image

20 virusscanners getest: G Data de beste

zondag 21 maart 2010, 10:00 door Redactie, 20 reacties

Het kiezen van een virusscanner kan een lastige opgave zijn, maar als het om on-demand scanning van malware gaat, scoort G Data op dit moment het best. Dat blijkt uit een nieuwe test van het Oostenrijkse testorgaan AV-Comparatives, dat 20 virusscanners op de pijnbank legde. In vergelijking met vorige tests, was de geteste hoeveelheid malware dit keer kleiner, omdat er alleen met recente exemplaren werd gewerkt. Het gaat dan om virussen, wormen en Trojaanse paarden van minder dan acht maanden oud.

Andreas Clementi van AV-Comparatives geeft toe dat vanwege de kleinere verzameling en de aandacht voor dreigingen die eenvoudiger zijn te identificeren, virusscanners hoger scoren. Daarom zal het testorgaan de vereisten voor een goede beoordeling mogelijk aanpassen. Naast een nieuwe verzameling deden dit keer ook vier nieuwe anti-virusbedrijven mee: Panda Security, Trend Micro, K7 en PC Tools. Daarnaast stuurde Avast! de gratis virusscanner op om te laten testen.

Cloud
Met name voor Trend Micro pakte de test zeer slecht uit. De Japanse virusbestrijder miste samen met Kingsoft de meeste exemplaren en genereerde ook veel false positives. De test bestond uit drie delen: detectie, false positives en scansnelheid. Qua detectie scoorde G Data met 99,6% het best, gevolg door Avira (99,3%) en Panda (99,2%). Hoe belangrijk de cloud voor Panda en Trend Micro (90,7%) is, blijkt als de internetverbinding wegvalt. Dan detecteert Panda 73,2%, terwijl Trend Micro niet verder dan 68,5% komt.

Wie false positives zeer belangrijk vindt, kan het best kijken naar de scanners van eScan, F-Secure, BitDefender, Microsoft en ESET. Die gaven minder dan vier keer vals alarm. K7 spande met 193 false positives in dit geval de kroon. Opmerkelijk is het aantal ten onrechte waarschuwingen bij Trend Micro (38), Panda (47) en McAfee (61). Beveiligingsgigant Symantec veroverde alleen bij scansnelheid de eerste plek, gevolgd door Avira, Panda en het gratis Avast!.

Conclusie
Aan de hand van de detectiescore en false positives bekroonde AV-Comparatives elf virusscanners met een Advanced+ beoordeling. "De awards zijn niet alleen gebaseerd op detectie, ook false positives spelen mee. Een product dat veel malware herkent, maar veel false positives genereert, is niet per definitie beter dan een product dat minder malware vindt, maar ook minder false positives genereert", aldus Clementi.

McAfee, Panda, K7, Norman en Trend Micro kregen daardoor een lagere beoordeling. In het geval van Trend Micro betekende dat alleen maar een "Tested" beoordeling, de laagste award die AV-Comparatives uitdeelt.

Hieronder het volledige overzicht. Achter de naam van het anti-virusbedrijf staan de detectiescore en het aantal false positives (FP).

Advanced Plus+
G DATA (99.6% - 5 FP)
AVIRA (99.3% - 11 FP)
Trustport (99.1% - 9 FP)
PC Tools (98.7% - 8 FP)
Symantec (98.6% - 11 FP)
F-Secure (97.8% - 2 FP)
ESET (97.7% - 3 FP)
Bitdefender (97,5% - 3 FP)
eScan (97.5% - 1 FP)
Avast (97.3% - 11 FP)
Kaspersky (97.1% - 5 FP)

Advanced
McAfee (98.9% - 61 FP)
Panda (99.2% - 47 FP)
Microsoft (96.3% - 3 FP)
Sophos (93.7% - 4 FP)
AVG (94.2% - 10 FP)

Standard
K7 (96.4% - 193 FP)

Tested
Norman (92.7% - 64 FP)
Trend Micro (90.7% - 38 FP)
Kingsoft (81.8% - 67 FP)

