image

AVG, Panda en Eset falen anti-virustest

dinsdag 22 september 2009, 14:25 door Redactie, 28 reacties

Volgens een analiste van Forrester zijn alle virusscanners hetzelfde, maar een nieuwe test van het onafhankelijke NSS Labs laat zeer grote verschillen zien. In andere tests zitten de producten vaak bij elkaar. Daarom kozen de onderzoekers voor een "real-world" onafhankelijke aanpak, waarbij men de zinvolle verschillen wilde meten. Het gaat dan om de detectie van "social engineering" malware en proactieve bescherming tegen nieuwe malware. Verder blijkt uit het onderzoek dat anti-virusbedrijven hun producten voor de zakelijke markt anders afstellen dan bij thuisgebruikers het geval is. NSS Labs onderzocht de security suites van AVG, Eset, F-Secure, Kaspersky, McAfee, Norman, Norton, Panda en Trend Micro.

De eerste conclusie die men trekt is dat "in-the-cloud reputatien systemen" een behoorlijk verschil maken. Trend Micro weet bij de proactieve bescherming als enige boven de 90% uit te komen. Kaspersky is met 87% een goede tweede, maar bekende leveranciers als Eset, AVG en Panda scoren onder de 74%, waarbij Eset op 67,9% blijft steken. Ook werd gekeken naar de snelheid waarmee de security suites malware blokkeren. Ook nu is Trend Micro het best, met een gemiddelde van 5,15 uur. AVG heeft daarentegen gemiddeld 46 uur nodig om malware te herkennen en blokkeren. Gemiddeld doet een malware-scanner hier 30,37 uur over.

Uitslag
Aan de hand van de snelheid waarmee de producten malware blokkeerden, bescherming tegen nieuwe uitbraken boden en kwaadaardige URL's wisten te herkennen, kwam NSS Labs tot een duidelijke winnaar, en dat is Trend Micro, gevolgd door Kaspersky Lab. Beiden producten worden aanbevolen. Symantec's Norton, McAfee, Norman en F-Secure ontvingen een "neutrale" beoordeling. Dat betekent dat de programma's redelijk goed werken en gebruikt kunnen blijven worden.

Voor AVG, Eset en Panda geeft het een negatief advies. Deze producten presteerden slecht en bedrijven die de software gebruiken, doen er volgens NSS Labs verstandig aan om hun beveiliging te herzien en mogelijk op een ander product over te stappen. "Producten die een waarschuwing van NSS Labs ontvangen moeten niet verlengd worden."

Vals gevoel
NSS Labs haalt daarnaast ook uit naar alle andere scores en certificeringen, die volgens het onderzoeksbureau niet veel waard zijn. "Het dreigingslandschap ontwikkelt zich en sommige leveranciers passen zich sneller aan dan anderen. Helaas is het testen niet meegegroeid, waardoor er een gigantisch gat in betrouwbare, echte kennis zit. Het daaruit voortvloeiende valse gevoel van veiligheid creëert een groter risico voor bedrijven en consumenten. Wij vullen dat gat door gegevens op basis van onze "Live testmethodologie" te leveren", zegt Rick Moy.

Reacties (28)
22-09-2009, 14:38 door Anoniem
Ik heb Eset, maar die heeft helemaal geen functie om kwaadaardige websites te blokkeren. (Je kan wel zelf urls invoeren in een zwarte lijst, maar niet zo'n zwarte lijst als bij Kaspersky die de hele tijd wordt bijgewerkt) Of zit dat alleen bij de zakelijke versie?
Ik heb iig toch een leuk HOSTS bestandje die nog wordt uitgebreid door Spybot SD en die blacklist ook veel sites in de browser, en dan nog blocken met NoScript en Adblock Plus, dus ik heb er geen problemen mee dat mijn security suite dat niet doet.
22-09-2009, 15:08 door cpt_m_
of het ligt aan mij MAAR ik zie door de bomen het bos niet meer.
Hoe kan ik nu weten of het onderzoek afhankelijk is en dat het onderzoek op de juiste methode is uitgevoerd.
De ene keer wordt een leverancier de hemel in geprezen en de andere keer wordt het zwaar door de slijk gehaald.
Kan iemand mij duidelijkheid geven?
22-09-2009, 15:16 door eversteegt
Haha, ik snap het nu inderdaad ook niet meer.

Ik ken erg veel mensen (ook zakelijk, maar ook prive) die Eset nod32 gebruiken... dus zelf draai ik het nu ook op m'n netbookje (het is ook nog betaalbaar), maar de broer van m'n vriendin adviseert bij ieder familielid dat ernaar vraagt Panda. Nou moet ik inderdaad eerlijk zeggen dat Panda in ieder geval qua interface voor een gewone gebruiker echt mooi is, maar ik heb het ook al eens een systeem zien verschrotten........
22-09-2009, 15:17 door Rubbertje
Ik snap er niks meer van. In een vorig artikel (http://www.security.nl/artikel/30959/1/Grote_virusscanner_test_kent_7_winnaars.html) komt Eset als 1 van de beste uit de test. En als ik dit artikel moet geloven is Eset weer waardeloos.

Een antivirus product moet virussen en andere mallware tegenhouden. Een firewall heb ik apart.

Welke antivirussoftware houdt nou de meeste virussen tegen?
22-09-2009, 15:18 door [Account Verwijderd]
[Verwijderd]
22-09-2009, 15:26 door Preddie
lekker geloofwaardig al die verschillende tests met verschillende uitslagen ...

laten ze nu eerst is er met elkaar afspreken wat er op welke manier getest moet wordt en laat iedereen die methode handteren zodat je teminste een conclusie kunt trekken uit te test
22-09-2009, 15:29 door K800i
Kaspersky komt bij 99% van de testen zeer goed uit de bus. Eset is meestal ook goed maar moet het vooral hebben van pro-actieve detectie, Avira heeft ook een hele hoge detectie maar heeft weer veel false positives.
22-09-2009, 15:29 door Anoniem
Al dat gezeik over virusscanners - mensen die meer/minder ervaring hebben in 'cybersecurity' - etc. Het gaat uiteindelijk nergens om. Het is een momentopname - gedaan door een bedrijf - die malware hebben gestuurd naar Anti-Virus paketjes, op een bepaalde mannier ingesteld, en met bepaalde signatures-, en heuristics informatie. Niet meer en niet minder. Een momentopnamen - in een lab.

Het heeft dus niets te maken met een realistische situatie. Cybercriminals huren botnets om malware te versturen of malware op te hosten (infectie via browser). Die gaan echt geen malware plaatsen als die malware gedetecteerd gaat worden door een anti-virus software. Slechts een klein percentage gaat de e-mail openen of website openen, dus moet je zeker zijn dat je malware niet wordt gedetecteerd door een anti-virus systeem. Die malware wordt gekocht met een SLA - dat commercieel beschikbare anti-virus software ze niet detecteerd. Een gemiddelde SPAM run met malware duurt 10 minuten, en daarna komt deze malware waarschijnlijk nooit meer terug (of wellicht via een USB stick van een collega).

Als prive persoon - voorzichtig zijn met Web Surfen en openen van e-mail bestanden. Ken je de afzender niet - niet openen. Verwacht je geen e-mail van iemand die je kent, en die vraagt om een bestand te openen - check het even, er is niets eenvoudiger dan het spoofen van een e-mail adres.

Voor bedrijven met een eigen e-mail domain - neem een professionele service die wat verder gaat dan een standaard AV oplossing en die SLA's biedt om ook onbekende malware te stoppen.
22-09-2009, 15:32 door Anoniem
Het probleem is dat iedereen op zijn eigen manier test. En veel testers hebben daarnaast ook hun eigen (commerciele) agenda.

Maar in veel testen worden getest met detectie van malware samples die al maanden oud zijn. Ja, die herkent iedereen nu wel. Waar het om gaat is dat er getest wordt met de malware die recent is, en op dit moment rondgaat.

@Draconian: Die toptenreviews.com is een commerciele site. Wie het meest betaalt komt bovenaan te staan. In het vorige bedrijf waar ik gewerkt heb stonden we bovenaan omdat we het hoogste affiliate % boden :-)
22-09-2009, 15:39 door Anoniem
Ik zie nergens iets over Avast antivirus pro 4.8
Is die dan wel goed door de test gekomen?,deze gebruik ik namelijk op mijn laptop,en ben er zeer tevreden mee.
Er is namelijk niets over dit antivirusprogramma van Awil gemeld.
Op mijn pc heb ik Linux,dus gebruik clamav antivirus,voor het zekere voor het onzekere.
Een antivirus programma voor Linux is nooit weg,want ik download wel eens programma´s voor mijn laptop op mijn linuxbak,en dan scan ik die na voordat ik die op de laptop zet.
22-09-2009, 15:44 door cpt_m_
ik ben ervan overtuigd zoals al eerder gepubliceerd dat de huidige methode om malware te detecteren achterhaald is MAAR tot die tijd zou ik graag toch de "beste" oplossing willen gebruiken. Sinds Internet is er een hoop informatie te benaderen maar wat ieder schrijft wil niet altijd zeggen dat dit zo is. Belangen en geld kunnen van groot belang zijn waardoor "onafhankelijke" onderzoeken misschien wel niet zo te vertrouwen zijn. Voor de security specialisten onder ons is het daarom van belang om deze informatie te filteren en toe te passen. De enige manier is het zelf testen van de verschillende software leveranciers dan weet je voor 100% of het klopt wat er geschreven wordt. Wie oh wie gaat me helpen :)
22-09-2009, 15:52 door Rubbertje
Door cpt(m): ik ben ervan overtuigd zoals al eerder gepubliceerd dat de huidige methode om malware te detecteren achterhaald is MAAR tot die tijd zou ik graag toch de "beste" oplossing willen gebruiken. Sinds Internet is er een hoop informatie te benaderen maar wat ieder schrijft wil niet altijd zeggen dat dit zo is. Belangen en geld kunnen van groot belang zijn waardoor "onafhankelijke" onderzoeken misschien wel niet zo te vertrouwen zijn. Voor de security specialisten onder ons is het daarom van belang om deze informatie te filteren en toe te passen. De enige manier is het zelf testen van de verschillende software leveranciers dan weet je voor 100% of het klopt wat er geschreven wordt. Wie oh wie gaat me helpen :)
Hoe wil je dat zelf gaan testen?
22-09-2009, 15:55 door Anoniem
ik snap er niets van... zo veel tests met virusscanners en firewalls, steeds een andere winnaar... ik ben de weg kwijt!
22-09-2009, 16:08 door Anoniem
Slechts 9 pakketten, en dan vaak nog niet de meest recente versie... geef mij dan maar de test van AV Comparatives!
22-09-2009, 17:04 door MrBil
Waarom niet één grote test? I.p.v. elke maand een andere.
22-09-2009, 17:37 door cpt_m_
Door Bastos:
Door cpt(m): ik ben ervan overtuigd zoals al eerder gepubliceerd dat de huidige methode om malware te detecteren achterhaald is MAAR tot die tijd zou ik graag toch de "beste" oplossing willen gebruiken. Sinds Internet is er een hoop informatie te benaderen maar wat ieder schrijft wil niet altijd zeggen dat dit zo is. Belangen en geld kunnen van groot belang zijn waardoor "onafhankelijke" onderzoeken misschien wel niet zo te vertrouwen zijn. Voor de security specialisten onder ons is het daarom van belang om deze informatie te filteren en toe te passen. De enige manier is het zelf testen van de verschillende software leveranciers dan weet je voor 100% of het klopt wat er geschreven wordt. Wie oh wie gaat me helpen :)
Hoe wil je dat zelf gaan testen?

Good question, wie weet is er iemand op dit forum die ons daarbij kan helpen.
22-09-2009, 17:45 door Rubbertje
Door cpt(m):
Door Bastos:
Door cpt(m): ik ben ervan overtuigd zoals al eerder gepubliceerd dat de huidige methode om malware te detecteren achterhaald is MAAR tot die tijd zou ik graag toch de "beste" oplossing willen gebruiken. Sinds Internet is er een hoop informatie te benaderen maar wat ieder schrijft wil niet altijd zeggen dat dit zo is. Belangen en geld kunnen van groot belang zijn waardoor "onafhankelijke" onderzoeken misschien wel niet zo te vertrouwen zijn. Voor de security specialisten onder ons is het daarom van belang om deze informatie te filteren en toe te passen. De enige manier is het zelf testen van de verschillende software leveranciers dan weet je voor 100% of het klopt wat er geschreven wordt. Wie oh wie gaat me helpen :)
Hoe wil je dat zelf gaan testen?

Good question, wie weet is er iemand op dit forum die ons daarbij kan helpen.
Hahaha! Goed idee. Maar dan gebruiken we wel jouw computer, oke? Proppen we die vol virussen en laten we de virusscanners op hun beurt hun gang gaan en kijken we wat er gebeurd.
22-09-2009, 17:54 door cpt_m_
Door Bastos:
Door cpt(m):
Door Bastos:
Door cpt(m): ik ben ervan overtuigd zoals al eerder gepubliceerd dat de huidige methode om malware te detecteren achterhaald is MAAR tot die tijd zou ik graag toch de "beste" oplossing willen gebruiken. Sinds Internet is er een hoop informatie te benaderen maar wat ieder schrijft wil niet altijd zeggen dat dit zo is. Belangen en geld kunnen van groot belang zijn waardoor "onafhankelijke" onderzoeken misschien wel niet zo te vertrouwen zijn. Voor de security specialisten onder ons is het daarom van belang om deze informatie te filteren en toe te passen. De enige manier is het zelf testen van de verschillende software leveranciers dan weet je voor 100% of het klopt wat er geschreven wordt. Wie oh wie gaat me helpen :)
Hoe wil je dat zelf gaan testen?

Good question, wie weet is er iemand op dit forum die ons daarbij kan helpen.
Hahaha! Goed idee. Maar dan gebruiken we wel jouw computer, oke? Proppen we die vol virussen en laten we de virusscanners op hun beurt hun gang gaan en kijken we wat er gebeurd.

Doen we geen probleem, ooit gehoord van test omgevingen :)
22-09-2009, 18:10 door Skizmo
Door Anoniem: ik snap er niets van... zo veel tests met virusscanners en firewalls, steeds een andere winnaar... ik ben de weg kwijt!
Precies. Mischien moet security.nl eens wat beter gaan kijken naar wat ze posten en wat de inhoud van de post is, want voordat je het weet heb je als website de titel F(L)UD-website te pakken.
22-09-2009, 21:59 door Anoniem
Ben het helemaal eens. Er staat niet vermeld welke versies van welke producten er getest zijn.

1)Elke vendor heeft wel minstens 10 verschillende producten met een verschillende manier van scannen.
2) Er zijn verschillende aspecten die kunnen beoordeeld worden (herkennen van wildlists, adwares, parasites, herkennen van onbekende malware (heuristische detectie en zelfs dit gebeurt bij de verschillende vendors op verschillende manieren) en herkennen van stokoude virussen, gebruiksvriendelijkheid, mogelijkheden van configuratie enz.
3) Men kan op verschillende manieren testen en deze manieren hebben hun invloed op de resultaten. Stel, je hebt een 'in the cloud' scanner die vervolgens wordt losgelaten op een wildlist van x aantal virussen en men zou dit doen op een PC zonder internetverbinding, wat verwacht je dat hij gaat vinden? En als men test zonder internetconnectie, hoe realistisch is dat tov de hedendaagse situatie waarin we allen verkeren. Ik kan me moeilijk voorstellen dat je een pc hebt zonder internet. Dus je krijgt flutresultaten met een fluttest.

Ik zie elke week wel testen waaruit blijkt dat product a van vendor a beter is dan product a van vendor b en de week erop is het ineens weer anders omdat men hetzelfde product op een andere manier gaat beoordelen.

Een paar weken geleden nog een test gezien waarin Panda 2de eindigde in een test tov een hele reeks andere vendors. 2 weken later is Panda weer slecht en zo blijven we dus bezig.
23-09-2009, 08:45 door Anoniem
Ik mis een groot en zeer goed merk!
Waarom is Sophos niet meegenomen in de test?
23-09-2009, 09:00 door Anoniem
Door Anoniem: Ik mis een groot en zeer goed merk!
Waarom is Sophos niet meegenomen in de test?

Groot en zeer goed? Die heeft blijkbaar de nieuwe AV Comparatives nog niet gezien!
23-09-2009, 09:58 door Anoniem
Realtime testen is een zeer goede methode. Er kleven wel een aantal bezwaren aan:

1. Meestal is een bepaald type malware oververtegenwoordigd (collectie is niet representatief).
2. Scores moeten altijd worden afgezet tegen false positive scores. Het is heel eenvoudig alles te detecteren, de kunst is dat met zo weinig mogelijk false positives te doen.
3. Duidelijk moet worden gemaakt welke producten zijn getest. Alle producten moeten in productie en courant zijn op het moment van testen.
4. Instellingen moeten standaard zijn.

Voor de klagers hierboven: anti-virus tests zijn nu eenmaal erg complex, daar heeft niemand schuld aan. Mijn advies zou zijn: bestudeer de tests goed en gebruik je verstand bij het maken van een keuze.
23-09-2009, 13:22 door PaulWilders
Door Predjuh: laten ze nu eerst is er met elkaar afspreken wat er op welke manier getest moet wordt en laat iedereen die methode handteren zodat je teminste een conclusie kunt trekken uit te test

Daar wordt aan gewerkt: zie http://www.amtso.org. De organisatie, waarin tevens de "grote" Anti-virus companies in zijn vertegenwoordigd naast test instanties, staat echter nog relatief in de kinderschoenen. Een kwestie van tijd.

Paul Wilders

http://www.wilderssecurity.com
28-09-2009, 17:12 door Anoniem
Al dat slappe gelul over welke de beste anti-virus oplossing is.
Ik draai al jaren NOD 32 nog nooit een virus op mijn pc gehad!!!!!
daar naast gebruik ik superantispyware en spybot
28-09-2009, 17:21 door saab
Al dat gelul wat de beste anti-virus oplossing is!!!
Ik gebruik al jaren NOD 32 nog nooit een virus op mijn pc gehad.
daar naast gebruik ik superantispyware en spybot.

maar het is de gebruiker zelf die rommel binnen haalt!!!!!!!!
07-10-2009, 15:29 door Anoniem
http://www.virusbtn.com/vb100/rap-200906.xml#
10-10-2009, 22:57 door Anoniem
GDATA en je slaapt op beide oortjes, vertraagd soms wat maar is super, bovengenoemde passeerden de revue ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.