Mac-virusscanners scoren 100% bij detectie Windows-malware
Virusscanners die ontwikkeld zijn om malware op Mac OS X te detecteren blijken ook hun mannetje te staan als het om Windows-malware gaat. Dat blijkt uit een test van het Oostenrijkse AV-Comparatives. De test volgt op een test van AV-Test.org, dat eerder deze week 18 pakketten voor de Mac vergeleek.
Bij de test van AV-Comparatives werden 8 virusscanners vergeleken. De pakketten werden met 65 kwaadaardige apps voor de Mac getest die niet door Mac OS X Mavericks zelf worden geblokkeerd. Ondanks het extreem kleine aantal voor een test stelt AV-Comparatives dat deze 65 apps een substantieel deel vormen van de complete hoeveelheid Mac-malware die in de eerste zes maanden van 2014 verscheen. De 8 pakketten weten veruit de meeste Mac-malware te detecteren, waarbij vier programma's 100% scoren.
De virusscanners werden ook met 500 recente en actieve Windows-exemplaren getest, aangezien de leveranciers claimen dat hun oplossingen ook Windows-malware herkennen. Bij deze test weten zelfs 7 pakketten 100% te scoren. De test was op 14 juli uitgevoerd en volgens AV-Comparatives hebben alle leveranciers inmiddels updates uitgebracht, zodat alle Mac-malware die in de test gebruikt werd nu door alle leveranciers herkend wordt.
1. Kloppen de testresultaten niet en is die 100% niet mogelijk?
2. Als de Windows-variant van zo'n antiviruspakket niet 100% scoort (zoals hun Mac-broertje), betekent dit dan dat de antivirusbouwers dit bewust doen, met als doel "noodzakelijk te blijven" voor Windows-gebruikers?
Ik vind het maar raar....
1. Kloppen de testresultaten niet en is die 100% niet mogelijk?
2. Als de Windows-variant van zo'n antiviruspakket niet 100% scoort (zoals hun Mac-broertje), betekent dit dan dat de antivirusbouwers dit bewust doen, met als doel "noodzakelijk te blijven" voor Windows-gebruikers?
Ik vind het maar raar....
Ik ben het helemaal met je eens. hier zit een luchtje aan. Ik zie als security analyst regelmatig nieuwe virus 'samples' die door niets en niemand worden gedetecteerd. als ik deze test mag geloven hoef ik alleen maar een Mac met een gratis AV pakketje als gateway neer te zetten en zijn we meteen 100% veilig.
ik heb er nog even wat langer over nagedacht, maar het is zelfs extreem waarschijnlijk dat iig heuristics van Windows malware onder Windows beter moet werken. Die Mac kan immers niet de executable uitvoeren om het gedrag van de file te monitoren.
Kortom, lekker broodje aap verhaal. Er zal wel door iemand een lekkere som $$$ zijn betaald voor dit rapport.
Ze nemen de 500 meest voorkomende soorten Windows Malware. Als je die als AV nog niet kunt detecteren ben je echt niet goed bezig.
Zelfde voor de False Positives. Testen ze 100 populaire apps. Dit zouden ze bij AV companies toch ook uitgebreid moeten testen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
