"Vermijd Symantec, McAfee of Trend Micro"
Graham Ingram van het Australische Computer Emergency Response Team maakte deze week geen vrienden bij anti-virus aanbieders toen hij liet weten dat de populairste virusscanners 80% van alle nieuwe malware missen. Dit komt niet omdat het slechte programma's zijn, maar vanwege hun grote marktaandeel testen virusschrijvers hun creaties met deze scanners, zodat die de malware in eerste instantie niet detecteren.
Om welke merken het gaat wilde Ingram niet zeggen, maar cijfers van onderzoeksbureau Gartner maken dit wel duidelijk. In 2005 had Symantec een marktaandeel van 53,6%, gevolgd door McAfee met 18,8% en Trend Micro met 13,8%. Er was trouwens één anti-virusaanbieder die Ingram wel noemde, en dat was het Russische Kaspersky Lab, die in dezelfde tests 90% van de malware wist te stoppen.
De meeste grote bedrijven gebruiken meer dan één anti-virus applicatie. Het is echter de vraag hoeveel er twee van het Symantec, McAfee en Trend Micro trio gebruiken? IT journalist Munir Kotadia raadt deze bedrijven dan ook aan om in een andere aanbieder te investeren, maar in ieder geval de grote merken te vermijden.
laks of geven niet genoeg tijd aan het bestrijden van
nieuwe soorten dingen. Ik moet zeggen dat Kaspersky het in
dat opzicht goed voor elkaar heeft...
virusscanners te omzeilen. De AV-fabrikanten moeten daarom zich meer
toeleggen op verbeterde heuristische scanning methodieken. Nadeel
van Symantec producten is, dat een goede auto-upgrade van modules
alleen kan worden doorgevoerd als de klant een volledig nieuw pakket kocht.
Eigenlijk moet men daar van af. Is er een nieuwe module noodzakelijk om
de heuristische detectie te verbeteren, dan moet dit gewoon via
LiveUpdate binnen te halen zijn.
Met andere woorden: hoe flexiebeler een pakket, hoe beter.
combinatie met een razendsnelle scan engine.
Natuurlijk ook niet waterdicht maar toch wel zeer effectief.
En nod32 zal echt niet in het rijtje zitten waar de malware spyware, en
andere troep op geschreven wordt, omdat het marktaandeel van nod32
simpelweg nog te klein is.
wordt dan getest met verschillende antivirussoftware. De
resultaten krijg je na de scan te zien.
Ik dacht dat ik deze site had gebookmarkt, maar ik kan deze
niet meer vinden.
Iemand enig idee welke site dit is???
toko's zijn in het detecteren van zojuist door mij ontdekte malware. (en
geloof me, die 90% missers klopt aardig)
AS
Er is een site waar je een bestand kunt uploaden en die
wordt dan getest met verschillende antivirussoftware. De
resultaten krijg je na de scan te zien.
Ik dacht dat ik deze site had gebookmarkt, maar ik kan deze
niet meer vinden.
Iemand enig idee welke site dit is???
Ik denk dat je deze bedoelt
http://www.virustotal.com
http://virusscan.jotti.org/
zijn geweest, maar die is de afgelopen tijd flink overbelast
gehad.heb nu f-secure das een zeer goed scanner heb nu nog niks van
mailware en vrisu gehad
Maar hoe kun je nu zeggen dat F-Secure zo goed is.
Enkel om de reden dat die nog niks gevonden heeft?
Misschien ben je alweer besmet,zonder dat F-Secure het opgevallen is!
Als ik een scanner heb die nooit wat vind,dan ga ik me onrustig voelen.
Dan maar een online scan er over heen,dan weet ik misschien meer.
Eindelijk iemand die McAfee en Symantec ook zo lek als een
mand vind.
Maar hoe kun je nu zeggen dat F-Secure zo goed is.
Enkel om de reden dat die nog niks gevonden heeft?
Misschien ben je alweer besmet,zonder dat F-Secure het
opgevallen is!
Als ik een scanner heb die nooit wat vind,dan ga ik me
onrustig voelen.
Dan maar een online scan er over heen,dan weet ik misschien
meer.
``Dit komt niet omdat het slechte programma's zijn, maar
vanwege hun grote marktaandeel...´´
lezen is ook een kunde
hier leiden.
Niet bedoeld als natrappen, maar soms reageren deze mensen helemaal
fout.
Terwijl in dezelfde reacties dezelfde oplossingen staan.
Het zal de drukte wel zijn,want ze krijgen nogal wat te verwerken.
Dan nog even over McAfee en Symantec. We weten dat lezen een
kunde is.
Maar als onder McAfee een groot stuk uit mijn PC gevreten is,
zonder 1 waarschuwing,dan noem ik dat ervaring met McAfee.
Precies het zelfde met Symantec,deze grootmacht is door Ewido op
een prima manier in de hoek gezet. Score 5-0.
Jammer dat over genomen is.
"virustotal" gebruikte ik altijd ZZ... om te
kijken hoe goed bepaalde grote
toko's zijn in het detecteren van zojuist door mij ontdekte
malware. (en
geloof me, die 90% missers klopt aardig)
AS
Er is een site waar je een bestand kunt uploaden en die
wordt dan getest met verschillende antivirussoftware. De
resultaten krijg je na de scan te zien.
Ik dacht dat ik deze site had gebookmarkt, maar ik kan deze
niet meer vinden.
Iemand enig idee welke site dit is???
Ik denk dat je deze bedoelt
http://www.virustotal.com
dat zal waarschijnlijk
http://virusscan.jotti.org/
zijn geweest, maar die is de afgelopen tijd flink
overbelast
kennen.
Top!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
