Welke anti-virus software is het snelst met updates
Stel je kantoor staat in brand en je belt de brandweer om dan te horen of je even wilt wachten, aangezien men een nieuwe manier moet uitvinden om het vuur dat je hebt te kunnen bestrijden. Een onwerkelijke situatie, maar wel een die in de anti-virus industrie als norm is verheven, want de meeste ontwikkelaars komen pas na uren met een anti-virus update voor het betreffende virus. AV-Test bekeek hoelang anti-virus aanbieder erover doen om na het verschijnen van een virus met een nieuwe signature te komen. Hieronder staan de resultaten:
Zoals de lijst laat zien is Kaspersky het snelste met de updates, hoewel men gemiddeld 7 uur op een update moet wachten. Volgens Antony Holdsworth van Kaspersky is men zo snel omdat men de meeste virusonderzoekers in dienst heeft. Meer informatie over de test is in dit artikel te vinden.
U:M Anti-Virus Programma
06:51 Kaspersky
08:21 Bitdefender
08:45 Virusbuster
09:08 F-Secure
09:16 F-Prot
09:16 RAV
09:24 AntiVir
10:31 Quickheal
10:52 InoculateIT-CA
11:30 Ikarus
12:00 AVG
12:17 Avast
12:22 Sophos
12:31 Dr. Web
13:06 Trend Micro
13:10 Norman
13:59 Command
14:04 Panda
17:16 Esafe
24:12 A2
26:11 McAfee
27:10 Symantec
29:45 InoculateIT-VET
Reacties (23)
Dat is nog niet het enige. AntiVirusdefinities moeten eerst over alle
platformen worden getest op de werking, voordat dit op internet gaat
verschijnen. Met andere woorden, veel tijd gaat verloren.
platformen worden getest op de werking, voordat dit op internet gaat
verschijnen. Met andere woorden, veel tijd gaat verloren.
Ik heb ooit NAV en McAfee afgezworen. Als ik deze lijst zie geeft die mij geen
reden om terug te komen op mijn besluit.
reden om terug te komen op mijn besluit.
Een onderzoek kan ik dit nog niet noemen. Wat hier wordt weergegeven lijkt
wel een goede start van een onderzoek. Er wordt namelijk niet meer
aangegeven dan "de gemiddelde tijden dat updates beschikbaar waren
gedurende de testperiode". En die testperiode duurde "several weeks". Als
je een onderzoek als dit goed wil doen lijkt het me zinvol de responsetijden
over bijvoorbeeld een jaar te meten en pas dan een oordeel te vellen.
--Corné
wel een goede start van een onderzoek. Er wordt namelijk niet meer
aangegeven dan "de gemiddelde tijden dat updates beschikbaar waren
gedurende de testperiode". En die testperiode duurde "several weeks". Als
je een onderzoek als dit goed wil doen lijkt het me zinvol de responsetijden
over bijvoorbeeld een jaar te meten en pas dan een oordeel te vellen.
--Corné
Gek dat het nieuwste nieuws van de in het artikel genmoemde website
http://www.av-test.org van 11-11-2003 is. Dat maakt het artikel ook niet echt
geloofwaardig.
Als er iets is waar je HET nieuwste nieuws moet hebben is het wel van AV
http://www.av-test.org van 11-11-2003 is. Dat maakt het artikel ook niet echt
geloofwaardig.
Als er iets is waar je HET nieuwste nieuws moet hebben is het wel van AV
Door Anoniem
wachten we nog een jaartje dan?
wachten we nog een jaartje dan?
Wat ik al zei: een goede start. Het is niet verkeerd om dit te publiceren. Maar
op basis van enkele weken onderzoek lijkt me het moment nog niet bereikt
om er mega-waarde-oordelen aan te hangen.
24-02-2004, 13:36 door
SirDice
Hmm. Ik heb hier toch andere ervaringen mee. Nadat ik NetSky ontdekt had
en dit gemeld had bij WebImmune (onderdeel van McAfee) had ik binnen 2
uur een antwoord en was er iig een extra.dat beschikbaar. De nieuwe DAT
heeft wel iets langer op zich laten wachten, ongeveer een uurtje of 4. Die 26
uur snap ik dus niet helemaal.
en dit gemeld had bij WebImmune (onderdeel van McAfee) had ik binnen 2
uur een antwoord en was er iig een extra.dat beschikbaar. De nieuwe DAT
heeft wel iets langer op zich laten wachten, ongeveer een uurtje of 4. Die 26
uur snap ik dus niet helemaal.
Wat ook belangrijk is is de manier van updaten van de diverse scanners.
Kaspersky staat b.v. standaard ingesteld om dagelijks om 19.30 uur te
controleren op updates. Zo kan het dus zijn dat als Karspersky om 19.45
uur een update heeft, het nog bijna 24 uur duurt voordat de scanner bij de
gebruiker up-to-date is.
Nod32, die niet in het lijstje staat, controleert b.v elk uur op updates.
Kaspersky staat b.v. standaard ingesteld om dagelijks om 19.30 uur te
controleren op updates. Zo kan het dus zijn dat als Karspersky om 19.45
uur een update heeft, het nog bijna 24 uur duurt voordat de scanner bij de
gebruiker up-to-date is.
Nod32, die niet in het lijstje staat, controleert b.v elk uur op updates.
Door SirDice
Hmm. Ik heb hier toch andere ervaringen mee. Nadat ik NetSky ontdekt had
en dit gemeld had bij WebImmune (onderdeel van McAfee) had ik binnen 2
uur een antwoord en was er iig een extra.dat beschikbaar. De nieuwe DAT
heeft wel iets langer op zich laten wachten, ongeveer een uurtje of 4. Die 26
uur snap ik dus niet helemaal.
Hmm. Ik heb hier toch andere ervaringen mee. Nadat ik NetSky ontdekt had
en dit gemeld had bij WebImmune (onderdeel van McAfee) had ik binnen 2
uur een antwoord en was er iig een extra.dat beschikbaar. De nieuwe DAT
heeft wel iets langer op zich laten wachten, ongeveer een uurtje of 4. Die 26
uur snap ik dus niet helemaal.
Sirdice, even een vraagje!! Ik heb vorige week woensdagmorgen om 12.00
uur naar webimume het sample gestuurd van het Netsky virus. Hoe laat
hadden jullie het virus binnen? De eerste Netsky.b virusmailtjes kwamen bij
ons al om 11.15 binnen
Door Anoniem
Geen symantec meer voor mij....
Geen symantec meer voor mij....
Geen Kaspersky meer voor mij. NAV pikte ondanks dat ik 24/24
u online ben toch netjes het Netsky virus op.
Kaspersky proberen te draaien.. vaak 100 % CPU tijdens
scannen. NAV rond de 45 % en deed over mijn totale systeem
(3 HDD's) ongeveer 23 minuten. Kaspersky dik een uur. Dan
mogen ze snel zijn bij Kaspersky wat definities betreft maar
ik houd het lekker bij NAV. Helemaal niks mis met dat
proggy. Heeft me tot nu toe (6 jaar op internet) geweldig
geholpen en nog alle virussen en trojans tegengehouden.
Wellicht dat voor zakelijke oplossingen het een ander
verhaal is alhoewel mijn werkgever (Wanadoo) het ook
gebruikt (corporate versie). NAV roelt de pan uit!!
Off-topic wellicht, maar is bekend welke waarschuwingsdienst het snelst
is? Ik kreeg rond 16.00 uur een e-mail van "waarschuwingsdienst.nl" maar
toen waren er al 30 plus ZIP files door de virusscanner heen en daar. De
scanner-update staat om het uur, dat is de minimale interval.
Had ik een seintje gekregen om bijv. 13.00 uur dan had ik ZIP geblokeerd of
de EXTRA.DAT geactiveerd.
Hoe kwam iedereen er achter dat er een uitbraak gaande was?
is? Ik kreeg rond 16.00 uur een e-mail van "waarschuwingsdienst.nl" maar
toen waren er al 30 plus ZIP files door de virusscanner heen en daar. De
scanner-update staat om het uur, dat is de minimale interval.
Had ik een seintje gekregen om bijv. 13.00 uur dan had ik ZIP geblokeerd of
de EXTRA.DAT geactiveerd.
Hoe kwam iedereen er achter dat er een uitbraak gaande was?
Om 13:00 uur was het virus zich al lang aan het verspreiden, je zou te laat
geweest zijn. Je moet pro-actieve maatregelen nemen.
geweest zijn. Je moet pro-actieve maatregelen nemen.
Door Anoniem
Geen Kaspersky meer voor mij. NAV pikte ondanks dat ik 24/24
u online ben toch netjes het Netsky virus op.
Kaspersky proberen te draaien.. vaak 100 % CPU tijdens
scannen. NAV rond de 45 % en deed over mijn totale systeem
(3 HDD's) ongeveer 23 minuten. Kaspersky dik een uur. Dan
mogen ze snel zijn bij Kaspersky wat definities betreft maar
ik houd het lekker bij NAV. Helemaal niks mis met dat
proggy. Heeft me tot nu toe (6 jaar op internet) geweldig
geholpen en nog alle virussen en trojans tegengehouden.
Wellicht dat voor zakelijke oplossingen het een ander
verhaal is alhoewel mijn werkgever (Wanadoo) het ook
gebruikt (corporate versie). NAV roelt de pan uit!!
Geen Kaspersky meer voor mij. NAV pikte ondanks dat ik 24/24
u online ben toch netjes het Netsky virus op.
Kaspersky proberen te draaien.. vaak 100 % CPU tijdens
scannen. NAV rond de 45 % en deed over mijn totale systeem
(3 HDD's) ongeveer 23 minuten. Kaspersky dik een uur. Dan
mogen ze snel zijn bij Kaspersky wat definities betreft maar
ik houd het lekker bij NAV. Helemaal niks mis met dat
proggy. Heeft me tot nu toe (6 jaar op internet) geweldig
geholpen en nog alle virussen en trojans tegengehouden.
Wellicht dat voor zakelijke oplossingen het een ander
verhaal is alhoewel mijn werkgever (Wanadoo) het ook
gebruikt (corporate versie). NAV roelt de pan uit!!
Ehm... 100% cpu utilization is heel normaal. Het gaat om de priority. Andere
processen moeten ook tijd krijgen wanneer dat nodig is.
Kaspersky detecteert veel meer dan Symantec.
Als je 24/24 online bent vermindert dan de kans dat je een virus update krijgt
of zo? Kasperksy was sneller dan Symantec bij de update voor Netsky.b.
Wat je nooit moet doen is twee on access scanners tegelijk draaien.
Symantec is goed in het storen van andere scanners.
Door Anoniem
Ehm... 100% cpu utilization is heel normaal. Het gaat om de
priority. Andere
processen moeten ook tijd krijgen wanneer dat nodig is.
> Ik vind het nogal wat 100 % CPU voor een virusscan
Kaspersky detecteert veel meer dan Symantec.
Als je 24/24 online bent vermindert dan de kans dat je een
virus update krijgt
of zo? Kasperksy was sneller dan Symantec bij de update voor
Netsky.b.
> Heb ik dat gezegd?
Wat je nooit moet doen is twee on access scanners tegelijk
draaien.
Symantec is goed in het storen van andere scanners.
> Ik had voordat ik Kaspersky ging draaien uiteraard NAV
uninstalled. Blokt Kaspersky ook virussen via MSN? Blokt het
ook virussen via Office? Die mogelijkheden zijn er via NAV,
bij Kaspersky staat dat er niet expliciet bij namelijk.
Ehm... 100% cpu utilization is heel normaal. Het gaat om de
priority. Andere
processen moeten ook tijd krijgen wanneer dat nodig is.
> Ik vind het nogal wat 100 % CPU voor een virusscan
Kaspersky detecteert veel meer dan Symantec.
Als je 24/24 online bent vermindert dan de kans dat je een
virus update krijgt
of zo? Kasperksy was sneller dan Symantec bij de update voor
Netsky.b.
> Heb ik dat gezegd?
Wat je nooit moet doen is twee on access scanners tegelijk
draaien.
Symantec is goed in het storen van andere scanners.
> Ik had voordat ik Kaspersky ging draaien uiteraard NAV
uninstalled. Blokt Kaspersky ook virussen via MSN? Blokt het
ook virussen via Office? Die mogelijkheden zijn er via NAV,
bij Kaspersky staat dat er niet expliciet bij namelijk.
bij mcafee versie 7.x kun je de maximale cpu utilization instellen. Ik zet hem
altijd op 70%. Wat ik wel weet is dat ik nu een tool op het netwerk wil
installeren waarmee ik met 1 of 2 drukken op de knop kan zien welke
computer besmet is met bijv Netsky.b. Ik weet dat mcafee threadscan zoiets
kan! Weten jullie nog andere pakketten die hetzelfde kunnen of hebben jullie
ervaring met Threadscan?
altijd op 70%. Wat ik wel weet is dat ik nu een tool op het netwerk wil
installeren waarmee ik met 1 of 2 drukken op de knop kan zien welke
computer besmet is met bijv Netsky.b. Ik weet dat mcafee threadscan zoiets
kan! Weten jullie nog andere pakketten die hetzelfde kunnen of hebben jullie
ervaring met Threadscan?
