Vista: Sicherheitsfirmen unzufrieden mit Kernel-Zugriff

Windows Vista Microsoft hat Ende letzter Woche mitgeteilt, dass man sich entschieden habe, ausgewählten Anbietern von Sicherheits-Software nach langem Tauziehen nun doch begrenzten Zugriff auf den Systemkern der 64-Bit-Version von Windows Vista zu geben. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wer immer nur aus Prinzip meckert, der würde bei mir auch unten auf der Verteilerliste für Informationen stehen. *g* Andere Anbieter von Antivirensoftware äußern sich ja recht positiv, wodurch die Aussagen der zwei hier nicht gerade gestärkt werden. Die haben wohl kein Vertrauen in ihre eigenen Produkte.
 
@Runaway-Fan: Die anderen verwenden diese Technologien bestimmt nicht.
 
@Vistafreak die anderen sind auch besser als symantec :)
 
@vistafreak2000: Welche Technologie sollen diese Drecksfirmen denn verwenden? Rein zufällig arbeiten andere Virenschutz Programme auch ohne Kernelzugriff besser als der gelbe Müll oder der Affen Dreck.
 
@vistafreak2000: Gewinne Gewinne Gewinne, die Trollwiese ist wieder eröffnet. Nenn mir doch mal irgendwas, vielleicht eine Quelle, wo Symantec bessere Ergebnis liefert als ein Konkurent mit ähnlichem Produkt? Was kann besser sein, als wenn der Hersteller seinen Kern dichtmachen will? Denkst du wirklich dass externe "Kunden" sich besser im Kern auskennen als die Entwickler? Welche neuen Sicherheitstechnologien sollen die denn haben, wenn die nocht nichtmals mit neuer "alter" (siehe oben) Technologie zurecht kommen, den winfuture Berichten entsprechend?
 
@Symantec: Langsam werd ich schon aggro wenn ich von den Scheissvereinen hör. Kauft endlich jem Symantec und Mac Affe und Ruhe is am besten Microsoft selber. Wahnsinn bringen nichts Zustande aber dauernds Maul auf.
 
meckern wieder die firmen die nix auf der kante haben und nur schnell neue und neue sachen rausbringen wollen ohne groß zu forschen die man zahlen soll obwohl es unnötig ist. , kaspersky beweist es doch :)
 
Ja, klar, damit Symandreck wieder alle resourcen verbrauchen kann und sich so tief im System verankert das man es nicht wieder entfernen kann. Wie schon erwähnt scheinen andere Anbieter ja damit auszukommen, warum also diese beiden nicht? Will man vielleicht den alten dreck auf Vista laufen lassen? NEIN DANKE !
 
@Sssnake: Seriöse Unternehmen benötigen keinen Zugriff auf den Kernel. Ist seltsam, wieso gerade, ich muss schon fast sagen unseriöse Firmen wie Symantec und McAfee die Einzigen sind, die sich darüber aufregen. Punkto Virenschutz sind die einer der Schlechtesten. Die sollte man wegen Rufmord verklagen. ist doch nur reines Marketing, was hier betrieben wird.
 
toll! dann können die viren ja direkt die kernel-api nutzen und brauchen keine sicherheitslücken mehr ausnutzen ^^
 
Symantec & McAfee -> Zwei Unternehmen, die selber nichts auf die Reihe bringen und ihre Mist Produkte durch Komplettsysteme an den Mann bzw. die Frau bringen. Diese Unternehmen haben Angst vor den neuen Sicherheitsfunktionen in Vista und wollen durch solche dreisten Methoden den Verkauf von Vista unterbinden. Und die dumme EU fällt auf den Mist wahrscheinlich auch noch rein. Gratuliere! Symantec und McAfee sollen doch ihr Maul halten, wenn sie keine Ahnung haben. Professionelle Firmen wie Kaspersky haben selbst gesagt, dass der Zugriff auf den Kernel nicht notwendig ist. Und Kaspersky ist um einiges besser als Symantec & McAfee. Die sollten mal ihre Produkte verbessern und nicht andere Produkte schlecht machen. Das ist Rufmord.
 
diese symantec leute gehen langsam einen auf den sack :P man müsste direkt denen Viren schicken und dann sagen, "und ihr sollt schutz bieten vor viren?" ^^
Ich schließe mich den Meinungen der anderen hier an, damit nicht alles 2-3mal da steht.
 
