3min

De beveiligingsbedrijven die zich bezighouden met antimalware-oplossingen voor Windows zullen niet al te blij zijn als ze de nieuwe Windows 10 Insider Preview hebben gedownload en geïnstalleerd. In de nieuwste testversie van Windows 10 wordt duidelijk dat het bedrijf fors investeert in nieuwe beveiligingsoplossingen in Windows 10 en steeds meer in het vaarwater komt van deze beveiligingsbedrijven. Microsoft geeft een duidelijk signaal af, de tijd dat we afhankelijk waren van derde partijen voor het beveiligen van het Windows-besturingssysteem moet snel tot het verleden behoren. Voor de beveiligingsbedrijven kan het betekenen dat er zware tijden gaan komen, concurreren met Microsoft is niet eenvoudig.

Dit najaar verschijnt de Windows 10 Fall Creators Update en zullen de honderden miljoenen Windows 10-gebruikers weer een grote update tegemoet kunnen zien. Bij elke update verschijnen er nieuwe features of wordt het gebruiksgemak van Windows 10 nog wat verder verbeterd. Het is elke keer de vraag wat de belangrijkste vernieuwingen zijn van de eerstvolgende update. Voor de update van dit najaar begint duidelijk te worden wat Microsoft in petto heeft. Nieuwe beveiligingsfeatures staan hoog op de agenda.

Zo hebben de applicaties Windows Defender Application Guard, Windows Defender exploit protection en Windows Defender Antivirus alle drie een fikse update gekregen. Ook zijn een aantal bugs opgelost die de werking van de software moeten verbeteren. Tot nu toe heeft Windows Defender nog niet veel potjes kunnen breken en blijkt uit onafhankelijke onderzoeken dat Microsoft nog lang niet op het niveau zit van de beveiligingsbedrijven. Dat betekent echter niet dat de software niet steeds beter wordt, dat is namelijk wel het geval. Microsoft laat nu ook zien opnieuw fors te investeren in zijn beveiligingssoftware, wat mogelijk betekent dat de testen over een half jaar wellicht wat rooskleuriger zullen zijn.

Als we bijvoorbeeld kijken naar Windows Defender Application Guard, dit is zeer geavanceerde technologie die uit Microsoft’s Hyper-V virtualisatie platform komt. Deze technologie is zo ontworpen dat de applicatie in een container wordt geplaatst en indien de software een beveiligingslek bevat, de Windows kernel en het systeem buiten schot blijven.

Via het Windows Defender Security Center is het straks mogelijk om een totaal beeld te krijgen van de beveiliging en waar nodig extra configuraties of beheer uit te voeren. De exploit protection feature is op dit moment nog in ontwikkeling dus Microsoft geeft aan dat de feature nog niet 100 procent werkt. Zodra de Fall Creators Update wordt uigebracht zal deze feature wel goed moeten werken.

Microsoft heeft ook de beveiligingsmogelijkheden tegen ransomware opgeschroefd, het is nu mogelijk om bepaalde bestanden en mappen aan te wijzen die extra beschermd moeten worden. Dat betekent dat applicaties deze bestanden en mappen niet zomaar mogen wijzigen, hiervoor hebben ze toestemming nodig die alleen de gebruiker kan geven. Als er toch geprobeerd wordt om bestanden te wijzigen wordt dit geblokkeerd en wordt de admingebruiker hiervan op de hoogte gesteld.

Als we het allemaal bij elkaar optellen dan kopieert Microsoft steeds meer features van de antimalware bedrijven naar Windows 10. Dit zal de vertroebelde relatie tussen Microsoft en de beveiligingsbedrijven geen goed doen. Kaspersky heeft recent nog een klacht ingediend bij de Europese Commissie tegen Microsoft wegens machtsmisbruik.