image

Malwarebytes doet voor het eerst mee aan anti-virustest

woensdag 28 november 2018, 11:38 door Redactie, 27 reacties

Anti-malwarebedrijf Malwarebytes heeft voor het eerst besloten om mee te doen aan een anti-virustest, maar de malwarebestrijder heeft de nodige kritiek op de testmethode. Het testen van anti-virussoftware vindt al jaren plaats. Testlabs zoals AV-Test en AV-Comparatives publiceren geregeld tests.

Anti-virusleveranciers kiezen er zelf voor om aan deze specifieke tests deel te nemen. In het verleden vermeed Malwarebytes deze tests, omdat die naar eigen zeggen niet met een realistische omgeving overeen komen. De tests richten zich alleen op een klein gedeelte en missen zo de volledige bescherming die een product kan bieden, aldus de malwarebestrijder. Vanwege het belang dat gebruikers aan dergelijke tests hechten is besloten om toch mee te doen aan de tests van het Duitse testlab AV-Test.

De anti-viruspakketten die aan de test deelnamen werden beoordeeld op de detectie van malware, prestaties en bruikbaarheid. Voor de drie onderdelen konden de pakketten bij elkaar 18 punten verdienen. Malwarebytes haalde in totaal 13,5 punten. Bij de detectie van malware eindigde Malwarebytes met 4 punten onderaan. Windows Defender, de gratis anti-virussoftware die in Windows 8.1 en 10 zit ingebouwd, presteert met 5,5 punten voor detectie en 17 punten in totaal veel beter.

Malwarebytes stelt dat de test verschillende onderdelen van het programma niet heeft getest. Zoals de modules voor applicatiegedrag en webbeveiliging. Hiermee kunnen dreigingen eerder worden gestopt. Ook worden bij de anti-virustests de initiële infectievectoren niet gebruikt. De malwarebestrijder pleit dan ook voor het aanpassen van de tests, zodat er niet met relatief oude malware-exemplaren en infectievectoren wordt getest. Afsluitend stelt Malwarebytes aan gebruikers de vraag of ze liever een product hebben dat in de tests of in het echt goed presteert.

Image

Reacties (27)
28-11-2018, 12:14 door Anoniem
De standaard anti-virus oplossing van Microsoft wordt steeds beter en het is eigenlijk onnodig om een anti-virus erbij te nemen. Wil je je beschermen tegen malware van de NSA ed. neem dan Kaspersky. Kaspersky wordt geboycot omdat het malware van de NSA tegenhoudt.
Verschillende tophackers hackers die malware hebben geschreven en natuurlijk hun malware ook testen hebben in het verleden aangegeven Kaspersky erg goed te vinden.
28-11-2018, 12:17 door Anoniem
Malwarebytes is gewoon commercieel en niet echt bijzonder... Ze deden niet mee omdat ze weten dat ze slecht zijn. Gebruik beter bitdeffender of Kaspersky.
Kan niet snappen dat de overheid van Kaspersky is overgestap op Mcaffee en Sophos
28-11-2018, 12:32 door Anoniem
Hoe weten gebruikers dan dat malwarebytes in het echt wel goed presteert? Krijgen ze een 30 dagen trial?
28-11-2018, 13:34 door Anoniem
Denk dat Malwarebytes wel redenen heeft om dit punt te maken.
In ieder geval voor de Mac.

Av gerommel met cijfers onder de loupe eerder dit jaar
https://www.security.nl/posting/567085#posting567142

Maar malwarebytes voorman reed is ook niet vrij van spelen met inzichten voor de centjes.
Sinds hij van blogger het tot directeur macafdeling schopte omdat men zijn blog had gekocht (inmiddels een breder overgenomen strategie door diverse av bedrijven = lezers kopen) is hij in stapjes ook helemaal omgeklapt naar de bekend gehanteerde av strategie om maar mac av software te kunnen slijten.

Jammer want als je jongleert met de feiten loop je op enig moment de kans dat potentiele klanten dat door krijgen boet je in aan geloofwaardigheid.
Net zoals je aan geloofwaardigheid inboet door onder excuus mee te doen en vervolgens weer kritiek te hebben op de test.
Dan had je niet mee moeten doen omdat je er immers al kritiek op had.
Stuntelig gedraai van de marketing afdeling (want hoe nu verder in deze psycho avtest lockin situatie?)

