image

17 virusscanners getest op het verwijderen van malware

donderdag 2 november 2017, 13:38 door Redactie, 4 reacties

Een goede virusscanner moet niet alleen in staat zijn om malware te detecteren, maar ook om het te verwijderen. Aanleiding voor het Oostenrijkse testlab AV-Comparatives om 17 virusscanners en internet security suites voor eindgebruikers te testen op het verwijderen van malware van een al besmet systeem.

Voor de test (pdf), die van februari tot oktober plaatsvond, werd er gewerkt met 40 verschillende malware-exemplaren. De test is bedoeld voor eindgebruikers die een infectie oplopen en een pakket zoeken om de malware te verwijderen. De virusscanners werden dan ook pas na de infectie op het systeem geïnstalleerd. Wanneer dit niet mogelijk bleek werd het systeem in veilige modus herstart. Als ook dit niet werkte werd er uitgeweken naar een 'rescue disk' van de anti-virusleverancier.

Na de installatie werd er een volledige scan van het systeem uitgevoerd. AV-Comparatives herstartte hierna het systeem en controleerde handmatig of de malware en alle onderdelen waren verwijderd. Hiervoor konden de virusscanners verschillende punten krijgen. Hoe minder sporen er van de malware achterbleven des te hoger de score. Ook werd er gekeken naar de eenvoud waarmee de malware was te verwijderen. Als het systeem in veilige modus of via een rescue disk moest worden opgeschoond leverde dit een lagere score op.

De virusscanners konden maximaal 100 punten voor het verwijderen van de malware scoren. Tencent komt met 96 punten als beste uit de bus, gevolgd door Bitdefender (93) en Kaspersky Lab (92). Seqrite zet met 61 punten de laagste score neer, waarna Fortinet (67) en Microsoft (70) volgen. Onlangs publiceerde het Duitse testlab AV-Test een soortgelijke test waarbij Kaspersky Lab en Bitdefender als beste presteerden.

Reacties (4)
02-11-2017, 13:53 door Anoniem
Hoe groot is de kans dat eeb van die samples die getest worden op mijn computer terecht komen?
Ik gebruik mijn computer voor normaal administratief werk, beetje internet, email waar voorzichtig ben met bijlage.

Geen illegale software of vreemde websites worden geopend.

Ik weet dat er een kans bestaat dat via advertentie netwerken of email bijlage iets mogelijk is, of een tijdelijke besmette website.

Dan is voor mij alleen belangrijkste dat ik hier tegen op tijd beschermd ben.
Als de slechtste virusscanner van de lijst niet alle samples goed tegen houd, maar wel altijd de bekendste en grootste risico tegen houd, ben ik al voorzien.

Bij een grote uitbraak op internet dat in de media terecht komt zie ik direct bij alle virusscanners wel direct actie.
02-11-2017, 15:59 door Anoniem
Door Anoniem: Hoe groot is de kans dat eeb van die samples die getest worden op mijn computer terecht komen?
Ik gebruik mijn computer voor normaal administratief werk, beetje internet, email waar voorzichtig ben met bijlage.

Geen illegale software of vreemde websites worden geopend.

Ik weet dat er een kans bestaat dat via advertentie netwerken of email bijlage iets mogelijk is, of een tijdelijke besmette website.

Dan is voor mij alleen belangrijkste dat ik hier tegen op tijd beschermd ben.
Als de slechtste virusscanner van de lijst niet alle samples goed tegen houd, maar wel altijd de bekendste en grootste risico tegen houd, ben ik al voorzien.

Bij een grote uitbraak op internet dat in de media terecht komt zie ik direct bij alle virusscanners wel direct actie.

Misschien al gedaan, maar voor wie een grote stap wil maken op het gebied van bescherming, het is het heel verstandig om standaard met een gewoon gebruikers-account te werken en het beheer-account alleen te gebruiken als dat echt nodig is.

Dat maakt enorm verschil als het gaat om de kans op malware-infecties, zoals oa blijkt uit dit rapport van Avecto: http://learn.avecto.com/microsoft-vulnerabilities-report-2016

Daaruit blijkt dat in 2016:
- 94% van alle Critical kwetsbaarheden in Microsoft software
- 100% van de kwetsbaarheden in Edge en IE
- 99% van alle kwetsbaarheden Microsoft Office
niet misbruikt konden worden als de gebruiker met een gewoon account werkte.

(En voordat iemand nou gaat roepen: op Mac of Linux kan je wel veilig werken met je admin account... Dit advies is voor alle platformen hetzelfde. Dit is wat Apple adviseert in de MacOS Security Guide:

"Unless you need administrator access for specific system maintenance tasks that cannot be accomplished by authenticating with the administrator’s account while logged in as a normal user, always log in as a nonadministrator user.

Log out of the administrator account when you are not using the computer as an administrator. Never browse the web or check email while logged in to an administrator’s account.")
02-11-2017, 17:36 door Anoniem
Wat is dat voor een idiote test ? Wie gaat nu een virusscanner draaien op een besmette pc ? Dat is echt stom en heeft men dan nog niet geleerd van het verleden ? Virusscanner draai je altijd vanaf een schone bootable CD/USB stick waar je van boot en de pc zet je echt aan (dus niet opnieuw opstarten, echt uit en weer aan). Wie gaat er nu scannen en cleanen in een besmette omgeving ???
02-11-2017, 18:17 door Anoniem
Door Anoniem:
Door Anoniem: Hoe groot is de kans dat eeb van die samples die getest worden op mijn computer terecht komen?
Ik gebruik mijn computer voor normaal administratief werk, beetje internet, email waar voorzichtig ben met bijlage.

Geen illegale software of vreemde websites worden geopend.

Ik weet dat er een kans bestaat dat via advertentie netwerken of email bijlage iets mogelijk is, of een tijdelijke besmette website.

Dan is voor mij alleen belangrijkste dat ik hier tegen op tijd beschermd ben.
Als de slechtste virusscanner van de lijst niet alle samples goed tegen houd, maar wel altijd de bekendste en grootste risico tegen houd, ben ik al voorzien.

Bij een grote uitbraak op internet dat in de media terecht komt zie ik direct bij alle virusscanners wel direct actie.

Misschien al gedaan, maar voor wie een grote stap wil maken op het gebied van bescherming, het is het heel verstandig om standaard met een gewoon gebruikers-account te werken en het beheer-account alleen te gebruiken als dat echt nodig is.

Dat maakt enorm verschil als het gaat om de kans op malware-infecties, zoals oa blijkt uit dit rapport van Avecto: http://learn.avecto.com/microsoft-vulnerabilities-report-2016

Daaruit blijkt dat in 2016:
- 94% van alle Critical kwetsbaarheden in Microsoft software
- 100% van de kwetsbaarheden in Edge en IE
- 99% van alle kwetsbaarheden Microsoft Office
niet misbruikt konden worden als de gebruiker met een gewoon account werkte.

(En voordat iemand nou gaat roepen: op Mac of Linux kan je wel veilig werken met je admin account... Dit advies is voor alle platformen hetzelfde. Dit is wat Apple adviseert in de MacOS Security Guide:

"Unless you need administrator access for specific system maintenance tasks that cannot be accomplished by authenticating with the administrator’s account while logged in as a normal user, always log in as a nonadministrator user.

Log out of the administrator account when you are not using the computer as an administrator. Never browse the web or check email while logged in to an administrator’s account.")


Idd. beste advies.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.