Wird Microsoft führender AntiViren-Software-Hersteller ?
- Ersteller Pixelman
- Erstellt am
Pixelman
Grand Admiral Special
Offensichtlich plant der reichste Software-Konzern der Welt seine Aktivitäten auf das AntiVirus-Geschäft auszuweiten. Entsprechende Spekulationen kursieren derzeit durch die Gerüchteküche der Online-Medien. Microsoft selbst - genauer gesagt Mike Nash, Vizepräsident von deren Security Business & Technology Unit - hat bereits letzte Woche angekündigt, selbst ein AntiVirus-Produkt auf den Markt bringen zu wollen. Genauere Details, wie das Produkt genau aussehen sollte, wurden noch nicht publiziert. Das Einzige was bereits definitiv gesagt wird, ist dass das Produkt nicht in gebündelter Form in Windows eingebaut wird, sondern als separates Paket verkauft.
Auf diese Ankündigung reagierte der Aktienkurs von <A HREF="http://www.symantec.com/region/de/" TARGET="b">Symantec</A> - dem Hersteller der erfolgreichen aber teilweise negativ bewerteten Norton-Produktreihe - um einige Prozentpunkte, jedoch erholte er sich in der Zwischenzeit wieder
Wie nun heute bekannt wurde, plant einer der größten Spezialisten für Informatik-Sicherheit größere Umstrukturierungen. Namentlich ist dies die Firma <A HREF="http://www.nai.com/" TARGET="b">Network Associates</A> (NAI), von der unter Anderem die bekannte AntiViren-Marke "McAfee" stammt. Wie US-Medien berichten, steht ein massiver Arbeitsplatzabbau an. NAI will am 1. Juli weitere Angaben dazu machen und bekannt geben, ob ein geplanter Verkauf des Rest-Unternehmens stattfinden soll.
Man munkelt nun, ob Microsoft mit seinem Vorhaben in diesen Markt einzusteigen, als Käufer des Unternehmens auftritt. So ist die US-Händlerzeitung <A HREF="http://www.crn.com" TARGET="b">Computer Reseller News</A> etwa der Meinung, dass Microsoft im Markt für Sicherheitsprodukte damit zur Konkurrenz aufholen möchte, und sei daher an NAI interessiert. Sollte Microsoft das Unternehmen NAI tatsächlich aufkaufen, dann wäre die Redmonder Sofwareschmiede mit einem Schlag auch der weltweit größte Anitiviren-Softwarehersteller, und dies noch vor den Konkurrenten wie Symantec.
Wie es um den möglichen Verkauf von NAI weiter geht, wird wohl der besagte 1. Juli zeigen.
Auf diese Ankündigung reagierte der Aktienkurs von <A HREF="http://www.symantec.com/region/de/" TARGET="b">Symantec</A> - dem Hersteller der erfolgreichen aber teilweise negativ bewerteten Norton-Produktreihe - um einige Prozentpunkte, jedoch erholte er sich in der Zwischenzeit wieder
Wie nun heute bekannt wurde, plant einer der größten Spezialisten für Informatik-Sicherheit größere Umstrukturierungen. Namentlich ist dies die Firma <A HREF="http://www.nai.com/" TARGET="b">Network Associates</A> (NAI), von der unter Anderem die bekannte AntiViren-Marke "McAfee" stammt. Wie US-Medien berichten, steht ein massiver Arbeitsplatzabbau an. NAI will am 1. Juli weitere Angaben dazu machen und bekannt geben, ob ein geplanter Verkauf des Rest-Unternehmens stattfinden soll.
Man munkelt nun, ob Microsoft mit seinem Vorhaben in diesen Markt einzusteigen, als Käufer des Unternehmens auftritt. So ist die US-Händlerzeitung <A HREF="http://www.crn.com" TARGET="b">Computer Reseller News</A> etwa der Meinung, dass Microsoft im Markt für Sicherheitsprodukte damit zur Konkurrenz aufholen möchte, und sei daher an NAI interessiert. Sollte Microsoft das Unternehmen NAI tatsächlich aufkaufen, dann wäre die Redmonder Sofwareschmiede mit einem Schlag auch der weltweit größte Anitiviren-Softwarehersteller, und dies noch vor den Konkurrenten wie Symantec.
Wie es um den möglichen Verkauf von NAI weiter geht, wird wohl der besagte 1. Juli zeigen.
T
Texes
Guest
Naja, ich seh das (nicht den Arbeitsplatzabbau) ziemlich positiv, wenn es denn stimmt. Wer sonst, als MS, sollte besser über die Löcher im System bescheid wissen, als MS selbst..wäre vielleicht ne Möglichkeit, eine AV Soft zu bekommen, die auch wirksam ist.
