image

Virusscanners onderuit tijdens test met actuele malware

donderdag 14 januari 2016, 10:37 door Redactie, 11 reacties

Tijdens een test waarbij de effectiviteit van verschillende virusscanners en internet security suites voor consumenten in een "real world" scenario werd vergeleken zijn meerdere beveiligingspakketten onderuit gegaan. Dat blijkt uit het testrapport van het Britse testlab MRG Effitas.

Voor de test werd gekeken hoe goed 16 beveiligingspakketten zijn in het voorkomen van een malware-infectie, maar ook hoe snel ze een infectie op een besmet systeem weten te ontdekken en te verwijderen. In totaal werden 507 actuele malware-exemplaren gebruikt. Het ging om websites waarop de malware werd gedownload. Vervolgens werd gekeken of de virusscanner de website blokkeerde of alarm sloeg tijdens tijdens het downloaden of openen van het bestand. Ook werd gekeken of de beveiligingspakketten de infectie achteraf konden verwijderen.

Alleen Kaspersky Lab wist alle exemplaren te detecteren. Bitdefender, ESET, Webroot, SurfRight en Zemana detecteerden en neutraliseerden de malware, of verwijderden die, voor of tijdens de eerste herstart van het systeem. Tien pakketten gingen echter onderuit. Deze aanbieders wisten niet alle infecties tijdens de testprocedure te detecteren en te verwijderen. Het gaat om Avast, AVG, Avira, Malwarebytes, McAfee, Microsoft, Panda, Symantec, ThreatTrack en Trend Micro, waarbij Microsoft de meeste malware-exemplaren miste. Het volledige overzicht is op deze pagina te vinden.

Reacties (11)
14-01-2016, 11:03 door Anoniem
Het is toch grappig hoe Avira in een vorige test 1 van de betere was en vervolgens
een andere test waarbij het pakket "onderuit" gaat.
14-01-2016, 11:16 door Erik van Straten
Ik gebruik zelf Kaspersky en kan uit ervaring vertellen dat ook deze virusscanner niet alle actuele malware detecteert. Reken je niet rijk!

Bovendien, met alle recentelijk gepubliceerde lekken in virusscanners (of meer uitgebreide anti-malware software), is het wel of niet draaien van een virusscanner een afweging die je zou moeten maken. Helaas ken ik geen onderzoeken die alle relevante aspecten (zoals bijv. gebruiksvriendelijkheid versus configureerbaarheid) meenemen.

Overigens is mijn ervaring dat de uitslag van VirusTotal en de lokaal geïnstalleerde Kaspersky aanvankelijk (met heel verse malware) meestal overeenkomen (m.a.w. met de stelling dat VT totaal ongeschikt is om de betrouwbaarheid van virusscanners te meten, ben ik het niet eens - eerder, met andere virusscanners, was mijn ervaring vergelijkbaar).
Zodra een Kaspersky update de betreffende malware wel herkent, is er wel een tijspanne waarin ofwel juist mijn PC, ofwel VT de malware als eerste detecteert. Een voordeel van Kaspersky is dat er relatief vaak updates uitkomen, en, afhankelijk van de configuratie, snel op je PC geïnstalleerd kunnen zijn.
14-01-2016, 12:07 door Anoniem
Je zou bijna denken dat Kaspersky hier stevig voor betaald heeft.
Zegt me dus helemaal niets!

In elk geval is het weer zo'n halfbalans test, want er ontbreken nogal wat programma's.
Bijv. F-secure staat er niet bij...

Het is één van de vele tests, opvallend is dat die tests overal verschillende resultaten hebben (wat de indruk van ervoor betalen versterkt).

Het enige dat overal duidelijk uit de tests naar voren komt is de zwakte van de Microsoft beveiliging.
14-01-2016, 12:09 door Anoniem
Door Erik van Straten: Ik gebruik zelf Kaspersky en kan uit ervaring vertellen dat ook deze virusscanner niet alle actuele malware detecteert. Reken je niet rijk!

