image

17 virusscanners getest, Microsoft en VBA32 laatste

donderdag 18 september 2008, 11:23 door Redactie, 10 reacties

Na de uitgebreide virusscanner tests van Passmark en AV-Test is het nu de beurt aan AV-Comparatives. Het Duitse testorgaan vergeleek de 'on-demand' eigenschappen van 17 anti-virus programma's. Dit is hoe goed een virusscanner malware detecteert met alle signatures up-to-date. De test bestond uit verschillende onderdelen, waarbij er drie scanners slecht vanaf komen.

McAfee, Microsoft en VBA32 missen de meeste malware exemplaren, waarbij dit in het geval van VBA32 richting de 300.000 gaat. Microsoft en McAfee zitten zo rond de 160.000 gemiste exemplaren, veel meer dan de beste scanners in deze testronde, Avira en G Data, die rond de 8000 zitten. Het eerder genoemde trio komt ook terug bij de detectie van Windows virussen, wormen, scripts en macro's. VBA32 scoort hier een bedroevende 76% en ook Microsoft en McAfee weten niet de 90% te halen. In het geval van McAfee beschikt de beveiliger over een nieuwe technologie genaamd Artemis. De geteste versie was nog niet van de technologie voorzien, maar zou dit wel het geval zijn, dan zou het met 96% de zesde plek halen.

Bij het detecteren van Trojaanse paarden, backdoors en andere malware haalt VBA32 een score van 71% en blijven McAfee en Microsoft op 84% steken. Test men McAfee met Artemis, dan stijgt het naar de derde plek met 98%. Ook bij deze test zijn Avira en G Data de beste.

Een ander belangrijk onderdeel van virusscanners zijn de false positives. Daar doen McAfee en Microsoft het voor het eerst wel goed. Beide scanners gaan slechts één keer de mist in. De laatste in deze testronde, Sophos, werd 117 keer op een false positive betrapt. G Data, dat bij de eerste tests bovenaan eindigde, wordt nu een na laatste met 62 false positives.

Conclusie
Aan de hand van de resultaten kwam AV-Comparatives tot de onderstaande beoordeling. Andreas Clementi, de man achter het testorgaan, laat weten: ""Ook al laten we verschillende aspecten van anti-virus software zien, gebruikers wordt geadviseerd om zelf de software te evalueren en een mening te vormen. Reviews geven alleen richting in gevallen die de gebruiker zelf niet kan evalueren."

Advanced+
Avira
G Data
Symantec
McAfee (met Artemis)
Avast
TrustPort
Kaspersky
AVG

Advanced
ESET
BitDefender
F-Secure
eScan
Sophos
Norman

Standard
Microsft
McAfee (zonder Artemis)

Geen award
VBA32

Reacties (10)
18-09-2008, 11:41 door Anoniem
"Na de uitgebreide virusscanner tests van Passmark"

Met alle respect maar die was gesponsorred door Symantec en de manier van vergelijken was vrij krom. Het zal ongetwijfeld een goede tool geweest zijn voor Symantec om te kijken hoe hun nieuwe product zich tegen oude producten verhield, maar heel relevant was dat toch niet.
Vreemd dat dit nog altijd niet in dat artikel zelf vernoemd wordt.
18-09-2008, 11:47 door Lamaar
Gelukkig, we kunnen weer iets negatiefs van Microsoft zeggen. Altijd worden de beste drie vermeld, maar nou zijn we er als de kippen bij om het anders te doen. Bovendien klopt het niet, want het zijn McAfee zonder Artemis en VBA32 die de laatste zijn. Dus het is weer behoorlijk smerig gebracht.
18-09-2008, 12:30 door Anoniem
Buiten deze test om is de scanner van Microsoft ook wel een beetje traag.
18-09-2008, 12:40 door Bitwiper
Door Redactie
Na de uitgebreide virusscanner tests van Passmark en AV-Test is het nu de beurt aan AV-Comparatives. Het Duitse testorgaan vergeleek de 'on-demand' eigenschappen van 17 anti-virus programma's. Dit is hoe goed een virusscanner malware detecteert met alle signatures up-to-date.
Nee, on-demand betekent dat je de virusscanner de opdracht geeft om één of meer bestanden te scannen (zie bijv. deze [url=http://www.webopedia.com/TERM/O/on_demand_scanner.html]onderbouwing[/url]). Dit in tegenstelling tot on-access waarbij de virusscanner een bestand scanned op het moment dat je het opent om te lezen, of tijdens wegschrijven. In plaats van de term 'on-access' lijkt AV-Comparatives 'retrospective/proactive' te gebruiken.

On-demand scans zijn vaak effectiever bij het vinden van malware omdat het acceptabel is dat deze scans langer duren. In de praktijk zullen bij een on-access scan bestanden in zip files (en andere compressieformaten) niet worden uitgepakt en gescanned; bij een on-demand scan gebeurt dit (afhankelijk van instellingen) meestal wel.

Er zijn virusscanners die wel on-demand, maar niet on-access kunnen scannen (voor dat laatste heb je een driver nodig die nauw samenwerkt met het besturingssysteem). Andersom kunnen de meeste on-access scanners ook scans on-demand uitvoeren.
18-09-2008, 12:44 door Anoniem
Door Anoniem"Na de uitgebreide virusscanner tests van Passmark"

Met alle respect maar die was gesponsorred door Symantec en de manier van vergelijken was vrij krom. Het zal ongetwijfeld een goede tool geweest zijn voor Symantec om te kijken hoe hun nieuwe product zich tegen oude producten verhield, maar heel relevant was dat toch niet.
Vreemd dat dit nog altijd niet in dat artikel zelf vernoemd wordt.

