"Microsoft kan beter aan Windows dan anti-virus werken"
Onderzoeksbureau Gartner heeft weer eens flink uitgehaald naar Microsoft. Volgens Gartner kan de softwaregigant zich beter richten op het beveiligen van Windows, zodat het niet langer een anti-virusprodukt nodig heeft, in plaats van het wegdrukken van gevestigde anti-virusproducenten. "Microsoft zou eigenlijk als doel moeten hebben het elimineren van de noodzaak van anti-virus en anti-spyware produkten, en niet de markt betreden met produkten die op het huidige aanbod lijken en alleen lager geprijsd zijn." aldus analist Neil MacDonald. Niet alle analisten hebben het op Microsoft voorzien. De security strategie van Microsoft ligt "commercieel gevoelig" en het bedrijf is niet verplicht haar strategie bekend te maken. "Het feit is dat Microsoft een aantal security georienteerde bedrijven heeft overgenomen. Je neemt geen bedrijven voor je lol over. Het is onderdeel van een lange termijn strategie." zo liet James Turner, security analist van onderzoeksbureau Frost & Sullivan weten. Turner voegde eraan toe dat de houding van Microsoft ten opzichte van security is veranderd, iets wat het sluiten van MSN Messenger om misbruik van een exploit te voorkomen, onlangs liet zien.
Maar het probleem wat M$ heeft "ontworpen", is nu een reden
om commercieël in de handen te wrijven.
Geld verdienen is niet vies, zeker niet. Als een bedrijf een
goed product heeft, prima. Laten we maar eens beginnen met
het veranderen van de licentie-voorwaarden, die moet op de
schop. Laat ze maar eens contractueel vastleggen v.e.a.
aan verplichte nazorg !! Ipv we lossen het wel op maar
wanneer wij het willen.
applicaties, dan zie je dat in de loop van de tijd pleisters
de boel steeds ondoorzichter maken. Ook zie je soms dat de
oorspronkelijke gedachtengang verdwijnt.
Ik heb sterk de indruk dat Windows steeds moeilijker te
onderhouden wordt. En dat opnieuw beginnen, de enige manier
is om een echt goed systeem te krijgen.
Zeer waarschijnlijk krijgt dat systeem dan een unix-achtige
structuur, want dat is uitermate modulair gebouwd. Uitermate
instelbaar en flexibel. Waar Microsoft met Longhorn dus ook
heen wil.
Windows voldoet eigenlijk al niet meer aan de eisen die je
vandaag de dag aan een besturingssysteem mag stellen.
Unix varianten zijn op veel punten al veel volwassener.
Intact/tripwire/AIDE ontwikkelen, dan zijn ze ook meteen af
van die "o zo gevaarlijke" *kuch* rootkits. En kan de
installatie van software een beetje gemonitord worden.
AV technologie is flink over datum. Anomaly detection in
combinatie met integriteits controles en goede backup
policies is een betere strategie.
De Persoonlijke firewall in XP SP2, de Anti Spyware en Virus
Scanner laten zijn dat MS alleen geinteresseerd is in schijn
veiligheid. Net genoeg om de slechte naam te verbergen.
De Persoonlijke firewall in XP SP2, de Anti Spyware en Virus
Scanner laten zijn dat MS alleen geinteresseerd is in schijn
veiligheid. Net genoeg om de slechte naam te verbergen.
Niet genoeg om een slechte naam te verbergen.
programma's zijn en tegen programma's die geschreven zijn
voor een platform kun je je niet wapenen. Ik denk hierbij
b.v. aan de bijlagen die verstuurd worden via mail.
Ik heb het dan dus niet over bugs die misbruikt wortden.
Zolang er echter gebruiker zijn die alle attachments openen
die ze via mail binnen krijgen zal dit probleem altijd
bestaan, ongeacht platform.
De enige oplossing zou dan zijn, zorg ervoor dat programma's
die je installeerd niet meer werken. Wordt wel lastig
browsen en mailen overigens ;-)
Zolang er echter gebruiker zijn die alle attachments openen
die ze via mail binnen krijgen zal dit probleem altijd
bestaan, ongeacht platform.
van e-mailbijlagen deze als programma uit te kunnen voeren blijf
je dit probleem houden.
Het verspreiden van virussen via e-mail is namelijk geen
platformonafhankelijk probleem, maar een puur Windows (lees:
Microsoft) probleem. Ik ken geen enkel ander platform waarop
het mogelijk is om het systeem om zeep te helpen door
eenvoudigweg op een e-mailbijlage te klikken.
Dat mensen dit klaarblijkelijk wel normaal vinden geeft het failliet
aan van de huidige systeembeveiliging....
En bovendien, waarom moet het mogelijk zijn om programma's
vanuit een e-mailprogramma uit te voeren?
Voor de gebruiksvriendelijkheid??
Hoe vaak komt het voor dat u een bijlage ontvangt die als
programma moet worden uitgevoerd?
Maar ach, ik gebruik al 6 jaar geen Windows meer, klik alles aan
wat ik via de mail ontvang en heb daarbij in die 6 jaar tijd gelukkig
nog nooit mijn systeem hiermee om zeep geholpen :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