Ich bin zwar Laie was da angeht, aber McAfee und Symantec könnten doch so eine Art Kokon um den Kernel legen (mit ihrer Software), so dass dieser geschützt ist. Ein Zugriff auf den Kernel wäre dann doch nicht mehr notwendig. Für mein Verständnis sollte ohnehin so wenig am Kernel herumgepfuscht werden und auch so wenige Zugriffsstellen wie möglich vorhanden sein. Je mehr Software und Treiber und Schnittstellen ich in den Kernel integriere, desto anfälliger wird dieser. Zudem ist doch ohnehin jedwede Software ein Potentielles Risiko, da schließlich auch nur von Menschen gemacht und sich da gern mal Fehler einschleichen.
 
Ums mal klar auszudrücken, im Enterprise Bereich, haben Symantec und auch McAfee ausgezeichnete Produkte, also nix von wegen Symantec produziert nur Müll. Das Kaspersky keinen Bedarf hat tiefer ins System einzugreifen heißt nicht gleich, das es nicht nötig ist, evtl hat Kaspersky einfach keine Technologien, die sowas benötigen Symantec und McAfee evtl schon. Von daher glaube ich kann das ein Assenstehender gar nicht beurteilen ob das was Symantec erzählt auch Hand und Fuß hat. Man muss erstmal Vista im großen Einsatz sehen, und wie sich Hacker/Cracker drauf einstellen, erst dann wird man beurteilen können ob der Kernelgag was bringt oder eher kontraproduktiv ist.
 
@[U]nixchecker: Das ich nicht lache und genau in diesem berreich sind beide auch schlecht, sehr schlecht. Informationen von einen Verwanden in einer IT Firma der die Systeme überwacht.
 
@ja und mein Onkel und dessen Kumpels Nacxhbar hat mir ... Junge wir haben die Produkte hier im Einsatz.(>10000 Installationen) es gibt praktisch nix brauchbares ausser McAfee oder Symantec Enterprise. Was du vom hören sagen kennst ist einfach lächerlich:-)
 
@[U]nixchecker: Wir hatten Versuche mit allen großen Virenspezialisten.
Dank Norton Enterprice und den damit verbundenen Schwierigkeiten durften wir ordentlich Überstunden machen. Die Entscheidung viel dann auf Trend Micro

EDIT: Man muss an diese Stelle auch mal sagen dass Norton nicht der Schlechteste war :)
 
Es kommt mir komisch vor, dass diese neue Technologie erst jetzt kommt, wo man doch ohne sie vollkommen unsicher ist? Merkwürdig, dass früher überhaupt PCs sicher waren ohne diese neue Technologie. Hoffentlich hat Symantec diese 25 Beispiel auch mit Kaspersky Software getestet :-)
 
@Tinko: den Schutz vor Fremdzugriff auf Sicherheitssoftware haben mittlerweile fast alle AV-Hersteller , Symantec übrigens schon seit der 2005er Version. Viele Viren und Würmer versuchen die Software ja zu beenden um ihren Schadcode dann installieren zu können und daher ist es schon wichtig das dieses Schutz-Prinzip auch unter Vista x64 lauffähig ist.
 
@vistafreak2000: Welches Schutzprinzip von Symantec denn? Du schwingst hier immer irgendwelche Reden, ohne Quelle, Beweis etc. außer deiner eigenen Erfahrung! Denkst du es steigert die Sicherheit des Kerns wenn ein Programm mit Kernelzugriff läuft, auf das ein User einwirken kann? Besonders bei einer Securitysuite die einen begründeten schlechten Ruf hat. (Quellen sind in den Kommentaren zu Themen solcher Art schon genug zu finden).
 
Ja nun, unser Vistafreak glaubt doch tatsächlich, dass der Kernel nur deswegen sicher sein, weil Microsoft sich gegen eine Dokumentation wehrt. Das ist natürlich totaler Unsinn. Der Kernel ist natürlich angreifbar, was Microsoft versucht, ist, seine marktbeherrschende Monopolstellung auch auf den Sektor Sicherheit auszubauen. Nicht umsonst werden reihenweise Sicherheitsfirmen aufgekauft. Andere Kernel (beispielsweise Linux) sind für jeden offen und trotzdem ist das System ziemlich sicher, weil Linux von Beginn an wert auf eine geschützte Umgebung legt.
 
@vistafreak: Auch hier übergehst du genannte Punkte. DU hast nicht eine meiner ernstgemeinten Fragen beantwortet oder eine Quelle genannt. Ich frug nach einem Prinzip, aber du gibst mir nur einen Symantecnamen. Der grobe Verweis nach Google hilft nicht wirklich,dein Begriff führt zu keinen "guten" Ergebnissen noch nichtmals die Suche bei Symantec.com nach "Ressource Protection" führt zu keinem Ergebnis. Im Endeffekt immer noch lose Behauptungen ohne Grund und Boden, nur mit deiner Erfahrung begründet. Ich hab dir schon so oft Quellen genannt, mach dir doch einfach nur einmal die Mühe irgendeine gehaltvolle Quelle zu nennen und deine Gespräche hier würden einen anderen Level erreichen.
 
@NomiS23:
Du bist derjenige der das Diskussionslevel runterzieht indem du die Leute solange ankackst und belaberst bis die für dich die Infos suchen oder das gar austesten , sowas zieht bei mir aber nicht. Wenn du so gescheit bist dann weisst du die Stichworte nachdem du bei dem Thema suchen musst, beispielweise Selbsschutz oder Schutz vor deaktivieren oder Killschutz ect. , notfalls ziehst du dir eine 2006er 60tage Demo und packst das aufn Test-XP drauf , dann kuckste ob du den Scanner abschiessen kannst. Das war jetzt aber auch mein letztes Entgegenkommen.
 
@vistafreak: Wer die letzten Kommentaren zu diesem Thema liest, auch mal in den News zurückblättert, wird merken, wer in seiner "Argumentation" Quellen anführt und auf den Anderen eingeht. Ich stelle dir ernst gemeinte Fragen, aber du reagierst angefressen und beantwortest keine einzige dieser Fragen. Möchtest du den Kaufbeleg für meine 06 Version sehen? Und was hat dieses Thema hier damit zu tun ob ich den Scanner abschießen kann? Die Kommentare drehen sich um das Thema wie "gut" Symantec Suites gegenüber vergleichbare Produkte sind, falls du dich entsinnen kannst fing unsere Diskussion bzgl. Kaspersky und Norton an, wo du jeglichen Quellen die deine Thesen stützen auch wieder schuldig geblieben bist. Das Thema dreht sich darum, ob Vista wirklich offen sein muss für Symantec um sicher zu sein/zu werden. Welches Entgegenkommen zeigst du hier? Du wirfst Schlagworte um dich, aber konkrete Punkte die deine These stützen nennst du nicht. Werd doch konkret und wir können weiter diskutieren, aber das bist du bisher in jedem Kommentar schuld geblieben. Aber ich kann auch so, google doch mal exakt nach "windows_Vista_Kernel_Mode_Security.pdf" da wirst du feststellen das Vista gar nicht so unsicher ist, und das aus den eigenen Worten von Symantec, man achte hier auf die Conclusion und deren Querverweise.
 
Unser guter vistafreak2000 meint also, daß das Hooken von NtTerminateProcess das pöhse Rootkit davon abhält, sein kuules Norton-Geraffel zu beenden. Nein, den Hook wieder entfernen, die Funktion direkt aufrufen, die Prozesstabelle zu manipulieren, den Prozess direkt via Global Descriptor Table zu beenden, durch Sperren sämtlicher Speicherseiten gezielt abstürzen zu lassen und zigtausende weitere, teilweise nicht eindeutig klassifizierbare Techniken um das Trivial-Mögliche umzusetzen existieren auf gar keinen Fall. Der einzige, der sich wirklich an diesem Mist stößt, ist der Admin, der das Norton-Geraffel mal gezielt beenden möchte - aber Hauppsache die Tester der PC Blöd-Gämes sind beeindruckt, daß sie mit ihrem primitiven Taskmanager das Ding nicht beendet kriegen. Also gerade unter x64, wo man dank der singulären invertierten Seitentabelle mit zusätzlichen Flags und Protection Domains ernsthafte komplexere Speicherabsicherung betreiben kann, möchte ich solch einen Frickelmist auf gar keinen Fall sehen.
 
@Microsoft am besten Baut ich noch etwa 50 sicherheitslücken ein und schikt die liste an Symantec vileicht geben sie dann endlich ruhe, damit sie wenigstens etwas absichern können(wen sis dann schaffen *g*)
 
@fabian86: noch 50 Sicherheitlücken mehr? Moment...das macht dann 586 Stück ohne die Backdoors :-)
 
Darf ich behaupten: Das ist einfach nur Schwachsinn. Solange jeder nur Hooks für Kernel-Funktionen kriegt, braucht man auch nicht mehr. Zugriff auf Kernel-Objekte, kernelrelevante Systemgeräte und dergleichen braucht man nur dann, wenn man sich gegen Rootkits behaupten möchte, die auch darauf Zugriff haben. Einige wenige relevante Sachen wie RltPrefetchMemory, RltFlshPageTableEntry und einige ACPI-Kontrolldaten sind jetzt auch via API verfügbar, d.h. auch da besteht keine Notwendigkeit mehr, direkt im Kernel rumzupfuschen. Nicht zulerzt ist es einfach lächerlich, daß gerade Symantec solchen Unsinn fordert.
 
@Rika: Unsinn? einen infizierten Winlogon ohne Reboot zu desinfizieren ist bestimmt kein Unsinn .
 
@ vistafreak2000: Tja, und wieder wurdest du als Troll entlarvt. Gibs endlich auf, kein Nick der Welt wird dich davor schützen. Ein Troll kann eben nicht aus seiner Haut :))) P.s.: [14] :D
 
@Rika: ja genau Rika, aber genau das wird das große Problem sein, Rootkits, die sich mit Hilfe des Kernelschutzes für Antivirenkits etc unsichtbar machen werden.
 
Was sie auch ohne Kernelschutz können - Hooking ist Hooking. Allerdings, und das ist der große Vorteil, ist durch die Nichtmanipulierbarkeit von Kernelobjekten stets die Möglichkeit gegeben, einen Hook wiederherzustellen und damit die Erkennung zu ermöglichen. @vistafreak2000: Natürlich ist das Unsinn - wenn Winlogon kompromittiert wurde, dann hast du trivial SYSTEM-Rechte erlangt und kannst beliebig im System rumpfuschen. In solch einem Fälle versucht man nicht auch noch, das Unrettbare zu retten, sondern zieht lieber die Konsequenzen.
 
Es ist immer wieder schön zu sehen wieviele Superschlaue Leute es gibt die alles wissen (bis ins kleinste). Es kann doch jeder das Programm nehmen was er will und wie die Programierer machen ist mir egal. Ich habe mit keinen Programm Probleme auch nicht mit Norton, denn man muß im Internet auch klein bischen überlegen können. Es hilft sonst das beste Programm nicht was es sowieso nicht gibt. Jedes Programm hat seine Vor- und Nachteile.
 
McAffee ist auch ganz ohne Kernelzugriff zufrieden.
 
@vistafreak2000: Einfach mal die Fresse halten wenn man keine Ahnung hat.
So jetzt kannste meckern und Lol dazuhängen nicht vergessen.
 
@vistafreak2000:Im Internet werden jene Menschen als Troll bezeichnet, die Beiträge verschicken, mit denen sie erkennbar provozieren wollen, ohne einen wirklichen Beitrag zur Diskussion zu leisten. Die Beiträge selbst werden meist als Troll, Troll-Post oder Troll-Posting bezeichnet.
 
@Thron: copy - paste Wikipedia? LOL
 
@NomiS23: http://tinyurl.com/ylcfon , hab das Bild gerade in einem Forum gefunden das ist vom 20.1.2005 datiert , er hatte also nicht unrecht damit das es Selbschutz schon seit 2 Jahren gibt. Wirst dich wohl entschuldigen müssen :)
 
