image

Microsoft en McAfee onderuit tijdens anti-virustest

vrijdag 20 december 2013, 16:36 door Redactie, 7 reacties

Tijdens een realistische anti-virustest zijn de consumentenvirusscanners van McAfee en Microsoft hard onderuit gegaan. Het gaat om een test van Dennis Technology Labs over de periode oktober tot en met december. De pakketten werden beoordeeld op de detectie van malware en 'false positives'.

Voor de test werden echt besmette websites op internet gebruikt. De sites waren voorzien van exploits die softwarelekken gebruikten om de computer met malware te infecteren. Daarmee probeert Dennis een realistische test neer te zetten, aangezien dagelijks veel internetgebruikers op precies dezelfde manier met malware besmet raken.

In totaal werd er met 100 dreigingen getest. Norton Internet Security en Kaspersky Internet Security 2014 zetten de beste score neer. Slechts één keer raakt het systeem door malware geïnfecteerd. Dat is een ander verhaal bij het gratis Microsoft Security Essentials, dat 39 dreigingen doorlaat die de computer besmetten. Daarmee is het de slechtst presterende virusscanner als het om de detectie van malware gaat.

False positives

Naast de detectie van malware werd ook gekeken naar false positives. Het gaat hierbij om de omgang met schone, niet geïnfecteerde bestanden. Hier is het McAfee dat flinke steken laat vallen en onderaan eindigt omdat het te vaak ten onrechte waarschuwt of bestanden blokkeert. AVG, ESET en Kaspersky zetten bij dit onderdeel de hoogste score neer.

Aan de hand van de twee tests wordt de einduitslag bepaald. Het is Kaspersky dat de test wint, gevolgd door ESET en Norton. Vanwege de slechte score bij de false positives eindigt McAfee zelfs onder Security Essentials, hoewel McAfee beter presteert als het om de detectie van malware gaat. Van de gratis virusscanners zet Avast de beste prestatie neer en doet niet onder voor verschillende betaalde pakketten. Hieronder het volledige overzicht.

Image

Reacties (7)
20-12-2013, 17:10 door [Account Verwijderd]
[Verwijderd]
20-12-2013, 17:44 door Wim ten Brink
De vraag is in hoeverre "false positives" daadwerkelijk een probleem zijn. Het gaat hier immers om sites die malware bevatten en dus al geblokkeerd worden voordat de bezoeker deze bezoekt. Toevallig is McAfee ook enige censuur aan het toepassen door ook torrent sites op deze lijst geblokkeerde sites te plaatsen. Ze blokkeren kennelijk iets meer dan alleen malware. Is dat erg? Ik ondervind er geen hinder van, mede omdat je gewoon de optie hebt om alsnog door te klikken.
Ik vind het ook belangrijk als ze even melden welke webbrowser hierbij is gebruikt. Dat wordt niet vermeldt maar heeft natuurlijk ook grote invloed op de uitslag. Want deze site-scanners moeten goed kunnen integreren met de diverse browsers die er bestaan. McAfee zie ik keurig in mijn toolbar van Chrome aktief. Hoe zit dat met de andere scanners?
Kortom, weer een onderzoek dat een beetje gekleurd lijkt te zijn door de auteurs.
20-12-2013, 22:13 door VriendP
Ik zou zelf wel geinteresseerd zijn in een test waar de performance van die producten eveneens onder de loep werd genomen.
21-12-2013, 05:31 door student
Door Wim ten Brink: De vraag is in hoeverre "false positives" daadwerkelijk een probleem zijn. Het gaat hier immers om sites die malware bevatten en dus al geblokkeerd worden voordat de bezoeker deze bezoekt. Toevallig is McAfee ook enige censuur aan het toepassen door ook torrent sites op deze lijst geblokkeerde sites te plaatsen. Ze blokkeren kennelijk iets meer dan alleen malware. Is dat erg? Ik ondervind er geen hinder van, mede omdat je gewoon de optie hebt om alsnog door te klikken.
Ik vind het ook belangrijk als ze even melden welke webbrowser hierbij is gebruikt. Dat wordt niet vermeldt maar heeft natuurlijk ook grote invloed op de uitslag. Want deze site-scanners moeten goed kunnen integreren met de diverse browsers die er bestaan. McAfee zie ik keurig in mijn toolbar van Chrome aktief. Hoe zit dat met de andere scanners?
Kortom, weer een onderzoek dat een beetje gekleurd lijkt te zijn door de auteurs.

Ik sluit mij hierbij aan, waarom heeft McAfee toch zo'n reputatie van een slecht beveiligingsprogramma? Iedereen die hierover zit te zeiken gebruikt het programma zelf niet eens of gebruikte het vroeger, toen het indertijd heel veel werd gebruikt en het programma van malware-ontwikkelaars ook erg veel aandacht kreeg. Naar mijn mening geeft de hogere hoeveelheid van waarschuwingen en blokkeringen mij juist een veiliger gevoel, wat ook de reden is waarom ik voor een ISP betaal. Op één uitval van de realtime-scanner na, werkt het programma voor mij uitstekend en zal ik het in de toekomst waarschijnlijk nog steeds blijven gebruiken.
21-12-2013, 22:20 door Anoniem
waarschijnlijk is adblock+ met noscript en/of click to play hier veiliger dan alle scanners bij elkaar ;)
22-12-2013, 14:01 door RichardJ
Door Wim ten Brink: De vraag is in hoeverre "false positives" daadwerkelijk een probleem zijn. Het gaat hier immers om sites die malware bevatten en dus al geblokkeerd worden voordat de bezoeker deze bezoekt.
False Positives zijn wel degelijk een probleem. Het foutief aanmerken van bestanden als zijnde malware kan een systeem platleggen ofwel er voor zorgen dat legitieme software niet correct functioneert. Dit moet zoveel mogelijk voorkomen worden.

* Eerder werd Dennis Labs gesponsord door Symantec, er wordt beweerd dat dat nu niet meer zo is.
23-12-2013, 19:41 door Anoniem
Door student:
Door Wim ten Brink: De vraag is in hoeverre "false positives" daadwerkelijk een probleem zijn. Het gaat hier immers om sites die malware bevatten en dus al geblokkeerd worden voordat de bezoeker deze bezoekt. Toevallig is McAfee ook enige censuur aan het toepassen door ook torrent sites op deze lijst geblokkeerde sites te plaatsen. Ze blokkeren kennelijk iets meer dan alleen malware. Is dat erg? Ik ondervind er geen hinder van, mede omdat je gewoon de optie hebt om alsnog door te klikken.
Ik vind het ook belangrijk als ze even melden welke webbrowser hierbij is gebruikt. Dat wordt niet vermeldt maar heeft natuurlijk ook grote invloed op de uitslag. Want deze site-scanners moeten goed kunnen integreren met de diverse browsers die er bestaan. McAfee zie ik keurig in mijn toolbar van Chrome aktief. Hoe zit dat met de andere scanners?
Kortom, weer een onderzoek dat een beetje gekleurd lijkt te zijn door de auteurs.

Ik sluit mij hierbij aan, waarom heeft McAfee toch zo'n reputatie van een slecht beveiligingsprogramma? Iedereen die hierover zit te zeiken gebruikt het programma zelf niet eens of gebruikte het vroeger, toen het indertijd heel veel werd gebruikt en het programma van malware-ontwikkelaars ook erg veel aandacht kreeg. Naar mijn mening geeft de hogere hoeveelheid van waarschuwingen en blokkeringen mij juist een veiliger gevoel, wat ook de reden is waarom ik voor een ISP betaal. Op één uitval van de realtime-scanner na, werkt het programma voor mij uitstekend en zal ik het in de toekomst waarschijnlijk nog steeds blijven gebruiken.
Nou ja zolang is het niet geleden dat ik nog met McAfee op de pc's werkte.En ik had allerlei rare gebeurtenissen en besloot toen maar eens online virusscanners erop los te laten,zoals Eset online virusscanner,Panda Active Scan 2.0 en last but not least TrendMicro's House Call,en deze vonden diverse trojans,wormen en rootkits.Sat was nog niet alles ik besloot op een gegeven moment om de McAfee virusverwijdering (dat koste me zo'n 79 euro per pc en ze hadden 5 uur per pc nodig om deze schoon te maken (allerlei omleidingen en andere malware).Dus zo geweldig is de McAfee internetsecurity niet.Als ik jou was zou ik ook maar eens een scan doen met Panda Active Scan en TrendMicro House Call, en eens zien of deze niets vinden,dat McAfee internetsecurity zegt dat je pc veilig is zegt niets,zo is mij wel toendertijd wel gebleken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.