Recente Windows is veilige Windows

  • Gepost op vrijdag 11 december 2009 om 16:15
  • door De Standaard Online

Len Lavens nam het 'Microsoft Security Intelligence Report' door, een halfjaarlijks verslag van alle veiligheidsgegevens en - analyses van de verschillende beveiligingsproducten van Microsoft. Het rapport is één van de meest relevante publicaties over de huidige onveiligheid van het internet. 

De algemene regel is dat hoe recenter een Windows-systeem is (en bij uitbreiding geldt dit voor elke software of Operating System), hoe veiliger het is. Het is belangrijk om hieraan te herinneren, want er is momenteel geen enkele norm of wettelijke verplichting in België om je systeem of computer te onderhouden. Er bestaat wel technologie om machines met een te verouderde versie de toegang tot je netwerk te weigeren, maar momenteel wordt dit nog niet massaal toegepast. Het zijn alleen wagens die naar de keuring moeten vooraleer ze nog de openbare weg mogen gebruiken.

Wat kunnen we leren uit dit rapport?

 

1. Hoe recenter je Windows-versie, hoe minder veiligheidsproblemen. Indien we de cijfers bekijken van het aantal veiligheidsupdates en de beschikbare aanvalscode, is het ontegensprekelijk zo dat elke nieuwe versie van Windows een essentiële verbetering is. Geen enkele software of code zal foutloos worden geschreven, maar het is belangrijk dat bij elke nieuwe versie er steeds minder fouten worden gevonden die direct zware consequenties kunnen hebben. Op functioneel vlak was Vista misschien een mislukking (die door Windows7 min of meer wordt verbeterd) maar op het vlak van veiligheid was het grote verbetering. Zo heeft Vista SP1 61% minder veiligheidsproblemen dan haar directe voorganger XP SP3.

 

Het is dan ook verwonderlijk dat er nog zoveel servers windows 2000 gebruiken. Mensen met WindowsNT of windows 95 moeten echt dringend een nieuwe machine overwegen (er bestaat ook zoiets als leasing). 

Er moet tevens worden opgemerkt dat gewone windowsversies (XP, Vista) gebruiken voor het opzetten van een server of netwerkgebonden dienst niet erg slim is op het vlak van veiligheid. De serverversies van windows mogen dan wel duurder zijn, ze zijn specifiek aangepast aan de grotere veiligheidsvereisten van netwerkgebonden diensten.

 

2. Hoe recenter de patches op het systeem, hoe minder veiligheidsproblemen. Updates zijn de maandelijkse updates die je automatisch krijgt of kunt ophalen (http://update.microsoft.com) voor zowel het Operating Systeem, Internet Explorer (wordt minder gedaan) en Office (wordt nog minder gedaan). In tegenstelling tot wat algemeen wordt aangenomen moet je voor de veiligheidsupdates geen geldige licentie hebben, dit is enkel het geval voor de functionele updates waarbij gratis nieuwe functies en mogelijkheden aan je computer worden toegevoegd.

 

Voor netwerken is het belangrijk om een updateproces in te voeren waarbij de nieuwe updates worden getest en dan worden verdeeld over het netwerk. Het is voor zowel de gebruikers als de beheerders belangrijk om een vast updatemoment in te bouwen in je maandelijkse planning. Het voordeel hiervan is dat je andere updates en installaties kunt toevoegen aan deze onderhoudsonderbreking die je meestal ergens tegen het einde van een vaste werkdag laat beginnen. 

 

Conficker is dan ook een virus dat slechts kan gebruikt worden tegen systemen die sinds november 2008 geen updates meer hebben geïnstalleerd. Momenteel zijn dit er nog zeker zo'n 7 miljoen wereldwijd alhoewel de ontdekkingsmethode van dit virus niet noodzakelijk op een actieve aanwezigheid van het volledige confickervirus wijst. Indien de ISP de aanwezigheid van de updates van pakweg minstens 3 maanden geleden zouden eisen vooraleer internettoegang te geven was vb het Conficker-virus reeds overwonnen.

 

Nog belangrijker dan de individuele updates zijn de servicepacks die niet alleen alle oude updates bevatten maar tevens nieuwe functies en mogelijkheden toevoegen. De afwezigheid van de laatste servicepack op een machine is dan ook gevaarlijk. 

 

3. Hoe recenter de antivirussoftware, hoe minder veiligheidsproblemen. Het systeem mag nog zo goed zijn als het wil, zonder antivirussoftware is het een vogel voor de kat. Er bestaat zowel gratis als betalende antivirussoftware en de gratis versies moeten niet noodzakelijk onderdoen voor de betalende indien je een redelijk standaard internetgebruik hebt (wat surfen en mailen) en zolang je geen kritische bestanden op je computer hebt of er financiële verrichtingen op uitvoert. 

 

Microsoft Defender is een software die je computer controleert op oudere virussen en in feite werd gemaakt en wordt gebruikt om er zeker van te zijn dat die oude maar gevaarlijke virussen toch maar steeds minder nieuwe 'oude' onbeveiligde computers vinden om te infecteren en te misbruiken. In feite zou dit een essentieel onderdeel moeten worden van elke windows installatie.

 

Microsoft Essentials is de gratis antivirus die ondanks al de cynische opmerkingen van virusmakers die dit 'in alle objectiviteit' zeggen toch best haar mannetje staat tegen de meest voorkomende virusuitdagingen van vandaag. Belangrijker dan het bezit van een antivirus is dat ze uptodate is en dat je er een gewoonte van maakt om bestanden eerst grondig te scannen in een aparte folder ipv ze direct te installeren. Dit doe je best een paar dagen later zodat je wat zekerder bent dat de aanvalscode ontdekt zal worden. Het is tevens belangrijk dat je de computer minstens 1 maal per week helemaal laat scannen. Het is geen slecht idee om dit ook te doen voor je vb financiële transacties zult uitvoeren.

 

Voor de Belgische ISP's (Telenet, Belgacom) is dit nu een moment om al hun klanten uit te rusten met minimaal de gratis antivirus van Microsoft Security Essentials zodat al hun klanten een minimale bescherming hebben indien ze tot nu toe geen andere antivirus gebruiken. Op deze manier voldoen ze aan hun wettelijke verplichting om elke klant te voorzien van gratis securitysoftware, een verplichting waar ze hard en succesvol tegen gelobbyd hebben door de praktische uitvoering ervan weg te interpreteren.

 

4. Hoe recenter de software op de PC, hoe minder veiligheidsproblemen. Op een PC staan immers meer programma's dan enkel Microsoftproducten al hebben deze laatste wel het voordeel om te kunnen gebruikmaken van een efficiënt en snel updatesysteem. De afgelopen jaren zijn echter ook de veiligheidsproblemen in hun producten (vb Adobe PDF Reader en Flash speler) onder aanval gekomen. Sommige leveranciers proberen wel nu ook om regelmatig patches te verdelen en Firefox heeft die wel geautomatiseerd, maar merendeel van deze producten (of ze op linux, windows of mac staan) hebben

een gebrekkig waarschuwings- en updatesysteem.

 

5. Hoe alerter de gebruiker, hoe minder veiligheidsproblemen. Indien je kijkt naar de uitdagingen voor het beveiligen van je computer (updates, totale scans) en het soort aanvallen waarmee de gebruiker wordt geconfronteerd is het duidelijk hoe belangrijk het is om de gebruiker snel en duidelijk te informeren. Dit kan ervoor zorgen dat de gebruiker zelf kan controleren of zijn machine en zijn antivirus uptodate zijn of zelf bepaalde updates zal installeren (vb omdat een programma zoals Java geen eigen goede eigen automatische update heeft). Het kan er tevens voor zorgen dat bepaalde virussen zich moeilijker kunnen verspreiden omdat de gebruiker geleerd heeft van eerst een aantal controles te doen vooraleer alles en nog wat te openen of te activeren. Dit laatste is momenteel vooral belangrijk met betrekking tot de plaag van de valse securitysoftware die de gebruiker onder het mom van veiligheidsproblemen wilt aanzetten om zelf een virus te installeren.

Het rapport bevat voorts een hele serie interessante gegevens en opmerkingen voor mensen die dagelijks betrokken zijn met digitale veiligheid.

 

Len Lavens

(De auteur is als beveiligingsspecialist verbonden aan ISOC Belgium)


 

Reacties

De reacties op dit bericht zijn afgesloten.



Beursblogs