image

Test: hoe veilig zijn virusscanners nu eigenlijk?

maandag 26 oktober 2015, 11:20 door Redactie, 7 reacties

Virusscanners moeten tegen malware en allerlei andere dreigingen bescherming bieden, maar hoe is het eigenlijk met de veiligheid van dit soort beveiligingspakketten gesteld? Die vraag besloot het Duitse testlab AV-Test te beantwoorden door naar zowel zakelijke als consumentenproducten gekeken.

Beveiligingssoftware moet niet alleen dreigingen kunnen detecteren, ook moeten de software zelf beveiligingsmaatregelen treffen om niet te worden aangevallen of het lastiger voor een aanvaller te maken. Hiervoor zijn verschillende technieken beschikbaar, zoals ASLR (Address Space Layout Randomization) en DEP (Data Execution Prevention). De anti-virusbedrijven moeten deze technologie wel aan hun eigen software toevoegen.

Van de 21 geteste producten voor consumenten bleken er 6 volledig van DEP en ASLR gebruik te maken, namelijk Avira, Bullguard, ESET, Kaspersky, McAfee en Symantec. Quick Heal, Norman en K7 doen dit bij minder dan 30% van de bestanden. De zakelijke producten deden het beter, waarbij er 3 van 10 de maximale 100% scoorden, namelijk twee producten van Kaspersky en één van Symantec. 8 producten kwamen daarbij boven de 90% uit. Alleen Bitdefender (79,7%) en Seqrite (29,8%) scoorden lager.

Certificaten

Voor het tweede onderdeel van de test werd gekeken of alle bestanden van de beveiligingspakketten wel digitaal ondertekend zijn en of er een geldig digitaal certificaat was gebruikt. Ant-virusbedrijven vereisen dat andere softwareontwikkelaars hun bestanden digitaal ondertekenen, wat helpt bij de detectie van malware, aldus AV-Test. Daarnaast moet een virusscanner de eigen authenticiteit en integriteit kunnen controleren, waarbij digitale handtekeningen met geldige certificaten en hashwaardes helpen.

Bij de zakelijke producten bleek dat 50% over ongesigneerde bestanden beschikte. Bij de consumentenproducten ging het om 60%. Volgens AV-Test laten de resultaten zien dat sommige anti-virusbedrijven nog wakker moet worden. Aan de andere kant zijn er ook bedrijven die sinds de laatste test vorig jaar maatregelen hebben getroffen. "Maar veel hebben absoluut niets gedaan", aldus het Duitse testlab.

Reacties (7)
26-10-2015, 12:29 door Anoniem
Hoewel het nergens expliciet staat, neem ik aan dat dit hele verhaal over malware en anti-virus uitsluitend betrekking heeft op het Microsoft Windows ecosysteem.
26-10-2015, 16:23 door [Account Verwijderd]
[Verwijderd]
26-10-2015, 17:18 door Anoniem
Weg met die (virus)scanners en updates, kosten tijd, snelheid en aandacht zonder 100% zekerheid.
Soms veroorzaken ze zelf narigheid.
Het effect is oncontroleerbaar dus gebaseerd op vertrouwen en juist dat is een gevaarlijk uitgangspunt.

Misschien wordt je computer nooit besmet, misschien vandaag nog, dus ga er maar bij voorbaat van uit dat je computer besmet is.

- wat niet wordt gedaan wordt niet gezien.
- wat er niet is wordt niet misbruikt.

Zet alleen software op de computer, maak een "image" en zet die regelmatig terug.

Draai de systeemschijf in een "sandbox".
Computer start dan altijd schoon op en een besmetting tijdens het gebruik is tijdelijk en meestal niet schadelijk.

Zet alle gegevens op een externe HD en sluit die alleen aan als als de computer schoon is opgestart en het internet uit staat.
Maak back-ups van onmisbare gegevens!

100% veilig bestaat niet maar de kans dat gegevens worden misbruikt is klein.

PS. Doe bankzaken (e.d.) direct na het schoon opstarten en door direct (URL) naar de betreffend site te gaan.
Herstart als de zaken zijn afgerond.
Of de bank dit goed vindt valt echter te bezien.
26-10-2015, 17:27 door Anoniem
Die test van de 21 scanners lijkt mij verre van juist.

Ik geloof niets van die test.

Het is cliché om te schrijven dat virusscanners achter de feiten aanlopen qua scanner.
26-10-2015, 20:01 door Anoniem
Door Anoniem: Weg met die (virus)scanners en updates, kosten tijd, snelheid en aandacht zonder 100% zekerheid.
Soms veroorzaken ze zelf narigheid.
Het effect is oncontroleerbaar dus gebaseerd op vertrouwen en juist dat is een gevaarlijk uitgangspunt.

Misschien wordt je computer nooit besmet, misschien vandaag nog, dus ga er maar bij voorbaat van uit dat je computer besmet is.

- wat niet wordt gedaan wordt niet gezien.
- wat er niet is wordt niet misbruikt.

Zet alleen software op de computer, maak een "image" en zet die regelmatig terug.

Draai de systeemschijf in een "sandbox".
Computer start dan altijd schoon op en een besmetting tijdens het gebruik is tijdelijk en meestal niet schadelijk.

Zet alle gegevens op een externe HD en sluit die alleen aan als als de computer schoon is opgestart en het internet uit staat.
Maak back-ups van onmisbare gegevens!

100% veilig bestaat niet maar de kans dat gegevens worden misbruikt is klein.

PS. Doe bankzaken (e.d.) direct na het schoon opstarten en door direct (URL) naar de betreffend site te gaan.
Herstart als de zaken zijn afgerond.
Of de bank dit goed vindt valt echter te bezien.
Ga eens kijken op je harde schijf naar verwijderde bestanden met een recoverprogramma.
Recuva is een goede daarvoor. Bij de lijst met verwijderde bestanden kun je klikken op de verwijderde bestanden en kun je zien door wie en hoe het verwijderd is.
Je zult verbaast zijn hoeveel er bij het internetten weggevangen en verwijderd wordt door je virusscanner.
Hij doet in stilte zijn werk.
Je zou niet zonder scanner willen werken!
26-10-2015, 22:44 door karma4
Door Anoniem: Het is cliché om te schrijven dat virusscanners achter de feiten aanlopen qua scanner.
Het is cliché dat de appel niet ver van de boom valt. Het maakt het niet minder waar omdat het cliché is.
Hetgeen virusscanners doen is bekende malware tegenhouden aan de hand van herkenning fingerprints/patronen. Je kan false postives hebben en de nog onbekende malware. Daarom staat een andere insteek in de belangstelling: alleen goedgekeurde programmas met gesigneerde identificatie de "appstores".
26-10-2015, 23:40 door Anoniem
Door Anoniem: Weg met die (virus)scanners en updates .....

Ga eens kijken op je harde schijf naar verwijderde bestanden met een recoverprogramma.
Recuva is een goede daarvoor. Bij de lijst met verwijderde bestanden kun je klikken op de verwijderde bestanden en kun je zien door wie en hoe het verwijderd is.
Je zult verbaast zijn hoeveel er bij het internetten weggevangen en verwijderd wordt door je virusscanner.
Hij doet in stilte zijn werk.
Je zou niet zonder scanner willen werken!

----------
O nee?
Hoe kan je zien wat wordt doorgelaten?
Bij iedere herstart bij gebruik van een "sandbox" of terugplaatsen van een "image" wordt meer verwijderd dan door welke scanner dan ook.
Door gebruik van een externe HD voor gegevensopslag kan ook veel narigheid worden voorkomen.
----------
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.