Gratis virusscanner stopt meeste malware bij "echte" test
Tijdens een uitgebreide test met 21 virusscanners en internet security suites voor consumenten die gedurende een periode van vier maanden werd gehouden, is het een gratis oplossing die bij de detectie van malware alle commerciële pakketten achter zich wist te laten.
Veel tests met anti-virusprogramma's worden in een lab gehouden, waarbij de producten grote hoeveelheden verzamelde malware-exemplaren moeten herkennen. Volgens het Oostenrijkse testlab AV-Comparatives komt dit niet overeen met de werkelijkheid. Daarom organiseert het elke maand een "real-world protection test", waarbij anti-virusprogramma's met echte besmette links op internet worden getest.
De tests van maart, april, mei en juni zijn bij elkaar genomen. In totaal werden er 1895 besmette links gebruikt. De kwaadaardige links wezen naar malware of probeerden via een drive-by download stilletjes malware op het systeem te installeren. Dit zijn precies dezelfde aanvalsvectoren waarmee internetgebruikers dagelijks te maken krijgen. Aangezien er met up-to-date software werd gewerkt wisten veel van de URL's de drive-by download niet uit te voeren. Volgens AV-Comparatives kunnen internetgebruikers de kans op malware dan ook verkleinen door patches te installeren.
Resultaten
De virusscanners en internet security suites waren op het moment van de test ook met de meest recente signatures bijgewerkt. De beste oplossing was de gratis virusscanner van Panda Security. Het programma liet één malware-exemplaar door. De nummer twee op de lijst, Bitdefender, wist drie malware-exemplaren niet te herkennen. De gratis oplossing van Avast, ook een zeer populaire virusscanner, liet 23 malware-exemplaren door. Onderaan de lijst komt Microsoft Security Essentials, dat 198 exemplaren niet herkende.
Naast de detectie van malware werd ook gekeken of de producten schone links en bestanden als malware beschouwden, de zogeheten false positives. Hier zetten ESET en Microsoft de beste prestaties neer, aangezien er geen enkele keer vals alarm wordt gegeven. Panda, dat bij de detectie van malware bovenaan eindigde, waarschuwt nu vijftien keer ten onrechte voor schone links en bestanden. Avast slaat bij elf bestanden en links ten onrechte alarm. Het gemiddelde van alle pakketten bedroeg veertien false positives.
Vanwege het hoge aantal false positives weet Panda niet de Advanced+ certificering van AV-Comparatives te krijgen. De gratis oplossing van Avast slaagt hier wel in. Vanwege de slechte resultaten bij zowel het scannen als de false positives krijgt ThreatTrack Vipre geen beoordeling. McAfee en het gratis Lavasoft moeten het vanwege de tegenvallende resultaten met een standaard beoordeling doen. Aangezien Microsoft als basislijn fungeerde werd dit product niet in de uiteindelijke beoordeling meegenomen.
Ik rust mijn kaas :)
Inderdaad, dat is te voorzien. En natuurlijk begint er iemand ook over linux, want dan heb je geen av nodig.
Onderaan de lijst komt Microsoft Security Essentials, dat 198 exemplaren niet herkende.
Dit is niet de eeste keer, je zou als Microsoft dan toch wel even achter je oren moeten krabben en kijken waarom je product dat een valse beveiliging suggereerd, nu zo slecht blijft presteeren.
Microsoft heeft genoeg geld om te zorgen dat hun MSE wel werkt zoals het hoort en op zijn minst in de top 3 hoort te staan. Mja... MS enzo.
Te slecht = geen beoordeling? Hmm... logisch.
Deze krijgen dan wel weer een standaard beoordeling i.p.v. geen beoordeling. Aardig.
Deze krijgen dan wel weer een standaard beoordeling i.p.v. geen beoordeling. Aardig.
Er zijn voor linux aanmerkelijk minder virussen in omloop,
dat je geen AV nodig hebt is pure nonsens, want je kunt
een Windows virus op je computer krijgen en er zelf geen
last van krijgen, maar je kunt wel een andere Windows PC
daarmee besmetten!
Dus ook een AV op een linux computer!
Ik heb de AV producten van veel "bekende merken" versleten en gedumpt, gebruik nu COMODO tot volle tevredenheid
Onderaan de lijst komt Microsoft Security Essentials, dat 198 exemplaren niet herkende.
Dit is niet de eeste keer, je zou als Microsoft dan toch wel even achter je oren moeten krabben en kijken waarom je product dat een valse beveiliging suggereerd, nu zo slecht blijft presteeren.
Microsoft heeft genoeg geld om te zorgen dat hun MSE wel werkt zoals het hoort en op zijn minst in de top 3 hoort te staan. Mja... MS enzo.
Soms heb ik het idee dat MSE bewust structueel ' slecht ' beoordeeld word.
Alhoewel ik het nu niet gebruik heb ik er nog nooit slechte ervaringen mee gehad.
Zou wel eens willen weten of er iemand is die tijdens het gebruik van MSE malware of andere virussen op zijn PC heeft gehad, ik ken in ieder geval niemand.
b) False Positieves? (staan in de diagram maar worden ze meegenomen?)
c) rollback methodes (voor bijv. ransomware)?
d) management console mogelijkheden (rule sets?)
e) hoe performt een product ? schopt hij mijn complete pc performance naar beneden? Kan ik instellingen doe die low CPU scans / memory / HD doen voor het data center?
zo gelimiteerd deze test en vooral zo stemming makend.
Kunt het rapport gewoon downloaden op hun site. Kun je lezen dat de zogenaamde 'false positives' de ranking van nogal wat pakketten aanzienlijk naar beneden haalde.
Opvallend zijn de diagrammen van Micro Trend over de maanden want zowel hoge scores aan false positives als heel lage.
Onderaan de lijst komt Microsoft Security Essentials, dat 198 exemplaren niet herkende.
Dit is niet de eeste keer, je zou als Microsoft dan toch wel even achter je oren moeten krabben en kijken waarom je product dat een valse beveiliging suggereerd, nu zo slecht blijft presteeren.
Microsoft heeft genoeg geld om te zorgen dat hun MSE wel werkt zoals het hoort en op zijn minst in de top 3 hoort te staan. Mja... MS enzo.
Soms heb ik het idee dat MSE bewust structueel ' slecht ' beoordeeld word.
Alhoewel ik het nu niet gebruik heb ik er nog nooit slechte ervaringen mee gehad.
Zou wel eens willen weten of er iemand is die tijdens het gebruik van MSE malware of andere virussen op zijn PC heeft gehad, ik ken in ieder geval niemand.
Onderaan de lijst komt Microsoft Security Essentials, dat 198 exemplaren niet herkende.
Dit is niet de eeste keer, je zou als Microsoft dan toch wel even achter je oren moeten krabben en kijken waarom je product dat een valse beveiliging suggereerd, nu zo slecht blijft presteeren.
Microsoft heeft genoeg geld om te zorgen dat hun MSE wel werkt zoals het hoort en op zijn minst in de top 3 hoort te staan. Mja... MS enzo.
Soms heb ik het idee dat MSE bewust structueel ' slecht ' beoordeeld word.
Alhoewel ik het nu niet gebruik heb ik er nog nooit slechte ervaringen mee gehad.
Zou wel eens willen weten of er iemand is die tijdens het gebruik van MSE malware of andere virussen op zijn PC heeft gehad, ik ken in ieder geval niemand.
...het is zeker zo dat de andere AV-leveranciers er belang bij hebben om goed te scoren in dit soort tests. En dat Microsoft een paar jaar geleden is gestopt met investeren in deze tests (zoek maar terug, MS deed het jarenlang goed in de tests, tot opeens niet meer...).
Sindsdien richt MS zich naar eigen zeggen alleen nog op het tegenhouden van malware die echt (veel) voorkomt en op malware die niet al wordt tegengehouden door dingen als SmartScreen (*) of die gewoon niet kan werken op een gepatched systeem. Zie oa: http://blogs.technet.com/b/mmpc/archive/2013/01/06/customer-focused-prioritization.aspx en http://blogs.technet.com/b/mmpc/archive/2013/01/16/lessons-learned-from-the-latest-test-results.aspx
En inderdaad: SmartScreen wordt heel vaak uitgezet bij de testen, zogenaamd om 'eerlijk' te vergelijken.
Los daarvan: draai al jaren Defender op meerdere systemen en ben nog geen malware tegen gekomen (ook niet na een dubble-check met andere AV's...).
Er zijn voor linux aanmerkelijk minder virussen in omloop,
dat je geen AV nodig hebt is pure nonsens, want je kunt
een Windows virus op je computer krijgen en er zelf geen
last van krijgen, maar je kunt wel een andere Windows PC
daarmee besmetten!
Dus ook een AV op een linux computer!
Dit!
Eindelijk iemand die het gewoon snapt!
Zou blij zijn om er iets erover te horen, heb nu de proefversie, dus...ervoor altijd Eset maar die wisten het meeste zelf niet zo precies :-(
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
