image

12 virusscanners getest, Symantec de beste

vrijdag 18 december 2009, 10:36 door Redactie, 52 reacties

Hoe effectief zijn virusscanners in het detecteren van malware in de "echte wereld" in plaats van een laboratorium? Die vraag stelde het gerenommeerde Duitse testorgaan AV-Test zich. De meeste gebruikers raken via drive-by downloads, e-mail bijlagen en verschillende exploits geïnfecteerd. Om de stroom van malware te stoppen brengen anti-virusbedrijven in hoog tempo nieuwe updates uit, maar virusschrijvers lijken deze race te winnen. Elke dag verschijnen er 55.000 nieuwe unieke malware exemplaren, waarvan de meesten slecht minuten of uren uren actief zijn. Inmiddels beschikt het testorgaan over 30 miljoen unieke malware exemplaren.

Naast signatures gebruiken anti-virusbedrijven andere technieken, zoals URL filtering, web reputatie diensten, exploit blocking, "in-the-cloud" scanning en gedragsanalyse. Volgens Andreas Marx van AV-Test moet een uitgebreide review dan ook niet alleen naar de detectie van de on-demand scanner kijken, aangezien dit gebruikers een misleidend en beperkt beeld geeft van wat een product kan. Hij vergelijkt het met het testen van de veiligheid van auto's. Daar kijkt men ook niet alleen naar de gordels, maar ook naar zaken als ABS, airbags en kreukelzones.

Effectiviteit
Om de effectiviteit van de virusscanners te meten, besloot AV-Test om elke dag 10 zero-day internetdreigingen over een periode van drie maanden te testen. Daarbij gebruikte men echte Windows XP SP3 machines, in plaats van gevirtualiseerde omgevingen. Ook waren alle computers tijdens de test met het internet verbonden, zodat de virusscanners steeds over de meest recente updates beschikten. Dat is echter ook de reden waarom men geen specifieke productversie kan noemen. Wel waren er maatregelen genomen om te voorkomen dat de malware schade aan de buitenwereld kon aanrichten.

Uiteindelijk onderzocht AV-Test de detectie van malware, hoe goed de 12 virusscanners malware konden blokkeren en of ze false positives genereerden. Symantec Norton Internet Security 2010 blijkt daarbij als beste uit de bus te komen, gevolgd door de Internet Security Suites van PC Tools en Kaspersky Lab. BitDefender, Trend Micro en CA bungelen onderaan.

Reacties (52)
18-12-2009, 10:47 door Anoniem
Dus 10 tot 20% van de malware wordt niet tegengehouden? Dat is schrikbarend !
18-12-2009, 10:51 door Syzygy
Ik ben gebruiker van Symantec IS 2008 en ben best tevreden over het product.
Wat me alleen erg stoort is de false positives. ( en dat vind ik toch een beetje de zwakheid van het product)
Symantec onderkent dit probleem ook.
Dit wordt niet in de test meegenomen.
Een normale gebruiker zal daar geen hinder van ondervinden maar ik wel.
Ik doe nu enkele weken testen met MS SE en die geeft niet zoveel false positives.
18-12-2009, 10:58 door Anoniem
Wel jammer dat ze alleen de "eigen huis en tuin virusscanners" testen hier. Had de zakelijke varianten ook wel willen zien.
18-12-2009, 11:06 door Anoniem
Ik vind het opmerkelijk dat ze ESET eruit hebben gelaten :|
18-12-2009, 11:14 door Anoniem
waarom wordt Sophos toch bijna altijd "vergeten" ? volgens mij omdat dat de beset scanner is... is duurder en wordt meestal in het bedrijfsleven gebruikt, maar toch, hoort er standaard bij...
18-12-2009, 11:15 door Anoniem
Door Anoniem: Dus 10 tot 20% van de malware wordt niet tegengehouden? Dat is schrikbarend !