Bovendien, met alle recentelijk gepubliceerde lekken in virusscanners (of meer uitgebreide anti-malware software), is het wel of niet draaien van een virusscanner een afweging die je zou moeten maken. Helaas ken ik geen onderzoeken die alle relevante aspecten (zoals bijv. gebruiksvriendelijkheid versus configureerbaarheid) meenemen.

Overigens is mijn ervaring dat de uitslag van VirusTotal en de lokaal geïnstalleerde Kaspersky aanvankelijk (met heel verse malware) meestal overeenkomen (m.a.w. met de stelling dat VT totaal ongeschikt is om de betrouwbaarheid van virusscanners te meten, ben ik het niet eens - eerder, met andere virusscanners, was mijn ervaring vergelijkbaar).
Zodra een Kaspersky update de betreffende malware wel herkent, is er wel een tijspanne waarin ofwel juist mijn PC, ofwel VT de malware als eerste detecteert. Een voordeel van Kaspersky is dat er relatief vaak updates uitkomen, en, afhankelijk van de configuratie, snel op je PC geïnstalleerd kunnen zijn.

Er staat toch ook nergens dat Kaspersky alle malware detecteert?
Er bestaat gewoonweg geen technology die je 100% bescherming kan bieden. Ik zie dat het steeds vaker om de mens uit komt die in staat moet zijn om te bepalen of iets legitiem is of niet.
14-01-2016, 12:45 door dutchfish - Bijgewerkt: 14-01-2016, 12:47
Door Erik van Straten: Ik gebruik zelf Kaspersky en kan uit ervaring vertellen dat ook deze virusscanner niet alle actuele malware detecteert. Reken je niet rijk!

Bovendien, met alle recentelijk gepubliceerde lekken in virusscanners (of meer uitgebreide anti-malware software), is het wel of niet draaien van een virusscanner een afweging die je zou moeten maken. Helaas ken ik geen onderzoeken die alle relevante aspecten (zoals bijv. gebruiksvriendelijkheid versus configureerbaarheid) meenemen.

Overigens is mijn ervaring dat de uitslag van VirusTotal en de lokaal geïnstalleerde Kaspersky aanvankelijk (met heel verse malware) meestal overeenkomen (m.a.w. met de stelling dat VT totaal ongeschikt is om de betrouwbaarheid van virusscanners te meten, ben ik het niet eens - eerder, met andere virusscanners, was mijn ervaring vergelijkbaar).
Zodra een Kaspersky update de betreffende malware wel herkent, is er wel een tijspanne waarin ofwel juist mijn PC, ofwel VT de malware als eerste detecteert. Een voordeel van Kaspersky is dat er relatief vaak updates uitkomen, en, afhankelijk van de configuratie, snel op je PC geïnstalleerd kunnen zijn.

Ook ik gebruik voornoemd product. Wat ik mis, is een beter patchmanagement. Een combo van Kaspersky patchmanagement samen met WSUS en zelfs dat is vaak toch nog net te laat en vraagt dan manuele interventie.

Overigens ben ik van mening dat .NET nooit veilig zal worden en dat is nu inmiddels één van de grootste onderdelen van het OS. Het is zelfs eenvoudiger geworden om daar misbruik van te maken in de nieuwste windows (en windows server) OS'en.

Het kost steeds meer cycles, om heuristische analyses te doen en alleen met sig's redden we het niet meer. Ik denk dan ook dat het tijd wordt voor een andere aanpak, met name op het gebied van hardening en privacy.

Ik respecteer meer dan bovengemiddeld jouw mening. Chapeaux.

Edit: typos
14-01-2016, 12:54 door Anoniem
Door Erik van Straten: Ik gebruik zelf Kaspersky en kan uit ervaring vertellen dat ook deze virusscanner niet alle actuele malware detecteert. Reken je niet rijk!
Helaas ken ik geen onderzoeken die alle relevante aspecten (zoals bijv. gebruiksvriendelijkheid versus configureerbaarheid) meenemen.

In deze test is False Positives niet meegenomen. 100% detectie met een hoog aantal FP's is dus inderdaad niet bruikbaar. En Kaspersky heeft vaak last van FP's...

