Test: weinig prestatieverschillen tussen virusscanners voor Windows 10
Er zitten weinig verschillen in de prestaties van virusscanners voor Windows 10, waarbij de gratis in Windows ingebouwde virusscanner Defender net zo goed en zelfs beter presteert dan menig betaald product. Dat blijkt uit een nieuwe test van het Duitse testlab AV-Test, dat 22 producten voor eindgebruikers onder de loep nam.
AV-Test beoordeelde de virusscanners op de detectie van malware, prestaties en bruikbaarheid. Voor de drie onderdelen konden de pakketten bij elkaar 18 punten verdienen. Bij de detectie van malware werd gekeken naar 339 "zero-day" malware-exemplaren en bijna 22.000 malware-exemplaren die in de laatste vier weken voor de test werden ontdekt. De testperiode vond plaats in mei en juni.
Voor de detectie van zero-day malware, wat in de definitie van AV-Test onbekende, nieuwe malware is, werd er een gemiddelde score van 98,8 procent gehaald. De test met de zo'n 22.000 malware-exemplaren leverde een gemiddelde detectiescore van 100 procent op. Acht scanners, Avast Free, AVG, Bitdefender, F-Secure, Kaspersky, Microsoft, NortonLifeLock en Quick Heal, scoren op beide onderdelen 100 procent. Om op dit onderdeel zes punten te scoren was het niet noodzakelijk om ook alle malware te detecteren. Microworld eindigt met 3,5 punten onderaan, gevolgd door Cylance met 4,5 punten.
Naast de detectie van malware keek AV-Test ook naar de impact van de antivirussoftware op de prestaties van het systeem. Zo werd ernaar zaken als het bezoeken van websites, downloaden van bestanden, installeren en draaien van software en het kopiëren van bestanden gekeken en welke invloed de pakketten hierop hadden. Veertien van de 22 pakketten scoren de maximale 6 punten. Malwarebytes is op dit onderdeel met 4,5 punten hekkensluiter, gevolgd door ESET met vijf punten.
Als laatste onderdeel van de test werden de virusscanners op 'false positives' beoordeeld. In deze gevallen beschouwt de virusscanner schone software als malware of schone websites als besmet. Iets wat als het bijvoorbeeld om systeembestanden gaat vervelende gevolgen kan hebben. Zeventien van de 22 pakketten halen op dit onderdeel de maximale zes punten. PC Matic, Malwarebytes en Cylane zetten met elk vier punten de laagste score neer.
Uiteindelijk weten acht pakketten de maximale 18 punten te halen, waaronder Microsofts Windows Defender. Zeven virusscanners volgen met 17,5 punten. Het gaat onder andere om de gratis versie van Avast. Virusscanners met 17,5 of 18 punten worden door AV-Test als Top Product bestempeld. Malwarebytes eindigt wederom in een test van AV-Test als laatste, dit keer met 13,5 punten. Cylance volgt daarna met 14,5 punten.
Raar dat ESET alleen bij AV-Test onderaan staat met betrekking tot performance. Bij andere testers komt dit produkt altijd als licht en snel uit de bus. Zie bijvoorbeeld de Juni Perfromace test van AV-Comparatives: https://www.av-comparatives.org/tests/performance-test-june-2020/
Wat je erbij vergeet te zeggen dat deze anti-virus-industrie voornamelijk "eet" van Windows OS-virussen en andere propriety-only platforms als Google-Android. In de consumentensector dus. Andere gebruikers op andere platforms zijn a priori ook wat meer veiligheidsbewust bezig en dus minder kwetsbaar of het wordt gedaan door nitwits, dan geldt dat laatste niet - meow (miauw) en weg is je aan het internet gehangen onbeveiligde Hardoop database e.v.
Verder is het een feit, dat het beveiligingsniveau en het opleidingsniveau rondom deze problematiek nauwelijks vooruitgang boekt.
Jammer is ook dat deze hele industrie gericht is op reactie na afloop. Krijg je een zero-day of iets buiten de virusdefinities,
voor je kiezen dan is het "helaas pindakaas". Echte protectie is als iets niet kan aflopen, dus een script blocker of iets als een schild-protectie of reductie van rechten, snort en snyk rules protectie.
Het is net als bijd de reclame van het bekende WC-product. Bestrijdt 99% van de bekende virussen, maar 1% sloopt toch wel je device. Dan is er altijd nog het upgrade en update en best policy setting (wan)beleid onder de massa's.
Laten we daar het maar niet over hebben. Niet veel om echt vrolijk over te zijn dus.
Conclusie een a priori onveilige situatie legt de av-industrie geen windeieren en Europol staat van binnenuit bij en kijkt ernaar.
#sockpuppet
(en het herkenningspercentage ervan) omhoog te drijven...
Sommige av platforms hebben ook geen Linux OS afdeling. Hoe is het dan ook mogelijk dat er zo'n ontwikkeling plaatsvond in de laatste decennia sinds Windows-DOS, Win 98, Millenium tot en met nu Windows 10? Ook voor Win IIS en ASP websites. Alleen hierbij en ook in lichtere mate bij Propriety Google Android en bij op zwak PHP gebaseerde content management software.
Kan dit geweten worden aan de inrichting van de software? Is dit een model om steeds weer nieuwe versies te slijten onder het mom van groter en veiliger, terwijl de basale zaken, die er mis waren en zijn, niet werden vervangen/verbeterd.
We zien eenzelfde voortdurend beveiligingsonvermogen bij op PHP gebaseerd CMS als Word Press, Magenta.
Als de eindgebruiker daar ook niet kwetsbare script libraries afvoert op tijd, settings juist instelt, etc. is men ook snel "vogelvoer".
Is het inherent aan het onvermogen van de eindgebruikers doelgroep, waarvoor het onderhouden moet worden, waarbij alles moet blijven werken. Het publiek van gelovenden in de ene consumenten software totaal oplossing, Windows dus.
Sommige landen hebben nu al een beetje spijt van hun dependency hier (BRICS).
Voor sommigen in deze wereld is het een hele profijtelijke toestand, die men graag wil en wenst te handhaven.
My two cents,
luntrus
Even serieus, wat denk je dat Justitie hieraan werkelijk kan doen? (Behalve paar kleine "visjes" oppakken, meestal studentjes)
Dus wordt een brak cloudplatform gehackt of biedt een AS willens en wetens onderdak aan misbruik (scammers, spammers, malcreants) daar dan aan de bel trekken. Schoon je je racks niet op en ban je deze lieden niet meteen, boete. Bulletproof servers neerhalen en dat subito.
Blijft het probleem van over de grenzen, maar daar kun je ook je voor afsluiten (deny listing). Dat de wereld ineens braaf wordt,
meen ik te betwijfelen, maar als je niet ergens begint, blijft de toestand zoals die is, en dat is ook niet al te best voor de meesten onder ons.
J.O.
Als een klas (met een voldoende aantal leerlingen uiteraard) 10 op 10 heeft was de test te gemakkelijk. Het lijkt mij straf dat elke leerling even sterk is of de leerstof even goed beheerst.
Dus wordt een brak cloudplatform gehackt of biedt een AS willens en wetens onderdak aan misbruik (scammers, spammers, malcreants) daar dan aan de bel trekken. Schoon je je racks niet op en ban je deze lieden niet meteen, boete. Bulletproof servers neerhalen en dat subito.
Blijft het probleem van over de grenzen, maar daar kun je ook je voor afsluiten (deny listing). Dat de wereld ineens braaf wordt,
meen ik te betwijfelen, maar als je niet ergens begint, blijft de toestand zoals die is, en dat is ook niet al te best voor de meesten onder ons.
J.O.
Klinkt simpel, maar blijkbaar dus niet.... kijk naar al die bedrijven met Ransomware aanvallen, nog nooit hebben ze daarvoor iemand opgepakt volgens mij. Ook niet "mensen" die het faciliteren inplaats van uitvoeren.
Nou is Defender niet gratis - is gewoon onderdeel van de Windows licentie.
Justitie her en der doet heus wel wat, maar cybercrime is al jaren de grootste tak van criminaliteit. Groter dan drugs, groter dan wapens, etc.
https://www.darkreading.com/threat-intelligence/cybercrime-is-worlds-biggest-criminal-growth-industry/d/d-id/1333485
Hier zitten partijen met heel veel geld en grote belangen achter.
Dan gaat er dus toch nog steeds iets fundamenteel fout.
Zit dat in de online machtsstructuren, zodat er geen beginnen aan lijkt?
Op de internationale Interpol pagina over cyber-crime zie ik slechts reclame voor BLM
en de geprefereerde groot-commercie-media propaganda.
Aan ransomware is al sinds 2015 maar mondjesmaat wat gedaan.
Allemaal met het effect als van nog geen deuk in een pakje criminele boter kunnen toebrengen.
Kan iemand dan uitleggen waarom cyber-crime toch maar steeds triomfeert of kennelijk weinig in de weg wordt gelegd?
Kan toch niet alleen maar onzichtbaarheid zijn? Iedereen is toch traceerbaar als men dat wil?
Leven we allemaal zo langzamerhand in die ene grote leugen-wereld? Nou jij.
J.O.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
