Vals alarm nekt Norton tijdens anti-virustest
Een groot aantal 'false positives' heeft ervoor gezorgd dat Symantec's Norton Internet Security tijdens een grote anti-virustest de eerste plaats aan F-Secure moest afstaan. Het Oostenrijkse AV-Comparatives bekeek hoe zeventien Internet Security Suites van maart tot en met juni presteerden. Symantec blokkeerde 99,3% van de testgevallen en scoorde daarmee net iets beter dan F-Secure, dat in dezelfde periode op 99,2% uitkwam. McAfee en K7 bieden de minste bescherming.
De test, die deels door de Oostenrijkse overheid werd gesponsord, keek ook naar het aantal 'false positives'. Hierbij worden legitieme, schone domeinen en bestanden als geïnfecteerd aangemerkt. AVG (5) en BitDefender (7) gingen hierbij het minst in de fout. Symantec sloeg 31 keer ten onrechte alarm. McAfee, dat vorig jaar een groot aantal Windows computers via een false positive verminkte, ging nu twaalf keer in de fout. Daarmee zit het onder het gemiddelde van 27, dat deels door Webroot werd veroorzaakt, dat 207 keer vals alarm sloeg.
AV-Comparatives beoordeelde de beveiligingssoftware op detectie en false positives, en kwam zo tot een totaalscore. Daarbij laten AVG, Sophos en McAfee het als grote namen afweten. Het vermeldde percentage is de detectie van gevaarlijke websites en downloads. Het cijfer daarachter het aantal false positives, waarbij lager beter is.
Advanced +++
F-Secure (99,2% - 17)
BitDefender (99,1% - 7)
G Data (98,9% - 12)
Trend Micro (98,6% - 17)
Panda (98,6% - 16)
ESET (98,2% - 8)
Kaspersky (98,2% - 12)
Avast (97,7% - 18)
Advanced ++
Symantec (99,3% - 31)
AVIRA (96,9% - 16)
Qihoo (96,7% - 10)
Standard
Sophos (95,6% - 17)
AVG (95,2% - 5)
Tested
Webroot (94,7% - 207)
PC Tools (94,5% - 58)
McAfee (93,5% - 12)
K7 (92,1% - 10)
In het verleden was hun Spy Sweeper erg populair, maar heb zelf nooit het gevoel gehad dat hun internet security essentials oplossing echt een succes is geworden.
Zo te zien liggen de scanners wel dicht bij elkaar qua detectie. Volgens de berichtgevingen van de afgelopen jaren door de diverse av fabrikanten, zijn er miljoenen malware soorten. Er komen er per dag duizenden bij. Dan is het merkbare verschil tussen 98,2% of 99,2% niet zo erg denk ik.
Ik ben trouwens wel benieuwd met welke instellingen er wordt getest. Zo kan je bij Norton Internet Security namelijk kiezen tussen smart definities of de full definities. Het verschil tussen deze twee is dat de smart definities een uitgeklede versie van de full definities is, waarbij Symantec kijkt of een stukje malware nog recent voorgekomen is.
Maar ook bij bijvoorbeeld eset zijn de instellingen best uigebreid. Wil je wel of niet scannen op potential unwanted software, of potential unsafe software. AVG heeft de modus "grondig scannen" volgens hun handleiding is deze scan voor mensen die bijna paranoia zijn over een mogelijke besmetting.
Mcafee met hun Artemis, is ook zoiets dat op verschillende levels kan worden ingesteld. En zo hebben ze allemaal wel iets.
Vind resultaten van Win 7 - 64 bit veel interessanter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!