image

19 virusscanners met 163.000 malware-exemplaren getest

maandag 25 april 2016, 10:46 door Redactie, 12 reacties

Het Oostenrijkse testlab AV-Comparatives heeft een nieuwe test met anti-virussoftware uitgevoerd, waarbij 19 verschillende virusscanners en internet security suites voor thuisgebruikers met ruim 163.000 malware-exemplaren werden getest.

Het gaat om malware die tot 24 februari van dit jaar was verzameld. De geteste beveiligingspakketten waren voor het laatst op 3 maart van dit jaar bijgewerkt. AV-Comparatives (pdf) benadrukt dat de test slechts één onderdeel van de werking van anti-virussoftware belicht, namelijk het detecteren van bestanden. Andere onderdelen, zoals real-time detectie, zijn in deze test niet meegenomen. Avira en Kaspersky Lab weten 99,9% van de malware te detecteren. Sophos eindigt met een score van 97,6% als laatste.

Naast de detectie van malware werd er ook gekeken hoe goed de verschillende pakketten met schone bestanden omgaan. Het komt nog altijd voor dat virusscanners schone bestanden als malware beschouwen, ook bekend als false positives. Dan blijkt dat alleen ESET en Trend Micro geen enkele fout maken. Opvallend is dat Microsoft, dat op dit onderdeel vaak goed scoort, nu 13 keer onterecht alarm slaat. Avast eindigt met 17 false positives als laatste. Van de 19 verschillende scanners weten er uiteindelijk 12 de hoogste beoordeling van 'Advanced+" in de wacht te slepen.

Image

Reacties (12)
25-04-2016, 10:59 door Anoniem
Zijn ze Symantec Endpoint Protection vergeten of geboycot?
25-04-2016, 11:08 door [Account Verwijderd]
[Verwijderd]
25-04-2016, 11:20 door Anoniem
Door Anoniem: Zijn ze Symantec Endpoint Protection vergeten of geboycot?

Symantec doet zelf niet meer mee aan testen bij deze tester. Ze kwamen in deze file detectie test nooit goed uit de bus en weigeren vanaf een bepaald moment mee te doen met elke test van deze tester. Waarschijnlijk te bang voor het resultaat.
25-04-2016, 11:24 door Anoniem
Door Taxus:ik had graag gezien dat av-comparatives de false negatives zou testen.
Ook dat komt veel vaker voor dan je denkt.

Klok en klepel verhaal???

Als je 100%-detectie% doet, dan heb je jouw false negatives (--> infecties die niet gedetecteerd worden == als schoon worden aangemerkt)

En persoonlijk vind ik FP's hinderlijker. Dat een produkt af en toe een minder voorkomende malware mist, ok, kan dat je die krijgt is klein, maar de schade door FP's zijn aanzienlijk
25-04-2016, 11:34 door Anoniem
Door Taxus: ik had graag gezien dat av-comparatives de false negatives zou testen.
Ook dat komt veel vaker voor dan je denkt.
Als een pakket 99,9% van de aangeboden malware herkent herkent het 0,1% niet. Dat zijn de fout-negatieven die je dacht te missen.
25-04-2016, 11:37 door Matthias Huisman
Door Taxus:
Naast de detectie van malware werd er ook gekeken hoe goed de verschillende pakketten met schone bestanden omgaan. Het komt nog altijd voor dat virusscanners schone bestanden als malware beschouwen, ook bekend als false positives.
ik had graag gezien dat av-comparatives de false negatives zou testen.
Ook dat komt veel vaker voor dan je denkt.

Doen ze op zich ook. Dat zijn namelijk de missed samples op pagina 6. Ruwweg 100% min de percentage hierboven.
25-04-2016, 12:29 door Anoniem
Door Matthias Huisman:
Door Taxus:
Naast de detectie van malware werd er ook gekeken hoe goed de verschillende pakketten met schone bestanden omgaan. Het komt nog altijd voor dat virusscanners schone bestanden als malware beschouwen, ook bekend als false positives.
ik had graag gezien dat av-comparatives de false negatives zou testen.
Ook dat komt veel vaker voor dan je denkt.

