AV lab Foutje Bedankt?Hoewel er altijd gediscussieerd wordt over de uitkomsten op AV tests door gebruikers, en zeker op die van AV lab, zal ook ik me aan die drang bij deze gaan bezondigen.
AV Lab is een pc tester, voor tests van AV lab moet worden betaald, AV lab geeft summiere test resultaten.
En AV lab wijkt op punten zeer af, dat kan daadwerkelijk aan een AV product liggen maar eigenlijk geeft het zeer te denken.
Alsmede de ronkende inleiding die we kennen van Av compagnies om klanten Av producten voor de Mac aan te praten of tegenstanders van het Mac Os die graag wijzen op de
(volgens hen) donker bewolkte toekomst.
Reden om bij sommige resultaten twijfels te hebben
De enige niet door AV lab gecertificeerde scanner zou dan zijn ClamXav met een scanresultaat van 39 %.
Hoewel de op de ClamAv engine gebaseerde scanner nooit tot de topper heeft behoord en in het verleden wel eens slechte waarderingen heeft gekregen wijkt het genoemde percentage dusdanig af ten opzichte van eerdere tests door anderen, dat eigenlijk de geloofwaardigheid ter sprake kan komen.
Niet zozeer om ClamXav te verdedigen, het zou mooi zijn als ze altijd beter presteerden, maar om dat de tests van de laatste jaren uitkomsten gaven van boven de 60 procent, eigenlijk altijd tussen de 70/75 en in oktober 89 %.
Het zakken naar 39% is daarmee voorbij hoogst opmerkelijk en doet de vraag sterk rijzen op welke malware exemplaren of welke componenten is getest.
Security spread testte steeds met over de 400 exemplaren.
ThesafeMac met
(uit mijn hoofd) een vergelijkbaar aantal als AV Lab.
Beiden kozen ervoor om ook oudere malware mee te nemen, waarom? Omdat oude malware nog steeds een dreiging kan zijn, tenzij het zo oud is dat het niet meer op een OS kan draaien.
Niet duidelijk is hoe de gekozen malware exemplaren zich verhouden tot de aanwezige
(zij het minimale maar wel up to date) Xprotect lijst.
Als malware op deze lijst voorkomt en wordt gefilterd op signatuur
(wat natuurlijk niet alles is) komt malware er toch niet door.
Eveneens interessante maar door AV lab niet meegenomen informatie zijn de volgende :
- De systeemvereisten!
Wat draait er alleen op het nieuwste OS X en wat kan er draaien op oudere systemen?
In het 'gekrakeel' rondom dreiging en vergeten sommige Av leveranciers voor het gemak even dat misschien het nieuwste OS X
(Yosemite) wel het best beschermd is, het krijgt immers nog actieve support.
Voor diverse merken is de OS X ondergrens hoog opgetrokken, desinteresse? Luiheid?
Welke AV aanbieders zijn wat loyaler? En welke AV aanbieders houden dan ook nog rekening met de systeemperformance?
Op een gloednieuwe Macbook pro met een GeekBench van over de 15000 hoef je sowieso weinig te wachten, de testen worden pas interessant als je kijkt naar wat er nog veel gebruikt wordt en op de ondergrens van de gemiddelde performance gaat testen.
- De prijs ten opzichte van de resultaten
Nee, niet alleen de harde contanten die je ervoor betaalt.
Ook de 'zachte' prijs die je betaalt, de privacy prijs, het verplicht moeten hebben van een account, etc etc.
(kijk ook naar het aantal trackers op de eigen website)Welke scanners blijven dan nog over?
Welke scanners zijn uiteindelijk dan echt gratis?
- Ook een aardige, hoe performen betreffende bedrijven in de media?
Hoe hoog is het kletspraat gehalte van nieuwsberichten van deze AV leveranciers.
Welke komen het meest in de media? Welke blijven afzijdig?
- Vertrouwen ?
Welke Av bedrijven komen het meest vertrouwenswaardig / integer over?
Welke bedrijven werken graag samen met overheden?
Hoe staat het met de morele false positives?
Wil je je tanden echt stuk bijten op malware vergelijken pak dan deze er eens bij.
Te vinden op
http://securityspread.com/detection-rate-results/De laatste is van Oktober maar geeft nog steeds wel een goed zicht op de onderlinge verhoudingen van de diverse scanners.
Op de site van Thesafemac kan je ook nog wat oudere tests vinden met toelichting.
http://www.thesafemac.com P.s., in tegenstelling tot AV labs waren andere testers wat breder in hun AV keuzes, testten ze al langer geleden, vragen geen geld voor hun tests en is het alleen al daarom interessant om naar die tests te kijken.