Nieuws
image

Microsoft virusscanner overleeft eerste test

woensdag 30 september 2009, 16:25 door Redactie, 16 reacties

Het gerenommeerde Duitse testorgaan AV-test.org heeft Microsoft's Security Essentials op de pijnbank gelegd en zowel de zwakke als sterke punten van de gratis virusscanner blootgelegd. De test werd uitgevoerd met de versie die gisteren van Microsoft's website te downloaden was. Het eerste onderdeel betrof 3732 malware exemplaren van de WildList, die Security Essentials allemaal wist te detecteren. Voor de tweede ronde kreeg de scanner een cocktail van ruim 545.000 virussen, wormen, backdoors, bots en Trojaanse paarden te verwerken. Security Essentials wist er 536.535 te vinden, wat neerkomt op een detectiescore van 98,44%. "Wat een erg goede score is", zegt Andreas Marx van AV-Test. De adware en spyware test verliep met een score 90,95% iets minder goed, maar nog steeds acceptabel. Van de 14.222 exemplaren miste Security Essentials er 1287.

Een perfecte score werd ook bij de false positive test gehaald. Bij het scannen van 600.000 schone bestanden sloeg de scanner geen één keer vals alarm. "Aangezien de meeste bestanden van Microsoft afkomstig zijn, zou een andere uitslag een grote verrassing zijn", gaat Marx verder.

Achilleshiel
Dat het hier om een "basis" virusscanner gaat wordt duidelijk tijdens de dynamische malware detectie test. De virusscanner moest hierbij malware detecteren die nog niet door signatures, heuristieke detectie en 'in de cloud' features gevonden wordt. "We troffen geen effectieve dynamische detectie features aan." Geen van de exemplaren werd dan ook aan de hand van hun verdacht gedrag gevonden. "Andere virusscanner bevatten ook geen dynamische detectie, die in de meeste gevallen alleen in de Internet Security Suites editie van de producten aanwezig is."

Het verwijderen van malware doet Security Essentials naar behoren, waarbij het alle actieve onderdelen verwijdert. In veel gevallen liet het echter sporen van de infectie achter. Het ging dan om inactieve uitvoerbare bestanden, registerwaarden, een uitgeschakelde Windows firewall en aanpassingen in het Hosts-bestand.

Rootkits
Waar de scanner wel schittert is bij de detectie en verwijdering van actieve rootkits, wat volgens Marx erg indrukwekkend was. Alle 25 rootkits werden succesvol gevonden en verwijderd. Wat betreft scansnelheid is dit behoorlijk. "De scanner is niet de snelste, maar ook niet de langzaamste." Later zal Marx een uitgebreidere test publiceren.

Reacties (16)
30-09-2009, 16:33 door Anoniem
Gewoon standaard meeleveren met Windows lijkt mij. Mensen die meerbescherming willen kunnen altijd een ''Internet Security Suite'' aanschaffen. Het zou het internet een stuk veiliger maken, maar ja Nelie...
30-09-2009, 16:42 door Michel1973
Ik vraag me af of symantec ook heeft getest of alleen maar hoog van de toren blaast :)

Goed er zullen nog meerdere testen komen maar eerste indruk is er dus al en die is zeker niet slecht en welke virus scanner presteert er wel 100 % he :)
30-09-2009, 18:57 door Thasaidon
Ach, iedere test is weer anders waardoor scanners in de ene test als beste uit de bus komen en met een andere weer als slechtste. Het ligt er maar net aan wat en hoe ze testen, maar ook wat de criteria zijn voor de scores.

Het zou idd goed zijn als dit standaard in Windows meegeleverd wordt, want er draaien nu gewoon te veel Windows machines met helemaal geen beveiliging. Maarja dat mag dan weer niet.
30-09-2009, 19:53 door [Account Verwijderd]
ben ik nu zo dom, zal wel, ik heb de virusscanner, geinstalleerd op zowel vista, xp pro, win7, ik heb thans op al deze machines
geen internet verbinding meer...

Alleen op mijn linux machine heb ik verbinding, maar dan wel zonder een router ertussen...
ik heb dit nog nooit meegemaakt..!!!!!

Is win.essentials zo rigoreus..????
30-09-2009, 19:58 door Anoniem
Is dit alleen een scanner met remover of bied dit ook actieve bescherming e.d. Anders is het ongeacht of ie goed kan detecteren en verwijderen sowieso geen vervanging..
30-09-2009, 20:38 door Thasaidon
Door peet1: ben ik nu zo dom, zal wel, ik heb de virusscanner, geinstalleerd op zowel vista, xp pro, win7, ik heb thans op al deze machines
geen internet verbinding meer...

Alleen op mijn linux machine heb ik verbinding, maar dan wel zonder een router ertussen...
ik heb dit nog nooit meegemaakt..!!!!!

Is win.essentials zo rigoreus..????
Ik denk dat er dan wat anders aan de hand is als alleen je Linux nog werkt, maar dan wel zonder router ertussen...
30-09-2009, 21:09 door [Account Verwijderd]
Probleem is opgelost na een indringend gesprek met de provider, had te maken met het upgraden van mijn abonnement..
Ben inmiddels er wel achter gekomen, dat onze mac-adressen onbehoorlijk in de gaten worden gehouden...
Van de Linux machine kenden ze het nog niet ...hahahahahaha...
01-10-2009, 01:46 door Ilja. _V V
Door Thasaidon: Ach, iedere test is weer anders waardoor scanners in de ene test als beste uit de bus komen en met een andere weer als slechtste. Het ligt er maar net aan wat en hoe ze testen, maar ook wat de criteria zijn voor de scores.
Volgens mij gebruikt AV-test.org sinds niet al te lang één & dezelfde testmethode.
Ik weet niet of je zo oud bent als ik of bekend bent met Nakamichi (cassetterecorders), maar de filosofie bij beide is:
Één referentie.

Door peet1: Ben inmiddels er wel achter gekomen, dat onze mac-adressen onbehoorlijk in de gaten worden gehouden...
ISP's hebben wel vaker de neiging om je MAC-adres te monitoren, vaak staat het ook in je EULA dat je maar een bepaald aantal computers aan één aansluitpunt mag hangen. Dat controleren ze dan via je netwerkkaarten.
Oplossing (indien de ISP dat tolereert): Router tussen aansluitpunt & computer.

Sorry... Terug naar onderwerp!.. Morgen... ;-)
01-10-2009, 08:50 door Anoniem
Door Ilja. _\\//:
ISP's hebben wel vaker de neiging om je MAC-adres te monitoren, vaak staat het ook in je EULA dat je maar een bepaald aantal computers aan één aansluitpunt mag hangen. Dat controleren ze dan via je netwerkkaarten.
Oplossing (indien de ISP dat tolereert): Router tussen aansluitpunt & computer.

Sorry... Terug naar onderwerp!.. Morgen... ;-)


Maar in zijn post zegt hij dat zijn linux machine alleen verbinding had zonder router, en zoals hij het formuleert maak ik eruit op dat zijn windows machines wel eerst achter een router hingen en dat die met en zonder router niet werkten.

Door peet1: Probleem is opgelost na een indringend gesprek met de provider, had te maken met het upgraden van mijn abonnement..
Ben inmiddels er wel achter gekomen, dat onze mac-adressen onbehoorlijk in de gaten worden gehouden...
Van de Linux machine kenden ze het nog niet ...hahahahahaha...

Mag ik je provider weten, ben benieuwd of die van mij ook zo'n monitorasshole is.
01-10-2009, 09:08 door Anoniem
98,44% detectie? In de nieuwe grote test van AV-Comparatives zou dat goed geweest zijn voor een gedeelde 4de plaats (met Symantec: ook 98,4%) De top 3 was: 1) G DATA (99,8%), 2) AVIRA (99,4%) en 3) McAfee (98,7%)
01-10-2009, 11:16 door Anoniem
Ik heb hem maar is geprobeerd. Op mijn vista laptopje gezet en AVG er afgehaald. Totzover bevalt hij me al beter dan AVG die stiekem toch een hoop meer resources opslurlpte.
01-10-2009, 13:31 door nicolaasjan
Gisteren even getest in mijn virtuele Win 7 onder Ubuntu.
Ik schrok toen ik zag dat hij maar liefst zo'n 110 MB geheugen nodig had :(
Avira gebruikt bv. ca. 60 MB.
01-10-2009, 18:58 door Anoniem
Door nicolaasjan: Gisteren even getest in mijn virtuele Win 7 onder Ubuntu.
Ik schrok toen ik zag dat hij maar liefst zo'n 110 MB geheugen nodig had :(
Avira gebruikt bv. ca. 60 MB.

Lijkt me sterk, hier gebruikt ie 2.796 KB
01-10-2009, 18:59 door [Account Verwijderd]
Door Anoniem:
Door Ilja. _\\//:
ISP's hebben wel vaker de neiging om je MAC-adres te monitoren, vaak staat het ook in je EULA dat je maar een bepaald aantal computers aan één aansluitpunt mag hangen. Dat controleren ze dan via je netwerkkaarten.
Oplossing (indien de ISP dat tolereert): Router tussen aansluitpunt & computer.

Sorry... Terug naar onderwerp!.. Morgen... ;-)


Maar in zijn post zegt hij dat zijn linux machine alleen verbinding had zonder router, en zoals hij het formuleert maak ik eruit op dat zijn windows machines wel eerst achter een router hingen en dat die met en zonder router niet werkten.

Door peet1: Probleem is opgelost na een indringend gesprek met de provider, had te maken met het upgraden van mijn abonnement..
Ben inmiddels er wel achter gekomen, dat onze mac-adressen onbehoorlijk in de gaten worden gehouden...
Van de Linux machine kenden ze het nog niet ...hahahahahaha...

Mag ik je provider weten, ben benieuwd of die van mij ook zo'n monitorasshole is.
Ja natuurlijk mag je mijn provider weten, ze noemen zichzelf thans Ziggo
01-10-2009, 19:03 door [Account Verwijderd]
Door Ilja. _\\//:
Door Thasaidon: Ach, iedere test is weer anders waardoor scanners in de ene test als beste uit de bus komen en met een andere weer als slechtste. Het ligt er maar net aan wat en hoe ze testen, maar ook wat de criteria zijn voor de scores.
Volgens mij gebruikt AV-test.org sinds niet al te lang één & dezelfde testmethode.
Ik weet niet of je zo oud bent als ik of bekend bent met Nakamichi (cassetterecorders), maar de filosofie bij beide is:
Één referentie.

Door peet1: Ben inmiddels er wel achter gekomen, dat onze mac-adressen onbehoorlijk in de gaten worden gehouden...
ISP's hebben wel vaker de neiging om je MAC-adres te monitoren, vaak staat het ook in je EULA dat je maar een bepaald aantal computers aan één aansluitpunt mag hangen. Dat controleren ze dan via je netwerkkaarten.
Oplossing (indien de ISP dat tolereert): Router tussen aansluitpunt & computer.

Sorry... Terug naar onderwerp!.. Morgen... ;-)

Ja indd, routertje er tussen, en de NAT, doet de rest, dank je wel voor je, reactie,
01-10-2009, 23:52 door spatieman
lijkt me een WC eend gehalte.
nouja, ik moet deze pc toch weer setuppen.
eens dat ding downloaden en kijken hoeveel trager het de zooi maakt.,
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure