Wie de technologiesites een beetje in de gaten houdt, weet dat het nu al een hot topic is: het einde van de ondersteuning van Windows XP, de zogenaamde End of Life. Vanaf 8 april zal Microsoft geen (gratis) updates en patches meer uitbrengen voor dat haast antieke besturingssysteem. Dit betekent dat alle lekken die na die datum nog in het systeem gevonden worden, niet meer worden gedicht en dat malware die specifiek daarop gericht is – en geloof me: onze jarenlange ervaring met cybercrime doet me vermoeden dat die er zeker en vast komt – dus vrij spel zal krijgen op die systemen.
Het is duidelijk dat zowel eindgebruikers als journalisten veel interesse hebben in de wijze waarop antivirus-leveranciers met dit gegeven omgaan. De vraag die ons de laatste dagen al meerdere keren werd gesteld, is: tot welke datum blijft G Data Windows XP ondersteunen? Deze vraag op zich is al een dubbelzinnige en daarmee onduidelijke vraag. Althans: als je waarde hecht aan de kwaliteit van het antwoord.
Formeel is het antwoord dat wij op die vraag kunnen geven: in ieder geval tot april 2016 en bij voldoende vraag mogelijk nog langer. Maar dit antwoord is te summier en naar mijn smaak een halve waarheid. Ik kan mij namelijk voorstellen dat voor veel gebruikers de conclusie is: ‘OK, Microsoft patcht Windows XP niet meer, maar G Data beschermt mijn computer tegen virussen, hackers en andere gevaren, dus tot april 2016 zit ik in elk geval goed.’ Helaas een onjuiste conclusie.
Het probleem is dat wij, als security-leverancier, in feite het huis van een andere fabrikant bewaken. Wij leveren de sloten op de deur en eventueel de ramen. Maar als het huis zelf langzaamaan instort, vallen er gaten in het dak en in de muren, waar wij weinig structureels tegen kunnen ondernemen. We kunnen proberen de ontstane gaten met houten planken dicht te timmeren, maar iemand met een stevige koevoet is in staat om gebruik te maken van het feit dat er twee verschillende materialen worden gebruikt, die niet naadloos op elkaar aansluiten. Windows XP is niet door ons ontwikkeld, en dus kunnen wij geen wijzigingen of verbeteringen aanbrengen in de structuur.
Wij –en dit geldt ook voor alle andere AV-leveranciers – kunnen vanaf 8 april Windows XP niet meer beveiligen volgens voor ons acceptabele standaarden. En daarom vind ik het onverantwoord dat er zoveel aandacht is voor compatibiliteit van beveiligingssoftware met Windows XP. Ik lees op veel plaatsen zelfs beweringen als ‘Beveiliging X ondersteunt Windows XP nog tot datum Y’, die nog harder impliceren dat er geen beveiligingsprobleem ontstaat na de End of Life van Microsoft. De term End of Life is in dit geval een zeer terechte. En reken alstublieft niet op een glorieus hiernamaals voor Windows XP.
Jan van Haver, country manager Benelux & UK bij G Data Software
Dank je wel Jan, duidelijk en alarmerend. Heel vervelend als je computer nog niet echt aan vervanging toe is maar eigenlijk wel te oud om er nog in te investeren. Handige manier van Microsoft voor de omzet en als consument kan je alleen maar slikken.
Die hele theorie klopt hier voor geen meter.
Je zal concreet moeten maken wat je nou in feite bedoeld met het besturings-systeem.
Java/java script onderdelen die men gebruikt of puur de harde kern van xp ?
Noem ik eens een mooi voorbeeld van het algemeen gebruik.
firefox draaiende op xp heeft al een ingebouwde scanner …wist u dat al ?
en zo maar door,dat ik maar even wil opmerken dat dit alles verwijst naar 3 e partijen die ook zeer zeker een bijdragen kunnen leveren op het gebied van beveiliging.
Ikzelf heb al java gedumpt.
Dus mijn theorie komt op het volgende neer.
Stel je haalt al de overbodige zaken uit xp en beperkt het tot echt het minimale (services) dan is het een prima bakkie hoor(tot 2020 XD).
Mvg
Mitch
Nog even dit….
De hele branche (dakdekkers) lapt ook gewoon oude huisjes op en dat betekend nog niet dat zij de architect waren van dat huis.
Dus het verdien model is geboren (3e partijen).
Maar u doelt hoogswaarschijnlijk meer op een vorm van de garantie zaken die er mogen gelden.
Mvg,
Mitch
@Mitch,
De hele antivirus-industrie heeft de reputatie dat ze de mensen onnodig bang wil maken om ze er op die manier van te overtuigen dat ze nodig een van hun softwarepakketjes moeten kopen. Maar ik kan je verzekeren dat dit alvast voor G Data, het bedrijf waar ik voor werk, absoluut niet het geval is. Wij staan er immers net om bekend dat we in onze communicatie zo helder en eerlijkheidsgetrouw mogelijk proberen te zijn. Een mooi voorbeeld is het tellen van het aantal virussen en malware die we zien opduiken. Om het enigszins vereenvoudigd te zeggen: een aantal van onze concurrenten telt elk exemplaar van alle virussen en malware, ook al zitten daar 50 exemplaren van hetzelfde virus bij (zodat je gigantische aantallen krijgt), terwijl G Data die 50 exemplaren telt als 1 virus of malware.
Tegenover die antivirus-industrie staat een hele malware-industrie. En die volgt ook zeer goed wat er gebeurt in de IT-wereld en waar de zwakke plekken zitten die ze kunnen gebruiken om binnen te dringen op computers (en ook steeds meer Android-devices). Zij weten dus ook al een tijd wat er gaat gebeuren met Windows XP en is zich hier al enkele maanden op aan het focussen, zo blijkt uit discussies op ondergrondse fora waartoe wij toegang hebben. Eerder deze week werd bekend dat op dit ogenblik XP globaal nog een marktaandeel heeft van ongeveer 30% (http://www.netmarketshare.com/ – doorklikken naar ‘Operating systems’ en dan ‘Desktop share by version’) en dat dit zelfs nog lichtjes is toegenomen in vergelijking met de meting daarvoor (volgens mij doordat er een merkbare daling is in de verkoop van nieuwe computers). Wij weten uit ervaring dat de cybercriminelen zich heel erg richten op lekken in bv. besturingssystemen omdat ze weten dat heel veel mensen niet tijdig updates installeren. Dus een besturingssysteem met een marktaandeel van 30% waarbij de lekken niet meer gedicht worden, dat is echt iets waarvan ze gaan likkebaarden. Bovendien zijn oudere besturingssytemen ook gewoon intrinsiek minder veilig om ze vandaag te gebruiken omdat ze nu eenmaal ontworpen zijn in een tijd dat er nog helemaal geen sprake was van een aantal soorten bedreigingen die vandaag heel vaak voorkomen. Dit geeft ook Microsoft zelf aan (bv. in deze clip van Vara Kassa http://kassa.vara.nl/tv/afspeelpagina/fragment/wat-zijn-de-alternatieven-voor-windows-xp/speel/1/ – vanaf 3:10).
Welke third party beveiliging er aan Windows XP wordt toegevoegd op het moment dat Microsoft zelf geen patches meer voorziet, wordt dan ook met de dag minder relevant. Internetbrowsers, zoals Firefox, hebben ingebouwde beveiligingsmethodes en ook antivirus-producten beschermen uiteraard met een steeds complexere combinatie van beveiligingsmethoden, maar de vindingrijkheid van de cybercriminelen zal er vroeg of laat voor zorgen dat dit niet meer volstaat.
Betekent dit dat elk computer met XP meteen de schroothoop op kan? Dat wil ik ook niet gezegd hebben. Als je die niet aansluit op het internet en de USB-sticks die je gebruikt eerst scant op een andere computer en goed weet wat je doet, dan kan je die wellicht nog gebruiken voor een aantal taken.
Veiligheid staat en valt toch voornamelijk met de gebruiker. Overal “akkoord” op klikken is nooit een goed idee geweest maar met voorzichtigheid en een computer met o.a. een virusbeveiliging kun je een heel eind komen zonder narigheid.