Nieuws

Security Essentials faalt grote virusscannertest

dinsdag 13 april 2010, 11:46 door Redactie, 14 reacties

Microsoft Security Essentials is er niet in geslaagd door een grote virusscannertest van Virus Bulletin heen te komen. Het testorgaan legde maar liefst zestig virusscanners op de pijnbank, waarvan er uiteindelijk twintig tekort schoten. Naast Microsoft moeten ook Kaspersky, Sunbelt, Frisk, Norman en Fortinet het zonder keurmerk doen. De meeste producten hadden problemen met polymorfische virussen en false positives bij schone bestanden, waaronder die van Adobe, Microsoft, Google en Sun.

In het geval van het gratis Security Essentials werd er slechts één exemplaar van de Virut-familie niet gedetecteerd. Verder was Virus Bulletin wel te spreken over Microsoft's virusscanner, die geen false positives veroorzaakte en over het algemeen zeer goede detectiescores neerzette. Aangezien het gemiste exemplaar zich in de WildList bevond, krijgt de softwaregigant deze maand geen VB100 award. De zakelijke virusscanner van Kaspersky Lab, Anti-Virus 6 voor Windows Workstations, onderging hetzelfde lot. Wederom was een enkel gemist Virut-exemplaar de boosdoener. Virusscanners die de VB100 award krijgen moeten in ieder geval alle exemplaren van de WildList herkennen.

Crashes
Naast problemen met niet gedetecteerde malware en false positives, was Virus Bulletin ook niet te spreken over de stabiliteit van de geteste virusscanners. "Het aantal crashes, vastlopers en fouten die we deze test tegenkwamen was schokkend", zegt testing directeur John Hawes. "XP is al lang genoeg aanwezig, ontwikkelaars zouden hiervoor dus solide software moeten kunnen ontwikkelen." Het volledige overzicht van de test is op de website van Virus Bulletin te vinden (registratie verplicht).

MSN-malware slaat toe in Nederland

"Nederlander verruilt privacy voor veilige vlucht"

Reacties (14)

13-04-2010, 12:06 door fluffyb53

Virusscannertests zijn nutteloos. MSE is niet zo slecht maar heeft geen heuristics aan boord. En scanners met heuristics slaan de bal in vele gevallen mis. Een goeie combinatie is bv MSE (of iets anders ) aangevuld met bv Malwarebytes en GMER ( voor rootkitdetectie). Malwarebytes gratis en bijgevolg on-demand. Idem GMER. Deze laatste is wel te complex voor Jan Modaal. "on top" of dit verhaal : maak in Vista/W7 een standaard gebruiker aan.

13-04-2010, 12:08 door Anoniem

Verder was Virus Bulletin wel te spreken over Microsoft's virusscanner, die geen false positives veroorzaakte en over het algemeen zeer goede detectiescores neerzette.

Wederom een telegraafkop.
Jammer dat security.nl zichzelf niet serieus neemt.

13-04-2010, 13:20 door Anoniem

Hallo fluffyb53,
als een test nutteloos is, dan zou een advies ook nutteloos moeten zijn. Immers, een advies is gebaseerd op ...., jawel, de praktijk of een test.
Wat is het nut van software, dat pas "op commando" aan de slag gaat? Dat spul hoort als een waakhond aanwezig te zijn en niet als een pleister voor op de wond in de kast te liggen. Aangezien dit forum ook door minder it-kennis bedeelden wordt bezocht, graag gefundeerd commentaar.

13-04-2010, 13:38 door U4iA

Persoonlijk zou ik een kop als: Kaspersky faalt grote virusscannertest beter vinden passen gezien hier meer mee mis was dan MSE. Daarnaast betalen mensen hier voor en is het hun core business. Daarnaast scoort MSE (op een misser na) beter dan menig grote speler op deze markt, zoals Symantec. Beetje jammer...

13-04-2010, 15:42 door Anoniem

Ik heb toch niet de indruk dat Msoft Security Essentials voor een gratis virusscanner zoooooo slecht is hoor.
Ik vind het hele artikel dan ook een beetje jammer.

13-04-2010, 16:17 door DipSwitch

Ik denk dat het kopje meer te maken heeft met de nieuwigheid van MSE dan dat het echt nieuws is over (alleen) MSE. Beetje jammer.

13-04-2010, 18:35 door [Account Verwijderd]

[Verwijderd]

13-04-2010, 18:53 door [Account Verwijderd]

[Verwijderd]

13-04-2010, 20:08 door Anoniem

Ik gebruik op de laptop wel ms security essentials samen met Iobit security 360 pro.
Toch zijn ze beide wel best goed,maar ja je moet toch altijd wel zelf allert zijn.
Maar goed ik heb wel eens wat gedetecteerd in een iso van een dvd die ik heb gedownload van de nieuwsgroepen.
Daar zaten twee uitvoerbare bestanden in die als zeer gemeen virus werden bestempeld maar kon ze niet weghalen,deze iso heb ik toen uitgepakt en heb nog een scan gedaan en toen heb ik de bestanden wel kunnen desinfecteren,en ook maar weggehaald voor de veiligheid.
De film die heb ik toen op rewritable dvd gebrand,en werkte prima op mijn dvd speler.
Dus zo zie je maar er kunnen ook virussen in een iso bestand verborgen zitten.

13-04-2010, 22:10 door Anoniem

"20 van 55 virusscanners zakken voor test"

Dat was een kop geweest die de lading dekt. Ik heb de 60 uit het artikel door 55 vervangen omdat ik na herhaald tellen in de grafiek hardnekkig 55 namen tegen blijf komen. Moest dat getal nog een beetje aangedikt worden of is de grafiek incompleet? Zijn die 20 zakkers er wel echt 20?

Ik ga nog wel eens in tegen mensen die de redactie wel heel makkelijk van partijdige berichtgeving beschuldigen, maar dit keer vind ik het zelf wel erg idioot om één product eruit te lichten terwijl het om een forse groep gaat. En aan de positie in de grafiek te zien zit die aan de kwalitatief betere kant, ondanks die ene misser.

O ja, in het Nederands zak je voor een test, "to fail a test" is Engels. Of gaan we voortaan ook zeggen dat tests gepasseerd worden waar we het vroeger over slagen voor een test hadden?

14-04-2010, 01:19 door [Account Verwijderd]

[Verwijderd]

14-04-2010, 10:34 door fluffyb53

Door unaniem:

Door Anoniem: Hallo fluffyb53,
als een test nutteloos is, dan zou een advies ook nutteloos moeten zijn. Immers, een advies is gebaseerd op ...., jawel, de praktijk of een test.
Wat is het nut van software, dat pas "op commando" aan de slag gaat? Dat spul hoort als een waakhond aanwezig te zijn en niet als een pleister voor op de wond in de kast te liggen. Aangezien dit forum ook door minder it-kennis bedeelden wordt bezocht, graag gefundeerd commentaar.

Qouten is ook een vak.

De ervaring dat pc's - vandaag - besmet worden door malware die niet aanwezig is in de meeste malware-handtekeningen-databases. De besmette pc's die ik hier over de vloer krijg hebben allemaal ge-update-te virusscanners aan boord. En toch worden ze besmet ondanks de heuristics-features van vele programma's.

Mooi voorbeeld zijn PDF-exploits gebaseerd op de POC van Didier Stevens. Als je zo een pdf door virustotal.com jaagt ga je zien dat heel weinig av-bedrijven die - nu - (gaat wel beter zijn volgende week of zo) dit soort exploits detecteren.

Daar sta je dat met je AV-product die nummer 1 is in zo een test. Het blijft een kat en muisspel. Daarom vindt ik die testen niet zo belangrijk. Anderzijds is het wel belangrijk dat AV-bedrijven in dit lijstje staan maar dat is dan voor puur commerciele redenen.

Note: met rootkits is het scenario nog erger want het verwijderen van rootkits kan meestal maar alleen buiten Windows om met Live-cd 's en zo voort.

14-04-2010, 13:35 door Anoniem

Dat MSE geen heuristics aan boord heeft is ooit ergens door iemand beweerd. Nu wordt dit overal klakkeloos herhaalt terwijl dit absoluut niet waar is.
Zie: http://www.wilderssecurity.com/showthread.php?t=266765
Op de screenshot zie je duidelijk 'detection type: heuristics'

En: http://social.answers.microsoft.com/Forums/en-US/msescan/thread/a10c4b48-cf65-473c-81ad-19e3445d49fd

11-11-2010, 10:43 door Anoniem

Waarom altijd Microsoft neerzetten als de grote favoriet. In de markt voor virusscanners zijn zij door hun pas recente toetreding nog de underdog. MSE is een goed product, ook als je het artikel op zijn waarde schat. Het juiste midden wordt gevonden tussen type I en type II fouten. Het is een gratis product dat voor de particuliere en klein zakelijke markt met een laag risicoprofiel voldoende bescherming biedt.

Aan de andere kant ben ik blij met de negatieve toonzetting van dit artikel, omdat het microsoft aanspoort volgende keer wel de volledige Wildlist te detecteren. Dan hebben de organisaties met security software als corebusiness echt het nakijken.

Ten aanzien op het commentaar dat op symantec trial versies van OEM-leveranciers wordt geleverd, helemaal mee eens. Het product is nog moeilijker te verwijderen dan de virussen die het detecteerd. Als je vergeet ook maar een service te staken voor verwijdering wordt het hele besturingssysteem instabiel. Hier wordt je zeker niet populair van, ook niet als OEM-leverancier.
De suggestie van voorwaardelijk installeren spreekt mij dan ook meer aan dan de-installeren. Misschien dat Symantec na de trialperiode voorstelt over te gaan tot koop en anders zichzelf automatisch vlekkenloos de-installeerd.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer