image

AV-Test vergelijkt 17 virusscanners voor Windows 10: nauwelijks verschillen

woensdag 3 april 2024, 10:33 door Redactie, 15 reacties

Het AV-TEST Institute heeft zeventien virusscanners voor Windows 10 vergeleken en de producten doen nauwelijks voor elkaar onder. Van de zeventien antiviruspakketten weten er dertien alle punten te behalen, waaronder de gratis oplossingen Microsoft Defender en Avast Free Antivirus. De test vond plaats in januari en februari van dit jaar en de resultaten zijn vandaag bekendgemaakt.

De zeventien virusscanners werden beoordeeld op de detectie van malware, prestaties en bruikbaarheid. Voor de drie onderdelen konden de pakketten bij elkaar 18 punten verdienen. Bij de detectie van malware werd gekeken naar 278 "zero-day" malware-exemplaren, wat in de definitie van AV-Test onbekende, nieuwe malware is, en ruim 15.000 malware-exemplaren die in de laatste vier weken voor de test werden ontdekt.

Als het gaat om de detectie van malware weten de scanners van Avast, AVG, Bitdefender, ESET, F-Secure, G Data, Kaspersky, McAfee, Microsoft, Norton, PC Matic en Trend Micro de maximale honderd procent te scoren. Om op dit onderdeel zes punten te krijgen was het niet noodzakelijk om ook alle malware te detecteren. Vijftien virusscanners scoren deze zes punten, gevolgd door K7 Computing en Protected.net met elk 5,5 punten.

Bij het tweede onderdeel, de prestaties, werd naar zaken als het bezoeken van websites, downloaden van bestanden, installeren en draaien van software en het kopiëren van bestanden gekeken en welke invloed de pakketten hierop hadden. Wederom zijn er nauwelijks verschillen zichtbaar. Vijftien van de zeventien virusscanners halen de maximale zes punten. Microwold en Protected.net volgen met 5,5 punten.

Tijdens het laatste onderdeel van de test, de bruikbaarheid, kwamen de 'false positives' aan bod. In deze gevallen beschouwt de virusscanner schone software als malware of schone websites als besmet. Iets wat als het bijvoorbeeld om systeembestanden gaat vervelende gevolgen kan hebben. Hiervoor werden vijfhonderd websites en meer dan 1,1 miljoen bestanden gebruikt. Wederom zetten vijftien virusscanners de maximale score neer. K7 Computing en PC Matic doen het met respectievelijk 5,5 en 4 punten net iets minder.

Van de zeventien virusscanners halen er uiteindelijk dertien de maximale achttien punten. Microworld volgt met 17,5 punten, wat genoeg is om ook als 'Top Product' te worden bestempeld.

Image

Reacties (15)
03-04-2024, 10:40 door Anoniem
Ze zouden altijd privacy overwegingen mee moeten nemen bij het testen van scanners. Ik gok dat daar de grote verschillen zitten.
03-04-2024, 11:33 door Anoniem
Door Anoniem: Ze zouden altijd privacy overwegingen mee moeten nemen bij het testen van scanners. Ik gok dat daar de grote verschillen zitten.

AVAST/AVG hebben nou niet bepaald een goede reputatie op dat gebied. Wat dat betreft vertrouw ik toch liever Microsoft, bijkomend voordeel is dat het al standaard in Windows aanwezig is.
03-04-2024, 12:07 door _R0N_
Als alle resultaten gelijk zijn is de test niet goed genoeg.
03-04-2024, 14:16 door Anoniem
Door _R0N_: Als alle resultaten gelijk zijn is de test niet goed genoeg.
Kun je dat nuanceren?
Welke is volgens jouw de beste?
03-04-2024, 14:23 door Anoniem
Door _R0N_: Als alle resultaten gelijk zijn is de test niet goed genoeg.
Ik neem aan dat ze met een representatieve en actuele verzameling malware testen. Kennelijk is de malware van dit moment niet goed genoeg ;-).
03-04-2024, 15:20 door Anoniem
de scanners van Avast, AVG, Bitdefender, ESET, F-Secure, G Data, Kaspersky, McAfee, Microsoft, Norton, PC Matic en Trend Micro de maximale honderd procent te scoren. Om op dit onderdeel zes punten te krijgen was het niet noodzakelijk om ook alle malware te detecteren.
Dus de beste 12 AV scanners scoren 100%, in het niet 100% detecteren van malware.
Indrukwekkend.
03-04-2024, 15:28 door Anoniem
Door Anoniem:
Door _R0N_: Als alle resultaten gelijk zijn is de test niet goed genoeg.
Kun je dat nuanceren?
Welke is volgens jouw de beste?

Neem het MITRE ATTACK framework, en kijk hoe deze scanners zich daar verhouden tot een van de threats waarop ze testen. Daar zie je ook verschillen tussen de grotere spelers en wat ze daadwerkelijk kunnen.

Zie daarvoor: https://attackevals.mitre-engenuity.org/results/enterprise?evaluation=turla&scenario=1
03-04-2024, 19:25 door Anoniem
Je hebt dus eigenlijk niks aan deze test
03-04-2024, 21:00 door Anoniem
Door Anoniem:
Door Anoniem:
Door _R0N_: Als alle resultaten gelijk zijn is de test niet goed genoeg.
Kun je dat nuanceren?
Welke is volgens jouw de beste?

Neem het MITRE ATTACK framework, en kijk hoe deze scanners zich daar verhouden tot een van de threats waarop ze testen. Daar zie je ook verschillen tussen de grotere spelers en wat ze daadwerkelijk kunnen.

Zie daarvoor: https://attackevals.mitre-engenuity.org/results/enterprise?evaluation=turla&scenario=1
Dat is vooral voor zakelijke producten. De test van dit artikel is voor thuisgebruik.
03-04-2024, 22:11 door Anoniem
Door _R0N_: Als alle resultaten gelijk zijn is de test niet goed genoeg.
Dat hoeft niet. Kennelijk zijn alle virusscanners even goed.
Stel, je hebt twee stukken hout van een meter lang. Je meet ze alle twee na met een duimstok. Je ziet dat je twee (meet) resultaten gelijk zijn. Zeg je dan ook: "Mijn duimstok is niet goed!¨
04-04-2024, 08:32 door Anoniem
Dan kun je voortaan dus defender nemen want gratis en windows weet toch al alles van je.
Tenzij andere viruspakketten nog andere voordelen bieden,....
04-04-2024, 11:34 door Anoniem
Tja, allemaal 6 punten voor 'protection', dat zegt niet alles... Even los van detectie op basis van gedrag cq heuristisch scannen: Ik zou willen weten HOE SNEL de verschillende pakketten nieuwe virussen gemiddeld weten toe te voegen aan hun definities. Een wiskundige kan het vast mooi voorrekenen, maar een jaarlijks gemiddelde van bijvoorbeeld 12 uur (tijd van 'onthulling' tot mitigatie zeg maar) en bv 72 uur geeft op jaarbasis een enorm verschil in risico.

Uiteraard is het bepalen van een gemiddeld interval van een zeker pakket te bepalen lastig.
05-04-2024, 18:31 door Anoniem
Door Anoniem: Tja, allemaal 6 punten voor 'protection', dat zegt niet alles... Even los van detectie op basis van gedrag cq heuristisch scannen: Ik zou willen weten HOE SNEL de verschillende pakketten nieuwe virussen gemiddeld weten toe te voegen aan hun definities. Een wiskundige kan het vast mooi voorrekenen, maar een jaarlijks gemiddelde van bijvoorbeeld 12 uur (tijd van 'onthulling' tot mitigatie zeg maar) en bv 72 uur geeft op jaarbasis een enorm verschil in risico.

De fabrikanten zullen argumenteren dat dit niets uitmaakt omdat ze de dreiging toch wel tegenhouden zonder traditionale detectie (beschermen hosts file, verkeer proxyën, e.d.).

Ik ben het in grote lijnen wel met je eens, want die extra maatregelen (onderscheppen van van alles en nog wat) zet ik meteen uit. Die zijn zorgen juist voor problemen en minder goede veiligheid. Ik wil liever een stabiel systeem.

Uiteraard is het bepalen van een gemiddeld interval van een zeker pakket te bepalen lastig.

Het is simpel om een scanner te maken met hoge detectiegraad (gewoon alles detecteren wat een beetje afwijkend ruikt), maar de kunst zit hem in het vermijden van false positives.

Vroeger hadden antiviruspakketten een rechtlijnige interface. Tegenwoordig moet het zo moeilijk mogelijk gemaakt worden om iets terug te vinden, te begrijpen en aan te passen.
08-04-2024, 10:55 door Anoniem
Mozilla deed recent onderzoek. Het maakt maar weinig uit wat de herkomst is van de fabrikant. Ze zijn nauwelijks te vertrouwen

https://foundation.mozilla.org/en/blog/privacy-nightmare-on-wheels-every-car-brand-reviewed-by-mozilla-including-ford-volkswagen-and-toyota-flunks-privacy-test/

https://foundation.mozilla.org/en/privacynotincluded/categories/cars/
08-04-2024, 13:27 door Anoniem
Hoe detecteert zo'n scanner eigenlijk of iets een virus is? Ik snap dat totaal niet, wellicht vingerafdrukken van bekende virussen maar een nieuw onbekend virus glipt daar dan toch doorheen?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.