Windows 8 heeft antivirus ingebouwd als vangnet

[Han]

Windows 8 heeft antivirus ingebouwd als vangnet
Gepubliceerd: Dinsdag 5 juni 2012
Bron: www.webwereld.nl
Auteur: Jasper Bakker

Windows 8 komt standaard met Microsofts eigen antivirus ingebouwd. Dat nieuwe Windows Defender slaat pas 'aan' als er geen concurrerend pakket met geldig abonnement is.

De securitysoftware in Windows 8 draagt de naam van Microsofts huidige antispywarepakket, maar combineert dat met de gratis eigen antivirus Security Essentials. Beide beveiligingspakketten van Microsoft zijn nu nog een gratis download, maar in Windows 8 komt het al gelijk mee. De software is dan echter niet per definitie actief.

Ook bij verlopen abonnement
De antivirus/antispyware-combinatie in de volgende nieuwe Windows-versie wordt pas actief als er geen andere securitysoftware actief is, laat leverancier McAfee weten aan Webwerelds Amerikaanse zustersite Computerworld.com. Het 'aanslaan' van de Microsoft-eigen security gebeurt als bescherming van derden niet aanwezig is én als eventueel aanwezige antivirus niet meer geldig is. Een geïnstalleerd pakket met een verlopen abonnement wordt dus als niet-actief beschouwd.

Veel pc-leveranciers installeren securitysoftware van derden, die daarvoor betalen, op de computers die zij verkopen. In de regel gaat het dan om volledige versies die echter maar voor een bepaalde tijd werken. Daarna krijgt de pc-eigenaar de optie een nieuw abonnement op het securitypakket in kwestie aan te schaffen. In de praktijk gebeurt die verlenging niet altijd, wat kwetsbare pc's oplevert.

Trialware-inkomsten
Microsoft wil dat met Windows 8 voorkomen door in zo'n scenario de eigen securitysoftware automatisch in werking te laten treden. Het vernieuwde en ingebouwde Windows Defender is al aanwezig in de nu vrijgegeven Release Preview van het aankomende besturingssysteem.

Marketingdirecteur Gary Davis van McAfee zegt dat Microsoft vooral de pc-makers tegemoet komt. Die bedrijven halen veel van hun winst uit de meelevering van trialware, zoals antivirusprogramma's. Daarom blijven die dus voorrang houden.

[john]

Ik heb zelf geen WIN 8 op mijn laptop, dus waar praat ik over. Leuk om te lezen dat Microsoft een antivirus als vangnet heeft ingebouwd bij WIN 8. Minder vrolijk word je dan, als je uiteindelijk besloten hebt dit nieuwste besturingssysteem op je desk/laptop,  notebook te zetten door een upgrade van een vorige versie c.q. een nieuwe aanschaf, na het lezen van het volgende.

De nieuwsbrief van VirusAlert Nov.2012 weet het volgende te melden:

Windows 8 mag dan net gelanceerd zijn, zeven jaar oude malware heeft geen probleem om het besturingssysteem te infecteren. Het Roemeense anti-virusbedrijf BitDefender wilde weten hoe de nieuwste Windows-versie op wat oudere malware reageert. Bij de eerste test werd een verzameling van de 100 actiefste malware-families van de laatste zes maanden gebruikt.

"Om te zien of ze een Windows 8 systeem succesvol kondeen infecteren, ondanks de aanwezigheid van UAC (User Account Control), Windows Defender en andere veiligheidsverbeteringen", zegt analist Bogdan Botezatu. Een aantal van de malware-exemplaren werd gedetecteerd door Windows Defender of geblokkeerd door UAC.

"Stel je onze verbazing voor toen we zagen dat zeven jaar oude malware zoals de Zlob Trojan, een aantal AutoIT-wormen en twee generieke mass-mailer-wormen zonder enige 'compatibiliteitsproblemen' draaiden", stelt Botezatu. Zolang de malware geen UAC-rechten vereist, geen rootkit-driver installeert en niet door Windows Defender wordt herkend, wordt het gewoon uitgevoerd, concludeert de analist.

Beveiliging
Botezatu stelt dat Windows 8 over 'fantastische verbeteringen' beschikt wat veiligheid betreft, zoals de bescherming tegen rootkits. "De laatste keer dat we keken waren rootkits voor ongeveer 5% van de malware verantwoordelijk." UAC, dat ook de invloed van malware zou moeten beperken, is inmiddels zolang op de markt dat malwaremakers hun creaties hierop hebben aangepast zodat ze geen extra rechten vereisen.

"We hadden hier dan ook niet veel van verwacht." De nieuwe beveiligingsmaatregelen in Windows 8 zijn dan ook vooral bedoeld om virusscanners te ondersteunen en niet te vervangen, besluit de analist.

Ik heb er verder niks aan toe te voegen.

[Han]

Ik had eigenlijk niet anders verwacht 

Een systeem is en blijft een grote gatenkaas omdat patches van besturingssystemen, anti-malware software en visusbescherming altijd pas komen NAdat er nieuwe malware of een nieuw virus is ontdekt. Dat Microsoft zover achterloopt bij het bijwerken van de bescherming van hun beveiligingssoftware is ronduit schandalig. Ze geven een gevoel van nepveiligheid hiermee. Laat het er dan helemaal uit, zou ik zeggen.