image

'Anti-virus is geen geldverspilling'

donderdag 6 december 2012, 13:58 door Redactie, 4 reacties

Anti-virus is geen geldverspilling voor bedrijven, ook al beweert een Amerikaans beveiligingsbedrijf van wel. Dat zegt Righard Zwienenberg van het Slowaakse anti-virusbedrijf ESET. Imperva liet 82 malware-exemplaren op VirusTotal.com controleren. Geen enkele van de gebruikte anti-virus engines wist de malware in eerste instantie te detecteren. Daarnaast duurde het bij sommige scanners vier weken voordat ze de malware herkenden.

Zwienenberg hekelt het gebruik van VirusTotal om onderzoek uit te voeren, mede omdat de dienst hiervoor niet geschikt zou zijn. VirusTotal zou alleen de command line-versie van de virusscanners gebruiken, waardoor bepaalde functionaliteit ontbreekt. Dit zou een vertekend beeld kunnen geven.

Daarnaast noemt hij het ook niet correct om consumentenversies van virusscanners met zakelijke oplossingen te vergelijken, iets wat Imperva wel doet. Het bedrijf reageert door te stellen dat het rapport geen vergelijking tussen virusscanners maakt. Het doel van het onderzoek was om de effectiviteit van virusscanners met een willekeurige verzameling malware te beoordelen.

Ook anti-virusbedrijven, waaronder ESET, gebruiken VirusTotal in hun eigen blogpostings om aan te geven door hoeveel fabrikanten bepaalde malware wordt gedetecteerd.

Gratis
Zwienenberg hekelt ook het concept van 'gratis' anti-virus. "Waarom is anti-virus geen geldverspilling? De dienstverlening, de ondersteuning, de tijdige updates, het onderzoek naar (toekomstige) dreigingen, etc. Er bestaat niet zoiets als gratis anti-virus."

De virusbestrijder stelt dat aanbieders van gratis virusscanner hun kosten moeten terugverdienen door dingen als toolbars en programma's met adware-achtige functionaliteit te installeren. Opmerkelijk genoeg kwamen uit het onderzoek van Impera twee gratis virusscanners, Avast en Emsisoft, als beste uit de bus.

Reacties (4)
06-12-2012, 14:40 door Skizmo
Er bestaat niet zoiets als gratis anti-virus
Ja... en er bestaat ook niet zoiets als 'een goed beveiligingsbedrijf'. Wat een fucking onzin zeg...
06-12-2012, 14:40 door Righard J. Zwienenberg
Wat hierboven helaas ontbreekt is dat het ook VirusTotal zelf zegt dat - om verschillende redenen - hun service niet geschikt is voor het testen van anti-virus software. Buiten dat alleen de commandline scanners worden gebruikt, worden ook door de vendoren verzocht commandline paramters te gebruiken die een niet-standaard detectie geven. Ook worden geen andere modules van een Security Suite meegenomen in de resultaten.

Het bedrijf reageert door te stellen dat het rapport geen vergelijking tussen virusscanners maakt. Het doel van het onderzoek was om de effectiviteit van virusscanners met een willekeurige verzameling malware te beoordelen

Wat dus gewoon een test van virusscannes met VirusTotal is. Het is heel goed mogelijk dat andere modules in een Security Suite, die niet door VirusTotal worden meegenomen, de dreiging wel tegenhouden.
06-12-2012, 14:51 door Anoniem
Door Skizmo:
Er bestaat niet zoiets als gratis anti-virus
Ja... en er bestaat ook niet zoiets als 'een goed beveiligingsbedrijf'. Wat een fucking onzin zeg...

Het Engelstalige spreekwoord zegt: "there is no such thing as a free lunch".

Er moet ergens geld mee verdiend worden. Bij veel gratis anti-virus zijn dat meestal reclame popups van het anti-virus bedrijf zelf of zelfs van derden. Waarschijnlijk verdient men meer aan de voordelen van het grotere bereik en grotere naamsbekendheid door gratis anti-virus.
07-12-2012, 10:34 door Anoniem
We betalen voor een licentie van ESET voor een paar honderd machines, maar ik weet niet of de ondersteuning het geld nou zo verschrikkelijk waard is.
Als ik een issue neerleg dan komt er ofwel een cyclus op gang waarin ze net zo lang om meer informatie vragen en meer acties die je zelf moet doen (zoals installeren van allerlei tools) tot je de handdoek maar in de ring gooit, ofwel er komt op een duidelijke vraag een nietszeggend antwoord "dat is niet normaal" ofzo, waarna je zelf verder kunt gaan zoeken en puzzelen. Er is geen in-diepte kennis aanwezig over mogelijke oorzaken van problemen, en het bij een 2e lijn neerlegen doet men niet gauw.
Ik zie die licentie maar als een betaling voor het werk wat ze hebben om de virus signatures te verzamelen en verspreiden.
Voor de support kun je net zo goed een gratis programma nemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.