Nieuws

Welke anti-virus software is het snelst met updates

dinsdag 24 februari 2004, 11:08 door Redactie, 23 reacties

Stel je kantoor staat in brand en je belt de brandweer om dan te horen of je even wilt wachten, aangezien men een nieuwe manier moet uitvinden om het vuur dat je hebt te kunnen bestrijden. Een onwerkelijke situatie, maar wel een die in de anti-virus industrie als norm is verheven, want de meeste ontwikkelaars komen pas na uren met een anti-virus update voor het betreffende virus. AV-Test bekeek hoelang anti-virus aanbieder erover doen om na het verschijnen van een virus met een nieuwe signature te komen. Hieronder staan de resultaten:



  U:M    Anti-Virus Programma

  06:51   Kaspersky

  08:21   Bitdefender

  08:45   Virusbuster

  09:08   F-Secure

  09:16   F-Prot

  09:16   RAV

  09:24   AntiVir

  10:31   Quickheal

  10:52   InoculateIT-CA

  11:30   Ikarus

  12:00   AVG

  12:17   Avast

  12:22   Sophos

  12:31   Dr. Web

  13:06   Trend Micro

  13:10   Norman

  13:59   Command

  14:04   Panda

  17:16   Esafe

  24:12   A2

  26:11   McAfee

  27:10   Symantec

  29:45   InoculateIT-VET

Zoals de lijst laat zien is Kaspersky het snelste met de updates, hoewel men gemiddeld 7 uur op een update moet wachten. Volgens Antony Holdsworth van Kaspersky is men zo snel omdat men de meeste virusonderzoekers in dienst heeft. Meer informatie over de test is in dit artikel te vinden.

Nederlandse Netsky.B gevaarlijker dan MyDoom

De voor- en nadelen van firewalls en security appliances

Reacties (23)

24-02-2004, 11:29 door Anoniem

Dat is nog niet het enige. AntiVirusdefinities moeten eerst over alle
platformen worden getest op de werking, voordat dit op internet gaat
verschijnen. Met andere woorden, veel tijd gaat verloren.

24-02-2004, 11:36 door Anoniem

Ik heb ooit NAV en McAfee afgezworen. Als ik deze lijst zie geeft die mij geen
reden om terug te komen op mijn besluit.

24-02-2004, 11:39 door Anoniem

grappig dat die 'alternatieve' producten zo veel sneller
zijn haha.

24-02-2004, 12:32 door Anoniem

Een onderzoek kan ik dit nog niet noemen. Wat hier wordt weergegeven lijkt
wel een goede start van een onderzoek. Er wordt namelijk niet meer
aangegeven dan "de gemiddelde tijden dat updates beschikbaar waren
gedurende de testperiode". En die testperiode duurde "several weeks". Als
je een onderzoek als dit goed wil doen lijkt het me zinvol de responsetijden
over bijvoorbeeld een jaar te meten en pas dan een oordeel te vellen.

--Corné

24-02-2004, 12:51 door Anoniem

wachten we nog een jaartje dan?

24-02-2004, 12:53 door Anoniem

Gek dat het nieuwste nieuws van de in het artikel genmoemde website
http://www.av-test.org van 11-11-2003 is. Dat maakt het artikel ook niet echt
geloofwaardig.

Als er iets is waar je HET nieuwste nieuws moet hebben is het wel van AV

24-02-2004, 12:55 door Anoniem

Door Anoniem
wachten we nog een jaartje dan?

Wat ik al zei: een goede start. Het is niet verkeerd om dit te publiceren. Maar
op basis van enkele weken onderzoek lijkt me het moment nog niet bereikt
om er mega-waarde-oordelen aan te hangen.

24-02-2004, 13:36 door SirDice

Hmm. Ik heb hier toch andere ervaringen mee. Nadat ik NetSky ontdekt had
en dit gemeld had bij WebImmune (onderdeel van McAfee) had ik binnen 2
uur een antwoord en was er iig een extra.dat beschikbaar. De nieuwe DAT
heeft wel iets langer op zich laten wachten, ongeveer een uurtje of 4. Die 26
uur snap ik dus niet helemaal.

24-02-2004, 16:21 door Anoniem

Wat ook belangrijk is is de manier van updaten van de diverse scanners.
Kaspersky staat b.v. standaard ingesteld om dagelijks om 19.30 uur te
controleren op updates. Zo kan het dus zijn dat als Karspersky om 19.45
uur een update heeft, het nog bijna 24 uur duurt voordat de scanner bij de
gebruiker up-to-date is.

Nod32, die niet in het lijstje staat, controleert b.v elk uur op updates.

24-02-2004, 18:48 door Anoniem

Door SirDice
Hmm. Ik heb hier toch andere ervaringen mee. Nadat ik NetSky ontdekt had
en dit gemeld had bij WebImmune (onderdeel van McAfee) had ik binnen 2
uur een antwoord en was er iig een extra.dat beschikbaar. De nieuwe DAT
heeft wel iets langer op zich laten wachten, ongeveer een uurtje of 4. Die 26
uur snap ik dus niet helemaal.

Sirdice, even een vraagje!! Ik heb vorige week woensdagmorgen om 12.00
uur naar webimume het sample gestuurd van het Netsky virus. Hoe laat
hadden jullie het virus binnen? De eerste Netsky.b virusmailtjes kwamen bij
ons al om 11.15 binnen

24-02-2004, 22:11 door Anoniem

Geen symantec meer voor mij....

24-02-2004, 22:53 door Anoniem

Door Anoniem
Geen symantec meer voor mij....

Geen Kaspersky meer voor mij. NAV pikte ondanks dat ik 24/24
u online ben toch netjes het Netsky virus op.
Kaspersky proberen te draaien.. vaak 100 % CPU tijdens
scannen. NAV rond de 45 % en deed over mijn totale systeem
(3 HDD's) ongeveer 23 minuten. Kaspersky dik een uur. Dan
mogen ze snel zijn bij Kaspersky wat definities betreft maar
ik houd het lekker bij NAV. Helemaal niks mis met dat
proggy. Heeft me tot nu toe (6 jaar op internet) geweldig
geholpen en nog alle virussen en trojans tegengehouden.
Wellicht dat voor zakelijke oplossingen het een ander
verhaal is alhoewel mijn werkgever (Wanadoo) het ook
gebruikt (corporate versie). NAV roelt de pan uit!!

24-02-2004, 23:36 door Anoniem

Off-topic wellicht, maar is bekend welke waarschuwingsdienst het snelst
is? Ik kreeg rond 16.00 uur een e-mail van "waarschuwingsdienst.nl" maar
toen waren er al 30 plus ZIP files door de virusscanner heen en daar. De
scanner-update staat om het uur, dat is de minimale interval.

Had ik een seintje gekregen om bijv. 13.00 uur dan had ik ZIP geblokeerd of
de EXTRA.DAT geactiveerd.

Hoe kwam iedereen er achter dat er een uitbraak gaande was?

25-02-2004, 01:07 door Anoniem

Om 13:00 uur was het virus zich al lang aan het verspreiden, je zou te laat
geweest zijn. Je moet pro-actieve maatregelen nemen.

25-02-2004, 02:09 door Anoniem

Door Anoniem
Geen Kaspersky meer voor mij. NAV pikte ondanks dat ik 24/24
u online ben toch netjes het Netsky virus op.
Kaspersky proberen te draaien.. vaak 100 % CPU tijdens
scannen. NAV rond de 45 % en deed over mijn totale systeem
(3 HDD's) ongeveer 23 minuten. Kaspersky dik een uur. Dan
mogen ze snel zijn bij Kaspersky wat definities betreft maar
ik houd het lekker bij NAV. Helemaal niks mis met dat
proggy. Heeft me tot nu toe (6 jaar op internet) geweldig
geholpen en nog alle virussen en trojans tegengehouden.
Wellicht dat voor zakelijke oplossingen het een ander
verhaal is alhoewel mijn werkgever (Wanadoo) het ook
gebruikt (corporate versie). NAV roelt de pan uit!!

Ehm... 100% cpu utilization is heel normaal. Het gaat om de priority. Andere
processen moeten ook tijd krijgen wanneer dat nodig is.

Kaspersky detecteert veel meer dan Symantec.

Als je 24/24 online bent vermindert dan de kans dat je een virus update krijgt
of zo? Kasperksy was sneller dan Symantec bij de update voor Netsky.b.

