AV-Test vergelijkt 17 virusscanners voor Windows 10: nauwelijks verschillen
Het AV-TEST Institute heeft zeventien virusscanners voor Windows 10 vergeleken en de producten doen nauwelijks voor elkaar onder. Van de zeventien antiviruspakketten weten er dertien alle punten te behalen, waaronder de gratis oplossingen Microsoft Defender en Avast Free Antivirus. De test vond plaats in januari en februari van dit jaar en de resultaten zijn vandaag bekendgemaakt.
De zeventien virusscanners werden beoordeeld op de detectie van malware, prestaties en bruikbaarheid. Voor de drie onderdelen konden de pakketten bij elkaar 18 punten verdienen. Bij de detectie van malware werd gekeken naar 278 "zero-day" malware-exemplaren, wat in de definitie van AV-Test onbekende, nieuwe malware is, en ruim 15.000 malware-exemplaren die in de laatste vier weken voor de test werden ontdekt.
Als het gaat om de detectie van malware weten de scanners van Avast, AVG, Bitdefender, ESET, F-Secure, G Data, Kaspersky, McAfee, Microsoft, Norton, PC Matic en Trend Micro de maximale honderd procent te scoren. Om op dit onderdeel zes punten te krijgen was het niet noodzakelijk om ook alle malware te detecteren. Vijftien virusscanners scoren deze zes punten, gevolgd door K7 Computing en Protected.net met elk 5,5 punten.
Bij het tweede onderdeel, de prestaties, werd naar zaken als het bezoeken van websites, downloaden van bestanden, installeren en draaien van software en het kopiëren van bestanden gekeken en welke invloed de pakketten hierop hadden. Wederom zijn er nauwelijks verschillen zichtbaar. Vijftien van de zeventien virusscanners halen de maximale zes punten. Microwold en Protected.net volgen met 5,5 punten.
Tijdens het laatste onderdeel van de test, de bruikbaarheid, kwamen de 'false positives' aan bod. In deze gevallen beschouwt de virusscanner schone software als malware of schone websites als besmet. Iets wat als het bijvoorbeeld om systeembestanden gaat vervelende gevolgen kan hebben. Hiervoor werden vijfhonderd websites en meer dan 1,1 miljoen bestanden gebruikt. Wederom zetten vijftien virusscanners de maximale score neer. K7 Computing en PC Matic doen het met respectievelijk 5,5 en 4 punten net iets minder.
Van de zeventien virusscanners halen er uiteindelijk dertien de maximale achttien punten. Microworld volgt met 17,5 punten, wat genoeg is om ook als 'Top Product' te worden bestempeld.
AVAST/AVG hebben nou niet bepaald een goede reputatie op dat gebied. Wat dat betreft vertrouw ik toch liever Microsoft, bijkomend voordeel is dat het al standaard in Windows aanwezig is.
Welke is volgens jouw de beste?
Indrukwekkend.
Welke is volgens jouw de beste?
Neem het MITRE ATTACK framework, en kijk hoe deze scanners zich daar verhouden tot een van de threats waarop ze testen. Daar zie je ook verschillen tussen de grotere spelers en wat ze daadwerkelijk kunnen.
Zie daarvoor: https://attackevals.mitre-engenuity.org/results/enterprise?evaluation=turla&scenario=1
Welke is volgens jouw de beste?
Neem het MITRE ATTACK framework, en kijk hoe deze scanners zich daar verhouden tot een van de threats waarop ze testen. Daar zie je ook verschillen tussen de grotere spelers en wat ze daadwerkelijk kunnen.
Zie daarvoor: https://attackevals.mitre-engenuity.org/results/enterprise?evaluation=turla&scenario=1
Stel, je hebt twee stukken hout van een meter lang. Je meet ze alle twee na met een duimstok. Je ziet dat je twee (meet) resultaten gelijk zijn. Zeg je dan ook: "Mijn duimstok is niet goed!¨
Tenzij andere viruspakketten nog andere voordelen bieden,....
Uiteraard is het bepalen van een gemiddeld interval van een zeker pakket te bepalen lastig.
De fabrikanten zullen argumenteren dat dit niets uitmaakt omdat ze de dreiging toch wel tegenhouden zonder traditionale detectie (beschermen hosts file, verkeer proxyën, e.d.).
Ik ben het in grote lijnen wel met je eens, want die extra maatregelen (onderscheppen van van alles en nog wat) zet ik meteen uit. Die zijn zorgen juist voor problemen en minder goede veiligheid. Ik wil liever een stabiel systeem.
Het is simpel om een scanner te maken met hoge detectiegraad (gewoon alles detecteren wat een beetje afwijkend ruikt), maar de kunst zit hem in het vermijden van false positives.
Vroeger hadden antiviruspakketten een rechtlijnige interface. Tegenwoordig moet het zo moeilijk mogelijk gemaakt worden om iets terug te vinden, te begrijpen en aan te passen.
https://foundation.mozilla.org/en/blog/privacy-nightmare-on-wheels-every-car-brand-reviewed-by-mozilla-including-ford-volkswagen-and-toyota-flunks-privacy-test/
https://foundation.mozilla.org/en/privacynotincluded/categories/cars/
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