Nur habe ich Bedenken, das Billy Boy, da wieder was reinbastelt, das den User noch gläserner macht..kann mich aber auch irren
greetz Texes
Nur habe ich Bedenken, das Billy Boy, da wieder was reinbastelt, das den User noch gläserner macht..kann mich aber auch irren
greetz Texes
andr_gin
Grand Admiral Special
- Mitglied seit
- 12.06.2003
- Beiträge
- 3.052
- Renomée
- 24
- Standort
- St. Pölten (60km westlich von Wien)
Wieder ein Hinweis, dass meine Theorie, dass sich Microsoft nichts um die Sicherheitslücken kümmert, doch korrekt ist. Sie kürzen das Budget für die Sicherheit fast auf Null herunter und sparen damit Geld, damit sie nachträglich einen neuen Markt haben, auf dem sie Geld verdienen können.
andr_gin
Grand Admiral Special
- Mitglied seit
- 12.06.2003
- Beiträge
- 3.052
- Renomée
- 24
- Standort
- St. Pölten (60km westlich von Wien)
@Texes: Ja auf die Idee mit den automatischen Updates des Scanners bin ich ja noch gar nicht gekommen. Doch sag mir bitte eines: Wenn Microsoft sowieso weiß, welche Sicherheitslücken sie haben, warum stopfen sie sie nicht gleich 
PuckPoltergeist
Grand Admiral Special
Also führender Anbieter von Virenschleudern sind sie ja schon. 
Und wenn die Entwickler von MS die Lücken in ihren Produktern wirklich kennen würden, hätten sie die schon längst geschlossen. Ich glaube, die MS-Entwickler sehen bei ihren Produkten selber nicht mehr durch. Ist ja auch kein Wunder, bei dem was die da alles zusammen schmeißen. Die Komplexität überblickt ein Mensch ganz einfach nicht mehr. Dann wird halt an einer Stelle etwas geändert (vielleicht um einen bug zu beheben), und an anderer Stelle, an die man vorher nicht im Traum gedacht hat, knallt es dann.
Und wenn die Entwickler von MS die Lücken in ihren Produktern wirklich kennen würden, hätten sie die schon längst geschlossen. Ich glaube, die MS-Entwickler sehen bei ihren Produkten selber nicht mehr durch. Ist ja auch kein Wunder, bei dem was die da alles zusammen schmeißen. Die Komplexität überblickt ein Mensch ganz einfach nicht mehr. Dann wird halt an einer Stelle etwas geändert (vielleicht um einen bug zu beheben), und an anderer Stelle, an die man vorher nicht im Traum gedacht hat, knallt es dann.
Pixelman
Grand Admiral Special
Das wäre ja extrem pervers:
Ein Software zu entwickeln, die vor den Gefahren der eigenen Lücken schützt, aber diese nicht zu schliessen !!!
T
Texes
Guest
Original geschrieben von andr_gin
@Texes: Ja auf die Idee mit den automatischen Updates des Scanners bin ich ja noch gar nicht gekommen. Doch sag mir bitte eines: Wenn Microsoft sowieso weiß, welche Sicherheitslücken sie haben, warum stopfen sie sie nicht gleich
Das ist wohl nicht möglich, auch bei Linux nicht, da werden Sicherheitslöcher auch immer erst hinterher gestopft.
Es liegt wohl auch zum Teil, an der Software, die neu rauskommt, die dann die Löcher zu Tage fördert, könnte ich mir vorstellen.
Aber das ist nur eine Vermutung..
@Pixelman, das ganze Leben ist pervers, warum nicht auch die Softwarebranche
greetz Texes
Kamui
Grand Admiral Special
Original geschrieben von Pixelman
Das wäre ja extrem pervers:
Ein Software zu entwickeln, die vor den Gefahren der eigenen Lücken schützt, aber diese nicht zu schliessen !!!
Windows ist perverst.
wenns stimmt wäre es tatsächlich nen witz. Einerseits sind MS-Produkte geradezu offen wie Scheunentore und bugverseucht ohne ende , und andereseits wollen sie nun Kommerziell Antiviren-Produkte anbieten ? Das passt ja hinten und vorne nicht. Man sollte langsam überlegen ob man MS nichtmal mit einer Sammelklage für derren Bugverseuchte Software belegt. Natürlich müsste nen AMI den anfang machen damit man auch als Nicht-Amerikaner in die Klage einsteigen kann und nochn paar Milliönchen nebenbei einsackt.
Tenchi Muyo 26
Grand Admiral Special
- Mitglied seit
- 24.12.2001
- Beiträge
- 3.044
- Renomée
- 20
Ich sehs mal so:
Mit eigenen Sicherheitslöchern Geld verdiehnen - nicht schlecht MS, nicht schlecht!
Edit: dann war die ganze "Security offensive", die MS seit einiger Zeit betreibt nur eine Vorbereitung zum "Sicherheitsdienstanbieter" um das Vertrauen der Käufer zu gewinnen (und die Kohle).
Von wegen MS will XP sicherer machen...das ganze war nur eine Werbekampagne für die kommenden Virenscanner...
(Deshalb gab es früher schon diese ZoneAlarm/Virenscanner Kombi zum kostenlosen download..)
Mit eigenen Sicherheitslöchern Geld verdiehnen - nicht schlecht MS, nicht schlecht!
Edit: dann war die ganze "Security offensive", die MS seit einiger Zeit betreibt nur eine Vorbereitung zum "Sicherheitsdienstanbieter" um das Vertrauen der Käufer zu gewinnen (und die Kohle).
Von wegen MS will XP sicherer machen...das ganze war nur eine Werbekampagne für die kommenden Virenscanner...
(Deshalb gab es früher schon diese ZoneAlarm/Virenscanner Kombi zum kostenlosen download..)
Zuletzt bearbeitet:
Ich seh's so:
MS hat erkannt, dass es das sicher OS nie geben wird. Also warum nicht wenigstens so für etwas mehr Sicherheit sorgen?
Dass deswegen keine Bugs mehr gefixt werden, ist Schmarrn. Bloß weil MS einen Virenscanner anbietet, nutzt nicht gleich jeder DAU einen solchen und macht seinen PC dicht. Das Image-Problem durch ausgenutzte Sicherheitslücken bleibt also weiterhin und deshalb wird man auch weiterhin versuchen, die Lücken zu schließen.
MS hat erkannt, dass es das sicher OS nie geben wird. Also warum nicht wenigstens so für etwas mehr Sicherheit sorgen?
Dass deswegen keine Bugs mehr gefixt werden, ist Schmarrn. Bloß weil MS einen Virenscanner anbietet, nutzt nicht gleich jeder DAU einen solchen und macht seinen PC dicht. Das Image-Problem durch ausgenutzte Sicherheitslücken bleibt also weiterhin und deshalb wird man auch weiterhin versuchen, die Lücken zu schließen.
F
FalconFly
Guest
Wenn MS jemals weltweit fuehrend in AntiVirus-Software werden wuerde, dann haette man wirklich den Bock zum Gaertner gemacht
Wenn sie ihre Tradition fortfuehren, dann wird es wahrscheinlich fuer die MS Antivirus-Loesung aehnlich viele Patches + Sicherheitsluecken geben, wie fuer das OS, das es eigentlich schuetzen soll *g*
Aber naja, Geld mit der Dummheit der Unbelehrbaren zu verdienen ist IMHO in keinem Land strafbar, von daher ein kluger Schachzug zur Manifestierung des Monopols.
Aus Sicht des Aktionaers wie ueblich genial, das muss man denen einfach lassen...
Wenn sie ihre Tradition fortfuehren, dann wird es wahrscheinlich fuer die MS Antivirus-Loesung aehnlich viele Patches + Sicherheitsluecken geben, wie fuer das OS, das es eigentlich schuetzen soll *g*
Aber naja, Geld mit der Dummheit der Unbelehrbaren zu verdienen ist IMHO in keinem Land strafbar, von daher ein kluger Schachzug zur Manifestierung des Monopols.
Aus Sicht des Aktionaers wie ueblich genial, das muss man denen einfach lassen...
HenryWince
Vice Admiral Special
- Mitglied seit
- 06.08.2003
- Beiträge
- 673
- Renomée
- 23
Habt ihr eigentlich mit bekommen das Microsoft letzte Woche den "Internet Security and Acceleration (ISA) Server 2004" gelaunched hat? Die Launchparty dazu war in München in der FunkyKitchen. Das ist eine Firewall/VPN Lösung mit einem Filter Plugin-System. D.h technisch ist es sicher nicht sehr anspruchsvoll daraus eine Network Viruswall zu basteln. Ich schätze dies ist die Richtung in der sich MS den Unternehmen andienen wird.
Ich glaube nicht das der Privatanwender die primäre Zielgruppe von MS Antiviren-Software sein wird.
BTW. in Redmond wird auch schon fleissig an einem Unified Update Service gebastelt, damit soll man in Zukunft alle Arten von Patches über einen Dienst installieren -- egal ob Security Patches für das OS oder ein Fix für Office, etc.
Siehe auch:
http://www.microsoft.com/isaserver/beta/default.asp
> Wenn Microsoft sowieso weiß, welche Sicherheitslücken sie haben, warum stopfen sie sie nicht gleich
Da muss man ausnahmsweise MS in Schutz nehmen, dafür gibt es sehr gute Gründe, z.B.:
1) Weil es oft schneller ist einen Workaround bereit zu stellen
2) Weil es manchmal gar nicht möglich ist eine Lücke zu schließen ohne anderswo was kaputt zu machen.
3) Weil Patches auch ein Restrisiko haben (siehe die Unzähligen Hotfixes die dann wieder zurückgezogen wurden)
Ich glaube nicht das der Privatanwender die primäre Zielgruppe von MS Antiviren-Software sein wird.
BTW. in Redmond wird auch schon fleissig an einem Unified Update Service gebastelt, damit soll man in Zukunft alle Arten von Patches über einen Dienst installieren -- egal ob Security Patches für das OS oder ein Fix für Office, etc.
Siehe auch:
http://www.microsoft.com/isaserver/beta/default.asp
> Wenn Microsoft sowieso weiß, welche Sicherheitslücken sie haben, warum stopfen sie sie nicht gleich
Da muss man ausnahmsweise MS in Schutz nehmen, dafür gibt es sehr gute Gründe, z.B.:
1) Weil es oft schneller ist einen Workaround bereit zu stellen
2) Weil es manchmal gar nicht möglich ist eine Lücke zu schließen ohne anderswo was kaputt zu machen.
3) Weil Patches auch ein Restrisiko haben (siehe die Unzähligen Hotfixes die dann wieder zurückgezogen wurden)
andr_gin
Grand Admiral Special
- Mitglied seit
- 12.06.2003
- Beiträge
- 3.052
- Renomée
- 24
- Standort
- St. Pölten (60km westlich von Wien)
Ich finde das auch etwas pervers. Das ist so, als würde ich jemanden anschießen und dann in mein eigenes Krankenhaus einliefern und dann damit Geld verdienen, dass ich die Wunden wieder zunähe.
PuckPoltergeist
Grand Admiral Special
Genau da liegt das Problem! MS soll endlich anfangen anständige Software zu entwickeln, und nicht versuchen hinterher die Lücken zu schließen.
rkinet
Grand Admiral Special
Tja in einigen Jahre gibts dann nur noch die PC-Company, Ex-Microsoft.
Wir haben:
- Internet-Provider
- Mediaplayer
- Internet Explorer
Wir kaufen dann:
- Antivirensoftware
- DVD Brennsoftware (Roxio ?)
- Grafiksoftware (Corel ?)
- Chipssatzhersteller (SIS ?)
- CPU Hersteller (AMD, IBM ?)
- Festplatten-Produzenten (Seagate ?)
- etc.
Irgendwann ist damm alles Microsoft only.
Noch ein Paar anständige Prozesse gegen LINUX und Co. (wg. FAT32, Doppelclick,u.s.w.) und das Imperium steht.
Schöne, neue Welt ...
Wir haben:
- Internet-Provider
- Mediaplayer
- Internet Explorer
Wir kaufen dann:
- Antivirensoftware
- DVD Brennsoftware (Roxio ?)
- Grafiksoftware (Corel ?)
- Chipssatzhersteller (SIS ?)
- CPU Hersteller (AMD, IBM ?)
- Festplatten-Produzenten (Seagate ?)
- etc.
Irgendwann ist damm alles Microsoft only.
Noch ein Paar anständige Prozesse gegen LINUX und Co. (wg. FAT32, Doppelclick,u.s.w.) und das Imperium steht.
Schöne, neue Welt ...
HenryWince
Vice Admiral Special
- Mitglied seit
- 06.08.2003
- Beiträge
- 673
- Renomée
- 23
@PuckPoltergeist
> Genau da liegt das Problem! MS soll endlich anfangen anständige Software zu entwickeln, und nicht versuchen hinterher die Lücken zu schließen.
Prinzipiell gebe ich dir da voll recht. Allerdings ist das ab einer gewissen Komplexität sehr schwierig, d.h. praktisch gibts keine komplexere Bugfreie Software - ob nun MS oder ein anderer Hersteller.
@armin3000
> ich dachte mit TCPA und Longhorn gibts keine viren mehr?
Ja, glaubt nur alles was die Marketingfritzen erzählen! Es wird sicher schwieriger Viren zu schreiben, aber das es unmöglich wird glaube ich nicht. Das gemeine an einem TCPA-Virus ist ja, dass wenn er mal im System ist man praktisch keine Chance mehr hat ihn los zu werden.
