image

Duits testlab AV-Test gaat virusscanners vaker op Windows 11 testen

dinsdag 30 mei 2023, 15:45 door Redactie, 7 reacties

Het Duitse testlab AV-TEST Institute gaat virusscanners vaker op Windows 11 testen, zo laat oprichter en ceo Andreas Marx aan Security.NL weten. Vandaag verscheen pas de tweede test waarbij de nieuwste Windowstelg als testplatform is gebruikt. De eerste test vond vorig jaar augustus plaats. Windows 10 is volgens StatCounter met een marktaandeel van 71 procent de populairste Windowsversie, gevolgd door Windows 11 op 23 procent.

Voor de nieuwste test, die in maart en april plaatsvond, koos AV-Test om Windows 11 te gebruiken. "Windows 11 wordt steeds vaker gebruikt, dus de tijd is gekomen om van tijd tot tijd van Windows 10 naar Windows 11 te gaan en weer terug." Voor de test vergeleek het testlab in totaal zestien antiviruspakketten voor eindgebruikers. Daarbij werd gekeken naar de detectie van malware, prestaties en bruikbaarheid.

Voor de drie onderdelen konden de pakketten bij elkaar 18 punten verdienen. Bij de detectie van malware werd gekeken naar 326 "zero-day" malware-exemplaren en bijna 16.000 malware-exemplaren die in de laatste vier weken voor de test werden ontdekt. Voor de detectie van de zero-day malware, wat in de definitie van AV-Test onbekende, nieuwe malware is, werd er een gemiddelde score van 99,4 procent gehaald. De test met de ongeveer 16.000 malware-exemplaren leverde een gemiddelde detectiescore van 100 procent op.

Avast, AVG, Bitdefender, F-Secure, Kaspersky, McAfee, Microsoft, Norton en PC Matic weten voor beide detectietests 100 procent te scoren. Om op dit onderdeel zes punten te scoren was het niet noodzakelijk om ook alle malware te detecteren. Protected.net, Microwold en Malwarebytes zetten met 5 punten de laagste score neer.

Bij het tweede onderdeel, de prestaties, werd naar zaken als het bezoeken van websites, downloaden van bestanden, installeren en draaien van software en het kopiëren van bestanden gekeken en welke invloed de pakketten hierop hadden. Elf pakketten halen de maximale score van zes punten, gevolgd door de overige virusscanners met 5,5 punten. Volgens AV-Test laat dit zien dat virusscanners tegenwoordig nog nauwelijks impact op systemen hebben.

Tijdens het laatste onderdeel van de test, de bruikbaarheid, kwamen de 'false positives' aan bod. In deze gevallen beschouwt de virusscanner schone software als malware of schone websites als besmet. Iets wat als het bijvoorbeeld om systeembestanden gaat vervelende gevolgen kan hebben. Voor de test werden 1,2 miljoen schone websites en bestanden gebruikt. Alleen PC Matic gaat op dit onderdeel met vier punten onderuit, de overige pakketten scoren 5,5 of 6 punten.

Van de zestien virusscanners worden er tien als "Top product" bestempeld. Het gaat onder andere om de gratis antiviruspakketten Avast Free Antivirus en Microsoft Defender Antivirus. De laatste is standaard onderdeel van Windows 11. PC Matic eindigt met zestien punten onderaan. Volgens Marx werken virusscanners zowel goed op Windows 10 als Windows 11, maar waren erbij de test op Windows 10 een paar meer pakketten met het label "Top product".

Image

Reacties (7)
30-05-2023, 16:21 door Anoniem
nou nog Android?
30-05-2023, 17:19 door Anoniem
Blijf me verbazen over het feit dat men zegt dat Defender (for consumers) zo'n geweldig product is. Er zijn meerdere projecten op Github te vinden die Defender relatief eenvoudig kunnen passeren (zoals bijv. Hoaxshell). Laat staan dat als je zelf bestaande malware zou kunnen herschrijven om statische detectie te omzeilen.
30-05-2023, 20:03 door Anoniem
Dit zijn testresultaten om blij van te worden. Alle producten zijn eigenlijk gewoon goed. Dan was een paar jaar terug wel anders.
30-05-2023, 23:01 door Anoniem
Door Anoniem: nou nog Android?
Nee Android is geen windows!
31-05-2023, 07:28 door Anoniem
Door Anoniem: Blijf me verbazen over het feit dat men zegt dat Defender (for consumers) zo'n geweldig product is. Er zijn meerdere projecten op Github te vinden die Defender relatief eenvoudig kunnen passeren (zoals bijv. Hoaxshell). Laat staan dat als je zelf bestaande malware zou kunnen herschrijven om statische detectie te omzeilen.

Diezelfde truuk werkt ook voor andere anti-virus software, is niet Microsoft specifiek.
Ik vraag me af waarom Sophos en Sentinelone er niet bijstaan, dit zijn toch vrij grote spelers op de AV (MKB) markt.
31-05-2023, 09:19 door Anoniem
Door Anoniem: Blijf me verbazen over het feit dat men zegt dat Defender (for consumers) zo'n geweldig product is. Er zijn meerdere projecten op Github te vinden die Defender relatief eenvoudig kunnen passeren (zoals bijv. Hoaxshell). Laat staan dat als je zelf bestaande malware zou kunnen herschrijven om statische detectie te omzeilen.
Is er bewijs dat de andere producten veiliger zijn op dit punt?
Dat er veel projecten zijn heeft meer te maken met de aantallen Defender ten opzichte van de andere producten. Men schrijft graag voor de grote groep en niet voor de kleine. Meer impact met 1 stuk code.
Dus aantal projecten in GIthub is geen maatstaf voor de veiligheid van een programma.
05-06-2023, 16:32 door Rubbertje
Door Anoniem:
Door Anoniem: nou nog Android?
Nee Android is geen windows!

https://www.av-test.org/en/antivirus/mobile-devices/

Alstublieft. Kleine moeite, groot plezier.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.