image

Test: virusscanner geeft nog regelmatig vals alarm

vrijdag 16 oktober 2015, 11:40 door Redactie, 3 reacties

Het komt nog regelmatig voor dat virusscanners en beveiligingssoftware ten onrechte schone software als malware beschouwen, waardoor soms miljoenen gebruikers gedupeerd kunnen raken en zelfs belangrijke bestanden kunnen verliezen. Dat blijkt uit een test van het Oostenrijkse testlab AV-Comparatives.

Volgens het testlab is het belangrijk om bij het testen van anti-virussoftware niet alleen de detectie van malware te meten, maar ook de betrouwbaarheid. Een onderdeel van de betrouwbaarheid is de omgang met schone bestanden en het niet geven van valse alarmen, de zogeheten 'false positives'. "False positives zijn een belangrijke meetlat voor de kwaliteit van anti-virussoftware. Een false positive-melding van een klant kan voor veel werk en support zorgen om het probleem te verhelpen. Soms kan het zelfs tot dataverlies leiden en systemen ontoegankelijk maken", aldus het testlab.

Tijdens de test van AV-Comparatives gaven ESET, Microsoft Security Essentials en Panda Security geen enkel vals alarm. Kaspersky Lab, Lavasoft, Tencent, Bitdefender, Emsisoft, Trend Micro, Bullguard, eScan, Avira, AVG, McAfee en Sophos gingen minder dan 9 keer de fout in. Fortinet, QuickHeal, F-Secure en ThreatTrack zagen 12 tot 18 schone bestanden voor malware aan. Avast en Baidu spannende met respectievelijk 35 en 139 valse alarmen de kroon.

De impact verschilt echter per product. Zo beschouwde Fortinet Adobe Acrobat als malware, terwijl ThreatTrack dit doet bij de software van Symantec. Avast ziet de software van Trend Micro weer voor malware aan en meerdere virusscanners verslikken zich in een spelletje Mahjong.

Reacties (3)
16-10-2015, 12:40 door Anoniem
Helaas is nergens te vinden wat de betreffende 'Packages' inhouden.

Er wordt bijv. regelmatig een 'Adobe Package' genoemd. Maar wat houdt dat in?
Adobe reader? Adobe Acrobat? Adobe Flah Player? Adobe Premiere?
Of al die programma's?

Als je zou willen weten of één van de in gebruik zijnde programma's op je PC('s) als fout gedetecteerd wordt (cq. kan worden) is het toch wel handig te weten wat zoiets inhoudt.

Verder zegt de test niet zoveel, zijn vaak momentopnames. Typerend is wel dat de op één na grootste false alarm veroorzaker (Avast) dat telkens weer presteert. Daar had ik ook last van toen ik Avast nog gebruikte: met regelmaat was er ineens een programma op m'n PC onbruikbaar gemaat, omdat Avast het nodig vond het betreffende bestand te verwijderen zonder dat daar aanleitung voor was. Meestal na een update van de virusdefinities.
19-10-2015, 11:43 door Anoniem
Door Anoniem: Helaas is nergens te vinden wat de betreffende 'Packages' inhouden.

Er wordt bijv. regelmatig een 'Adobe Package' genoemd. Maar wat houdt dat in?
Adobe reader? Adobe Acrobat? Adobe Flah Player? Adobe Premiere?
Of al die programma's?

Als je zou willen weten of één van de in gebruik zijnde programma's op je PC('s) als fout gedetecteerd wordt (cq. kan worden) is het toch wel handig te weten wat zoiets inhoudt.

Verder zegt de test niet zoveel, zijn vaak momentopnames. Typerend is wel dat de op één na grootste false alarm veroorzaker (Avast) dat telkens weer presteert. Daar had ik ook last van toen ik Avast nog gebruikte: met regelmaat was er ineens een programma op m'n PC onbruikbaar gemaat, omdat Avast het nodig vond het betreffende bestand te verwijderen zonder dat daar aanleitung voor was. Meestal na een update van de virusdefinities.

Waarom mail je ze niet?
Denk dat er zat mensen zijn die interesse hebben in dit.
20-10-2015, 22:00 door Anoniem
Sinds wanneer is het een false positive als Fortinet Adobe Acrobat als malware aanmerkt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.