Microsoft heeft met Windows 8 grote stappen genomen wat veiligheid betreft, maar volgens verschillende anti-virusbedrijven biedt de ingebouwde virusscanner alleen de meest basale bescherming. Windows Defender is de eerste volwaardige virusscanner die Microsoft aan een Windows-versie toevoegt, gebaseerd op het populaire Security Essentials.
In Vista en Windows 7 werd ook al een versie van Windows Defender meegeleverd, maar die was vooral bedoeld om spyware te stoppen. De ingebouwde virusscanner mag dan op kritiek rekenen, anti-virusbedrijven zoals ESET, Avast en BitDefender zijn over nieuwe beveiligingsmaatregelen in het besturingssysteem zelf wel te spreken. Het gaat dan om maatregelen om het opstartproces te beveiligen en installatie van rootkits te voorkomen.
Traditionele rootkits mogen dan niet meer werken, user-mode virussen zullen gewoon wel blijven werken, zegt Alexandru Balan, productmanager van het Roemeense anti-virusbedrijf BitDefender tegenover Security.nl.
Volgens hem is het de vraag of de met Windows 8 meegeleverde virusscanner ook tegen deze malware voldoende bescherming biedt. "Waarom zou ik moeten aannemen dat Windows Defender anders is dan de afgelopen vijf jaar", aldus Balan. Microsoft investeerde op allerlei manieren in de veiligheid van Windows 8, maar heeft nergens aangegeven wat het in Windows Defender heeft geïnvesteerd, gaat de Roemeen verder.
Interface
De belangrijkste beveiliging is volgens Balan dan ook afkomstig van de bootbescherming tijdens het opstarten, het niet laden ongetekende drivers, UEFI en metro. "Dat is trouwens een controversieel onderwerp", gaat Balan verder. "Microsoft denk dat mensen op de Metro-interface overstappen, maar ik denk dat mensen hun desktop niet zullen opgeven."
Ook Metro-gebruikers zullen wel eens terug naar de desktop gaan. Aanvallers zouden bijvoorbeeld bestanden kunnen verspreiden die gebruikers laten weten dat ze alleen in desktop-mode werken. "De gebruiker schakelt dan over naar de desktop, installeert de app, wat een virus is, en ze raken besmet. Een aannemelijk scenario", merkt Balan op.
Daarnaast zijn er ook allerlei populaire apps die nog niet voor Metro gekwalificeerd zijn. Voor de nabije toekomst zullen veel apps dan ook alleen de desktop mode werken. "Voor verschillende redenen zullen mensen naar de desktop gaan. Daar is geen sandbox meer en kan de applicatie doen wat het wil", gaat de productmanager verder.
Gratis
Wat betreft Windows Defender ziet Balan dit niet als een bedreiging. Toen Microsoft het gratis Security Essentials lanceerde dachten mensen ook dat anti-virusbedrijven het zwaar zouden krijgen. "We zijn er nog steeds", merkt de virusbestrijder op. Die stelt zelfs dat alle anti-virusbedrijven niets van Security Essentials hebben gemerkt.
"Zelfs als het standaard geïnstalleerd is kijken mensen naar beveiligingsbedrijven voor hun beveiliging." Daarbij is het echter goed mogelijk dat deze gebruikers naar een gratis oplossing van een ander anti-virusbedrijf zoeken.
Ook bij Avast, dat de populairste gratis virusscanner van het moment aanbiedt, zijn ze niet onder de indruk van Microsoft's anti-virustechnologie. "Windows Defender is basis anti-virus dat dezelfde bescherming biedt, eruit ziet als en erg lijkt op Microsoft Security Essentials. Prestatietesten van AV-Test laten zien dat Avast Free Security Essentials in alle 'real-world' tests passeert", zegt Deborah Salmi.
Toekomst
Balan verwacht niet dat Windows 8 in de toekomst het favoriete platform van cybercriminelen zal worden. Sterker nog, hij voorspelt dat in de komende twee jaar alle platformen gelijk zullen zijn, wat betekent dat Windows niet meer het meest aangevallen platform wordt. "Alles moet cross-platform zijn, inclusief de aanvallen."
Het maakt niet meer uit of het nu Windows, Mac of Android is, alles zal op de computer, smartphone en tablet draaien. Mobiele platformen zijn nu bezig met een inhaalslag, zoals te zien aan de groei van de hoeveelheid Android-malware, maar zullen straks naast de desktops komen. "En zullen dan met net zoveel aanvallen te maken krijgen. Ze vallen straks de gebruiker aan en het platform zal er niet meer zoveel toe doen."
Balan besluit met een advies voor Android-gebruikers, die moeten namelijk oppassen, meer zelfs dan Windows-gebruikers. "Android is het minst beveiligde platform dat de grootste kans loopt om te worden aangevallen." Het valt echter te bezien of en wanneer Google een standaard virusscanner met het besturingssysteem zal meeleveren.
Deze posting is gelocked. Reageren is niet meer mogelijk.