Maar eerlijk is eerlijk, het meest nuttige mallav product (voor de Mac) is nog steeds gratis en daarmee houdt men zich aan de belofte dat dat gratis zou blijven (want meegekomen van het eerdere onafhankelijke blog).
https://www.malwarebytes.com/adwcleaner/
28-11-2018, 14:06 door Anoniem
*Rusland eh, waarschijnlijk ook de zelfde rede waarom zij ook gestopt zijn met nomoreransom programma
28-11-2018, 14:21 door Anoniem
Door Anoniem: Malwarebytes is gewoon commercieel en niet echt bijzonder... Ze deden niet mee omdat ze weten dat ze slecht zijn. Gebruik beter bitdeffender of Kaspersky.
Kan niet snappen dat de overheid van Kaspersky is overgestap op Mcaffee en Sophos

gebruik liever een next gen AV ipv de oude bestaande varianten..
28-11-2018, 14:44 door Anoniem

gebruik liever een next gen AV ipv de oude bestaande varianten..

Wat zijn next Gen AV en waarom zou dat beter zijn?
28-11-2018, 15:49 door Anoniem
Door Anoniem:
Door Anoniem: Malwarebytes is gewoon commercieel en niet echt bijzonder... Ze deden niet mee omdat ze weten dat ze slecht zijn. Gebruik beter bitdeffender of Kaspersky.
Kan niet snappen dat de overheid van Kaspersky is overgestap op Mcaffee en Sophos

gebruik liever een next gen AV ipv de oude bestaande varianten..

Bestaande AV zoals Kaspersky gebruiken al jaren next gen. Voor deze partijen was dit zo normaal dat ze de term next gen tot voor kort niet eens gebruikten. In feite zijn dit soort partijen de uitvinders van next gen
28-11-2018, 16:41 door Anoniem
Door Anoniem:Wil je je beschermen tegen malware van de NSA ed. neem dan Kaspersky. Kaspersky wordt geboycot omdat het malware van de NSA tegenhoudt.

Heb je daar bewijs van? Misschien een linkje naar een betrouwbare bron waarin dit wordt onderbouwd met steekhoudende argumenten?
28-11-2018, 19:12 door Anoniem
Door Anoniem:
Door Anoniem: Malwarebytes is gewoon commercieel en niet echt bijzonder... Ze deden niet mee omdat ze weten dat ze slecht zijn. Gebruik beter bitdeffender of Kaspersky.
Kan niet snappen dat de overheid van Kaspersky is overgestap op Mcaffee en Sophos

gebruik liever een next gen AV ipv de oude bestaande varianten..

next Gen AV ?
Is dat iets gemanipuleerds?
Van Chinese makelij?
Nieuw! : Nu met anti hiv protectie?
28-11-2018, 20:40 door Anoniem
Door Anoniem:
Door Anoniem:Wil je je beschermen tegen malware van de NSA ed. neem dan Kaspersky. Kaspersky wordt geboycot omdat het malware van de NSA tegenhoudt.

Heb je daar bewijs van? Misschien een linkje naar een betrouwbare bron waarin dit wordt onderbouwd met steekhoudende argumenten?

https://www.zdnet.com/article/kaspersky-says-it-detected-infections-with-darkpulsar-alleged-nsa-malware/
Kaspersky heeft eerder andere malware van de NSA gedecteerd zoals Stuxnet en andere varianten
29-11-2018, 07:24 door Anoniem

https://www.zdnet.com/article/kaspersky-says-it-detected-infections-with-darkpulsar-alleged-nsa-malware/
Kaspersky heeft eerder andere malware van de NSA gedecteerd zoals Stuxnet en andere varianten

Kaspersky is gewoon een hele goede anti-virus en de keuze van de overheid om van een Russische naar een Britse en Amerikaanse anti-virus is niet te begrijpen. Ik had het alleen kunnen begrijpen als ze voor een Europese of Nederlandse(welke niet bestaat) anti-virus hadden gekozen.
29-11-2018, 08:28 door Anoniem
Kleine tip Palo Alto Traps (alleen voor bedrijven). Dit is een echt next gen oplossing. Gebruik het nu 5 maanden. Laag cpu gebruik (4-10%) en op diverse niveau's monitoring van ongewenste zaken.
29-11-2018, 09:48 door Anoniem
Zoals het artikel vermeldt, Malwarebytes eindigde laag in vergelijking met andere producten maar


... stelt dat de test verschillende onderdelen van het programma niet heeft getest.