Symantec doet het anders ook niet gek in deze test :)
18-09-2008, 13:07 door Anoniem
Door Lamaar
Gelukkig, we kunnen weer iets negatiefs van Microsoft zeggen. Altijd worden de beste drie vermeld, maar nou zijn we er als de kippen bij om het anders te doen.
De feiten spreken voor zich: Microsoft's virus-bescherming scoort niet zo goed in deze test. En ook in de AV-test scoort OneCare met 20 punten onder het gemiddelde. Overigens wordt hier wel degelijk iets positiefs over Micro$oft geschreven: Daar doen McAfee en Microsoft het voor het eerst wel goed.
Geen enkele virus-scanner herkent 100%. Er is dus malware die door de ene scanner wel ontdekt wordt en door de andere niet. Het zou handig zijn als je uit zo'n test ook kan opmaken welke scanners je kunt combineren om wel die 99,9% detectie te halen.
Hoewel het natuurlijk nuttig is om het beste product te kunnen kiezen, blijft het triest als je van dat soort software afhankelijk bent voor je beveiliging.
Lamaar heeft blijkbaar het stokje overgenomen van Nomen Nescio.
Jammer.
Ach, lamaar.
18-09-2008, 14:36 door Anoniem
Door BitwiperDoor Redactie
Na de uitgebreide virusscanner tests van Passmark en AV-Test is het nu de beurt aan AV-Comparatives. Het Duitse testorgaan vergeleek de 'on-demand' eigenschappen van 17 anti-virus programma's. Dit is hoe goed een virusscanner malware detecteert met alle signatures up-to-date.
Nee, on-demand betekent dat je de virusscanner de opdracht geeft om één of meer bestanden te scannen (zie bijv. deze [url=http://www.webopedia.com/TERM/O/on_demand_scanner.html]onderbouwing[/url]). Dit in tegenstelling tot on-access waarbij de virusscanner een bestand scanned op het moment dat je het opent om te lezen, of tijdens wegschrijven. In plaats van de term 'on-access' lijkt AV-Comparatives 'retrospective/proactive' te gebruiken.

On-demand scans zijn vaak effectiever bij het vinden van malware omdat het acceptabel is dat deze scans langer duren. In de praktijk zullen bij een on-access scan bestanden in zip files (en andere compressieformaten) niet worden uitgepakt en gescanned; bij een on-demand scan gebeurt dit (afhankelijk van instellingen) meestal wel.

Er zijn virusscanners die wel on-demand, maar niet on-access kunnen scannen (voor dat laatste heb je een driver nodig die nauw samenwerkt met het besturingssysteem). Andersom kunnen de meeste on-access scanners ook scans on-demand uitvoeren.

Het staat er wel goed. Deze on-demand test laat zien hoe compleet de antivirus definities zijn. Anders gezegd, hoe goed pikt een virusscanner bekend geachte malware op. Bij de retrospectieve test worden bewust oudere antivirus definities gebruikt om te testen hoe goed een virusscanner nog onbekende malware herkent. De nadruk ligt dan dus meer op de heuristics en je zal zien dat het aantal gemiste samples en vals-positieven altijd hoger is. Maar ook de retospectieve test wordt gewoon on-demand uitgevoerd. Hoe anders?
18-09-2008, 17:08 door Bitwiper
Door Anoniem
Het staat er wel goed. Deze on-demand test laat zien hoe compleet de antivirus definities zijn. Anders gezegd, hoe goed pikt een virusscanner bekend geachte malware op.
Dat is niet 'mijn' definitie van 'on-demand', ook niet volgens de vele sites waar Google naar verwijst als je zoekt op on-demand virus scan.
Bij de retrospectieve test worden bewust oudere antivirus definities gebruikt om te testen hoe goed een virusscanner nog onbekende malware herkent.
Hier heb je gelijk, ik heb dit eerder gelezen maar was het vergeten.
De nadruk ligt dan dus meer op de heuristics en je zal zien dat het aantal gemiste samples en vals-positieven altijd hoger is. Maar ook de retospectieve test wordt gewoon on-demand uitgevoerd. Hoe anders?
Uhh door je set met malware te kopiëren bijvoorbeeld (of met een programmaatje/scriptje de files te openen voor lezen)? En wellicht ook de set malware via een webbrowser te openen? Juist omdat je AV weinig tijd heeft (uit [url=http://www.security.nl/artikel/23077/1/AVG_traagste%2C_Norton_snelste_virusscanner.html]concurrentie-overwegingen[/url] bijvoorbeeld) voor advanced detectie (in compressed files scannen, heuristische detectie, sandboxes etc) bij on-access scans, en full system scans altijd te laat komen (als de user ze al uitvoert) lijkt me dit een erg belangrijk aspect.... Toch?
18-09-2008, 22:18 door Rene V
Door Anoniem
Lamaar heeft blijkbaar het stokje overgenomen van Nomen Nescio.
Jammer.
Ach, lamaar.

Sterker nog, ik denk dat Lamaar niemand minder dan Nescio is. Ik heb Nescio al een tijdje niet meer gehoord of gezien. Als ie het niet is dan zeker een goede vrind of familielid.

"Nescio: Ik geef het op op Security.nl. Je kunt die puberale leeghoofdige MS haters toch niets aan het verstand brengen!"

"Lamaar: Ach kop op, ik neem het gewoon van je over. Ik leg me er niet zomaar bij neer. De wereld zal en moet weten dat MS de beste is en iedereen die zich negatief uitlaat over Miscrosoft zal ik bestrijden tot ik er bij neerval"

Nou, tja, in dat geval: En geluk!
29-04-2010, 01:19 door Anoniem
Het valt mij op dat een aantal antivirus-providers in deze test ontbreken,Panda om er maar eentje op te noemen.En is de volgorde van de test ook echt de volgorde,dus AVIRA is de allerbeste?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.