Testresultaat zou herhaald moeten worden om te kijken of hier geen
sprake is van een toevallige uitschieter. Misschien dat ICSA-lab een zelfde
test kan organiseren. Als de uitkomsten dezelfde zijn, dan zullen McAfee,
Symantec en anderen er sterk over moeten gaan nadenken om hun
scannners te verbeteren.

Jammer dat Clamav niet in de test zat.

Ik heb de Norman Antivirus, en die werkt (ook proactief) erg
goed moet ik zeggen ! En ik heb nu al aardig wat
virusscanners gehad.., dit is echt een verademing.

Ik gebruik al een tijdje NOD32 omdat deze altijd bij tests als de
beste eruit komt. Dat het bij deze test ook zo is verbaast me
dus niks.

Een pure virus test zegt wel iets maar is vandaag maar goed voor 50% van
een totale evaluatie. Producten zoals PC-cillin gaan net iets verder, zijn
stabiel en zo goed als geen load op de CPU. Ze bieden duidelijk meer
waar voor je geld.

Kleine opmerking over die test: "De AV-programma's werden 3 maanden
lang niet geüpdate en daarna getest"
Maw enkel de heuristische kwaliteit is getest . Producten zoals Trend
Micro, Symantec en McAffee die de man power hebben om dagelijks
pattern updates te genereren, wat minder false positivs oplevert en een
grotere product stabiliteit, doen niet in de eerste lijn beroep op heuristic
detection en gaan voor zekereheid en kwaliteit.

Ik ben daarom een voorstander dat McAfee en Symantec hun heuristische
scannings methode ingrijpend verbeteren. Uiteindelijk betalen de
consumenten veel geld voor een antivirus product en ze mogen dus ook
verwachten dat de scanner ook hier zijn werk doet.

Wat een aanfluiting;
Test-methodiek toont alleen maar aan wat de testers niet begrijpen;
De creativiteit van de "slechte mens" (virus schrijvers) is dusdanig dat ze
misbruik maken van bekende technieken die "heuristic" als "bekend"
indentificeren, maar als het ff TE afwijkend, heuristics ver naast de pot pist. En
wij kunnen het weten, ons werd altijd heuristic verkocht. Echt troep, slecht
gevoel van "zekerheid". Neen, geef ons maar lekker Trend, regelmatige
updates, bijzonder lage belasting op de pc, innovatieve technieken, ze bouwen
duidelijk de producten voor en met gebruikers. En door breedband heb ik liever
een timely update die geen false-positives geeft dan die heuristic troep, die ons
als overheid-dienst vele shit gegeven heeft. De interface mag bij Trend wellicht
voor verbetering vatbaar zijn, maar het werkt. En je hebt er verder als
beheerder weinig omkijken naar, ik heb daar te veel ander werk voor te doen.

Neen, de bovengenoemde test zegt mij geen moer.
Heuristic is gokken, en dat is iets wat je niet wenst.

Drie maanden geen updates, is net zo iets als drie maanden geen patches
uitvoeren op Windows (of Linux, for that matter) en dan beklagen dat het een
onveilig platform is.
Kortzichtig en populistisch in my view.

Maar ja, iedereen kan zich tester noemen en conclusies publiceren.

Vragen aan gebruikers of ze tevreden zijn doen dergelijke testers niet, ze willen
hun "visie" kwijt.

Droom maar lekker verder met je heuristics technieken, maar dat is
ouderwets, achterhaald, onbetrouwbaar, en geeft een vals gevoel van
veiligheid.

Begin ik mij toch weer op te winden over die heuristics, laat ik dat niet doen, ik
ben nu heel tevreden. Ik ben nu van die heuristics rommel af, en dat duurt
maanden bij de overheid (hihi)

PS: Pro-actief betekend in mijn boek dat die AV vendor dus virus schrijft, hoor!
HA!

toen Norman, nog thunderbyte was, had ik klauwen vol geld
uitgegeven ervoor.
toen werden ze overgenomen, en mocht ik als betaald
gebruiker nog DIEPER in mijn beurs gaan tastsen, hun
antwoord van toen was dat ik maar moest betalen, of een
andere scanner kiezen.

lekker zooitje bij norman..

Ze moeten dezelfde test nog eens doen, maar dan met scanners die
volledig up to date zijn.
Ik denk dat de lijst dan een hele andere volgorde zal krijgen.

Deze test is niet zo betrouwbaar.

want
- de steekproef voor itw, macro, DOS, Windows script is te klein om
significant te zijn;
- de meeste itw virussen/wormen behoren tot een kleine groep bots die
vele familieleden kennen. Als een scanner die families herkent zal de
score hoog zijn, maar het kan dan ook zijn dat er geen andere virussen
worden gevonden, m.a.w. dat de detectie grotendeels gebaseerd is op 4
worm families (Sdbot, Mytob, Rbot, Agobot);
- er wordt gemeld dat er van de "best mogelijke instellingen" gebruik zou
zijn gemaakt. Er wordt niet vermeld wat die instellingen zijn, maar je mag
aannemen dat dat meestal niet de standaard instelling is. Bij Eset zou /AH
gebruikt zijn, wat de scanner sterk vertraagd;
- het nadeel van heuristische detectie, namelijk het ontstaan van false
positives, is niet getest. Dit betekent dat ik binnen een minuut een scanner
kan schrijven die 100% scoort op alle punten.

De waarde van deze test is dan ook gering.

Jeroen