Nieuws

Proactieve bescherming virusscanners getest

zaterdag 5 juli 2014, 15:44 door Redactie, 6 reacties

Dagelijks verschijnen er duizenden nieuwe malware-exemplaren, wat het onmogelijk maakt om voor elk exemplaar een update uit te brengen. Daarom is het belangrijk dat updates niet alleen snel verschijnen, maar ook dat virusscanners proactief dit soort dreigingen kunnen detecteren.

Hiervoor beschikken veel virusscanners over heuristieke en generieke detectiemogelijkheden. Het Oostenrijkse AV-Comparatives testte deze proactieve beschermingsmaatregelen van dertien beveiligingspakketten. Naast de detectie werd ook naar het aantal false positives gekeken, de keren dat een virusscanner een schoon bestand als malware beschouwt.

De virusscanner van Bitdefender kwam als beste uit de test. Ondanks het ontbreken van updates wist de anti-virussoftware toch nog 98% van de malware te stoppen. Van de 1200 test-exemplaren werden er 1180 tegengehouden. Kaspersky Lab volgt met 97%. Microsoft Security Essentials stopte 900 exemplaren (75%), wat inhoudt dat 300 exemplaren het systeem wisten te infecteren.

Security Essentials doet het daarmee beter dan acht andere beveiligingspakketten in de test. Bij een aantal van deze pakketten was de infectie door de doorgelaten malware echter afhankelijk van de gebruiker, wat ook nog punten opleverde. Uiteindelijk zetten AhnLab (57%) en Fortinet (66%) de slechtste detectiescore neer. Als het gaat om false positives komen Microsoft samen met ESET als beste uit de bus.

32-bit Windows-backdoor krijgt 64-bit ondersteuning

Russische wet verplicht opslag privégegevens in Rusland

Reacties (6)

05-07-2014, 17:56 door Anoniem

Ik zou zeggen dat eScan het ook heel goed doet.
Bij al die andere heb je zelf geen inbreng of het malware is.
De meeste gebruikers zouden het niet door hebben als het niet wordt getecteerd. Bij eScan heb je blijkbaar een keus en blijf je veel alerter.
Beter een false positive dan compromised.

05-07-2014, 18:09 door Anoniem

Waar is avast en scoort microsoft beter dan avg?

05-07-2014, 22:30 door Anoniem

Wat niet in de lijst staat is niet getest. Omdat de lijst klein is is deze test waardeloos

06-07-2014, 10:33 door Dick99999 - Bijgewerkt: 06-07-2014, 13:59

Een test als deze lijkt mij een van de belangrijkste testen voor anti-malware producten. Zij testen door bijvoorbeeld de anti-virus database met virus definities van elk product uit 2013 te nemen en dan veel nieuwe virussen uit 2014 te laten detecteren (ook door executie van het binnengewaaide virus). Dat simuleert of een product zero-day virussen aan kan. Als dat zo belangrijk is, overweegt deze organisatie zichzelf overbodig te maken:

(2014)This test is currently an optional part of our publ ic main test-series, that is to say, manufacturers can decide at the beginning of the year whether they wa nt their respective products to be included in the test. Although we may continue to perform the test in the future, it will no longer be part of our pub - lic main test-series and be provided only on reques t as it is very resource-intensive.

Ook geven zij in 2013 aan dat bepaalde leveranciers niet mee wilden (2013) doen. Die producten geven blijkbaar niet voldoende bescherming tegen zero-day virussen en de testers kunnen vermoedelijk niet aan een cloud store van 1 jaar terug komen:

(2013) At the beginning of the year, we gave the vendors the opportunity to opt out of this proactive test. AVG, McAfee, Qihoo, Sophos and Trend Micro decided not to take part in the test, as their products rely heavily on the cloud, and would (so they believe) therefore very probably score poorly against completely new malware in a test without a cloud.

Ook het (niet) bijwerken van de definities in de cloud komt aan de orde:

What about the cloud? Even several weeks later, a number of the malware samples used were still not detected by some cloud-dependent products, even when their cloud-based features were available.

Dit lijkt mij een reden die producten te mijden en het al dan niet bijwerken zou voor mij een 2-de belangrijke test zijn: werkt de leverancier zijn eigen al dan niet cloud database snel bij? Alleen staat er niet in om welke leveranciers het gaat!

06-07-2014, 10:58 door Anoniem

Door Anoniem: Beter een false positive dan compromised.

Speak for yourself...
Als thuisgebruiker die dancing-nude-gurls.exe opnieuw gaat downloaden als deze een false postive had is leuk maar als ik een hele dag aan een document gewerkt heb (of langer) en mijn virusscanner wist dit document, dan kan ik daarvan een pallet antiviruspakketten kopen die wel werken.

06-07-2014, 11:17 door Anoniem

Ik denk wel dat de test best klopt.

Ik gebruik al hele tijd BitDefender Total Security in combinatie met EmsiSoft Anti Malware en voor een 'voorzichtige' thuisgebruiker valt dat allemaal best mee.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer