Microsoft vill lyfta antivirus ur Windows kärna

Permalänk
Melding Plague

Microsoft vill lyfta antivirus ur Windows kärna

Efter det stora Crowdstrike-avbrottet har Microsoft börjat se över hur djupt inbäddade i Windows säkerhetsprogram är.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Det bästa vore givetvis om Microsoft säkrade upp sitt OS så att externa lösningar vore överflödiga. Men det tyckte nog ingen som var inbjuden till konferensen skulle vara en bra idé.

Permalänk
Medlem
Skrivet av underd0g76:

Det bästa vore givetvis om Microsoft säkrade upp sitt OS så att externa lösningar vore överflödiga. Men det tyckte nog ingen som var inbjuden till konferensen skulle vara en bra idé.

För vanliga användare duger Windows inbyggda antivirus gott. Som jag förstår det vill man ha en tredje part, som endast hanterar säkerheten, just för att är en tredje part. Varken Microsoft eller de som använder crowdstrike (indirekt) är experter, så man köper säkerheten som en tjänst.

En eventuellt säkrare lösning är att undvika Windows Server överhuvudtaget och köra Linux...

Permalänk
Medlem
Skrivet av andelf:

För vanliga användare duger Windows inbyggda antivirus gott. Som jag förstår det vill man ha en tredje part, som endast hanterar säkerheten, just för att är en tredje part. Varken Microsoft eller de som använder crowdstrike (indirekt) är experter, så man köper säkerheten som en tjänst.

En eventuellt säkrare lösning är att undvika Windows Server överhuvudtaget och köra Linux...

För att Linux aldrig har virus eller hackas? 😉

Visa signatur

Intel i5 12600k OC 5.2GHz | Arctic Freezer II 240 | MSI Pro Z690 A | 2x 16Gb Corsair LPX 3200MHz | Asus Tuf 4070 Ti | Corsair Rm850x V3 | 2x 1Tb Samsung 980 m2 | 7x Noctua A14x25

Permalänk
Medlem

Hoppas de tar kernel level spyw-... menar anticheat i nästa steg...

Visa signatur

| R7 3800x | be quiet! Dark Rock 4 Pro | Gigabyte X570 Aorus Elite | Aorus RGB 2x8GB 3200mhz cl16 |
| Nvidia RTX 2060 Super | Kingston A2000 250GB + A2000 1TB + KC2500 2TB | Corsair RM750 | Fractal Design Meshify C |

Permalänk
Medlem
Skrivet av Swedishchef_90:

För att Linux aldrig har virus eller hackas? 😉

Det verkar generellt sätt lättare, och mer rättfram, att låsa ner Linux-system. Men ja, system som inte är säkrade blir hackade

Permalänk
Medlem
Skrivet av Swedishchef_90:

För att Linux aldrig har virus eller hackas? 😉

Nu är det väl dock så att dessa "virus" du talar om främst tar över system genom kända bakdörrar eller läckta root-lösenord?

Att många IoT-prylar kör med root-konton såsom admin/admin eller admin/media är inte Linux fel.

Det är fortfarande ljusår mellan säkerheten i Windows jfm Linux.

Permalänk
Medlem
Skrivet av walkir:

Nu är det väl dock så att dessa "virus" du talar om främst tar över system genom kända bakdörrar eller läckta root-lösenord?

Att många IoT-prylar kör med root-konton såsom admin/admin eller admin/media är inte Linux fel.

Det är fortfarande ljusår mellan säkerheten i Windows jfm Linux.

https://imgs.xkcd.com/comics/linux_user_at_best_buy.png

Största anledningen är att det inte är fler virus är väl för att det är få som kör det samt att väldigt få hemdator kör det.
Mindre användarbas = mindre attraktiv

Visa signatur

Intel i5 12600k OC 5.2GHz | Arctic Freezer II 240 | MSI Pro Z690 A | 2x 16Gb Corsair LPX 3200MHz | Asus Tuf 4070 Ti | Corsair Rm850x V3 | 2x 1Tb Samsung 980 m2 | 7x Noctua A14x25

Permalänk
Medlem
Skrivet av walkir:

Nu är det väl dock så att dessa "virus" du talar om främst tar över system genom kända bakdörrar eller läckta root-lösenord?

