image

Virusscanners hinderen installatie Windows Defender-update

donderdag 11 mei 2017, 16:28 door Redactie, 17 reacties

Sommige virusscanners van derde partijen hinderen de installatie van een zeer belangrijke update voor Windows Defender, de in Windows ingebouwde anti-virussoftware. Deze week patchte Microsoft een ernstige kwetsbaarheid in de eigen beveiligingssoftware waardoor aanvallers systemen op afstand kunnen overnemen. Er is daarbij geen interactie van gebruikers vereist. Een aanvaller hoeft alleen een e-mail te versturen.

Op systemen waar gebruikers een virusscanner van een derde partij gebruiken blijkt de installatie van de update niet zo eenvoudig te zijn. Verschillende pakketten, zoals die van Avast, Norton en Trend Micro, blijken Windows Defender namelijk uit te schakelen en het inschakelen gaat niet zonder slag of stoot, zo blijkt uit vragen op de website Ask Woody.

Gebruikers melden dat ze onder andere met de foutmelding " 0x800704ec" te maken krijgen. De oplossing blijkt te liggen in het doorvoeren van een aanpassing in het Windows Register, zodat Windows Defender wel kan worden gestart en vervolgens de update kan downloaden. Systemen waar Windows Defender de primaire virusscanner is hebben de update automatisch ontvangen.

Reacties (17)
11-05-2017, 16:43 door Anoniem
Maar, als het goed is dan kan de kwetsbaarheid toch alleen worden misbruikt als Defender is ingeschakeld? Dan is het dus ook niet nodig om Defender in te schakelen alleen om het te kunnen updaten.
11-05-2017, 16:44 door Anoniem
Bitdefender verwacht ook dat Windows Defender is uitgeschakeld, en weigert pertinent dat deze opnieuw ingeschakeld kan worden. Maar is de update eigenlijk wel nodig op systemen die toch geen WD gebruiken? Ik zou verwachten dat als ze ooit zover komen dat de niet-Microsoft AV eraf gaat, dat Windows Update dan wel even snel de update erop tjoept.
11-05-2017, 16:44 door Anoniem
Damn, zelfs een 3th party antivirus kan windows nog steeds minder veilig maken. Ik zou microsoft al beginnen aanraden om zijn windows defender eraf te gooien, want de meerderheid schakelen windows defender al uit vanaf het begin van de windows installatie. Maargoed, ik ben sinds kort een Windows Defender gebruiker vanaf ik dit artikel al had doorgelezen:
https://www.security.nl/posting/501320/Ex-werknemer+Mozilla+adviseert+om+anti-virus+uit+te+schakelen
11-05-2017, 16:58 door Anoniem
Wat een onzin. Tenminste ihgv Symantec/Norton. Ik had enkele dagen geleden na het nieuws over deze kwetsbaarheid een online chat hierover met een Symantec rep. Ik legde uit dat ik niet bij WD kon komen door Norton, maar hij verzekerde mij dat de patch met Live Update opgelost werd.
11-05-2017, 17:07 door Anoniem
oplossing: http://www.computerworld.com/article/3196124/windows-pcs/third-party-antivirus-programs-interfere-with-windows-defender-critical-patch.html

=====================================================================================
(Windows 7, 64 bit)

In brief, the fix was to run regedit and navigate to

HKey_Local_Machine\Software\Policies\Microsoft\Windows Defender

The critical registry key is DisableAntiSpyware.

If it is zero, then Windows Defender can run free.

On the computer with Avast installed, it was 1.

Changing the 1 to a 0 was all that it took.

You have to be logged on as an Administrator to change this field, restricted users can only view the current value. .

Reboot pc afterwards and update Windows Defender

Reset value in registry back to zero. and reboot again.