Reacties (20)
21-03-2010, 11:21 door Spiff has left the building
Mooi dat G DATA opnieuw zo goed scoort,
maar ik ben niet vergeten dat G DATA AntiVirus 2010 vorig jaar oktober ronduit gebrekkig scoorde op de virus-verwijdertest.
Zie:
http://www.security.nl/artikel/31260/1/Symantec_en_Microsoft_winnen_virus_verwijdertest.html
http://www.av-comparatives.org/comparativesreviews/removal-tests
http://www.av-comparatives.org/images/stories/test/removal/avc_removal_2009.pdf

Als G DATA de verwijder-kwaliteiten nou ook nog weet te verbeteren, dan zou dat pas werkelijk mooi zijn.
21-03-2010, 11:46 door Anoniem
Door Spiff:
Mooi dat G DATA opnieuw zo goed scoort,
maar ik ben niet vergeten dat G DATA AntiVirus 2010 vorig jaar oktober ronduit gebrekkig scoorde op de virus-verwijdertest.
Zie:
http://www.security.nl/artikel/31260/1/Symantec_en_Microsoft_winnen_virus_verwijdertest.html
http://www.av-comparatives.org/comparativesreviews/removal-tests
http://www.av-comparatives.org/images/stories/test/removal/avc_removal_2009.pdf

Als G DATA de verwijder-kwaliteiten nou ook nog weet te verbeteren, dan zou dat pas werkelijk mooi zijn.


Op Cebit heb ik die jongens van G DATA gesproken en ze zijn al volop bezig met de versie 2011 en ik kan me niet voorstellen dat die slechter zal zijn dan deze 2010.
21-03-2010, 12:16 door quikfit
Die test zijn zo veranderlijk als het weer ;-)
21-03-2010, 12:23 door Anoniem
wat een achterlijke test. een on-demand test doe je nu juist als je een vermoeden hebt van infectie.
dan wil ik een scan op virussen tot en met ping-ping en eerder.
en natuurlijk NUL false positives want als niet-malware-tester weet ik simpelweg niet wat nu wel en niet een false positive is.
dus moet ik correcte bestanden verwijderen en mogelijk heel veel software herinstalleren of twijfelen of echte software besmet is.
het lijkt er steeds meer op dat av tokos zo bang zijn om iets te missen in een scan ze paranoide heeft gemaakt en ze liever false positives maken dan misses.
triest, zeer triest.
asl-mob
21-03-2010, 13:11 door MrBil
Door quikfit: Die test zijn zo veranderlijk als het weer ;-)
Geniaal toch, zo komt iedereen is een keer in het licht!
21-03-2010, 14:38 door Anoniem
Door Anoniem: wat een achterlijke test. een on-demand test doe je nu juist als je een vermoeden hebt van infectie.
In de test van AV Comparatives wordt aangegeven dat detectiegraad doorgaans niet veel verschilt bij on-demand of on-access

"The results of our on-demand tests are usually appicable also for the on-access scanner" (p.8)
21-03-2010, 17:07 door Anoniem
reactie op Spiff:

de betreffende 'removal' test waar je over schrijft gaat over het verwijderen van 'achtergelaten' bestanden (nadat een virus bestand onschadelijk is gemaakt), NIET om het initiële detecteren/verwijderen van virussen en malware. Toegegeven, het zou netter zijn als G Data voor het verwijderen van 'afval' bestanden een betere manier zou vinden, maar in eerste instantie lijkt het mij beter dat er helemaal geen infectie plaatsvind, zodat er ook geen overgebleven bestanden hoeven worden 'verwijderd'. Deze test zegt dus niet zoveel over de kwaliteit van de beveiliging (detectiegraad), als meer het 'schoonmaakbeleid' van de av-leveranciers.

reactie op ruikfit:
klopt, heel vaak zie je op de 2de, 3de, 4de plaatsen verschillende av-leveranciers eindigen. Dit heeft alles te maken met het gebrek aan de nodige constante van de virus-detecties. Het is daarom erg belangrijk om niet naar 1 bepaalde test te kijken maar naar een langere periode. VirusBulletin maakt hiervoor b.v. iedere maand een test.

Uit eigen ervaring kan ik zeggen dat G Data mij al 2 jaar zonder elenden door het digitale leven laat gaan. Bij de 2008 versie had ik grote vragtekens, zeker qua False/Positives, maar ze hebben de afgelopen jaren niet stil gezeten daar! Mijn 2010 versie loopt als een zonnetje!
21-03-2010, 22:13 door Spiff has left the building
Door Anoniem, zondag 21-03-2010, 12.23 uur:
en natuurlijk [wil ik] NUL false positives want als niet-malware-tester weet ik simpelweg niet wat nu wel en niet een false positive is.
dus moet ik correcte bestanden verwijderen en mogelijk heel veel software herinstalleren of twijfelen of echte software besmet is.
Scan, en kijk van eventuele meldingen na wat de betreffende bestanden zijn.
Met enig snel zoeken (Google of welke zoeker dan ook) is doorgaans snel vast te stellen of een bepaald verdacht bestand legitiem is of kwaadaardig.
Aanvullend kun je het verdachte bestand ter controle uploaden naar bijvoorbeeld VirusTotal.
Ik weet het, dat vergt enkele handelingen, en de kennis dat die mogelijkheid tot checken via Google en VirusTotal bestaat.
Maar het verwijderen van legitieme bestanden lijkt me nergens voor nodig.
21-03-2010, 22:15 door Spiff has left the building
Door Anoniem, zondag 21-03-2010, 17.07 uur:
de betreffende 'removal' test waar je over schrijft gaat over het verwijderen van 'achtergelaten' bestanden (nadat een virus bestand onschadelijk is gemaakt), NIET om het initiele detecteren/verwijderen van virussen en malware.
Je vergist je.
Lees de betreffende test van oktober 2010 er nog maar eens op na:
http://www.av-comparatives.org/images/stories/test/removal/avc_removal_2009.pdf

Pagina 14, over G DATA:

Results:

Autorun:
G DATA removed the malware, but the registry has not been cleaned (due which Windows Explorer cannot load anymore!). The host-file has also not been cleaned.

Rontokbro:
G DATA [...] was unable to remove the malware. [...]

Rustock:
[...] Some registry entries that disable Windows Updates were left behind.

ZBot:
G DATA failed to remove the malware. [...]
22-03-2010, 09:28 door darts
Ik vindt het wel erg knap van Avast dat ze ook zo goed scoren met een GRATIS virusscanner echt top van Avast 5 en ze blijven er maar aan werken om nog beter te worden.
22-03-2010, 09:40 door spatieman
wow.
en nu is G-data de beste..
hoeveel zouden ze betaald hebben...
en waarom laten ze die dingen niet testen door end users,
22-03-2010, 11:36 door Anoniem
Wij vinden de betaalbare AVIRA het beste! Gebruiken we al heel lang en weten 100% zeker dat AVIRA het beste is.
Wij gebruiken geen gratis dingen. Niet meer te vertrouwen in deze tijden. Wij hebben ook a-squared Anti-Malware 4.5 [http://www.emsisoft.com/en/] er naast draaien via USB stick. This is very good stuff! Ehm.... Je moet er wel wat voor over hebben...

http://www.emsisoft.com/en/kb/articles/news100224/ [Dit zijn de echte cijffers!][Alleen betaalbare versions zijn getest]

Sectrust.ams.osd/Crew
Ronaldo
22-03-2010, 11:45 door darts
Door spatieman: wow.
en nu is G-data de beste..
hoeveel zouden ze betaald hebben...
en waarom laten ze die dingen niet testen door end users,

Ik heb G-data ook even getest gisteren maar wat een waardeloos ZWAAR programma op je systeem hij vertraagd je hele systeem en voor je hem op je systeem hebt staan ben je ook al 15 MIN verder. Nee ik houdt het lekker bij Avast 5 internet security lekker ligt en komt ook goed uit de test.
22-03-2010, 12:52 door [Account Verwijderd]
Pffffffffffffffffffff..........worden jullie niet moe van al die tests over de beste virusscanner????.
Nou ik wel...

Aan de reacties te zien, lijkt het wel alsof Security.nl een platform is geworden van lui die zich willen laten horen...

p.s. reacties graag op http://onzinoverdebestevirusscanner.wij.dikkedef.org
22-03-2010, 13:10 door Anoniem
"dan wil ik een scan op virussen tot en met ping-ping en eerder. en natuurlijk NUL false positives want als niet-malware-tester weet ik simpelweg niet wat nu wel en niet een false positive is."

Nul false positives klinkt natuurlijk mooi. Echter moet je je wel altijd afvragen of vermindering van de false positives puur een kwaliteitsverbetering is. Immers kan dit eveneens leiden tot een vermindering van het aantal gevonden true positives (daadwerkelijk infecties), zeker wanneer het bijvoorbeeld gaat om heuristic scanning.

Hetzelfde probleem zie je overigens ook bij intrusion systemen, waarbij het terugdringen van false positives vaak eveneens resulteert in vermindering van het aantal true positives.

@peet1: "Pffffffffffffffffffff..........worden jullie niet moe van al die tests over de beste virusscanner????" - Nee, maar ik word wel moe van dit soort inhoudsloze reacties. Wat hebben we aan jouw mededeling dat je hier moe van wordt....
22-03-2010, 14:19 door [Account Verwijderd]
@Anoniem , indien je geinteresseerd bent over een dispuut betreffende "wat is de beste virusscanner" verneem ik het graag van jou.......
Man to Man, Woman to Woman, Krokodil to Krokodil, no problema.....maar wees dan niet anoniem
27-03-2010, 14:33 door [Account Verwijderd]
[Verwijderd]
27-03-2010, 19:56 door Anoniem
Door Anoniem: Wij vinden de betaalbare AVIRA het beste! Gebruiken we al heel lang en weten 100% zeker dat AVIRA het beste is.
Wij gebruiken geen gratis dingen. Niet meer te vertrouwen in deze tijden. Wij hebben ook a-squared Anti-Malware 4.5 [http://www.emsisoft.com/en/] er naast draaien via USB stick. This is very good stuff! Ehm.... Je moet er wel wat voor over hebben...

http://www.emsisoft.com/en/kb/articles/news100224/ [Dit zijn de echte cijffers!][Alleen betaalbare versions zijn getest]

Sectrust.ams.osd/Crew
Ronaldo

Helaas gooit versie 10 van Avira roet in het eten.
Traag, traag en nog eens traag zijn de sleutelwoorden...
29-03-2010, 09:59 door darts
Door Anoniem:
Door Anoniem: Wij vinden de betaalbare AVIRA het beste! Gebruiken we al heel lang en weten 100% zeker dat AVIRA het beste is.
Wij gebruiken geen gratis dingen. Niet meer te vertrouwen in deze tijden. Wij hebben ook a-squared Anti-Malware 4.5 [http://www.emsisoft.com/en/] er naast draaien via USB stick. This is very good stuff! Ehm.... Je moet er wel wat voor over hebben...

http://www.emsisoft.com/en/kb/articles/news100224/ [Dit zijn de echte cijffers!][Alleen betaalbare versions zijn getest]

Sectrust.ams.osd/Crew
Ronaldo

Helaas gooit versie 10 van Avira roet in het eten.
Traag, traag en nog eens traag zijn de sleutelwoorden...

Ben het niet met je eens ik heb Avira Antivir premium 10 nu draaien en deze draait erg fijn en best wel ligt tot nu toe bevalt die mij zeer goed hoor en een zeer goede detectie.
22-06-2010, 13:49 door Anoniem
Ik hou 't bij Kaspersky Antivirus 2011.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.