Att många IoT-prylar kör med root-konton såsom admin/admin eller admin/media är inte Linux fel.

Det är fortfarande ljusår mellan säkerheten i Windows jfm Linux.

https://imgs.xkcd.com/comics/linux_user_at_best_buy.png

Är det verkligen det om du jämför äpplen och äpplen? Dvs två system som är konfade på liknande sätt för att vara säkra. Att jämföra en linuxserver med en Windowsklient i hemmiljö blir inte rättvisande.

Permalänk
Medlem
Skrivet av Conqvistadoren:

Är det verkligen det om du jämför äpplen och äpplen? Dvs två system som är konfade på liknande sätt för att vara säkra. Att jämföra en linuxserver med en Windowsklient i hemmiljö blir inte rättvisande.

Jag håller med om detta. Jag har konfigurerat mina två Linux-servrar för maximal säkerhet så att de kan köra månad efter månad. Detta är möjligt eftersom jag aldrig behöver göra några ändringar på dem.

Min speldator med Windows är betydligt mer utsatt för potentiella hot eftersom den exponeras för risker över 100+ gånger per dag. Det går att låsa ner Windows precis på samma sätt som jag låst ner Linuxservrarna på, men då minskar 'usability' avsevärt. 'Usability' som jag inte har behov av på Linuxservrarna på samma sätt.

Vill man vara snudd på 100% säker som hemanvändare med Windows, åtminstone vad gäller säkerhetshot, kan man använda Edge i kombination med DefenderUI (inställt på Aggressive Profile). Edge tar död på det mesta redan vid största attackytan, och Windows Defender tillåter inget som inte är vitlistat i Azures moln - på bekostnad av att man läcker viss avidentifierad information till Microsoft förstås.

Visa signatur

Vänligen,
Gabe

Permalänk
Medlem

Vore det inte bättre om dom erbjöd särskilda apis till anticheat och antivirus och höll saker utanför kernel-level?

Permalänk
Medlem
Skrivet av Conqvistadoren:

Är det verkligen det om du jämför äpplen och äpplen? Dvs två system som är konfade på liknande sätt för att vara säkra. Att jämföra en linuxserver med en Windowsklient i hemmiljö blir inte rättvisande.

Vem pratar om linuxserver? Kör Ubuntu på min laptop här som vanlig desktop

Permalänk
Medlem

Man blir så himla trött på Linux folket som lyckas vända precis alla nyheter till deras operativsystem. Snark.

Permalänk
Datavetare
Skrivet av Swedishchef_90:

Största anledningen är att det inte är fler virus är väl för att det är få som kör det samt att väldigt få hemdator kör det.
Mindre användarbas = mindre attraktiv

Skulle säga att det med extremt nära 100 % sannolikhet finns långt fler "datorer" som kör Linux idag än som kör Windows. Det om man inte tar med Android som "Linux", annars är det helt 100. Finns miljarder enheter som kör Android medan totala antalet Windows datorer uppskattas till ~1,5 miljarder.

Precis som du skriver är det inte så många som kör Linux på desktop, uppskattningen där är 30-50 miljoner enheter.

Det som ändå rimligen borde göra Linux till ett attraktivt virus-target idag är det faktum att Linux totalt dominerar serversidan. Men tror att det finns en rätt specifik detalj som gör att virus har långt svårare att spridas på egentligen alla andra system än Windows.

Huruvida en fil är körbar eller ej har inte tagit sig ur förra årtusendet i Windows fallet. Hur kan man fortfarande ha en teknik som bygger på vilken filändelse som används? Och för att ta det till nästa nivå av "stupid" så är ju förvalet i Windows att dölja denna detalj för kända filtyper...

Visa signatur

Care About Your Craft: Why spend your life developing software unless you care about doing it well? - The Pragmatic Programmer

Permalänk
Medlem
Skrivet av slusk:

Vore det inte bättre om dom erbjöd särskilda apis till anticheat och antivirus och höll saker utanför kernel-level?

Det är väl ungefär det här:

"Under konferensen diskuterade Microsoft och deltagarna både kortsiktiga förbättringar som kan förhindra liknande incidenter och mer långsiktiga förändringar. På den senare fronten visade företaget upp nya funktioner det planerar att bygga in i Windows som ska göra det möjligt att bygga säkerhetsprogram utanför kerneln." ?

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av walkir:

Vem pratar om linuxserver? Kör Ubuntu på min laptop här som vanlig desktop

Vi förstår då varför du vill prata av dig, vi känner för dig och du har communityns stöd.

Permalänk
Medlem
Skrivet av Dunde:

Vi förstår då varför du vill prata av dig, vi känner för dig och du har communityns stöd.

Tack! *handhjärta*

Permalänk
Medlem
Skrivet av evil penguin:

Det är väl ungefär det här:

"Under konferensen diskuterade Microsoft och deltagarna både kortsiktiga förbättringar som kan förhindra liknande incidenter och mer långsiktiga förändringar. På den senare fronten visade företaget upp nya funktioner det planerar att bygga in i Windows som ska göra det möjligt att bygga säkerhetsprogram utanför kerneln." ?

Det låter lite som att det här kommer vara någon Windows motsvarighet till eBPF?

Permalänk
Medlem

Tror Windows osäkerhet beror till stor del även på hur användarna, av gammal ohejdad vana, använder datorn. Laddar ner program från "internet" (menar nu inte piratsaker), ger adminlösen för att installera = vad som helst kan hända i stort sett. Så även på Mac, där de flesta som fått problem ofta fick det efter att ha laddat ner en flash player, startat och sedan gett admin. MacOS är mer nerlåst nu, mer krångligt att starta (även legitima) nerladdade program.

Och, givetvis, piratkopior. Oerhört mycket mer vanligt på Windows vågar jag påstå, samt även MacOS.
Jag sysslar givetvis inte med sådant, men har kompisar som har gjort, och det sägs att om man laddar ner nyligen upplagda Microsoft Office eller Adobe-torrents så är risken väldigt stor för trojaner eller malware. Och för att installera dessa anger man ju adminlösen = man ställer dörrarna vidöppna för vad som helst. Kan ta flera veckor innan Apples XProtect skyddar mot "senaste hoten" exempelvis.

Laddar man ner program från endast Microsoft eller Apples programbutiker är man nog lite mer säkra, man kan fråga sig om Windows Home bör begränsas till endast Microsoft butik, men det skulle väl vara ett för stort ingrepp kanske.

Visa signatur

ASUS P8Z68-v Pro i7 2600K@4.5, 32GB RAM, RX 580, 4K Samsung u24e590, Intel SSD, Seagate SSHD, LG BH16NS55 BD/RW, MacOS Monterey, Win 10+11, Linux Mint
***gamla grejor duger***
Macbook Pro 2009, 8GB RAM, SSD, MacOS Catalina + Windows 10; Macbook Pro 2015 16GB RAM 512GB SSD Radeon Mojave

Permalänk
Medlem
Skrivet av Pirum:

Laddar man ner program från endast Microsoft eller Apples programbutiker är man nog lite mer säkra, man kan fråga sig om Windows Home bör begränsas till endast Microsoft butik, men det skulle väl vara ett för stort ingrepp kanske.

De testade väl detta med S eller vad den versionen hette, det var väl ingen hit direkt.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av Bobiri:

Man blir så himla trött på Linux folket som lyckas vända precis alla nyheter till deras operativsystem. Snark.

