Geen enkele virusscanner weet alle malware te herkennen, maar in maart wisten verschillende anti-virusprogramma's tijdens een uitgebreide test wel degelijk 100% te scoren. Elke maand test het Oostenrijkse testorgaan AV-Comparatives een groot aantal virusscanners tijdens echte scenario's. Deze 'Real-World Protection Test' wordt als de meest uitgebreide en complexe test beschreven.
De testers laten Windows-computers honderden kwaadaardige websites bezoeken die de machines in real-time proberen te infecteren. Het gaat hier niet om gesimuleerde aanvallen of verzamelde malware-exemplaren, maar websites die op het moment van de test echt gehackt zijn en naar exploits wijzen die misbruik van beveiligingslekken in populaire programma's maken.
Exploits
Vorig jaar werd er nog met Windows XP gewerkt, maar in 2013 besloot AV-Comparatives op Windows 7 Home 64-bit over te stappen. Daarbij waren programma's zoals Adobe Flash Player, Adobe Reader en Java geïnstalleerd en up-to-date. Dit zorgde voor een probleem bij het vinden van werkende exploits die de computer ook daadwerkelijk infecteren.
Uiteindelijk werden 780 geldige kwaadaardige websites gevonden, waarvan er 422 een werkende exploit bevatten. In 358 gevallen wist de exploit het systeem vanwege de geinstalleerde patches niet te infecteren.
Daarnaast werden ook links getest die direct naar een malware-bestand wezen en werd er gewerkt met een aantal kwaadaardige bijlagen in e-mailberichten.
Uitslag
Van de 21 virusscanners wisten Emsisoft, F-Secure, G Data, Kaspersky Lab en Qihoo 360 een 100% score neer te zetten. Microsoft Security Essentials werd als basisbeveiliging niet in de test meegenomen, maar stopte in totaal 90,3% van de aanvallen.
Daarmee zou de scanner onderaan zijn geëindigd. Een beeld dat de afgelopen maanden meerdere keren tijdens andere tests terugkwam.
AV-Comparatives benadrukt dat het hier slechts om een momentopname van maart gaat en producten die 100% wisten te scoren dit niet altijd zullen doen. Daarnaast laat de test zien hoe belangrijk het is om applicaties te patchen zodra een update beschikbaar is.
Deze posting is gelocked. Reageren is niet meer mogelijk.