Nieuws

Microsoft: kijk verder dan anti-virustest

vrijdag 3 mei 2013, 11:56 door Redactie, 10 reacties

De prestaties van Microsoft Security Essentials laten volgens recente tests van onderzoeksbureaus ernstig te wensen over, maar Windows-gebruikers moeten zich niet op deze cijfers blindstaren, aldus de softwaregigant. Tijdens tests van AV-Test.org en AV-Comparatives eindigde de virusscanner van Microsoft vaak onderaan en miste soms teveel malware om gecertificeerd te worden.

Het onderzoek naar malware bij Microsoft wordt uitgevoerd door het Malware Protection Center (MMPC). In december van vorig jaar verzamelde het MMPC 20 miljoen nieuwe potentiële malware-bestanden. Iets meer dan 100.000 van de bestanden werden als nieuwe malware geclassificeerd en vereisten nieuwe signatures, zodat Security Essentials en Windows Defender ze konden herkennen.

Detectie
De nieuwe signatures voorkwamen dat 3 miljoen Windows-gebruikers besmet raakten, terwijl de bestaande signatures 11 miljoen gebruikers beschermden. Naast automatisch analyse vindt er ook onderzoek naar specifieke of speciale malware-exemplaren plaats. Zo zorgde een signature voor de Dorkbot-malware dat 729.000 computers beschermd werden.

Als het MMPC geen uitgebreid onderzoek naar de Dorkbot had gedaan en niet snel genoeg 361 nieuwe signatures had uitgebracht, waren nog eens 70.000 machines besmet geraakt.

Prestaties
Om false positives te voorkomen, het onterecht detecteren van schone bestanden als zijnde geïnfecteerd, wordt er door het MMPC een verzameling van 25 terabyte aan schone bestanden gebruikt. Microsoft gaat dan ook zeer zelden de fout in. Alleen in februari vorig jaar was er een false positive die impact op 0,018% van de gebruikers had.

Een ander punt waar Microsoft naar wijst bij het beoordelen van een virusscanner is de systeembelasting. De in Windows 8 ingebouwde Windows Defender zou slechts milliseconden aan bepaalde taken toevoegen.

"Om een beveiligingsaanbieder adequaat te evalueren, moeten klanten op meer informatie vertrouwen dan externe certificeringen en vergelijkende tests kunnen bieden", aldus Microsoft dat een speciaal whitepaper uitgaf met punten waarop een virusscanner beoordeeld dient te worden.

Cybercriminelen kraken goedkope malware-killer

100 miljard spamberichten per dag verstuurd

Reacties (10)

03-05-2013, 13:08 door Anoniem

Ik ben die resultaten van AV-Test.org en AV-Comparatives ook een beetje zat.
Het is nooit duidelijk welke samples allemaal getest worden, bijvoorbeeld 100 samples die niet in het wilde voorkomen bijvoorbeeld... Ik maak me meer druk op samples die wel voorkomen in het wild.

03-05-2013, 13:43 door johanw

Ik geef MS voor deze keer wel gelijk dat het aantal false-positives zeker belangrijk is: sommige virusscanners leggen herhaaldelijk hele systemen plat (AVG) of blijven hardnekkig bepaalde tools blokkeren (potentially unwanted program, ga dan liever die zooi van ask.com e.d. blokkeren als je iets nuttigs wilt doen) waardoor je de hele scanner uit moet zetten om ze te gebruiken.

03-05-2013, 14:42 door Anoniem

Nou ik weet niet welke virusscanners jij gebruikt,maar daar heb ik bij zowel Norton als Kaspersky op mn andere pc geen last van.Ja ze zijn de duurste,maar ook de beste.

Door johanw: Ik geef MS voor deze keer wel gelijk dat het aantal false-positives zeker belangrijk is: sommige virusscanners leggen herhaaldelijk hele systemen plat (AVG) of blijven hardnekkig bepaalde tools blokkeren (potentially unwanted program, ga dan liever die zooi van ask.com e.d. blokkeren als je iets nuttigs wilt doen) waardoor je de hele scanner uit moet zetten om ze te gebruiken.

03-05-2013, 16:05 door Skizmo

[admin] hou het on topic [/admin]

03-05-2013, 16:35 door Anoniem

Ze onderschrijven nog maar eens zélf dat ze achter de feiten aanlopen. Het feit dat ze Kaspersky in de hand hebben genomen als AV protectie in hun nieuwe Exchange 2013 bewijst dat ze zelf veel vertrouwen koesteren in hun product...

03-05-2013, 17:00 door Martijn2

[admin] hou het on topic [/admin]

Het was, is en zal altijd een kutbedrijf zijn. Moge MS zo snel mogelijk sterven.[/quote]Gezien je reactie geschiedenis heeft een Microsoft-medewerker je vroeger misbruikt. Zoek hulp!

03-05-2013, 23:05 door WesleySmalls

Beetje jammer weer van microsoft, zo'n enorm bedrijf, grootgebracht door goede marketing en bussiness moves, nu komen ze niet veel verder dan "wij zijn zoveel beter dan anderen want dat is gewoon zo!" of een "Nee wat jullie zeggen is niet waar!".

Ze doen niet veel anders meer dan tests van anderen onderuit halen en andere bedrijven zwart proberen te maken

04-05-2013, 10:24 door Martijn2

Door WesleySmalls: Beetje jammer weer van microsoft, zo'n enorm bedrijf, grootgebracht door goede marketing en bussiness moves, nu komen ze niet veel verder dan "wij zijn zoveel beter dan anderen want dat is gewoon zo!" of een "Nee wat jullie zeggen is niet waar!".

Ze doen niet veel anders meer dan tests van anderen onderuit halen en andere bedrijven zwart proberen te maken

Nee, Microsoft heeft gelijk. Veel mensen kijken alleen maar naar één aspect, en dat is detectie. Maar wat ook belangrijk is, is dat het zo weinig mogelijk false-positives geeft en weinig systeem resources gebruikt. Het is maar net waar jij je prioriteren legt.

05-05-2013, 19:58 door Patje-RedFan

Wat ik dan niet begrijp is waarom MS die lage scores haalt moest het zo goed zijn zoals ze zelf zeggen en de anderen wel een goeie score zoals avast, avg, Panda cloud .... dan moet er toch iets mis zijn met Security essentials als ze die test niet doorstaan en die ander genoemde wel.

06-05-2013, 00:00 door Anoniem

Door Martijn2:

beetje kort door de bocht...
Als je niks detecteert kan je net zo goed niks installeren.
Een virtuele icoon in je werkbalk zou inderdaad niet veel systemresources moeten gebruiken...
Over False Positives...al eens het systeem van Kaspersky bekeken? Dat is meer de manier om dat te counteren dan eenvoudig een aantal kwalijke software te laten passeren...
Ze proberen nu al een jaar of 5 een voet aan de grond te krijgen op AV gebied? Ik geloof niet dat er maar één afdeling van Microsoft zó slecht gescoord heeft over zo'n periode...

Jammer, maar de feiten zijn wat ze zijn, tijd dat Microsoft beseft dat dit weer een ME project is...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer