16 virusscanners getest, NOD32 de beste
Dagelijks verschijnen er tal van nieuwe virussen, wormen en Trojaanse paarden, waardoor het niet alleen belangrijk is dat anti-virusbedrijven snel en vaak met nieuwe updates komen, maar ook dat de software in staat is om proactieve bescherming te bieden. Zelfs met het uitbrengen van updates om het uur, is er een periode dat gebruikers van een virusscanner kwetsbaar zijn. Heuristieke / generieke detectie is daarom onmisbaar. Testorgaan AV-Comparatives besloot zestien populaire virusscaners op hun heuristieke eigenschappen te testen.
Andreas Clementi, de man achter AV-Comparatives, merkt op dat de resultaten die anti-virusbedrijven beweren te halen niet overeenkomen met zijn test. "Dat kan aan de duur van de testperiode, het aantal en soort gebruikte exemplaren liggen." Daarnaast moeten gebruikers niet schrikken als hun scanner slecht scoort, zolang ze de virusscanner maar up-to-date houden, omdat dit nog altijd voor de beste detectie van malware zorgt.
Zowel Avira, Kaspersky Lab en G Data weten de beste pro-actieve scores neer te zetten, maar dat gepaard met een groot aantal false positives, waardoor de scanners uiteindelijk geen topscore halen. Zowel Avira als Kaspersky weten zonder updates na een week nog 71% van de malware te herkennen. Het aantal false positives liegt er met respectievelijk 17 en 28 niet om. False positives kunnen zeer ververlende gevolgen hebben, zoals veel AVG-gebruikers onlangs ervoeren. AVG weet zonder updates zo'n 40% van de nieuwe malware te detecteren, wat uiteindelijk 21 false postives oplevert.
McAfee en Microsoft geven slechts één keer vals alarm, de detectie ligt dan ook veel lager, met name bij McAfee. Na een week laat het 63% van de malware door en vier weken later is dat al 71%. Sophos, F-Secure en eScan zijn de grote verliezers van de test. De scanners presteren zo slecht dat ze helemaal geen beoordeling krijgen. Sophos geeft 117 keer vals alarm. Clementi merkt op dat de virusscanner alleen in zakelijke omgevingen wordt gebruikt en systeembeheerders in die gevallen meer moeite nemen om false positives te onderzoeken. Winnaar is NOD32, die zonder updates iets meer dan de helft van alle malware detecteert, wat voor zeven false positives zorgt.
Overzicht
Clementi gebruikt een formule die naar het aantal detecties en false positives kijkt. Dan komt het volgende overzicht uit de bus:
Advanced +
NOD32
Advanced
Avira
Kaspersky
Microsoft
Symantec
McAfee
G Data
Standard
TrustPort
BitDefender
AVG
Avast
Norman
VBA32
Geen certificering
Sophos
F-Secure
eScan
(neem eerst een bak koffie en een boterham, voor je gaat typen)
http://www.av-comparatives.org/seiten/ergebnisse_2008_11.php
http://www.av-comparatives.org/seiten/ergebnisse/report20.pdf
reklame maken voor NOD32 is das geen spam ?? *G*
Net als met alles, gebruik je gezonde verstand bij een detectie.
AVG en MCAAPIE slopen de boel , NORTONSTONE ligt zo zwaar op de maag dat je een 8 core cpu nodig hebt en de rest is een beetje aan elkaar gerommel van afkijken en naapen in de Virus Bestrijding , ik denk zelf ook dat die lui de zogenaamde trojans , malware , etc zelf in opdracht geven voor een groot deel voor de centjes.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
