Norton schittert tijdens malware test
De komende maand presenteren tal van anti-virusbedrijven de 2010 versie van hun virusscanner, maar als het om dynamische malware detectie gaat, zijn de eerste tests positief voor Symantec's Norton. Het Duitse testorgaan AV-Test nam in een voorlopige test de Internet Security 2010 suites van F-Secure, BitDefender en Norton onder de loep. Bij de WildList test van 3583 malware exemplaren, liet BitDefender er 16 door, omdat het de malware voor applicaties aanzag. Norton en F-Secure hadden geen problemen met de WildList.
De volgende rond bestond uit de detectie van 461.033 recente malware exemplaren. Norton haalde een score van 99,75% en presteerde daarmee iets beter dan F-Secure (99,37%) en BitDefender (99.34%). Ook bij de detectie van spyware haalden de drie virusscanners hoge scores en was de volgorde weer hetzelfde: Norton (99,14%), F-Secure (98,28%) en BitDefender (97,99%). Geen van de drie sloeg ten onrechte alarm bij het scannen van 500.000 schonen bestanden. Tijdens de rootkit test wisten de virusscanners alle 25 rootkits te vinden en verwijderen.
Dynamisch
Bij de dynamische malware test doet zich voor het eerst een groot verschil voor. Van de 25 exemplaren wist BitDefender slechts 25% te detecteren. F-Secure deed het met een detectie van 30% niet veel beter. Norton daarentegen wist 80% van de zeer recente malware exemplaren die heuristieke detectie of signatures niet herkennen, wel te detecteren. "Wat erg goed is", zegt Andreas Marx van AV-Test.
Marx controleerde ook hoe goed de drie virusscanner aanwezige malware weten te verwijderen. Iets wat lastig blijkt, aangezien geen enkel product een perfecte score neerzette. Zo blijven vaak registersleutels nog gewoon bestaan. F-Secure liet zelfs een aanpassing van het HOSTS bestand, waardoor websites van anti-virusbedrijven naar 127.0.0.1 wezen, ongemoeid.
1e puur, enkel en alleen om (binnen Sandboxie) te internetbankieren,
2e voor tekstverwerking, fotobewerking, etc.,
3e om lekker (ook binnen Sandboxie?) een eind aan te surfen om internet, en wordt ie te 'vuil': her-installeren, klaar.
1e puur, enkel en alleen om (binnen Sandboxie) te internetbankieren,
...
Maar inderdaad er zijn veel meer goede anti virus programma's die het volgens mij net zo goed doen.
Het ligt er geheel aan hoe men de test uitvoert en wat vervolgens de criteria zijn die men hanteert.
Persoonlijk vind ik Norton (en McAffee) enorme "bloat-ware", welke ook nog eens je pc enorm vertragen.
Zet je vervolgens wat zaken uit zodat je pc eindelijk weer een beetje normaal draait, dan ben je ook gelijk het merendeel van de veilige werking kwijt.
Dat Linux veel veiliger is, is m.i. merendeels van het moment, zeg maar. Vista's UAC en XP's voorloper daarvan is afgekeken van Linux en in Linux wellicht wel beter 'ge-embed' in het OS (denk aan Ubuntu): je kunt niets installeren of van buiten downloaden zonder uitdrukkelijke toestemming.
Linux' veiligheid komt wel onder druk te staan, denk ik, als het marktaandeel gaat groeien en de heren criminelen er hun pijlen op gaan richten. En als het marktaandeel groot genoeg wordt, omdat Linux dan waarschijnlijk ook toegankelijker is geworden, krijg je ook bij Linux te maken met die grote groep 'gewone' gebruikers die alleen geinteresseerd is in makkelijk en daardoor ook openingen biedt voor acties van criminelen.
Ik ben van de live-cd overgegaan op Sandboxie, omdat het opstarten van de live-cd me te lang duurt.
Heb ooit al eens bij Ubuntu (forum, meen ik) gevraagd of er een puur op alleen internetten gestripte versie 'in de pen' zit. Dit internet-mini-OS zou denk ik veel sneller opstarten.
Wat ik misschien nog wel probeer is, wat in de laatste PC-Active staat, de live-cd op USB-stick zetten. Dit zou het opstarten nog wel eens aanzienlijk kunnen versnellen.
Dat Linux veel veiliger is, is m.i. merendeels van het moment, zeg maar. Vista's UAC en XP's voorloper daarvan is afgekeken van Linux en in Linux wellicht wel beter 'ge-embed' in het OS (denk aan Ubuntu): je kunt niets installeren of van buiten downloaden zonder uitdrukkelijke toestemming.
Linux' veiligheid komt wel onder druk te staan, denk ik, als het marktaandeel gaat groeien en de heren criminelen er hun pijlen op gaan richten. En als het marktaandeel groot genoeg wordt, omdat Linux dan waarschijnlijk ook toegankelijker is geworden, krijg je ook bij Linux te maken met die grote groep 'gewone' gebruikers die alleen geinteresseerd is in makkelijk en daardoor ook openingen biedt voor acties van criminelen.
Ik ben van de live-cd overgegaan op Sandboxie, omdat het opstarten van de live-cd me te lang duurt.
Heb ooit al eens bij Ubuntu (forum, meen ik) gevraagd of er een puur op alleen internetten gestripte versie 'in de pen' zit. Dit internet-mini-OS zou denk ik veel sneller opstarten.
Wat ik misschien nog wel probeer is, wat in de laatste PC-Active staat, de live-cd op USB-stick zetten. Dit zou het opstarten nog wel eens aanzienlijk kunnen versnellen.
En dat dan in combinatie met Firefox, En klaar!
1e puur, enkel en alleen om (binnen Sandboxie) te internetbankieren,
...
Maar inderdaad er zijn veel meer goede anti virus programma's die het volgens mij net zo goed doen.
Het ligt er geheel aan hoe men de test uitvoert en wat vervolgens de criteria zijn die men hanteert.
Persoonlijk vind ik Norton (en McAffee) enorme "bloat-ware", welke ook nog eens je pc enorm vertragen.
Zet je vervolgens wat zaken uit zodat je pc eindelijk weer een beetje normaal draait, dan ben je ook gelijk het merendeel van de veilige werking kwijt.
Ik vraag mij af waar je deze uitspraak op baseert aangezien norton (2010) juist nauwelijks system resources consumeerd.
Met een geheugen gebruik van zo'n 7 mb is het een van de lichtste AV solutions op de huidige markt.
Dat Linux veel veiliger is, is m.i. merendeels van het moment, zeg maar. Vista's UAC en XP's voorloper daarvan is afgekeken van Linux en in Linux wellicht wel beter 'ge-embed' in het OS (denk aan Ubuntu): je kunt niets installeren of van buiten downloaden zonder uitdrukkelijke toestemming.
Linux' veiligheid komt wel onder druk te staan, denk ik, als het marktaandeel gaat groeien en de heren criminelen er hun pijlen op gaan richten. En als het marktaandeel groot genoeg wordt, omdat Linux dan waarschijnlijk ook toegankelijker is geworden, krijg je ook bij Linux te maken met die grote groep 'gewone' gebruikers die alleen geinteresseerd is in makkelijk en daardoor ook openingen biedt voor acties van criminelen.
Ik ben van de live-cd overgegaan op Sandboxie, omdat het opstarten van de live-cd me te lang duurt.
Heb ooit al eens bij Ubuntu (forum, meen ik) gevraagd of er een puur op alleen internetten gestripte versie 'in de pen' zit. Dit internet-mini-OS zou denk ik veel sneller opstarten.
Wat ik misschien nog wel probeer is, wat in de laatste PC-Active staat, de live-cd op USB-stick zetten. Dit zou het opstarten nog wel eens aanzienlijk kunnen versnellen.
En dat dan in combinatie met Firefox, En klaar!
Daar wil ik nog aan toevoegen dat het hier over gesproken duitse test orgaan sinds jaar en dag als een zeer goed en meest betrouwbare testorgaan wordt gezien op anti maleware software.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