Je eigen surfgedrag bepaald van die 10-20% zo'n 99%.
18-12-2009, 11:36 door Anoniem
Door Anoniem: Ik vind het opmerkelijk dat ze ESET eruit hebben gelaten :|
Ik zat zelf ook al te zoeken naar ESET :S
18-12-2009, 11:45 door Rubbertje
Door Anoniem:
Door Anoniem: Ik vind het opmerkelijk dat ze ESET eruit hebben gelaten :|
Ik zat zelf ook al te zoeken naar ESET :S
Ik vind het een slechte zaak dat ESET (NOD32) er niet bij staat.
18-12-2009, 11:46 door Anoniem
Er zijn hier idd genoeg uit gelaten: Eset, Avast, Sophos, Comodo, en zo kan je wss nog wel ff doorgaan..
18-12-2009, 11:48 door Anoniem
als ze eset meenemen en zoals het is die vanzelfsprekend beter uit de test komt, krijgen ze geen geld van symantec
18-12-2009, 12:01 door Anoniem
Door Anoniem: waarom wordt Sophos toch bijna altijd "vergeten" ? volgens mij omdat dat de beset scanner is... is duurder en wordt meestal in het bedrijfsleven gebruikt, maar toch, hoort er standaard bij...

Is geen consumentenproduct
18-12-2009, 12:04 door Anoniem
Dus 10 tot 20% van de malware wordt niet tegengehouden? Dat is schrikbarend!
Elke dag verschijnen er 55.000 nieuwe unieke malware exemplaren, waarvan de meesten slecht minuten of uren uren actief zijn.
...
Om de effectiviteit van de virusscanners te meten, besloot AV-Test om elke dag 10 zero-day internetdreigingen over een periode van drie maanden te testen.
Ze hebben dus dagelijks 0.02% van de nieuwe malware bekeken. Ik denk dat er wel meer langs komt als ze meer dan 10 (van de 55.000) zero-day dreigingen per dag testen.

Ik denk dat het percentage van de gemiste malware redelijk in lijn is met het statistieken rapport van vorige week waarin 80.000 computers met AV en up-to-date definities bekeken zijn en er 32% toch besmet zijn:
http://www.security.nl/artikel/31740/1/32%25_computers_met_virusscanner_toch_besmet.html
18-12-2009, 12:08 door Anoniem
Ze Zijn ESET vergeten Sophos Steganos Internet Security.. en kan er nog wel een paar andere opnoemen :p
18-12-2009, 12:10 door Anoniem
Door Syzygy: Ik ben gebruiker van Symantec IS 2008 en ben best tevreden over het product.
Wat me alleen erg stoort is de false positives. ( en dat vind ik toch een beetje de zwakheid van het product)
Symantec onderkent dit probleem ook.
Dit wordt niet in de test meegenomen.
Een normale gebruiker zal daar geen hinder van ondervinden maar ik wel.
Ik doe nu enkele weken testen met MS SE en die geeft niet zoveel false positives.


Volgens mij staat er toch echt in de testresultaten dat men naar False Positives heeft gekeken. En daarbij staat bij symantec: geen. Dat zal natuurlijk niet betekenen dat er helemaal nooit in andere situaties False Positives zijn, maar er is dus wel degelijk naar gekeken.
18-12-2009, 12:27 door Skizmo
Ik wacht wel op de test van volgende week die het omgekeerde gaat claimen.
18-12-2009, 12:28 door spatieman
de browser keuze ,zal in die resterende paar procenten ook mee tellen.
en vooral het klik gedrag niet te vergeten.
18-12-2009, 12:31 door Anoniem
Toch 900 van de 30000000 getest. Prima test, lijkt mij!
18-12-2009, 12:35 door Anoniem
Dus in 3 maanden tijd 90 * 10 = 900 samples getest.
Terwijl er in 3 maanden tijd 90 * 55.000 = 4.950.000 unieke samples zijn uitgekomen.