Een voordeel van Kaspersky is dat er relatief vaak updates uitkomen, en, afhankelijk van de configuratie, snel op je PC geïnstalleerd kunnen zijn.

... die ze oplossen door weer snel met een update te komen. Zodoende hebben maar weinig klanten per FP hier last van, alleen je zou maar net die klant zijn... En dat is dus al 3x hier voorgekomen...

En de positie van Kapsersky in deze test zegt ook niets over hoe het produkt help indien er malware doorheen komt.

Bitdefender, ESET, Webroot, SurfRight en Zemana detecteerden en neutraliseerden de malware, of verwijderden die, voor of tijdens de eerste herstart van het systeem.

Van de bovenstaande pakketten weten we dan in ieder geval dat ze in ieder geval de besmetting op een andere manier herkende en het systeem in ieder geval werkend en veilig achter laten. Dat weten we nu niet (helemaal) met Kaspersky.
14-01-2016, 17:37 door Anoniem
Zucht.... mooie test weer... Als zo vaak met deze testen: SmartScreen wordt genegeerd of uitgezet.
Ja, dan lijkt het of Windows (defender) het slecht doet.
15-01-2016, 13:28 door Anoniem
Door Anoniem: Zucht.... mooie test weer... Als zo vaak met deze testen: SmartScreen wordt genegeerd of uitgezet.
Ja, dan lijkt het of Windows (defender) het slecht doet.

Inderdaad dit. Er zijn ook onderzoeken gedaan naar het scenario van een up-to-date Windows, inclusief SmartScreen en Defender aan. Resultaat, dit deed niet onder voor een niet up-to-date systeem met bijvoorbeeld Karspersky erop.

Moraal van het verhaal, zorg dat je systeem up-to-date is, dan is de kans op een infectie een heel stuk kleiner.
16-01-2016, 20:52 door Anoniem
Zijn er ook Mensen die dan voorbeeld 2 verschillende Security Programma's combineren ?

Zo gebruik ik nu al 3 jaar Kaspersky Pure 3.0
En 1 a 1,5 Jaar Malwarebytes (De Betaalversie) ofwel niet de gratis versie

zo dacht ik dat Malwarebytes altijd wel goed er uit kwam, als nood antivirusscanner als het te laat was
en daarom deze gecombineerd hebt
-
zou wel eens willen weten of meerdere Mensen een paar of een mix van Security Programma's
gebruiken ?

zo had ik ook Hitman Pro kunnen gebruiken als 2de Antivirus Programma
maar het was of die of Malwarebytes

Maar sinds nu nooit meer problemen gehad met vast lopers van virussen of
andere gekke dinge

en gebruik mijn pc voor Gamen en beetje internet van alles en nog wat
nieuws en youtube, e-mail

Het is dat ik nu 3 jaar lang nooit meer problemen heb gehad
met name Virussen Trojans key gens en de hele reute me teut

3 jaar geleden en geen Kaspersky
was het een heel andere verhaal
Kon me pc soms wel letterlijk de raam uit donderen
had altijd wel een Trojan te pakken
21-01-2016, 02:14 door Anoniem
Gebruik sinds 2008 Panda Global Protection. Sindsdien Nooit meer ergens last van gehad en ik "woon" op Internet en kom in vele krochten...
21-01-2016, 17:08 door Erik van Straten - Bijgewerkt: 21-01-2016, 17:08
14-01-2016, 12:09 door Anoniem:
Door Erik van Straten: Ik gebruik zelf Kaspersky en kan uit ervaring vertellen dat ook deze virusscanner niet alle actuele malware detecteert. Reken je niet rijk!
[...]
Er staat toch ook nergens dat Kaspersky alle malware detecteert?
[...]
?
donderdag 14 januari 2016, 10:37 door Redactie:
[...]
Alleen Kaspersky Lab wist alle exemplaren te detecteren.
[...]

Mijn ervaring: https://www.security.nl/posting/458467/Dridex+spamruns+en+bad+AV
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.