Trend Micro boycot anti-virustest Virus Bulletin
Anti-virusbedrijf Trend Micro doet niet meer mee aan de anti-virustest van Virus Bulletin, omdat die niets meer met de werkelijkheid te maken heeft. De test van Virus Bulletin, waar succesvolle virusscanners een VB100 logo krijgen, bestaat uit het detecteren van malware die op de WildList voorkomt. Die lijst bestaat uit oude en willekeurige malware en komt daardoor niet meer overeen met de situatie van vandaag de dag, waarbij er elke dag duizenden varianten verschijnen.
Trend Micro noemt de test dan ook "ouderwets", "totaal irrelevant" en "een probleem voor de industrie". Ook andere anti-virusbedrijven zouden er zo over denken, maar die durven zich hier niet over uit te spreken, omdat ze hun geloofwaardigheid juist aan de hand van de VB100 test hebben opgebouwd. "Nadat we de laatste test faalden, hebben we intern een heftige discussie gehad. We informeerden Virus Bulletin dat we niet meer mee zouden doen," zegt CTO Raimund Genes. Eerder liet ook al het Spaanse Panda Security weten de test te vermijden. Het overgrote merendeel van de anti-virusbedrijven doet nog wel mee, in totaal 37 bedrijven.
John Hawes, technisch consultant voor Virus Bulletin, is verbaasd over de ophef van Trend Micro, aangezien het bedrijf het testorgaan niet inlichtte. "De WildList die we gebruiken is afkomstig van reporters van over de hele wereld. De test bestaat eruit dat de anti-virusbedrijven alles op de lijst detecteren. Het is onmogelijk om alle virussen te testen, omdat we die gewoon niet hebben."
WildList nu werkelijk dood?
"Ik denk dat er niets mis is met de test van Virus Bulletin, het probleem heeft te maken met de exemplaren van de WildList," zegt Andreas Marx van het Duitse Testorgaan AV-Test tegenover Security.NL. "Er is iets goed mis met het testen en certificeren aan de hand van de WildList."
Dat de WildList op sterven na dood is blijkt wel uit de cijfers die Marx ons geeft. Het testlab ontvangt dagelijks 21.000 unieke exemplaren. De WildList van april bestaat echter uit 678 exemplaren, een aantal dat AV-Test in een uur ontvangt. Verder behandelt de WildList alleen virussen, maar niet veel voorkomende dreigingen zoals Trojaanse paarden en rootkits. "Door de dagelijkse realiteit te negeren, mist de lijst belangrijke exemplaren en het aantal is gewoon te klein." Marx haalde vorig jaar ook al uit naar de WildList.
En daar stoppen de problemen niet. De WildList zegt 86 reporters te hebben, maar slechts 8 mensen leveren regelmatig malware aan. Daarnaast is de data achterhaald, omdat de lijst van april op 1 juni verscheen, wat dus betekent dat alle malware van mei, 640.000 exemplaren, ontbreekt.
Trend Micro denkt ook zonder VB100 logo te kunnen. "De marketingwaarde van het logo is hoog, maar het betekent niets."
Larry Seltzer vat het dan ook op de volgende manier samen. "Je kunt de conclusie trekken dat de anti-malware industrie een groot stinkende hoop is en dan heb je gelijk. Ik weet niet meer wat ik mensen moet aanraden als ze vragen welke virusscanner ze moeten gebruiken. Ik haat ze allemaal. Het is onverantwoord om geen virusscanner te gebruiken, maar hoe kun je ze beoordelen? Ik weet het niet en een VB100 logo vertelt me al helemaal niets."
Als je achter je product zou staan zou je mee doen.
Punt.
dan is er iets ernstig mis, en zegt het meer over de scanner van Trend Micro
dan over de lijst.
Elke scanner zou hier zonder problemen 100% moeten scoren.
een "superlicht" pakket op de markt te brengen dat ze niet meer zoeken op
bepaalde "oudere" bedreigingen omdat die in de realiteit toch niet meer
voorkomen... en je ziet dat virusmakers zich daar zeker en vast bewust van zijn
en precies die oudere dingen gaan recycleren.
Een goede beveiliging hoort bescherming te bieden tegen ALLE
bedreigingen. Mijn advies: G Data.
een advies? Ga eens kijken naar Avira. Is tenminste beter dan wat de
Consumentenbond in haar (on)wijsheid meent te moeten adviseren.
verspreid wordt.
Klik op een link of wat dan ook en je bent besmet.
1Grote ellende daar,waar TrendMicro verantwoordelijk voor is.
Blijkbaar zien ze de bui al hangen.
Daar gaat dhr Larry Seltze er blindelings vanuit dat
iedereen Windows op z'n desktop gebruikt.
Ik gebruik prive gewoon Ubuntu Linux, in geen jaren besmet
geraakt. Dat was wel anders met Windows. En ja, "It's a
Windows World" maar zonder Windows is het een stuk veiliger.
(en sneller)
schuiven, de wildlist test is niet voor niets een veel besproken test waar menig
antivirus producent vanaf wil, daarom is er een nieuwe test methodiek in
ontwikkeling, kan er ff niet opkomen, maar is hier ook al uitvoerig besproken.
Dat Trendmicro faalt voor deze test wil niet zeggen dat ze een slecht product
hebben...:S
overigens heb ik zelf een Windows OS en al jaren virus vrij, maar goed dat ter
zijde, ligt denk ik ook aan wat je doet met je systeem.
Als iedereen overstapt op linux zal daar ongetwijfeld ook snel een stortvloed
aan virussen voor worden ontwikkeld...
Ik werk al jaren met Windows en heb sinds laatste 8 jaar geen AV meer op pc , mede omdat ik weet wat ik doe en waar ik mee bezig ben.
Als ik iets tegenkom waarvan ik denk dat er wel eens iets mis mee zou kunnen zijn (popups en dingen die spontaan geinstalleerd willen worden) accepteer ik niet.
Als ik keygen of serial zoek en download (waarvan ik weet dat er iets mis mee zou kunnen zijn dan) dan doe ik een online scan.
Vaak in geval van keygens heb ik meegemaakt dat er werd gezegd dat er virus in zou zitten , maar zelfs na gebruik van desbetreffende keygen was mijn systeem niet besmet (buiten diezelfde besmette keygen was er nix aan systeem veranderd).
Het bevalt mij prima gezien dat mijn pc niet stukken trager reageerd vanwege de AV.
En ja tuurlijk heb ik ook wel eens dingen als XP Antivirus 2008 op mijn pc gehad , mischien mag ik dan blij zijn dat ik een ervaren gebruiker ben die wel in staat is om zulke rotzooi handmatig te verwijderen , maar ik blijf bij een AV vrije pc.
Ik werk al jaren met Windows en heb sinds laatste 8 jaar geen AV meer op pc , mede omdat ik weet wat ik doe en waar ik mee bezig ben.
Als ik iets tegenkom waarvan ik denk dat er wel eens iets mis mee zou kunnen zijn (popups en dingen die spontaan geinstalleerd willen worden) accepteer ik niet.
Als ik keygen of serial zoek en download (waarvan ik weet dat er iets mis mee zou kunnen zijn dan) dan doe ik een online scan.
Vaak in geval van keygens heb ik meegemaakt dat er werd gezegd dat er virus in zou zitten , maar zelfs na gebruik van desbetreffende keygen was mijn systeem niet besmet (buiten diezelfde besmette keygen was er nix aan systeem veranderd).
Het bevalt mij prima gezien dat mijn pc niet stukken trager reageerd vanwege de AV.
En ja tuurlijk heb ik ook wel eens dingen als XP Antivirus 2008 op mijn pc gehad , mischien mag ik dan blij zijn dat ik een ervaren gebruiker ben die wel in staat is om zulke rotzooi handmatig te verwijderen , maar ik blijf bij een AV vrije pc.
Ik vindt bovenstaande uitspraak onbegrijpelijk. Al ben je nog zo'n 'ervaren' gebruiker, het is tegewoordig met windows en al zijn lekken, gedicht en ongedicht niet meer realistisch om te zeggen dat je wel weet wat je doet.
Een virus scanner is een onmisbaar kwaad geworden indien je webpagina's bekijkt. Downloaden van bestanden is maar een klein onderdeel van de besmettings kans.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