Jag är väldigt mycket för linux och kommer de närmsta 5-ish åren att gå över till någon dist på min(a) datorer när jag är färdig med windows 10 ltsc, men jag håller med.. "det är linux år p.g.a. <något> <något> microsoft <något>" är tröttsamt.

Permalänk
Medlem
Skrivet av evil penguin:

De testade väl detta med S eller vad den versionen hette, det var väl ingen hit direkt.

Nej, det blev väl fiasko, även om det kan ha sin plats. Jag hade funderingar på att använda det för en äldre släkting, men han skulle ha Chrome och en skrivare installerat och då gick det inte. Han kör nu som icke-admin, Windows 11 home, och så löser jag problem remote eller på plats med adminrättigheter.

Men felet där var väl att det inte var en bred release på det sätt som Apple brukar göra. Vill ni köra 32-bitarsprogram? Sorry, det går inte längre. Vill ni installera program som inte går via App store? Sorry, det är krångligare. Fast jag antar att Windows-världen är mer varierad och att om S blev grundvarianten skulle det bli ett jäkla hallå om att många programtillverkare hindrades.

Visa signatur

ASUS P8Z68-v Pro i7 2600K@4.5, 32GB RAM, RX 580, 4K Samsung u24e590, Intel SSD, Seagate SSHD, LG BH16NS55 BD/RW, MacOS Monterey, Win 10+11, Linux Mint
***gamla grejor duger***
Macbook Pro 2009, 8GB RAM, SSD, MacOS Catalina + Windows 10; Macbook Pro 2015 16GB RAM 512GB SSD Radeon Mojave

Permalänk
Medlem
Skrivet av Yoshman:

Skulle säga att det med extremt nära 100 % sannolikhet finns långt fler "datorer" som kör Linux idag än som kör Windows. Det om man inte tar med Android som "Linux", annars är det helt 100. Finns miljarder enheter som kör Android medan totala antalet Windows datorer uppskattas till ~1,5 miljarder.

Precis som du skriver är det inte så många som kör Linux på desktop, uppskattningen där är 30-50 miljoner enheter.

Det som ändå rimligen borde göra Linux till ett attraktivt virus-target idag är det faktum att Linux totalt dominerar serversidan. Men tror att det finns en rätt specifik detalj som gör att virus har långt svårare att spridas på egentligen alla andra system än Windows.

Huruvida en fil är körbar eller ej har inte tagit sig ur förra årtusendet i Windows fallet. Hur kan man fortfarande ha en teknik som bygger på vilken filändelse som används? Och för att ta det till nästa nivå av "stupid" så är ju förvalet i Windows att dölja denna detalj för kända filtyper...

Jo Windows är inte perfekt men problemet är alltid användaren.
Laddar man enbart ned från verifierade källor så är risken typ noll för virus....

Visa signatur

Intel i5 12600k OC 5.2GHz | Arctic Freezer II 240 | MSI Pro Z690 A | 2x 16Gb Corsair LPX 3200MHz | Asus Tuf 4070 Ti | Corsair Rm850x V3 | 2x 1Tb Samsung 980 m2 | 7x Noctua A14x25

Permalänk
Medlem
Skrivet av evil penguin:

De testade väl detta med S eller vad den versionen hette, det var väl ingen hit direkt.

Kör det fortfarande på Surface Go 2 plattan vi har hemma. Men så har vi den bara till web, office, småspel och netflix. För det fungerar det alldeles utmärkt än så länge.

Men det kommer nog sluta fungera så småning om eftersom typ alla som utvecklar program och spel vill ha admin rättigheter på datorn av olika mer eller mindre bra anledningar för slutanvändaren.

Permalänk
Skrivet av Swedishchef_90:

Jo Windows är inte perfekt men problemet är alltid användaren.
Laddar man enbart ned från verifierade källor så är risken typ noll för virus....