@Vista2007: Och wieder dieser nick der rein zufällig ähnlich klingt. Und wo hab ich gesagt, dass der Selbstschutz von Norton nicht existiert? Aber wenn du schon das Beispiel bringen möchtest wo man Dienste, deren Größen und Beschränkungen sieht, funktioniert das bei anderen Programmen genauso. Sind jedoch "kleiner" als die Suites von Norton, d.h. nicht so viele Dienste, nicht so viele Dlls etc. ... warum muss ich also zu Norton greifen? Wieso muss ich darauf pochen das Symantec Recht hat? Wieso kann Norton nicht einfach das Material annehmen welches Vista liefert, denn von Windows sind sie "abhängig" und nicht andersherum, denn für Windows entwickeln sie Produkte, nicht andersherum!? Das ist das Thema, um das es sich dreht und über dass ich die ganze Zeit schreibe. (Durch die Art und Weise von vistafreak nicht auf Fragen und Argumente einzugehen, zu tun als würden Quellen nicht gepostet werden, als würde man bloße Behauptungen ohne Quellen zu tätigen, man sich ständig wiederholen muss uvm. wird natürlich auch ein bißchen abgeschwiffen.) Nicht der Selbstschutz von Norton, sondern die Kritik von Symantec & McAffee an Windows Vista. Er hat für seine Argumentation pro Norton contra Kaspersky (hiermit fing die Diskussion zwischen ihm und mir im Großen und Ganzen an), die nach eigener Aussage kein Problem mit Vista haben, bisher als konkrete Quelle av-comparitives.org genannt, die seine eigene Thesen jedoch nciht stützten. Ich postete oben einen Google Begriff mit dem echtes Insiderwissen von Symantec erlangt werden kann, wo Symantec selbst gute Sicherheit von Vista eingesteht (kritisch natürlich aber nicht nur rein schwarze Aussagen wie hier immer), denn darum geht es mir. Weniger Lobbyarbeit und Beschwerden von McAffee, mehr Entwicklung und Zusammenarbeit und Abkehr von Software die anscheind auf XP - basierender Architektur entwickelt wurde. Akzeptanz, auch endlich in der Windowswelt, beim Benutzen auf Adminrechte zu verzichten.
 
Ich gehe schon davon aus das sich Tinko zu Beginn seines Textes auf die Selbstschutz-technologie bezieht , der andere hat das bestätigt das es diese schon bei fast allen incl. Norton gibt und das hattest du ja so energisch in der re:2 bestritten . Geb doch jetzt einfach nach, warum willst du dich denn weiter streiten :)
 
@Vista2007: Vielleicht solltest du meinen Text genau lesen und erfassen. Ich frug nach dem Prinzip, heißt wie funktioniert es, was macht es? Wird es vielleicht überhaupt nicht benötigt? Simultan dazu die Frage, ob es wirklich die Sicherheit steigert (von wegen Schutzprinzip) wenn ein Programm Kernelzugriff hat, auf das ein User einwirken kann. Tinko hat aber auch etwas in Frage gestellt, was du anscheind noch nciht begriffen hast. Symantec beschwere sich dass nur Symantecs neue Technologie sicher sei oder Vista sicherer machen würde, sie neue Techniken besitzen würden, die MS noch nicht hat und impliziert damit, dass man mit alter Technologie wie bei XP unsicher sei. Wieder die letzte Konsequenz bei so einer Aussgae, wieso soll ich für meine Sicherheit zu Norton greifen?
 
@LUZIFER:Wie schön für Dich,das gibt 100 Punkte.
Musstest natürlich gleich im Net nachschauen was ein Troll ist.
Deshalb Copy und Paste.
 
@Thron: Danke für die Blumen... Vor langer Zeit habe ich dort auch mal nachgelesen. (psssssst... bitte nicht verraten, ich habe Symantec NIS 2007 auf meinem Rechner).
 
@LUZIFER:Es darf natürlich jeder auf seinem Rechner installieren was er möchte, auch Symantec Produkte.
Konkurenz belebt die Vielfalt.

 
"Symantec kritisiert erneut das Verhalten von Microsoft als wettbewerbsbehindernd." Es geht nicht um Wettbewerbsbehinderung, sondern um Sicherheit. Und die ist nun mal nicht mit Aufsatzprodukten zu erreichen oder zu verbessern. Also nur ne potentielle Sicherheitslücke öffnen, damit andere diese irgendwie mit "fortschrittlichen" Technologien stopfen zu können ist ja wohl der Oberwitz. Soll ich beim Hausbau auch auf Wände verzichten und überall Fenster einbauen, nur damit ich überall mir zusätzlichen Einbruchsschutz fürs Fensterglas einbauen kann? Was für Pfeifen, leben seit Jahren von etwas, was nie hätte ein Problem sein dürfen und jammern nun rum, dass sie nicht mehr weiter Geld den Leuten aus den Taschen ziehen können. Zumal noch KEINE der Firmen fortschrittliches gebracht hat.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum