image

Grote virusscanner test: Wie is het snelst met updates

donderdag 22 december 2005, 10:51 door Redactie, 22 reacties

Anti-virus onderzoeker Andreas Marx van het bekende AV-Test.org heeft zijn jaarlijks onderzoek afgerond naar hoe de verschillende virusscanners dit jaar tijdens worm- en virusuitbraken hebben gepresteerd. Marx onderzocht hoe snel anti-virusaanbieders met updates kwamen om de varianten van 16 Windows wormen te detecteren, waaronder "Bagle," "Bobax," "Bropia," "Fatso," "Kelvir," "Mydoom," "Mytob," "Sober" en "Wurmark".

Gemiddelde responstijd - Virusscanner
Tussen 0 - 2 uur -> Kaspersky
Tussen 2 - 4 uur -> BitDefender, Dr. Web, F-Secure, Norman, Sophos
Tussen 4 - 6 uur -> AntiVir, Command, Ikarus, Trend Micro
Tussen 6 - 8 uur -> F-Prot, Panda
Tussen 8 - 10 uur -> AVG, Avast, eTrust-INO, McAfee, VirusBuster
Tussen 10 - 12 uur -> Symantec
Tussen 18 - 20 uur -> eTrust-VET

Het onderzoek werd ook vorig jaar gehouden, met de volgende resultaten:

Gemiddelde responstijd - Virusscanner
Tussen 2 - 4 uur -> Kaspersky, BitDefender
Tussen 4 - 6 uur -> AntiVir, Dr. Web, F-Secure, Panda, RAV
Tussen 6 - 8 uur -> Quickheal, Sophos
Tussen 8 - 10 uur -> AVG, Command, F-Prot, Norman, Trend Micro, VirusBuster
Tussen 10 - 12 uur -> Avast, eTrust-CA
Tussen 12 - 14 uur -> Ikarus, McAfee
Tussen 18 - 20 uur -> eTrust-VET, Symantec

De meeste anti-virusaanbieders hebben dus vooruitgang geboekt, hoewel er nog het nodig verbeterd kan worden. Een ander opmerkelijk gegeven is dat verschillende gratis virusscanners zoals AntiVir, Avast en AVG eerder met updates komen dan commerciele reuzen zoals Symantec en McAfee.

Een reden hiervoor zou zijn dat bedrijven die Symantec en McAfee gebruiken "false positives" niet accepteren, waardoor de aanbieders hun signatures langer moeten testen om foute meldingen te voorkomen. Volgens Marx zijn responstijden niet zaligmakend, en moet er ook gekeken worden naar de hoeveelheid "system resources" die een scanner gebruikt en het aantal false positives dat wordt afgegeven. (SecurityFix)

Reacties (22)
22-12-2005, 11:11 door Anemo
Ik zie Nods32 er niet tussen, zeker te snel voor de anderen.
22-12-2005, 11:55 door hugo_nl
ClamAV mist ook nog 's....

Goeie test man...
22-12-2005, 12:04 door Anoniem
Viel mij ook op. Terwijl veel mensen NOD32 gebruiken tegenwoordig.

Verder valt op dat McAfee en Symantec er niet best vanaf komen terwijl
deze vaak gebruikt worden (ook door bedrijven). Tel daarbij op de exploits
van Symantec de laatste tijd en je weet welke AV je niet moet hebben.

Ik heb kortgeleden twee klanten gehad, beiden met Norton AV en recente
updates, waarvan de pc's waren besmet. NOD32 pikte ze er wel uit.
22-12-2005, 12:14 door Anoniem
NOD32 en ClamAv beide niet?
NOD32 is inderdaad snel en zeker betrouwbaar, is zeker
ontsnapt aan de test, had zeker de moeite waard geweest.
22-12-2005, 13:27 door Anoniem
Snap het niet waarom Nod32 er niet tussen staat! Volgens mij
de beste scanner op dit moment.
22-12-2005, 14:47 door Anoniem
Ik denk ook dat Corporate virusscanner hun patches meer
testen op verschillende zaken en software. Dit zal denk ik
eerder de lange tijd voorspellen dan dat ze niet snel genoeg
zijn.

Ik heb liever een goede patch, dan een snelle mindere patch.
22-12-2005, 16:25 door Anoniem
De gratis virusscanners komen toch al de betere uit te tests
22-12-2005, 16:41 door Anoniem
updating = signatures only. Goede heuristics hebben in veel
gevallen geen signature nodig om de malware te ontdekken -
vaak zelfs voordat de snelste "signature-updater"
(Kaspersky) ze databased.

Waarom ESET/NOD32 niet door Marx getest is? Sinds hij een
antivirustest in opdracht van een groot (Duits) PC-Magazine
behoorlijk heeft gefaald (en daar publiekelijk zijn excuses
voor heeft moeten aanbieden), weigeren nogal wat antivirus
companies hun software door Marx te laten testen - op
straffe van legale actie.
22-12-2005, 21:27 door Anoniem
Volgens mij geldt voor winnaar kaspersky uit deze test ook dat hij veel
meer van het systeem vraagt dan nod32, vooral in een netwerk niet handig.
22-12-2005, 23:19 door Anoniem
Misschien zijn er gewoon nog niet genoeg gegevens over Nod32, en Clam
AV word dat niet meestal als plugin voor bestaande (veiligheid) producten
gebruikt!?
23-12-2005, 00:50 door Anoniem
Is het niet interessanter te weten welke AV software de laatste/nieuwste dreigingen opmerkt en deactiveert zonder dat hiervoor de laatste update's noodzakelijk zijn?

- Q -
23-12-2005, 12:52 door Anoniem
Door - @ -
Is het niet interessanter te weten welke AV software de laatste/nieuwste
dreigingen opmerkt en deactiveert zonder dat hiervoor de laatste
update's noodzakelijk zijn?


- Q -
Nou? welke zijn dat dan?

Er zijn wel een paar oplossingen weet ik: Knoppix en andere live
produkten, Ice Cold en andere progfreezers!
Echter weet ik niet van veel van AV software die vanzelf dreigingen herkent,
iemand die hierover iets kwijt wil?
grt. mark
23-12-2005, 18:43 door Anoniem
Welke dat zijn? NOD32, VBA32, als je het over de beste hebt.
Knoppix etc. heeft niets met antiviruses vandoen. Overigens
is de opmerking hierboven over Marx (de tester) korrekt.
NOD32 is wel degelijk bekend genoeg. ClamAV is open source
en niet meer dan middelmatig overall.
26-12-2005, 04:01 door Anoniem
Hallo,
Ik denk dat ik weet waarom NOD32 niet is meegenomen in de
lijst, namelijk
omdat het bedrijf gewoon niet alle dagen update's te
beschikking stelt.
[ Ik zeg niet dat het geen goede scanner is !!!, maar kijk
maar gewoon naar de link hier beneden, en check die effe
elke dag ] die zie je vanzelf dat NOD32 maar een paar keer
per week haar update's vrij geeft. Zelf run ik KAV
die trouwens ieder uur kan worden geupdate [ kan je
instelllen ], wat niet wil
zeggen dat er ook ieder uur update's zijn. Omdat ik veel
contacten heb, heb
ik ook bij ongeveer 15 mensen Kaspersky op hun PC
geinstalleerd, en tot nu
toe nog nooit iemand gehadt met een serieuse virus [ malware
] infectie.

Verder misschien aardig om beide scanners , KAV + NOD32 te
instaleren.
Kaspersky op de achtergrond laten lopen, en NOD32 niet. Af
en toe stop je dan KAV, en dan NOD32 updaten, en laten scannen.

Maar alleen met KAV ben je meer als goed beschermd. Beide
scanners is alleen voor de paranoina of malware testers
onder ons.

http://www.kaspersky.com/avupdates
http://www.nod32.com/support/support.htm
13-08-2006, 09:07 door Anoniem
wat een onzin allemaal!
als je bitdefender 9 installeerd ben je ben 1 x van al
je problemen af!
bitdefender blijft gewoon nr 1 in de wereld! gebruik je bv norton of mcafee,
dan weet je zeker dat je pc nooit vrij is van rommel!
10-10-2006, 19:22 door Anoniem
Wat mij betreft blijft NOD32 de nummer 1,instalren duurt
enkele seconde zeurt niet om full system scans en als je er
dan toch een doe is hij er verdomt snel klaar mee,nooi
ellende gehad wat virussen etc betreft op mn pc.
28-10-2006, 02:15 door Anoniem
Oja, nog even een opmerking over dat NOD32 1x per week een update
heeft, als zou het 1x in de 2 maanden zijn dan is NOD32 nog steeds de
beste van alle AV's
En waarom zou je nu een update willen, terwijl dit volautomatisch gaat.

Goed...genoeg nu (onzin dus)
Gewoon gezond verstand en geen appels met peren vergelijken en kies de
beste
14-03-2007, 12:13 door Anoniem
wat is het verschil tussen NOD32 en NODS32.
19-03-2007, 22:31 door bballer
Ik vind ook dat NOD32 de beste AV is. Verder krijg ik
meerdere malen per dag updates van NOD32, dus dat verhaal
van 1x in de week is ook onzin.
19-03-2007, 23:55 door Anoniem
Beste Mensen hierboven wordt nogal aan NOD32 getwijfeld,maar
ik heb andere ervaringen met scanners die bovenin staan.
Ik tel er zo waar 5 die ik hier in bedrijf had. Er klopt geen hout van.
Nu draaid NOD32,hier op 2 computers en als je ziet hoeveel keer
per dag die een update krijgen,dat is niet te vergelijken,met de top 5
van nu.
Heeft NOD32 wel meegedaan? of lag hij lichtjaren voor.
Vragen die ik niet weet,maar een update ken ik wel. NOD32 Forever!!!
20-03-2007, 09:28 door Anoniem
Door Beukenoot
Beste Mensen hierboven wordt nogal aan NOD32 getwijfeld,maar
ik heb andere ervaringen met scanners die bovenin staan.
Ik tel er zo waar 5 die ik hier in bedrijf had. Er klopt geen hout van.

Dat klopt wel. Hoe vaak we hier wel niet hebben moeten lezen dat je een
bepaalde scanner niet hebt kunnen deinstalleren. Jouw PC moet
onderhand de schoonste van ons allemaal zijn omdat je iedere week deze
waarschijnlijk herinstalleert!
04-04-2007, 19:00 door Anoniem
Door Anoniem
Snap het niet waarom Nod32 er niet tussen staat! Volgens mij
de beste scanner op dit moment.
Ik zit nu een PC te fixen die met dat superfijne NOD32 beveiligd zou
moeten zijn: het enige wat dat k*tprogramma doet is heel veel popups
geven dat er een virus is gevonden en verwijderen ho maar......
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.