image

28 virusscanners voor Windows 7 getest

donderdag 22 januari 2015, 14:11 door Redactie, 5 reacties

Het Duitse testorgaan AV-Test.org heeft 28 virusscanners en Internet Security Suites voor consumenten op Windows 7 getest. Daarbij werd er naar 'real world' scenario's zoals bescherming, gebruik en prestaties gekeken en fungeerde Microsoft Security Essentials als basislijn.

De beveiligingspakketten werden vergeleken op bescherming, bruikbaarheid en prestaties. In totaal konden de 28 pakketten voor elke categorie 6 punten scoren, oftewel 18 punten in totaal. Voor de bescherming werd gekeken naar de bescherming tegen zero-day malware-aanvallen en detectie van malware uit de laatste vier weken.

De 'Performance' test bestond uit de impact van de virusscanner op de werking van de computer, bijvoorbeeld bij het bezoeken van websites, het downloaden, installeren en draaien van software en het kopiëren van data. Als laatste werd de bruikbaarheid beoordeeld, zoals het onterecht waarschuwen voor legitieme software en websites, de zogeheten 'false positives'.

Met name op dit laatste gebied ging het tijdens de test, die in november en december plaatsvond, goed mis, zo laat Andreas Marx van AV-Test aan Security.NL weten. In november veroorzaakten de virusscanners gemiddeld 7 false positives. Dit gemiddelde wordt met name veroorzaakt door de virusscanner van Tencent, die maar liefst 134 keer ten onrechte alarm sloeg.

Uitslag

Bitdefender, Kaspersky Lab en Trend Micro zetten met elk 17,5 punten de hoogste score neer. Alleen Trend Micro weet echter de volle 6 punten voor de detectie van malware te behalen. Verder zijn het alleen Avira en F-Secure die hierin slagen. ThreatTrack VIPRE, Microsoft Security Essentials en Tencent zetten met respectievelijk 9,5, 11 en 11,5 punten de slechtste scores neer. Op het gebied van detectie scoort Microsoft zelfs nul punten.

Om door AV-Test.org gecertificeerd te worden moesten de pakketten in totaal 10 punten scoren en in elke categorie minimaal 1 punt halen. Aangezien Security Essentials als basislijn fungeerde was ThreatTrack de enige leverancier die niet werd gecertificeerd.

Image

Reacties (5)
22-01-2015, 17:21 door Eric-Jan H te D
Hoe langer ik erover nadenk des temeer raak ik ervan overtuigd dat deze testen op twee fronten ongunstig zijn voor de malwarebestrijding.

1) de testen verleiden consumenten ertoe een beperkt aantal AV-applicaties te kiezen. Dit heeft twee effecten. De misdadigers weten voor de komende periode op welke AV-applicaties zij zich moeten richten. De kleinere AV-bouwers krijgen minder inkomsten en daardoor minder mogelijkheden hun product te verbeteren
2) het geeft de criminelen in zijn algemeenheid teveel inzicht in de AV-markt. Niet voor niets zijn met veiligheid belastte instanties uiterst terughoudend met het geven van informatie over de aard en kwaliteit van de genomen maatregelen.

Algemeen kun je stellen dat het voor de bestrijding van virussen zowel in de gezondheidszorg als in de IT-wereld van belang is dat er een heterogeen veld van anti-stoffen is. En het openbaar maken van deze testen helpt daar niet aan mee/
22-01-2015, 18:39 door Anoniem
@Eric-Jan H te A

Nee hoor, ik denk dat je je druk maakt om praktisch niets.

Consumenten lezen deze tests nauwelijks. Ze kiezen op basis van bekende productnaam.

Criminelen hebben veel meer inzicht in de werking van AV door scansites zoals Virustotal. Daar is precies te zien welke producten iets detecteren. Aan de naam is ook nog af te lezen of het generieke detectie is of niet.

