AVG, Panda en Eset falen anti-virustest
Volgens een analiste van Forrester zijn alle virusscanners hetzelfde, maar een nieuwe test van het onafhankelijke NSS Labs laat zeer grote verschillen zien. In andere tests zitten de producten vaak bij elkaar. Daarom kozen de onderzoekers voor een "real-world" onafhankelijke aanpak, waarbij men de zinvolle verschillen wilde meten. Het gaat dan om de detectie van "social engineering" malware en proactieve bescherming tegen nieuwe malware. Verder blijkt uit het onderzoek dat anti-virusbedrijven hun producten voor de zakelijke markt anders afstellen dan bij thuisgebruikers het geval is. NSS Labs onderzocht de security suites van AVG, Eset, F-Secure, Kaspersky, McAfee, Norman, Norton, Panda en Trend Micro.
De eerste conclusie die men trekt is dat "in-the-cloud reputatien systemen" een behoorlijk verschil maken. Trend Micro weet bij de proactieve bescherming als enige boven de 90% uit te komen. Kaspersky is met 87% een goede tweede, maar bekende leveranciers als Eset, AVG en Panda scoren onder de 74%, waarbij Eset op 67,9% blijft steken. Ook werd gekeken naar de snelheid waarmee de security suites malware blokkeren. Ook nu is Trend Micro het best, met een gemiddelde van 5,15 uur. AVG heeft daarentegen gemiddeld 46 uur nodig om malware te herkennen en blokkeren. Gemiddeld doet een malware-scanner hier 30,37 uur over.
Uitslag
Aan de hand van de snelheid waarmee de producten malware blokkeerden, bescherming tegen nieuwe uitbraken boden en kwaadaardige URL's wisten te herkennen, kwam NSS Labs tot een duidelijke winnaar, en dat is Trend Micro, gevolgd door Kaspersky Lab. Beiden producten worden aanbevolen. Symantec's Norton, McAfee, Norman en F-Secure ontvingen een "neutrale" beoordeling. Dat betekent dat de programma's redelijk goed werken en gebruikt kunnen blijven worden.
Voor AVG, Eset en Panda geeft het een negatief advies. Deze producten presteerden slecht en bedrijven die de software gebruiken, doen er volgens NSS Labs verstandig aan om hun beveiliging te herzien en mogelijk op een ander product over te stappen. "Producten die een waarschuwing van NSS Labs ontvangen moeten niet verlengd worden."
Vals gevoel
NSS Labs haalt daarnaast ook uit naar alle andere scores en certificeringen, die volgens het onderzoeksbureau niet veel waard zijn. "Het dreigingslandschap ontwikkelt zich en sommige leveranciers passen zich sneller aan dan anderen. Helaas is het testen niet meegegroeid, waardoor er een gigantisch gat in betrouwbare, echte kennis zit. Het daaruit voortvloeiende valse gevoel van veiligheid creëert een groter risico voor bedrijven en consumenten. Wij vullen dat gat door gegevens op basis van onze "Live testmethodologie" te leveren", zegt Rick Moy.
Ik heb iig toch een leuk HOSTS bestandje die nog wordt uitgebreid door Spybot SD en die blacklist ook veel sites in de browser, en dan nog blocken met NoScript en Adblock Plus, dus ik heb er geen problemen mee dat mijn security suite dat niet doet.
Hoe kan ik nu weten of het onderzoek afhankelijk is en dat het onderzoek op de juiste methode is uitgevoerd.
De ene keer wordt een leverancier de hemel in geprezen en de andere keer wordt het zwaar door de slijk gehaald.
Kan iemand mij duidelijkheid geven?
Ik ken erg veel mensen (ook zakelijk, maar ook prive) die Eset nod32 gebruiken... dus zelf draai ik het nu ook op m'n netbookje (het is ook nog betaalbaar), maar de broer van m'n vriendin adviseert bij ieder familielid dat ernaar vraagt Panda. Nou moet ik inderdaad eerlijk zeggen dat Panda in ieder geval qua interface voor een gewone gebruiker echt mooi is, maar ik heb het ook al eens een systeem zien verschrotten........
Een antivirus product moet virussen en andere mallware tegenhouden. Een firewall heb ik apart.
Welke antivirussoftware houdt nou de meeste virussen tegen?
laten ze nu eerst is er met elkaar afspreken wat er op welke manier getest moet wordt en laat iedereen die methode handteren zodat je teminste een conclusie kunt trekken uit te test
Het heeft dus niets te maken met een realistische situatie. Cybercriminals huren botnets om malware te versturen of malware op te hosten (infectie via browser). Die gaan echt geen malware plaatsen als die malware gedetecteerd gaat worden door een anti-virus software. Slechts een klein percentage gaat de e-mail openen of website openen, dus moet je zeker zijn dat je malware niet wordt gedetecteerd door een anti-virus systeem. Die malware wordt gekocht met een SLA - dat commercieel beschikbare anti-virus software ze niet detecteerd. Een gemiddelde SPAM run met malware duurt 10 minuten, en daarna komt deze malware waarschijnlijk nooit meer terug (of wellicht via een USB stick van een collega).
Als prive persoon - voorzichtig zijn met Web Surfen en openen van e-mail bestanden. Ken je de afzender niet - niet openen. Verwacht je geen e-mail van iemand die je kent, en die vraagt om een bestand te openen - check het even, er is niets eenvoudiger dan het spoofen van een e-mail adres.
Voor bedrijven met een eigen e-mail domain - neem een professionele service die wat verder gaat dan een standaard AV oplossing en die SLA's biedt om ook onbekende malware te stoppen.
Maar in veel testen worden getest met detectie van malware samples die al maanden oud zijn. Ja, die herkent iedereen nu wel. Waar het om gaat is dat er getest wordt met de malware die recent is, en op dit moment rondgaat.
@Draconian: Die toptenreviews.com is een commerciele site. Wie het meest betaalt komt bovenaan te staan. In het vorige bedrijf waar ik gewerkt heb stonden we bovenaan omdat we het hoogste affiliate % boden :-)
Is die dan wel goed door de test gekomen?,deze gebruik ik namelijk op mijn laptop,en ben er zeer tevreden mee.
Er is namelijk niets over dit antivirusprogramma van Awil gemeld.
Op mijn pc heb ik Linux,dus gebruik clamav antivirus,voor het zekere voor het onzekere.
Een antivirus programma voor Linux is nooit weg,want ik download wel eens programma´s voor mijn laptop op mijn linuxbak,en dan scan ik die na voordat ik die op de laptop zet.
Good question, wie weet is er iemand op dit forum die ons daarbij kan helpen.
Good question, wie weet is er iemand op dit forum die ons daarbij kan helpen.
Good question, wie weet is er iemand op dit forum die ons daarbij kan helpen.
Doen we geen probleem, ooit gehoord van test omgevingen :)
1)Elke vendor heeft wel minstens 10 verschillende producten met een verschillende manier van scannen.
2) Er zijn verschillende aspecten die kunnen beoordeeld worden (herkennen van wildlists, adwares, parasites, herkennen van onbekende malware (heuristische detectie en zelfs dit gebeurt bij de verschillende vendors op verschillende manieren) en herkennen van stokoude virussen, gebruiksvriendelijkheid, mogelijkheden van configuratie enz.
3) Men kan op verschillende manieren testen en deze manieren hebben hun invloed op de resultaten. Stel, je hebt een 'in the cloud' scanner die vervolgens wordt losgelaten op een wildlist van x aantal virussen en men zou dit doen op een PC zonder internetverbinding, wat verwacht je dat hij gaat vinden? En als men test zonder internetconnectie, hoe realistisch is dat tov de hedendaagse situatie waarin we allen verkeren. Ik kan me moeilijk voorstellen dat je een pc hebt zonder internet. Dus je krijgt flutresultaten met een fluttest.
Ik zie elke week wel testen waaruit blijkt dat product a van vendor a beter is dan product a van vendor b en de week erop is het ineens weer anders omdat men hetzelfde product op een andere manier gaat beoordelen.
Een paar weken geleden nog een test gezien waarin Panda 2de eindigde in een test tov een hele reeks andere vendors. 2 weken later is Panda weer slecht en zo blijven we dus bezig.
Waarom is Sophos niet meegenomen in de test?
Waarom is Sophos niet meegenomen in de test?
Groot en zeer goed? Die heeft blijkbaar de nieuwe AV Comparatives nog niet gezien!
1. Meestal is een bepaald type malware oververtegenwoordigd (collectie is niet representatief).
2. Scores moeten altijd worden afgezet tegen false positive scores. Het is heel eenvoudig alles te detecteren, de kunst is dat met zo weinig mogelijk false positives te doen.
3. Duidelijk moet worden gemaakt welke producten zijn getest. Alle producten moeten in productie en courant zijn op het moment van testen.
4. Instellingen moeten standaard zijn.
Voor de klagers hierboven: anti-virus tests zijn nu eenmaal erg complex, daar heeft niemand schuld aan. Mijn advies zou zijn: bestudeer de tests goed en gebruik je verstand bij het maken van een keuze.
Daar wordt aan gewerkt: zie http://www.amtso.org. De organisatie, waarin tevens de "grote" Anti-virus companies in zijn vertegenwoordigd naast test instanties, staat echter nog relatief in de kinderschoenen. Een kwestie van tijd.
Paul Wilders
http://www.wilderssecurity.com
Ik draai al jaren NOD 32 nog nooit een virus op mijn pc gehad!!!!!
daar naast gebruik ik superantispyware en spybot
Ik gebruik al jaren NOD 32 nog nooit een virus op mijn pc gehad.
daar naast gebruik ik superantispyware en spybot.
maar het is de gebruiker zelf die rommel binnen haalt!!!!!!!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
