Nieuws
image

Symantec en Microsoft winnen virus verwijdertest

zaterdag 24 oktober 2009, 12:33 door Redactie, 16 reacties

Veel computerwinkels krijgen te maken met geïnfecteerde PC's, maar hoe goed is een virusscanner nu in het verwijderen van al aanwezige malware? AV-Comparatives onderzocht 16 anti-virus pakketten met malware die daadwerkelijk op teruggebrachte systemen is aangetroffen en concludeerde dat de meeste virusscanners matig presteren. Om virusschrijvers niet al teveel potentieel nuttige informatie te geven die ze zouden kunnen gebruiken om hun creaties te verbeteren, is besloten om alleen de algemene benaming van de malware te gebruiken, alsmede voor de achtergelaten sporen. De test bestond uit het verwijderen van de malware zelf en de aanpassingen die het aan het systeem verrichtte.

Aan de hand van tien exemplaren wist geen enkel anti-virus programma hierbij "zeer goed" te scoren. Microsoft Security Essentials, eScan Anti-Virus en Symantec Norton Anti-Virus 2010 waren de enige die zowel bij het verwijderen van de malware als de overblijfselen een "goed" wisten te halen. De overige programma's presteerden voornamelijk "matig", waarbij G Data ook een "slecht" wist te scoren, waardoor de toch bekende virusscanner uiteindelijk tot de 3 slechtste programma's behoort als het gaat om het verwijderen van malware. Onderzoeker Andreas Clementi merkt op dat in sommige gevallen de virusscanners bewust aanpassingen aan het register laten zitten, om zo herinfectie door dezelfde malware te voorkomen.

Security Essentials
"Goede malware detectie is erg belangrijk om al op het systeem aanwezige malware te kunnen vinden. Echter, een goede detectiescore van een product betekent nog niet dat het de malware ook kan verwijderen. Aan de andere hand, een product met een lage detectiescore kan de infectie niet eens vinden en daarom ook niet verwijderen." Aan de hand van een speciale tabel werden de volgende scores berekend, waarbij een product een Advanced+, Advanced, Standard of Tested rating kreeg. Daardoor kan het voorkomen dat virusscanners die bij de verwijdering geen "goed" scoorden, toch een 'plus' beoordeling krijgen.

Microsoft's gratis virusscanner Security Essentials haalt de hoogste beoordeling. Clementi laat weten dat Windows OneCare een "Advanced" score zou hebben gehaald, wat betekent dat de gratis opvolger op dit gebied beter is.

Advanced+
eScan
Symantec
Microsoft
F-Secure
Kaspersky
Bitdefender

Advanced
ESET
Sophos
AVG
McAfee
Avast
AVIRA
Trustport

Standard
Norman
G Data

Tested
Kingsoft

Reacties (16)
24-10-2009, 14:13 door [Account Verwijderd]
[Verwijderd]
24-10-2009, 15:06 door Anoniem
Ja ik ben ook van mening dat een ant-virusscanner zowel goed moet detecteren maar daarna ook het goed en veilig moet kunnen verwijderen.Ik heb zelf in het verleden verschillende software pakketen getest en B.V Panda scoort slecht in het verwijderen en G-Data is rampzalig updaten duurt lang en hij beschadigd andere bestanden bij het verwijderen van Mal-ware,hoe die gasten het voor elkaar krijgen om door de consumentenbond en andere pc vakbladen als beste beveiliging suite uit de bus komen is mij een raadsel.Bitdefender hen ik ook getest en viel ook tegen.Norton een aantal jaar geleden en viel toen erg tegen maar is vervolgens wel verbeterd.Ik gebruik zelf Webroot internet security en die bevalt mij goed hij detecteert goed en kan alles verwijderen ,de firewall is wel minder dan Zonealarm maar het belangrijkst vind ik dat dat hij je vrij houd van virussen en spyware.Zone alarm serurity suite heb ik vorig jaar gebruikt en beviel mij ook heel goed, ook met het verwijderen van mal-ware.En heel veel andere beveilings software weet zich goed te presenteren in de bladen en zo maar presteert zeer matig.
24-10-2009, 17:10 door Anoniem
Ik gebruik zelf ook de gratis MS virus scanner en moet zeggen dat ik echt tevreden ben met dit product. Normaal ben ik niet zo MS fan maar, petje af voor dit goed werkend stukje software wat meer doet als menig betaald anti-virus programma.
24-10-2009, 18:01 door Anoniem
Complimentje voor MS! Er is natuurlijk niemand die zo goed rommel moet kunnen opruimen (in lekke software) als een firma die de software gemaakt heeft, maar toch....

Het Orakel
24-10-2009, 22:50 door [Account Verwijderd]
[Verwijderd]
25-10-2009, 01:51 door Anoniem
zoals gewoonlijk mis ik comodo in de test
25-10-2009, 09:24 door Syzygy
Door K0MP0D: Echt ik probeer het te begrijpen.

BRILLIANT !!
25-10-2009, 09:37 door wizzkizz
Door K0MP0D: Microsoft Security ESsentials laat windows 7 32 bit crashen op mijn laptops. Total Freeze. Wat een produkt.............

