Microsoft laat meeste malware door tijdens anti-virustest
Microsoft Security Essentials behoort tot één van de populairste virusscanners onder internetgebruikers, maar volgens een uitgebreide test van het Oostenrijkse testorgaan AV-Comparatives laten de prestaties te wensen over. Tijdens de test werden 23 pakketten over een periode van vier maanden getest.
Het ging hierbij om een "real world" test, waarbij er echte kwaadaardige websites en links werden gebruikt. Op de computer was bewust ongepatchte software geïnstalleerd, zodat die kwetsbaar voor drive-by downloads was. Hierbij wordt er misbruik van ongepatchte softwarelekken gemaakt om onopgemerkt malware op het systeem te plaatsen.
Daarnaast werden er ook links bezocht die direct naar een kwaadaardig bestand wezen. Dit was bedoeld om een social engineering-aanval na te bootsen, waarbij gebruikers worden verleid om op een kwaadaardige link te klikken. Hoewel er met kwetsbare software werd gewerkt, waren de virusscanners wel helemaal up-to-date. De test werd vanaf maart tot en met juni uitgevoerd, waarbij de anti-viruspakketten elk 4003 tests te verduren kregen.
Panda Security zet de beste prestaties neer. De gebruikte computer raakte slechts 5 keer met malware besmet. BitDefender volgt met 7 gemiste malware-exemplaren op een tweede plek. Onderaan staat Microsoft Security Essentials. De gratis virusscanner laat 453 malware-exemplaren door, wat neerkomt op een detectiepercentage van 88,7%. De acht beste virusscanners scoren allemaal 99% of hoger.
False positives
Naast de detectie van malware werd ook gekeken hoe de virusscanners met schone, niet geïnfecteerde software omgaan. Het komt nog altijd voor dat anti-viruspakketten schone software als malware bestempelen, een zogeheten false positive, wat vervelende gevolgen kan hebben. Tijdens deze test werd er met 2.000 schone bestanden gewerkt. AhnLab, Avast, ESET, Kaspersky Lab, Lavasoft en Microsoft maken bij deze test geen enkele fout. McAfee eindigt als laatste, omdat het 82 keer ten onrechte alarm slaat.
Aan de hand van de beide tests ontvangen Panda Security, Bitdefender, AVIRA, Emsisoft, Kaspersky Lab, Qihoo, ESET en Fortinet de hoogste certificering, namelijk Advanced+. ThreatTrack Vipre en AhnLab scoren zo slecht dat ze geen certificering ontvangen. Omdat Microsoft als basislijn fungeerde werd deze scanner niet in het uiteindelijke scoreoverzicht opgenomen.
dit product pas weer besproken wordt op het moment dat het op miraculeuze ineens
wel voldoet aan de eisen van de tijd.
Ik denk dat het zwakste punt van MSSE het updaten is. Als je 23:59 na de laatste update de computer uit zet, en dan de volgende dag meteen het internet op gaat (website/e-mail), dan duurt het nog 10?? minuten voor de definities up-to-date zijn en loop je minstens een dag achter met updates. F-Secure (o.a. te krijgen bij ziggo, xs4all en kpn zover ik weet) update bijvoorbeeld elk uur.
Bovendien houden alle browsers volgens mij nog een hoop kwaadaardige sites tegen, dus hoeft de AV dan niet in actie te komen (tenzij je dat uitzet, wat vast voor deze test is gedaan).
Groot voordeel van MSSE is voor mij dat alles automatisch gaat, hij nooit zeurt (tenzij er een WGA test moet worden gedaan) en dat hij altijd minimaal scoort in false positives. Ik weet niet of het nog steeds zo is, maar Norton zag vroeger zelfs tracking cookies als een virus! Daar maak je de mensen maar onnodig bang mee. Dat en ze gaan het normaal vinden dat hun computer continu besmet is met virussen ("maar norton houdt gelukkig alles tegen").
Misschien dat de weinige "false positives" ook iets te maken hebben met het beroerde detectieniveau.
Vraag me af waar het verschil in zit tussen Bitdefender en Qihoo, want Qihoo maakt ook gebruik van de Bitdefender engine?
Antivirus-producten die de Bitdefender engine gebruiken, gebruiken allemaal weer net wat andere aanvullende technieken. Bij gebruik van dezelfde engine bepalen de andere technieken de verschillen. Dat zorgt voor de verschillen in detectie- en beschermings-resultaten.
Op de website waar al deze anti-virus pakketten zijn getest, staat dat de organisatie onafhankelijk is.
Er gaan miljoenen zo niet miljarden dollars of euro's om in deze branche, en het is niet denkbeeldig
dat de belanghebbenden een zogenaamd onafhankelijk testorgaan hebben opgezet, die de grootste
bedreiging voor henzelf, en dat is Microsoft altijd als de slechtste aanwijst.
Als je altijd zorgt dat je machine 100% gepatched is heb je eigenlijk geen malware scanner nodig.
Fijn zo'n amateuristisch product.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
