Wat ik mis is of de software ook iets fouts doet of gewoon "slecht" werkt (=niks sloopt maar ook niets tegenhoudt).

Als antivirus pakketten ook slecht werkende software moeten gaan blocken dan wordt het interesant.

Zeker nog nooit een nep virusscanner gezien? Ze willen allemaal één ding: dat je geld betaalt voor de "volledige versie". Is dat "slechte behaviour"? Zelf vind ik van wel en dus moet eigenlijk 100% gedetecteerd worden. Zeker van een bedrijf als McAfee had ik een betere score verwacht.

Zscaler Research heeft alleen maar 16 samples getest op virustotal.com
Wie dan nog enige waarde hecht aan de uitkomst daarvan, snapt echt helemaal niets van security.

Wil je zien of de malware ook echt het systeem kan infecteren, start de samples dan ook.
Neem een voorbeeld aan de testmethode die hier wordt gehanteerd;
http://malwareresearchgroup.com/category/malwareproducttesting/

Er wordt vaker geld gevraagd voor dingen die niets doen of die nergens over gaan of waarvan de werking te betwijfelen valt). Als het enige wat ze doen geld vragen is (voor lucht) dan zou ik zeggen lekker laten gebeuren anders moet je wel heel veel (nep) tegen gaan houden. maar dat is mijn .02

Volgens mij is de taak van een virusscanner niet het tegenhouden van oplichters wel van software die aan je systeem gaat zitten prutsen. Al is het alleen maar om het aantal te testen items omlaag te brengen.

En hoe scoorde Avira ?
Of mag die niet genoemd worden van: wij van WC-eend ?

Valt dat niet onder het kopje "potentieel ongewenste software"? Zo'n vinkje wat iedereen uitzet omdat het zo veel meldingen geeft.

even voor de mensen die niet snappen wat een NEP VIRUS SCANNER IS... dat zijn die windowtjes die omhoog komen waarin staat 'Your computer is infected !!' en vervolgens een hele lijst met niet bestaande trojans en andere enge dingen laat zien. Je moeder (en die van mij) klikt daar vrolijk op omdat het eruit ziet als een melding van Windows zelf. met het klikken geven ze toestemming om de rest van de ellende op de PC te laten installeren, waarna er om de zoveel tijd nog meer meldingen in beeld komen in de trent van 'Your computer is at risk ! click here to fix this' .. wat de gebruiker ook probeert, ze worden gestuurd naar een betaalpagina waar ze denken een AV pakket te kopen, maar meestal is het niets meer dan een removal tool voor de nep AV

er zijn er die anders te werk gaan, maar ze geven in elk geval allemaal meldingen dat je infecties hebt die je niet hebt en of je zo vriendelijk wilt zijn even de credit card te pakken

Gewoon Malwarebytes- Antimalware als 2e scanner.

Avira (Antivir) wordt wel degelijk genoemd .
Staat tussen Kaspersky en Nod32.

"GData, F-Secure, Kaspersky, ***AntiVir***, NOD32, Sophos, PCTools, Symantec en Trend Micro scoorden allemaal boven de 50%"

Wat mij nog steeds verbaast is dat je enorme trucendoos moet opentrekken bij 'amateurgebruikers' die wat banners hebben aangeklikt, om zo'n nep-scanner eraf te krijgen. Diverse verborgen opstartmethodes, veranderen van filenamen op meerdere locaties, adminrechten waarmee het niet zomaar lukt... Toch bizar dat een virusscanner van een gerenommeerd bedrijf door zo'n "tooltje" uit te schakelen valt, en ook niet gedetecteerd wordt?

Genoeg legitieme windows7-applicaties (xfire, dumeter, majestic12) die om toestemming blijven vragen, valt niet te omzeilen. Dat moet toch anders kunnen?!

Er is voor mijn gevoel een duidelijke focus van virus scanners op "virussen" . Andere ongewenste zaken als Mallware , Spyware , Adware etc.. worden zeer slecht opgespoord door virus scanners. Soms worden de "gevolgen" van een mallware besmetting wel gedetecteerd , maar de bron blijft bestaan. Gevolg dat na elke reboot de "mallware" software weer opnieuw zijn dingetje doet, alsmede de virus scanner.

Soms is dat omdat ze dit als "extra package" verkopen specifiek voor dit doel. (zal wel een commercieële beslissing zijn) maar meestal zien die pakketen ook niet alles.

Ervaring leert dat je naast je virus scanner nog een goed mall / ad / spyware detectie programma moet hebben (bijv. mallwarebytes)

Als je het originele artikel leest weet je hoe getest is.
En dat is echt gewoon redelijk belachelijk, een sample door virustotal halen en daar conclusies uit trekken of een product iets detecteerd? Als antivirus-programma's enkel op die manier zouden werken zou het inderdaad redelijk erg gesteld zijn, maar meestal zit er toch iets meer in die zaken dan enkel een filescanner, zoals heuristisch scannen die mij toch iets beter geschikt lijken om dit tegen te houden.

Je nsap thet niet. De meeste nepvirusscanners kapen je systeem. Infecteren/locken .exe bestanden waardoor bijna niks meer werkt, Tenzij je een specifiek (niet bestaand) virus verwidjert met deze zogenaamde AV producten. (die dus eigfenlijk de oorzaak vabn het probleem zijn)

De gemiddelde (niet-technische) consument zal geen twee virusscanners installeren en heeft, als hij een nepvirusscanner installeert, dus geen andere virusscanner op zijn systeem staan. Mijn advies aan de gemiddelde consument is dan ook om eerst goed te onderzoeken wat er op het internet allemaal bekend is over een virusscanner, voordat je die downloadt en installeert. Wanneer het een nepvirusscanner betreft, zal er via ixquick (of een andere zoekmachine) al snel iets over te vinden zijn.
Mocht de nepvirusscanner toevallig zeer recente (0-hour) malware zijn, dan zal er op het internet nog niets over zijn te vinden, en dan heb je waarschijnlijk een probleem.
Ik raad dan ook aan om eerst een goede freeware on-demand scanner te downloaden met een hoge detectiegraad, zoals bijvoorbeeld Hitman Pro. Nadat je een eventuele nepvirusscanner heb geinstalleerd, scan dan je systeem met die freeware on-demand scanner.
Op malwareresearchgroup.com of pcmag.com kun je terugvinden welke virusscanners sterk zijn in het detecteren (en verwijderen) van nepvirusscanners; je moet dan zoeken naar tests waarbij het detecteren van zogenaamde rogue software wordt getest.

Misschien is de term 'virusscanner' meteen ook het probleem. Pas wanneer een bestand of een stuk script wordt gedefinieerd als zijnde een virus, dan komt de virusscanner goed in actie. Preventief valt er aardig wat in te stellen, maar over het algemeen worden nog niet bekende virussen beroerd tegen gehouden.

Een 'all in one' security oplossing, of internet security term achtige producen zouden bredere dekking moeten hebben. Spyware, adware, scareware, firewall etc... etc...

Toch zou je een stuk software wat je computer gijzelt best kunnen scharen onder de zaken die je virusscanner de nek om zou moeten kunnen draaien. Hopelijk pikt men dit signaal op.