image

"ClamAV en Kaspersky beste Linux virusscanners"

vrijdag 10 augustus 2007, 12:52 door Redactie, 24 reacties

Een live test van virusscanners voor Linux systemen heeft tot zeer matige scores geleid. Tijdens het LinuxWorld evenement in San Francisco mocht het publiek virussen aanleveren die dan in een live demonstratie door 10 verschillende scanners gedetecteerd moesten worden. Slechts drie van tien scanners wisten alle 25 exemplaren te blokkeren, en één scanner scoorde zelfs onder de 10%.

"Wat aan deze test verrassend is, is het grote verschil tussen de prestaties van de verschillende virusscanners. Sommige produkten waarvan je denkt dat ze het goed zullen doen, doen dit niet, en sommige onbekende produkten, zoals open source tools, doen dit wel," zegt Dirk Morris van Untangle, het bedrijf dat de wedstrijd organiseerde.

Morris had verwacht dat alle vendors de eerste twee sets met exemplaren zouden detecteren, omdat het om zeer bekende virussen gaat, die al langere tijd bekend zijn. Toch was dit niet het geval. Slechts drie scanner, ClamAV, Kaspersky Lab en Norton, wisten alle malware te vangen. Drie anderen, F-Prot, Sophos en McAfee, misten er verschillende, en eindigde op een score tussen de 80 en 90 procent. "Niet erg goed als je weet dat dit bekende virussen zijn, maar zeker beter dan de rest," aldus Morris.

GlobalHauri en de gateway appliances, Sonicwall, Fortinet en Watchguard, presteerden belabberd, waarbij de eerste drie tussen de 50 en 60% van de exemplaren stopten. Watchguard wist alleen het eicar testvirus te stoppen, wat vreemd is, omdat de scanner de ClamAV engine zou gebruiken. Het bedrijf betwist dan ook de geldigheid van de resultaten, maar volgens Morris was de setup voor alle scanners hetzelfde.

"In tegenstelling tot veel beweringen, presteert ClamAV prima, en draait ook 10 keer sneller dan veel andere oplossingen. Kaspersky is ook een uitstekende engine, en Norton presteerde ook prima, hoewel die het testsysteem erg belastte. De rest van de oplossingen, waarvan sommige erg prijzig zijn, zijn matig tot verschrikkelijk," zo luidt de conclusie.

Reacties (24)
10-08-2007, 13:38 door Arno Nimus
Norton presteerde ook prima, hoewel die het
testsysteem erg belastte.
Tja, dat is waar Norton in de Windows-omgeving om bekend
staat. Maar blijkbaar doen ze het in de Linux-omgeving ook...
10-08-2007, 13:39 door Walter
Uuuuhhhmmmm...
Kennen we [url=http://www.security.nl/article/16650/1/]dit artikel[/url] nog??
10-08-2007, 13:44 door ctrlaltdelete
Ze hebben NOD32 niet getest....
10-08-2007, 13:50 door [Account Verwijderd]
[Verwijderd]
10-08-2007, 14:01 door ctrlaltdelete
Ze zijn wel meer merken vergeten die al jarenlang goede linux
scanners hebben.

Zo'n test heb je dus eigenlijk niet veel aan.....
Als je gaat testen, doe het dan ook goed.
10-08-2007, 14:04 door Anoniem
Linux was toch virusvrij?
10-08-2007, 15:01 door ctrlaltdelete
Door Anoniem
Linux was toch virusvrij?

Tuurlijk, en Firefox is 100% veilig.... :p
10-08-2007, 15:35 door Anoniem
Alles is virus vrij. Als je weet hoe je het meot gebruiken.
10-08-2007, 16:00 door Anoniem
Door ctrlaltdelete
Door Anoniem
Linux was toch virusvrij?

Tuurlijk, en Firefox is 100% veilig.... :p

In ieder geval niet zo veilig als IE toch?
10-08-2007, 16:24 door Anoniem
Door ctrlaltdelete
Door Anoniem
Linux was toch virusvrij?

Tuurlijk, en Firefox is 100% veilig.... :p
en windows is erg veilig, als je maar een virusscanner hebt
10-08-2007, 16:37 door Anoniem
Als je geen virusscanner zet op linux kan je het natuurlijk niet weten of het
virusvrij is zoals de meeste doen.meestal weten ze nog niet eens dat ze er
één hebben en besmetten zo de windows systemen ook door middel van
een mail of via im's.tenmisten als ze bvb gelijkaardige besturingen hebben
(op windows en linux op dat moment) als fat,fat32,...
Avast zit er ook niet tussen zie ik en is nochtans niet tss de slechte
gerekend tegenwoordig (http://www.avast.com/eng/avast-for-linux-
workstation.html)
Veel hangt ook af van je actief x instellingen en browser instelling.
Met een goeie ingestelde firewall kan je ook al redelijk safe zitten ook al
heb je geen anti-virus.
10-08-2007, 16:39 door Anoniem
virusscanners op linux worden ook vaak gebruikt om Windows
systemen vrij te houden van virussen.

Denk maar aan mailservers, samba servers, etc...
10-08-2007, 18:03 door the virusman
Door moppentappers
nod32 wordt weinig getest.. best vreemd...


niet vreemd, ze zijn er bang van.
10-08-2007, 20:13 door Anoniem
De beste beveiliging ben jezelf. Heb AVG free en antispy
free en Comodo firewall. Nog nooit een virus gehad.
10-08-2007, 20:19 door Anoniem
Door the virusman
Door moppentappers
nod32 wordt weinig getest.. best vreemd...


niet vreemd, ze zijn er bang van.

Eset wil het niet laten testen omdat ze er altijd slechter uitkomen dan ze
zelf beweren. Daarom schermen ze altijd met hun Wildlist scores.

De persoonlijkheid van de Eset CEO zorgt voor de rest. Dat is een
archetypische intimidatie-specialist in Oost-Europese stijl.
11-08-2007, 05:01 door ml2mst
Door meinonA
virusscanners op linux worden ook vaak gebruikt om Windows
systemen vrij te houden van virussen.

Denk maar aan mailservers, samba servers, etc...
Fijn dat er toch nog iemand is, die niet zomaar wat roept.
Wat jij hier aangeeft is ook de enige reden om een
virusscanner onder GNU/Linux te gebruiken.

Ik denk dat de markt gewoon een stukje wil mee snoepen van
het succes van GNU/Linux. Als je geen enkele Windows machine
in je LAN hebt, is een virusscanner onder GNU/Linux mijns
inziens overbodig.

Mensen die roepen, dat er ook virussen voor GNU/Linux komen,
naar mate het populairder wordt, begrijpen het
gebruikerssysteem niet.

In voorgaande commentaren zie je ook duidelijk dat sommige
posters geen enkele notie hebben, waar ze over schrijven.

Virussen maken onder GNU/Linux simpelweg geen schijn van
kans. Exploits en rootkits zijn uiteraard een ander verhaal,
maar als je regelmatig op rootkits controleert en je systeem
up to date houdt, hoef je daar ook niet wakker over te
liggen :-)

Het laatste virus dat ik heb gehad, was de griep en dat is al een jaar of zeven geleden :-)
11-08-2007, 21:48 door Anoniem
Door ml2mst
Door meinonA
virusscanners op linux worden ook vaak gebruikt om Windows
systemen vrij te houden van virussen.

Denk maar aan mailservers, samba servers, etc...
Fijn dat er toch nog iemand is, die niet zomaar wat roept.
Wat jij hier aangeeft is ook de enige reden om een
virusscanner onder GNU/Linux te gebruiken.

Ik denk dat de markt gewoon een stukje wil mee snoepen van
het succes van GNU/Linux. Als je geen enkele Windows machine
in je LAN hebt, is een virusscanner onder GNU/Linux mijns
inziens overbodig.

Mensen die roepen, dat er ook virussen voor GNU/Linux komen,
naar mate het populairder wordt, begrijpen het
gebruikerssysteem niet.

In voorgaande commentaren zie je ook duidelijk dat sommige
posters geen enkele notie hebben, waar ze over schrijven.

Virussen maken onder GNU/Linux simpelweg geen schijn van
kans. Exploits en rootkits zijn uiteraard een ander verhaal,
maar als je regelmatig op rootkits controleert en je systeem
up to date houdt, hoef je daar ook niet wakker over te
liggen :-)

Het laatste virus dat ik heb gehad, was de griep en dat is al een jaar of
zeven geleden :-)
Tja, firefox zou ook perfect zijn. Ik riep toen hoe meer mensen firefox gaan
gebruiken hoe meer fouten ze vinden. Ik kan me nog discussies
herinnneren over hoe gek ik wel was. Kijk nu eens naar firefox. Fout na fout.

Zelfde met linux. Niemand gebruikt nog linux. Als de massa het gaat
gebruiken kijk maar eens hoe snel het gaat.
Maar goed wie wil nu linux gebruiken..
12-08-2007, 10:19 door Anoniem
Door Anoniem
Door ml2mst
Door meinonA
virusscanners op linux worden ook vaak gebruikt om Windows
systemen vrij te houden van virussen.

Denk maar aan mailservers, samba servers, etc...
Fijn dat er toch nog iemand is, die niet zomaar wat roept.
Wat jij hier aangeeft is ook de enige reden om een
virusscanner onder GNU/Linux te gebruiken.

Ik denk dat de markt gewoon een stukje wil mee snoepen van
het succes van GNU/Linux. Als je geen enkele Windows machine
in je LAN hebt, is een virusscanner onder GNU/Linux mijns
inziens overbodig.

Mensen die roepen, dat er ook virussen voor GNU/Linux komen,
naar mate het populairder wordt, begrijpen het
gebruikerssysteem niet.

In voorgaande commentaren zie je ook duidelijk dat sommige
posters geen enkele notie hebben, waar ze over schrijven.

Virussen maken onder GNU/Linux simpelweg geen schijn van
kans. Exploits en rootkits zijn uiteraard een ander verhaal,
maar als je regelmatig op rootkits controleert en je systeem
up to date houdt, hoef je daar ook niet wakker over te
liggen :-)

Het laatste virus dat ik heb gehad, was de griep en dat is al een
jaar of
zeven geleden :-)
Tja, firefox zou ook perfect zijn. Ik riep toen hoe meer mensen
firefox gaan
gebruiken hoe meer fouten ze vinden. Ik kan me nog discussies
herinnneren over hoe gek ik wel was. Kijk nu eens naar firefox. Fout
na fout.

Zelfde met linux. Niemand gebruikt nog linux. Als de massa het gaat
gebruiken kijk maar eens hoe snel het gaat.
Maar goed wie wil nu linux gebruiken..

Na het lezen van deze opmerking ben ik eigenlijk voor een
systeem waarbij je moet bewijzen dat je een opleiding hebt
genoten in de computerbranche, of relevante werkervaring hebt
voor je mag posten hier. Ik ga je verder ook niet uitleggen dat linux
het meest gebruikte systeem is voor webservers etc, het is niet
aan mij om je gebrek aan kennis goed te maken. Niet gratis in elk
geval. Ben toch geen opensource :)
12-08-2007, 12:28 door Anoniem
Linux is een van de meest besmette besturingssystemen ter wereld, na
Windows. Als je een Linux server op Internet zet heb je zeker on-access
anti-virus nodig.

Gebrek aan anti-virus maak je niet goed met on demand anti-rootkit of
patchen.
12-08-2007, 13:10 door holwortel
Door Anoniem

De beste beveiliging ben jezelf. Heb AVG free en antispy
free en Comodo firewall. Nog nooit een virus gehad.

Het feit dat je nog nooit een virus hebt gehad zegt niet zoveel;
of je hebt echt geen virus, of je virusscanner, in dit geval
AVG, is niet in staat een eventueel virus te detecteren.

Kortom jouw virusscanner geeft aan dat er geen virus op je
computer aanwezig is, of dit daadwerkelijk zo is blijft in
het midden.
12-08-2007, 22:00 door the virusman
Door Anoniem
Door the virusman
Door moppentappers
nod32 wordt weinig getest.. best vreemd...


niet vreemd, ze zijn er bang van.

Eset wil het niet laten testen omdat ze er altijd slechter uitkomen dan ze
zelf beweren. Daarom schermen ze altijd met hun Wildlist scores.

De persoonlijkheid van de Eset CEO zorgt voor de rest. Dat is een
archetypische intimidatie-specialist in Oost-Europese stijl.



ik zou bijna gaan denken dat je persoonlijk geraakt bent door de firma
eset ?
13-08-2007, 00:02 door Anoniem
Ik heb alles gelezen, en kon alleen maar lachen!
Daarom vind ik het goed dat er geen systeem is waarbij men
eerst computer-certificaten moet laten zien, voor men hier
mag reageren.
En ook om de taalfouten heb ik gelachen. Misschien leuk om
degene die de meeste en/of leukste taalfouten vindt, te
belonen? :)
13-08-2007, 00:02 door Anoniem
Door the virusman
ik zou bijna gaan denken dat je persoonlijk geraakt bent door de firma
eset ?

Dat mag je denken, maar het is niet zo. Kijk maar eens op het Wilders
forum (voor zover het nog niet is verwijderd).
16-08-2007, 01:57 door Anoniem
McAfee heeft een steekhoudende weerlegging van de gepresenteerde
resultaten.

http://www.avertlabs.com/research/blog/index.php/2007/08/12/what-a-
tangled-web/

Helaas vermelden ze niet dat een deel van de gepresenteerde "malware"
geen malware is, maar troep. McAfee wil zichzelf niet in de vingers snijden
en detecteert het toch maar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.