image

'Microsoft en Panda laten meeste malware door'

dinsdag 9 april 2013, 12:32 door Redactie, 8 reacties

Microsoft Security Essentials en Panda Cloud Antivirus laten de meeste malware door, aldus een test van c’t magazine. Het computertijdschrift bestookte 16 antivirusprogramma’s met 248 trojans en ander 'online gespuis', die deels zelf waren ontworpen. Volgens het blad een unieke testmethode, omdat de programma’s zo ook werden getest op bescherming tegen nieuwe bedreigingen.

De systemen waarop werd getest waren met opzet niet optimaal beveiligd. "We wilden immers de beveiligingsfuncties van de AV-programma's testen en niet de inventiviteit van de virusmakers bij het omzeilen van recente beveiligingsconcepten van het besturingssysteem en de applicaties", zo laat het blad weten.

Test
Als basis werd daarom Windows XP SP3 gebruikt, waarbij de gebruiker als beheerder was aangemerkt. De test werd uitgevoerd in samenwerking met het Oostenrijkse testorgaan AV-Comparatives. De malware was afkomstig van e-mails die c't zelf ontving, het NixSpam project en via Usenet gedownloade bestanden.

Avira en Avira Free zetten met slechts één doorgelaten exemplaar de beste score neer, gevolgd door McAfee met drie exemplaren. AVG (65), AVG Free (66,5), Microsoft Security Essentials (70) en Panda (78) laten de meeste malware door.

In het geval van het halve punt bij AVG Free werd deze gegeven omdat de virusscanner de beslissing in één geval aan de gebruiker overliet. "De beveiliging van AVG, Microsoft Security Essentials en Panda Cloud Antivirus, dat eveneens gratis is, is gewoonweg catastrofaal te noemen", concludeert c't.

Uitspraak
Toch waarschuwt het blad dat op basis van de resultaten van deze test er absoluut geen algemene uitspraken mogen worden gedaan. Het is bijvoorbeeld onduidelijk hoe goed de scanners tegen exploits en drive-by downloads beschermen.

Daarnaast is aantal testexemplaren te klein om een representatief beeld te krijgen en waren de gebruikte Trojaanse paarden onderdeel van een vrij beperkt aantal malwarefamilies. De volledige test is te lezen in de nieuwste editie van het tijdschrift dat vanaf vandaag in de winkel ligt.

Reacties (8)
09-04-2013, 12:40 door [Account Verwijderd]
[Verwijderd]
09-04-2013, 13:45 door S.lenders
Het wordt ook wel een beetje overdreven hoor. Ik zie gewoon niet de mogelijkheid dat AV ooit 100% dekking gaan geven voor nieuwe bedreigingen. In dat opzicht liggen de bedrijven altijd achter met het bieden van een update.

Ik vind het belangrijker dat de AV's mijn en mijn klanten beschermt tegen de bekende zooi die er is. In vele gevallen heeft het te maken met het surf gedrag van de gebruiker. Dus de meeste rommel kan iedereen ontwijken maar net die paar procent daar vind ik dat de AV voor moet zijn.

En uiteindelijk hoe groot is de kans dan dat je een virus oploopt?
Ik wacht nog steeds op de eerste instantie die dat uitzoekt. Aan de hand van bepaalde surf patronen virus scanners testen.
09-04-2013, 13:50 door Mysterio
Door S.lenders: Het wordt ook wel een beetje overdreven hoor. Ik zie gewoon niet de mogelijkheid dat AV ooit 100% dekking gaan geven voor nieuwe bedreigingen. In dat opzicht liggen de bedrijven altijd achter met het bieden van een update.

Ik vind het belangrijker dat de AV's mijn en mijn klanten beschermt tegen de bekende zooi die er is. In vele gevallen heeft het te maken met het surf gedrag van de gebruiker. Dus de meeste rommel kan iedereen ontwijken maar net die paar procent daar vind ik dat de AV voor moet zijn.

En uiteindelijk hoe groot is de kans dan dat je een virus oploopt?
Ik wacht nog steeds op de eerste instantie die dat uitzoekt. Aan de hand van bepaalde surf patronen virus scanners testen.
Ik ben het gedeeltelijk met je eens. Afgelopen jaar hebben we met enige regelmaat populaire websites gezien die gebruikers besmette. Daarbij wordt gebruik gemaakt van op zich bekende lekken maar wel via een nieuwe variant die op moment nog niet of slecht gedetecteerd werd. Dus was je niet helemaal up to date met bijvoorbeeld Acrobat Reader dan was je al vrij snel de sigaar.

Wat dat betreft is de kans inmiddels vrij redelijk.
09-04-2013, 13:56 door Anoniem
Het vervelende vind ik dat AV-TEST weer heel andere scores laat zien.
Daar is AVG weer veel beter dan Avira.
http://www.av-test.org/en/tests/home-user/windows-8/janfeb-2013/
Zo weet je als eindgebruiker niet waar je aan toe bent.
09-04-2013, 14:31 door S.lenders
In ieder geval kan ik wel zeggen dat die Microsoft Essentials echt rommel is.
Ik heb verschillende virussen afgelopen maand verwijderd, waarvan alle gebruikers microsoft essentials gebruikte. En dan heb ik het niet over nieuwe onbekende virussen. Gister toevallig nog het beroemde politie virus verwijderd.

Maar Microsoft kan helaas er niet tegen dat een virus het pakket deactiveerd schijnbaar.
09-04-2013, 14:52 door Anoniem
Gewoon niet overal op klikken en gezond verstand gebruiken.
Zeker geen Administrator account gebruiken binnen Windows om mee te surfen.
Up-to-date houden van derden pakketten en van OS.

Dan is Microsoft Essentials gewoon goed te gebruiken.
09-04-2013, 23:27 door Patje-RedFan
Door Anoniem: Het vervelende vind ik dat AV-TEST weer heel andere scores laat zien.
Daar is AVG weer veel beter dan Avira.
http://www.av-test.org/en/tests/home-user/windows-8/janfeb-2013/
Zo weet je als eindgebruiker niet waar je aan toe bent.
Vind ik ook, hier wordt gezegd dat panda veel malware doorlaat, terwijl panda een uitstekende score haalt op de AV test met een 4,5 op 6 voor protectie en een totaal score van 14,5 op 18 !
Heel raar ...... die van ct geloof ik voor geen cent (sensatie blaadje)!!
10-04-2013, 09:24 door Anoniem
http://blogs.technet.com/b/mmpc/archive/2013/01/16/lessons-learned-from-the-latest-test-results.aspx

Zie je maar, bekende malware die wereldwijd verspreid wordt wordt er GEEN 1 gemist!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.