Grote virusscanner test: Wie is het snelst met updates
Anti-virus onderzoeker Andreas Marx van het bekende AV-Test.org heeft zijn jaarlijks onderzoek afgerond naar hoe de verschillende virusscanners dit jaar tijdens worm- en virusuitbraken hebben gepresteerd. Marx onderzocht hoe snel anti-virusaanbieders met updates kwamen om de varianten van 16 Windows wormen te detecteren, waaronder "Bagle," "Bobax," "Bropia," "Fatso," "Kelvir," "Mydoom," "Mytob," "Sober" en "Wurmark".
Gemiddelde responstijd - Virusscanner
Tussen 0 - 2 uur -> Kaspersky
Tussen 2 - 4 uur -> BitDefender, Dr. Web, F-Secure, Norman, Sophos
Tussen 4 - 6 uur -> AntiVir, Command, Ikarus, Trend Micro
Tussen 6 - 8 uur -> F-Prot, Panda
Tussen 8 - 10 uur -> AVG, Avast, eTrust-INO, McAfee, VirusBuster
Tussen 10 - 12 uur -> Symantec
Tussen 18 - 20 uur -> eTrust-VET
Het onderzoek werd ook vorig jaar gehouden, met de volgende resultaten:
Gemiddelde responstijd - Virusscanner
Tussen 2 - 4 uur -> Kaspersky, BitDefender
Tussen 4 - 6 uur -> AntiVir, Dr. Web, F-Secure, Panda, RAV
Tussen 6 - 8 uur -> Quickheal, Sophos
Tussen 8 - 10 uur -> AVG, Command, F-Prot, Norman, Trend Micro, VirusBuster
Tussen 10 - 12 uur -> Avast, eTrust-CA
Tussen 12 - 14 uur -> Ikarus, McAfee
Tussen 18 - 20 uur -> eTrust-VET, Symantec
De meeste anti-virusaanbieders hebben dus vooruitgang geboekt, hoewel er nog het nodig verbeterd kan worden. Een ander opmerkelijk gegeven is dat verschillende gratis virusscanners zoals AntiVir, Avast en AVG eerder met updates komen dan commerciele reuzen zoals Symantec en McAfee.
Een reden hiervoor zou zijn dat bedrijven die Symantec en McAfee gebruiken "false positives" niet accepteren, waardoor de aanbieders hun signatures langer moeten testen om foute meldingen te voorkomen. Volgens Marx zijn responstijden niet zaligmakend, en moet er ook gekeken worden naar de hoeveelheid "system resources" die een scanner gebruikt en het aantal false positives dat wordt afgegeven. (SecurityFix)
Goeie test man...
Verder valt op dat McAfee en Symantec er niet best vanaf komen terwijl
deze vaak gebruikt worden (ook door bedrijven). Tel daarbij op de exploits
van Symantec de laatste tijd en je weet welke AV je niet moet hebben.
Ik heb kortgeleden twee klanten gehad, beiden met Norton AV en recente
updates, waarvan de pc's waren besmet. NOD32 pikte ze er wel uit.
NOD32 is inderdaad snel en zeker betrouwbaar, is zeker
ontsnapt aan de test, had zeker de moeite waard geweest.
de beste scanner op dit moment.
testen op verschillende zaken en software. Dit zal denk ik
eerder de lange tijd voorspellen dan dat ze niet snel genoeg
zijn.
Ik heb liever een goede patch, dan een snelle mindere patch.
gevallen geen signature nodig om de malware te ontdekken -
vaak zelfs voordat de snelste "signature-updater"
(Kaspersky) ze databased.
Waarom ESET/NOD32 niet door Marx getest is? Sinds hij een
antivirustest in opdracht van een groot (Duits) PC-Magazine
behoorlijk heeft gefaald (en daar publiekelijk zijn excuses
voor heeft moeten aanbieden), weigeren nogal wat antivirus
companies hun software door Marx te laten testen - op
straffe van legale actie.
meer van het systeem vraagt dan nod32, vooral in een netwerk niet handig.
AV word dat niet meestal als plugin voor bestaande (veiligheid) producten
gebruikt!?
- Q -
Is het niet interessanter te weten welke AV software de laatste/nieuwste
dreigingen opmerkt en deactiveert zonder dat hiervoor de laatste
update's noodzakelijk zijn?
- Q -
Er zijn wel een paar oplossingen weet ik: Knoppix en andere live
produkten, Ice Cold en andere progfreezers!
Echter weet ik niet van veel van AV software die vanzelf dreigingen herkent,
iemand die hierover iets kwijt wil?
grt. mark
Knoppix etc. heeft niets met antiviruses vandoen. Overigens
is de opmerking hierboven over Marx (de tester) korrekt.
NOD32 is wel degelijk bekend genoeg. ClamAV is open source
en niet meer dan middelmatig overall.
Ik denk dat ik weet waarom NOD32 niet is meegenomen in de
lijst, namelijk
omdat het bedrijf gewoon niet alle dagen update's te
beschikking stelt.
[ Ik zeg niet dat het geen goede scanner is !!!, maar kijk
maar gewoon naar de link hier beneden, en check die effe
elke dag ] die zie je vanzelf dat NOD32 maar een paar keer
per week haar update's vrij geeft. Zelf run ik KAV
die trouwens ieder uur kan worden geupdate [ kan je
instelllen ], wat niet wil
zeggen dat er ook ieder uur update's zijn. Omdat ik veel
contacten heb, heb
ik ook bij ongeveer 15 mensen Kaspersky op hun PC
geinstalleerd, en tot nu
toe nog nooit iemand gehadt met een serieuse virus [ malware
] infectie.
Verder misschien aardig om beide scanners , KAV + NOD32 te
instaleren.
Kaspersky op de achtergrond laten lopen, en NOD32 niet. Af
en toe stop je dan KAV, en dan NOD32 updaten, en laten scannen.
Maar alleen met KAV ben je meer als goed beschermd. Beide
scanners is alleen voor de paranoina of malware testers
onder ons.
http://www.kaspersky.com/avupdates
http://www.nod32.com/support/support.htm
als je bitdefender 9 installeerd ben je ben 1 x van al
je problemen af!
bitdefender blijft gewoon nr 1 in de wereld! gebruik je bv norton of mcafee,
dan weet je zeker dat je pc nooit vrij is van rommel!
enkele seconde zeurt niet om full system scans en als je er
dan toch een doe is hij er verdomt snel klaar mee,nooi
ellende gehad wat virussen etc betreft op mn pc.
heeft, als zou het 1x in de 2 maanden zijn dan is NOD32 nog steeds de
beste van alle AV's
En waarom zou je nu een update willen, terwijl dit volautomatisch gaat.
Goed...genoeg nu (onzin dus)
Gewoon gezond verstand en geen appels met peren vergelijken en kies de
beste
meerdere malen per dag updates van NOD32, dus dat verhaal
van 1x in de week is ook onzin.
ik heb andere ervaringen met scanners die bovenin staan.
Ik tel er zo waar 5 die ik hier in bedrijf had. Er klopt geen hout van.
Nu draaid NOD32,hier op 2 computers en als je ziet hoeveel keer
per dag die een update krijgen,dat is niet te vergelijken,met de top 5
van nu.
Heeft NOD32 wel meegedaan? of lag hij lichtjaren voor.
Vragen die ik niet weet,maar een update ken ik wel. NOD32 Forever!!!
Beste Mensen hierboven wordt nogal aan NOD32 getwijfeld,maar
ik heb andere ervaringen met scanners die bovenin staan.
Ik tel er zo waar 5 die ik hier in bedrijf had. Er klopt geen hout van.
Dat klopt wel. Hoe vaak we hier wel niet hebben moeten lezen dat je een
bepaalde scanner niet hebt kunnen deinstalleren. Jouw PC moet
onderhand de schoonste van ons allemaal zijn omdat je iedere week deze
waarschijnlijk herinstalleert!
Snap het niet waarom Nod32 er niet tussen staat! Volgens mij
de beste scanner op dit moment.
moeten zijn: het enige wat dat k*tprogramma doet is heel veel popups
geven dat er een virus is gevonden en verwijderen ho maar......
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