900 versus 4.950.000. Hoeveel zou er langs komen als je meer dan 900 samples zou hebben getest?!?
18-12-2009, 12:37 door Anoniem
Als je maar 10 samples per dag bekijkt (van de 55.000), hoe kun je dan zeggen dat Symantec beter is dan Kaspersky. Als je 10 andere samples zou gebruiken, is het resultaat vast anders.

Maar de conclusie blijft: Je loopt nog steeds gevaar als je niet oplet
18-12-2009, 12:39 door Anoniem
halverwege gestopt met lezen, goede test maar enorm gebiast op eigenbelang. Wanneer je ESet e.a. toppers gewoon niet meeneemt, lekker marketing voeren zo.. het jammere is dat de meute zonder echte technische kennis toch weer zal vallen voor deze campagnes.

Have fun.
18-12-2009, 12:51 door Anoniem
Ik heb al in drie verschillende artikelen drie verschillende antivirussen als beste gezien. Welke is nou echt goed?
18-12-2009, 12:56 door Anoniem
Waarom zitten Avast en NOD32 er niet tussen?
18-12-2009, 13:08 door Anoniem
"Dus 10 tot 20% van de malware wordt niet tegengehouden? Dat is schrikbarend ! "

Dat hangt er heel erg vanaf of dat voornamelijk de malware is die net uit is, en die nog toegevoegd moet worden, of malware die al lang in omloop is. Detectie is immers, buiten heuristic scanning, per definitie reactief. Daarnaast maakt het ook uit of die malware die wordt gemist al dan niet vaak 'in the wild' voorkomt, en wat de impact is van deze malware.

Of het schrikbarend is valt uit dit bericht eigenlijk heel erg lastig te concluderen.
18-12-2009, 13:11 door Anoniem
Dus sowieso wordt 10% van de malware niet tegengehouden.

Dat betekent dat elke dag 55.000 x 10% = 5500 stuks malware vrij spel hebben op een 'beveiligde' computer.

Dan hebben we ook een "echte wereld" test nodig om te zien hoe goed de producten zijn in het vinden en verwijderen van malware van besmette computers.

Dit verklaard een hoop waarom tools als MBAM, SUPERAntispyware en Hitman Pro zo populair zijn.
18-12-2009, 13:41 door Anoniem
De - voor alle Windows gebruikers - gratis te downloaden Microsoft Security Essentials is ook niet meegenomen...?

Ik heb op alle machines die ik beheer (vrienden / familie en) deze scanner geinstalleerd, vooral omdat het voornamelijk om tragere machines gaat en MS SE aanzienlijk sneller zijn werk doet.

http://www.microsoft.com/Security_Essentials/
18-12-2009, 13:49 door Anoniem
Door Anoniem: Dat hangt er heel erg vanaf of dat voornamelijk de malware is die net uit is, en die nog toegevoegd moet worden, of malware die al lang in omloop is.
Even lezen, er staat:
Om de effectiviteit van de virusscanners te meten, besloot AV-Test om elke dag 10 zero-day internetdreigingen over een periode van drie maanden te testen.
Zero-day, dus malware die net uit is. Malware die langer in omloop is doet niet mee in dit rapport.
18-12-2009, 14:36 door Anoniem
Sophos is crap man
Om over de systeem belasting nog maar te zwijgen
heb ergens nog steeds een oude lifetime subscription van oude bedrijf waar ik werkte
pfffff de virussen en problemen die ik met Sophos op het netwerk had
was meer virusbesrtijder dan een beheerder
NEVER NOOIT MEER SOPHOS .... NOT IN MY LIFETIME
18-12-2009, 14:55 door Anoniem
Ik heb op alle machines die ik beheer (vrienden / familie en) deze scanner geinstalleerd, vooral omdat het voornamelijk om tragere machines gaat en MS SE aanzienlijk sneller zijn werk doet.

Pardon ?
MS SE is enorm traag op oudere machines.
18-12-2009, 15:02 door Anoniem
"Waarom zitten Avast en NOD32 er niet tussen?"

Daar kunnen tal van redenen voor zijn; misschien willen sommige leveranciers zelf niet aan deze test meedoen, of misschien heeft AV-Test in het verleden ervaringen gehad met bepaalde leveranciers waardoor ze bepaalde scanners niet langer testen (i.e. als een antivirusvendor het niet eens is met resultaten en juridisch gaat dreigen, dan kan ik mij voorstellen dat je in volgende tests hun produkten links laat liggen). Dit is overigens speculatie van mijn kant, maar er kan dus gewoon een goede inhoudelijke reden zijn voor de afwezigheid van bepaalde virusscanners.
18-12-2009, 15:27 door Anoniem
zelfs avast staat er niet tussen??
18-12-2009, 15:38 door Anoniem
Door Syzygy: Ik ben gebruiker van Symantec IS 2008 en ben best tevreden over het product.
Wat me alleen erg stoort is de false positives. ( en dat vind ik toch een beetje de zwakheid van het product)
Symantec onderkent dit probleem ook.
Dit wordt niet in de test meegenomen.
Een normale gebruiker zal daar geen hinder van ondervinden maar ik wel.
Ik doe nu enkele weken testen met MS SE en die geeft niet zoveel false positives.


We stevenen af op 2010. Ik vind het verschil tussen norton internet security 2008 en 2009 vrij groot, het was een hele verbetering.
Ik heb al verschillende dingen over 2010 gelezen, en heb de indruk dat deze nog beter zou zijn.
Als je naar een alternatief zoekt, misschien eerste even een upgrade doen naar 2010 (ev een trial als die er zou zijn)
18-12-2009, 16:21 door Anoniem
Door Anoniem:
Door Syzygy: Ik ben gebruiker van Symantec IS 2008 en ben best tevreden over het product.
Wat me alleen erg stoort is de false positives. ( en dat vind ik toch een beetje de zwakheid van het product)
Symantec onderkent dit probleem ook.
Dit wordt niet in de test meegenomen.
Een normale gebruiker zal daar geen hinder van ondervinden maar ik wel.
Ik doe nu enkele weken testen met MS SE en die geeft niet zoveel false positives.


We stevenen af op 2010. Ik vind het verschil tussen norton internet security 2008 en 2009 vrij groot, het was een hele verbetering.
Ik heb al verschillende dingen over 2010 gelezen, en heb de indruk dat deze nog beter zou zijn.
Als je naar een alternatief zoekt, misschien eerste even een upgrade doen naar 2010 (ev een trial als die er zou zijn)


Helemaal mee eens. Volgens mij kun je als je een geldige licentie van Norton hebt zelfs gratis upgraden naar de laatste versie. Je kunt niet zomaar de 2008 versie met de 2010 versie vergelijken.
18-12-2009, 16:25 door Anoniem
Geen MBAM erbij? Foei!
18-12-2009, 17:30 door Anoniem
Ik lach mij dubbel nou is Symantec weer de beste in welk universum in hemelsnaam? En wat iemand anders ook al op merkte waar blijft Sophos en Eset en Zonealarm internet suite? Ik zou het zweren dat hier ook weer tegenstrijdige belangen in het spel zijn. Ik vertrouw de meeste van die testen voor geen meter!!! En waar blijft Microsoft met hun nieuwe antivirus product?
Ik heb zòn idee dat sommige van die grote namen in de beveiligingsoftware echt van alles uit de kast halen om de consument te overtuigen dat hun product het beste is! Maar ik zou zeggen mensen test zelf gewoon eens een paar verschillende antivirus producten en oordeel dan zelf!
18-12-2009, 18:20 door Anoniem
Weer is avast niet meegenomen in de test,welke ik persoonlijk ook wel erg goed vind.
Ik gebruik avast pro op mijn laptop en pc.
Hij is heel streng,met meldingen dat wel.
Maar ja ik heb best veel computerervaring dus kan dan zelf goed analyseren wat wel een echte melding is en welke niet.
Je kan beter iets iets te streng hebben ingesteld dan te licht.
Dat is mijn mening.
18-12-2009, 19:39 door Anoniem
Eset smart security is de beste de rest ik niks !!!
18-12-2009, 22:21 door Anoniem
Door Anoniem:
Ik heb op alle machines die ik beheer (vrienden / familie en) deze scanner geinstalleerd, vooral omdat het voornamelijk om tragere machines gaat en MS SE aanzienlijk sneller zijn werk doet.

Pardon ?
MS SE is enorm traag op oudere machines.
Pardon? Zojuist gezien dat MS SE op een oudere machine de boel veel sneller maakte nadat Avast was verwijderd. Dus je kletst weer met het verkeerde deel boven je schouders.
18-12-2009, 22:56 door [Account Verwijderd]
[Verwijderd]
19-12-2009, 02:33 door Anoniem
Symantec Norton Internet Security 2010 blijkt daarbij als beste uit de bus te komen, gevolgd door de Internet Security Suites van PC Tools en Kaspersky Lab.
--------------------------------------------------------------------------------------------------------------------------------------------

Voor zover ik kan zien blijkt uit het lijstje dat Kaspersky op plaats 2 staat, en niet nternet Security Suites van PC Tools.
19-12-2009, 03:31 door Anoniem
Voor degenen die vragen waarom product X niet is meegenomen: dat ligt meestal aan de leveranciers die dan niet meewerken aan een test. Bijvoorbeeld omdat ze nog niet klaar zijn met een 2010 versie. Of omdat ze liever een oude, gunstige, test score gebruiken bij de PR afdeling. Of omdat het product "even in een dipje" verkeert, waardoor een test alleen maar schadelijk zal zijn voor de verkoop.
19-12-2009, 09:22 door Syzygy
Heren, even ter herinnering

http://www.security.nl/artikel/31767/1/Symantec_zoekt_software_voor_whitelist.html?utm_source=rssfeed&utm_medium=rss&utm_campaign=rssfeed


Symantec heeft dus wel degelijk een probleem.

Het gaat er alleen om wat is een False Positve en dan moeten we even dieper dan de normale definitie.

Een keygenerator wordt 9 van de 10 keer door Symantec als Malware herkend en geeft er dan ook nog een naampje aan (bijvoorbeeld een Worm of een Trojan o.i.d.
Of je dit Malware kunt noemen is aan ieders interpretatie.
De Worm of Trojan komt echter niet voor in het het bestand (meestal een exe.) heb ik uit eigen ervaring door significant onderzoek naar deze materie.

In mijn ogen praten we dan over een False Positive want het is niet wat Symantec zegt dat het is.
Let wel, de meeste scanners reageren op die manier en geven er Random namen aan dus ook weer geen eenduidige mening.
19-12-2009, 10:38 door Erik Loman
AV-Comparatives heeft zojuist ook zijn dynamic test rapport vrijgegeven:
http://blogs.pcmag.com/securitywatch/2009/12/av-comparativesorg_torture-tes.php#more

In tegenstelling tot AV-Test heeft AV-Comparatives geen zero-day gebruikt.
19-12-2009, 11:16 door Anoniem
Door Anoniem: Geen MBAM erbij? Foei!
MBAM? wat is dat? Ontploft je laptop dan?
19-12-2009, 16:23 door Anoniem
"Ik heb zòn idee dat sommige van die grote namen in de beveiligingsoftware echt van alles uit de kast halen om de consument te overtuigen dat hun product het beste is! "

Iedere marketing afdeling van elk bedrijf zal de consument proberen te overtuigen dat hun produkt het beste is. Dat is nou eenmaal hun werk.

"Maar ik zou zeggen mensen test zelf gewoon eens een paar verschillende antivirus producten en oordeel dan zelf!"

Tja, maar schrijf vooral niets over zo'n test, want je wordt direkt beschuldigd van manipulatie en partijdigheid ;-))
19-12-2009, 22:43 door Anoniem
Een uitgebreide versie van een test van AV-Test.org is gepubliceerd door de laatste editie van PC Magazine (NL). Daar zijn de gegevens van veel meer scanners meegenomen.
20-12-2009, 04:01 door Anoniem
Mis: a-Squared Anti-Malware /// Prevx 3.0

Seven of Nine
20-12-2009, 04:05 door Anoniem
Door Anoniem:
Door Anoniem: Geen MBAM erbij? Foei!
MBAM? wat is dat? Ontploft je laptop dan?


Als je de boel niet Up to date houdt wel Ja...

Seven of Nine
20-12-2009, 11:20 door Anoniem
Avira maar 87 % .Die test klopt van geen kanten want ik kan echt niet geloven dat PCtools boven Avira staat
20-12-2009, 17:58 door Anoniem
Tot zover de wc-eend tests, ik heb met die norton troep vaak zat gehad dat virussen er gewoon tussendoor glipte.
1x zelfs vond norton er niet een en een andere scanner die ik erna installeerde 133!!!!
Dus kom mij nou niet vertellen dat norton het beste is want dan zullen ze wel weer een paar duiten hebben geschoven.
20-12-2009, 23:28 door Anoniem
Door Anoniem:
Door Anoniem: Geen MBAM erbij? Foei!
MBAM? wat is dat? Ontploft je laptop dan?

Malwarebytes' Anti-Malware ;)
21-12-2009, 10:00 door Anoniem
Waarom stellen 'anonieme r*kkers' altijd van die 'slimme' vragen, hebben die nog nooit van Google© gehoord? Ik had zelf ook nog nooit van MBAM gehoord, maar een simpele google entry leert mij dat het hier gaat om Malwarebytes' Anti-Malware. Ik ken het zelf niet maar ik vind de naam bijzonder goed, omdat ze alle ellende-ware gewoon onder 1 noemer gooien ipv anti-dit anti-dat anti-zus. Verder denk ik niet dat ze geld hebben gekregen van Symantec, maar dat ze de uit Peter Norton's voortvloeiende software eindelijk weer eens echt goed hebben gemaakt na een paar mislukkingen de afgelopen jaren (bv 360), en voor algemene gebruikers gewoon het beste functioneert. Ik denk zelf dat het iig beter werkt dan MS, aangezien er nogal wat mis is met hun OS-en lijkt het me sterk dat ze wel een degelijke virusscanner kunnen produceren. Om dat dus bij iedereen in je omgeving te installeren lijkt me dan ook niet zo verstandig, tenzij je microsoft aandelen hebt. Ik ben zelf zeer te spreken over nod32 voor virussen ed. en superantispyware voor andere malware op windows machines. Voor de algemene computer gebruiker lijkt het me beter dat ze een melding te veel krijgen dan een melding te weinig (false positives) en wat moeten zij met keygens, gewoon trial proberen, bevalt het?>> kopen, heb je ook geen last meer van die false positives in keygens :) Overigens vind ik het nog steeds vreemd dat OS-en gevoelig zijn voor virussen, on the other hand, dat zijn wij mensen ook.

mvg Michel A.
21-12-2009, 12:58 door Anoniem
Ik ben van mening dat ze niet alleen de middenmoot in scanners moeten testen maar ook die uit de top regionen. Als je op Matousec.com kijkt is duidelijk dat alleen Comodo Internet Security 100% werkt en die is nog gratis ook. Oh dat is het natuurlijk....dan verdienen ze niets meer.
http://www.matousec.com/projects/proactive-security-challenge/results.php
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.