Nieuws
image

"Virusscanners detecteren slechts 19% malware"

donderdag 5 augustus 2010, 11:20 door Redactie, 12 reacties

Virusscanners detecteren gemiddeld slechts 19% van alle malware die rondgaat, waardoor gebruikers niet op dit soort software kunnen vertrouwen. Dat zegt Cyveillance, het bedrijf dat de test uitvoerde. Pas na dertig dagen wisten de door Cyveillance onderzochte virusscanners 61,7% van de malware te detecteren. In totaal werden dertien populaire anti-virus producten getest over een periode van dertig dagen. De eerste dag detecteerden de scanners slechts 18,9%. Na acht dagen was dit opgelopen tot 45,7% en op dag vijftien werd 56,6% herkend. Weer een week later was het percentage naar 60,3% gestegen en na dertig dagen stopte de teller bij 61,7%.

Vertrouwen
"Top virusscanners hebben gemiddeld 11,6 dagen nodig om nieuwe malware aan te pakken", aldus Cyveillance in dit rapport. Het bedrijf stelt dat gebruikers niet op anti-virusbedrijven als eerste verdedigingslinie moeten vertrouwen.

Het gemiddelde van de test wordt door een aantal zwakke broeders behoorlijk beïnvloed. Toch weet alleen NOD32 op de eerste dag meer dan dertig procent van de malware te herkennen. Na acht dagen zitten Kaspersky, AVG en NOD3 al tegen de negentig procent aan. Sommige anti-virusbedrijven halen dit percentage zelfs na dertig dagen niet. Trend Micro, Dr. Web, F-Prot, Norman en eTrust blijven na een maand onder de veertig procent.

Basis
"Zelfs na dertig dagen kunnen veel anti-virusbedrijven bekende aanvallen niet herkennen, waardoor het belangrijk is voor bedrijven om een proactieve aanpak voor online beveiliging te kiezen, om de kans op infectie te verkleinen", aldus Panos Anastassiadis van Cyveillance. Het begint volgens de COO met de basis, zoals het vermijden van onbekende of dubieuze websites, het verhogen van de beveiliging van de browser en het gebruik van malware block lists.

Reacties (12)
05-08-2010, 11:22 door darts
Ik mis Avast 5 in dit lijstje dit is toch ook een grote Virusscanner toch?
05-08-2010, 11:30 door sjonniev
Het scannen is maar een gedeelte van het verhaal. Zonder HIPS heb je zowiezo weinig aan AV.
05-08-2010, 12:27 door [Account Verwijderd]
[Verwijderd]
05-08-2010, 12:28 door SirDice
Door sjonniev: Het scannen is maar een gedeelte van het verhaal. Zonder HIPS heb je zowiezo weinig aan AV.
Niet echt. Een beetje scanner heeft ook een on-access scan. Deze vangt malware af voordat het actief wordt. HIPS trekt alleen aan de bel als er al iets gebeurd is. Tenzij je een on-access scan ziet als onderdeel van HIPS (ik niet namelijk).
05-08-2010, 12:56 door N4ppy
Door Peter V: Ik ben het niet eens met de conclusies van dit rapport "dat je de software niet moet vertrouwen".

Laatst werd een Trojaans Paard ontdekt in mijn Canon-software, hoewel de installatie in een eerder stadium - enkele dagen terug - werd goedgekeurd. De scanner heeft dit bestand er mooi uitgevist. Dus, waar maken we zorgen om?
Omdat die trojan enkele dagen vrij spel heeft gehad op jouw pc? Daar zou ik me zorgen over maken.
En weet je zeker dat die trojan geen rootkit heeft geinstalleerd in die tijd?

Dus wie weet heb je nog steeds iets maar zit dat zo goed verstopt dat het niet meer op te pikken is.
05-08-2010, 13:19 door Skizmo
Oftewel. .. scanner installeren en dan 30 dagen wachten voordat je hem gebruikt.
05-08-2010, 13:43 door Bitwiper
Door Redactie: Het begint volgens de COO met de basis, zoals het vermijden van onbekende of dubieuze websites
Natuurlijk is het verstandig als leken websites met "arez" of "xxx" in de URL mijden, maar er zijn zat kwaadaardige sites die je niet als zodanig aan de URL kunt herkennen (die malwaremakers zijn ook niet gek natuurlijk, 't is big business en naast sukkels trekt dat ook slimme gasten aan). Bovendien worden regelmatig "bekende" en (normaal gesproken) "betrouwbare" sites gehacked of wordt op die sites via gecompromitteerde advertising servers malware aangeboden.
het verhogen van de beveiliging van de browser
de gemiddelde gebruiker snapt nu onmiddellijk wat hier bedoeld wordt (not)
en het gebruik van malware block lists
Wat zijn dat? Waar vind ik die? Als ik het al niet weet (maar dat zou mijn ignorance kunnen zijn) hoe moet Jan zespak het dan weten? Onzin.

Beter advies: patch patch patch (ook apps en plugins zoals Flash, PDF readers, quicktime etc) en werk onder XP niet met admin privileges. Ook geen garantie dat je niet besmet raakt, maar statistisch gezien helpt beide maatregelen enorm.

Overigens is het ook mijn ervaring dat AV nauwelijks tot niet werkt voor verse malware, dus de kern van het verhaal klopt wel.
05-08-2010, 14:47 door N4ppy
@Bitwiper
Van de week een url http://www[punt]hmrcrefund[punt]KOM/online.hmrcrefund.co.uk/

Voor de gemiddelde (engelse) gebruiker niet gelijk een alarm, de betrefende site was ook een perfecte copie (geen kruisjes) en met een text filter niet te stoppen dus weer wachten tot url opgepikt wordt door leveranciers.

Wat betreft patchen is de Personal Software Inspector van secunia (voor prive gebruik) een handige tool.

Heb zo'n donkerbruin vermoeden dat de meeste spam/malware/botware operators alle leuke spullen ook hebben en daar driftig alles op testen voordat ze het in het wild wegzetten en dan bijsturen als de boel opgepikt wordt.
05-08-2010, 21:15 door Anoniem
Ik mis inderdaad Avast 5 ook.
Bovendien is een antivirus programma maar een deel van je beveiliging. Een goede firewall is minstens zo belangrijk.
Als firewall komt Comodo Internet Security uit meerdere testen erg goed uit de bus, deze bevat ook een Sandbox en Defense+ functie.
Combineer bovenstaande programma's met Winpatrol en je bent behoorlijk goed beschermd.

Heb zelf ook zeer positieve ervaring met Rising AntiVirus Free (overigens ook niet hier getest)

Dragonheart
06-08-2010, 02:47 door Jachra
Heb zo'n donkerbruin vermoeden dat de meeste spam/malware/botware operators alle leuke spullen ook hebben en daar driftig alles op testen voordat ze het in het wild wegzetten en dan bijsturen als de boel opgepikt wordt.

Er zijn zelfs speciale websites waarop ze tegen betaling kunnen testen of hun malware/botware gedetecteerd wordt. Pas bij de juiste succes ratio worden ze pas losgelaten.
06-08-2010, 07:41 door Silver
Door Skizmo: Oftewel. .. scanner installeren en dan 30 dagen wachten voordat je hem gebruikt.

Wow. Ik hoop dat je dat grappig bedoelde anders heb je t echt niet begrepen.

@N4ppy: Klopt, dat doen ze ook. Zoals Jachra hierboven al zegt zijn er ook diensten die het voor ze doen, maar feitelijk hoeven virusschrijvers slechts bij te schaven en te hercoderen tot de virusscanners ze niet meer herkennen. Dit is echt vrij eenvoudig te doen.

Wat mij trouwens verbaast is dat AVG zo hoog scoort. Je zou toch zeggen dat de betaalde varianten meer geld kunnen steken in hun R&D en dus een snellere detectie van nieuwe malware moeten hebben. Ik draai thuis overigens ook AVG -gratis EN licht op je systeem resources, wat wil je nog meer?- en dit bevalt me prima.

Verder is het overigens echt geen nieuws dat AV producten weinig detecteren. Dat is al tijden zo, en zal ook nog wel even zo blijven.
06-08-2010, 10:04 door [Account Verwijderd]
Ik ben ook wel benieuwd hoe de verschillende spywarescanners scoren, zoals bv superantispyware, malwarebytes combofix etc etc.

ervaring leert vaak dat je toch meerdere scanners moeten draaien wil je een pc opschonen (als het al lukt). zou graag willen weten welke van deze scanner de meeste malware ontdekken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure