Grote virusscanner test: Wie is het snelst met updates
Anti-virus onderzoeker Andreas Marx van het bekende AV-Test.org heeft zijn jaarlijks onderzoek afgerond naar hoe de verschillende virusscanners dit jaar tijdens worm- en virusuitbraken hebben gepresteerd. Marx onderzocht hoe snel anti-virusaanbieders met updates kwamen om de varianten van 16 Windows wormen te detecteren, waaronder "Bagle," "Bobax," "Bropia," "Fatso," "Kelvir," "Mydoom," "Mytob," "Sober" en "Wurmark".
Gemiddelde responstijd - Virusscanner
Tussen 0 - 2 uur -> Kaspersky
Tussen 2 - 4 uur -> BitDefender, Dr. Web, F-Secure, Norman, Sophos
Tussen 4 - 6 uur -> AntiVir, Command, Ikarus, Trend Micro
Tussen 6 - 8 uur -> F-Prot, Panda
Tussen 8 - 10 uur -> AVG, Avast, eTrust-INO, McAfee, VirusBuster
Tussen 10 - 12 uur -> Symantec
Tussen 18 - 20 uur -> eTrust-VET
Het onderzoek werd ook vorig jaar gehouden, met de volgende resultaten:
Gemiddelde responstijd - Virusscanner
Tussen 2 - 4 uur -> Kaspersky, BitDefender
Tussen 4 - 6 uur -> AntiVir, Dr. Web, F-Secure, Panda, RAV
Tussen 6 - 8 uur -> Quickheal, Sophos
Tussen 8 - 10 uur -> AVG, Command, F-Prot, Norman, Trend Micro, VirusBuster
Tussen 10 - 12 uur -> Avast, eTrust-CA
Tussen 12 - 14 uur -> Ikarus, McAfee
Tussen 18 - 20 uur -> eTrust-VET, Symantec
De meeste anti-virusaanbieders hebben dus vooruitgang geboekt, hoewel er nog het nodig verbeterd kan worden. Een ander opmerkelijk gegeven is dat verschillende gratis virusscanners zoals AntiVir, Avast en AVG eerder met updates komen dan commerciele reuzen zoals Symantec en McAfee.
Een reden hiervoor zou zijn dat bedrijven die Symantec en McAfee gebruiken "false positives" niet accepteren, waardoor de aanbieders hun signatures langer moeten testen om foute meldingen te voorkomen. Volgens Marx zijn responstijden niet zaligmakend, en moet er ook gekeken worden naar de hoeveelheid "system resources" die een scanner gebruikt en het aantal false positives dat wordt afgegeven. (SecurityFix)
Goeie test man...
Verder valt op dat McAfee en Symantec er niet best vanaf komen terwijl
deze vaak gebruikt worden (ook door bedrijven). Tel daarbij op de exploits
van Symantec de laatste tijd en je weet welke AV je niet moet hebben.
Ik heb kortgeleden twee klanten gehad, beiden met Norton AV en recente
updates, waarvan de pc's waren besmet. NOD32 pikte ze er wel uit.
NOD32 is inderdaad snel en zeker betrouwbaar, is zeker
ontsnapt aan de test, had zeker de moeite waard geweest.
de beste scanner op dit moment.
testen op verschillende zaken en software. Dit zal denk ik
eerder de lange tijd voorspellen dan dat ze niet snel genoeg
zijn.
Ik heb liever een goede patch, dan een snelle mindere patch.
gevallen geen signature nodig om de malware te ontdekken -
vaak zelfs voordat de snelste "signature-updater"
(Kaspersky) ze databased.
Waarom ESET/NOD32 niet door Marx getest is? Sinds hij een
antivirustest in opdracht van een groot (Duits) PC-Magazine
behoorlijk heeft gefaald (en daar publiekelijk zijn excuses
voor heeft moeten aanbieden), weigeren nogal wat antivirus
companies hun software door Marx te laten testen - op
straffe van legale actie.
meer van het systeem vraagt dan nod32, vooral in een netwerk niet handig.
AV word dat niet meestal als plugin voor bestaande (veiligheid) producten
gebruikt!?
