
23-10-2006, 12:04 door Anoniem
Tja, Sophos had geloof ik ook erg goede resultaten in de
tests...

http://www.security.nl/article/14535/1/32_virusscanners_getest%3B_WebWasher_nummer_%E9%E9n.html

Een mooie 25e plaats met 65.55% !!!

Nee, ze hebben alle recht om te zeiken op hun concurrenten...
23-10-2006, 12:22 door Anoniem
Staar je niet blind op een enkele test.
Bij Virus Bulletin is de situatie geheel anders, al jaren.

Het is toch van de zotte dat een beveiligings-pakket alleen maar kan
werken wanneer het windows security center omzeild wordt?
Want dat is onder XP het geval.
23-10-2006, 12:53 door Anoniem
Quote: "Het is toch van de zotte dat een beveiligings-pakket
alleen maar kan
werken wanneer het windows security center omzeild wordt?
Want dat is onder XP het geval."

Er zijn twee discussies gaande.
De eerste is het uitschakelen van security center. Dit heeft
niets te maken met de werking van een beveiligingspakket,
maar de wens van sommige bedrijven om de standaard Security
Center te kunnen vervangen door hun eigen (in hun ogen
betere) security center zonder dat de eindgebruiker dan twee
waarschuwingen krijgt elke keer als er een probleem is.

De tweede discussie is PatchGuard en het feit dat het lastig
is aduate beveiliging te maken als er geen toegang toe
gegeven wordt. Op zich zou dit ook niet hoeven als
PatchGuard 100% betrouwbaar en zonder bugs / vulnerabilities
zou zijn; Het is echter al bewezen dat er manieren zijn om
Patchguard te omzeilen. Beveiligers mogen dit echter van
Microsoft niet doen, terwijl hackers dit natuurlijk wel
kunnen doen en het daardoor lastig wordt om malware die
PatchGuard kan omzeilen te detecteren / onschadelijk te maken.
23-10-2006, 14:04 door Anoniem
Door Anoniem
Het is echter al bewezen dat er manieren zijn om
Patchguard te omzeilen. Beveiligers mogen dit echter van
Microsoft niet doen, terwijl hackers dit natuurlijk wel
kunnen doen en het daardoor lastig wordt om malware die
PatchGuard kan omzeilen te detecteren / onschadelijk te maken.

En die eigen betere security centers zijn natuurlijk bugfree en niet lek........
23-10-2006, 14:24 door [Account Verwijderd]
[Verwijderd]
23-10-2006, 14:43 door G-Force
Maar hoe verhoudt dit met de beste AntiViruspakketten, zoals
AVK, F-Secure, NOD32? Ik ben wel eens benieuwd hoe de andere
AV-producenten dit gaan oplossen, zoals Grisoft cum suis.
23-10-2006, 15:40 door Anoniem
Door rookie op maandag 23 oktober 2006 14:24
MS moet gewoon lekker zelf een standaard-anti-virus-pakket
hebben in hun OS.
Anti-virus is nu wel een primaire behoefte en zeker voor de
'kansloze'gebruiker, waarvoor windows dus bedoeld is.

Zou je dat misschien ook even aan de EU willen doorgeven? Die schijnen
namelijk nogal een mening te hebben over het meeleveren van
functionaliteit in besturings systemen...
23-10-2006, 17:26 door Anoniem
"... ondervangen van gevaarlijk gedrag voordat het
kan plaatsvinden"

Prachtig, schitterend!

Ik lig onder mijn stoel van het lachen :)
23-10-2006, 17:48 door [Account Verwijderd]
[Verwijderd]
23-10-2006, 22:18 door Jachra
Door Anoniem
Quote: "Het is toch van de zotte dat een
beveiligings-pakket
alleen maar kan werken wanneer het windows security center
omzeild wordt?
Want dat is onder XP het geval."

Er zijn twee discussies gaande.
De eerste is het uitschakelen van security center. Dit heeft
niets te maken met de werking van een beveiligingspakket,
maar de wens van sommige bedrijven om de standaard Security
Center te kunnen vervangen door hun eigen (in hun ogen
betere) security center zonder dat de eindgebruiker dan twee
waarschuwingen krijgt elke keer als er een probleem is.

De tweede discussie is PatchGuard en het feit dat het lastig
is aduate beveiliging te maken als er geen toegang toe
gegeven wordt. Op zich zou dit ook niet hoeven als
PatchGuard 100% betrouwbaar en zonder bugs / vulnerabilities
zou zijn; Het is echter al bewezen dat er manieren zijn om
Patchguard te omzeilen. Beveiligers mogen dit echter van
Microsoft niet doen, terwijl hackers dit natuurlijk wel
kunnen doen en het daardoor lastig wordt om malware die
PatchGuard kan omzeilen te detecteren / onschadelijk te
maken.

ROFLMAO. Ooit gehoord van een post-boot check. Microsoft en
Diskeeper doen dat al jaren. Waarom McAfee en Symantec dat
niet gebruiken?
23-10-2006, 22:27 door Anoniem
Door Anoniem
"... ondervangen van gevaarlijk gedrag voordat het
kan plaatsvinden"

Prachtig, schitterend!

Ik lig onder mijn stoel van het lachen :)

Zo lost Sophos dat op. Het is dus ook niet zo erg dat ze bijna 35% van
trojans niet detecteren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.