image

G Data, McAfee falen Vista anti-virustest

donderdag 12 augustus 2010, 16:29 door Redactie, 19 reacties

De virusscanners van G Data, McAfee, Norman en BitDefender zijn er niet in geslaagd de Vista Business test van Virus Bulletin te halen. In totaal faalden 19 van de 54 geteste virusscanners. Het testorgaan roept de beveiligingsindustrie dan ook op om beter de kwaliteit van de producten te controleren. De falende virusscanners gingen met name de mist in met het detecteren van bekende malware en het veroorzaken van false positives met schone bestanden van Corel, Roxio en Adobe. Ook liep Virus Bulletin tegen problemen aan met het ontwerp en stabiliteit van de software.

"Wederom hebben we naar een gigantisch aantal producten gekeken en een groot verschil in prestaties en effectiviteit ontdekt. Het meest opmerkelijke deze maand was het niveau van instabiliteit bij veel producten", zegt directeur John Hawes. "Twijfelachtige prestaties geven gebruikers geen vertrouwen."

Gratis
In het geval van G Data werd alle malware gedetecteerd, maar sloeg het vijftien keer ten onrechte alarm bij schone bestanden, waardoor het geen VB100 award kreeg. Bij McAfee was de situatie juist andersom. Daar werden geen false positives veroorzaakt, maar miste de scanner een handvol Virut-exemplaren. Eén false positive kostte ook Norman de award, terwijl BitDefender 15 keer de mist in ging en daarom zonder prijs moest afdruipen.

De gratis virusscanners Avast! Free en Microsoft Security Essentials haalden zonder problemen de VB100 award, wat ook geldt voor de meeste bekende commerciële producten. Eerder deze week liet G Data nog weten dat gratis virusscanners geen adequate bescherming bieden en gebruikers beter een commercieel product kunnen gebruiken. De volledige test is is bij Virus Bulletin verkrijgbaar (registratie verplicht).

Reacties (19)
12-08-2010, 16:33 door Rene V
De gratis virusscanners Avast! Free en Microsoft Security Essentials haalden zonder problemen de VB100 award

http://www.security.nl/artikel/34122/1/%22Gratis_virusscanner_hetzelfde_als_de_pil%22.html

Hahahah... ja hoor G Data (op zich best een goed produkt hoor), daar val je toch wel even door de mand! :o)=)
12-08-2010, 16:37 door Anoniem
Nieuwe virussen, phishingaanvallen of geïnfecteerde websites met drive-by aanvallen worden volgens de virusbestrijder door gratis virusscanners geen "strobreed" in de weg gelegd.
aldus G-Data

Wij maken geen gebruik van G-Data maar mijn interesse in G-Data producten is bij deze dus opgeheven.
Succes met het volgende bs onderzoek en bijbehorende conclusie.
Ik ga me maar eens registreren bij Virus Bulletin.
12-08-2010, 17:28 door Anoniem
Luister wel mensen. De meest corupte computer industrie is de virusscanner tak. Heel erg veel uitslagen worden beinvloed door bonussen van virusscannermakers. Dus probeer wel het kaf van het koren te scheiden en bekijk onderzoeken kritisch.
12-08-2010, 17:32 door Rubbertje
Reactie verwijderd.
12-08-2010, 17:52 door Anoniem
Door Anoniem: Luister wel mensen. De meest corupte computer industrie is de virusscanner tak. Heel erg veel uitslagen worden beinvloed door bonussen van virusscannermakers.

Als je zoiets meent te weten, moet je ook met bewijzen op de proppen komen, anders is dit wellicht strafbaar (laster).
12-08-2010, 18:37 door Blijbol
Bij McAfee was de situatie juist andersom. Daar werden geen false positives veroorzaakt
McAfee durft sinds enige tijd natuurlijk niet meer te beslissen dat iets een virus is, veel te riskant.
12-08-2010, 19:19 door [Account Verwijderd]
[Verwijderd]
12-08-2010, 20:14 door Rene V
Door Peter V: Was Vista niet een beetje mislukt? Wat voor zin heeft dan zo een test?

jouw posts zijn af en toe ook een beetje mislukt, maar toch blijf je het doen. Wat heeft dat dan voor zin?