=========================================================================================
11-05-2017, 17:25 door Anoniem
Linux/Chrome OS/Mac OS hebben geen virusscanner nodig.
Deze zijn pot dicht. Niks kan ze wat aandoen.
11-05-2017, 17:52 door Anoniem
Door Anoniem: Linux/Chrome OS/Mac OS hebben geen virusscanner nodig.
Deze zijn pot dicht. Niks kan ze wat aandoen.

We kunnen het niet bewijzen maar ik weet vrij zeker dat deze opmerking niet is gemaakt door een gebruiker van Linux/Chrome OS/Mac OS .
Het is niet de eerste keer dat het plaatsen van een dergelijke nep reactie zich voordoet.
Een te doorzichtige poging tot het uitlokken van een troll discussie onder een Windows topic door een vermoedelijke niet Linux/Chrome OS/Mac OS gebruiker en gewoon jammer dat dit geplaatst wordt.

Groet van een Mac gebruiker
11-05-2017, 18:00 door Anoniem
Door Anoniem: Linux/Chrome OS/Mac OS hebben geen virusscanner nodig.
Deze zijn pot dicht. Niks kan ze wat aandoen.
Potdicht? Ben je wel goed geinformeerd over linux? Ik als linux gebruiker zal nooit beweren dat linux potdicht is, maar ik kan wel aanbevelen om linux te gebruiken die je zonder antivirus mag gebruiken omdat het updaten van beveiligings lekken snel genoeg gaat en omdat er weinig hackers zijn. Als elke windows gebruiker op linux gaat, dan zal het verhaal wel heel anders zijn. Wie weet zitten er nog 20 onbekende zeer ernstige lekken in de linux kernel.

Voor windows is het te laat natuurlijk, 1 lek en dan worden er nog 100den lekken gevonden waardoor updaten soms ook te traag verloopt. Als ms opnieuw zou beginnen en open source maakt zodat hele wereld de broncode kan controlleren en op die manier alle lekken kunnen uithalen, dan zou er veel sneller gepatcht kunnen worden en hoeven we ook geen antivirus te hebben op windows.
11-05-2017, 18:24 door Anoniem
Door Anoniem: Linux/Chrome OS/Mac OS hebben geen virusscanner nodig.
Deze zijn pot dicht. Niks kan ze wat aandoen.
Hahaha, altijd iemand die het probeert. Zonder gekheid, ik herken dit wel. Zo rij ik zelf in een Audi. En die zijn kwalitatief zo goed dat je er geen gordel in om hoeft. Zit er bij mij dan ook niet. Net zoals de airbag. Op die plaatsen heb ik extra opbergruimte. Gewoon rdw gekeurd. Geen probleem.
11-05-2017, 18:28 door Anoniem
Door Anoniem: Linux/Chrome OS/Mac OS hebben geen virusscanner nodig.
Deze zijn pot dicht. Niks kan ze wat aandoen.

Dan zou ik maar nog eens goed deze website in de gaten houden. Er is wel degelijk malware voor MacOS en Linux.
11-05-2017, 18:36 door Anoniem
Door Anoniem: Linux/Chrome OS/Mac OS hebben geen virusscanner nodig.
Deze zijn pot dicht. Niks kan ze wat aandoen.
Ik ben zelf Linux/MacOS gebruiker, maar dit is echt een "te kort door de bocht" redenering.
11-05-2017, 18:45 door Anoniem
Door Anoniem: Linux/Chrome OS/Mac OS hebben geen virusscanner nodig.
Deze zijn pot dicht. Niks kan ze wat aandoen.

Goh, en hoe wilt u op Linux/Chrome OS/MAC een windowsupdate uitvoeren?
11-05-2017, 21:27 door Anoniem
Ik gebruik Defender en ben er zeer tevreden over, de scores in AV zijn de laatste tijd ook sterk verbeterd.
Ik heb er geen virusscanner naast lopen, een keer in de maand mallwarebytes erover heen, maar die vind de laatste tijd ook niets meer. Prima zo.
11-05-2017, 22:45 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Linux/Chrome OS/Mac OS hebben geen virusscanner nodig.
Deze zijn pot dicht. Niks kan ze wat aandoen.

We kunnen het niet bewijzen maar ik weet vrij zeker dat deze opmerking niet is gemaakt door een gebruiker van Linux/Chrome OS/Mac OS .
Het is niet de eerste keer dat het plaatsen van een dergelijke nep reactie zich voordoet.
Een te doorzichtige poging tot het uitlokken van een troll discussie onder een Windows topic door een vermoedelijke niet Linux/Chrome OS/Mac OS gebruiker en gewoon jammer dat dit geplaatst wordt.

Groet van een Mac gebruiker

@ Anoniem, 17:52uur Mijn welgemeende complimenten voor deze constatering en dit is - dit moet je hier op security.nl altijd benadrukken - ab-so-luut niet sarcastisch bedoeld!
12-05-2017, 00:22 door Joep Lunaar
De praktijk dat op veel MS Windows systemen een virusscanner van derden wordt meegeleverd is een onzinnige concessie aan de vrije concurrentie. Een pervers spel over de rug van de gebruikers. De veelal zogenaamd gratis programmatuur die na verloop van tijd gebruikers op intimiderende wijzes tot aanschaf van dure licenties probeert te bewegen, draagt afgaand op de massale aanwezigheid van malware weinig of niet bij aan een "schoon" en betrouwbaar platform; er zijn zelfs sterke aanwijzingen die het omgekeerde zeer aannemelijk maken. De schreeuwerige user interfaces van die producten schijnen gezien vanuit het oogpunt van veilige programmeertechnieken in stuitende mate tekort te schieten.

Wat houdt dit bizarre circus in stand ? (ik geef vast mee: van de plausibele verklaringen wordt je niet vrolijker).
12-05-2017, 10:39 door Anoniem
De praktijk is dat er zoveel malware in omloop is en er zoveel zwakke ppekken in windows zitten dat een goede virusscanner nodig is zeker aangezien een besmet windows systeem nier makkelijk te repareren is,een windows herinstallatie is vrij omslachtig en kost veel tijd,mede omdat de windows updates allemaal opnieuw moeten worden binnengehaald en geinstalleerd. Windows Defender/Microsoft Security Essentials is een virusscanner die maar gemiddeld scoort in de av-tests en scans kosten veel tijd en updates ook. De windows firewall is ook best kwetsbaar en niet heel effektief,en ook moeilijk in te stellen voor leken. Producten van sommige derden,zoals Avira,Bitdefender,Kaspersky en Norton halen bijna 100% detectie waar Windows Defender/MSE niey verder komt dan hooguit zo'n 70%. Bovendien hebben Kaspersky,Norton,Bitdefender e.v.a. extra beschermingslagen zoals HIPS,Sonar en pro-actjeve firewalls (de internetsecurity en de total security-pakketten in elk geval.
12-05-2017, 10:41 door Anoniem
Door Anoniem: Linux/Chrome OS/Mac OS hebben geen virusscanner nodig.
Deze zijn pot dicht. Niks kan ze wat aandoen.
https://chromeunboxed.com/chromebook-how-to-viruses-malware-and-chrome-os-security/
On almost a weekly basis, users in the Chromebook Central help forum come to find answers about antivirus protection and malware removal for their Chrome OS devices.

https://www.welivesecurity.com/2017/02/22/new-crypto-ransomware-hits-macos/
Crypto-ransomware has been very popular lately amongst cybercriminals. While most of it targets the Windows desktop, we’ve also seen machines running Linux or macOS being compromised by ransomware in 2016 with, for example, KillDisk affecting Linux and KeRanger attacking OS X.

http://www.cobry.co.uk/2016/04/protecting-against-ransomware-ios-and-chromeos-lead-the-way/
Of course, Ransomware has also been identified on OSX, unprotected Android and various distros of unprotected Linux.
Characteristically absent from identified Ransomware vulnerabilities are iOS mobile devices and ChromeOS.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.