image

21 virusscanners direct op internet getest

vrijdag 15 mei 2015, 14:06 door Redactie, 14 reacties

Bij veel tests van virusscanners en internet security suites wordt er in een testomgeving gewerkt, maar het Oostenrijkse lab AV-Comparatives heeft één test waarbij de pakketten direct met malware op internet worden getest. Het gaat om de 'Real-World Protection Test' die met echte kwaadaardige URL's test.

De 417 gebruikte URL's wezen direct naar malware of probeerden via een drive-by download stilletjes malware op het systeem te installeren. Dit zijn precies dezelfde aanvalsvectoren waarmee internetgebruikers dagelijks te maken krijgen. Aangezien er met up-to-date software werd gewerkt wisten veel van de URL's de drive-by download niet uit te voeren. Volgens AV-Comparatives kunnen internetgebruikers de kans op malware dan ook drastisch laten dalen door patches te installeren.De virusscanners en internet security suites waren op het moment van de test ook met de meest recente signatures bijgewerkt.

Avira, Bitdefender, Panda en Trend Micro wisten alle 417 testgevallen te blokkeren. Bij Emsisoft en F-Secure werden ook alle testgevallen geblokkeerd, maar was dit in een aantal gevallen afhankelijk van de beslissing van de gebruiker. Alle virusscanners wisten meer dan 90% van de aanvallen te detecteren. Microsofts eigen virusscanner scoorde 89,9%. De anti-virusprogramma's werden ook met legitieme, schone websites en URL's getest. Hierbij sloegen met name F-Secure (33) en Trend Micro (24) vaak onterecht alarm. Uiteindelijk zal AV-Comparatives de prestaties van de verschillende scanners over een periode van vier maanden nemen om tot een eindscore te komen.

Reacties (14)
15-05-2015, 14:15 door [Account Verwijderd] - Bijgewerkt: 15-05-2015, 14:17
[Verwijderd]
15-05-2015, 14:35 door Anoniem
Met Firefox kom ik ook gewoon op de site.
15-05-2015, 14:40 door Spiff has left the building
Door Anak Krakatau, 14:15 uur:
de opgegeven link werkt helemaal niet. krijg de volgende idiote tekst te zien:
[...]
probeer je dezelfde url met de tor-browser, dan kom je opeens wél op de website van av-comparatives.
iemand enig idee hoe dit kan?
Het is uiteraard niet zo dat de gegeven AV-Comparatives link niet werkt.
Ik kan die pagina probleemloos bereiken.
Wellicht heeft het probleem dat je constateert met jouw installatie te maken, met jouw browsers of beveiligingsinstellingen?
Gezien de vermelding van een "Wordfence firewall" vraag ik me af of jij misschien die firewall gebruikt en of dat dan de component is die je probleem veroorzaakt. (Waarom die firewall dat probleem veroorzaakt, dat wordt dan het volgende om te onderzoeken.)
15-05-2015, 15:10 door [Account Verwijderd] - Bijgewerkt: 15-05-2015, 15:26
[Verwijderd]
15-05-2015, 15:54 door Anoniem
Door Anak Krakatau: ik gebruik dezelfde firewall bij tor-browser als bij google-chrome spiff. (met tor is ie te zien, bij chrome niet)
dus zou het probleem aan de laatste moeten liggen denk ik.

update 1: ligt niet aan de extensies blijkt nu, maar misschien aan google chrome browser. raar is dit wel.
even ander systeem uitproberen..

update 2: zelfde tekst met google chrome nu op linux. nu kom je wél via linux op de site met firefox.

zo te zien moet het dus te maken hebben met de browser google chrome.

update 3: heb het doorgegeven aan google. die moeten er nu naar gaan kijken.

