Security Essentials laatste in test met echte besmette links
Microsoft Security Essentials is één van de meestgebruikte virusscanners onder Windowsgebruikers, maar in een uitgebreide test met echte besmette links eindigt het gratis anti-virusprogramma onderaan als het om de detectie van malware gaat.
Om de effectiviteit van virusscanners buiten een testomgeving om te testen voert het Oostenrijkse testlab AV-Comparatives elke maand een "real-world protection test" uit, waarbij anti-virusprogramma's voor consumenten met echte besmette links en drive-by downloads op internet worden getest. Op deze manier kan worden gekeken hoe beveiligingsproducten presteren met dreigingen waar gebruikers echt mee te maken hebben.
AV-Comparatives besloot om alle tests van februari tot en met juni tot één eindscore te verwerken. In totaal gaat het om 1868 kwaadaardige links die de afgelopen maanden werden getest. F-Secure en Trend Micro detecteren alle kwaadaardige links zonder tussenkomst van de gebruiker en scoren een perfecte 100%. Microsoft Security Essentials mist 104 van de links, waardoor het testsysteem 104 keer besmet raakt. De detectiescore voor Microsofts virusscanner komt daarmee uit op 94,4% en is daarmee laatste als het om de detectie van malware gaat.
Naast dit onderdeel werd er ook naar 'false positives' gekeken, het onterecht alarm slaan bij schone bestanden en websites. Alle geteste virusscanners gaan tenminste één keer de fout in. F-Secure en Trend Micro, nog foutloos bij de detectie van malware, gaan nu respectievelijk 46 en 52 keer de fout in. Security Essentials slaat 6 keer onterecht alarm.
Aan de hand van de detectie en false positives komt AV-Comparatives tot een certificering. De hoogste certificering is Advanced+, gevolgd door Advanced, Standard en Tested. Vanwege het grote aantal false positives lopen F-Secure en Trend Micro de certificering Advanced+ mis. Bitdefender, Kaspersky Lab, Avira, AVG en ThreatTrack weten het hoogste niveau wel te halen. Microsoft Security Essentials wordt als Standard gecertificeerd, naast zes andere aanbieders, waaronder McAfee en Sophos.
Wat gewoonlijk mist is of het om bijgewerkte systemen gaat en of de test gaat of de aanval lukt of niet. Zoiets is veel moeizamer testen dan enkel het belletje van 4us pakket.
Kan verrassend andere conclusies geven.
Is het een virusscanner dan????
Appels en peren vergelijken is altijd zo nuttig..
Het is het laatste jaar eerder zo dat de kans dat jouw account (of je hele systeem, afhankelijk van jouw gebruikersrechten en instellingen), met daarop een willekeurige virusscanner, gecompromitteerd raakt, ongeacht het merk en de actualiteit van de virusscanner, de 100% benadert als je verse malware start.
Met verse malware bedoel ik ofwel:
1) Een kwaadaardige bijlage in een zojuist ontvangen e-mail;
2) Een kwaardaardig bestand dat je laadt door op een URL in een zojuist ontvangen e-mail te klikken (bij wat oudere e-mails geldt dit ook als de cybercriminelen het bestand dat je downloadt zojuist "ververst" hebben);
3) Het bezoeken van een website met een zero-day exploit (meestal in een third-party site) welke nog niet bij de softwareleverancier gemeld is (en dus nog niet uitgebreid door "white hats" is onderzocht). Het kan hierbij gaan om een site die je regelmatig bezoekt, of om het klikken op een link in een zojuist ontvangen spam.
En laten dat nu juist veel gebruikte programmas zijn die door bedrijven en overheid worden gebruikt. Dus ook op de kritieke infrastructuur. Scary...
Bedrijven en overheid die gratis consumenten producten zouden gebruiken, dat zou inderdaad scary zijn.
gelukkig bestaat in de meeste gevallen zoiets als de betaalde versie.
Jammer bij dit soort testen is dat niet gemeld wordt welke settings zijn gebruikt. Hierdoor weet je niet welke functionaliteiten exact gebruikt worden in het product.
En laten dat nu juist veel gebruikte programmas zijn die door bedrijven en overheid worden gebruikt. Dus ook op de kritieke infrastructuur. Scary...
Het zou scary zijn, als dit soort tests iets zeggen over de feitelijk beveiliging die de producten leveren.
Maar zoals al vaak bediscussieerd hier, deze testen en de resultaten zijn voor allerlei interpretatie en discussie vatbaar.
Het rapport is niet gedetailleerd genoeg, maar veel van deze tests zetten bijvoorbeeld standaard SmartScreen uit, om 'eerlijk' te kunnen vergelijken. Antimalware produkten die zelf een URL blocker hebben doen het dan per definitie beter dan AV's zonder (zoals Defender).
Wat al wel in het rapport staat is dat als de oplossing de gebruiker een keuze geeft, dat als minder goed wordt aangemerkt dat als de download of wat dan ook wordt geblokkeerd. Dat is alleen al een topic op zich.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
