Security Essentials geeft Microsoft teken van leven
Microsoft heeft vorig jaar een feature aan Security Essentials en Windows Defender toegevoegd waardoor de anti-virussoftware regelmatig een signaal naar Microsoft stuurt dat de computer nog steeds beschermd is en waardoor Microsoft het aantal computers die informatie willen delen kan bijhouden.
De virusscanner kan als gebruikers hiermee instemmen 'naar huis' bellen. Er wordt dan bijvoorbeeld informatie over besmettingen en onterechte waarschuwingen van schone software naar Microsoft gestuurd. Microsoft gebruikt deze gegevens om te bepalen hoe de virusscanners presteren. Er zijn echter gebruikers die het doorsturen van informatie hebben uitgeschakeld. Microsoft was voor de aanpassing niet in staat om een goed beeld te krijgen van het aantal gebruikers dat informatie wilde delen.
Voorheen werd het aantal computers bepaald aan de hand van het aantal gedownloade updates, maar daar zaten ook mensen tussen die geen data deelden. Door de introductie van de nieuwe feature vorig jaar juli stuurt de anti-virussoftware op de computers van mensen die wel data willen delen regelmatig een signaal dat de computer nog steeds beschermd is. Microsoft weet aan de hand van dit signaal precies het aantal computers dat informatie over dreigingen en onterechte detecties kan doorsturen.
Prestaties
Wat betreft de prestaties van de anti-virussoftware is Microsoft tevreden, zo blijkt uit de resultaten van het eerste kwartaal. De softwaregigant maakt geregeld een overzicht van de detectieresultaten, systeembelasting en onterechte waarschuwingen van de virusscanners. Van januari tot en met maart kreeg 0,29% van de gebruikers met malware te maken. Het aantal onterechte waarschuwingen van software die voor malware werd aangezien bleef zelfs onder de 0,001% en ook de systeembelasting bleef nagenoeg gelijk.
In de ICT-wereld noemen we dit testen in productie. Microsoft is blijkbaar te beroerd om een goede testomgeving te bouwen zodat de software foutenvrij de klant kan bereiken.
Gezien het aantal problemen met de automatische updates, hanteren ze deze methode daar ook voor.
Bepaald niet netjes voor een OS waar voor betaald moet worden.
Na het ontwikkelen (versie beheer) testen accepteren en vrijgeven (OTAP) via release management (changes), zijn er nog de operationele processen met "monitoring":
- prestatie (performance)
- beschikbaarheid, continuiteit (operational)
- beveiliging auditing (security changes access).
Monitoring van een productie omgeving is wat anders dan testen.
En Vimes lijkt het zoals al door andere bezoeker aangegeven niets van te begrijpen en zou beter moeten gaan lezen voor hij reageert
Ik vond het een prima anti malware product totdat het onder de maat ging presteren in de meeste tests en zij zelf het product afraden als enige anti malware oplossing.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