Ik kreeg rond 16:00 een sms van de waarschuwingsdienst. Bij controle bleek
dat mijn scanner het virus reeds herkende en twee mailtjes had geblokt.
Mijn scanner controleert ieder uur op updates.
Gerard
dat mijn scanner het virus reeds herkende en twee mailtjes had geblokt.
Mijn scanner controleert ieder uur op updates.
Gerard
Ik gebruik Mailscanner.info in samenwerking met F-Prot op linux! Nog nooit
problemen gehad! Verders laat ik iedere nacht een scan draaien door nav,
gedurende het gebruik van mij systeem heb ik geen Anti-Virus software
aktief omdat ze allemaal te vertragend werken! Wel heb ik Spy-Bot aan staan
(immune) functie om de rest van de vuile zaakjes buiten te houden! Tevens
draai ik een IDS van http://www.demarc.com die is gebasseerd op Snort.
BTW Als we het OS op een readonly filesystem plaatsen hebben we al veel
minder snel last van virussen en trojans, virussen nestelen zich altijd in
systeem dirs en de Registry.
Dan konden er geen aanpassingen gemaakt worden in het OS dus ook
geen virussen en/of tronjans geactiveerd worden!
Mzls
Patrick Noblesse
http://www.prosolit.nl
problemen gehad! Verders laat ik iedere nacht een scan draaien door nav,
gedurende het gebruik van mij systeem heb ik geen Anti-Virus software
aktief omdat ze allemaal te vertragend werken! Wel heb ik Spy-Bot aan staan
(immune) functie om de rest van de vuile zaakjes buiten te houden! Tevens
draai ik een IDS van http://www.demarc.com die is gebasseerd op Snort.
BTW Als we het OS op een readonly filesystem plaatsen hebben we al veel
minder snel last van virussen en trojans, virussen nestelen zich altijd in
systeem dirs en de Registry.
Dan konden er geen aanpassingen gemaakt worden in het OS dus ook
geen virussen en/of tronjans geactiveerd worden!
Mzls
Patrick Noblesse
http://www.prosolit.nl
25-02-2004, 11:26 door
SirDice
Door Anoniem
Sirdice, even een vraagje!! Ik heb vorige week woensdagmorgen om 12.00
uur naar webimume het sample gestuurd van het Netsky virus. Hoe laat
hadden jullie het virus binnen? De eerste Netsky.b virusmailtjes kwamen bij
ons al om 11.15 binnen
Sirdice, even een vraagje!! Ik heb vorige week woensdagmorgen om 12.00
uur naar webimume het sample gestuurd van het Netsky virus. Hoe laat
hadden jullie het virus binnen? De eerste Netsky.b virusmailtjes kwamen bij
ons al om 11.15 binnen
De eerste waren binnen rond half 8. Tegen half negen (toen ik op m'n werk
was) heb ik er 1 naar WebImmune gestuurd.
25-02-2004, 11:38 door
SirDice
Door AnoniemHoe kwam iedereen er achter dat er een uitbraak
gaande was?
gaande was?
Goed opletten wat er allemaal binnenkomt. Verder kijk ik regelmatig op deze
site en op Anti-Online.
Alle informatie die ik had is hier neer gezet:
http://www.antionline.com/showthread.php?threadid=254870#post721726
Geef mij maar Avast.
Niet zwaar en controleert zeer regelmatig op updates.
Niet zwaar en controleert zeer regelmatig op updates.
26-02-2004, 15:23 door
SirDice
Het probleem met dit virus was dat geen enkele up2date virusscanner 'm
herkende. Tegen de tijd dat er nieuwe signatures waren was het virus al
aardig op gang. Je moet dus niet alleen op je virusscanner vertrouwen (ook
al update deze elk uur).
herkende. Tegen de tijd dat er nieuwe signatures waren was het virus al
aardig op gang. Je moet dus niet alleen op je virusscanner vertrouwen (ook
al update deze elk uur).
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!