image

"Gemiddeld 9 infecties op PC's met Norton Antivirus"

maandag 19 juni 2006, 14:35 door Redactie, 32 reacties

Anti-virusproducent NOD32 gooit de knuppel in het hoenderhok met het bericht dat het gemiddeld vier tot negen infecties aantreft op computers waarop al een antivirusproduct is geïnstalleerd. De meeste infecties worden gevonden op computers met Symantec's Norton Antivirus. Het zou gaan om gemiddeld negen malware-besmettingen. De cijfers zijn gebaseerd op informatie van Hitman Pro. In Nederland maken meer dan drie miljoen mensen gebruik van Hitman Pro.

De Nederlandse afdeling van de anti-virusaanbieder installeerde twaalf verschillende antivirusproducten en vervolgens Hitman Pro. Voor elke antivirusscanner toont Hitman Pro het aantal infecties dat NOD32 gemiddeld vindt op computers met de betreffende antivirusscanner. Zo werden er gemiddeld 9,23 besmettingen gevonden op computers met Norton Antivirus en 7,34 op computers waarop McAfee is geïnstalleerd. Onderstaande tabel geeft per merk antivirusscanner het gemiddeld aantal virussen weer dat werd aangetroffen:

Norton: 9.23
Antivir: 9.09
Sophos: 8.15
McAfee: 7.34
Bitdefender: 7.09
Avast: 6.64
Trend: 5.38
Kaspersky: 5.29
AVG:5.10
Etrust: 4.76
Norman: 4.16
Panda: 3.88

De statistieken zijn afkomstig uit een onderzoek onder zo'n 22.000 Hitman Pro-gebruikers, die bij de installatie hebben aangegeven hieraan te willen meewerken.

Het is natuurlijk de vraag of deze gebruikers wel hun virusscanner hadden bijgewerkt met de laatse virusdefinities voordat ze hun computer lieten scannen, anders geeft het bovenstaande lijstje natuurlijk een vertekend beeld.

Reacties (32)
19-06-2006, 14:43 door Anoniem
Nog een opmerking: hoe hebben de mensen het afhandelen van
besmette bestanden ingesteld. Wanneer mensen ze laten verplaatsen
naar een quarantaine, dan kan het zijn, dat NOD32 ze daar vindt.....

Terwijl de gebruiker weet, dat hij bestanden op die plek niet kan
vertrouwen (als het hem goed is uitgelegd)
19-06-2006, 14:56 door Anoniem
Het zijn geen virussen die worden aangetroffen maar sporen. Nogal een
verschil dus. Mogelijk dat er geen virussen worden aangetroffen, maar
alleen spyware - wat niet zo vreemd zou zijn aangezien de meeste van de
genoemde software hier op scant.
19-06-2006, 15:04 door sikkes
en nod32 vind dus alles ofzo? is er nog een bron voor dit
bericht, wil het totale bericht wel eens lezen.
19-06-2006, 15:55 door wimbo

Het is natuurlijk de vraag of deze gebruikers wel hun
virusscanner hadden bijgewerkt met de laatse virusdefinities
voordat ze hun computer lieten scannen, anders geeft het
bovenstaande lijstje natuurlijk een vertekend beeld.
M.a.w. een onderzoek van niets, omdat er een variabele is
die de uitslag enorm beinvloedt.

Daarnaast laat ik al mijn mogelijk geinfecteerde bestanden naar een aparte folder copieren (omdat bepaalde bestanden wel eens als false positive worden herkend (winrar profiles, mIRC config bestanden etc.).

Laat maar lekker scannen door een andere scanner en die zal in die directory tig virussen vinden, terwijl de eigen scanner dit ook al had gedaan.
19-06-2006, 16:25 door G-Force
Ook NOD32 vindt niet alles. De beste virusscanner moet nog uitgevonden
worden (helaas).
19-06-2006, 16:33 door Anoniem
Door Peter.V
Ook NOD32 vindt niet alles. De beste virusscanner moet nog uitgevonden
worden (helaas).

De beste virusscanner is er al (je kunt discussieren welke dat is) maar
een ideale ( in de zin dat ie alles zal tegenhouden en herkennen) niet en
zal er waarschijnlijk ook nooit komen.
19-06-2006, 16:38 door Anoniem
Jammer dat de beste virusscanner, F-Secure, niet in de test
hebben meegenomen. Go figure...
19-06-2006, 17:03 door Anoniem
Door Peter.V
Ook NOD32 vindt niet alles. De beste virusscanner moet nog uitgevonden
worden (helaas).
Correctie, de beste is al uitgevonden maar het wachten is op een 100%
scanner ;-)
19-06-2006, 17:28 door G-Force
Het is natuurlijk de vraag of deze gebruikers wel hun
virusscanner hadden bijgewerkt met de laatse virusdefinities
voordat ze hun computer lieten scannen, anders geeft het
bovenstaande lijstje natuurlijk een vertekend beeld.

Helemaal mee eens. Meestal wordt Hitman Pro geïnstalleerd
omdat er al problemen waren volgens gebruikers. De
vraag is ook, of een onderzoek door Esset wel zo
onafhankelijk is. Het liefst zie ik een test door een
onafhankelijke certificatie organisatie.
19-06-2006, 17:34 door Constant
Veel Norton bezitters hebben een 90 dagen trial versie gekregen bij
aankoop van de PC en deze versie is vervolgens niet aangeschaft. En de
gemiddelde Norton gebruiker is niet goed met updaten, dus ik deel de
kritiek hierboven.

Uit diverse tests komt NOD32 trouwens helemaal niet goed naar boven.

In Nederland maken meer dan drie miljoen mensen gebruik van Hitman Pro.
En dit geloof ik voor geen ene meter.
19-06-2006, 17:37 door mikko
Dit is gewoon weer even in de aandacht komen.
Nod is een leuke scanner maar ze moeten nu niet denken dat ze het ei van
columbus hebben.

Ik heb al diverse pc's onderhanden gehad en met kaspersky virussen
gevonden die nod niet zag dus.

Alle scanners doen het zelfde maar degene met de snelste updates is
helaas nog het beste.
19-06-2006, 17:52 door inglorion
Door Peter.V
Ook NOD32 vindt niet alles. De beste virusscanner moet nog
uitgevonden
worden (helaas).

Nou, de _beste_ virusscanner zal wel bestaan. De _perfecte_
virusscanner natuurlijk niet, en die zal er ook nooit komen.
Om maar een ding te noemen, virusscanners lopen altijd
achter de feiten aan.
19-06-2006, 18:21 door Anoniem
Tot nu toe had ik NOD 32 nogal hoog zitten. Maar als ze met dit soort
onzinnige berichtgeving komen, staan ze bij mij snel in het zelfde rijtje als
Norton.
19-06-2006, 18:54 door Anoniem
Deze cijfers zijn wel triest maar het is natuurlijk nog veel
triester als je dit soort software nodig hebt.
19-06-2006, 19:00 door Anoniem
Hot flame, pro's and con's
maar NOD32 + HitmanPro = minst aantal problemen op te lossen

mvg
capricornus
19-06-2006, 19:44 door Anoniem
Door inglorion
Door Peter.V
Ook NOD32 vindt niet alles. De beste virusscanner moet nog
uitgevonden
worden (helaas).

Nou, de _beste_ virusscanner zal wel bestaan. De _perfecte_
virusscanner natuurlijk niet, en die zal er ook nooit komen.
Om maar een ding te noemen, virusscanners lopen altijd
achter de feiten aan.

Dat is dus echt een achterhaald idee, moderne virusscanners werken
vooral met zgn. heuristische detectie. Dit betekend dat ze virussen eruit
pikken aan de hand van gedrag van de virussen, dus niet alleen vanuit
bekende virussen uit een updatelijst. Het kunnen ontdekken van deze
zogenaamde in-the-wild virussen wordt tegenwoordig steeds belangrijker,
doordat virussen zich tegenwoordig vaker kunnen muteren.

meer hierover
http://www.security.nl/article/11554/1/Virusscanners%
3A_Heuristische_scanning_vs._signatures_%2Aupdate%2A.html

Er wordt ook niet beweerd dat NOD32 altijd gemiddeld 9 virussen meer
vindt dan Norton, maar dat bij mensen die Hitman draaien dat gemiddeld
het geval is.
19-06-2006, 19:58 door Anoniem
Hedendaagse antivirus software is van nature al foutief
geprogrammeerd. Het is volledig afhankelijk van het brakke OS
waar het voor nodig was. Als het OS goed was, was er ook geen
AV nodig... Dus je pizza heeft al een waardeloze bodem, en dan
ga je nog DOM scannen ook. AV detecteert namelijk pas
WANNEER HET AL OP DE PC AANWEZIG IS. Te laat dus...
Vervolgens is de meeste AV software ook nog geschreven
rondom de meest brakke internet browser, genaamd INTERNET
EXPLORER... Als je besmet wilt worden, gebruik MSIE... Maar kijk,
McAfee en Norton hebben MSIE NODIG om te updaten... DOH! Dat
is toch VRAGEN om dikke shit?!?! Sterker nog, als je besluit om
dat brakke virusmagneet NIET te gebruiken en bijvoorbeeld
Firefox of Opera te gebruiken, dan NOG gebruikt het MSIE
instellingen... Die helemaal niet juist hoeven te zijn. Maar er
wordt ook geen waarschuwing gegeven als het niet blijkt te
werken.
Mensen met antivirus zijn net nederlandse automobilisten... Zo
lang ik niet te snel rij, is het toch goed? Zo lang ik geen enge
bijlage of foute websites bezoek, is het toch goed?
Yeah right..
AS


Ik ga er even vanuit dat de cijfers kloppen. Dat betekent dat de
gebruikte producten fout zijn. Niet alleen detecteren ze niet
genoeg malware (en gezien het trackrecord van ALLE AV
software geloof ik dat direct) maar hadden ze de gebruiker
moeten waarschuwen. Maar Desnoods een NAG screen... Een
virusscanner die 1 maand oud is, is net als een condoom met 2
gaten. Laatst had ik zelfs twee systemen, een met Norton en een
met McAfee, welke beide riepen up2date te zijn, terwijl ze dat, te
zien aan de datum van de dat-files, duidelijk NIET waren. Dat
zoiets mogelijk is, is al erg genoeg.
19-06-2006, 20:44 door Anoniem
Met dit onderzoek heb je ook te maken met heel veel
verschillende mensen. Vooral ouderen klikken overal op, dit
is ook de groep die de virusscanner niet (kunnen) updaten.
19-06-2006, 21:08 door Anoniem
Hoe moet je hier waarde aan hechten. Als je Hitman Pro installeerd,
dan krijg je de melding dat er een virusscanner werkzaam is.
NOD32 wordt wel gewoon geinstalleerd maar zal niet meedraaien
vanwege conflicten die dan ontstaan.
Verder staat ook LavaSoft's Adaware Personal Edition SE in Hitman Pro,
Samen Met SpySweeper(Trial versie) zullen deze 2 alleen al heel veel
infecties opruimen!
Maar voor mij is de vraag , zit NOD32 in Hitman Pro als spion?
Dan is dit een intikkertje,want iedereen heeft wel een virus programma.
19-06-2006, 22:22 door the virusman
Ik heb altijd een legitieme versie van symantec corporate edition gebruikt
en naar volle tevredenheid, tot er rare dingen begonnen te gebeuren.

Toen heb ik de overstap gemaakt naar eset nod32, het resultaat was dat
er iets van 9 of 10 spyware / malware gevallen van mijn pc kwamen.

Natuurlijk was mijn symantec scanner elke dag voorzien van de nieuwste
updates.

Ik wil sindsdien geen andere virusscanner meer gebruiken (op kaspersky
laatste versie na).

En nee natuurlijk is nod32 ook niet waterdicht, maar zoals al door velen
gezegd is dat geen enkele scanner.

Nod32 beweerd ook een 100% detectie op spyware, en hoewel ze hier erg
goed in zijn vertrouw ik daar toch niet 100 % op.
Ik heb hier dan ook een apart pakket voor lopen.

Verder heb ik er al diverse pc's met een actueel virus programma er op
betrapt dat ze idd. niet virus vrij bleken te zijn.

dit kwam aan het licht door een scan met eset nod32.

Let wel ik heb het over een volledige installatie van nod32 en niet verwerkt
in hitman pro een programma dat ik niemand aan zal bevelen omdat ik het
simpelweg een bijelkaar geraapt zooitje vind (mijn mening).
19-06-2006, 22:40 door Anoniem

Het is natuurlijk de vraag of deze gebruikers wel hun
virusscanner hadden bijgewerkt met de laatse virusdefinities
voordat ze hun computer lieten scannen, anders geeft het
bovenstaande lijstje natuurlijk een vertekend beeld.
Vertekend beeld...?

Qua software vergelijkings test misschien, maar het
reflexteert precies hoe mensen met virus software zouden
omgaan.
19-06-2006, 22:43 door the virusman
Door Constant
Veel Norton bezitters hebben een 90 dagen trial versie gekregen bij
aankoop van de PC en deze versie is vervolgens niet aangeschaft. En de
gemiddelde Norton gebruiker is niet goed met updaten, dus ik deel de
kritiek hierboven.

Uit diverse tests komt NOD32 trouwens helemaal niet goed naar boven.

In Nederland maken meer dan drie miljoen mensen gebruik van
Hitman Pro.
En dit geloof ik voor geen ene meter.



Constant,


Ik citeer, Uit diverse tests komt NOD32 trouwens helemaal niet goed naar
boven.

Ik heb nog maar heel weinig testen gevonden waar nod32 slecht uitkwam
en ik lees er heel veel.

Zou je me kunnen vertellen in welke testen je dit gelezen hebt ??

Het onderbouwen van uitlatingen kan natuurlijk nooit geen kwaad toch
19-06-2006, 22:57 door Leopard
In Nederland maken meer dan drie miljoen mensen
gebruik van Hitman Pro.

ja, en ik ben Harry Potter.
20-06-2006, 01:22 door Anoniem
Ik ben zelf overgestapt van Norton Anti VIrus naar NOD32,
simpelweg omdat NAV heel veel van je systeem eist. Je merkt
duidelijker dat NOD32 minder je systeem belast. NOD32 vind
ik een hele goede virusscanner omdat die regelmatig geupdate
wordt (paar keer per week) en weinig van je systeem eist.
Wat ik wel jammer aan NOD32 vind is dat je bij de scan moet
bijsturen. Als er iets gevonden wordt moet je een actie
ondernemen. Je kunt natuurlijk instellen dat die het meteen
schoonmaakt of zo, maar ik vind het toch fijner om aan het
einde van een scan met de mogelijkheden gepresenteerd te worden.
20-06-2006, 08:44 door Freek S
ik denk dat hitman pro iets van 3000000 x gedownload is. ipv
zoveel nederlandse gebruikers heeft
20-06-2006, 08:46 door Constant
Door the virusmen
Door Constant
Veel Norton bezitters hebben een 90 dagen trial versie gekregen bij
aankoop van de PC en deze versie is vervolgens niet aangeschaft. En de
gemiddelde Norton gebruiker is niet goed met updaten, dus ik deel de
kritiek hierboven.

Uit diverse tests komt NOD32 trouwens helemaal niet goed naar boven.

In Nederland maken meer dan drie miljoen mensen gebruik van
Hitman Pro.
En dit geloof ik voor geen ene meter.



Constant,


Ik citeer, Uit diverse tests komt NOD32 trouwens helemaal niet goed
naar
boven.

Ik heb nog maar heel weinig testen gevonden waar nod32 slecht
uitkwam
en ik lees er heel veel.

Zou je me kunnen vertellen in welke testen je dit gelezen hebt ??

Het onderbouwen van uitlatingen kan natuurlijk nooit geen kwaad toch
Ergens in mijn oud papier liggen nog wat PC tijdschriften die NOD
afkraakten. Sorry, maar ik houd geen archief bij, trouwens waarom
worden dit soort bron vermeldingen NOOIT gevraagd aan aanhangers
van het NOD32 geloof, die komen alleen met eigen onderzoeken dat de
gevestigde antivirusmerken slecht tot heel slecht zouden zijn.
20-06-2006, 09:46 door Leopard
voor mij is het een onbetrouwbare bron, omdat Nod32 zegt dat
zij de beste zijn. Het kan zijn dat de gegevens kloppen,
maar ze kunnen de feiten verdraaien, bepaalde dingen gewoon
er niet bij melden.
Als we aan Symantec vragen welke virusscanner het beste is
zullen zij norton zeggen, enz.
Als het een onafhankelijke onderzoek zou zijn dan zou het
wel waar kunnen zijn, maar zo is het gewoon een soort reclame.
20-06-2006, 09:57 door Constant
En als een virusscanner zoals NOD32 verdachte bestanden vindt, die een
ander programma niet als virus heeft herkent, denk dat tig keer goed na
voordat je ze delete, kunnen namelijk ook false positives zijn. Dit irriteert
me nog weleens aan het geloof voor één bepaald product, zonder
onderzoek wordt uitgegaan dat elke detectie juist is en dat het andere
product iets heeft gemist.
21-06-2006, 03:07 door Anoniem
Door Anoniem
Tot nu toe had ik NOD 32 nogal hoog zitten. Maar als ze met dit soort
onzinnige berichtgeving komen, staan ze bij mij snel in het zelfde rijtje als
Norton.

