Nieuws

Chinees anti-virusbedrijf fraudeerde bij anti-virustests

donderdag 30 april 2015, 18:21 door Redactie, 10 reacties

Het Chinese anti-virusbedrijf Qihoo 360 heeft tijdens meerdere anti-virustests gefraudeerd, waardoor de virusscanner van het bedrijf ten onrechte hoge scores haalde. Dat laten drie grote laboratoria die anti-virusproducten testen aan Security.NL weten, namelijk AV-Comparatives, AV-Test en Virus Bulletin.

Afgelopen zondag kwam AV-Comparatives met de aankondiging dat het een onderzoek had ingesteld naar een anti-virusbedrijf dat anti-virussoftware aanleverde die speciaal voor de grote testlaboratoria was aangepast. Volgens de drie testlaboratoria heeft Qihoo 360 inderdaad vals gespeeld en zullen daarom alle beoordelingen en certificeringen die Qihoo dit jaar heeft ontvangen worden ingetrokken.

Virusscanners kunnen één of meerdere engines gebruiken om malware te detecteren. Uit het onderzoek kwam naar voren dat bij alle producten die Qihoo 360 voor de anti-virustests aanleverde standaard de engine van het Roemeense anti-virusbedrijf Bitdefender stond ingeschakeld, terwijl de eigen engine was uitgeschakeld. In de producten die Qihoo 360 op de eigen markt aanbood was Bitdefender echter uitgeschakeld en stond de eigen engine ingeschakeld. Daardoor zouden gebruikers minder goed zijn beschermd en een grotere kans op "false positives" lopen. Gebruikers hebben wel de mogelijkheid om de instellingen aan te passen, maar dat wordt volgens de drie testlabs nauwelijks gedaan.

Chinese anti-virusbedrijven

Tijdens het onderzoek naar Qihoo 360 stelde het Chinese bedrijf dat twee andere Chinese anti-virusbedrijven zich ook aan fraude schuldig maakten, namelijk Baidu en Tencent. In de code van deze anti-virusleveranciers werden wel de namen van verschillende testlabs aangetroffen die mogelijk voor een andere werking zorgden, afhankelijk van de omgeving waar ze werden gebruikt. Er is echter geen bewijs dat dit deze twee leveranciers een voordeel gaf. In sommige gevallen bleek dit zelfs een nadeel te zijn.

Daarnaast werden dezelfde opmerkingen met betrekking tot de testlabs ook in de code van Qihoo 360 ontdekt. Qihoo 360 bevestigde dat sommige instellingen voor het testen waren veranderd. Uiteindelijk bekende het Chinese anti-virusbedrijf ook dat het een andere configuratie voor de engines gebruikte dan waar gebruikers standaard mee werken. Om fraude tijdens het testen in de toekomst te voorkomen zullen de drie testlabs voortaan strengere eisen aan anti-virusleveranciers stellen.

Politie: einde bewaarplicht hindert onderzoek liquidaties

Strengere veiligheidseisen voor mini-drones in de maak

Reacties (10)

30-04-2015, 18:33 door Anoniem

De link is weg: http://www.av-comparatives.org/weblog/wp-content/uploads/2015/04/VB-AVC-AVT-press-release.pdf
Testing bodies AV?Comparatives, AV?TEST and Virus Bulletin comment on allegations of inappropriate behavior

30-04-2015, 18:51 door Anoniem

@ AV-Comparatives, AV-Test en Virus Bulletin

Strengere markt-eis naar AV testers
Maak publiek duidelijker wat het eigen business model is :

- zodat duidelijk wordt wat de relatie is met de markt waarvoor ze testen
- zodat andere duidelijk wordt hoe de geclaimde onafhankelijkheid gewaarborgd is
- zodat duidelijk wordt waarom sommige producten wel of niet worden getest

30-04-2015, 18:54 door Anoniem

Valsspelen, voor velen een tweede natuur.

30-04-2015, 19:02 door Anoniem

Mooi, dat is tenminste boven water.

Wellicht kan je zeggen dat de markt voor besturingssysteemoplapprogrammas volwassen is als er gesjoemeld wordt met de keuringstests. Maar eigenlijk zie ik vooral dat hier nu iets een doel op zich wordt wat eigenlijk nauwlijks zoden aan de dijk zet om het veld echt veiliger te maken. Dus dit is geen teken van volwassenheid van de industrie als geheel. Ze verkopen nog steeds kleine truukjes als veel gewichtiger dan ze werkelijk zijn en echt structureel veiliger wordt de consument er niet van. Er zijn altijd nieuwe manieren om gierend grote gaten op te duikelen en te misbruiken.

Wellicht ook dat de commercieele aanpak, die we nu al een twintigtal jaar ofzo proberen, niet de juiste is om het beveiligingsprobleem uit de wereld te helpen. Echt veel vaart heeft de commercie dat niet gegeven, al dan toch zichzelf wel.

30-04-2015, 20:01 door Anoniem

Dit is niet leuk. Ik heb 360 Total Protection (Qihoo) op de pc van mn ouders gezet omdat Microsoft Security Essentials faalde bij het beschermen van hun pc, via div. (online) antivirus en antimalwarescanners waaronder Hitman Pro,Malwarebytes en Norton Power Eraser werden meer dan 200 stuks malware ontdekt en heb daarom MSE vervangen door 360 Total Protection,wel heb ik daarin de scan-engines van Avira en Bitdefender ingeschakeld omdat ik wel vermoedde dat de eigen scan-engines van 360 Total Security niet tot de topscanners zouden behoren.Ik raad alle gebruikers van Qihoo 360 Total Security aan om de Avira en Bitdefender scan-engines in te schakelen.Slechter dan MSE doet vrijwel geen enkele virusscanner het en dus ook zeker niet Qihoo 360 Total Protection, maar nogmaals: aan te raden is de scan-engines van Avira en Bitdefender daarin wel in te schakelen.Het blijft triest en dom dat Qihoo 360 de test-laboratoria en de (aspirant)gebruikers heeft willen misleiden en ook heeft misleid en naar mijn mening was dat niet nodig geweest,met de Avira en Bitdefender scan-engines ingeschakeld en dat dan eerlijk vermeldend waren ze in de top 4 ge-eindigt,met alleen de eigen scan-engines ingeschakeld waren ze waarschijnlijk ergens iets boven de middenmoot ge-eindigt,maar zeker niet zo laag als bijv. MSE.Ik wil bij dezen Qihoo aansporen om voortaan het spel eerlijk te spelen en door te gaan met het verbeteren van hun eigen scan-engines en totdat die zelf hoog scoren Avira en Bitdefender engines te blijven gebruiken en de Total Security uit te breiden met een eigen firewall,en hopelijk ook features als wachtwoordkluis,safebanking browser,virtual keyboard,bestands vernietiger,en als dit alles dan nog steeds gratis is en blijft is dat alleen maar mooi en goed voor de veiligheid van onze pc's.

30-04-2015, 22:17 door Patje-RedFan - Bijgewerkt: 30-04-2015, 22:18

Ikzelf heb Qihoo 360 reeds verwijderd want het is al de eerste keer niet dat er rare dingen gebeuren in china tussen Tencent en Qihoo waar er al veel rechtzaken waren die Qihoo verloren heeft. (goolgle maar eens op qihoo war with tencent)
Niet echt geen vertrouwen meer in deze chinees, kstap over op Avira.

01-05-2015, 13:41 door Anoniem

Door Patje-RedFan: Ikzelf heb Qihoo 360 reeds verwijderd want het is al de eerste keer niet dat er rare dingen gebeuren in china tussen Tencent en Qihoo waar er al veel rechtzaken waren die Qihoo verloren heeft. (goolgle maar eens op qihoo war with tencent)
Niet echt geen vertrouwen meer in deze chinees, kstap over op Avira.

Avira!? Avira is rotzooi,de software kan niet niet eens zichzelf beschermen,dus hoe zou het dan jouw en mijn computer kunnen beschermen!? Een kennis van onze familie had Avira op haar pc,nadat ze de pc voor onderzoek had ingeleverd,bleek de malware zich volgens de pc-reparateur in de Avira software zelf te bevinden! Mijn zus heeft Avira op haar pc die wilde ze verwijderen t.g.v. Qihoo 360 Total Security, maar wat we ook probeerden,we kregen het er niet af. Het beveiligingswachtwoord wat ze moest invoeren en wat ze op papier had opgeschreven en bewaard was volgens Avira onjuist ( malware/hacker die het password heeft gewijzigd?),en dus kregen we Avira er niet af,niet via Windows Programma's en Onderdelen,zelfs niet via forced uninstall met REVO-uninstaller pro-proefversie,Avira was daarna wel weg uit de lijst bij Programma's en Onderdelen,maar bleef actief en ook in het systeemvenster stond en staat nog steeds het Avira logootje,jeweet wel dat rode parapluutje.Avira is (bijna) zelf een virus! En het enige wat mijn zus nu nog rest is herinstallatie windows.

01-05-2015, 17:14 door Anoniem

Dit geloof je toch zelf niet ??? Die pc zal in de soep gedraaid door diverse redenen, maar avira daar de schuld aangeven is al te makkelijk vind ik. Hier nog nooit problemen gehad met avira installen en verwijderen etc.........

01-05-2015, 21:23 door Anoniem

Avira is niet heel gemakkelijk te verwijderen maar er zijn removaltools door hunzelf uitgegeven.
http://www.techsupportall.com/avira-uninstall-tool/

03-05-2015, 05:54 door Eric-Jan H te D

http://blog.360totalsecurity.com/en/qihoo-360-statement-regarding-cheating-in-lab-test/

Voor en wederhoor. We zullen er nog wel wat van horen. Draait inmiddels bij mij naar volle tevredenheid. lekker licht en in de hadmatige scan uit te breiden met de engines van Avira en Bitdefender. Daarnaast leuke extra's die tot nu toe geen nare bijwerkingen hebben veroorzaakt.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer