Hoe effectief zijn virusscanners in het detecteren van malware in de "echte wereld" in plaats van een laboratorium? Die vraag stelde het gerenommeerde Duitse testorgaan AV-Test zich. De meeste gebruikers raken via drive-by downloads, e-mail bijlagen en verschillende exploits geïnfecteerd. Om de stroom van malware te stoppen brengen anti-virusbedrijven in hoog tempo nieuwe updates uit, maar virusschrijvers lijken deze race te winnen. Elke dag verschijnen er 55.000 nieuwe unieke malware exemplaren, waarvan de meesten slecht minuten of uren uren actief zijn. Inmiddels beschikt het testorgaan over 30 miljoen unieke malware exemplaren.
Naast signatures gebruiken anti-virusbedrijven andere technieken, zoals URL filtering, web reputatie diensten, exploit blocking, "in-the-cloud" scanning en gedragsanalyse. Volgens Andreas Marx van AV-Test moet een uitgebreide review dan ook niet alleen naar de detectie van de on-demand scanner kijken, aangezien dit gebruikers een misleidend en beperkt beeld geeft van wat een product kan. Hij vergelijkt het met het testen van de veiligheid van auto's. Daar kijkt men ook niet alleen naar de gordels, maar ook naar zaken als ABS, airbags en kreukelzones.
Effectiviteit
Om de effectiviteit van de virusscanners te meten, besloot AV-Test om elke dag 10 zero-day internetdreigingen over een periode van drie maanden te testen. Daarbij gebruikte men echte Windows XP SP3 machines, in plaats van gevirtualiseerde omgevingen. Ook waren alle computers tijdens de test met het internet verbonden, zodat de virusscanners steeds over de meest recente updates beschikten. Dat is echter ook de reden waarom men geen specifieke productversie kan noemen. Wel waren er maatregelen genomen om te voorkomen dat de malware schade aan de buitenwereld kon aanrichten.
Uiteindelijk onderzocht AV-Test de detectie van malware, hoe goed de 12 virusscanners malware konden blokkeren en of ze false positives genereerden. Symantec Norton Internet Security 2010 blijkt daarbij als beste uit de bus te komen, gevolgd door de Internet Security Suites van PC Tools en Kaspersky Lab. BitDefender, Trend Micro en CA bungelen onderaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.