Doen ze op zich ook. Dat zijn namelijk de missed samples op pagina 6. Ruwweg 100% min de percentage hierboven.

Dat zjn false positives ( FP ), niet false negatives ( FN ) .
Ik begreep dat sommige AV boeren soms een smerig spelletje spelen en bestanden foutief als malicious markeren zodat ze andere AV vendors de fout in kunnen zien gaan omdat men altijd van elkaar afkijkt, daarnaast zie ik nergens Comodo voorbij komen of zoals anderen opmerkte Symantec.

Dit soort AV comparing sites geven niet echt een eerlijk beeld naar mijn idee.
Zo werd Defender en MSE altijd afgekraakt, maar de meest voorkomende malware werd wel altijd gepakt door deze twee en veel gebruikers bleven er veilig door.

Dan heb je nog de configuraties die je moet laden per AV die zwaar kunnen afwijken van elkaar.
Mij niet gezien met dit soort testen.
Dat is als de bodem van een troebel beekje willen zien.
25-04-2016, 13:13 door Anoniem
Door Taxus:
Naast de detectie van malware werd er ook gekeken hoe goed de verschillende pakketten met schone bestanden omgaan. Het komt nog altijd voor dat virusscanners schone bestanden als malware beschouwen, ook bekend als false positives.
ik had graag gezien dat av-comparatives de false negatives zou testen.
Ook dat komt veel vaker voor dan je denkt.
Door Matthias Huisman:
Door Taxus:
Naast de detectie van malware werd er ook gekeken hoe goed de verschillende pakketten met schone bestanden omgaan. Het komt nog altijd voor dat virusscanners schone bestanden als malware beschouwen, ook bekend als false positives.
ik had graag gezien dat av-comparatives de false negatives zou testen.
Ook dat komt veel vaker voor dan je denkt.

Doen ze op zich ook. Dat zijn namelijk de missed samples op pagina 6. Ruwweg 100% min de percentage hierboven.
Op pagina 8 van de PDF staan de false positives.
25-04-2016, 13:53 door Anoniem
Ik weet nog een ouwe collega die kaspersky op de servers installeerde en alles als een virus zal. Hele server naar de cholera!!
25-04-2016, 15:40 door Anoniem
Door Anoniem:
Door Matthias Huisman:
Doen ze op zich ook. Dat zijn namelijk de missed samples op pagina 6. Ruwweg 100% min de percentage hierboven.
Dat zjn false positives ( FP ), niet false negatives ( FN )

Nee!
FP's zijn schone bestanden die worden aangemerkt als besmet!
FB's zijn besmette bestanden die worden aangemerkt als schoon!

Ik begreep dat sommige AV boeren soms een smerig spelletje spelen en bestanden foutief als malicious markeren zodat ze andere AV vendors de fout in kunnen zien gaan omdat men altijd van elkaar afkijkt

Dat gebeurd inderdaad veel!

daarnaast zie ik nergens Comodo voorbij komen of zoals anderen opmerkte Symantec.

Zie een eerder commentaar over het wel of niet mee doen. Bovendien moeten producten betalen om mee te mogen doen.
25-04-2016, 20:22 door karma4
Veel interssanter is de vraag welke van al die virussen op een goed bijgewerkt system nog een bedreiging vormen.
Het beels dat AV-toko's uitdragen is dat je daar moeite in hoeft te steken omdat zij het wel oplossen. Zeg maar de goedkoop/snel insteek. Bijhouden van systemen is veel lastiger door alle afhankelijkheden met applicaties.
Dat is wat meer en ingrijnpender dan de thuishobbyist gewoonlijk ziet.
25-04-2016, 23:46 door Anoniem
Door Anoniem: Ik weet nog een ouwe collega die kaspersky op de servers installeerde en alles als een virus zal. Hele server naar de cholera!!

Kaspersky... Altijd meuk!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.