image

Negen virusscanners voor eindgebruikers getest met ransomware

maandag 3 januari 2022, 11:28 door Redactie, 32 reacties

Het afgelopen jaar kregen tal van organisaties met ransomware te maken, zoals deze terugblik van Security.NL laat zien. Om te kijken hoe effectief antivirussoftware met deze dreiging omgaat besloot testorganisatie AV-TEST negen virusscanners voor eindgebruikers in tien "echte aanvalsscenario's" te testen.

Voor de tien aanvalsscenario's werd gewerkt met malafide e-mailbijlagen, aangezien dit de traditionele aanvalsvector is, aldus AV-Test. Zo werden er uitvoerbare bestanden, documenten met malafide macro's en scripts als bijlage meegestuurd. Vervolgens werd gekeken of het openen van het bestand tot een succesvolle ransomware-infectie leidde waarbij bestanden werden versleuteld.

Van de negen geteste antiviruspakketten, Bitdefender, BullGuard, G DATA, Malwarebytes, Microsoft, NortonLifeLock, PC Matic, Protected.net en VIPRE Security, wisten er zes alle aanvallen te detecteren. Bitdefender detecteerde wel alle aanvallen, maar kon er twee daarvan niet stoppen. NortonLifeLock mist één aanval, gevolgd door BullGuard en Protected.net die twee aanvallen missen.

Image

Reacties (32)
03-01-2022, 12:58 door Anoniem
Heel interessant, maar waarom wordt F-Secure nergens in de resulaten genoemd?
03-01-2022, 13:28 door Anoniem
of Sophos
03-01-2022, 13:54 door Anoniem
Door Anoniem: Heel interessant, maar waarom wordt F-Secure nergens in de resulaten genoemd?
Omdat ze niet bij de eerste 10 hoorden?
03-01-2022, 14:07 door Anoniem
Door Anoniem: Heel interessant, maar waarom wordt F-Secure nergens in de resulaten genoemd?
als je er 9 test, dan test je er 9 niet 10 niet 11 of 12. Nee 9 en dan kan je niet alles mee nemen
03-01-2022, 14:10 door Anoniem
Door Anoniem: of Sophos
Ja precies. Die was ik nog vergeten.
Dus mijn vraag blijft: waarom zijn deze scanners niet onderzocht?
Klanten zouden dankbaar zijn als ook hun virusscanners tegen het licht worden gehouden.
03-01-2022, 14:25 door Erik van Straten
Ransomware, zóó 2021. Is er al een virusscanner voor smartphones die Delta en Omikron detecteert?
03-01-2022, 15:21 door Anoniem
Zo zien we toch ook weer dat de virusscanner van Windows zelf het weer goed doet.
Miceosoft doet het de laatste jaren steeds beter(zegt een linux fan)
03-01-2022, 15:30 door Anoniem
Heel knap van microsoft

De ingebouwde Windows defender in windows10 is best ok
03-01-2022, 15:39 door _R0N_
Door Anoniem: Heel interessant, maar waarom wordt F-Secure nergens in de resulaten genoemd?

Die presteerde zo slecht dat die het noemen niet waard was.
https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Kaspersky_Ransomware_Test_September_2021_EN.pdf
03-01-2022, 17:36 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: of Sophos
Ja precies. Die was ik nog vergeten.
Dus mijn vraag blijft: waarom zijn deze scanners niet onderzocht?
Klanten zouden dankbaar zijn als ook hun virusscanners tegen het licht worden gehouden.

Die staan bij de AV voor "The best Windows antivirus software for business users":

https://www.av-test.org/en/antivirus/business-windows-client/

Even ietsje verder kijken...
03-01-2022, 20:31 door Anoniem
Door _R0N_:
Door Anoniem: Heel interessant, maar waarom wordt F-Secure nergens in de resulaten genoemd?

Die presteerde zo slecht dat die het noemen niet waard was.
https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Kaspersky_Ransomware_Test_September_2021_EN.pdf
Maar dat is een test van een half jaar geleden.
03-01-2022, 20:35 door Anoniem
Door _R0N_:
Door Anoniem: Heel interessant, maar waarom wordt F-Secure nergens in de resulaten genoemd?

