Microsoft vill lyfta antivirus ur Windows kärna

Det bästa vore givetvis om Microsoft säkrade upp sitt OS så att externa lösningar vore överflödiga. Men det tyckte nog ingen som var inbjuden till konferensen skulle vara en bra idé.

För vanliga användare duger Windows inbyggda antivirus gott. Som jag förstår det vill man ha en tredje part, som endast hanterar säkerheten, just för att är en tredje part. Varken Microsoft eller de som använder crowdstrike (indirekt) är experter, så man köper säkerheten som en tjänst.

En eventuellt säkrare lösning är att undvika Windows Server överhuvudtaget och köra Linux...

För att Linux aldrig har virus eller hackas? 😉

Det verkar generellt sätt lättare, och mer rättfram, att låsa ner Linux-system. Men ja, system som inte är säkrade blir hackade

Nu är det väl dock så att dessa "virus" du talar om främst tar över system genom kända bakdörrar eller läckta root-lösenord?

Att många IoT-prylar kör med root-konton såsom admin/admin eller admin/media är inte Linux fel.

Det är fortfarande ljusår mellan säkerheten i Windows jfm Linux.

Största anledningen är att det inte är fler virus är väl för att det är få som kör det samt att väldigt få hemdator kör det.
Mindre användarbas = mindre attraktiv

Är det verkligen det om du jämför äpplen och äpplen? Dvs två system som är konfade på liknande sätt för att vara säkra. Att jämföra en linuxserver med en Windowsklient i hemmiljö blir inte rättvisande.

Jag håller med om detta. Jag har konfigurerat mina två Linux-servrar för maximal säkerhet så att de kan köra månad efter månad. Detta är möjligt eftersom jag aldrig behöver göra några ändringar på dem.

Min speldator med Windows är betydligt mer utsatt för potentiella hot eftersom den exponeras för risker över 100+ gånger per dag. Det går att låsa ner Windows precis på samma sätt som jag låst ner Linuxservrarna på, men då minskar 'usability' avsevärt. 'Usability' som jag inte har behov av på Linuxservrarna på samma sätt.

Vill man vara snudd på 100% säker som hemanvändare med Windows, åtminstone vad gäller säkerhetshot, kan man använda Edge i kombination med DefenderUI (inställt på Aggressive Profile). Edge tar död på det mesta redan vid största attackytan, och Windows Defender tillåter inget som inte är vitlistat i Azures moln - på bekostnad av att man läcker viss avidentifierad information till Microsoft förstås.

Vore det inte bättre om dom erbjöd särskilda apis till anticheat och antivirus och höll saker utanför kernel-level?

Vem pratar om linuxserver? Kör Ubuntu på min laptop här som vanlig desktop

Man blir så himla trött på Linux folket som lyckas vända precis alla nyheter till deras operativsystem. Snark.

Skulle säga att det med extremt nära 100 % sannolikhet finns långt fler "datorer" som kör Linux idag än som kör Windows. Det om man inte tar med Android som "Linux", annars är det helt 100. Finns miljarder enheter som kör Android medan totala antalet Windows datorer uppskattas till ~1,5 miljarder.

Precis som du skriver är det inte så många som kör Linux på desktop, uppskattningen där är 30-50 miljoner enheter.

Det som ändå rimligen borde göra Linux till ett attraktivt virus-target idag är det faktum att Linux totalt dominerar serversidan. Men tror att det finns en rätt specifik detalj som gör att virus har långt svårare att spridas på egentligen alla andra system än Windows.

Huruvida en fil är körbar eller ej har inte tagit sig ur förra årtusendet i Windows fallet. Hur kan man fortfarande ha en teknik som bygger på vilken filändelse som används? Och för att ta det till nästa nivå av "stupid" så är ju förvalet i Windows att dölja denna detalj för kända filtyper...

Tack! *handhjärta*

Tror Windows osäkerhet beror till stor del även på hur användarna, av gammal ohejdad vana, använder datorn. Laddar ner program från "internet" (menar nu inte piratsaker), ger adminlösen för att installera = vad som helst kan hända i stort sett. Så även på Mac, där de flesta som fått problem ofta fick det efter att ha laddat ner en flash player, startat och sedan gett admin. MacOS är mer nerlåst nu, mer krångligt att starta (även legitima) nerladdade program.

Och, givetvis, piratkopior. Oerhört mycket mer vanligt på Windows vågar jag påstå, samt även MacOS.
Jag sysslar givetvis inte med sådant, men har kompisar som har gjort, och det sägs att om man laddar ner nyligen upplagda Microsoft Office eller Adobe-torrents så är risken väldigt stor för trojaner eller malware. Och för att installera dessa anger man ju adminlösen = man ställer dörrarna vidöppna för vad som helst. Kan ta flera veckor innan Apples XProtect skyddar mot "senaste hoten" exempelvis.

Laddar man ner program från endast Microsoft eller Apples programbutiker är man nog lite mer säkra, man kan fråga sig om Windows Home bör begränsas till endast Microsoft butik, men det skulle väl vara ett för stort ingrepp kanske.

Jag är väldigt mycket för linux och kommer de närmsta 5-ish åren att gå över till någon dist på min(a) datorer när jag är färdig med windows 10 ltsc, men jag håller med.. "det är linux år p.g.a. <något> <något> microsoft <något>" är tröttsamt.

Utom att du fortfarande på semiregelbunden bas kan bli ägd av en office- eller PDF-fil precis som för trettio år sedan. Grunden i Windows är objektivt sett fantastiskt genomtänkt, men valen man gjort för hur användare och program kan interagera med denna grund - och den idiotiska envisheten att vara bakåtkompatibel in i absurdum - har gjort systemet, så som det används av de flesta som inte har en kompetent driftsavdelning till stöd, otroligt lättknäckt jämfört med alternativen.

Ja för vadå, 70% av alla serverparker är inte attraktivt för folk som vill tjäna pengar...