Update problemen plagen Security Essentials
In bepaalde gevallen blijk dat Microsoft's gratis virusscanner Security Essentials faalt in het downloaden van nieuwe signatures, ook al zijn die gewoon beschikbaar. Daardoor lopen gebruikers het risico om toch besmet te raken, ondanks het gebruik van een anti-virus programma. Het Duitse computermagazine c't ontdekte dat Security Essentials soms zeven dagen lang geen updates downloadt, zonder de gebruiker te waarschuwen. De update problemen doen zich voornamelijk voor bij laptops die zich in de slaapstand bevinden. Zodra de machines weer starten laat Security Essentials weten dat alle signatures up-to-date zijn en de gebruiker beschermd is. Nader onderzoek wijst echter uit dat de signatures vaak meerdere dagen oud zijn.
Slaapstand
Het probleem wordt veroorzaakt doordat de virusscanner op vaste tijden naar updates zoekt. Als de machine in slaapstand staat kan het de updates niet downloaden, maar doet dat ook niet als de machine weer online komt. Pas op de zevende dag zonder updates slaat het alarm en besluit de updates buiten het geplande schema om te downloaden. Volgens c't zou dit echter een half uur tot drie kwartier na het inschakelen plaatsvinden. "Zelfs 10 dagen oude signatures werden als up-to-date weergegeven, wat de gebruiker een vals gevoel van veiligheid geeft."
"Microsoft was niet in staat of wilde het gedrag niet bevestigen, laat staan dat ze beloofden om het te verhelpen", zo gaat het computermagazine verder. Volgens de softwaregigant zijn gebruikers die zes dagen zonder updates zitten via de Dynamic Signature Service beschermd. De virusscanner is voor een goede werking echter geheel afhankelijk van de virus signatures. Het Duitse testorgaan AV-Test.org controleerde onlangs de dynamische detectie van Microsoft's virusscanner met malware waar nog geen signatures voor waren. Alle 20 exemplaren wisten langs Security Essentials heen te glippen.
Reacties (20)
25-10-2009, 19:46 door
Syzygy
Ach dat is toch niet meer nodig met Windows Seven, ik lees net dat dat het veiligste OS dat nu op de markt is.
Het probleem is dat de virusscanner op vaste tijden naar update zoekt. Sorry hoor maar dit vind ik de stomste zet van Microsoft je moet een pc of laptop gelijk bij het opstarten laten zoeken naar een nieuwe update. Dan ben je gelijk verzekerd van de nieuwste update en dan kan je de update ook bijna nooit missen.
Daardoor lopen gebruikers het risico om toch.
Gebruikers lopen ziezo , dacht ik, enkel wat verminderd met 'nieuwere' signatures...
25-10-2009, 22:32 door
prikkebeen
"Microsoft was niet in staat of wilde het gedrag niet bevestigen, laat staan dat ze beloofden om het te verhelpen"
Die arrogante houding breekt ze vanzelf een keer goed op.
En wat ik dan helemaal niet begrijp is hoe MS tot nu toe iedere keer positief uit de testen weet te komen. Hoe onafhankelijk zijn de diverse testorganisaties eigenlijk vraag ik me dan af.
MS heeft gewoon schijt aan zijn klanten zoals maar weer eens blijkt.
Door Syzygy: Ach dat is toch niet meer nodig met Windows Seven, ik lees net dat dat het veiligste OS dat nu op de markt is.
ach je moet niet alles geloven wat je leest over wat er veilig is en wat niet,Windows7 is nauwelijks beter en veiliger dan Vista,geen enkel besturingssysteem is waterdicht.Je moet altijd er toch voor zorgen dat je een goed beveiligingspakket hebt geinstalleerd.
Gisteren op security.nl :
Microsoft's gratis virusscanner Security Essentials haalt de hoogste beoordeling.
http://www.security.nl/artikel/31260/1/Symantec_en_Microsoft_winnen_virus_verwijdertest.html
Vandaag :
Het Duitse testorgaan AV-Test.org controleerde onlangs de dynamische detectie van Microsoft's virusscanner met malware waar nog geen signatures voor waren.