- Q -
Is het niet interessanter te weten welke AV software de laatste/nieuwste
dreigingen opmerkt en deactiveert zonder dat hiervoor de laatste
update's noodzakelijk zijn?
- Q -
Er zijn wel een paar oplossingen weet ik: Knoppix en andere live
produkten, Ice Cold en andere progfreezers!
Echter weet ik niet van veel van AV software die vanzelf dreigingen herkent,
iemand die hierover iets kwijt wil?
grt. mark
Knoppix etc. heeft niets met antiviruses vandoen. Overigens
is de opmerking hierboven over Marx (de tester) korrekt.
NOD32 is wel degelijk bekend genoeg. ClamAV is open source
en niet meer dan middelmatig overall.
Ik denk dat ik weet waarom NOD32 niet is meegenomen in de
lijst, namelijk
omdat het bedrijf gewoon niet alle dagen update's te
beschikking stelt.
[ Ik zeg niet dat het geen goede scanner is !!!, maar kijk
maar gewoon naar de link hier beneden, en check die effe
elke dag ] die zie je vanzelf dat NOD32 maar een paar keer
per week haar update's vrij geeft. Zelf run ik KAV
die trouwens ieder uur kan worden geupdate [ kan je
instelllen ], wat niet wil
zeggen dat er ook ieder uur update's zijn. Omdat ik veel
contacten heb, heb
ik ook bij ongeveer 15 mensen Kaspersky op hun PC
geinstalleerd, en tot nu
toe nog nooit iemand gehadt met een serieuse virus [ malware
] infectie.
Verder misschien aardig om beide scanners , KAV + NOD32 te
instaleren.
Kaspersky op de achtergrond laten lopen, en NOD32 niet. Af
en toe stop je dan KAV, en dan NOD32 updaten, en laten scannen.
Maar alleen met KAV ben je meer als goed beschermd. Beide
scanners is alleen voor de paranoina of malware testers
onder ons.
http://www.kaspersky.com/avupdates
http://www.nod32.com/support/support.htm
als je bitdefender 9 installeerd ben je ben 1 x van al
je problemen af!
bitdefender blijft gewoon nr 1 in de wereld! gebruik je bv norton of mcafee,
dan weet je zeker dat je pc nooit vrij is van rommel!
enkele seconde zeurt niet om full system scans en als je er
dan toch een doe is hij er verdomt snel klaar mee,nooi
ellende gehad wat virussen etc betreft op mn pc.
heeft, als zou het 1x in de 2 maanden zijn dan is NOD32 nog steeds de
beste van alle AV's
En waarom zou je nu een update willen, terwijl dit volautomatisch gaat.
Goed...genoeg nu (onzin dus)
Gewoon gezond verstand en geen appels met peren vergelijken en kies de
beste
meerdere malen per dag updates van NOD32, dus dat verhaal
van 1x in de week is ook onzin.
ik heb andere ervaringen met scanners die bovenin staan.
Ik tel er zo waar 5 die ik hier in bedrijf had. Er klopt geen hout van.
Nu draaid NOD32,hier op 2 computers en als je ziet hoeveel keer
per dag die een update krijgen,dat is niet te vergelijken,met de top 5
van nu.
Heeft NOD32 wel meegedaan? of lag hij lichtjaren voor.
Vragen die ik niet weet,maar een update ken ik wel. NOD32 Forever!!!
Beste Mensen hierboven wordt nogal aan NOD32 getwijfeld,maar
ik heb andere ervaringen met scanners die bovenin staan.
Ik tel er zo waar 5 die ik hier in bedrijf had. Er klopt geen hout van.
Dat klopt wel. Hoe vaak we hier wel niet hebben moeten lezen dat je een
bepaalde scanner niet hebt kunnen deinstalleren. Jouw PC moet
onderhand de schoonste van ons allemaal zijn omdat je iedere week deze
waarschijnlijk herinstalleert!
Snap het niet waarom Nod32 er niet tussen staat! Volgens mij
de beste scanner op dit moment.
moeten zijn: het enige wat dat k*tprogramma doet is heel veel popups
geven dat er een virus is gevonden en verwijderen ho maar......
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.