Een voormalige en vooraanstaande medewerker van Mozilla die onlangs nog in het nieuws kwam vanwege zijn advies om anti-virussoftware uit te schakelen, heeft opnieuw naar virusscanners uitgehaald. Robert O'Callahan adviseerde Windows-gebruikers vorige maand om hun anti-virussoftware uit te schakelen, tenzij het de virusscanner van Microsoft is.
De blogposting werd massaal door de media opgepikt, tot grote verrassing van O'Callahan die dit niet had verwacht. Hij zegt echter nog steeds achter zijn advies te staan. Sommige critici stelden echter dat de anti-virussoftware van Microsoft in verschillende tests slechter presteert dan de producten van andere aanbieders. "Het grootste probleem met anti-virustests is dat ze ontworpen zijn om de kracht van anti-virusproducten te tonen en hun zwakheden te vermijden", meldt O'Callahan nu.
Als voorbeeld geeft hij een recente test van het Oostenrijkse testlab AV-Comparatives. Daarin wordt niet vermeld hoe de malware-exemplaren zijn verkregen, maar O'Callahan vermoedt dat ze van dezelfde bron afkomstig zijn waar ook anti-virusproducenten hun exemplaren vandaan krijgen. "Wat ze eigenlijk testen is de mogelijkheid van anti-virussoftware om malware te detecteren die al lang genoeg in het wild rondgaat om te worden herkend en aan iemands database te worden toegevoegd. Dat is precies de malware die anti-virussystemen detecteren."
In de echte wereld krijgen gebruikers met malware te maken die nog niet is geclassificeerd en mogelijk ook nooit geclassificeerd zal worden, merkt O'Callahan op. Het zou dan ook realistischer zijn als testers met dergelijke malware zouden testen. Volgens O'Callahan kan dit worden opgevangen als testlabs hun eigen malware genereren die in geen enkele database voorkomt, om vervolgens te kijken hoe de virusscanners hiermee omgaan. "Mijn schatting is dat de detectieratio rond de 0 procent zou liggen als ze het realistisch doen." Malwaremakers kunnen hun malware namelijk zo aanpassen dat grote anti-virusproducenten die niet detecteren.
Een ander probleem met anti-virustests is dat ze geen rekening met de nadelen van anti-virussoftware houden, stelt O'Callahan. Hij noemt systeembelasting, het blokkeren van schone bestanden en websites en de beveiligingslekken die ze bevatten. "Als een product continu de gebruiker met vervelende meldingen lastigvalt, wat ze leert om beveiligingswaarschuwingen te negeren, komt dat ook niet in de tests terug." Volgens O'Callahan doet de beperkte opzet van anti-virustests dan ook meer schade dan goed. Anti-virusproducenten optimaliseren hun producten namelijk voor dergelijke tests, wat ten koste van andere belangrijke factoren gaat die niet worden gemeten.
Deze posting is gelocked. Reageren is niet meer mogelijk.