En het bedrijf zegt daar zelf op de vermelde link het volgende bij:


We feel sure that using live malware or duplicating real-life attacks would show our excellence, but these conditions are hard to replicate for a controlled and equal testing environment.

Dus, "We zijn er zeker van dat onze uitmuntendheid wel zou blijken als live malware wordt gebruikt of echte aanvallen worden gedupliceerd, maar voor een gecontroleerde en neutrale testomgeving is het moeilijk om deze omstandigheden na te bootsen." (eigen cursief)

Dat is een harde uitspraak. Is het inderdaad zo moeilijk om een gecontroleerde ("controlled") testomgeving te creëren voor hun product? Je zou verwachten dat zij dat tenminste zelf wel kunnen als zij hun eigen product gestructureerd testen. En dat dit dus zonder meer mogelijk is.

Of proberen ze hier vooral te zeggen dat het moeilijk is om een onpartijdige of neutrale ("equal") testomgeving te creëren – bijvoorbeeld eentje waarbij wel hun sterke punten maar niet hun zwakke punten uitkomen?
29-11-2018, 09:54 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:Wil je je beschermen tegen malware van de NSA ed. neem dan Kaspersky. Kaspersky wordt geboycot omdat het malware van de NSA tegenhoudt.

Heb je daar bewijs van? Misschien een linkje naar een betrouwbare bron waarin dit wordt onderbouwd met steekhoudende argumenten?

https://www.zdnet.com/article/kaspersky-says-it-detected-infections-with-darkpulsar-alleged-nsa-malware/
Kaspersky heeft eerder andere malware van de NSA gedecteerd zoals Stuxnet en andere varianten
In dat artikel staat dat Kaspersky dat kan omdat Shadow Brokers in 2017 onder andere DarkPulsar online heeft gezet. De schade was met andere woorden voor de NSA al aangericht voordat Kaspersky er iets mee deed. Ik zie in dat artikel ook niet staan dat wie dan ook claimt dat Kaspersky om die reden geboycot wordt.

Ik hoop dat je snapt dat je geen onderbouwing met steekhoudende argumenten hebt gegeven als je wel iets noemt waarop je je eigen gut feeling baseert maar niets dat aannemelijk maakt dat die gut feeling meer dan een hersenspinsel is.
29-11-2018, 10:29 door Anoniem
Door Anoniem: Kleine tip Palo Alto Traps (alleen voor bedrijven). Dit is een echt next gen oplossing. Gebruik het nu 5 maanden. Laag cpu gebruik (4-10%) en op diverse niveau's monitoring van ongewenste zaken.

Hoeveel malware heeft het voor je tegengehouden?
29-11-2018, 11:13 door Anoniem
Voor zover ik kan nagaan test AV-Test alleen op signatures van virussen.
Dat is zoooooo nineties, in deze tijd nauwelijks iets om je echt zorgen over te maken.
In deze blogpost van Malwarebytes staan overwegingen waarom Malwarebytes toch aan deze test mee heeft gedaan:
https://blog.malwarebytes.com/malwarebytes-news/2018/11/malwarebytes-decided-participate-av-testing/
29-11-2018, 11:18 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:Wil je je beschermen tegen malware van de NSA ed. neem dan Kaspersky. Kaspersky wordt geboycot omdat het malware van de NSA tegenhoudt.

