Virusscanners onderuit tijdens test met actuele malware
Tijdens een test waarbij de effectiviteit van verschillende virusscanners en internet security suites voor consumenten in een "real world" scenario werd vergeleken zijn meerdere beveiligingspakketten onderuit gegaan. Dat blijkt uit het testrapport van het Britse testlab MRG Effitas.
Voor de test werd gekeken hoe goed 16 beveiligingspakketten zijn in het voorkomen van een malware-infectie, maar ook hoe snel ze een infectie op een besmet systeem weten te ontdekken en te verwijderen. In totaal werden 507 actuele malware-exemplaren gebruikt. Het ging om websites waarop de malware werd gedownload. Vervolgens werd gekeken of de virusscanner de website blokkeerde of alarm sloeg tijdens tijdens het downloaden of openen van het bestand. Ook werd gekeken of de beveiligingspakketten de infectie achteraf konden verwijderen.
Alleen Kaspersky Lab wist alle exemplaren te detecteren. Bitdefender, ESET, Webroot, SurfRight en Zemana detecteerden en neutraliseerden de malware, of verwijderden die, voor of tijdens de eerste herstart van het systeem. Tien pakketten gingen echter onderuit. Deze aanbieders wisten niet alle infecties tijdens de testprocedure te detecteren en te verwijderen. Het gaat om Avast, AVG, Avira, Malwarebytes, McAfee, Microsoft, Panda, Symantec, ThreatTrack en Trend Micro, waarbij Microsoft de meeste malware-exemplaren miste. Het volledige overzicht is op deze pagina te vinden.
een andere test waarbij het pakket "onderuit" gaat.
Bovendien, met alle recentelijk gepubliceerde lekken in virusscanners (of meer uitgebreide anti-malware software), is het wel of niet draaien van een virusscanner een afweging die je zou moeten maken. Helaas ken ik geen onderzoeken die alle relevante aspecten (zoals bijv. gebruiksvriendelijkheid versus configureerbaarheid) meenemen.
Overigens is mijn ervaring dat de uitslag van VirusTotal en de lokaal geïnstalleerde Kaspersky aanvankelijk (met heel verse malware) meestal overeenkomen (m.a.w. met de stelling dat VT totaal ongeschikt is om de betrouwbaarheid van virusscanners te meten, ben ik het niet eens - eerder, met andere virusscanners, was mijn ervaring vergelijkbaar).
Zodra een Kaspersky update de betreffende malware wel herkent, is er wel een tijspanne waarin ofwel juist mijn PC, ofwel VT de malware als eerste detecteert. Een voordeel van Kaspersky is dat er relatief vaak updates uitkomen, en, afhankelijk van de configuratie, snel op je PC geïnstalleerd kunnen zijn.
Zegt me dus helemaal niets!
In elk geval is het weer zo'n halfbalans test, want er ontbreken nogal wat programma's.
Bijv. F-secure staat er niet bij...
Het is één van de vele tests, opvallend is dat die tests overal verschillende resultaten hebben (wat de indruk van ervoor betalen versterkt).
Het enige dat overal duidelijk uit de tests naar voren komt is de zwakte van de Microsoft beveiliging.
Bovendien, met alle recentelijk gepubliceerde lekken in virusscanners (of meer uitgebreide anti-malware software), is het wel of niet draaien van een virusscanner een afweging die je zou moeten maken. Helaas ken ik geen onderzoeken die alle relevante aspecten (zoals bijv. gebruiksvriendelijkheid versus configureerbaarheid) meenemen.
Overigens is mijn ervaring dat de uitslag van VirusTotal en de lokaal geïnstalleerde Kaspersky aanvankelijk (met heel verse malware) meestal overeenkomen (m.a.w. met de stelling dat VT totaal ongeschikt is om de betrouwbaarheid van virusscanners te meten, ben ik het niet eens - eerder, met andere virusscanners, was mijn ervaring vergelijkbaar).
Zodra een Kaspersky update de betreffende malware wel herkent, is er wel een tijspanne waarin ofwel juist mijn PC, ofwel VT de malware als eerste detecteert. Een voordeel van Kaspersky is dat er relatief vaak updates uitkomen, en, afhankelijk van de configuratie, snel op je PC geïnstalleerd kunnen zijn.
Er staat toch ook nergens dat Kaspersky alle malware detecteert?
Er bestaat gewoonweg geen technology die je 100% bescherming kan bieden. Ik zie dat het steeds vaker om de mens uit komt die in staat moet zijn om te bepalen of iets legitiem is of niet.
Bovendien, met alle recentelijk gepubliceerde lekken in virusscanners (of meer uitgebreide anti-malware software), is het wel of niet draaien van een virusscanner een afweging die je zou moeten maken. Helaas ken ik geen onderzoeken die alle relevante aspecten (zoals bijv. gebruiksvriendelijkheid versus configureerbaarheid) meenemen.
Overigens is mijn ervaring dat de uitslag van VirusTotal en de lokaal geïnstalleerde Kaspersky aanvankelijk (met heel verse malware) meestal overeenkomen (m.a.w. met de stelling dat VT totaal ongeschikt is om de betrouwbaarheid van virusscanners te meten, ben ik het niet eens - eerder, met andere virusscanners, was mijn ervaring vergelijkbaar).
Zodra een Kaspersky update de betreffende malware wel herkent, is er wel een tijspanne waarin ofwel juist mijn PC, ofwel VT de malware als eerste detecteert. Een voordeel van Kaspersky is dat er relatief vaak updates uitkomen, en, afhankelijk van de configuratie, snel op je PC geïnstalleerd kunnen zijn.
Ook ik gebruik voornoemd product. Wat ik mis, is een beter patchmanagement. Een combo van Kaspersky patchmanagement samen met WSUS en zelfs dat is vaak toch nog net te laat en vraagt dan manuele interventie.
Overigens ben ik van mening dat .NET nooit veilig zal worden en dat is nu inmiddels één van de grootste onderdelen van het OS. Het is zelfs eenvoudiger geworden om daar misbruik van te maken in de nieuwste windows (en windows server) OS'en.
Het kost steeds meer cycles, om heuristische analyses te doen en alleen met sig's redden we het niet meer. Ik denk dan ook dat het tijd wordt voor een andere aanpak, met name op het gebied van hardening en privacy.
Ik respecteer meer dan bovengemiddeld jouw mening. Chapeaux.
Edit: typos
In deze test is False Positives niet meegenomen. 100% detectie met een hoog aantal FP's is dus inderdaad niet bruikbaar. En Kaspersky heeft vaak last van FP's...
... die ze oplossen door weer snel met een update te komen. Zodoende hebben maar weinig klanten per FP hier last van, alleen je zou maar net die klant zijn... En dat is dus al 3x hier voorgekomen...
En de positie van Kapsersky in deze test zegt ook niets over hoe het produkt help indien er malware doorheen komt.
Van de bovenstaande pakketten weten we dan in ieder geval dat ze in ieder geval de besmetting op een andere manier herkende en het systeem in ieder geval werkend en veilig achter laten. Dat weten we nu niet (helemaal) met Kaspersky.
Ja, dan lijkt het of Windows (defender) het slecht doet.
Ja, dan lijkt het of Windows (defender) het slecht doet.
Inderdaad dit. Er zijn ook onderzoeken gedaan naar het scenario van een up-to-date Windows, inclusief SmartScreen en Defender aan. Resultaat, dit deed niet onder voor een niet up-to-date systeem met bijvoorbeeld Karspersky erop.
Moraal van het verhaal, zorg dat je systeem up-to-date is, dan is de kans op een infectie een heel stuk kleiner.
Zo gebruik ik nu al 3 jaar Kaspersky Pure 3.0
En 1 a 1,5 Jaar Malwarebytes (De Betaalversie) ofwel niet de gratis versie
zo dacht ik dat Malwarebytes altijd wel goed er uit kwam, als nood antivirusscanner als het te laat was
en daarom deze gecombineerd hebt
-
zou wel eens willen weten of meerdere Mensen een paar of een mix van Security Programma's
gebruiken ?
zo had ik ook Hitman Pro kunnen gebruiken als 2de Antivirus Programma
maar het was of die of Malwarebytes
Maar sinds nu nooit meer problemen gehad met vast lopers van virussen of
andere gekke dinge
en gebruik mijn pc voor Gamen en beetje internet van alles en nog wat
nieuws en youtube, e-mail
Het is dat ik nu 3 jaar lang nooit meer problemen heb gehad
met name Virussen Trojans key gens en de hele reute me teut
3 jaar geleden en geen Kaspersky
was het een heel andere verhaal
Kon me pc soms wel letterlijk de raam uit donderen
had altijd wel een Trojan te pakken
[...]
[...]
[...]
Alleen Kaspersky Lab wist alle exemplaren te detecteren.
[...]
Mijn ervaring: https://www.security.nl/posting/458467/Dridex+spamruns+en+bad+AV
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