Die presteerde zo slecht dat die het noemen niet waard was.
https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Kaspersky_Ransomware_Test_September_2021_EN.pdf
Dat zegt u, maar een non-test van nu kan niet worden aangemerkt als een test die vroeger niet goed zou zijn.
03-01-2022, 22:18 door Anoniem
Een Linux desktop is blijkbaar beter af zonder antivirus software.
03-01-2022, 22:28 door Anoniem
Door _R0N_:
Door Anoniem: Heel interessant, maar waarom wordt F-Secure nergens in de resulaten genoemd?

Die presteerde zo slecht dat die het noemen niet waard was.
https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Kaspersky_Ransomware_Test_September_2021_EN.pdf
In deze test komt F-Secure als een van de beste uit de bus.
https://www.av-test.org/en/antivirus/home-macos/
03-01-2022, 23:05 door Anoniem
Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.

nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.

voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
03-01-2022, 23:54 door Anoniem
Door Anoniem:
Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.

nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.

voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Wat is dat voor geluk iedere keer of minder. Linux is geen windows. Antivirus daarvoor is totaal overbodig. Sterker nog het is een extra risico met zo veel rechten. Een Enterprise linux desktop heeft geen malware executie rechten in zijn home. Een linux desktop is superieur aan windows. Vraag dat maar aan Google en IBM of verdiep je zelf er eens in.
04-01-2022, 05:46 door Anoniem
En waarom doen Eset of McAffee niet mee dat zijn tenslotte ook complete internet security suites.
Malwarebytes zit er wel bij [gebruik het zelf ook] .
Of ik had Trend Micro er ook wel bij willen zien.
04-01-2022, 08:04 door gradje71
Door Anoniem:
Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.

nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.

voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Je hebt voor een deel gelijk. Ja, browsers zijn niet te vertrouwen en Nee, Linux is vele malen beter dan Windows. Maar wil je echt secure zijn dan gebruik je OpenBSD.
04-01-2022, 08:15 door Anoniem
Mis Eset. Toch echt wel een van de beste.
04-01-2022, 09:45 door Anoniem
Door Anoniem: Mis Eset. Toch echt wel een van de beste.

Zoals te zien, in deze test maar ook in eerdere tests maakt dat elkaar niet meer zo heel veel uit..
04-01-2022, 11:15 door Anoniem
Je hoeft elkaar toch niet te gaan overtuigen welk pakket de beste is, kies er één waar je een goed gevoel bij hebt en klaar.
04-01-2022, 12:39 door Anoniem
Inderdaad er zijn mensen die verschillende besturingssystemen gebruiken. Het is wel prettig dat er met iedere gebruiker rekening gehouden wordt. In ieder Os zit een lek wat door kwaad willende aangevallen zou kunnen worden,wat nog niet gepatcht en ontdekt is
04-01-2022, 13:40 door Anoniem
eh hé. een veilige ja zeker.van AGV browser daar ziten alle beveiliging in gebakken. en zelf even na loopen na installatie o.a
flags in stelling na loopen....ik gebruikt deze browser ik moet zeggen is ok......invergelijking met .edge/chroom/ff/opera/enzo enz
is de agv browser niet verkeerd.tip....
04-01-2022, 16:10 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.

nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.

voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Wat is dat voor geluk iedere keer of minder. Linux is geen windows. Antivirus daarvoor is totaal overbodig. Sterker nog het is een extra risico met zo veel rechten. Een Enterprise linux desktop heeft geen malware executie rechten in zijn home. Een linux desktop is superieur aan windows. Vraag dat maar aan Google en IBM of verdiep je zelf er eens in.
Door Anoniem:
Door Anoniem:
Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.

nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.

voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Wat is dat voor geluk iedere keer of minder. Linux is geen windows. Antivirus daarvoor is totaal overbodig. Sterker nog het is een extra risico met zo veel rechten. Een Enterprise linux desktop heeft geen malware executie rechten in zijn home. Een linux desktop is superieur aan windows. Vraag dat maar aan Google en IBM of verdiep je zelf er eens in.

"Vraag dat maar aan Google en IBM... "

Geen zichzelf serieus nemend bedrijf draait zonder antimalware op de (endpoint) systemen. Ongeacht het OS.
En al zeker Google en IBM niet. Vraag het ze inderdaad gerust.
04-01-2022, 17:07 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.

nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.

voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Wat is dat voor geluk iedere keer of minder. Linux is geen windows. Antivirus daarvoor is totaal overbodig. Sterker nog het is een extra risico met zo veel rechten. Een Enterprise linux desktop heeft geen malware executie rechten in zijn home. Een linux desktop is superieur aan windows. Vraag dat maar aan Google en IBM of verdiep je zelf er eens in.

ik zou even opnieuw je huiswerk doen maat. De aanname dat linux per definitie veilig ... https://techgenix.com/linux-security/... zodra het aantal desktop gebruikers gaat toenemen en daar de opportunity voor hackers is, is het simpel een kwestie van tijd
04-01-2022, 18:02 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.

nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.

voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Wat is dat voor geluk iedere keer of minder. Linux is geen windows. Antivirus daarvoor is totaal overbodig. Sterker nog het is een extra risico met zo veel rechten. Een Enterprise linux desktop heeft geen malware executie rechten in zijn home. Een linux desktop is superieur aan windows. Vraag dat maar aan Google en IBM of verdiep je zelf er eens in.
Door Anoniem:
Door Anoniem:
Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.

nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.

voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Wat is dat voor geluk iedere keer of minder. Linux is geen windows. Antivirus daarvoor is totaal overbodig. Sterker nog het is een extra risico met zo veel rechten. Een Enterprise linux desktop heeft geen malware executie rechten in zijn home. Een linux desktop is superieur aan windows. Vraag dat maar aan Google en IBM of verdiep je zelf er eens in.

"Vraag dat maar aan Google en IBM... "

Geen zichzelf serieus nemend bedrijf draait zonder antimalware op de (endpoint) systemen. Ongeacht het OS.
En al zeker Google en IBM niet. Vraag het ze inderdaad gerust.
Ik kan het bevestigen er draait daar geen antivirus op de Linux desktop. De kans dat je door de supply chain wordt besmet is vele malen groter. Chromebook ook niet trouwens: https://support.google.com/chromebook/answer/3438631?hl=en
04-01-2022, 21:31 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.

nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.

voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Wat is dat voor geluk iedere keer of minder. Linux is geen windows. Antivirus daarvoor is totaal overbodig. Sterker nog het is een extra risico met zo veel rechten. Een Enterprise linux desktop heeft geen malware executie rechten in zijn home. Een linux desktop is superieur aan windows. Vraag dat maar aan Google en IBM of verdiep je zelf er eens in.

ik zou even opnieuw je huiswerk doen maat. De aanname dat linux per definitie veilig ... https://techgenix.com/linux-security/... zodra het aantal desktop gebruikers gaat toenemen en daar de opportunity voor hackers is, is het simpel een kwestie van tijd
Nee maat dat blijkt uit geen enkel feit. Die windows fanclub link komt ook met geen enkel bewijs behalve een stompzinnige opmerking dat er meer Linuxmalware verschijnt. Dat kan iedereen maken. Grootste muur is het er op krijgen en executeren.
Een driveby download infectie (windows syndrome) werkt niet op een Linux desktop evenals het besmetten door te klikken op een attachment (komt readonly binnen en is niet executeerbaar zoals onder windows).
Daarnaast heeft een Linux desktop dezelfde code base als een Linux server en wordt software vanuit een gesigned repository geïnstalleerd i.t.t. de windowsomgevig waar software overal vandaan komt omdat windowsupdate alleen windows doet.
De windowsdisk inhoud is ook al 10x groter dus het aanvalsoppervlak ook en dat zijn wel feiten. Een erg groot verschil allemaal.
04-01-2022, 21:35 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.

nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.

voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Wat is dat voor geluk iedere keer of minder. Linux is geen windows. Antivirus daarvoor is totaal overbodig. Sterker nog het is een extra risico met zo veel rechten. Een Enterprise linux desktop heeft geen malware executie rechten in zijn home. Een linux desktop is superieur aan windows. Vraag dat maar aan Google en IBM of verdiep je zelf er eens in.

ik zou even opnieuw je huiswerk doen maat. De aanname dat linux per definitie veilig ... https://techgenix.com/linux-security/... zodra het aantal desktop gebruikers gaat toenemen en daar de opportunity voor hackers is, is het simpel een kwestie van tijd
techgenix.com is een windows site die zijn niet geinteresseerd in Linux. Dat zie je ook bij de win11 sectie. Een van de veranderingen is dat je in w11 Linux subsysteem kan opsterten in GUI mode en windows naar de achtergrond te duwen. Dat melden ze niet eens.
05-01-2022, 14:35 door Anoniem
Door Anoniem:
Door Anoniem: of Sophos
Ja precies. Die was ik nog vergeten.
Dus mijn vraag blijft: waarom zijn deze scanners niet onderzocht?
Klanten zouden dankbaar zijn als ook hun virusscanners tegen het licht worden gehouden.
Omdat de bedrijven niet hebben betaald voor deelname aan de test.
06-01-2022, 16:36 door Anoniem
"Een driveby download infectie (windows syndrome) werkt niet op een Linux desktop evenals het besmetten door te klikken op een attachment (komt readonly binnen en is niet executeerbaar zoals onder windows)."

Altijd boeiend om dit soort claims zonder technische onderbouwing te zien.
Ook op Windows zijn attachments niet zo maar uit te voeren. Dat moet de gebruiker expliciet kiezen. En dat moet dan door de beheerder van het systeem expliciet zijn toegestaan.

En "drive bij download infectie" zoiets kan op elk OS, met elke browser, op basis van een kwetsbaarheid in die browser (of een extensie, etc.)

Maar ja, als een gebruiker met admin rechten draait, met onveilige instellingen (want: makkelijk) het systeem niet tijdig patched, op alles wat los en vast zit klikt - ja, dan is de kans op besmetting serieus. Ongeacht het OS.
07-01-2022, 00:16 door Anoniem
Door Anoniem: "Een driveby download infectie (windows syndrome) werkt niet op een Linux desktop evenals het besmetten door te klikken op een attachment (komt readonly binnen en is niet executeerbaar zoals onder windows)."

Altijd boeiend om dit soort claims zonder technische onderbouwing te zien.
Ook op Windows zijn attachments niet zo maar uit te voeren. Dat moet de gebruiker expliciet kiezen. En dat moet dan door de beheerder van het systeem expliciet zijn toegestaan.

En "drive bij download infectie" zoiets kan op elk OS, met elke browser, op basis van een kwetsbaarheid in die browser (of een extensie, etc.)

Maar ja, als een gebruiker met admin rechten draait, met onveilige instellingen (want: makkelijk) het systeem niet tijdig patched, op alles wat los en vast zit klikt - ja, dan is de kans op besmetting serieus. Ongeacht het OS.
Je zit er naast. Kwaliteit bestaat. Iets wat readonly wordt gedownload kan je niet executeren. Daarvoor moet je eerst het execute bitje zetten. Een groot verschil met Windows. Daarnaast kan je een homefolder ook nonexecutible mounten zodat het zetten van het execute bit ook geen effect heeft. Software hoort niet in je home.
08-01-2022, 10:58 door Anoniem
Door Anoniem:
Door Anoniem: "Een driveby download infectie (windows syndrome) werkt niet op een Linux desktop evenals het besmetten door te klikken op een attachment (komt readonly binnen en is niet executeerbaar zoals onder windows)."

Altijd boeiend om dit soort claims zonder technische onderbouwing te zien.
Ook op Windows zijn attachments niet zo maar uit te voeren. Dat moet de gebruiker expliciet kiezen. En dat moet dan door de beheerder van het systeem expliciet zijn toegestaan.

En "drive bij download infectie" zoiets kan op elk OS, met elke browser, op basis van een kwetsbaarheid in die browser (of een extensie, etc.)

Maar ja, als een gebruiker met admin rechten draait, met onveilige instellingen (want: makkelijk) het systeem niet tijdig patched, op alles wat los en vast zit klikt - ja, dan is de kans op besmetting serieus. Ongeacht het OS.
Je zit er naast. Kwaliteit bestaat. Iets wat readonly wordt gedownload kan je niet executeren. Daarvoor moet je eerst het execute bitje zetten. Een groot verschil met Windows. Daarnaast kan je een homefolder ook nonexecutible mounten zodat het zetten van het execute bit ook geen effect heeft. Software hoort niet in je home.
Denkt met weemoed terug aan de bash bug. Open source is altijd beter! Ik denk ook liefdevol terug aan log4j. Maar gelukkig is de open source community zo groot dat iedereen code kan bekijken en er ook fixes voor uitgebracht worden in no time! Weet trouwens iemand of log4j nog gefixed is inmiddels? Duurt al een weekje of 2/3/4 inmiddels, met een CVE van 10/10. Maar open source is gelukkig per definitie altijd veiliger en beter! Vraag de Belgische defensietak maar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.