Verder:

@Security.nl

Waarom nou iedere week een nieuwe virusscanner test publiceren (andere winnaar incluis)?? Om aan te tonen dat de waarde van deze uitkomsten zeer beperkt is? Echt ik probeer het te begrijpen.
Bij mij, op W7 RC x64 draait het anders zonder enig probleem. Hij doet gewoon elke week een scan en dat werkt prima, voor de rest vertraagt het mn systeem niet.

Misschien moet je de oorzaak in andere factoren zoeken dan SE?

Over het grote aantal virusscanner-testen: I totally agree.
25-10-2009, 19:46 door [Account Verwijderd]
[Verwijderd]
26-10-2009, 11:46 door Anoniem
Is het mensen opgevallen dat sinds de 2009 versie van Norton, zij keer op keer zeer goed presteren? Dit is een van de belangrijkste eigenschappen van een anti virus software. Het kan mij niets schelen wanneer een anti virus programma 1 keer alle dreigingen heeft weg gehaald. Maar wanneer je al 1,5-2 jaar lang keer op keer goed presteerd en bij de beste hoort, dan creeer je zeker wat vertrouwen (bij mij).
26-10-2009, 13:32 door Anoniem
...de vraag is denk ik meer in hoeverre het interessant is voor een anti-virus bedrijf om goed te zijn in het verwijderen van ongevaarlijke 'achterblijfsels' van reeds geïnfecteerde systemen. Want is het niet van veel groter belang voor een dergelijk bedrijf om ervoor te zorgen dat het systeem niet eens besmet raakt!!

Ik citeer AV Comperatives:
"This tests focuses only on the malware removal/cleaning capabilities, therefore all used samples were samples that the tested Anti-Virus products were able to detect. It has nothing to do with detection rates or protection capabilities. Of course, if an Anti-Virus is not able to detect the malware, it is also not able to remove it.

The main question was if the products are able to successfully remove malware from an already infected/compromised system"

Het is natuurlijk wel netjes om een goeie 'opruimploeg' te hebben, maar ik heb liever een degelijke ME-ploeg voor mijn digitale deur staan!

En wil ik mijn pc echt helemaal schoon maken, dan gebruik ik HitmanPro, zeer effectief.
26-10-2009, 13:42 door MarcoV
...de vraag is denk ik meer in hoeverre het interessant is voor een anti-virus bedrijf om goed te zijn in het verwijderen van ongevaarlijke 'achterblijfsels' van reeds geïnfecteerde systemen. Want is het niet van veel groter belang voor een dergelijk bedrijf om ervoor te zorgen dat het systeem niet eens besmet raakt!!

Ik citeer AV Comperatives:
"This tests focuses only on the malware removal/cleaning capabilities, therefore all used samples were samples that the tested Anti-Virus products were able to detect. It has nothing to do with detection rates or protection capabilities. Of course, if an Anti-Virus is not able to detect the malware, it is also not able to remove it.

The main question was if the products are able to successfully remove malware from an already infected/compromised system"

Het is natuurlijk wel netjes om een goeie 'opruimploeg' te hebben, maar ik heb liever een degelijke ME-ploeg voor mijn digitale deur staan!

En wil ik mijn pc echt helemaal schoon maken, dan gebruik ik HitmanPro, zeer effectief.
26-10-2009, 14:35 door Anoniem
Ik heb gebruikt eScan en ik ben het eens met het verslag. eScan is een uitstekende product.I zal voorstellen iedereen eScan gebruiken als het is zeer eenvoudig te gebruiken als effectief.
27-10-2009, 08:58 door Karl Hungus
het is niet alleen belangrijk dat een AV-scanner goed detecteert, maar ook de malware goed kan verwijderen. Anders heb je er niets aan.
Ik heb toch liever een bodyguard die voorkomt dat ik afgeknald word dan een die goed is in het opdweilen van bloed.

Is het überhaupt wel mogelijk om "de betere" malware "goed en veilig" te verwijderen? En op een live systeem is het nog lastiger.

Dat achteraf verwijderen blijft toch wel een beetje zielig (onze bescherming trekt op niks mevrouwtje, maar áls we iets vinden kunnen we het super-mega-goed verwijderen ...)
27-10-2009, 09:04 door Anoniem
Niets zo goed als zelf testen ;-) Removal is nuttig natuurlijk, maar detectie en quarantaine blijft het allerbelangrijkste in de eerste plaats. Iets waar G Data absolute top in is,nooit problemen mee gehad. Bepaalde zaken blijven nu eenmaal in je registry zitten, sommige krijg je nooit meer weg, de tester geeft het zelf ook aan....Het is belangrijk de testresultaten in een juist perspectief te zien en te weten welke gewichten gekozen worden voor welke variabelen in de test. Ik heb hier mijn vraagtekens bij als alle pakketten al zo slecht scoren....Tom
27-10-2009, 10:00 door Skizmo
Ik wordt helemaal schijtziek van die wc-eend virustesten. Stop aub met het posten van dit soort CRAP.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search