Heb je daar bewijs van? Misschien een linkje naar een betrouwbare bron waarin dit wordt onderbouwd met steekhoudende argumenten?

https://www.zdnet.com/article/kaspersky-says-it-detected-infections-with-darkpulsar-alleged-nsa-malware/
Kaspersky heeft eerder andere malware van de NSA gedecteerd zoals Stuxnet en andere varianten

Die link geeft aan dat Kaspersky malware heeft gedetecteerd. Dat is iets anders dan beweren dat Kaspersky wordt geboycot door de Nederlandse overheid, doordat de Nederlandse overheid schijnbaar niet wil dat NSA malware wordt tegengehouden door virus scanners. Daarom nogmaals: bestaat een link dat Kaspersky eruit wordt gegooid doordat de Nederlandse overheid niet wil dat Kaspersky software NSA-gefabriceerde malware detecteert? Het antwoord kan ik wel gokken.
29-11-2018, 12:24 door Anoniem


Die link geeft aan dat Kaspersky malware heeft gedetecteerd. Dat is iets anders dan beweren dat Kaspersky wordt geboycot door de Nederlandse overheid, doordat de Nederlandse overheid schijnbaar niet wil dat NSA malware wordt tegengehouden door virus scanners. Daarom nogmaals: bestaat een link dat Kaspersky eruit wordt gegooid doordat de Nederlandse overheid niet wil dat Kaspersky software NSA-gefabriceerde malware detecteert? Het antwoord kan ik wel gokken.

Tuurlijk is er geen link die dit verhaal bevestigd. De NSA wilt niet dat Kaspersky groeit en verspreidt nep nieuws dat Kaspersky misbruikt wordt door de Russen. Onze overheid neemt dat over en alhoewel bewijs ontbreekt dat dit gebeurd wordt het zekere voor het onzekere genomen.
Hoe weten wij dat Sophos en McAffee niet door de Amerikanen en Britten worden misbruikt?
29-11-2018, 15:15 door Anoniem
Ik denk dat een aantal mensen niet doorhebben dat Next Gen inderdaad al een hele tijd bestaat. Sophos heeft het Nederlandse Surfright gekocht (bekend van HitManPro en HitManPro-Alert). Daarbij ook de engine van Invincea. Hierdoor is Sophos niet alleen afhankelijk van virus handtekening (old-skool) maar ook van anti-exploit technieken en machine-learning kunstmatige intelligentie. Hiermee is het pallet van 'lagen beveiliging' alleen maar toegenomen.
Bedrijven hebben dus de klassieke bescherming i.c.m. met de Next Gen bescherming. Twee vliegen in een klap.
Ik snap dus heel goed dat de Nederlandse overheid kiest voor een soortgelijk product.
29-11-2018, 16:04 door Anoniem
Door Anoniem: Voor zover ik kan nagaan test AV-Test alleen op signatures van virussen.
Dat is zoooooo nineties, in deze tijd nauwelijks iets om je echt zorgen over te maken.

Onzin, AV-Test test op vele vlakken, dat kun je ook al zien als je naar de uitslag had gekeken.

Malwarebytes stond bekend om het opruimen van bepaalde soorten malware infecties. Dat is iets heel anders dan een pakket dat brede bescherming biedt. Dat doet Malwarebytes zoals uit de uitslag blijkt nog lang niet in dezelfde mate als de concurrentie.

@Vandaag, 07:24 door Anoniem
Kaspersky Labs AV is zeker een uitstekend antivirus, daar is geen twijfel over. De twijfel is wel in hoeverre ze voldoende betrouwbaar zijn, ze kunnen onder druk gezet worden de omgeving waarin ze zitten.

Dat geldt overigens ook voor het merendeel van de andere merken, die hebben daarnaast ook vaak een twijfelachtige manier van het verzamelen van gegevens en data. En laten we niet vergeten dat er bij antivirus bedrijven veel mensen werken uit het voormalige oostblok (ja, toen dat nog bestond). Dus het is ook niet zo dat bijvoorbeeld McAfee of Microsoft vrij is van invloeden uit die regio. Tegenwoordig is China een nog meer suspecte leverancier van software om soortgelijke redenen.

Er zijn wel West-Europese antivius merken zoals het Spaanse Panda (wordt beticht van Scientology banden), het Duitse Avira, G Data. Maar die zijn niet zo indrukwekkend qua prestaties of wijze van omspringen met data.
29-11-2018, 18:12 door Anoniem
Waarom staan de nieuwere AV's er niet in zoals Carbon Black (https://www.carbonblack.com/products/cb-defense/) die zouden lichter en beter moeten zijn dan de bekende grote namen (wellicht $$ betaald?)
30-11-2018, 08:39 door Anoniem
Door Anoniem:
Door Anoniem: Kleine tip Palo Alto Traps (alleen voor bedrijven). Dit is een echt next gen oplossing. Gebruik het nu 5 maanden. Laag cpu gebruik (4-10%) en op diverse niveau's monitoring van ongewenste zaken.

Hoeveel malware heeft het voor je tegengehouden?

Tot nu toe alles. Binnen 15 minuten is de ontdekking wereldwijd (cloud) doorgegeven, ook Europese servers! Wel meldingen gehad maar direct gestopt.

(Test NSS Labs april 2018) Detection 100%, False Positives 0%.
https://researchcenter.paloaltonetworks.com/2018/04/traps-recommended-nss-labs-advanced-endpoint-protection-test/

Ik ben gewoon een tevreden klant.
30-11-2018, 10:37 door Anoniem
Door Anoniem:

gebruik liever een next gen AV ipv de oude bestaande varianten..

Wat zijn next Gen AV en waarom zou dat beter zijn?

Bijvoorbeeld: https://www.cylance.com/en-us/index.html
30-11-2018, 17:24 door Anoniem
Door Anoniem: Hierdoor is Sophos niet alleen afhankelijk van virus handtekening (old-skool) maar ook van anti-exploit technieken en machine-learning kunstmatige intelligentie. Hiermee is het pallet van 'lagen beveiliging' alleen maar toegenomen.
Bedrijven hebben dus de klassieke bescherming i.c.m. met de Next Gen bescherming. Twee vliegen in een klap.
Ik snap dus heel goed dat de Nederlandse overheid kiest voor een soortgelijk product.
Je bent de eerste die iets zegt over wat "next gen" inhoudt. De term betekent gewoon "volgende generatie" en zegt niets over wat er eigenlijk veranderd is. Eerdere reageerders op mensen die ernaar vroegen gingen er kennelijk van uit dat je iets zegt door een marketingterm te herhalen.

Maar ik dacht dat antivirussoftware al vele jaren meer doet dan alleen naar signatures kijken, zoals live gedrag van applicaties monitoren, bijvoorbeeld. Was dat niet al "next gen"?
04-12-2018, 02:25 door choi
Door Anoniem:
Door Anoniem:
Door Anoniem:Wil je je beschermen tegen malware van de NSA ed. neem dan Kaspersky. Kaspersky wordt geboycot omdat het malware van de NSA tegenhoudt.

Heb je daar bewijs van? Misschien een linkje naar een betrouwbare bron waarin dit wordt onderbouwd met steekhoudende argumenten?

https://www.zdnet.com/article/kaspersky-says-it-detected-infections-with-darkpulsar-alleged-nsa-malware/
Kaspersky heeft eerder andere malware van de NSA gedecteerd zoals Stuxnet en andere varianten

Tja, die Russen, ze lijken allemaal op elkaar. Stuxnet is echter in 2010 ‘ontdekt’ door Sergei Ulasen die op dat moment werkzaam was bij VirusBlokada (hij werkt sinds 2011 voor Kaspersky). Op dat moment wist echter niemand bij VirusBlokada waar ze mee te maken hadden, en de uiteindelijke ontrafeling en reverse-engineering van de code was een gezamenlijke inspanning van een aantal security bedrijven (w.o Symantec en Microsoft).
https://www.wired.com/2011/07/how-digital-detectives-deciphered-stuxnet/
04-12-2018, 15:19 door Anoniem
Door Anoniem: Kleine tip Palo Alto Traps (alleen voor bedrijven). Dit is een echt next gen oplossing. Gebruik het nu 5 maanden. Laag cpu gebruik (4-10%) en op diverse niveau's monitoring van ongewenste zaken.

Door de manier waarop dit werkt is het echter volslagen idioot op een simpele thuis PC. Mooi product, maar voorlopig niet voor thuis.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.