17 virusscanners getest, Microsoft en VBA32 laatste
Na de uitgebreide virusscanner tests van Passmark en AV-Test is het nu de beurt aan AV-Comparatives. Het Duitse testorgaan vergeleek de 'on-demand' eigenschappen van 17 anti-virus programma's. Dit is hoe goed een virusscanner malware detecteert met alle signatures up-to-date. De test bestond uit verschillende onderdelen, waarbij er drie scanners slecht vanaf komen.
McAfee, Microsoft en VBA32 missen de meeste malware exemplaren, waarbij dit in het geval van VBA32 richting de 300.000 gaat. Microsoft en McAfee zitten zo rond de 160.000 gemiste exemplaren, veel meer dan de beste scanners in deze testronde, Avira en G Data, die rond de 8000 zitten. Het eerder genoemde trio komt ook terug bij de detectie van Windows virussen, wormen, scripts en macro's. VBA32 scoort hier een bedroevende 76% en ook Microsoft en McAfee weten niet de 90% te halen. In het geval van McAfee beschikt de beveiliger over een nieuwe technologie genaamd Artemis. De geteste versie was nog niet van de technologie voorzien, maar zou dit wel het geval zijn, dan zou het met 96% de zesde plek halen.
Bij het detecteren van Trojaanse paarden, backdoors en andere malware haalt VBA32 een score van 71% en blijven McAfee en Microsoft op 84% steken. Test men McAfee met Artemis, dan stijgt het naar de derde plek met 98%. Ook bij deze test zijn Avira en G Data de beste.
Een ander belangrijk onderdeel van virusscanners zijn de false positives. Daar doen McAfee en Microsoft het voor het eerst wel goed. Beide scanners gaan slechts één keer de mist in. De laatste in deze testronde, Sophos, werd 117 keer op een false positive betrapt. G Data, dat bij de eerste tests bovenaan eindigde, wordt nu een na laatste met 62 false positives.
Conclusie
Aan de hand van de resultaten kwam AV-Comparatives tot de onderstaande beoordeling. Andreas Clementi, de man achter het testorgaan, laat weten: ""Ook al laten we verschillende aspecten van anti-virus software zien, gebruikers wordt geadviseerd om zelf de software te evalueren en een mening te vormen. Reviews geven alleen richting in gevallen die de gebruiker zelf niet kan evalueren."
Advanced+
Avira
G Data
Symantec
McAfee (met Artemis)
Avast
TrustPort
Kaspersky
AVG
Advanced
ESET
BitDefender
F-Secure
eScan
Sophos
Norman
Standard
Microsft
McAfee (zonder Artemis)
Geen award
VBA32
Met alle respect maar die was gesponsorred door Symantec en de manier van vergelijken was vrij krom. Het zal ongetwijfeld een goede tool geweest zijn voor Symantec om te kijken hoe hun nieuwe product zich tegen oude producten verhield, maar heel relevant was dat toch niet.
Vreemd dat dit nog altijd niet in dat artikel zelf vernoemd wordt.
On-demand scans zijn vaak effectiever bij het vinden van malware omdat het acceptabel is dat deze scans langer duren. In de praktijk zullen bij een on-access scan bestanden in zip files (en andere compressieformaten) niet worden uitgepakt en gescanned; bij een on-demand scan gebeurt dit (afhankelijk van instellingen) meestal wel.
Er zijn virusscanners die wel on-demand, maar niet on-access kunnen scannen (voor dat laatste heb je een driver nodig die nauw samenwerkt met het besturingssysteem). Andersom kunnen de meeste on-access scanners ook scans on-demand uitvoeren.
Met alle respect maar die was gesponsorred door Symantec en de manier van vergelijken was vrij krom. Het zal ongetwijfeld een goede tool geweest zijn voor Symantec om te kijken hoe hun nieuwe product zich tegen oude producten verhield, maar heel relevant was dat toch niet.
Vreemd dat dit nog altijd niet in dat artikel zelf vernoemd wordt.
Symantec doet het anders ook niet gek in deze test :)
Gelukkig, we kunnen weer iets negatiefs van Microsoft zeggen. Altijd worden de beste drie vermeld, maar nou zijn we er als de kippen bij om het anders te doen.
Geen enkele virus-scanner herkent 100%. Er is dus malware die door de ene scanner wel ontdekt wordt en door de andere niet. Het zou handig zijn als je uit zo'n test ook kan opmaken welke scanners je kunt combineren om wel die 99,9% detectie te halen.
Hoewel het natuurlijk nuttig is om het beste product te kunnen kiezen, blijft het triest als je van dat soort software afhankelijk bent voor je beveiliging.
Lamaar heeft blijkbaar het stokje overgenomen van Nomen Nescio.
Jammer.
Ach, lamaar.
On-demand scans zijn vaak effectiever bij het vinden van malware omdat het acceptabel is dat deze scans langer duren. In de praktijk zullen bij een on-access scan bestanden in zip files (en andere compressieformaten) niet worden uitgepakt en gescanned; bij een on-demand scan gebeurt dit (afhankelijk van instellingen) meestal wel.
Er zijn virusscanners die wel on-demand, maar niet on-access kunnen scannen (voor dat laatste heb je een driver nodig die nauw samenwerkt met het besturingssysteem). Andersom kunnen de meeste on-access scanners ook scans on-demand uitvoeren.
Het staat er wel goed. Deze on-demand test laat zien hoe compleet de antivirus definities zijn. Anders gezegd, hoe goed pikt een virusscanner bekend geachte malware op. Bij de retrospectieve test worden bewust oudere antivirus definities gebruikt om te testen hoe goed een virusscanner nog onbekende malware herkent. De nadruk ligt dan dus meer op de heuristics en je zal zien dat het aantal gemiste samples en vals-positieven altijd hoger is. Maar ook de retospectieve test wordt gewoon on-demand uitgevoerd. Hoe anders?
Het staat er wel goed. Deze on-demand test laat zien hoe compleet de antivirus definities zijn. Anders gezegd, hoe goed pikt een virusscanner bekend geachte malware op.
Lamaar heeft blijkbaar het stokje overgenomen van Nomen Nescio.
Jammer.
Ach, lamaar.
Sterker nog, ik denk dat Lamaar niemand minder dan Nescio is. Ik heb Nescio al een tijdje niet meer gehoord of gezien. Als ie het niet is dan zeker een goede vrind of familielid.
"Nescio: Ik geef het op op Security.nl. Je kunt die puberale leeghoofdige MS haters toch niets aan het verstand brengen!"
"Lamaar: Ach kop op, ik neem het gewoon van je over. Ik leg me er niet zomaar bij neer. De wereld zal en moet weten dat MS de beste is en iedereen die zich negatief uitlaat over Miscrosoft zal ik bestrijden tot ik er bij neerval"
Nou, tja, in dat geval: En geluk!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.