*zucht*

Het heeft zin omdat er nog veel mensen zijn die Vista gebruiken, en voor hen heeft dit soort info toch wel wat waarde.
12-08-2010, 20:31 door Spiff has left the building
Nah, ik ben benieuwd naar de volgende test van AV-Comparatives,
ik ben benieuwd of die test hetzelfde beeld laat zien.
Zou dat zo zijn, en zou ook daaruit naar voren komen dat G DATA net als een paar jaar geleden werkelijk weer meer last heeft van false-positives, dan zou dat erg jammer zijn. Vooral omdat het programma verder nog steeds goed presteert, met na Trustport de beste reactieve detectie. Trustport biedt naast de beste reactieve detectie tevens een flinke proactieve detectie, hierbij na Sunbelt de beste.
Trustport gebruikers hier? Goeie ervaringen? Ook met de Trustport firewall?


Door Redactie: Ook liep Virus Bulletin tegen problemen aan met het ontwerp en stabiliteit van de software.
"[...] Het meest opmerkelijke deze maand was het niveau van instabiliteit bij veel producten", zegt directeur John Hawes.
Ben ik ook benieuwd naar.
Wélke producten hadden problemen met ontwerp en stabiliteit?
13-08-2010, 06:53 door Kalastaja
Door Anoniem: Luister wel mensen. De meest corupte computer industrie is de virusscanner tak. Heel erg veel uitslagen worden beinvloed door bonussen van virusscannermakers. Dus probeer wel het kaf van het koren te scheiden en bekijk onderzoeken kritisch.

Kan je deze beschuldiging onderbouwen met bewijs?
13-08-2010, 08:58 door Anoniem
"De virusscanners van G Data, McAfee, Norman en BitDefender zijn er niet in geslaagd de Vista Business test van Virus Bulletin te halen. In totaal faalden 19 van de 54 geteste virusscanners."

Grappig gezien het nietszeggende artikel eerder deze week van G Data waarbij ze de aanval opende op (gratis) concurrenten met statistiekjes over gedrag van vrouwen i.p.v. met informatie over de kwaliteit van virusscanners.

"Was Vista niet een beetje mislukt? Wat voor zin heeft dan zo een test?"

Hoeveel mensen maken gebruik van dit OS ? Honderden miljoenen ? Het is maar wat je mislukt noemt, en velen hebben baat bij dit soort informatie m.b.t. virusscanners.

"Luister wel mensen. De meest corupte computer industrie is de virusscanner tak. Heel erg veel uitslagen worden beinvloed door bonussen van virusscannermakers. Dus probeer wel het kaf van het koren te scheiden en bekijk onderzoeken kritisch."

Heb je ook enige onderbouwing dat dit hier het geval zou zijn, of is dit meer een losse flodder die we net zo goed kunnen negeren m.b.t. deze test door Virus Bulletin ? Zonder onderbouwing zijn dit soort uitspraken zonder enige inhoud.
13-08-2010, 14:49 door Anoniem
G-data ook wel eens gebruikt vond het ook geen fijn product. Updaten gaat ontzettend langzaam ongeveer als dikke stront tegen de heuvel op met de rem erop. En qua anti-spyware vond ik ze ronduit slecht en qua antivirus gaan ze heel rigoreus te werk hij vond een keer een spoor in outlook en kaapte gelijk het hele programma en alle mail ging verloren.
Kijk een goed beveiligingsproduct moet naar mijn mening goed kunnen detecteren maar ook veilig de besmette bestanden kunnen verwijderen zonder verder schade aan te richten op de pc. En daarbij schreeuwen ze mij te hard dat ze de beste zijn wat nu dus wel weer is gebleken van niet. Gelukkig haalde Sophos antivirus wel de VB100 award.
13-08-2010, 18:50 door Rene V
Door Anoniem: "De virusscanners van G Data, McAfee, Norman en BitDefender zijn er niet in geslaagd de Vista Business test van Virus Bulletin te halen. In totaal faalden 19 van de 54 geteste virusscanners."

Grappig gezien het nietszeggende artikel eerder deze week van G Data waarbij ze de aanval opende op (gratis) concurrenten met statistiekjes over gedrag van vrouwen i.p.v. met informatie over de kwaliteit van virusscanners.

"Was Vista niet een beetje mislukt? Wat voor zin heeft dan zo een test?"

Hoeveel mensen maken gebruik van dit OS ? Honderden miljoenen ? Het is maar wat je mislukt noemt, en velen hebben baat bij dit soort informatie m.b.t. virusscanners.

"Luister wel mensen. De meest corupte computer industrie is de virusscanner tak. Heel erg veel uitslagen worden beinvloed door bonussen van virusscannermakers. Dus probeer wel het kaf van het koren te scheiden en bekijk onderzoeken kritisch."

Heb je ook enige onderbouwing dat dit hier het geval zou zijn, of is dit meer een losse flodder die we net zo goed kunnen negeren m.b.t. deze test door Virus Bulletin ? Zonder onderbouwing zijn dit soort uitspraken zonder enige inhoud.

beetje een spuit 11 reactie. Alles waar je een antwoord op geeft was al aangekaart door anderen (o.a. door mij) ;-)
16-08-2010, 00:04 door virusje
Dat Avast de test makkelijk doorstaat is opzich wel logisch aangezien ze bij Alwil engines van verschillende anti-malware bedrijven gebruiken, o.a. G-data, Wat betreft Microsoft Security Essentials kan ik niks over zeggen aangezien ik deze suite nog nooit gebruikt heb. Ik vind het wel een beetje vreemd dat AVG Free 9.0 er niet tussen staat en ze dat ze deze niet hebben getest. Wat betreft AVG vind ik dat ze daar wel wat minder op de heurstische dynamische analyse mogen focussen want je wil niet weten hoe vaak je daar false positeve van krijgt. Ik zou persoonlijk traditioneel op black en white listen vertrouwen en met daar bij zo'n %30 procent van heuristische statische analyse gebruik maken, anders pak je dat polymorfe virus nooit :P.

Maar ja de de gebruiker is de sleutel tot social engineering en zolang dit concept succesvol blijft houden we hiermee anti-malware bedrijven bezig. En het blijft een feit dat de gebruiker %35 van de anti-malware applicatie zelf is.
16-08-2010, 10:47 door Spiff has left the building
Door virusje: Dat Avast de test makkelijk doorstaat is opzich wel logisch aangezien ze bij Alwil engines van verschillende anti-malware bedrijven gebruiken, o.a. G-data [...]
Volgens mij vergis je je.
Of Avast meerdere engines gebruikt, daarvan ben ik niet voldoende op de hoogte, maar met Avast/Alwin en G DATA lijk je je te vergissen: G DATA gebruikt twee engines, engine A. BitDefender en engine B. Alwil Software. Het is niet Alwil/Avast die gebruik maakt van de 'G DATA engine', maar andersom.
16-08-2010, 11:01 door Spiff has left the building
Overigens,
wat betreft de in het artikel genoemde problemen met het ontwerp van diverse van de geteste software,
G DATA InternetSecurity 2011 heeft ook een bugje:
De G DATA IS 2011 firewall waarschuwt voor 'port scans', die bij nader onderzoek contacten met een viertal G DATA servers blijken te betreffen.
Een bug die in een volgende programma update opgelost gaat worden, aldus G DATA:

" The message you receive is a false interpretation of our firewall service and will be fixed within one of the next major software updates. The reason why you receive this message is, that your connection times out with our blacklist-servers (we are using cloud-computing technology, real-time interacting with our servers for website filter etc.) and the blacklist server tries to connect to your computer again because he is awaiting a reply. This procedure is interpreted as a port-scan which is obviously a false interpretation.
We do apologize for the issues this may have caused to you."
16-08-2010, 15:16 door virusje
Door Spiff:
Door virusje: Dat Avast de test makkelijk doorstaat is opzich wel logisch aangezien ze bij Alwil engines van verschillende anti-malware bedrijven gebruiken, o.a. G-data [...]
Volgens mij vergis je je.
Of Avast meerdere engines gebruikt, daarvan ben ik niet voldoende op de hoogte, maar met Avast/Alwin en G DATA lijk je je te vergissen: G DATA gebruikt twee engines, engine A. BitDefender en engine B. Alwil Software. Het is niet Alwil/Avast die gebruik maakt van de 'G DATA engine', maar andersom.


Oke, maar ik weet wel dat Avast dat doet en dat het andersom dat kan. Ik vind Avast 5 Free op dit moment wel de best gratis te verkrijgen anti-malware software.
19-08-2010, 20:36 door Anoniem
Umm ik ben het met die gast eens die vista flop vind . vista is ook flop op elk oppervlakte . Nu windows 7, kijk das pas goed. Maar over G data ja moeilijk te geloven joh . Ik heb het en ongelooflijk fijn! Heb totalcare pakket. dus zo'n beetje alles in een . had daarvoor kaspersky en wou dat verlengen maar vond iets van de consumentenbond en daarin bleek Gdata en bitdifender bovenaan staan. 99,8 % van de oude,bekende en nieuwe virussen werden geblocked. hoogste percentage van de geteste virusscanners

ook ben ik niet zo'n fan van microsoft. op grond van beveiliging dan . -.-'' man mircosoft essentials sucks. laat 1 van de 10 virussen door. hou nie van die freeware.

mensen let op microsoft beveiliging is niet genoeg voor een veilige pc behoud.

kies voor Gdata of bitdefender. dan maar betale hoor, wat heb je liever. dat al je gegevens weg zijn, pc gecrashed en al je geld van de bank door een stom virus die freeware door laat of 1 x per jaar 50 euro(of minder/meer) betalen voor een goede(daar hoort norton nie bij ;) virusscanner. kies maar
14-09-2010, 13:11 door Spiff has left the building
Door Spiff, 16 augustus 2010, 11.01 uur:
Overigens,
wat betreft de in het artikel genoemde problemen met het ontwerp van diverse van de geteste software,
G DATA InternetSecurity 2011 heeft ook een bugje:
De G DATA IS 2011 firewall waarschuwt voor 'port scans', die bij nader onderzoek contacten met een viertal G DATA servers blijken te betreffen.
Een bug die in een volgende programma update opgelost gaat worden, aldus G DATA:

" The message you receive is a false interpretation of our firewall service and will be fixed within one of the next major software updates. The reason why you receive this message is, that your connection times out with our blacklist-servers (we are using cloud-computing technology, real-time interacting with our servers for website filter etc.) and the blacklist server tries to connect to your computer again because he is awaiting a reply. This procedure is interpreted as a port-scan which is obviously a false interpretation.
We do apologize for the issues this may have caused to you."


UPDATE

Die bovengenoemde 'port scans' door een viertal G DATA servers die blijven inmiddels al geruime tijd uit.
Blijkbaar heeft G DATA dat probleem dus verholpen.

Gezien het feit dat de client versie van de G DATA software nog geen update heeft gehad (dat is voor G DATA InternetSecurity 2011 nog versie 21.0.4.1 van 7-5-2010), vermoed ik dat de software op de G DATA servers is aangepast.


Ik vond het wel zo netjes om deze bevinding nog even te vermelden in deze thread.
Bij deze.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.