Nieuws

Virusscanners scoren slecht tijdens rootkit test

dinsdag 13 mei 2008, 16:50 door Redactie, 11 reacties

Het detecteren en verwijderen van Windows rootkits is een groot probleem voor virusscanners, zo blijkt uit een test van het Duitse AV-Test. Het testorgaan controleerde hoe goed security suites, online scanners en gespecialiseerde anti-rootkit tools de geniepige malware kunnen vinden en vernietigen. De test werd zowel op Windows XP als Vista uitgevoerd. In het geval van Windows XP laat de test pijnlijke scores zien.

De internet security suites weten gemiddeld 66% van alle rootkits te detecteren. Beter dan de online scanners die net de 53% halen, maar veel slechter dan de gespecialiseerde tools, die 80% vinden. Verwijderen blijkt nog een veel groter probleem voor de beveiligingssoftware te zijn. De suites weten maar de helft van alle aangetroffen rootkits te verwijderen. Wie hoopt dat een online scanner uitkomst biedt komt met een score van 32% bedrogen uit. Ook het gespecialiseerde gereedschap blinkt met 66% niet uit in rootkitverwijdering. Het verwijderen zorgt daarnaast ook voor verschillende crashes en blauwe schermen. Zo werd in het geval van de Avira Rootkit Detection per ongeluk explorer.exe verwijderd.

Vista rootkitbestendig

PC Tools kwam vandaag met een persbericht waarin het meldt dat Vista niet immuun is voor malware. Uit onderzoek van de beveiliger zou blijken dat Vista slechts 37 procent veiliger is dan Windows XP. Windows 2000 zou met 586 unieke bedreigingen per 1000 machines zelfs nog een betere keuze zijn dan Vista, dat met 639 bedreigingen rekening moet houden. Kijken we naar rootkits, dan is Vista vele malen veiliger dan XP.

Werden er bij de XP test 30 rootkits ingezet, in het geval van Vista werkten er slechts 6 en moesten de testers ook nog eens de User Account Control optie uitschakelen. Ook hier worden echter wisselende resultaten qua detectie en verwijdering geboekt. Uiteindelijk zijn het Panda Security, Symantec's Norton en F-Secure die alle "Vista rootkits" wisten te detecteren en verwijderen. AVG Anti-Malware weet geen enkele actieve rootkit te vinden en Microsoft's OneCare doet het met 1 gevonden en 1 verwijderde rootkit niet veel beter. De rootkits waren in dit geval actief, bij de inactieve rootkits vindt OneCare er 5.

"De meeste AV-tools scoren nog altijd slecht op dit gebied. Zonder goede anti-rootkit features kan beveiligingssoftware de gebruiker de verkeerde indruk over de veiligheid van zijn systeem geven," aldus Andreas Marx van AV-Test.

Microsoft dicht zes lekken in Windows en Office

Amerikaans leger wil eigen botnet voor cyberoorlog

Reacties (11)

13-05-2008, 17:18 door the virusman

ik mis eset bij de scanners en prevxcsi bij de special tools, tja en dat het
lastige dingen zijn is algemeen bekend

13-05-2008, 18:33 door ctrlaltdelete

Door the virusman
ik mis eset bij de scanners en prevxcsi bij de special tools, tja en dat het
lastige dingen zijn is algemeen bekend

Inderdaad, Prevx CSI is (een van) de beste in het detecteren en
verwijderen van rootkits. En ESET heeft ook een goede naam m.b.t.
detectie van rootkits.

Dit is dus de zoveelste test waar je niet veel aan hebt.

14-05-2008, 08:29 door capricornus

Zeg, Redactie, lees eens goed de tabel !

AVG anti-rootkit free detecteert 30/30 van de actively
running rootkits, en kan er 26/30 de baas, waarmee ze als
beste scoren.

De commentaar in bovenstaand artikel is dus krom en
tendentieus. Is dat wat ze in Ollandse schooltjes leren?

[admin] Die tabel slaat op XP, de slechte score van AVG betreft de Vista test, iets dat ook in de tekst staat...[/admin]

14-05-2008, 08:37 door Anoniem

Capricornus, het gaat over de gewone software, niet de
gespecialiseerde tool. Lees anders de paper:
http://www.av-test.org/down/papers/2008-04_vb_rootkits.pdf

14-05-2008, 08:54 door spatieman

de beste remedie, formateren..

14-05-2008, 09:34 door Anoniem

"Virusscanners scoren slecht tijdens rootkit test"
PS spellen draaien slecht op Xbox...
Computers zonder WiFi komen moeilijk draadloos internet op...
Auto's presteren slecht in het water...

Als ik naar de tabel kijk dan valt het mij trouwens nog mee
hoe slecht de gespecialiserde software presteerd. Maar met
software die gebouwd is om virussen te vinden vind ik het
eigenlijk zo gek nog niet dat de geen rootkits vinden.

14-05-2008, 17:20 door Nomen Nescio

Door capricornus
Zeg, Redactie, lees eens goed de tabel !

AVG anti-rootkit free detecteert 30/30 van de actively
running rootkits, en kan er 26/30 de baas, waarmee ze als
beste scoren.

De commentaar in bovenstaand artikel is dus krom en
tendentieus. Is dat wat ze in Ollandse schooltjes leren?

[admin] Die tabel slaat op XP, de slechte score van AVG betreft de Vista test,
iets dat ook in de tekst staat...[/admin]

Belg zeker? Venijnig tot in het oneindige. Walen deugen niet, Nederlanders
deugen niet, Fransen deugen niet, alleen Belgen deugen zeker? Get a life.

14-05-2008, 19:19 door Anoniem

Grappig om te zien dat het door de consumenten bond zo geprezen G-Data nu
wel slechter uit de test komt als overige scanners...

Kortom gewoon een keuze maken uit de producten en je daar veilig bij
voelen en niet op al te gekke dingen klikken op internet.....

14-05-2008, 20:28 door Starscreem

Wordt het niet eens tijd dat de bedrijven en al die andere 'test organen' zwaar
op hun kop krijgen ??? IEDERE KEER is het weer wat ... onvolledige testen,
uitsluitingen om dat bedrijven niet willen meewerken aan een test,
omkopingen, consumentenbond die oook een kromme test uitvoert... etc. etc.
etc.

Net zo lang straf geven tot ze het wel goed doen ! wat eveneens kan leiden tot
betere anti-producten. 'voor uw veiligheid' ;)

14-05-2008, 21:24 door the virusman

Door Starscreem
Wordt het niet eens tijd dat de bedrijven en al die andere 'test organen' zwaar
op hun kop krijgen ??? IEDERE KEER is het weer wat ... onvolledige testen,
uitsluitingen om dat bedrijven niet willen meewerken aan een test,
omkopingen, consumentenbond die oook een kromme test uitvoert... etc. etc.
etc.

Net zo lang straf geven tot ze het wel goed doen ! wat eveneens kan leiden tot
betere anti-producten. 'voor uw veiligheid' ;)

Maakt het je wat uit dan ? wij weten immers toch zeker zelf wel welke
producten "goed " scoren en welke slecht.

16-05-2008, 07:33 door Rene V

Door Nomen Nescio

Belg zeker? Venijnig tot in het oneindige. Walen deugen
niet, Nederlanders
deugen niet, Fransen deugen niet, alleen Belgen deugen
zeker? Get a life.

Onzinnige en onnodige en bovenal een stereotype en
discriminerende reactie. zegt meer over je eigen
persoonlijkheid dan over die van capricornus om heel eerlijk
te zijn.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer