Hmm, vervelend wel.
G DATA had ook in het verleden nog last van teveel false positives, maar de afgelopen paar jaar was daarvan nauwelijks sprake meer. Jammer dat ze nu weer steekjes laten vallen. Althans, bij deze test.

Ben blij dat ik Avast heb!

G Data maakt voor zo ver ik weet gebruik van de scan engines van Avast! en Bitdefender.
Het lijkt me dan logisch dat minstens 1 van deze scanners zelf ook een fals alarm heeft afgegeven bij de schone bestanden?

Emsisoft maakt bijvoorbeeld gebruik van o.a. de ikarus engine. En beide hebben de certificering gemist.

Hm,waarom staan Norton/Symantec,McAfee,Panda en Comodo (om er maar een paar te noemen) er niet bij in deze test?

Niet per se.
Voor zover ik weet gebruiken ze ook elk eigen heuristiek en eigen whitelisting. Daardoor is GDATA niet simpelweg een optelsom van Avast! en Bitdefender, maar presteert het soms beter, en soms juist niet.

Inderdaad merkwaardig. Ik wilde een vergelijkend warenonderzoekje gaan doen met o.a. Norton/Symantec en deze staat er niet tussen...

Ook ik vind dat merkwaardig. En slecht.
McAfee scoort de laatste jaren niet meer zo best, maar heeft nog wel een flink markaandeel. En ook Symantec Norton heeft een flink marktaandeel en scoort tevens de laatste paar jaar zeer goed. En ook Panda en wellicht ook Comodo verwacht je in zo'n uitgebreide vergelijking.

idd comodo en panda alle 2 toch een van de betere staan er niet bij.

Die tests van VirusBulletin zijn eigenlijk niet veel waard, en soms zelfs misleidend, wanneer je niet over het volledige rapport beschikt. Wie alleen maar kijkt naar welke producten wel of niet een VB100 Award mogen ontvangen doet er beter aan de VirusBulletin tests te negeren.

Zo krijgt bijvoorbeeld Kingsoft Antivirus 2011 Standard een VB100 award. Dat is heel mooi voor ze, echt waar.
Detectie 30.000 worms & bots is in deze test slechts 36.70 %
Detectie 50.000 trojans in deze test is slechts 19.34%
RAP score 17.6%

Natuurlijk is het sneu voor andere AV's wanneer ze wel alle samples van de Wildlist detecteren maar ook een of twee FP's genereren in ± 450.000 schone bestanden. Dat wil niet direct zeggen dat ze daarom ook slechter presteren dan bijvoorbeeld Kingsoft Antivirus 2011 Standard dat wél een VB100 Award mocht ontvangen.

Hieronder 2 producten die door een enkele FP dus geen VB100 Award mochten ontvangen in de test van Juni 2011, vergelijk die gegevens eens met de hierboven genoemde Kingsoft.


GData 1 FP dus géén VB100 award
Detectie 30.000 worms & bots is in deze test 99.97%
Detectie 50.000 trojans in deze test 99.77%
RAP score 97.9%

Emsisoft Anti-Malware 1 FP dus géén VB100 award
Detectie 30.000 worms & bots is in deze test 99.64%
Detectie 50.000 trojans in deze test 99.17%
RAP score 97%

Nu heb ik toch echt liever een product als GData of Emsisoft Anti-Malware dat meer dan 99% van de wormen, bots en trojans detecteert en misschien een keer per maand een FP genereert, dan een programma als Kingsoft Antivirus 2011 Standard dat misschien helemaal geen FP's genereert maar zéér slecht is in het detecteren van wormen, bots en trojans.

Ook een beetje lullig is dat de RAP score van de producten die geen VB100 award mochten ontvangen, al is het maar door een enkele FP, ook niet wordt bijgewerkt in het RAP overzicht hier; http://www.virusbtn.com/vb100/rap-index.xml

als je die testen moet geloven dan zou je elke maand/jaar een nieuwe av moeten gebruiken enof betalen.ik hou me bij 1 av en ben er tevreden mee wat ze ook zeggen op die testen.

Dankjewel voor je uitgebreide uiteenzetting, LightFrame,
en dankjewel ook voor de link naar het RAP overzicht, daar had ik deze keer overheen gekeken.

De grafiek met het RAP avarages quadrant Dec 2010 - Jun 2011 is interessant om te zien.
http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Dec10-Jun11-850.jpg

G DATA scoort weer hoog, ondanks het falen in die ene specifieke test door die false positive. Ik vraag trouwens me af wat voor vreselijke FP dat precies betrof, wanneer die zo zwaar aangerekend werd. Een FP op een essentieel systeembestand, dat gewhitelist hoorde te zijn?
En ook Trustport en Coranti scoren weer heel hoog, zoals ook in eerdere recente RAP avarages quadrants.
Opvallend nieuw daar zo hoog rechtsboven in de grafiek is deze keer Bullguard.

Verder opvallend in de RAP avarages quadrant weergave is de score van Symantec. Deze keer gebaseerd op slechts één test, maar zoals ook in vorige weergaven door Virus Bulletin scoort Symantec opvallend minder geweldig dan in de tests van AV-Test.org en AV-Comparatives.
Hetzelfde geldt voor Bitdefender, ook die scoort duidelijk minder goed dan in de tests van AV-Test.org en AV-Comparatives.

Niet zozeer. Uit de combinatie van de tests van Virus Bulletin, AV-Test.org en AV-Comparatives blijkt dat er een kleine groep programma's bestaat die in vrijwel alle tests in de top-3 of top-5 staan, gedurende de afgelopen twee of drie jaar. Met die programma's zit je zo goed mogelijk, zonder de noodzaak om de haverklap een ander programma te moeten kiezen.

Spiff,

De grafiek met het RAP avarages quadrant Dec 2010 - Jun 2011 is eigenlijk NIET interessant om te zien, omdat deze niet de juiste informatie toont.
Bekijk het volledige rapport van deze laatste test eens, zie linkje naar pdf op deze pagina: http://www.globalsecuritymag.com/Latest-VB100-results-on-Windows,20110628,24544.html. En in dat rapport staat de RAP grafiek van juni 2011. Dat scheelt nogal wat met de Dec 2010 - Jun 2011 grafiek om de onzinnige reden dat 1 FP ervoor zorgt dat de score niet meetelt in het RAP overzicht.

Zal mij verder een zorg zijn dat dit volgens de regels van VB is, het gaat mij om de echte resultaten.

Hartelijk bedankt voor die tip, LightFrame.
Ik had geen vermoeden dat die volledige Virus Bulletin test voor niet Virus Bulletin abonnees beschikbaar kon zijn.
Global Security Mag zet er keurig bij: "A PDF copy of the comparative review is available to journalists. Please do not reproduce this link." (Waarmee de virusbtn-link bedoeld wordt.)
Ik zal het stuk morgen eens rustig bekijken, nogmaals dankjewel.

Graag gedaan journalist Spiff ;-)

Juist omdat Global Security Mag schrijft; "Please do not reproduce this link" gaf ik je ook niet de directe link naar virusbtn, maar de link naar het artikel op de Global Secrity Mag website.

Bewaar die virusbtn link, beetje goochelen met de cijfers voor andere tests.

Dank je, LightFrame, dat is een goede tip.
Ik had me dat ook al voorgenomen.
Wie journalist is moet slim zijn, hè ;-)

Ja, als journalist moeten we slim zijn.

Ik kan het gewoon niet hebben wanneer de exacte testresultaten toch niet juist worden weergegeven omdat ze zo'n FP regel hebben bedacht. Wanneer de FP nu een cruciaal systeembestand betreft dan heb ik er nog wel een beetje begrip voor, maar nu niet. Dit geldt niet alleen voor de VB tests, ook andere tests zoals die van AV-Comparatives bijvoorbeeld geven helemaal geen eerlijk beeld van hoe goed of slecht de geteste AV's het systeem in de praktijk beschermen. Wie dan alleen maar vluchtig de gepubliceerde testresultaten doorneemt beschikt over onjuiste informatie. En die onjuiste informatie wordt vrolijk overgenomen door allerlei websites...

Emsisoft is een erg goede Anti-Malware programma. We hebben het dan over een betaal version van Emsisoft.
Wij hebben het idee dat alleen de gratis produkten worden getest.

Chung Hui & Jorrit C
InfrG.

Emsisoft Anti-Malware is inderdaad erg goed. Gebruikt het zelf ook op 2 systemen als mijn enige AV.
Het maakt in de on-demand scan die VirusBulletin op de malware samples loslaat eigenlijk helemaal niets uit of ze dan wel of niet de gratis versie gebruiken. Eigenlijk moeten ze de samples die niet werden gedetecteerd tijdens de on-demand scan ook daadwerkelijk starten. Dan kijken welke malware alsnog wordt gedetecteerd d.m.v. de Gedragsbewaking in Emsisoft Anti-Malware. Zelfde geldt ook voor de andere AV's die een of andere vorm van Gedragsbewaking gebruiken.
Door de grote aantallen samples die worden gebruikt in die VirusBulletin test is dat natuurlijk niet te doen.

In de MRG Flash Tests doen ze dat wel. Omdat dit veel werk is testen ze weinig samples, maar naar mijn idee testen ze wel op de juiste manier. Zie; http://malwareresearchgroup.com/category/malwareproducttesting/