@TiKu
> Davon ist man ja zu Gunsten von NX glücklicherweise erstmal wieder abgekommen.
Das ist alles nur eine Frage der Zeit. LaGrande/SEM werden kommen, da bin ich mir ganz sicher. Spätestens wenn die Hardware die TCG Grundfunktionen zur Verfügung stellt werden auch entsprechende Betriebssysteme auftauchen.
BTW. NX ist kein Virenschutz. Es verhindert nur die all zu leichte Ausnutzung von Programmier-Fehlern (Buffer-Overflows). Die taxotomie heutiger Buffer-Overflow Exploits ist folgende:
0) Üblicherweise ist der Lokale Speicher der einer C/C++ Funktion gegeben wird so organisiert:
[LOKALE VARIABLEN][RUN-TIME-INFO]
1) Durch zu grosse Eingangsdaten überschreibt nun ein Angreifer Run-Time Informationen des C/C++-Laufzeitsystems (Rücksprungaddressen, etc)
2) Beim Programmrücksprung wird anstelle des eigentlichen Programmpfades in ein Stück Schad-Code, das lokale Variablen abgelegt ist ausgeführt.
Mit NX markiert man nun den Speicherbereich in dem die Lokalen Daten liegen als "nicht Ausführbar". D.h. es wird verhindert, dass der Schad-Code ausgeführt wird.
Was NX nicht verhindern kann ist z.B. ein Rücksprung in Speicherbereiche die von Haus aus als "Executable" markiert sind. D.h. Next-Generation Viren könnten für Buffer-Overflows einfach fremden Code nutzen -- z.B. im OS werden sich sicher genug Stellen finden, die dafür geeignet wären.
> Genau da liegt das Problem! MS soll endlich anfangen anständige Software zu entwickeln, und nicht versuchen hinterher die Lücken zu schließen.
Prinzipiell gebe ich dir da voll recht. Allerdings ist das ab einer gewissen Komplexität sehr schwierig, d.h. praktisch gibts keine komplexere Bugfreie Software - ob nun MS oder ein anderer Hersteller.
@armin3000
> ich dachte mit TCPA und Longhorn gibts keine viren mehr?
Ja, glaubt nur alles was die Marketingfritzen erzählen! Es wird sicher schwieriger Viren zu schreiben, aber das es unmöglich wird glaube ich nicht. Das gemeine an einem TCPA-Virus ist ja, dass wenn er mal im System ist man praktisch keine Chance mehr hat ihn los zu werden.
@TiKu
> Davon ist man ja zu Gunsten von NX glücklicherweise erstmal wieder abgekommen.
Das ist alles nur eine Frage der Zeit. LaGrande/SEM werden kommen, da bin ich mir ganz sicher. Spätestens wenn die Hardware die TCG Grundfunktionen zur Verfügung stellt werden auch entsprechende Betriebssysteme auftauchen.
BTW. NX ist kein Virenschutz. Es verhindert nur die all zu leichte Ausnutzung von Programmier-Fehlern (Buffer-Overflows). Die taxotomie heutiger Buffer-Overflow Exploits ist folgende:
0) Üblicherweise ist der Lokale Speicher der einer C/C++ Funktion gegeben wird so organisiert:
[LOKALE VARIABLEN][RUN-TIME-INFO]
1) Durch zu grosse Eingangsdaten überschreibt nun ein Angreifer Run-Time Informationen des C/C++-Laufzeitsystems (Rücksprungaddressen, etc)
2) Beim Programmrücksprung wird anstelle des eigentlichen Programmpfades in ein Stück Schad-Code, das lokale Variablen abgelegt ist ausgeführt.
Mit NX markiert man nun den Speicherbereich in dem die Lokalen Daten liegen als "nicht Ausführbar". D.h. es wird verhindert, dass der Schad-Code ausgeführt wird.
Was NX nicht verhindern kann ist z.B. ein Rücksprung in Speicherbereiche die von Haus aus als "Executable" markiert sind. D.h. Next-Generation Viren könnten für Buffer-Overflows einfach fremden Code nutzen -- z.B. im OS werden sich sicher genug Stellen finden, die dafür geeignet wären.
PuckPoltergeist
Grand Admiral Special
Genau das meine ich. MS soll aufhören zu versuchen eierlegende Wollmilchsäue zu produzieren, sondern sich auf die Kernfunktionen der Programme konzentrieren. Es ist kein Wunder, dass sie den Überblick verlieren, wenn sie alles in einen Klumpen Programm packen.
Ähnliche Themen
