Grote virusscanner test wel betrouwbaar
Gisteren kwam de Engelse virusbestrijder Sophos met het bericht dat de grote virusscanner test van AV-test.org niet klopte. Er zou een fout gemaakt zijn, waardoor de resultaten van de Sophos' scanner niet klopten. De beveiliger beweerde in haar blog dat AV-test.org de fout zou hebben toegegeven, en met een nieuwe test zou komen.
Via een anonieme tip werd Security.NL erop gewezen dat er nooit contact tussen beide partijen had plaatsgevonden. Contact met Graham Cluley van Sophos leerde dat de virusbestrijder wel met Andreas Marx van AV-test.org in gesprek was, en dat de foute resultaten wel degelijk bevestigd waren. Naar nu blijkt is dit niet het geval, en heeft AV-test.org nooit toegegeven dat de testresultaten verkeerd waren, sterker nog die kloppen gewoon.
Marx laat in een e-mail tegenover Security.NL weten zeer ontstemd te zijn over de blogposting van Sophos, die inmiddels stilletjes door het bedrijf is aangepast, zonder hier verder melding van te maken.
De virustest van AV-test.org maakt gebruik van beschikbare virusscanners en bijbehorende updates. Daaruit blijkt dat de virusscanner van Sophos nooit zo denderend scoort, met gemiddeldes tussen de 70% en 80%. Marx kreeg van de beveiliger ook niet te horen wat hij tijdens de tests "fout" zou hebben gedaan.
Wat Sophos volgens Marx wel heeft gedaan, is het sturen van een beta versie met speciale signatures en ongedocumenteerde opties. Ondanks de gigantische hoeveelheid false positves bij het scannen van ingepakte bestanden, haalde de beta scanner een iets betere score, hoewel nog lang niet boven de 90%.
die ook niet wist hoe ze hun firewall betrouwbaar moesten maken en dus
special voor 1 test een aantal extra detecties toevoegde om alleen de test
te kunnen doorstaan. Toen de tester er achter kwam viel Outpost nogal erg
door de mand door de test software aan te passen.... Owja... Outpost heeft
nooit commentaar gegeven...
Grappig, niet echt slim van Sophos dit... Het doet mij denken aan Outpost
die ook niet wist hoe ze hun firewall betrouwbaar moesten maken en dus
special voor 1 test een aantal extra detecties toevoegde om alleen de test
te kunnen doorstaan. Toen de tester er achter kwam viel Outpost nogal erg
door de mand door de test software aan te passen.... Owja... Outpost heeft
nooit commentaar gegeven...
Wat dat niet Blackice firewall? link: http://www.grc.com/lt/leaktest.htm
"NetworkICE's BlackICE Defender Update
Apparently Designed to Mislead its Users"
vergelijk met andere testen.
product met de beste detectiegraad.
Tja, 1 ding is constant in al die tests: G Data's AVK komt er uit als het
product met de beste detectiegraad.
Niet het beste, maar wel een van de beste. Dat is ook niet vreemd, want
het combineert twee goede scan engines: Kaspersky en Avast. Beide
engines komen in de top 10 voor.
http://www.sunbelt-software.com/ihs/alex/marx/detections_2007q2.htm
opvallend. De andere scanners bungelen er maar wat bij.
Grappig, niet echt slim van Sophos dit... Het doet mij denken aan Outpost
die ook niet wist hoe ze hun firewall betrouwbaar moesten maken en dus
special voor 1 test een aantal extra detecties toevoegde om alleen de test
te kunnen doorstaan. Toen de tester er achter kwam viel Outpost nogal erg
door de mand door de test software aan te passen.... Owja... Outpost heeft
nooit commentaar gegeven...
Wat dat niet Blackice firewall? link: http://www.grc.com/lt/leaktest.htm
"NetworkICE's BlackICE Defender Update
Apparently Designed to Mislead its Users"
Misschien BlackICE ook wel, maar Outpost ook en met de testen van
http://www.matousec.com/projects/windows-personal-firewall-
analysis/leak-tests-results.php --- Het stukje over Outpost staat bijna
onderaan... Of om in hun woorden te blijven: Outpost Firewall PRO 4.0
(971.584.079) was convicted of such cheating.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.