Wat je nooit moet doen is twee on access scanners tegelijk draaien.
Symantec is goed in het storen van andere scanners.

25-02-2004, 07:26 door Anoniem

Door Anoniem

Ehm... 100% cpu utilization is heel normaal. Het gaat om de
priority. Andere
processen moeten ook tijd krijgen wanneer dat nodig is.

> Ik vind het nogal wat 100 % CPU voor een virusscan

Kaspersky detecteert veel meer dan Symantec.

Als je 24/24 online bent vermindert dan de kans dat je een
virus update krijgt
of zo? Kasperksy was sneller dan Symantec bij de update voor
Netsky.b.

> Heb ik dat gezegd?

Wat je nooit moet doen is twee on access scanners tegelijk
draaien.
Symantec is goed in het storen van andere scanners.

> Ik had voordat ik Kaspersky ging draaien uiteraard NAV
uninstalled. Blokt Kaspersky ook virussen via MSN? Blokt het
ook virussen via Office? Die mogelijkheden zijn er via NAV,
bij Kaspersky staat dat er niet expliciet bij namelijk.

25-02-2004, 08:37 door Anoniem

bij mcafee versie 7.x kun je de maximale cpu utilization instellen. Ik zet hem
altijd op 70%. Wat ik wel weet is dat ik nu een tool op het netwerk wil
installeren waarmee ik met 1 of 2 drukken op de knop kan zien welke
computer besmet is met bijv Netsky.b. Ik weet dat mcafee threadscan zoiets
kan! Weten jullie nog andere pakketten die hetzelfde kunnen of hebben jullie
ervaring met Threadscan?

25-02-2004, 09:30 door Anoniem

Ik kreeg rond 16:00 een sms van de waarschuwingsdienst. Bij controle bleek
dat mijn scanner het virus reeds herkende en twee mailtjes had geblokt.
Mijn scanner controleert ieder uur op updates.

Gerard

25-02-2004, 10:24 door Anoniem

Ik gebruik Mailscanner.info in samenwerking met F-Prot op linux! Nog nooit
problemen gehad! Verders laat ik iedere nacht een scan draaien door nav,
gedurende het gebruik van mij systeem heb ik geen Anti-Virus software
aktief omdat ze allemaal te vertragend werken! Wel heb ik Spy-Bot aan staan
(immune) functie om de rest van de vuile zaakjes buiten te houden! Tevens
draai ik een IDS van http://www.demarc.com die is gebasseerd op Snort.

BTW Als we het OS op een readonly filesystem plaatsen hebben we al veel
minder snel last van virussen en trojans, virussen nestelen zich altijd in
systeem dirs en de Registry.
Dan konden er geen aanpassingen gemaakt worden in het OS dus ook
geen virussen en/of tronjans geactiveerd worden!

Mzls

Patrick Noblesse
http://www.prosolit.nl

25-02-2004, 11:26 door SirDice

Door Anoniem
Sirdice, even een vraagje!! Ik heb vorige week woensdagmorgen om 12.00
uur naar webimume het sample gestuurd van het Netsky virus. Hoe laat
hadden jullie het virus binnen? De eerste Netsky.b virusmailtjes kwamen bij
ons al om 11.15 binnen

De eerste waren binnen rond half 8. Tegen half negen (toen ik op m'n werk
was) heb ik er 1 naar WebImmune gestuurd.

25-02-2004, 11:38 door SirDice

Door AnoniemHoe kwam iedereen er achter dat er een uitbraak
gaande was?

Goed opletten wat er allemaal binnenkomt. Verder kijk ik regelmatig op deze
site en op Anti-Online.

Alle informatie die ik had is hier neer gezet:
http://www.antionline.com/showthread.php?threadid=254870#post721726

25-02-2004, 18:57 door Anoniem

Geef mij maar Avast.

Niet zwaar en controleert zeer regelmatig op updates.

26-02-2004, 15:23 door SirDice

Het probleem met dit virus was dat geen enkele up2date virusscanner 'm
herkende. Tegen de tijd dat er nieuwe signatures waren was het virus al
aardig op gang. Je moet dus niet alleen op je virusscanner vertrouwen (ook
al update deze elk uur).

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer