image

Vaak vals alarm bij anti-virustest voor Windows 8.1

woensdag 25 maart 2015, 09:06 door Redactie, 5 reacties

Virusscanners voor Windows 8.1 scoren zeer goed bij de detectie van malware, maar geven vaak ook vals alarm. Dat blijkt uit een test van het Duitse testorgaan AV-Test, dat 27 virusscanners voor consumenten voor Windows 8.1 testte. De anti-virussoftware werd vergeleken op de detectie van malware, systeembelasting en "false positives". In deze gevallen beschouwt de virusscanner schone software als malware of schone websites als besmet. Iets wat als het bijvoorbeeld om systeembestanden gaat vervelende gevolgen kan hebben.

Voor de drie onderdelen konden de pakketten elk zes punten verdienen. Bitdefender, Kaspersky Lab en Qihoo 360 wisten als enige de maximale achttien punten te scoren. Als het gaat om malware-detectie weten de meeste anti-virusprogramma's goed te scoren, met een gemiddelde detectie van 96-98%. Alleen de standaard meegeleverde virusscanner van Microsoft Windows Defender laat grote steken vallen en komt niet verder dan een detectiescore van 75%.

Opvallend aan deze testronde was dat de virusscanners vaak false positives gaven. Ahnlab, Avast, AVG, Bitdefender, Bullguard, Comodo, ESET, F-Secure, G Data, K7 Computer, McAfee, MicroWorld, Norman, Panda Security, QuickHeal, Symantec, Tencent en ThreatTrack gingen de mist in. Met name Panda Security, Tencent en ThreatTrack, die respectievelijk 10, 60 en 23 keer vals alarm sloegen, vallen daarbij op. Hieronder het volledige overzicht.

Image

Reacties (5)
25-03-2015, 11:29 door Anoniem
Rapport geopend, en weer bekeken bij Microsoft hoe dit kan... Bij vind toch wat genuanceerder dan 0 punten voor Protection.

Detection of widespread and prevalent malware discovered in the last 4 weeks (the AV-TEST reference set)
12,207 samples used... Protectie 74% (tegenover 97% gemiddeld)

Protection against 0-day malware attacks, inclusive of web and e-mail threats (Real-World Testing)
208 samples used .... Protectie 77% in februari... tegenover 97%


Uiteraard scoort deze software stuk minder dan de andere, dat is zeker een feit.
Alleen wat ik Microsoft al paar keer heb horen zeggen is dat zij wel hoge scores bieden wanneer het om malware gaat die wereldwijd veel verspreid wordt, dus bijvoorbeeld waar je hoge kans mee hebt besmet te raken. Dit houden zij bij, dus nieuwe malware samples zijn leuk van laatste 4 weken om te testen, maar wanneer deze niet veel verspreid worden of alleen maar samples zijn van iets wat je nooit tegenkomt... tja... maarja andere kant mocht het plots onverwacht verspreiden ben je met een ander pakket wel gedekt.
Ik werk bij grote bedrijven (gebruiken McAfee ePo/Enterprise), hieruit concludeer ik ook altijd dat de malware die op alle werkplekken wordt gedetecteerd vaak alleen de bekende zijn...

Dus volgens mij als je Windows Defender zou gebruiken... is het oneerlijk om te zeggen dat je slecht beschermd bent, daarom 0 punten voor protectie wegens de laatste nieuwe samples...??? Zou liever een test zien met meest wijverspreide malware hoe die gedetecteerd wordt tussen alle AV's....want doet de concurentie dat ook net zo goed?
25-03-2015, 16:11 door Anoniem
@ Anoniem 11:29

U bent nou niet bepaald goed op de hoogte.

Microsoft komt al bijna TWEE JAAR als slechte van de slechtste uit diverse testen. (Dus niet alleen bij AV-Test.)
De reactie van Microsoft is als altijd hetzelfde, niets verbeteren, maar FUD, dus de testmethode is niet goed.

Raar, dat géén enkele andere fabrikant over de test methode klaagt.

Nog erger, in een reactie liet AV-Test, weten dat zelfs als er volgens de ideeën van MS zou worden getest en beoordeeld,
dat MS er dan OOK als laatste (lees: "als slechte van de slechtste") uit de test zou komen.
25-03-2015, 18:11 door Anoniem
Door Anoniem: @ Anoniem 11:29

U bent nou niet bepaald goed op de hoogte.

Microsoft komt al bijna TWEE JAAR als slechte van de slechtste uit diverse testen. (Dus niet alleen bij AV-Test.)
De reactie van Microsoft is als altijd hetzelfde, niets verbeteren, maar FUD, dus de testmethode is niet goed.

Raar, dat géén enkele andere fabrikant over de test methode klaagt.

Nog erger, in een reactie liet AV-Test, weten dat zelfs als er volgens de ideeën van MS zou worden getest en beoordeeld,
dat MS er dan OOK als laatste (lees: "als slechte van de slechtste") uit de test zou komen.

Wat ik ook aangeef is dat terecht is dat ze slecht scoren, alleen 0 score vind ik overdreven bij protection.
Dat is wat ik probeer aan te geven, ze zullen inderdaad niet zo hoog scoren als de andere, dat is ook terecht.
Maar dat zwart/wit denken... Ik denk eerder bij een totaal overzicht dat ze bijvoorbeeld bij de 2 sterren bij protectie komen, tegenover andere die meestal 5 of 6 halen.
26-03-2015, 15:36 door Anoniem
Door Anoniem:
Door Anoniem: @ Anoniem 11:29

U bent nou niet bepaald goed op de hoogte.

Microsoft komt al bijna TWEE JAAR als slechte van de slechtste uit diverse testen. (Dus niet alleen bij AV-Test.)
De reactie van Microsoft is als altijd hetzelfde, niets verbeteren, maar FUD, dus de testmethode is niet goed.

Raar, dat géén enkele andere fabrikant over de test methode klaagt.

Nog erger, in een reactie liet AV-Test, weten dat zelfs als er volgens de ideeën van MS zou worden getest en beoordeeld,
dat MS er dan OOK als laatste (lees: "als slechte van de slechtste") uit de test zou komen.

Wat ik ook aangeef is dat terecht is dat ze slecht scoren, alleen 0 score vind ik overdreven bij protection.
Dat is wat ik probeer aan te geven, ze zullen inderdaad niet zo hoog scoren als de andere, dat is ook terecht.
Maar dat zwart/wit denken... Ik denk eerder bij een totaal overzicht dat ze bijvoorbeeld bij de 2 sterren bij protectie komen, tegenover andere die meestal 5 of 6 halen.

Dank u wel voor uw reactie.

Ik begrijp nu beter wat u bedoelt en kan mij daar ook wel in vinden.
Ik heb geen hekel aan Microsoft, maar ik zou willen dat ze hun product zouden verbeteren.
Daar heeft tenslotte iedereen, ook Microsoft, alleen maar voordeel bij.

Er schijnen onderhandelingen te zijn geweest tussen Microsoft en het Finse F-secure, maar de voormalige CEO van Microsoft, Steve Ballmer heeft dit persoonlijk afgeschoten.

Bron: https://www.theverge.com/microsoft/

"Ik werk bij grote bedrijven". Vertel....., u bent toch anoniem.
27-03-2015, 12:19 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: @ Anoniem 11:29

U bent nou niet bepaald goed op de hoogte.

Microsoft komt al bijna TWEE JAAR als slechte van de slechtste uit diverse testen. (Dus niet alleen bij AV-Test.)
De reactie van Microsoft is als altijd hetzelfde, niets verbeteren, maar FUD, dus de testmethode is niet goed.

Raar, dat géén enkele andere fabrikant over de test methode klaagt.

Nog erger, in een reactie liet AV-Test, weten dat zelfs als er volgens de ideeën van MS zou worden getest en beoordeeld,
dat MS er dan OOK als laatste (lees: "als slechte van de slechtste") uit de test zou komen.

Wat ik ook aangeef is dat terecht is dat ze slecht scoren, alleen 0 score vind ik overdreven bij protection.
Dat is wat ik probeer aan te geven, ze zullen inderdaad niet zo hoog scoren als de andere, dat is ook terecht.
Maar dat zwart/wit denken... Ik denk eerder bij een totaal overzicht dat ze bijvoorbeeld bij de 2 sterren bij protectie komen, tegenover andere die meestal 5 of 6 halen.

Dank u wel voor uw reactie.

Ik begrijp nu beter wat u bedoelt en kan mij daar ook wel in vinden.
Ik heb geen hekel aan Microsoft, maar ik zou willen dat ze hun product zouden verbeteren.
Daar heeft tenslotte iedereen, ook Microsoft, alleen maar voordeel bij.

Er schijnen onderhandelingen te zijn geweest tussen Microsoft en het Finse F-secure, maar de voormalige CEO van Microsoft, Steve Ballmer heeft dit persoonlijk afgeschoten.

Bron: https://www.theverge.com/microsoft/

"Ik werk bij grote bedrijven". Vertel....., u bent toch anoniem.

Ik werk vanaf een Datacenter waar meerdere klanten worden bediend.
Wij werken ook met meerdere anti-virus producten, niet Microsoft Defender zelf, maar wel bijvoorbeeld via SCCM 2012R2 met Forefront Protection (denk dat wie die wel mogen vergelijken met Defender op het beheer na?)
De keuze van het uiteindelijk product zijn vaak kosten en beheer mogelijkheden.
Maar ook wordt naar totaal plaatje gekeken.
Bijvoorbeeld met Forefront Protection werken de gebruikers alleen in een gesloten omgeving, Microsoft Windows 7 Enterprise met Res Workspace Manager waarbij Appguard is geactiveerd met alleen Whitelist geactiveerd...
Daarnaast zijn er met Group Policies gekozen voor de hoogste security template van Security Compliance Manager van Microsoft.
Dus denk wanneer je naar het totaal plaatje kijkt, dan is de protectie in combinatie met Forefront Protection wel in orde.

Maar anderzijds hebben we ook klanten met McAfee Enterprise die lokaal admin zijn, keuze van de klant die heel erg belangrijk vind flexibel te zijn, veel met laptops in het veld waarbij specifieke software geinstalleerd moet worden voor weer apparaten die voor hun klant nodig zijn om te beheren...

Denk wanneer keuzes echt goed overwogen worden, kan een Microsoft virus scanner soms best in orde zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.