Met google chrome kom ik zonder problemen op de site (W 7).
15-05-2015, 15:58 door Anoniem
Conclusie uit de test: Avira en Bitdefender zijn de beste uit deze test.Nou heb ik toevallig net bij deze 2 internetsecurity-produkten mijn twijfels over de zelfbescherming.Hoe goed zijn o.a. Avira en Bitdefender zelf tegen malware en hackers beschermt? Ik heb alweer een tijd geleden een test onder ogen gehad waaruit met name ESET goed beschermt bleek tegen manipulatie/binnendringing door hackers,ik weet echter niet van welke organisatie die test was.
15-05-2015, 18:53 door Anoniem
Door Anak Krakatau: de opgegeven link werkt helemaal niet. krijg de volgende idiote tekst te zien:

Your access to this site has been limited

Your access to this service has been temporarily limited. Please try again in a few minutes. (HTTP response code 503)

Reason: Exceeded the maximum number of 404 requests per minute for a known security vulnerability.

Important note for site admins: If you are the administrator of this website note that your access has been limited because you broke one of the Wordfence firewall rules. The reason you access was limited is: "Exceeded the maximum number of 404 requests per minute for a known security vulnerability.".

If this is a false positive, meaning that your access to your own site has been limited incorrectly, then you will need to regain access to your site, go to the Wordfence "options" page, go to the section for Firewall Rules and disable the rule that caused you to be blocked. For example, if you were blocked because it was detected that you are a fake Google crawler, then disable the rule that blocks fake google crawlers. Or if you were blocked because you were accessing your site too quickly, then increase the number of accesses allowed per minute.

If you're still having trouble, then simply disable the Wordfence firewall and you will still benefit from the other security features that Wordfence provides.

If you are a site administrator and have been accidentally locked out, please enter your email in the box below and click "Send". If the email address you enter belongs to a known site administrator or someone set to receive Wordfence alerts, we will send you an email to help you regain access. Please read our FAQ if this does not work.

probeer je dezelfde url met de tor-browser, dan kom je opeens wél op de website van av-comparatives.
iemand enig idee hoe dit kan?
Dat is omdat er een IPv6 verbinding is op uw internet lijn, als je enkel IPv4 gebruikt kan je er wel op
AV-C ondersteund nog geen IPv6
15-05-2015, 19:01 door 0101 - Bijgewerkt: 15-05-2015, 19:05
Door Spiff:
Gezien de vermelding van een "Wordfence firewall" vraag ik me af of jij misschien die firewall gebruikt en of dat dan de component is die je probleem veroorzaakt.
Wordfence (http://wordfence.com) is een firewall voor (op WordPress gebaseerde) websites.

Kennelijk heeft één van de websites waarop WordFence draait verkeer van @Anak Krakatau's netwerk gezien dat er verdacht genoeg uitziet voor een blokkade.
15-05-2015, 19:53 door Spiff has left the building
Door 0101, 19:01 uur:
Wordfence (http://wordfence.com) is een firewall voor (op WordPress gebaseerde) websites.
Ah, dank je.
Dat was een tweede optie die ik voor mogelijk hield, maar gezien de formulering van de melding leek een melding van Anak Krakatau's eigen firewall me logischer om als eerste vanuit te gaan. Maar niet dus, begrijp ik nu. Hartelijk bedankt voor de correctie, 0101.
15-05-2015, 20:36 door Anoniem
Door Anoniem: Conclusie uit de test: Avira en Bitdefender zijn de beste uit deze test.Nou heb ik toevallig net bij deze 2 internetsecurity-produkten mijn twijfels over de zelfbescherming.Hoe goed zijn o.a. Avira en Bitdefender zelf tegen malware en hackers beschermt? Ik heb alweer een tijd geleden een test onder ogen gehad waaruit met name ESET goed beschermt bleek tegen manipulatie/binnendringing door hackers,ik weet echter niet van welke organisatie die test was.
Met eset kun je inderdaad de settings beveiligen met een wachtwoord. Als er geen wachtwoord aanwezig is, dan is het wel een makkie om eset te manipuleren.
15-05-2015, 20:42 door Anoniem
Door Anoniem:
Door Anak Krakatau: de opgegeven link werkt helemaal niet. krijg de volgende idiote tekst te zien:

Your access to this site has been limited

Your access to this service has been temporarily limited. Please try again in a few minutes. (HTTP response code 503)

Reason: Exceeded the maximum number of 404 requests per minute for a known security vulnerability.
Dat is omdat er een IPv6 verbinding is op uw internet lijn, als je enkel IPv4 gebruikt kan je er wel op
AV-C ondersteund nog geen IPv6

iPad met Safari en ipv6 geen probleem, zelfde iPad Chrome en dus met ipv6 ook bovengenoemde foutmelding.
Maar ook Ad block web (browser) geeft een foutmelding.

Alle browsers maken default gebruik van ipv6 voor ipv4.
16-05-2015, 11:07 door Anoniem
Inmiddels werkt de site ook (weer?) met Chrome.
16-05-2015, 13:19 door Anoniem
Dat hele antivirusverhaal is één grote farçe. Ik vraag me oprecht af hoeveel belang de antivirusbouwers hebben in het in stand houden van malware op het internet. Want zonder malware géén antivirusbouwers. Het zou me niets verbazen als zij er zelf aan meewerken om het internet ONVEILIG te houden door middel van mensen in loondienst die juist er alles aan doen om malware te verspreiden, puur om hun producten noodzakelijk te houden. De bron van de malware is in de meeste gevallen toch niet te achterhalen. En verder: met een veilig internet zijn bedrijven als McAfee, Kapersky, Norton etc. etc. niet gebaat, want dat zou het einde betekenen van een miljardenindustrie.

We leven in een schijnwereld. Een wereld waar alleen geld en macht de hoofdrol speelt. De waarheid blijkt ineens niet de waarheid, een halve waarheid, of een gecreëerde waarheid. En onder de laatste categorie schaar ik dit antivirusverhaal.

Ben ik gek? Dat mag men denken hoor. Maar de indoctrinatie- en manipulatiecultuur van de kudde gaat aan mij voorbij.
16-05-2015, 16:26 door Anoniem
Door Anoniem: Dat hele antivirusverhaal is één grote farçe. Ik vraag me oprecht af hoeveel belang de antivirusbouwers hebben in het in stand houden van malware op het internet. Want zonder malware géén antivirusbouwers. Het zou me niets verbazen als zij er zelf aan meewerken om het internet ONVEILIG te houden door middel van mensen in loondienst die juist er alles aan doen om malware te verspreiden, puur om hun producten noodzakelijk te houden. De bron van de malware is in de meeste gevallen toch niet te achterhalen. En verder: met een veilig internet zijn bedrijven als McAfee, Kapersky, Norton etc. etc. niet gebaat, want dat zou het einde betekenen van een miljardenindustrie.

We leven in een schijnwereld. Een wereld waar alleen geld en macht de hoofdrol speelt. De waarheid blijkt ineens niet de waarheid, een halve waarheid, of een gecreëerde waarheid. En onder de laatste categorie schaar ik dit antivirusverhaal.

Ben ik gek? Dat mag men denken hoor. Maar de indoctrinatie- en manipulatiecultuur van de kudde gaat aan mij voorbij.
Wellicht heb je (enigszins) gelijk,maar wat wil je dan doen? Zonder antivirus,antispyware en firewall het internet op gaan!? Nou dan is je apparaat zo besmet,binnen no time,of het nou een windows pc,tablet of smartphone betreft,of een linux apparaat,of een android smartphone,blackberry,zonder bescherming wordt je besmet,wordt het ding onwerkbaar of kan zelfs daadwerkelijk vanop afstand fysiek vernield worden danwel onbruikbaar worden door bijv. ransomware.Het enige andere alternatief is niet meer online gaan,niet meer op en met internet werken.Maar ja je wordt er door de overheid en daaraan gerelateerde organisaties toe gedwongen,want steeds meer moet per se online gedaan,nieuw paspoort aanvragen,verhuizing doorgeven,geboorte doorgeven,uitkering aanvragen,kwijtschelding gemeente belasting aanvragen,zorgverzekering moet je tegenwoordig ook al Digid hebben! Dus hoe wil je het dan doen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.