Ny publik beta av Microsoft Security Essentials

Publicerat: 29 november 2011 i Uncategorized

image

För oss som gillar att alltid köra det senaste kan det vara intressant att veta att det nyligen släpptes en publik beta av Microsofts antivirusprogram Microsoft Security Essentials.

image

Läs mer om nyheterna i betan på Steven Binks blogg:

http://bink.nu/news/new-microsoft-security-essentials-beta-now-public.aspx

Update:

Det verkar som att de har stängt eller tagit bort betan på Connect-siten. För den som ändå vill testa finns den att ladda ner här (tänk dock på riskerna med att ladda ner mjukvara från andras siter, även om Softpedia har relativt gott rykte):

http://www.softpedia.com/progDownload/Microsoft-Security-Essentials-Download-131683.html

Annonser
kommentarer
  1. Vad för risker finns det att ladda ner mjukvara från andra siter om man verifierar authenticode signaturen på binären genom att kolla ifall den är signerad med ett certifikat i det här fallet från Microsofts egna PKI struktur?

  2. Tom Aafloen skriver:

    Jag tror att de som drabbades av Stuxnet kan ha en åsikt i frågan, då den elaka koden faktiskt var signerad av en generellt betrodd utgivare.

    Dessutom ska inte signerad kod förväxlas med bra kod. Det kan ha funnits en annan anledning till att Microsoft tog bort programmet från sin egen nedladdningsida än att de hade tillräckligt med betatestare.

    • Gällande Stuxnet så om dom som hade code signing certen hanterat dom på dom sätten som krävs av respektive PKI’s certifikatpolicy så skulle inte man kunnat missbruka dom nyckelparen för att skrivit malwares (därför dom certen revokeras retroaktivt).

      Givetvist så är inte all signerad kod bra! Men jag har högre tilltit från kod som är signerad av Microsoft och som Microsoft går i god för genom att digitalt garantera äktheten och integriteten av sina filer. Menar du att du inte anser att digitala signaturer medför säkerhet och tillit? Och menar du att Microsofts PKI hanteras på ett dåligt sätt (som i sin tur gör att du inte kan lita på signaturen eftersom du jämför dom med Struxnet-incidenten)?

      PKI är bra, men alla PKI-strukturer är inte bra! Man ska välja sin trust med omsorg. Struxnet incidenten var inget PKI eller Authenticode relaterat problem, det var PKI by design då något man litade på faktiskt var trusted.

      PKI handlar om tillit. Antingen så litar man på något eller så gör man inte det. Tilliten till en digital signatur kan du styra på ett mycket bättre och säkrare sätt än DNS namespacet du använder för att ladda ner en fil, håller du inte med om det?

      Därför så anser jag att det är viktigare att kolla signaturer (och att signaturen är från en relevant och pålitlig utfärdare) på filer än namespacet man använder för att ladda ner saker och ting.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s