G Data: Windows 7 sneller, maar niet veiliger
Windows 7 biedt nauwelijks verbeteringen ten opzichte van Vista, in sommige gevallen is de veiligheid zelfs naar beneden bijgesteld om de gebruiksvriendelijkheid te vergroten, zo stelt de Duitse virusbestrijder G Data. "Microsoft had al allerlei beveiligingsfuncties in Vista geïntegreerd, die echter nogal wat zwakke plekken onbeschermd lieten. De beveiligingsinnovaties van Windows 7 lijken sterk op die van Windows Vista en zijn zij eigenlijk puur cosmetisch", aldus Ralf Benzmüller. Volgens het hoofd van het G Data SecurityLab heeft Microsoft geprobeerd om de beveiligingstechnologieën van Vista gebruiksvriendelijker te maken.
"Het uitbreiden van de beheermogelijkheden van de gebruikersaccounts heeft de deur voor fraude echter verder open gezet. Een ander groot probleem is de manier waarop bestandsnamen worden weergegeven. De extensies van bestanden worden niet getoond, waardoor cybercriminelen in Windows 7 gewoon door kunnen gaan met het camoufleren van hun malware-programma’s met iconen van ongevaarlijke bestandstypen." Gebruikers kunnen dit zelf wel aanpassen, maar de standaardinstelling noemt het antivirusbedrijf onveilig. "Door dit soort zaken geloven wij niet dat de bescherming tegen malware-aanvallen met Windows 7 erg is toegenomen.”
Firewall
G Data onderzocht de security features van de verschillende Windows 7 versies en komt tot de conclusie dat de verbeteringen met name voor bedrijven interessant zijn. "De vernieuwingen zijn echter vooral cosmetisch en grotendeels op zakelijke klanten gericht". Zo geeft het als voorbeeld de firewall, die het beheer en opstellen van regelsets een stuk eenvoudiger maakt. "Voor de meeste thuisgebruikers is dit te lastig en blijft het giswerk. Met één verkeerde klik kan men de toegang tot het internet blokkeren of de printer binnen het netwerk onbruikbaar maken. Het was en is geen goede oplossing om bij twijfel de beslissing bij de gebruiker te laten."
De anti-virusaanbieder stelt dat “BitLocker”, “BitLocker To Go” en “AppLocker” alleen in de Ultimate- en Enterprise-versie zijn opgenomen en dus vooral voor gebruik in bedrijven bestemd zijn. Voor thuisgebruikers heeft Microsoft geprobeerd de met Vista geïntroduceerde beveiliging toegankelijker te maken, maar zou daar niet in zijn geslaagd. "Het gebruikersaccountbeheer is door verschillende niveaus kwetsbaarder geworden voor misbruik. Er wordt geen rekening gehouden met geplande taken." Ook de al aanwezige anti-spyware bescherming van Windows Defender krijgt ervan langs. "Hiermee wordt de gebruiker een bescherming voorgespiegeld die niet werkt."
Windows 7 heeft volgens de virusbestrijder enkele beveiligingsfuncties erbij gekregen. "Er is echter geen sprake van een echte verdere ontwikkeling ten opzichte van Vista. Helaas kunnen veel beveiligingsfuncties worden omzeild", iets wat slechts een kwestie van tijd zou zijn. Toch is de bedoeling van de aanbieder duidelijk. Het hele rapport probeert de lezer er namelijk van te overtuigen dat commerciële beveiligingssoftware nog steeds nodig is.
Die van G-DATA zeker.
WC-eend.
Die van G-DATA zeker.
WC-eend.
Echt spectaculaire zaken zul je niet vinden.
Ik heb het hier test draaien en zou er echt geen stuiver meer voor neertellen dan voor XP of Vista
Als het standaard op je PC zit als je hem koopt is leuk maar om hiervoor een extra investering te gaan doen, NEE.
Dat zo'n bedrijf opportunistisch is en van de gelegenheid gebruik maakt om zijn producten aan te prijzen is natuurlijk te verdedigen.
Een ander groot probleem is de manier waarop bestandsnamen worden weergegeven. De extensies van bestanden worden niet getoond, waardoor cybercriminelen in Windows 7 gewoon door kunnen gaan met het camoufleren van hun malware-programmas met iconen van ongevaarlijke bestandstypen."
Jaahaa, want dit was in XP en vista natuurlijk wel aanwezig! Kom eens met wat nieuws man >_<
Dat je nu voor UaC een schuifbare balk hebt veranderd ook niets aan de veiligheid, schuif het dingetje compleet omhoog en je hebt precies dezelfde UaC setting als vista.
Wil je echter wat minder pop-ups, dan schuif je hem iets of totaal naar beneden. Dit lijkt me nog altijd beter dan de feature compleet uitschakelen, wat dan weer de enige optie in Vista is.
Was dit echt een beveiligingsexpert, of gewoon een Windows basher?
En Defender is niet effectief omdat het geen antivirus scanner is en dat wordt de gebruiker wel wijsgemaakt?? Kom nou toch, zelfs het uber makkelijke, argeloze gebruiker proof Beveilingscentrum zal aangeven dat er geen AV is geïnstalleerd. Bovendien koopt de onervaren Windows gebruiker en OEM bak met daarop een 90 dagen versie van NAV (zelden GDATA, jaloezie misschien). Hier is G DATA degene die zaken verkeerd voorspiegelt.
Daarnaast staan er 2 paragrafen over Bitlocker in waarbij het volstrekt onduidelijk is wat nu precies de kritiek is behalve dat het gecompliceerd zou zijn. Maar daarmee niet automatisch onveilig en daar ging het over. Bitlocker is bedoelt voor de professionele markt en je mag verwachten dat het door professionals beheerd wordt.
Waar ik ze enigszins gelijk in moet geven is dat het "verzachten" van UAC niet optimaal is. Maar zoals hierboven al opgemerkt is, is het beter dan helemaal uitzetten en dat is wat velen nu doen. Je kan klagen maar dit is een verandering die de gebruiker zelf heeft gewild.
Het lijkt erop dat dit een snel bij elkaar geraapte losse flodder is van G DATA die meer geschikt is voor een glossy reclame folder dan voor een whitepaper. Het eindigt met: "Beveiligingssoftware die computers efficiënt en effectief
beveiligt en die bovendien gebruiksvriendelijk is, zal ook met Windows 7 nodig zijn om pc‘s tegen
misbruik te beschermen".
Een conclusie die bij voorbaat al vast stond.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
