"Virusscanners detecteren slechts 19% malware"
Virusscanners detecteren gemiddeld slechts 19% van alle malware die rondgaat, waardoor gebruikers niet op dit soort software kunnen vertrouwen. Dat zegt Cyveillance, het bedrijf dat de test uitvoerde. Pas na dertig dagen wisten de door Cyveillance onderzochte virusscanners 61,7% van de malware te detecteren. In totaal werden dertien populaire anti-virus producten getest over een periode van dertig dagen. De eerste dag detecteerden de scanners slechts 18,9%. Na acht dagen was dit opgelopen tot 45,7% en op dag vijftien werd 56,6% herkend. Weer een week later was het percentage naar 60,3% gestegen en na dertig dagen stopte de teller bij 61,7%.
Vertrouwen
"Top virusscanners hebben gemiddeld 11,6 dagen nodig om nieuwe malware aan te pakken", aldus Cyveillance in dit rapport. Het bedrijf stelt dat gebruikers niet op anti-virusbedrijven als eerste verdedigingslinie moeten vertrouwen.
Het gemiddelde van de test wordt door een aantal zwakke broeders behoorlijk beïnvloed. Toch weet alleen NOD32 op de eerste dag meer dan dertig procent van de malware te herkennen. Na acht dagen zitten Kaspersky, AVG en NOD3 al tegen de negentig procent aan. Sommige anti-virusbedrijven halen dit percentage zelfs na dertig dagen niet. Trend Micro, Dr. Web, F-Prot, Norman en eTrust blijven na een maand onder de veertig procent.
Basis
"Zelfs na dertig dagen kunnen veel anti-virusbedrijven bekende aanvallen niet herkennen, waardoor het belangrijk is voor bedrijven om een proactieve aanpak voor online beveiliging te kiezen, om de kans op infectie te verkleinen", aldus Panos Anastassiadis van Cyveillance. Het begint volgens de COO met de basis, zoals het vermijden van onbekende of dubieuze websites, het verhogen van de beveiliging van de browser en het gebruik van malware block lists.
Laatst werd een Trojaans Paard ontdekt in mijn Canon-software, hoewel de installatie in een eerder stadium - enkele dagen terug - werd goedgekeurd. De scanner heeft dit bestand er mooi uitgevist. Dus, waar maken we zorgen om?
En weet je zeker dat die trojan geen rootkit heeft geinstalleerd in die tijd?
Dus wie weet heb je nog steeds iets maar zit dat zo goed verstopt dat het niet meer op te pikken is.
Beter advies: patch patch patch (ook apps en plugins zoals Flash, PDF readers, quicktime etc) en werk onder XP niet met admin privileges. Ook geen garantie dat je niet besmet raakt, maar statistisch gezien helpt beide maatregelen enorm.
Overigens is het ook mijn ervaring dat AV nauwelijks tot niet werkt voor verse malware, dus de kern van het verhaal klopt wel.
Van de week een url http://www[punt]hmrcrefund[punt]KOM/online.hmrcrefund.co.uk/
Voor de gemiddelde (engelse) gebruiker niet gelijk een alarm, de betrefende site was ook een perfecte copie (geen kruisjes) en met een text filter niet te stoppen dus weer wachten tot url opgepikt wordt door leveranciers.
Wat betreft patchen is de Personal Software Inspector van secunia (voor prive gebruik) een handige tool.
Heb zo'n donkerbruin vermoeden dat de meeste spam/malware/botware operators alle leuke spullen ook hebben en daar driftig alles op testen voordat ze het in het wild wegzetten en dan bijsturen als de boel opgepikt wordt.
Bovendien is een antivirus programma maar een deel van je beveiliging. Een goede firewall is minstens zo belangrijk.
Als firewall komt Comodo Internet Security uit meerdere testen erg goed uit de bus, deze bevat ook een Sandbox en Defense+ functie.
Combineer bovenstaande programma's met Winpatrol en je bent behoorlijk goed beschermd.
Heb zelf ook zeer positieve ervaring met Rising AntiVirus Free (overigens ook niet hier getest)
Dragonheart
Er zijn zelfs speciale websites waarop ze tegen betaling kunnen testen of hun malware/botware gedetecteerd wordt. Pas bij de juiste succes ratio worden ze pas losgelaten.
Wow. Ik hoop dat je dat grappig bedoelde anders heb je t echt niet begrepen.
@N4ppy: Klopt, dat doen ze ook. Zoals Jachra hierboven al zegt zijn er ook diensten die het voor ze doen, maar feitelijk hoeven virusschrijvers slechts bij te schaven en te hercoderen tot de virusscanners ze niet meer herkennen. Dit is echt vrij eenvoudig te doen.
Wat mij trouwens verbaast is dat AVG zo hoog scoort. Je zou toch zeggen dat de betaalde varianten meer geld kunnen steken in hun R&D en dus een snellere detectie van nieuwe malware moeten hebben. Ik draai thuis overigens ook AVG -gratis EN licht op je systeem resources, wat wil je nog meer?- en dit bevalt me prima.
Verder is het overigens echt geen nieuws dat AV producten weinig detecteren. Dat is al tijden zo, en zal ook nog wel even zo blijven.
ervaring leert vaak dat je toch meerdere scanners moeten draaien wil je een pc opschonen (als het al lukt). zou graag willen weten welke van deze scanner de meeste malware ontdekken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.