image

AVG woedend over virusscanner-test

zondag 14 maart 2010, 09:27 door Redactie, 11 reacties

Het Tsjechische anti-virusbedrijf AVG is woedend over een recente virusscanner-test, waaruit zou blijken dat het niet de exploit detecteerde waarmee Google werd gehackt. NSS Labs, dat recentelijk nog Internet Explorer 8 als browser met de beste bescherming tegen malware uitriep, wilde nu weten hoe goed virusscanners zijn in het detecteren van de Aurora-exploit. Via deze aanval, die een lek in Internet Explorer 6 misbruikt, wisten hackers toegang tot het netwerk van Google en dertig andere grote bedrijven te krijgen.

De conclusie van het onderzoeksrapport is vernietigend. AVG Internet Security wist als enige de aanval niet te detecteren, twee weken nadat die bekend was gemaakt. Verder faalde 85% van de virusscanners in het detecteren van varianten. "Het is zorgwekkend dat zulke slechte detectie wordt geboden", aldus Vikram Phatak van NSS Labs. Naast AVG werden ook de security suites van ESET, Kaspersky, McAfee, Norton, Sophos en Trend Micro op de pijnbank gelegd. Alleen McAfee wist de variant van de exploit te detecteren.

Vertrouwen
Volgens NSS Labs moeten virusscanners en security suites zich meer op het detecteren van beveiligingslekken richten, in plaats van alleen individuele aanvallen te blokkeren. Verder moeten beveiligingsprogramma's af van een aanpak waarbij men alleen specifieke exploits blokkeert, omdat deze aanpak altijd achter de feiten aanloopt. "Het komt erop neer dat als een beveiligingsprogramma voorkomt dat het lek wordt misbruikt, de malware niet wordt geïnstalleerd." Aangezien de geteste programma's zo slecht presteren, krijgen systeembeheerders het advies om niet op hun "endpoint-oplossing" niet te vertrouwen, maar de Microsoft update voor het Internet Explorer-lek zo snel als mogelijk te installeren.

Twijfelachtig
Bij AVG is men vanzelfsprekend niet over het onderzoek te spreken. De Tsjechische virusbestrijder spreekt zelfs van een twijfelachtig rapport. Naar eigen zeggen zou AVG de exploit wel detecteren. "Dit zijn serieuze beschuldigingen, zeker aangezien onze tests laten zien dat AVG software de Aurora aanvallen wel stopt." Het anti-virusbedrijf nam contact op met NSS Labs om te vragen hoe er was getest, maar dat wilde het onderzoeksbureau niet vertellen, tenzij er betaald werd. "Daarom trekken we hun onderzoeksrapport in twijfel", aldus AVG.

De virusbestrijder besloot de test met de originele exploit nogmaals uit te voeren, maar de security suite herkende die gewoon. Een ander hekel punt is dat NSS Labs niet bekendmaakt hoe het heeft getest en welke varianten het gebruikte. Ook het vragen om geld voor het publiceren van de testmethode zit AVG niet lekker. "Het lijkt erop dat NSS AVG gijzelt en losgeld wil, omdat we de geldigheid van hun beweringen in twijfel trekken", zo laat het anti-virusbedrijf weten.

Bewijs
Na verder telefonisch contact zou zijn gezegd dat AVG de originele exploit wel stopte, maar dat is niet wat er in het rapport staat. Verder zou NSS Labs met een oude versie van AVG Internet Security hebben getest. "Als iemand de pers vertelt dat onze producten niet werken, terwijl wij keihard bewijs hebben dat dit niet zo is, nemen we deze beschuldigingen serieus en verwachten we dat ze bewijs geven om hun bevindingen te staven."

Reacties (11)
14-03-2010, 13:07 door [Account Verwijderd]
[Verwijderd]
14-03-2010, 13:19 door Anoniem
Door Peter V: Een twijfelachtige testmethode? Dat heb ik al vaker gehoord.

Betaling eisen om het laten zien hoe je getest hebt is absoluut "twijfelachtig".

Overigens is het rapport ook twijfelachtig om andere redenen: het publiceert exploit code en het behandeld slechts een exploit, die ook nog eens bij targeted attacks is gebruikt. Met andere woorden: voor 99.999% van de gebruikers heeft de uitslag geen waarde.
14-03-2010, 13:29 door Anoniem
AVG's producten zijn twijfelachtig.
Ze roepen alsmaar dat ze bedreigingen stoppen maar virussen van 5 jaar oud (door hun eigen software toendertijd gedetecteerd) geeft nu geen kick.
Ben ik toen opgelicht of hebben ze nu een waardeloze scanner?

Als je op de diverse websites kijkt die wat met NIEUWE malware doen, zie je steevast in het rijtje "not detected" AVG staan, terwijl Nod32, Sophos en Trend vaak wel in die lijst voorkomen van 'nieuwe malware/variants".
14-03-2010, 13:32 door Anoniem
Ze (AVG) hebben de videoband opgevraagd van NSS labs.
Natuurlijk hoeft NSS niet HUN boterham (bedrijfsgeheim is hoe zij testen, anders kan iedereen dat doen, of AVG kan hun software zodanig bouwen dat ze hierop heel goed scoren) prijs te geven.
Maar ze hebben de band, dus kunnen ze zien dat hun brakke software het inderdaad niet doet.
14-03-2010, 15:08 door Spion
Als je z'n test doet zorg dan wel dat je van alle AV's de laatste versie hebt. :)
14-03-2010, 17:25 door Anoniem
Ach, een bedrijf dat als resultaat van een browseronderzoek heeft gehad dat IE8 het veiligst is, neem ik toch niet meer serieus. Kijk maar eens wat er daarna gebeurde met het exploit in deze kwestie.
15-03-2010, 07:58 door spatieman
mekker en bla bla.
ik ben zeer tevreden over AVG..
ik denk dat de kritiek van AVG dan ook terecht is.
16-03-2010, 15:58 door Anoniem
AVG is geen geweldig produkt, maar een fatsoenlijke tester geeft gewoon openheid in de testaanpak. Dus, slechte test
02-08-2010, 21:11 door Anoniem
jajaja mcafee staat door de test
ik gebruik mcafee al jaren
en ik maak intensief gebruik van mijn pc
voor van alles heb ook avg gehad maar
ik vond het troep omdat hij ten eersten
mijn windows liet crashen en belangrijke
progama.s wist zonder dat ik dat wil
toen ben ik naar mcafee overgestapt
en perfect ik heb al 3 jaar met de
zelfde windows gewerkt zonder leeg te gooien
nu is hij wel leeg gegooit wegens nieuwe windows 7
dus mcafee de best
26-10-2010, 15:34 door Anoniem
Zwaar kloten dat AVG. Al 2 maal computer gecrashed en maar flink betalen voor de jaarlijkse licentie. Ik ben er nu mee gestopt en ga vanaf nu voor een echt antivirus programma. Zwaar KUT!!
12-03-2011, 21:40 door Anoniem
Zit alles terug te lezen en kom tot de conclusie dat NSS LABS gewoon oplichters zijn wie het meest betaald wint wie niet betaald verliest. Dus AVG is niet de enige Microsoft betaald wel, eset niet, mc affee wat zwaar onder vuur lig wel. De wellen winnen de nieten verliezen. Ik zeg NSS Labs pleegt zware smaad en mag vervolgd worden, voor valsheid in geschrifte.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.