Utom att du fortfarande på semiregelbunden bas kan bli ägd av en office- eller PDF-fil precis som för trettio år sedan. Grunden i Windows är objektivt sett fantastiskt genomtänkt, men valen man gjort för hur användare och program kan interagera med denna grund - och den idiotiska envisheten att vara bakåtkompatibel in i absurdum - har gjort systemet, så som det används av de flesta som inte har en kompetent driftsavdelning till stöd, otroligt lättknäckt jämfört med alternativen.

Permalänk
Skrivet av Nyhet:

Efter det stora Crowdstrike-avbrottet har Microsoft börjat se över hur djupt inbäddade i Windows säkerhetsprogram är.

Läs hela artikeln här

Äntligen!

Permalänk
Skrivet av appel1:

Kör det fortfarande på Surface Go 2 plattan vi har hemma. Men så har vi den bara till web, office, småspel och netflix. För det fungerar det alldeles utmärkt än så länge.

Men det kommer nog sluta fungera så småning om eftersom typ alla som utvecklar program och spel vill ha admin rättigheter på datorn av olika mer eller mindre bra anledningar för slutanvändaren.

Du kan låsa upp fulla Windows.

https://support.microsoft.com/sv-se/windows/g%C3%A5-ur-s-l%C3...

Ännu bättre vore att blåsa den med en ren Windows 11-installation.

Visa signatur

snorleffe

Permalänk
Medlem
Skrivet av Yoshman:

Skulle säga att det med extremt nära 100 % sannolikhet finns långt fler "datorer" som kör Linux idag än som kör Windows. Det om man inte tar med Android som "Linux", annars är det helt 100. Finns miljarder enheter som kör Android medan totala antalet Windows datorer uppskattas till ~1,5 miljarder.

Precis som du skriver är det inte så många som kör Linux på desktop, uppskattningen där är 30-50 miljoner enheter.

Det som ändå rimligen borde göra Linux till ett attraktivt virus-target idag är det faktum att Linux totalt dominerar serversidan. Men tror att det finns en rätt specifik detalj som gör att virus har långt svårare att spridas på egentligen alla andra system än Windows.

Huruvida en fil är körbar eller ej har inte tagit sig ur förra årtusendet i Windows fallet. Hur kan man fortfarande ha en teknik som bygger på vilken filändelse som används? Och för att ta det till nästa nivå av "stupid" så är ju förvalet i Windows att dölja denna detalj för kända filtyper...

Skulle nästan säga att en ännu större faktor är hur filer och program distribueras. Linux har ofta en betrodd package manager där man kan få det mesta ”klart”, i Windows måste man ge sig ut på webben och leta runt och förhoppningsvis hitta rätt. Oavsett så brukar de absolut flesta virus tas när de först analyseras och hinner inte köra. Min erfarenhet av enterprise säkerhetssystem är att det finns några som är konsekvent riktigt riktigt bra på detektera och karantäna virus.

Med det sagt, användare är riskfaktor #1!

Visa signatur

Jag är inte intresserad om jag har rätt eller fel, jag gillar diskussion :)

Permalänk
Medlem
Skrivet av Swedishchef_90:

Största anledningen är att det inte är fler virus är väl för att det är få som kör det samt att väldigt få hemdator kör det.
Mindre användarbas = mindre attraktiv

Ja för vadå, 70% av alla serverparker är inte attraktivt för folk som vill tjäna pengar...

Visa signatur

Krusidullen är stulen

Permalänk
Medlem
Skrivet av SuperSverker:

Ja för vadå, 70% av alla serverparker är inte attraktivt för folk som vill tjäna pengar...

De drivs förhoppningsvis inte av en idiot, därav svårare att penetrera samt att mycket åtkomst är via VM.

Flesta servrar drivs av företag med, vad jag hoppas, checklistor för säkerhet.

Visa signatur

Intel i5 12600k OC 5.2GHz | Arctic Freezer II 240 | MSI Pro Z690 A | 2x 16Gb Corsair LPX 3200MHz | Asus Tuf 4070 Ti | Corsair Rm850x V3 | 2x 1Tb Samsung 980 m2 | 7x Noctua A14x25