image

Mac-virusscanners scoren 100% bij detectie Windows-malware

donderdag 4 september 2014, 15:39 door Redactie, 8 reacties

Virusscanners die ontwikkeld zijn om malware op Mac OS X te detecteren blijken ook hun mannetje te staan als het om Windows-malware gaat. Dat blijkt uit een test van het Oostenrijkse AV-Comparatives. De test volgt op een test van AV-Test.org, dat eerder deze week 18 pakketten voor de Mac vergeleek.

Bij de test van AV-Comparatives werden 8 virusscanners vergeleken. De pakketten werden met 65 kwaadaardige apps voor de Mac getest die niet door Mac OS X Mavericks zelf worden geblokkeerd. Ondanks het extreem kleine aantal voor een test stelt AV-Comparatives dat deze 65 apps een substantieel deel vormen van de complete hoeveelheid Mac-malware die in de eerste zes maanden van 2014 verscheen. De 8 pakketten weten veruit de meeste Mac-malware te detecteren, waarbij vier programma's 100% scoren.

De virusscanners werden ook met 500 recente en actieve Windows-exemplaren getest, aangezien de leveranciers claimen dat hun oplossingen ook Windows-malware herkennen. Bij deze test weten zelfs 7 pakketten 100% te scoren. De test was op 14 juli uitgevoerd en volgens AV-Comparatives hebben alle leveranciers inmiddels updates uitgebracht, zodat alle Mac-malware die in de test gebruikt werd nu door alle leveranciers herkend wordt.

Image

Reacties (8)
04-09-2014, 16:53 door Anoniem
Apple gebruikt zelf ClamAV binnen OS X Server. Waarom hebben ze die niet getest?
04-09-2014, 17:25 door johanw
Wat veel interessanter is: hoe vaak geven ze vals alarm? Zeker bij heuristische scanners is dat een afweging: te strak afstellen geeft een hoge detectie ratio maar ook veel valse alarmen. Als je dan veel meer legitieme software dan echte virussen binnenkrijgt heb je veel meer valse alarmen dan echte.
04-09-2014, 17:49 door tarunjj
Hoe scoort F-secure? (Gratis bij XS4ALL.)
04-09-2014, 17:49 door tarunjj
Hoe scoort F-secure? (Gratis bij XS4ALL.)
04-09-2014, 20:39 door Anoniem
Door johanw: Wat veel interessanter is: hoe vaak geven ze vals alarm?
Je zag de 3de kolom in de tabel?
04-09-2014, 23:59 door Anoniem
Ben ik de enige die dit een opmerkelijke uitslag vindt? Dus Avast! voor Mac scoort 100% op Windows malware, terwijl de Windows-equivalent dat volgens diverse tests helemaal niet doet. Wat klopt er niet aan dit plaatje?

1. Kloppen de testresultaten niet en is die 100% niet mogelijk?
2. Als de Windows-variant van zo'n antiviruspakket niet 100% scoort (zoals hun Mac-broertje), betekent dit dan dat de antivirusbouwers dit bewust doen, met als doel "noodzakelijk te blijven" voor Windows-gebruikers?

Ik vind het maar raar....
05-09-2014, 13:39 door AceHighness
Door Anoniem: Ben ik de enige die dit een opmerkelijke uitslag vindt? Dus Avast! voor Mac scoort 100% op Windows malware, terwijl de Windows-equivalent dat volgens diverse tests helemaal niet doet. Wat klopt er niet aan dit plaatje?

1. Kloppen de testresultaten niet en is die 100% niet mogelijk?
2. Als de Windows-variant van zo'n antiviruspakket niet 100% scoort (zoals hun Mac-broertje), betekent dit dan dat de antivirusbouwers dit bewust doen, met als doel "noodzakelijk te blijven" voor Windows-gebruikers?

Ik vind het maar raar....

Ik ben het helemaal met je eens. hier zit een luchtje aan. Ik zie als security analyst regelmatig nieuwe virus 'samples' die door niets en niemand worden gedetecteerd. als ik deze test mag geloven hoef ik alleen maar een Mac met een gratis AV pakketje als gateway neer te zetten en zijn we meteen 100% veilig.

ik heb er nog even wat langer over nagedacht, maar het is zelfs extreem waarschijnlijk dat iig heuristics van Windows malware onder Windows beter moet werken. Die Mac kan immers niet de executable uitvoeren om het gedrag van de file te monitoren.

Kortom, lekker broodje aap verhaal. Er zal wel door iemand een lekkere som $$$ zijn betaald voor dit rapport.
05-09-2014, 14:36 door Anoniem
Wat een biased testje..
Ze nemen de 500 meest voorkomende soorten Windows Malware. Als je die als AV nog niet kunt detecteren ben je echt niet goed bezig.
Zelfde voor de False Positives. Testen ze 100 populaire apps. Dit zouden ze bij AV companies toch ook uitgebreid moeten testen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.