Home » Columns » U leest nu:

Windows 7 en de groei van het internet

22-12-2009 Columns Geen reacties

Mikko_Hypponen(door: Mikko Hyppönen, Chief Technical Officer, F-Secure)

Het nieuwe Windows 7 is klaar om het populairste Windows-besturingssysteem sinds tijden te worden. Vanuit beveiligingsoogpunt ben ik ervan overtuigd dat Windows 7 effectiever en gebruikersvriendelijker is dan de vorige besturingssystemen die Microsoft in de afgelopen tien jaar heeft ontwikkeld.

Een ding lijkt vast te staan: Windows 7 wordt succesvoller dan Windows Vista ooit is geweest. Vista heeft ongeveer 22% van de wereldwijde OS-markt, waarin XP domineert met ongeveer 70% van het marktaandeel. Ik denk dat er veel meer mensen overstappen van XP naar Windows 7, dan voorheen van XP naar Vista. En daarbij zullen ze veel sneller overstappen.

Hoe de tijd vliegt! XP is inmiddels alweer acht jaar oud. En als het wereldwijde, toonaangevende besturingssysteem is het daarom ook een doelwit voor malwareschrijvers geworden. In de afgelopen jaren heb ik veel tijd besteed aan de strengths and weaknesses van het systeem.

XP’s veiligheidsgaten
Leven met XP is niet altijd makkelijk en even veilig geweest. XP is ongemakkelijk als je niet als de administrator bent ingelogd. Als gevolg hiervan gebruiken thuisgebruikers XP als de administrator. Veiligheidstechnisch is dit slecht nieuws, omdat dit betekent dat virussen met de admin-rechten meelopen. Achteraf bekeken kende XP eigenlijk heel veel veiligheidsgaten. Na een serie virusaanvallen in 2003 heeft Microsoft serieus werk gemaakt van de beveiligingsverbeteringen van XP met de introductie van Service Pack in 2004. Vóór Service Pack was de XP-beveiliging een regelrechte teleurstelling.

Waarom heeft Vista het XP-stokje nooit kunnen overnemen? Volgens Microsoft heeft de ontwikkeling en voltooiing vertraging opgelopen, omdat het bedrijf (door de virusuitbraken) besloot de beveiliging van Windows XP en Windows Server 2003 voorrang te verlenen. Toen in 2007 Vista eindelijk werd uitgegeven, was het inderdaad een veiliger besturingssysteem dan XP, maar het kende op zijn beurt ook enkele significante oneffenheden.

Vista introduceerde enkele goede beveiligingsverbeteringen, waaronder User Access Control (UAC). Het idee achter UAC is dat je Vista als een normale gebruiker toepast, en dat de admin rechten alleen toegankelijk zijn als je de UAC-prompt toepast.

Helaas creëert Vista’s UAC te veel ‘ruis’. Het heeft er zelfs voor gezorgd dat gebruikers hun beveiligingsfunctie afsloten omdat de prompts zo vaak in beeld kwamen en veel irritatie opwekten. Als gevolg hiervan werden de computers nog gevoeliger voor malware. Het is een voorbeeld van een slechte ervaring van de gebruiker die eigenhandig de voordelen van een gedegen bescherming uitschakelt. Daarnaast werd het een standaard feature in de nieuwe malware; het eerste wat gebeurt –nadat de Vista-gebruiker is geïnfecteerd  is de UAC volledig afsluiten.

Het zegt genoeg over Vista dat computerverkopers nog steeds een ‘downgrade’  aanbieden van Vista naar XP. Vele computergebruikers betalen graag meer voor een ‘ouder’ besturingssysteem. Dit zal waarschijnlijk met Windows 7 niet het geval zijn. Ik denk dat mensen die een nieuwe computer kopen met Windows 7 erop geïnstalleerd bij dit systeem zullen ‘blijven’.

Minder prompts
Het doel van Windows 7 is om alle beveiligingsaspecten van Vista over te nemen, maar zonder de rompslomp. Snow Leopard heeft hetzelfde voor Mac OS gedaan, waarbij veel Gb’s op de schijf vrijkomen. Windows 7 is veel slanker dan Vista; het is ook ontworpen voor netbooks om zo aan de behoefte van opkomende nieuwe markten te voldoen, waar de groei van het computergebruik en het internet het grootst is.

Windows 7 heeft veel van dezelfde beveiligingsaspecten als Vista, plus een paar toevoegingen. Duidelijk is dat de Windows 7-ervaring aangenamer is door een betere UAC met minder prompts. Het is daarnaast ook mogelijk Internet Explorer en Windows Media Player los te koppelen, die in het verleden vele malen door virusschrijvers zijn aangevallen. De nieuwe Bitlocker-feature in Windows 7 biedt een handige mogelijkheid om persoonlijke data gecodeerd op een USB op te slaan. De feature kan ook een USB als ‘read-only’ instellen, wanneer de stick op een andere computer wordt gebruikt zodat er geen besmettingen kunnen plaatsvinden. Al met al een zeer nuttige oplossing om wereldwijde epidemieën via USB’s te voorkomen (zoals Conficker).

Nu Windows 7 populairder wordt, is de kans groot dat het daarmee een doelwit op zichzelf  wordt. Malwareschrijvers die geld proberen te verdienen door het besmetten van computers, zullen zich met hun kwaadwillende software op Windows 7.1 richten. Hierdoor wordt verwacht dat binnen een tijdsbestek van een jaar malware zich meer op Windows 7 dan op Windows XP concentreert.

Illegale kopieën
Malware groeit sneller dan ooit tevoren en de kwaadwillenden erachter passen zich aan elke verandering in het besturingssysteem en internetgedrag heel makkelijk (én snel) aan. Wel belangrijk om bij stil te staan: het internet groeit nog steeds ontzettend snel. De grootste groei is in China en India terug te vinden, maar ook in Afrika en het Midden-Oosten is deze explosief. Hoe worden het immer groeiende aantal verkochte computers en internetgebruikers beschermd in landen waar vele illegale versies van het Windows-besturingssysteem circuleren? De eerste illegale kopieën van Windows 7 zijn al gespot in marktkraampjes in China en andere landen…

Security as a Service
Het bieden van een goede bescherming van honderden miljoenen nieuwe internetgebruikers die in de komende jaren online hun weg gaan vinden, wordt een enorme uitdaging. Ik kan mij niet voorstellen dat  ‘de nieuwe gebruiker’ straks naar de winkel gaat, een beveiligingssuite aanschaft, deze mee naar huis neemt én de handleiding grondig bestudeert alvorens de installatie en configuratie plaatsvinden. Daarom geloof ik wel dat beveiligingsaangelegenheden als een service, en niet als product, geleverd dienen te worden. Met nieuwe besturingssystemen en nieuwe beveiligingsdiensten zijn we wat dat betreft beter uitgerust dan ooit tevoren.

Primary_3Color_Pos_RGBDeze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.

Plaatsen/stemmen op NUjij Plaatsen/stemmen op eKudos Voeg toe aan je favorieten op Technorati Voeg toe aan je Google bladwijzers Plaats dit bericht op Twitter

Download gratis:

Doe de test:

De GRATIS diensten van Beveiligingslog

  1. Plaats GRATIS uw persbericht.
  2. Bereik zzp-er en mkb, geïnteresseerd in beveiligingsoplossingen.
  3. Laat uw bedrijfsgegevens GRATIS opnemen in onze directory.

Archief

Reacties op dit artikel:







*
Om te bewijzen dat u een mens van vlees en bloed bent en geen spam-script, moet u de uitkomst van onderstaande rekensom in het vakje ernaast invullen. Het gebruik van een rekenmachine is toegestaan.

Anti-spam equation

Gerelateerde artikelen:

Nep-virusscanner richt zich op Windows 7-gebruikers

november 25 2009

Wie roque-software wil verkopen kan het beste een vertrouwde indruk maken. Dat weten de makers van nep-virusscanners ook en zij richten zich inmiddels op gebruikers van Windows 7. Met een nauwelijks van de echte interface te onderscheiden ‘look and feel’ worden computergebruikers overgehaald om een virusscanner te kopen. Die, voor alle duidelijkheid, uitsluitend is gebouwd [...]

Plaatsen/stemmen op NUjij Plaatsen/stemmen op eKudos Voeg toe aan je favorieten op Technorati Voeg toe aan je Google bladwijzers Plaats dit bericht op Twitter

Advertenties

Nep-virusscanners

Naam programmaGesignaleerd:
Lees meer op pcthreat >>