Virusscanners scoren slecht tijdens rootkit test
Het detecteren en verwijderen van Windows rootkits is een groot probleem voor virusscanners, zo blijkt uit een test van het Duitse AV-Test. Het testorgaan controleerde hoe goed security suites, online scanners en gespecialiseerde anti-rootkit tools de geniepige malware kunnen vinden en vernietigen. De test werd zowel op Windows XP als Vista uitgevoerd. In het geval van Windows XP laat de test pijnlijke scores zien.
De internet security suites weten gemiddeld 66% van alle rootkits te detecteren. Beter dan de online scanners die net de 53% halen, maar veel slechter dan de gespecialiseerde tools, die 80% vinden. Verwijderen blijkt nog een veel groter probleem voor de beveiligingssoftware te zijn. De suites weten maar de helft van alle aangetroffen rootkits te verwijderen. Wie hoopt dat een online scanner uitkomst biedt komt met een score van 32% bedrogen uit. Ook het gespecialiseerde gereedschap blinkt met 66% niet uit in rootkitverwijdering. Het verwijderen zorgt daarnaast ook voor verschillende crashes en blauwe schermen. Zo werd in het geval van de Avira Rootkit Detection per ongeluk explorer.exe verwijderd.
Vista rootkitbestendig
PC Tools kwam vandaag met een persbericht waarin het meldt dat Vista niet immuun is voor malware. Uit onderzoek van de beveiliger zou blijken dat Vista slechts 37 procent veiliger is dan Windows XP. Windows 2000 zou met 586 unieke bedreigingen per 1000 machines zelfs nog een betere keuze zijn dan Vista, dat met 639 bedreigingen rekening moet houden. Kijken we naar rootkits, dan is Vista vele malen veiliger dan XP.
Werden er bij de XP test 30 rootkits ingezet, in het geval van Vista werkten er slechts 6 en moesten de testers ook nog eens de User Account Control optie uitschakelen. Ook hier worden echter wisselende resultaten qua detectie en verwijdering geboekt. Uiteindelijk zijn het Panda Security, Symantec's Norton en F-Secure die alle "Vista rootkits" wisten te detecteren en verwijderen. AVG Anti-Malware weet geen enkele actieve rootkit te vinden en Microsoft's OneCare doet het met 1 gevonden en 1 verwijderde rootkit niet veel beter. De rootkits waren in dit geval actief, bij de inactieve rootkits vindt OneCare er 5.
"De meeste AV-tools scoren nog altijd slecht op dit gebied. Zonder goede anti-rootkit features kan beveiligingssoftware de gebruiker de verkeerde indruk over de veiligheid van zijn systeem geven," aldus Andreas Marx van AV-Test.
lastige dingen zijn is algemeen bekend
ik mis eset bij de scanners en prevxcsi bij de special tools, tja en dat het
lastige dingen zijn is algemeen bekend
Inderdaad, Prevx CSI is (een van) de beste in het detecteren en
verwijderen van rootkits. En ESET heeft ook een goede naam m.b.t.
detectie van rootkits.
Dit is dus de zoveelste test waar je niet veel aan hebt.
AVG anti-rootkit free detecteert 30/30 van de actively
running rootkits, en kan er 26/30 de baas, waarmee ze als
beste scoren.
De commentaar in bovenstaand artikel is dus krom en
tendentieus. Is dat wat ze in Ollandse schooltjes leren?
[admin] Die tabel slaat op XP, de slechte score van AVG betreft de Vista test, iets dat ook in de tekst staat...[/admin]
gespecialiseerde tool. Lees anders de paper:
http://www.av-test.org/down/papers/2008-04_vb_rootkits.pdf
PS spellen draaien slecht op Xbox...
Computers zonder WiFi komen moeilijk draadloos internet op...
Auto's presteren slecht in het water...
Als ik naar de tabel kijk dan valt het mij trouwens nog mee
hoe slecht de gespecialiserde software presteerd. Maar met
software die gebouwd is om virussen te vinden vind ik het
eigenlijk zo gek nog niet dat de geen rootkits vinden.
Zeg, Redactie, lees eens goed de tabel !
AVG anti-rootkit free detecteert 30/30 van de actively
running rootkits, en kan er 26/30 de baas, waarmee ze als
beste scoren.
De commentaar in bovenstaand artikel is dus krom en
tendentieus. Is dat wat ze in Ollandse schooltjes leren?
[admin] Die tabel slaat op XP, de slechte score van AVG betreft de Vista test,
iets dat ook in de tekst staat...[/admin]
deugen niet, Fransen deugen niet, alleen Belgen deugen zeker? Get a life.
wel slechter uit de test komt als overige scanners...
Kortom gewoon een keuze maken uit de producten en je daar veilig bij
voelen en niet op al te gekke dingen klikken op internet.....
op hun kop krijgen ??? IEDERE KEER is het weer wat ... onvolledige testen,
uitsluitingen om dat bedrijven niet willen meewerken aan een test,
omkopingen, consumentenbond die oook een kromme test uitvoert... etc. etc.
etc.
Net zo lang straf geven tot ze het wel goed doen ! wat eveneens kan leiden tot
betere anti-producten. 'voor uw veiligheid' ;)
Wordt het niet eens tijd dat de bedrijven en al die andere 'test organen' zwaar
op hun kop krijgen ??? IEDERE KEER is het weer wat ... onvolledige testen,
uitsluitingen om dat bedrijven niet willen meewerken aan een test,
omkopingen, consumentenbond die oook een kromme test uitvoert... etc. etc.
etc.
Net zo lang straf geven tot ze het wel goed doen ! wat eveneens kan leiden tot
betere anti-producten. 'voor uw veiligheid' ;)
Maakt het je wat uit dan ? wij weten immers toch zeker zelf wel welke
producten "goed " scoren en welke slecht.
Belg zeker? Venijnig tot in het oneindige. Walen deugen
niet, Nederlanders
deugen niet, Fransen deugen niet, alleen Belgen deugen
zeker? Get a life.
Onzinnige en onnodige en bovenal een stereotype en
discriminerende reactie. zegt meer over je eigen
persoonlijkheid dan over die van capricornus om heel eerlijk
te zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.