image

Gratis virusscanners overtuigen op Mac OS X

dinsdag 28 april 2015, 14:11 door Redactie, 10 reacties

Mac OS X heeft met veel minder malware te maken dan Windows, zoals onlangs nog uit een rapport van het Finse anti-virusbedrijf F-Secure bleek. Toch zijn er ook dreigingen voor Apple's besturingssysteem, die zich voornamelijk via illegale software en het downloaden van software uit verkeerde bron weten te verspreiden. Aanleiding voor het Duitse testorgaan AV-Test om tien gratis en betaalde virusscanners voor OS X te testen.

"Criminelen zoeken altijd naar groepen die het waard zijn om van te stelen. De inmiddels groot geworden groep Mac-gebruikers is nu een goed doelwit", zegt Maik Morgenstern van AV-Test tegenover Security.NL. Voor de test werd er naar verschillende onderdelen gekeken, zoals de detectie van malware, false positives, systeembelasting en features. Voor de detectietest werd gewerkt met een "on-demand" scan en een "on-access" scan. Voor deze twee tests werden in totaal 244 malware-exemplaren gebruikt.

Gemiddeld weten de scanners 91% van de malware te detecteren. Dit percentage wordt vooral door ClamXav naar beneden gehaald, dat respectievelijk 36,6% en 54,7% scoort. De overige virusscanners zitten boven de 88%, waarbij Avira en Symantec voor beide tests zelfs 100% scoren. Avira is echter een gratis product. Ook de gratis virusscanner van Avast weet met een score van 100% en 98,8% te overtuigen.

Als het gaat om systeembelasting zet Symantec de beste score neer. Het kopiëren van 26,6GB aan bestanden duurde zonder scanner 66,1 seconden. De virusscanners deden er gemiddeld 75,4 seconden over. Symantec zit daar met 66,2 seconden ruim onder, terwijl Intego met 97,9 seconden de grootste belasting voor het systeem vormt. Wat betreft "false positives", het onterecht beschouwen van schone bestanden als malware, ging geen enkele scanner in de fout. Op ClamXav na werden alle virusscanners door AV-Test gecertificeerd. Hieronder de uitslag van de on-demand scan.

Image

Reacties (10)
28-04-2015, 14:20 door [Account Verwijderd]
[Verwijderd]
28-04-2015, 14:23 door Anoniem
Zal de dwangsom / het inschrijfgeld wel niet betaald hebben.
28-04-2015, 14:36 door Anoniem
Bitdefender doet het hier ook weer heel goed,net als op windows en android systemen,een mooie 100% score ,McAfee/Intel security doet het hier niet zo goed,alhoewel een vd betere; toch is duidelijk dat zij op geen enkel vd 3 genoemde systemen tot de echte wereld top behoren,niet op windows,niet op android en niet op mac.
28-04-2015, 15:15 door Anoniem
Door Anoniem: Bitdefender doet het hier ook weer heel goed,net als op windows en android systemen,een mooie 100% score ,McAfee/Intel security doet het hier niet zo goed,alhoewel een vd betere; toch is duidelijk dat zij op geen enkel vd 3 genoemde systemen tot de echte wereld top behoren,niet op windows,niet op android en niet op mac.

Beste Bitdefender spammer.

Bitdefender doet het onder Windows helemaal niet zo goed. Een vierde plaats na Kaspersky; Avira en F-Secure.
Kaspersky is overigens de winnaar van de test.

http://www.av-comparatives.org/

.
28-04-2015, 15:17 door [Account Verwijderd]
[Verwijderd]
28-04-2015, 16:33 door Anoniem
AV lab Foutje Bedankt?

Hoewel er altijd gediscussieerd wordt over de uitkomsten op AV tests door gebruikers, en zeker op die van AV lab, zal ook ik me aan die drang bij deze gaan bezondigen.

AV Lab is een pc tester, voor tests van AV lab moet worden betaald, AV lab geeft summiere test resultaten.
En AV lab wijkt op punten zeer af, dat kan daadwerkelijk aan een AV product liggen maar eigenlijk geeft het zeer te denken.
Alsmede de ronkende inleiding die we kennen van Av compagnies om klanten Av producten voor de Mac aan te praten of tegenstanders van het Mac Os die graag wijzen op de (volgens hen) donker bewolkte toekomst.

Reden om bij sommige resultaten twijfels te hebben
De enige niet door AV lab gecertificeerde scanner zou dan zijn ClamXav met een scanresultaat van 39 %.

Hoewel de op de ClamAv engine gebaseerde scanner nooit tot de topper heeft behoord en in het verleden wel eens slechte waarderingen heeft gekregen wijkt het genoemde percentage dusdanig af ten opzichte van eerdere tests door anderen, dat eigenlijk de geloofwaardigheid ter sprake kan komen.
Niet zozeer om ClamXav te verdedigen, het zou mooi zijn als ze altijd beter presteerden, maar om dat de tests van de laatste jaren uitkomsten gaven van boven de 60 procent, eigenlijk altijd tussen de 70/75 en in oktober 89 %.

Het zakken naar 39% is daarmee voorbij hoogst opmerkelijk en doet de vraag sterk rijzen op welke malware exemplaren of welke componenten is getest.

Security spread testte steeds met over de 400 exemplaren.
ThesafeMac met (uit mijn hoofd) een vergelijkbaar aantal als AV Lab.
Beiden kozen ervoor om ook oudere malware mee te nemen, waarom? Omdat oude malware nog steeds een dreiging kan zijn, tenzij het zo oud is dat het niet meer op een OS kan draaien.

Niet duidelijk is hoe de gekozen malware exemplaren zich verhouden tot de aanwezige (zij het minimale maar wel up to date) Xprotect lijst.
Als malware op deze lijst voorkomt en wordt gefilterd op signatuur (wat natuurlijk niet alles is) komt malware er toch niet door.

Eveneens interessante maar door AV lab niet meegenomen informatie zijn de volgende :

- De systeemvereisten!
Wat draait er alleen op het nieuwste OS X en wat kan er draaien op oudere systemen?
In het 'gekrakeel' rondom dreiging en vergeten sommige Av leveranciers voor het gemak even dat misschien het nieuwste OS X (Yosemite) wel het best beschermd is, het krijgt immers nog actieve support.

Voor diverse merken is de OS X ondergrens hoog opgetrokken, desinteresse? Luiheid?
Welke AV aanbieders zijn wat loyaler? En welke AV aanbieders houden dan ook nog rekening met de systeemperformance?
Op een gloednieuwe Macbook pro met een GeekBench van over de 15000 hoef je sowieso weinig te wachten, de testen worden pas interessant als je kijkt naar wat er nog veel gebruikt wordt en op de ondergrens van de gemiddelde performance gaat testen.

- De prijs ten opzichte van de resultaten
Nee, niet alleen de harde contanten die je ervoor betaalt.
Ook de 'zachte' prijs die je betaalt, de privacy prijs, het verplicht moeten hebben van een account, etc etc. (kijk ook naar het aantal trackers op de eigen website)

Welke scanners blijven dan nog over?
Welke scanners zijn uiteindelijk dan echt gratis?

- Ook een aardige, hoe performen betreffende bedrijven in de media?
Hoe hoog is het kletspraat gehalte van nieuwsberichten van deze AV leveranciers.
Welke komen het meest in de media? Welke blijven afzijdig?

- Vertrouwen ?
Welke Av bedrijven komen het meest vertrouwenswaardig / integer over?
Welke bedrijven werken graag samen met overheden?
Hoe staat het met de morele false positives?


Wil je je tanden echt stuk bijten op malware vergelijken pak dan deze er eens bij.
Te vinden op http://securityspread.com/detection-rate-results/
De laatste is van Oktober maar geeft nog steeds wel een goed zicht op de onderlinge verhoudingen van de diverse scanners.

Op de site van Thesafemac kan je ook nog wat oudere tests vinden met toelichting.
http://www.thesafemac.com


P.s., in tegenstelling tot AV labs waren andere testers wat breder in hun AV keuzes, testten ze al langer geleden, vragen geen geld voor hun tests en is het alleen al daarom interessant om naar die tests te kijken.
28-04-2015, 21:12 door Anoniem
Bedankt voor de toelichting. Ik geloof dat ik VirusBarrier nog maar even laat meedraaien.
29-04-2015, 11:05 door Anoniem
Vindt niemand het opmerkelijk dat AV-Test de downloads aanbiedt onder titels als "217", "169".

* Géén titel info
(tenminste info die hint naar de inhoud ?)
* Géén file-extensie
(die pdf extensie mag je zelf toevoegen ?)

Goed secure gedrag begint met het niet openen van vreemde files die je ineens in je downloads map aantreft.
Dit soort files horen voor de gewone consument exact in die categorie te vallen en kunnen voor het gemak (en om het simpel te houden) direct naar de prullenmand (en legen die prullenmand).

Slecht voorbeeld van AV Test binnen het kader van AV security.
29-04-2015, 12:56 door [Account Verwijderd]
[Verwijderd]
29-04-2015, 14:50 door Anoniem
Door pe0mot: Tja, wie betaalt die bepaalt.

Nou dat is niet de vraag misschien.
AV Test claimt onafhankelijkheid op de eigen site.
http://www.av-test.org/en/test-procedures/

* Foutje bedankt ^^
Ik (16:33) zie nu dat ik in ieder geval een foutje (bedankt ;) heb gemaakt.
In de 16:33 reactie gesproken over AV Lab terwijl ik AV Test bedoelde maar dacht aan tester AV Comparatives.

* AV test is een Duitse onafhankelijke tester
https://en.wikipedia.org/wiki/AV-TEST
Niet duidelijk wordt wat het werkelijke business model van dit instituut is.
De indruk bestaat dat het hier toch om een commercieel bedrijf gaat, ondanks de naam.

De eerdere stelling dat AV bedrijven moeten betalen voor de tests van AV Test is daarmee toch nog een vraag. Want als dat zo is, hoe kan het dat een kleine scanner als ClamXav dan deelneemt. Die developer heeft natuurlijk niet het budget als dat van de concurrenten.
Bijdrage naar omzet/marktaandeel?

* Wat betreft AV Comparatives (waar ik aan dacht)
AV Comparatives wordt betaald vanuit de AV industrie.
https://en.wikipedia.org/wiki/AV-Comparatives

Zij is een Oostenrijkse tester en heeft in 2012 / 2013 / 2014 Mac tests uitgevoerd.
(vandaar wellicht de associatieve vergissing)
http://www.av-comparatives.org/mac-security-reviews/

In ieder geval zijn de Mac testen van AV Comparatives veel uitgebreider gedocumenteerd in de te downloaden pdf's (38 pagina's!) en daarmee al direct inhoudelijk veel interessanter om te lezen dan die van AV-test.

* Commercieel aantrekkelijke Mac markt
De eerdere intuïtie wordt na het herbekijken van de AV Comparatives tests alleen maar versterkt : na de vele commerciële AV producenten die een commercieel graantje wilden meepikken op de Mac AV markt, nu ook meer de beurt aan de diverse testers?

De ronkende inleiding van AV-Test deed zoiets al direct sterk vermoeden, de vraag is echter nog steeds in hoeverre de uitslagen van deze test ook werkelijk betrouwbaar zijn (en wat het business model is om te zien of de geclaimde onafhankelijkheid ook waargemaakt kan worden. Al ben ik op zich wel bereid dat van die onafhankelijkheid te geloven).

Voor niets gaat ook de zon niet meer op :-)[/i]
Ja, die wel.
Geldt ook nog wel voor 'een paar meer' (o.a. open source) dingen.
Voor AV ClamXav mag je de prijs zelf bepalen en al dan niet gebaseerd op deze test.
(die denk ik om wat voor reden dan ook niet erg aan sluit bij de realiteit).

Het gebrek aan die commerciële drang en dat bij een gratis aangeboden product het via andere (anti privacy) weg te verdienen maakt dat project in ieder geval in nog een andere zin een buitenbeentje.
Afwachten is wat er nu werkelijk aan de hand is rondom deze zeer afwijkende detectiescore en of ClamXav en ClamAv daar nog iets mee kunnen in positieve zin.

Maar goed, wanneer kom je nou Mac malware tegen?
2 keer afgelopen jaar. Maar wel omdat ik het bewust gedownload had om te kunnen analyseren ( op de opinionspy malware ging het niet direct af, over die detectie ging een tijdje heen . Op PUP ging het ook een keer af, waar weer geen enkele scanner volgens VT zich druk over maakte. Aan PUP definieren branden de meeste (commercielen) zich liever niet).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.