Alle 20 exemplaren wisten langs Security Essentials heen te glippen.
Mijn vraag::
Welk 'nut' heeft eigenlijk security nieuws op security.nl ?
Microsoft's gratis virusscanner Security Essentials haalt de hoogste beoordeling.
http://www.security.nl/artikel/31260/1/Symantec_en_Microsoft_winnen_virus_verwijdertest.html
Vandaag :
Het Duitse testorgaan AV-Test.org controleerde onlangs de dynamische detectie van Microsoft's virusscanner met malware waar nog geen signatures voor waren.
Alle 20 exemplaren wisten langs Security Essentials heen te glippen.
Mijn vraag::
Welk 'nut' heeft eigenlijk security nieuws op security.nl ?
Door Anoniem: Het probleem is dat de virusscanner op vaste tijden naar update zoekt. Sorry hoor maar dit vind ik de stomste zet van Microsoft je moet een pc of laptop gelijk bij het opstarten laten zoeken naar een nieuwe update. Dan ben je gelijk verzekerd van de nieuwste update en dan kan je de update ook bijna nooit missen.
Voor het OS is het systeem nog steeds opgestart, want sleepmode betekent dat er geen boot acties zijn. Dat maakt een pc sneller in het weer toegankelijk maken, maar altijd meer lek. Eigenlijk moet een AV programma met een vastefrequentie uploaden, maar ook wanneer het weer internet kan gebruiken na het update moment. Dan maakt sleepmode niets uit, want na het opstarten wordt internet weer gezien en gebruikt.
Maar ook de gebruiker kan hier iets aan doen, door de update in te stellen op een tijdstip dat de pc meestal wel gebruikt wordt. Alleen dan weet je bij elke willekeurige AV oplosssing, dat de updates worden opgehaald.
Over het algemeen is het meer paniekzaaien dan werkelijkheid.
Een virus heeft incubatietijd (in computerwereld omlooptijd nodig).
Dit kan hard gaan en snel verspreiden maar over het algemeen valt
het wel mee met die verspreidings snelheid dus de kans dat je morgen
een virus krijgt wat gisteren gemaakt is en waar je vandaag je defenities
voor had moeten updaten is relatief klein.
Een virus heeft incubatietijd (in computerwereld omlooptijd nodig).
Dit kan hard gaan en snel verspreiden maar over het algemeen valt
het wel mee met die verspreidings snelheid dus de kans dat je morgen
een virus krijgt wat gisteren gemaakt is en waar je vandaag je defenities
voor had moeten updaten is relatief klein.
Welk 'nut' heeft eigenlijk security nieuws op security.nl ?
[/quote]
Uuh... Voor mensen die dat vragen geen... :P
[/quote]
Uuh... Voor mensen die dat vragen geen... :P
Welk 'nut' heeft die nutteloze opmerking van jouw. Lees de titels nog eens.
Als je goed kijkt gaat de een over een verwijdertest en de andere is een detectietest. Dat zijn in mijn ogen nog altijd 2 verschillende onderwerpen.
Wat heb je er immers aan als hij die 20 wel detecteert maar niet kan verwijderen?
Als je goed kijkt gaat de een over een verwijdertest en de andere is een detectietest. Dat zijn in mijn ogen nog altijd 2 verschillende onderwerpen.
Wat heb je er immers aan als hij die 20 wel detecteert maar niet kan verwijderen?
26-10-2009, 10:20 door
jefdom
Door Anoniem:
Voor het OS is het systeem nog steeds opgestart, want sleepmode betekent dat er geen boot acties zijn. Dat maakt een pc sneller in het weer toegankelijk maken, maar altijd meer lek. Eigenlijk moet een AV programma met een vastefrequentie uploaden, maar ook wanneer het weer internet kan gebruiken na het update moment. Dan maakt sleepmode niets uit, want na het opstarten wordt internet weer gezien en gebruikt.
Maar ook de gebruiker kan hier iets aan doen, door de update in te stellen op een tijdstip dat de pc meestal wel gebruikt wordt. Alleen dan weet je bij elke willekeurige AV oplosssing, dat de updates worden opgehaald.
gewoon je laptop afsluiten en je scanner laten opdaten bij opstarten,toch echt niet moeilijk groetjes jefdDoor Anoniem: Het probleem is dat de virusscanner op vaste tijden naar update zoekt. Sorry hoor maar dit vind ik de stomste zet van Microsoft je moet een pc of laptop gelijk bij het opstarten laten zoeken naar een nieuwe update. Dan ben je gelijk verzekerd van de nieuwste update en dan kan je de update ook bijna nooit missen.
Voor het OS is het systeem nog steeds opgestart, want sleepmode betekent dat er geen boot acties zijn. Dat maakt een pc sneller in het weer toegankelijk maken, maar altijd meer lek. Eigenlijk moet een AV programma met een vastefrequentie uploaden, maar ook wanneer het weer internet kan gebruiken na het update moment. Dan maakt sleepmode niets uit, want na het opstarten wordt internet weer gezien en gebruikt.
Maar ook de gebruiker kan hier iets aan doen, door de update in te stellen op een tijdstip dat de pc meestal wel gebruikt wordt. Alleen dan weet je bij elke willekeurige AV oplosssing, dat de updates worden opgehaald.
26-10-2009, 10:22 door
jefdom
Door jefdom:
Door Anoniem:
Voor het OS is het systeem nog steeds opgestart, want sleepmode betekent dat er geen boot acties zijn. Dat maakt een pc sneller in het weer toegankelijk maken, maar altijd meer lek. Eigenlijk moet een AV programma met een vastefrequentie uploaden, maar ook wanneer het weer internet kan gebruiken na het update moment. Dan maakt sleepmode niets uit, want na het opstarten wordt internet weer gezien en gebruikt.
Maar ook de gebruiker kan hier iets aan doen, door de update in te stellen op een tijdstip dat de pc meestal wel gebruikt wordt. Alleen dan weet je bij elke willekeurige AV oplosssing, dat de updates worden opgehaald.
gewoon je laptop afsluiten en je scanner laten opdaten bij opstarten,toch echt niet moeilijk groetjes jefdDoor Anoniem: Het probleem is dat de virusscanner op vaste tijden naar update zoekt. Sorry hoor maar dit vind ik de stomste zet van Microsoft je moet een pc of laptop gelijk bij het opstarten laten zoeken naar een nieuwe update. Dan ben je gelijk verzekerd van de nieuwste update en dan kan je de update ook bijna nooit missen.
Voor het OS is het systeem nog steeds opgestart, want sleepmode betekent dat er geen boot acties zijn. Dat maakt een pc sneller in het weer toegankelijk maken, maar altijd meer lek. Eigenlijk moet een AV programma met een vastefrequentie uploaden, maar ook wanneer het weer internet kan gebruiken na het update moment. Dan maakt sleepmode niets uit, want na het opstarten wordt internet weer gezien en gebruikt.
Maar ook de gebruiker kan hier iets aan doen, door de update in te stellen op een tijdstip dat de pc meestal wel gebruikt wordt. Alleen dan weet je bij elke willekeurige AV oplosssing, dat de updates worden opgehaald.
Dat het update mechanisme niet helemaal goed werkt in de slaapstand is lastig, maar MS kan nou eenmaal niet alles testen.
Zeg nou eerlijk, wie denk er aan om zaken in de slaapstand van een laptop te testen?
Dat ze niet reageren is wel een kwalijke zaak.
Zeg nou eerlijk, wie denk er aan om zaken in de slaapstand van een laptop te testen?
Dat ze niet reageren is wel een kwalijke zaak.
26-10-2009, 11:17 door
Zarco.nl
Of je maakt een scheduled task aan met het volgende commando:
"%ProgramFiles%\Microsoft Security Essentials\MpCmdRun.exe" -SignatureUpdate
En klaar is KlaraDoor Anoniem: Over het algemeen is het meer paniekzaaien dan werkelijkheid.
Een virus heeft incubatietijd (in computerwereld omlooptijd nodig).
Dit kan hard gaan en snel verspreiden maar over het algemeen valt
het wel mee met die verspreidings snelheid dus de kans dat je morgen
een virus krijgt wat gisteren gemaakt is en waar je vandaag je defenities
voor had moeten updaten is relatief klein.
Een virus heeft incubatietijd (in computerwereld omlooptijd nodig).
Dit kan hard gaan en snel verspreiden maar over het algemeen valt
het wel mee met die verspreidings snelheid dus de kans dat je morgen
een virus krijgt wat gisteren gemaakt is en waar je vandaag je defenities
voor had moeten updaten is relatief klein.
Als het relatief klein is, waarom worden er dan nog steeds grote aantallen machines besmet die toch een werkende virusscanner hebben draaien? Het probleem zit niet zo zeer in de snelheid waarmee het virus zich verspreidt maar in het moment dat de verspreiding zodanig is dat er ook een versie beschikbaar komt bij de antivirusschrijvers en hoe lang het vervolgens duur voor het virus is geanaliseerd en een signatureupdate is gemaakt. En vaak wordt er niet direct begonnen bij de ontvangst van de eerste versie. Want dat is nog geen indicatie dat het een ernstig virus wordt. Pas als er van meer kanten meldingen komen, dan wordt de prioriteit verhoogd.
Peter
Door prikkebeen:
Die arrogante houding breekt ze vanzelf een keer goed op.
En wat ik dan helemaal niet begrijp is hoe MS tot nu toe iedere keer positief uit de testen weet te komen. Hoe onafhankelijk zijn de diverse testorganisaties eigenlijk vraag ik me dan af.
MS heeft gewoon schijt aan zijn klanten zoals maar weer eens blijkt.
Nou, ik kan je uit eigen ervaring vertellen dat dit gewoon het zoveelste broodje-aapverhaal is, "Microsoft was niet in staat of wilde het gedrag niet bevestigen, laat staan dat ze beloofden om het te verhelpen"
Die arrogante houding breekt ze vanzelf een keer goed op.
En wat ik dan helemaal niet begrijp is hoe MS tot nu toe iedere keer positief uit de testen weet te komen. Hoe onafhankelijk zijn de diverse testorganisaties eigenlijk vraag ik me dan af.
MS heeft gewoon schijt aan zijn klanten zoals maar weer eens blijkt.
Door Anoniem: Welk 'nut' heeft die nutteloze opmerking van jouw. Lees de titels nog eens.
Als je goed kijkt gaat de een over een verwijdertest en de andere is een detectietest. Dat zijn in mijn ogen nog altijd 2 verschillende onderwerpen.
Wat heb je er immers aan als hij die 20 wel detecteert maar niet kan verwijderen?
Als je goed kijkt gaat de een over een verwijdertest en de andere is een detectietest. Dat zijn in mijn ogen nog altijd 2 verschillende onderwerpen.
Wat heb je er immers aan als hij die 20 wel detecteert maar niet kan verwijderen?
Misschien moet U mijn opmerking eens beter doorlezen, want op het einde van Uw betoog, beaamd U wat ik tracht uit te lichten.
En zoals steeds, is het een plezier om hier een zienswijze of opmerking te posten, om deze dan vervolgens met grove en onbeleefde opmerkingen (bij gebrek aan kennis?) te zien banalizeren.
26-10-2009, 17:57 door
prikkebeen
Door Anoniem:
Door prikkebeen:
Die arrogante houding breekt ze vanzelf een keer goed op.
En wat ik dan helemaal niet begrijp is hoe MS tot nu toe iedere keer positief uit de testen weet te komen. Hoe onafhankelijk zijn de diverse testorganisaties eigenlijk vraag ik me dan af.
MS heeft gewoon schijt aan zijn klanten zoals maar weer eens blijkt.
Nou, ik kan je uit eigen ervaring vertellen dat dit gewoon het zoveelste broodje-aapverhaal is, "Microsoft was niet in staat of wilde het gedrag niet bevestigen, laat staan dat ze beloofden om het te verhelpen"
Die arrogante houding breekt ze vanzelf een keer goed op.
En wat ik dan helemaal niet begrijp is hoe MS tot nu toe iedere keer positief uit de testen weet te komen. Hoe onafhankelijk zijn de diverse testorganisaties eigenlijk vraag ik me dan af.
MS heeft gewoon schijt aan zijn klanten zoals maar weer eens blijkt.
Oh ja? MS is vaak traag met het verhelpen van bugs waardoor malware meer schade aanricht dan nodig is. En al die testen? Ik wordt er moedeloos van hoe iedere keer een vals gevoel van veiligheid onder de gebruikers aangepraat wordt. De miljarden die die hele virussen de samenleving jaarlijks kosten hebben we het voor het gemak maar even niet over,
Overigens is jouw ervaring niet maatgevend voor de rest van de wereld lijkt mij. Uitzonderingen zijn er altijd, nietwaar?
Door Anoniem:
Misschien moet U mijn opmerking eens beter doorlezen, want op het einde van Uw betoog, beaamd U wat ik tracht uit te lichten.
En zoals steeds, is het een plezier om hier een zienswijze of opmerking te posten, om deze dan vervolgens met grove en onbeleefde opmerkingen (bij gebrek aan kennis?) te zien banalizeren.
Door Anoniem: Welk 'nut' heeft die nutteloze opmerking van jouw. Lees de titels nog eens.
Als je goed kijkt gaat de een over een verwijdertest en de andere is een detectietest. Dat zijn in mijn ogen nog altijd 2 verschillende onderwerpen.
Wat heb je er immers aan als hij die 20 wel detecteert maar niet kan verwijderen?
Als je goed kijkt gaat de een over een verwijdertest en de andere is een detectietest. Dat zijn in mijn ogen nog altijd 2 verschillende onderwerpen.
Wat heb je er immers aan als hij die 20 wel detecteert maar niet kan verwijderen?
Misschien moet U mijn opmerking eens beter doorlezen, want op het einde van Uw betoog, beaamd U wat ik tracht uit te lichten.
En zoals steeds, is het een plezier om hier een zienswijze of opmerking te posten, om deze dan vervolgens met grove en onbeleefde opmerkingen (bij gebrek aan kennis?) te zien banalizeren.
Naja, dan is hier dus een vorm van miscommunicatie. Ik was ervan in de veronderstelling dat U dus bedoelde dat ze in een artikel schrijven dat een virusscanner de beste is, en later in een ander artikel net weer andersom (of vice versa).
Maar waarom dan de vraag over het 'nut' van artikelen op Security.nl? Ik snap niet dat dit in directe zin verband houdt met de begrippen verwijderen en detectie? U haalt in mijn ogen uit naar Security.nl, terwijl U het over iets heel anders heeft. Mocht ik dit verkeerd zien dan zou ik daar graag meer uitleg van U over ontvangen.
Door Zarco.nl: Of je maakt een scheduled task aan met het volgende commando:
at XX:XX /every:M,T,W,Th,F,S,Su "%ProgramFiles%\Microsoft Security Essentials\MpCmdRun.exe" -SignatureUpdate"%ProgramFiles%\Microsoft Security Essentials\MpCmdRun.exe" -SignatureUpdate
En klaar is KlaraReageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
