image

Testlab vergelijkt 21 antiviruspakketten voor Windows 10

maandag 25 januari 2021, 14:35 door Redactie, 5 reacties
Laatst bijgewerkt: 26-01-2021, 12:16

Het Duitse testlab AV-Test Institute heeft in november en december 21 antiviruspakketten voor Windows 10 vergeleken en een meerderheid van de virusscanners als 'top product' bestempeld. Ook twee gratis antivirusprogramma's kregen deze beoordeling.

De virusscanners werden beoordeeld op de detectie van malware, prestaties en bruikbaarheid. Voor de drie onderdelen konden de pakketten bij elkaar 18 punten verdienen. Bij de detectie van malware werd gekeken naar 216 "zero-day" malware-exemplaren en ruim 11.000 malware-exemplaren die in de laatste vier weken voor de test werden ontdekt.

Voor de detectie van de zero-day malware, wat in de definitie van AV-Test onbekende, nieuwe malware is, werd er een gemiddelde score van 99,1 procent gehaald. De test met de ruim 11.000 malware-exemplaren leverde een gemiddelde detectiescore van 100 procent op. Dertien virusscanners scoren op beide onderdelen 100 procent. Om op dit onderdeel zes punten te scoren was het niet noodzakelijk om ook alle malware te detecteren. Malwarebytes en Microworld zetten met elk 4,5 punten de laagste detectiescore neer.

Bij het tweede onderdeel, de prestaties, werd naar zaken als het bezoeken van websites, downloaden van bestanden, installeren en draaien van software en het kopiëren van bestanden gekeken en welke invloed de pakketten hierop hadden. Zestien van de 21 pakketten scoren de maximale 6 punten. De overige vijf antivirusprogramma's volgen met 5,5 punten, wat aangeeft dat virusscanners tegenwoordig nog nauwelijks impact op systemen hebben.

Tijdens het laatste onderdeel van de test, de bruikbaarheid, kwamen de 'false positives' aan bod. In deze gevallen beschouwt de virusscanner schone software als malware of schone websites als besmet. Iets wat als het bijvoorbeeld om systeembestanden gaat vervelende gevolgen kan hebben. Voor de test werden meer dan een miljoen schone websites en bestanden gebruikt. Zestien pakketten halen de maximale 6 punten. PC Matic eindigt op dit onderdeel met 3,5 punten onderaan.

Van de 21 virusscanners weten er uiteindelijk tien op de alle drie de vlakken maximaal te scoren. Het gaat om Avira, BullGuard, ESET, F-Secure, G Data, McAfee, Microsoft, NortonLifeLock, Trend Micro en Vipre Security. PC Matic is met 12,5 punten hekkensluiter. Het is de vierde test op rij van 2020 dat Microsoft Defender, de ingebouwde gratis virusscanner van Windows, van AV-Test de maximale score krijgt. Om als top product bestempeld te worden was het niet nodig om de maximale score te halen. Ook producten met 17,5 punten krijgen dit stempel, waaronder de gratis virusscanner van Avast.

Image

Reacties (5)
25-01-2021, 14:49 door Anoniem
De windows defender is dus eigenlijk wat gratis al geleverd wordt meer dan voldoende. Waarom kopen werkgevers dan totaal nog een virrusscanner?
25-01-2021, 17:51 door Anoniem
Door Anoniem: De windows defender is dus eigenlijk wat gratis al geleverd wordt meer dan voldoende. Waarom kopen werkgevers dan totaal nog een virrusscanner?

Werkgevers te maken hebben met "managed anti-virus", dus centraal alle clients moeten kunnen beheren.
Dit gaat verder dan de "gratis" anti-virus clients die je kan downloaden.

Ook Microsoft Defender heb je betaalde diensten voor bij Microsoft, zoals Microsoft Defender for Endpoint (ook wel bekend als ATP) : https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection.

Bedrijven gaan tegenwoordig ook verder met o.a. Endpoint detection and response (EDR) of Extended detection and response (XDR), wat een aanvulling is bovenop de "anti-virus client"...
26-01-2021, 03:18 door Anoniem
Door Anoniem: De windows defender is dus eigenlijk wat gratis al geleverd wordt meer dan voldoende. Waarom kopen werkgevers dan totaal nog een virrusscanner?

Omdat avg zoveel meer doet soms dan de defender
26-01-2021, 08:33 door Anoniem
Door Anoniem:
Door Anoniem: De windows defender is dus eigenlijk wat gratis al geleverd wordt meer dan voldoende. Waarom kopen werkgevers dan totaal nog een virrusscanner?

Werkgevers te maken hebben met "managed anti-virus", dus centraal alle clients moeten kunnen beheren.
Dit gaat verder dan de "gratis" anti-virus clients die je kan downloaden.

Ook Microsoft Defender heb je betaalde diensten voor bij Microsoft, zoals Microsoft Defender for Endpoint (ook wel bekend als ATP) : https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection.

Bedrijven gaan tegenwoordig ook verder met o.a. Endpoint detection and response (EDR) of Extended detection and response (XDR), wat een aanvulling is bovenop de "anti-virus client"...

Wat houdt dat in?
Wat is de meerwaarde hiervan
26-01-2021, 09:29 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: De windows defender is dus eigenlijk wat gratis al geleverd wordt meer dan voldoende. Waarom kopen werkgevers dan totaal nog een virrusscanner?

Werkgevers te maken hebben met "managed anti-virus", dus centraal alle clients moeten kunnen beheren.
Dit gaat verder dan de "gratis" anti-virus clients die je kan downloaden.

Ook Microsoft Defender heb je betaalde diensten voor bij Microsoft, zoals Microsoft Defender for Endpoint (ook wel bekend als ATP) : https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection.

Bedrijven gaan tegenwoordig ook verder met o.a. Endpoint detection and response (EDR) of Extended detection and response (XDR), wat een aanvulling is bovenop de "anti-virus client"...

Wat houdt dat in?
Wat is de meerwaarde hiervan

Als je veel werkplekken beheerd, wil je op een centrale plek de status van je anti-virus client zien.
Maar daarnaast ook snel kunnen acteren als er een uitbraak is.
Je kan bij meldingen relaties leggen of meerdere werkplekken geraakt worden door malware, door dit centraal te analyseren de aanval kan blokkeren of je clients die hier nog niet mee te maken hebben gehad. (Detection en Respons)...
Bv. kan de centraal workarounds/mitigations inregelen, bv. blokkeren van processen/applicaties vanaf een centrale omgeving, dit om verdere verspreiding te voorkomen.

Maar ik denk als je googled naar EDR/XDR oplossingen, of voordelen voor Enterprise omgevingen dat je al ver komt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.