Microsoft anti-virus is meer dan een virusscanner
Microsoft zou met de alpha-test van haar eigen anti-virus software zijn begonnen, zo hebben industriebronnen laten weten. De software werkt als een gedragsblokker, die verschillende gebeurtenissen en acties op computers monitort. Als de gebeurtenis of actie op die van een virus lijkt of schadelijk is, dan zal het door de software voorkomen worden. Gedragsblokkers gebruiken geen signatures zoals traditionele virusscanners, waardoor ze ook zonder updates tegen de nieuwste virussen kunnen beschermen. Volgens de bronnen werd de software ook als "Intrusion Detection and Protection System" bestempeld, wat erop zou kunnen duiden dat het samenwerkt met de Windows Firewall. Een andere interessante feature is dat de anti-virus software gedistribueerd is. Het zou via een beveiligd kanaal met andere machines communiceren en van deze machines leren. (Microscope)
gedistribueerd is. Het zou via een beveiligd kanaal met andere machines
communiceren en van deze machines leren.
En dan leert iemand de virusscanner hoe een worm te verspreiden...
wel zo dat veel anti-virus software open poorten heeft, onder andere voor
updates.
Inderdaad, ik geloof dat er iemand niet heeft zitten
opletten. Het is overigens
wel zo dat veel anti-virus software open poorten heeft,
onder andere voor
updates.
Ben hier niet zo mee op de hoogte, maar is het niet zo dat
die poort pas open gaat op de tijden die jij hebt ingesteld
in je AV? Dus bijvoorbeeld ieder uur een check op updates.
zijn deze poorten nog stealth ook, oftewel pakketjes worden
volkomen genegeerd.
Gedragsblokker
Tja, ik heb een wisselend gedrag en humeur.....
En nu?
Helaas, nu moeten we je blokkeren ;-)
Gedragsblokker
Tja, ik heb een wisselend gedrag en humeur.....
En nu?
Helaas, nu moeten we je blokkeren ;-)
:) kijk daar was ik al bang voor :)
Inderdaad, ik geloof dat er iemand niet heeft zitten
opletten. Het is overigens
wel zo dat veel anti-virus software open poorten heeft,
onder andere voor
updates.
Ben hier niet zo mee op de hoogte, maar is het niet zo dat
die poort pas open gaat op de tijden die jij hebt ingesteld
in je AV? Dus bijvoorbeeld ieder uur een check op updates.
Nee, veel AV ondersteunt push updates. Die poorten staan altijd open tenzij
er zoiets als RPC of een andere standaard distributiemehode wordt gebruikt.
Gedragsblokker
Tja, ik heb een wisselend gedrag en humeur.....
En nu?
Helaas, nu moeten we je blokkeren ;-)
:) kijk daar was ik al bang voor :)
Dat meende ik niet echt hoor :)
Inderdaad, ik geloof dat er iemand niet heeft zitten
opletten. Het is overigens
wel zo dat veel anti-virus software open poorten heeft,
onder andere voor
updates.
Ben hier niet zo mee op de hoogte, maar is het niet zo dat
die poort pas open gaat op de tijden die jij hebt ingesteld
in je AV? Dus bijvoorbeeld ieder uur een check op
updates.
Nee, veel AV ondersteunt push updates. Die poorten staan
altijd open tenzij
er zoiets als RPC of een andere standaard distributiemehode
wordt gebruikt.
Ik heb 135, 445, 137, 138 en 139 disabled en verder staat er
ook niets open, alles stealth, behalve 113 die is closed.
Mijn AV checkt ieder uur of er wat te halen valt.
Gedragsblokker
Tja, ik heb een wisselend gedrag en humeur.....
En nu?
Helaas, nu moeten we je blokkeren ;-)
:) kijk daar was ik al bang voor :)
Dat meende ik niet echt hoor :)
Tx xxx :)
Gedragsblokker
Tja, ik heb een wisselend gedrag en humeur.....
En nu?
Helaas, nu moeten we je blokkeren ;-)
:) kijk daar was ik al bang voor :)
Dat meende ik niet echt hoor :)
Tx xxx :)
Zijn er toch veel lievdevolle mensen nog op deze planeet.
Love, peace and happydinges
weer een rechtzaak over de virusscanner omdat ze wederom de concurentie
omzeep geholpen hebben (zoals dit ook gebeurd is met IE en WMP).
Hostile take-over van de anti-virus markt?
gedistribueerd is. Het zou via een beveiligd kanaal met andere machines
communiceren en van deze machines leren.
En dan leert iemand de virusscanner hoe een worm te verspreiden...
Gedragsblokker
Tja, ik heb een wisselend gedrag en humeur.....
En nu?
Helaas, nu moeten we je blokkeren ;-)
:) kijk daar was ik al bang voor :)
Dat meende ik niet echt hoor :)
soort troep opspoort op het web?
M$ laat in zo'n virusscanner dan meteen DRM en
Homeland-Security-features integreren zodat
mijn herhaaldelijke dagelijkse gedrag
-het openen van illegale MP3-tjes
-het bekijken van illegale films
-het openen van arabische-sites, al-qaida-sites,
al-Aqsa-martelaren-sites, Hizbullah-sites,
anti-bush/anti-Amerika-sites
-het openen van KaZaA, pornosites
geblokt wordt
Gedragsblokker?
M$ laat in zo'n virusscanner dan meteen DRM en
Homeland-Security-features integreren zodat
mijn herhaaldelijke dagelijkse gedrag
-het openen van illegale MP3-tjes
-het bekijken van illegale films
-het openen van arabische-sites, al-qaida-sites,
al-Aqsa-martelaren-sites, Hizbullah-sites,
anti-bush/anti-Amerika-sites
-het openen van KaZaA, pornosites
geblokt wordt
En uiteraard wordt er meteen contact opgenomen met Micro$oft
over de aanwezigheid van Micro$oft software, en dat het
gebruikt wordt om illegale dingen mee te doen, en dus staat
er binnen no-time de Micro$oft politie op de stoep.
Probeer dan niet even een nieuwe harddisk te installeren,
daar moet je dan wel eerst toestemming voor hebben van
Micro$oft!
Of ga Linux gebruiken, onderstuend ook nog MultiProcessor! :D
Windows zou geen SMP ondersteunen? Ik durf zelfs te beweren dat de SMP
ondersteuning van windows beter is dan die van Linux (giant locking
problematiek vd kernel en multi-threading). Zelfs de *BSD's hebben wat dit
betreft nog een lange weg te gaan. Al moet ik zeggen dat zowel Linux als
*BSD hier hard mee bezig zijn en al flink wat meters zijn gemaakt.
Ehmm. Die laatste opmerking begrijp ik niet?
Windows zou geen SMP ondersteunen? Ik durf zelfs te beweren dat de SMP
ondersteuning van windows beter is dan die van Linux (giant locking
problematiek vd kernel en multi-threading). Zelfs de *BSD's hebben wat dit
betreft nog een lange weg te gaan. Al moet ik zeggen dat zowel Linux als
*BSD hier hard mee bezig zijn en al flink wat meters zijn gemaakt.
Mijn ervaring is dat MultiProcessing in Linux veeeeel beter gaat dan in Windows (XP), het
kan zijn dat ik dan een configfout heb gemaakt in windows, maar eerlijk gezegd interesseert
het me niet veel wat Windows allemaal kan, ik weet wel dat Windows maar 1 processor
herkent, en Linux allebei mijn processors!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
