Hoeveel is gratis anti-virus software waard?
Nederlanders zijn dol op dingen die gratis zijn, want waarom zou je voor iets betalen als je het ook gratis kunt krijgen? Iets dat zeker geldt voor beveiliging, want gratis virusscanners als die van AVG en AntiVir en Avast zijn hier razend populair. Maar is het wel verstandig om voor gratis anti-virus software te kiezen en wat is de meerwaarde van een commercieel product?
Security.NL vroeg het aan een panel van experts, te weten: Roel Schouwenberg, Senior Anti-Virus Researcher van Kaspersky Lab, Righard Zwienenberg, Chief Research Officer bij Norman Data Defense Systems, Marius van Oers, virusdeskundige van McAfee, Frank Mulder, Technical Support Manager van Panda Security, Rik Ferguson, Solutions Architect bij Trend Micro en Tom Welling, beveiligingsspecialist bij Symantec. Het tegengeluid is afkomstig van Spybot Search & Destroy, ontwikkelaar van de bekende gratis anti-spyware software.
"Duurkoop is goedkoop"
Het zijn twee typisch Nederlandse gezegdes, begint Zwienenberg: “Gratis is goedkoop” en “Duurkoop is goedkoop”. Volgens de onderzoeker van Norman ligt het eraan wat de gebruiker wil en verwacht. “Het voordeel is dat het je niets kost, maar daarentegen veel betaalt voor de support, indien die er al is.” Een ander probleem met gratis oplossingen is dat die in de meeste gevallen de malware niet volledig verwijderen. “Zoals vaak te zien is bij onder andere de open source ClamAV, blijft de detectie achter en voor support ben je afhankelijk van goedbedoelende studenten, mits die er tijd voor hebben.”
w
Het zijn met name “power users” die voor gratis alternatieven gaan. Alternatieven die voor de welbekende virussen een prima oplossing bieden, zegt Welling. Een nadeel van deze programma’s is de gebruiksvriendelijkheid en dat een eenvoudige gemanagde omgeving per definitie een veiligere omgeving is. Iets wat bij gratis programma’s vaak ontbreekt. Ferguson is het met Welling eens en zegt dat een gratis scanner een goed basisniveau van veiligheid kan bieden. Het gaat dan wel alleen om malware die via signatures herkend wordt.
Vooral gemiddelde gebruikers doen er volgens van Oers verstandig aan om voor een commercieel product te kiezen. “Je moet beveiliging voor de gemiddelde gebruiker ook niet te moeilijk maken aangezien deze gewoon wil surfen, shoppen of online bankieren.” Bij veel gratis virusscanners ontbreekt bijvoorbeeld bescherming tegen spyware, spam, phishing en hackers, die wel nodig is. “Veelal moet je hiervoor bij aanbieders van gratis software ook gewoon betalen.” Daarnaast is de integratie van deze diverse soorten software pas goed geregeld in een suite waardoor je in een oogopslag ziet wat de status van je beveiliging is, aldus de expert van McAfee.
Roel Schouwenberg houdt zich op de vlakte. “Aangezien Kaspersky Lab geen gratis versie van haar software aanbiedt, kan ik hier geen neutrale uitspraken over doen. Dan moet ik onze software met die van een concurrent vergelijken en dan zal ik uiteraard zeggen dat de onze beter is, onafhankelijk of het product van de concurrent wel of niet gratis is.”
Zakelijk onverstandig
Gratis anti-virus software is voor de zakelijke wereld geen oplossing, aldus Zwienenberg. “Daar wordt 24/7 support verwacht of in ieder geval tijdens hun kantooruren, snelle oplossingen, snelle detectie, aandacht voor de bedreigingen in de toekomst, rapportages hierover, enz.” De onderzoeker benadrukt dat het nooit kwaad kan om een gratis produkt te gebruiken als ‘second opinion’.
Gratis net zo goed
Achim van Spybot S&D is ervan overtuigd dat gratis beveiligingssoftware net zo goed is als commerciële producten. "We hopen dit weer elke keer met een nieuwe release te bewijzen. De kwaliteit van de software is volgens de persvoorlichter afhankelijk van de programmeurs, en er is geen reden volgens hem waarom programmeur in een grote onderneming beter gekwalificeerd zijn dan die van een klein bedrijf. Achim geeft toe dat de Spybot programmeurs meer door een ideaal worden gedreven dan doorsnee programmeurs, ze worden wel betaald. Het bedrijf leeft van donaties die het van haar gebruikers krijgt. "Het effect is hetzelfde. Als de normale gebruiker bijvoorbeeld MS Word koopt, is het ook een donatie. Als hij of zij wil zijn er genoeg manieren op het net om de software gratis te krijgen."
Onderzoek onbetaalbaar
Ook Mulder noemt als eerste het aspect van support dat vaak bij gratis oplossingen ontbreekt. Er is echter een andere belangrijke reden om toch voor commerciële anti-virus software te kiezen. “Wie voor een betaalde oplossing kiest, investeert in Research & Developemt door gespecialiseerde spelers: de antivirusleveranciers. Dat aspect is niet te verwaarlozen. Vooral omdat nieuwe malwaretechnieken op grote schaal nieuwe oplossingen vereisen.”
Volgens Mulder is onderzoek arbeidsintensief en kostelijk en is het onmogelijk voor aanbieders van gratis antivirusdiensten om dezelfde investeringen in R&D te doen. “Het hele antivirusgebeuren staat of valt met continu en grensverleggend onderzoek. Dat is alleen mogelijk indien daar investeringen tegenover staan.” Hij zit daarmee op precies dezelfde lijn als Ferguson, die zegt dat alleen commerciële bedrijven dit op kunnen brengen.
Zwienenberg is het met Mulder en Ferguson eens. “Het maken van up-to-date antivirus software kost veel tijd, mankracht en geld. Het onderzoek om de malware-dreiging voor te blijven moet ergens van betaald worden.”
Bij Symantec zorgt het veranderende malware landschap ervoor dat het steeds belangrijker is om over een globaal onderzoeksnetwerk te beschikken. “Des te meer honeypots, sensoren en andere vangnetten in het veld des te groter de kans dat de nieuwe malware sample in het wild gepakt kan worden en vervolgens dus gedetecteerd kan worden binnen de Antivirus-oplossingen, “ zegt Welling. Dit onderzoek en het verfijnen van de technologie om de nieuwe dreigingen te kunnen detecteren zijn niet door alle beveiligingsaanbieders op te brengen. Welling heeft ook een boodschap voor zijn werkgever en andere grotere beveiligingsbedrijven, en dat is dat ze moeten waken om niet op hun lauweren te gaan rusten of last te krijgen van massatraagheid, wat nadelig is voor de flexibiliteit. En die is onmisbaar om in de snel veranderende wereld te kunnen overleven.
Ik had echt verwacht dat ze zouden zeggen dat gratis net zo
goed al dan niet beter is dan hun eigen betaalde producten...
Dus er is aan commerciële AV aanbieders (panel van experts)
gevraagd waarom gratis AV niet goed is?
Ik had echt verwacht dat ze zouden zeggen dat gratis net zo
goed al dan niet beter is dan hun eigen betaalde producten...
Inderdaad. De hier gegeven antwoorden hebben een hoog \"Wij van WC-
eend.... gehalte. Het is belachelijk hoe ze op gratis software afgeven. Wat ze
niet vertellen, maar wat ik al verschillende keren heb mogen constateren, is
het feit dat hun suites zo mooi en krachtig zijn, dat gebruikers klagen over
performance. Aangezien ik IT-er ben, ga ik dan eens kijken wat er zoal draait .
Typisch genoeg los je de performance issues op, wanneer je de standaard
geinstalleerde suites verwijderd. Zelfs het opnieuw, maar bewust, installeren
van die suite kan helpen.
De opmerking dat een gemiddelde gebruiker gebaat is met een commerciele
versie is dus redelijk dubieus. Daarentegen, wanneer ik gratis software
installeer om de verschillende problemen op te lossen, kan dat met weinig
performance issues. Voor veel thuisgebruikers is bovendien de 7x24
\"snelle\"
reactie voor updates niet zo relevant. Voor bedrijven geldt, dat een verantwoord
denkende IT-er alles moet inrichten.
het is de eindgebruiker, DIE uit eindelijk zelf bepaald hoe
hij geinfecteerd raakt.
als je er van uit gaat, dat je denkt met betaalde software
WEL 100% zekerheid hebt dat je NIET geinfecteerd, or what
ever, ben je DOM,HEEL DOM bezig.
Dan kun je beter een linux live CD gebruik.
gratis of betaald.
het is de eindgebruiker, DIE uit eindelijk zelf bepaald hoe
hij geinfecteerd raakt.
als je er van uit gaat, dat je denkt met betaalde software
WEL 100% zekerheid hebt dat je NIET geinfecteerd, or what
ever, ben je DOM,HEEL DOM bezig.
Dan kun je beter een linux live CD gebruik.
leverancier vragen wat hij van de gratis OS'en vindt.
Het is wel een interessante vraag, maar als je een zinnig
antwoord wilt zou je hem aan security partijen als Fox-IT
kunnen stellen.
weren.
Is er ook al een virusscanner die social engineering attacks
kan tegengaan?
Wat een onzin.
erg zinnig is. Hoe kan je nou een eerlijk artikel schrijven gebaseerd enkel en
alleen op de mening van vertegenwoordigers van de concurrentie, terwijl je
Avast, AVG en AntiVir zelf niet eens om een reactie vraagt ? Natuurlijk kan je
van de concurrentie niet verwachten dat ze deze gratis produkten de hemel
in gaan prijzen.
Publiceren jullie morgen een artikel over Linux, gebaseerd op de meningen
van medewerkers van Microsoft, Apple en Sun ? ;)
Zijn profecionele reactie weerspiegeld de professionaliteit van het bedrijf waar
hij voor werkt ; Kaspersky.
De drogredenen die de andere geven weerspiegelen het bedrijf in wiens
naam zij spreken.
Tijd voor een Roel Schouwenberg fanclub. Mij mag je zeker tot een van zijn
groupie's tellen
Greetingz,
Jacco
hun hbdev.com professionele software. Vijf tot tien keer per week word ik te
hulp geroepen door zowel "whizzkids" als bejaarden. En standaard gooi ik dan
alle betaalde/gratis anti-virus/spyware software eraf en zet er avira op, met evt.
een firewall en een online spyware check via xblock.com en daarna hoor ik er
meestal jaren niks meer van. Ook zombie-pc's die zelfs geen cdrom of
diskette accepeteren repareer ik ermee. Heb jaren terug 's op een oude pc
anti- software getest en naar cracksites gesurfd die vol staan met allerhande
mal/spyware etc. Kaspersky liet t gewoon door, Norton liet mij zelfs niet meer
toe op pc om over de rest maar niet te spreken.
Dus ik blijf bij m'n orginele keuze, al raad ik de mensen die ik help wel aan om
de betaalde versie van Avira te nemen. Het voordeel van Avira vind ik ook dat ik
elke dag gratis updates krijg.
Het is net als met andere software, free-ware is de beste als is het niet altijd
echt op gebruikersgemak gericht maar op de oplossing voor 'n probleem,
shareware is van beiden wat, terwijl de commerciele misschien wel
gebruiksvriendelijk is, maar niet echt de oplossing voro je probleem.
Heb nu op een van mijn websites een artikel geplaatst met mijn oplossingen
voor div. problemen die ik in al die jaren ben tegengekomen.
genoeg redenen zijn om te kiezen voor betaalde
beveiligingsproducten. Producten die gratis worden verstrekt
hebben meestal niet de beschikking over de middelen die
nodig zijn voor de ontwikkeling van nieuwe producten.
Uiteindelijk lopen zij daardoor achter op de technologie die
nodig is voor het bestrijden van nieuwe bedreigingen. Op dit
moment zitten we in een periode waarin bedreigingen zich
continu ontwikkelen en verspreiden. Het is daarom belangrijk
dat de consument weet in welke mate de pc is beveiligd. Het
aanbod van betaalde producten die ondersteund worden door
een team van ontwikkelaars en onderzoekers is groot. Deze
producten bieden gebruikers wel de veiligheid die ze nodig
hebben tegen de nieuwste aanvallen en bedreigingen.
Zelf testen wij al jarenlang alle producten van concurrenten
en zien daarin een duidelijke trend dat de effectiviteit van
de gratis anti-virus producten minder wordt. Wij leveren ook
gratis software. Deze software bevat wat minder features dan
de beveiligingssoftware waarvoor betaald wordt. Dit wil
echter niet zeggen dat gebruikers niet beschermd zijn. Wij
hebben deze betaalde producten nodig om onderzoek en de
ontwikkeling van nieuwe technologie te bekostigen en de
beveiligingsproducten up-to-date te houden.
Aline Kouninioti van PC Tools
Uit onafhankelijk onderzoek van het AV Testlab blijkt dat er
genoeg redenen zijn om te kiezen voor betaalde
beveiligingsproducten.
Uit die test blijkt het tegendeel, gratis producten doen het beter dan betaalde
producten. Praat geen onzin.
aan hoor, niets van "up-to-date" producten (bij de commerciele varianten)..
Gratis is niet p. definitie slecht.. Avira & AVG gaan gewoon redelijk met hun tijd
mee, S&D ook btw..
Uit onafhankelijk onderzoek van het AV Testlab blijkt dat er
genoeg redenen zijn om te kiezen voor betaalde
beveiligingsproducten. Producten die gratis worden verstrekt
hebben meestal niet de beschikking over de middelen die
nodig zijn voor de ontwikkeling van nieuwe producten.
Uiteindelijk lopen zij daardoor achter op de technologie die
nodig is voor het bestrijden van nieuwe bedreigingen. Op dit
moment zitten we in een periode waarin bedreigingen zich
continu ontwikkelen en verspreiden. Het is daarom belangrijk
dat de consument weet in welke mate de pc is beveiligd. Het
aanbod van betaalde producten die ondersteund worden door
een team van ontwikkelaars en onderzoekers is groot. Deze
producten bieden gebruikers wel de veiligheid die ze nodig
hebben tegen de nieuwste aanvallen en bedreigingen.
Zelf testen wij al jarenlang alle producten van concurrenten
en zien daarin een duidelijke trend dat de effectiviteit van
de gratis anti-virus producten minder wordt. Wij leveren ook
gratis software. Deze software bevat wat minder features dan
de beveiligingssoftware waarvoor betaald wordt. Dit wil
echter niet zeggen dat gebruikers niet beschermd zijn. Wij
hebben deze betaalde producten nodig om onderzoek en de
ontwikkeling van nieuwe technologie te bekostigen en de
beveiligingsproducten up-to-date te houden.
Aline Kouninioti van PC Tools
mensen verleiden om over te gaan op de betaalde versie. En daar halen ze
dan het geld vandaan om producten te vernieuwen of te verbeteren. Ik vind het
nog niet zo gek deze constructie. Maar de gratis versie moet wel goed genoeg
zijn natuurlijk.
Ik vind Avira heel succesvol in die formule. De gratis versie is behoorlijk goed
en ik merk bij mensen waar ik het installeer, dat ze uit zichzelf overgaan op de
betaalde versie. Al was het alleen maar "voor wat hoort wat". De formule werkt
dus.
Avira (antivir is hun oude naam) was orgineel jaren terug het vistekaartje voor
hun hbdev.com professionele software. Vijf tot tien keer per week word ik te
hulp geroepen door zowel "whizzkids" als bejaarden. En standaard
gooi ik dan
alle betaalde/gratis anti-virus/spyware software eraf en zet er avira op, met evt.
een firewall en een online spyware check via xblock.com en daarna hoor ik er
meestal jaren niks meer van. Ook zombie-pc's die zelfs geen cdrom of
diskette accepeteren repareer ik ermee. Heb jaren terug 's op een oude pc
anti- software getest en naar cracksites gesurfd die vol staan met allerhande
mal/spyware etc. Kaspersky liet t gewoon door, Norton liet mij zelfs niet meer
toe op pc om over de rest maar niet te spreken.
Dus ik blijf bij m'n orginele keuze, al raad ik de mensen die ik help wel aan om
de betaalde versie van Avira te nemen. Het voordeel van Avira vind ik ook dat ik
elke dag gratis updates krijg.
Het is net als met andere software, free-ware is de beste als is het niet altijd
echt op gebruikersgemak gericht maar op de oplossing voor 'n probleem,
shareware is van beiden wat, terwijl de commerciele misschien wel
gebruiksvriendelijk is, maar niet echt de oplossing voro je probleem.
Heb nu op een van mijn websites een artikel geplaatst met mijn oplossingen
voor div. problemen die ik in al die jaren ben tegengekomen.
genoeg redenen zijn om te kiezen voor betaalde
beveiligingsproducten."
Dat spreekt vanzelf, je moet een afweging maken tussen prijs en
functionaliteit.
"Zelf testen wij al jarenlang alle producten van concurrenten
en zien daarin een duidelijke trend dat de effectiviteit van
de gratis anti-virus producten minder wordt."
Jullie testen de producten van de concurrenten. Natuurlijk geheel objectief
en zonder vooroordelen ? Mocht een concurrend produkt beter scoren dan
een eigen produkt, dan publiceren jullie de bevindingen eveneens ? ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
