Nieuws

McAfee: Logisch dat Sophos geen Vista problemen heeft

dinsdag 24 oktober 2006, 11:46 door Redactie, 10 reacties

Gisteren haalde virusbestrijder Sophos de pers met haar uitspraak dat zowel Symantec als McAfee slecht voorbereid op Windows Vista waren. De Engelse beveiligingsaanbieder had namelijk geen problemen met de Windows API's en het gereed maken van haar applicaties voor het nieuwe besturingssysteem.

Sophos zou een andere aanpak hebben gekozen, door zich te richten op het ondervangen van gevaarlijk gedrag voordat het kan plaatsvinden. Daarnaast heeft het haar technologie gebouwd door gebruik te maken van ondersteunde Microsoft interfaces, in plaats van die te omzeilen. "Daardoor zijn wij klaar voor 64-Bit Vista, en anderen niet" aldus de CTO van het bedrijf.

McAfee heeft nu gereageerd. In een reactie tegenover Security.NL laat het weten: "Het is belangrijk voor de lezers dat ze het verschil begrijpen tussen McAfee en die bedrijven die zich alleen richten op het bestrijden van virussen. Single-product aanbieders, zoals Sophos, hebben geen probleem met Vista. Echter, voor een innovatieve security risk management aanbieder zoals McAfee, is ongestoorde en volledige toegang tot de Vista kernel van vitaal belang."

Al jaren werken onafhankelijke beveiligingsaanbieders samen met Microsoft om ervoor te zorgen dat gebruikers een zo veilig mogelijke computeromgeving hebben. Dit lijkt echter veranderd te zijn met Vista, omdat Microsoft beveiligingsbedrijven geen toegang tot Vista's onderliggende technologie geeft. Microsoft's foute beweegredenen zorgen ervoor dat computers kwetsbaarder zijn voor virussen en andere aanvallen, omdat we de kernel niet kunnen bereiken en monitoren, waardoor we niet op systeemniveau beveiliging kunnen bieden.

"Om klanten tegen de "bad guys" te beschermen, sluit je de "good guys" niet buiten. Internetbeveiliging is een zaak van iedereen, en we hopen dat Microsoft weer kiest voor samenwerking, iets wat klanten in het verleden geholpen heeft", aldus McAfee

Firefox 2.0 beschikbaar, maar is het mans genoeg voor IE7?

Internet Explorer 7 al 3 miljoen keer gedownload

Reacties (10)

24-10-2006, 12:45 door Anoniem

hehe, leuke reactie van mcafee, even de concurentie
aanvallen en ondertussen hun punt duidelijk maken.

24-10-2006, 13:45 door Anoniem

deed sophos dat niet dan ?

24-10-2006, 14:33 door fd0

en nu maar hopen dat Mevr. Kroes c.s. begrijpen waar het om
gaat en Vista van de Europese markt verbant vanwege deze
praktijken

24-10-2006, 17:17 door Anoniem

Ik denk dat McAfee wel even 'iets' te arrogant uit de hoek
komt in dit bericht...

24-10-2006, 17:18 door Senhor Marim

Als McAfee het uitbrengen van een dat file per dag
innovatief noemt ;-)
Ik heb gisteren een leuke dag gehad aan mijn door McAfee Groupshield beschermde SMTP server met die nieuwe stration variant.

24-10-2006, 17:32 door extranion

uhm verkomen is beter dan genezen? dan is het toch beter om
de kernel gewoon helemaal af te sluiten zodat er helemaal
niks naar binnen kan?

dan maar hopen dat microsoft niet een !paar bugs! in de
beveiliging van de kernel heeft gemaakt zodat de
crackers/virussen er zo in kunnen maar niet de anti virus
software

24-10-2006, 22:36 door Anoniem

Door Senhor Marim
Als McAfee het uitbrengen van een dat file per dag
innovatief noemt ;-)
Ik heb gisteren een leuke dag gehad aan mijn door McAfee Groupshield
beschermde SMTP server met die nieuwe stration variant.

Je gebruikte geen beta DATs? Die verschijnen veel vaker per dag. Hopelijk
heb je ook executable filtering aan staan.

24-10-2006, 22:39 door Anoniem

Door extranion
uhm verkomen is beter dan genezen? dan is het toch beter om
de kernel gewoon helemaal af te sluiten zodat er helemaal
niks naar binnen kan?

dan maar hopen dat microsoft niet een !paar bugs! in de
beveiliging van de kernel heeft gemaakt zodat de
crackers/virussen er zo in kunnen maar niet de anti virus
software

Anti-virus kan veel, ook het gebruik van hacks, het echte probleem is
Microsoft. Microsoft zal een niet officiële methode afraden aan hun klanten
en tegelijkertijd hun eigen security producten promoten.

Dat mag ongetwijfeld niet van de Europa.

25-10-2006, 11:03 door Anoniem

Echter, voor een innovatieve security risk management aanbieder
zoals McAfee, is ongestoorde en volledige toegang tot de Vista kernel van
vitaal belang.

Dit is niet juist. De bestaande Windows (Vista) APIs die beschikbaar zijn
gesteld en samen met security partners zijn gedefinieerd bieden dezelfde
functionele en low-level mogelijkheden als een "hook" in de kernel. Echter
dan zonder risico's op kernel corruptie.

Dit is niet juist. Er is geen verandering. Alle overleg platformen en
samenwerkingsverbanden bestaan nog steeds, zijn nog steeds aktief en
ook McAfee neemt daarin deel. Technologie zoals dat in Vista zit wordt al
geruime tijd besproken met deze overleggroepen.

Microsoft's foute beweegredenen zorgen ervoor dat computers
kwetsbaarder zijn voor virussen en andere aanvallen, omdat we de kernel
niet kunnen bereiken en monitoren, waardoor we niet op systeemniveau
beveiliging kunnen bieden.

Dit is niet juist. Het enige wat Microsoft niet wil is een "hook" rechtstreeks
in de kernel. Men kan nog steeds op systeemniveau of zelfs hardware
niveau beveiliging bieden, maar dan via gedefinieerde API's in plaats van
een kernel "hook".

Om klanten tegen de "bad guys" te beschermen, sluit je de "good
guys" niet buiten.

Dat is te makkelijk. Iedereen zal zich realiseren dat wanneer er technisch
een "hook" in de kernel wordt toegestaan, de informatie op een gegeven
moment "buiten" komt en de genoemde bad guys er ook gebruik van gaan
maken.

Uberhaupt is de "storm" over het "hooken" van de kernel alweer verdwenen
en heeft McAfee haar (PR/marketing) pijlen op een nieuw onderwerp gezet,
het Security Center in Vista.
Ik zie met vertrouwen de marketing reactie van McAfee op dit punt op
security.nl tegemoet. ;-)

Internetbeveiliging is een zaak van iedereen

Precies. Laten we het daarom zo snel mogelijk weer over inhoudelijke
dingen hebben die echt in het belang van security zijn, in plaats van PR en
marketing.

[ik werk bij Microsoft -- maar dat was uit de reactie al wel op te maken denk
ik ;-)]

25-10-2006, 11:54 door Anoniem

Je weet dan kennelijk niet dat die overleggroepen een farce zijn en alleen
Microsoft's doelen dienen. Anti-virus bedrijven die Microsoft moeten
vertellen wat voor blunders er nu weer zijn gemaakt in de nieuwe software.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer