Microsoft adviseert Windows Defender tegen rootkits
De in Windows ingebouwde virusverwijdertool is niet in staat om rootkits te vinden en verwijderen. Windows-gebruikers moeten daarom een ander programma gebruiken, zo adviseert Microsoft. De Malicious Software Removal Tool (MSRT) zit standaard in Windows en wordt elke maand bijgewerkt om nieuwe malware-families te herkennen en verwijderen. Ook in Windows 8 zal de MSRT weer aanwezig zijn.
De malwaredetectie van deze tool is echter beperkt, laat Microsoft tijdens een webcast over de patchdinsdag van september weten. Senior security program manager Andrew Gross kreeg de vraag of de MSRT malware in lastig te bereiken plekken zoals het bootgeheugen, netwerkkaarten en andere locaties kan detecteren en wat gebruikers in dit geval het beste kunnen doen.
"We adviseren het uitvoeren van een volledige systeemscan met Windows Defender Offline voor de meest uitgebreide scan op rootkits. De MSRT kan alleen malware vinden die in deze lijst staat vermeld", aldus Gross.
Windows Defender Offline zou op de Windows 8-versie van Windows Defender zijn gebaseerd, is ongeveer 250MB groot en draait vanaf cd, dvd of USB-stick. Microsoft adviseert om Windows Defender Offline vanaf een computer te downloaden die niet met malware besmet is.
Windows Defender klinkt hilarisch... "nothing defends against using Windows"
;)
tevreden Linux user
- Windows Defender is een basic bescherming (signature only)
- MSE (Microsoft Security Essentials) is gratis, kan veel meer dan WD en werkt ook heuristic.
Kortom, als je MSE draait dan ben je net zo beveiligd als met een Avast, Avria of AVG etc.
Ze zeggen hier alleen maar dat MSRT (eens per maand per update) geen volledige beveiliging is en alleen grote uitbraken de kop in moet drukken. En tevens dat WD (Windows Defender) niet heel erg geavanceerd is omdat het bepaalde soorten rotzooi niet aanpakt (rootkits etc). Maar wees gerust als je MSE draait (Microsoft Security Essentials).
Hoewel je, als je specifiek rootkits wilt aanpakken, misschien toch iets groters uit de kast wilt halen dat inderdaad vanaf een ander medium de schijf scant (en andere hardware) terwijl deze niet in gebruik is.
Maar hoe weet je dat? http://www.sophos.com/en-us/products/free-tools/network-security-scan.aspx?
Grappig is we dat de letters MS in dit Microsoft product niet voor Microsoft staat. Al denken sommige mensen daar anders over... ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