Eset (het bedrijf achter NOD32) doet niets anders dan praatjes de wereld
in schoppen. Met name hun CEO lust wel pap van innuendo.

NOD32 v2 (met bepaalde opties die standaard uit staan aangeschakeld)
is echter wel een van de beste heurtistische scanners. Je kunt dus niet
vertrouwen op hard sell methoden als indicator voor slechte kwaliteit.

Hitman Pro is overigens geen anti-virusmaker en ze zijn niet hoegenaamd
niet in staat een goed onderzoek uit te voeren naar wat wel en geen virus
is. Dat maakt dit onderzoek direct al ongeldig. Voorts, sommige anti-virus
software detecteert 1 trojan met 5 verschillende namen, en ze detecteren
ook bestanden die op zichzelf geen kwaad doen. Dan kan de scanner nog
wel 5 zogenaamd "besmette" bestanden vinden, maar dat betekent niet
dat die bestanden werken of werkend te maken zijn, ze maken vaak deel
uit van een trojan die uit verschillende bestanden bestaat.

Anti-virus tests dienen door deskundigen te worden uitgevoerd. Alle
andere onderzoeken moet je terzijde schuiven als amateurisme. Het is van
dezelfde kwaliteit als een mannenblad dat onderzoekt hoe vaak
mannen "het" doen in verschillende landen van de wereld. Daar zitten a
priori ook al vele onderzoeksfouten in en de resultaten hebben niet meer
dan amusementswaarde.
22-06-2006, 23:42 door Anoniem
Een virus scanner met veel Updates is per defenitie nog geen goede.
En zoals Peter.V al melde zijn we kort bij de dag
dat er een nieuwe generatie scanners op de markt komt.
23-06-2006, 00:55 door Anoniem
Door Anoniem
Door inglorion
Door Peter.V
Ook NOD32 vindt niet alles. De beste virusscanner moet nog
uitgevonden
worden (helaas).

Nou, de _beste_ virusscanner zal wel bestaan. De _perfecte_
virusscanner natuurlijk niet, en die zal er ook nooit komen.
Om maar een ding te noemen, virusscanners lopen altijd
achter de feiten aan.

Dat is dus echt een achterhaald idee, moderne virusscanners werken
vooral met zgn. heuristische detectie. Dit betekend dat ze virussen eruit
pikken aan de hand van gedrag van de virussen, dus niet alleen vanuit
bekende virussen uit een updatelijst. Het kunnen ontdekken van deze
zogenaamde in-the-wild virussen wordt tegenwoordig steeds belangrijker,
doordat virussen zich tegenwoordig vaker kunnen muteren.

meer hierover
http://www.security.nl/article/11554/1/Virusscanners%
3A_Heuristische_scanning_vs._signatures_*update*.html

Er wordt ook niet beweerd dat NOD32 altijd gemiddeld 9 virussen meer
vindt dan Norton, maar dat bij mensen die Hitman draaien dat gemiddeld
het geval is.

En ook een heuritische scanner loopt naar mijn mening achter de feiten
aan. Zover ik weet werken deze nog steeds met zogenaamde byte
sequences om het gedrag van bepaalde code te kunnen analyseren.

Er leiden meerdere wegen naar rome, zeker voor iemand die een beetje
bekwaam is in de wondere wereld van assembly. Zo niet, bestaan er altijd
nog mogelijkheden om byte code te encrypten, waardoor het nog moeilijker
wordt voor AV software. Denk bijvoorbeeld aan een simpele XOR encryptie
die vaak bij shellcodes gebruikt wordt om intrusion detection systemen te
'misleiden'.

Zolang dit probleem bij de wortels wordt aangepakt, lees: kernel van het
desbetreffende besturings systeem, zal het imho altijd een kat-en-muis
spelletje blijven tussen AV aanbieders en de creative geesten in de wereld
van de malware coders.

Twan
08-06-2011, 14:28 door Anoniem
Ik zag Eset/NOD32 nergens staan in het rijtje,wel zag ik onderaan Panda staan met de minste besmettingen.Dus dan zou Panda de beste zijn.Maar ja,bij diverse onafhankelijke tests scoort Panda niet als een vd allerbeste (top3),Norton,G-Data en F-Secure zijn dat wel.Ook Eset staan volgens de meeste van de onafhankelijke tests niet bij de top 3.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.