Al meer dan 10 jaar gebruiken malwareschrijvers scanners om te bepalen of hun creaties worden gedetecteerd. Vroeger vooral de onder malwareschrijvers bekende scanners, zoals Kaspersky en F-Prot. Tegenwoordig kijken ze vooral naar populaire scanners. Als nieuw gemaakte malware al wordt gedetecteerd, passen ze het gewoon wat aan zodat het niet meer wordt gedetecteerd. Het effect is dus dat populaire scanners (onder malwareschrijvers en ook populaire producten) minder goed detecteren.

Dit geeft ook meteen weer dat het niet automatisch aan de AV ontwikkelaar te wijten is als ze iets niet generiek detecteren. Je kunt ook te populair zijn.
22-01-2015, 19:06 door Patje-RedFan
Yeps Qihoo 360 blijft ook bovenaan :) en zeggen dat het gratis is!
22-01-2015, 22:14 door Anoniem
Avira mag dan mischien wel een hele goede malware-detectie hebben,maar de Avira software kent wel een paar problemen: ten eerste is het zeer moelijk zo niet onmogelijk van een computer te verwijderen door de gebruiker,er is geen verwijdertool van Avira voor het verwijderen van Avira free antivirus.Mijn zus heeft Avira Free AV op haar pc,we wilden het verwijderen via Programma's en Onderdelen in Windows Vista,er werdt toen door de Avira software om een wachtwoord gevraagd,wachtwoord ingevuld,maar vervolgens melding wachtwoord onjuist.Het wachtwoord was wel correct,daar zij het bij installatie van Avira had opgeschreven en bewaard,dus of het wachtwoord is gewijzigd door Avira zelf,of door een hacker. Een poging om via Revo uninstaller een geforceerde verwijdering te doen resulteerde erin dat Avira uit de lijst van Programma's en onderdelen verdween,maar nog wel gewoon op de pc aanwezig en actief bleef. Een kennis van mijn zus vertelde onlangs dat haar pc raar deed en toen ze hem liet onderzoeken door een computer-reparateur vertelde die haar dat de Avira security software op haar pc zelf was besmet en gewijzigd door malware. Wat heb je aan een virusscanner die wel uitstekende resultaten behaalt in het vinden van malware,maar die niet eens zichzelf kan beschermen tegen malware/hackers,laat staan de pc van de gebruiker!? Een hacker zal altijd proberen om de security software te omzeilen danwel om die te saboteren om naar binnen te kunnen komen.
23-01-2015, 09:02 door Anoniem
Door Eric-Jan H te A: Hoe langer ik erover nadenk des temeer raak ik ervan overtuigd dat deze testen op twee fronten ongunstig zijn voor de malwarebestrijding.

1) de testen verleiden consumenten ertoe een beperkt aantal AV-applicaties te kiezen. Dit heeft twee effecten. De misdadigers weten voor de komende periode op welke AV-applicaties zij zich moeten richten. De kleinere AV-bouwers krijgen minder inkomsten en daardoor minder mogelijkheden hun product te verbeteren
2) het geeft de criminelen in zijn algemeenheid teveel inzicht in de AV-markt. Niet voor niets zijn met veiligheid belastte instanties uiterst terughoudend met het geven van informatie over de aard en kwaliteit van de genomen maatregelen.

Algemeen kun je stellen dat het voor de bestrijding van virussen zowel in de gezondheidszorg als in de IT-wereld van belang is dat er een heterogeen veld van anti-stoffen is. En het openbaar maken van deze testen helpt daar niet aan mee/

Laat de burgers eerst maar eens een gezond stukje wantrouwen ontwikkelen ten aanzien van deze tests.
Wie zitten achter deze test, en wie zitten achter de software pakketten die hier worden getest.
Het gaat hier om miljoenen, of miljarden per jaar omzet, en de geschiedenis heeft ons geleerd dat het liegen en bedriegen geen grenzen en normen kent.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.