image

Panda: Microsoft snapt niets van beveiliging

dinsdag 9 november 2010, 11:08 door Redactie, 18 reacties

Door het aanbieden van Security Essentials via Windows Update geeft Microsoft aan dat het niets van beveiliging snapt, aldus het Spaanse anti-virusbedrijf Panda Security. "Microsoft begrijpt het gewoon niet...security draait om diversiteit", laat Pedro Bustamante weten. Panda is het eens met Microsoft dat het hebben van enige bescherming beter is dan niets. "De manier waarop de mannen in Redmond het idee uitvoeren is vanuit een beveiligingsperspectief gezien riskant en kan de malware situatie voor internetgebruikers nog veel erger maken."

Als oplossing voor het probleem vindt Bustamante dat Microsoft alle gratis virusscanners via Windows/Microsoft Update zou moeten verspreiden, niet alleen Security Essentials. Het aanbieden van alleen Security Essentials is volgens hem geen goed idee, omdat het product geen goede oplossing voor het malware probleem is. Microsoft virusscanner is alleen op legitieme versies te installeren, terwijl 40% van alle computers een illegale Windows versie zou draaien. Security Essentials lijkt dan ook een goed idee, maar heeft in werkelijkheid nauwelijks impact. Ook Microsoft erkent dat er in gebieden met veel piraterij meer infecties zijn. "Waarom staat Microsoft dan niet toe om Security Essentials op een illegale Windows versie te installeren.

Monocultuur
Een tweede punt van kritiek is dat het verspreiden van alleen Security Essentials een monocultuur creëert. Op dit moment moeten cybercriminelen tientallen verschillende producten zien te omzeilen, maar als Microsofts virusscanner de markt domineert, hoeft men zich nog maar op één scanner te richten. Verder zouden hackers ervoor kunnen kiezen om Security Essentials en gerelateerde Windows onderdelen te reverse engineeren, op zoek naar zero-day lekken. Hiermee zou men miljoenen computers kunnen aanvallen.

Windows
Volgens Bustamante is Security Essentials een goed basisproduct, maar schiet het toch tekort in vergelijking met andere aanbieders. Verder zouden er gratis oplossingen zijn die een betere bescherming dan Microsofts scanner bieden en over meer mogelijkheden beschikken. Als laatste vindt de Spaanse virusbestrijder dat Microsoft zich beter op het beveiligen van Windows kan richten. Hoewel er de laatste jaren behoorlijke verbeteringen zijn doorgevoerd, is er nog een lange weg te gaan.

"Microsoft moet er aan werken om het besturingssysteem veiliger te maken, in plaats van er alleen een verband op te plakken. Wie weet als Microsoft erin slaagt om een echt veilig OS te maken, virusscanner niet meer nodig zijn."

Reacties (18)
09-11-2010, 11:15 door Anoniem
Wij van WC-eend......
09-11-2010, 11:42 door Mysterio
Panda is een huilie omdat ze zelf niet genoeg verkopen en hun markt blijkbaar bestaat uit illegale Windows bakken.
09-11-2010, 12:07 door Anoniem
Panda raakt marktaandeel kwijt aan Microsoft en begint nu te janken
09-11-2010, 12:15 door cjkos
" Microsoft virusscanner is alleen op legitieme versies te installeren, terwijl 40% van alle computers een illegale Windows versie zou draaien."

Volgens mij is die fout niet bij MS neer te leggen. Iemand kiest ervoor om een illigale versie te gebruiken. Ik kan me voorstellen dat Panda ook haar virus definities niet (vrijwillig) vrijgeeft aan mensen die niet betalen voor hun abonnement.
09-11-2010, 12:18 door [Account Verwijderd]
[Verwijderd]
09-11-2010, 12:20 door Anoniem
"Als oplossing voor het probleem vindt Bustamante dat Microsoft alle gratis virusscanners via Windows/Microsoft Update zou moeten verspreiden, niet alleen Security Essentials."

Oh ja dat is waar ook! Op windows heeft ieder programma een eigen update functie ergens als je geluk hebt. Ik gebruik al zo lang linux (ubuntu) dat ik gewend ben geraakt aan de luxe dat elke dag *alle* programma's gepatched worden met een druk op de knop. Of dat nou firefox, java of de linux kernel is.

Product mentaliteit is zo 20ste eeuw.
09-11-2010, 12:25 door Anoniem
Panda moet weinig zeggen, aangezien hun software ook niet de veiligste (noch de stabielste) is.
09-11-2010, 12:47 door U4iA
Microsoft virusscanner is alleen op legitieme versies te installeren, terwijl 40% van alle computers een illegale Windows versie zou draaien.
Hoeveel mensen draaien wel niet een illegale virusscanner op een illegale Windows versie?
09-11-2010, 12:49 door Anoniem
Het blijft misbruik van hun auto update...
09-11-2010, 13:04 door WhizzMan
Ik snap het probleem niet zo. MicroSoft zou door illegale versies van z'n eigen software te tolereren, deze impliciet goedkeuren. Dat zou betekenen dat Windows op dat moment in essentie freeware wordt. Het huidige marktmodel, waarbij de illegale versies wel voor world-domination mogen zorgen, maar vooral niet serieus mogen meedoen op de markt waar wel geld voor software is, werkt het beste voor MS.

Het grote probleem van windows is, dat developers er van uit gaan dat eindgebruikers of hun applicatie systeembeheer- of system-rechten krijgen. Elke vorm van security die MS inbouwt, wordt daardoor onmiddelijk uitgezet. Het alternatief is om dat onmogelijk te maken voor de 3rd party softwareleveranciers. Dat is commercieel weer een erg groot risico, want de eerste versie van windows waar MS dat zou doen, werkt alle oude software niet meer op.

MicroSoft doet dit hele software verkoopkunstje niet omdat ze software nou zo leuk vinden en de beste software ter wereld willen maken, maar om geld te verdienen. Als je met middelmatige software meer geld kan verdienen, doen ze dat.

Als je de positie van MS in de markt wilt veranderen, moet je verbieden dat computers met geinstalleerde crapware en OS worden verkocht, zonder dat er een prijs wordt gegeven voor de losse computer. Je kan stellen dat je daar een prijslimiet aan geeft, elke computer onder de 10.000 euro, moet zonder OS of voorgeinstalleerde software te koop zijn. Bij bundelverkoop, kan je veprlichten dat als de licentie (en eventueel de media) worden ingeleverd, altijd de brutoadviesprijs van de software door de leverancier teruggegeven moet worden, dus niet de OEMprijs die veel lager ligt. Zodra mensen zien wat een OS of een applicatie feitelijk kost, zullen ze serieuzer kijken naar alternatieven. Op dit moment betalen de meeste bedrijven gewoon de MicroSoft (of Apple) tax en gaan ze niet nog eens extra geld uitgeven om een ander OS op de machine te installeren. Als 90% van de kopers kiest voor het gebundelde besturingssysteem, zal het voor Dell en HP en zo nog steeds voordeliger zijn, om de PC+OS+crapware deals te sluiten. Er zal minder winst op gemaakt worden en de keuze is echt een stuk eerlijker en open. Op die manier krijgen partijen als Panda een eerlijke kans en moet je niet zo krampachtig over elke gebundelde app gaan doen, zoals met het browser-keuze-scherm en de niet media-versie van Windows die we nu hebben.
09-11-2010, 16:48 door Anoniem
De stelling in de titel is natuurlijk volledig onjuist, maar diversiteit in antimalware is inderdaad noodzakelijk om malware te bestrijden. Malware schrijvers zullen vaak controleren of hun malware gedetecteerd wordt. Dat doen ze met behulp van een scanner die ze toevallig hebben, of via een online scanners, of als ze professioneel zijn, via een aantal scanners die ze zelf in huis hebben. Er geldt: hoe minder scanners worden gebruikt, hoe meer kans malware heeft om er doorheen te komen. Veel gebruikte scanners hebben daarom van nature minder kans op detectie zonder updates.

Nu de oplossing: verspreiden van alle gratis scanners via Windows Update. Dat klinkt als een goed voorstel, maar malware schrijvers zullen zich dan wel gaan richten op al die scanners. En dan is er ook nog het praktische bezwaar dat de gebruiker interactief moet gaan kiezen, terwijl hij/zij geen idee heeft wat de onderlinge verschillen zijn.

Niettemin kun je redeneren dat de monopoliepositie van Microsoft ongewenst is, en dat een keuze tussen leveranciers gerechtvaardigd is. De deelnemende anti-malware producenten moeten wel rekening houden met de hierboven geschetste gevolgen.
09-11-2010, 22:27 door Anoniem
Door Anoniem: Nu de oplossing: verspreiden van alle gratis scanners via Windows Update. Dat klinkt als een goed voorstel, maar malware schrijvers zullen zich dan wel gaan richten op al die scanners. En dan is er ook nog het praktische bezwaar dat de gebruiker interactief moet gaan kiezen, terwijl hij/zij geen idee heeft wat de onderlinge verschillen zijn.

Niettemin kun je redeneren dat de monopoliepositie van Microsoft ongewenst is, en dat een keuze tussen leveranciers gerechtvaardigd is. De deelnemende anti-malware producenten moeten wel rekening houden met de hierboven geschetste gevolgen.

via bijv. virustotal.com kunnen malwareschrijvers nu ook al zien door welke bekende en minder bekende virusscanners hun malware wordt herkend.
"Since VirusTotal is a public service, malicious programmers can submit samples of their work to VirusTotal for analysis, and determine how to bypass detection methods of new threats through trial and error."

Verder zou Microsoft via Windows Update anti-malware producten kunnen aanbieden die goed door diverse tests zijn gekomen en de producten tevens categorizeren (bijv. traditionele scanners, behaviour based, identity protectors/anti-loggers) zodat de eindgebruiker de verschillen in grote lijnen ziet.
10-11-2010, 10:22 door Mysterio
Microsoft mag dan in de ogen van Panda niets begrijpen van beveiliging, maar ze kunnen in tegenstelling tot Panda, wel goed verkopen.
10-11-2010, 10:34 door Anoniem
Panda heeft groot gelijk.

In het verleden heeft Microsoft een virus-scanner meegeleverd. (was in Windows 3.11 geloof ik)
Ik kreeg toen regelmatig floppies toegestuurd. Deze werden altijd door ons gescand met up-to-date virusscanners.
1% van de diskettes was besmet. Opvallend vaak was de reactie van de verzender dat "hun pc goed beveiligd was met de Microsoft-virusscanner". Bij verdere navraag bleek dat de software niet up-to-date was.

Ik verwacht dat binnen korte tijd virussen die tegengehouden worden door de nieuwe Microsoft anti-virus inderdaad zullen verminderen, maar dat virussen die Microsoft niet tegenhoudt meer vrij baan krijgen. Dat heeft 2 oorzaken:

1 Een virusmaker schrijft wel om Microsoft heen (dominant anti-virus pakket)
2 Toenemende schijnveiligheid bij gebruikers (zie bovenstaand voorbeeld)
10-11-2010, 13:32 door Anoniem
De persoon hierboven snapt niets van security
10-11-2010, 14:11 door Anoniem
Door Anoniem: Panda heeft groot gelijk.

In het verleden heeft Microsoft een virus-scanner meegeleverd. (was in Windows 3.11 geloof ik)
Ik kreeg toen regelmatig floppies toegestuurd. Deze werden altijd door ons gescand met up-to-date virusscanners.
1% van de diskettes was besmet. Opvallend vaak was de reactie van de verzender dat "hun pc goed beveiligd was met de Microsoft-virusscanner". Bij verdere navraag bleek dat de software niet up-to-date was.

Ik verwacht dat binnen korte tijd virussen die tegengehouden worden door de nieuwe Microsoft anti-virus inderdaad zullen verminderen, maar dat virussen die Microsoft niet tegenhoudt meer vrij baan krijgen. Dat heeft 2 oorzaken:

1 Een virusmaker schrijft wel om Microsoft heen (dominant anti-virus pakket)
2 Toenemende schijnveiligheid bij gebruikers (zie bovenstaand voorbeeld)


Er zat geen Microsoft virus scanner in Windows 3.11, wel in sommige versies van MS-DOS 6 (ca. 1993). De scanner werd meestal niet geupdate, dus de bescherming was beperkt tot oude virussen. Dat was nog in de tijd dat er geen breed beschikbaar Internet was, als je updates wilde moest je bij een BBS zijn.

Het huidige anti-virus (in al z'n verschijningsvormen) van Microsoft is echt niet nieuw meer. Microsoft heeft jaren geleden een anti-virus pakket overgenomen en daarna een ontwikkelteam samengesteld.
10-11-2010, 15:33 door Anoniem
Door Anoniem:
via bijv. virustotal.com kunnen malwareschrijvers nu ook al zien door welke bekende en minder bekende virusscanners hun malware wordt herkend.
"Since VirusTotal is a public service, malicious programmers can submit samples of their work to VirusTotal for analysis, and determine how to bypass detection methods of new threats through trial and error."
Wat denk je dat er gebeurt als malware schrijvers hun nog niet gebruikte malware naar VirusTotal sturen? Die wordt dan z.s.m. gedetecteerd door de anti-malware bedrijven. Daarom zullen professionele malware schrijvers de scanners zelf onder beheer hebben. Dan weten ze zeker dat het niet wordt doorgegeven.
10-11-2010, 21:32 door Anoniem
Door Anoniem:
Wat denk je dat er gebeurt als malware schrijvers hun nog niet gebruikte malware naar VirusTotal sturen? Die wordt dan z.s.m. gedetecteerd door de anti-malware bedrijven. Daarom zullen professionele malware schrijvers de scanners zelf onder beheer hebben. Dan weten ze zeker dat het niet wordt doorgegeven.
Onzin: malware schrijvers gebruiken VirusTotal om hun malware te perfectioneren, zodat deze de protectie- en detectiemechanismen van antivirusscanners omzeilt en dus ook niet meer herkend wordt door enige anti-virus scanner die ondergebracht is in de VirusTotal service. VirusTotal zal deze malware vervolgens als 'clean' terugmelden aan de inzender (de malware schrijver dus), waarna de malware 'gebruiksklaar' is en z'n schadelijke werk kan uitvoeren, zonder onderschept te worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.