image

G Data struikelt over verwijderen malware

vrijdag 1 april 2011, 13:00 door Redactie, 8 reacties

De virusscanner van G Data is goed in het vinden van malware, maar heeft moeite om het ook te verwijderen. Dat blijkt uit een test door het gerenommeerde Duitse testorgaan AV-Test.org. Zowel AntiVirus 2012 als Internet Security 2012 werden aan de tand gevoeld. De eerste van de zeven tests bestond uit detectie van malware van de afgelopen drie maanden. Daarin scoorden de scanners 99,74%, wat beter is dan het gemiddelde van 97,7%. Ook bij de tweede test, detectie van WildList malware, liet G Data geen steken vallen en werd 100% gescoord, net als alle andere virusscanners.

Bij het verwijderen van malware hadden beide scanners meer problemen. Van de 21 malware exemplaren wist G Data 19 actieve exemplaren te vinden en er 16 uit te schakelen. In veel gevallen bleven er sporen achter. In slechts zes gevallen (28,6%) werd de malware compleet verwijderd, merkt Andreas Marx van AV-Test.org op. "Dat is vergelijkbaar met de 2011 edities, die dezelfde problemen hadden." Het gemiddelde voor een virusscanner is 95,2% detectie, 85,7% verwijdering van actieve malware en 47,6% complete verwijdering.

De detectie van rootkits verliep beter. Alle 25 rootkits werden gevonden en 16 werden er verwijderd. Ook op het gebied van systeembelasting en false positives, het onterecht detecteren van schone bestanden als besmet, scoorden de scanners goed. De laatste test was de dynamische detectie test. De scanners wisten 20 van de 25 kwaadaardige websites en kwaadaardige downloads te herkennen en een aanval in 16 gevallen te blokkeren.

Reacties (8)
01-04-2011, 13:39 door Anoniem
Waarom wordt Comodo Internet Security (gratis versie) nooit eens getest? Ik draai het al een hele tijd en werkt echt vlekkeloos. Verbruik van resources is lekker laag en er zitten een firewall EN een virusscanner is het pakket.
01-04-2011, 16:42 door waaromdan
Door Anoniem: gratis versie Comodo
Omdat die alleen voldoende is als je het gebruikt in combinatie met.
01-04-2011, 21:47 door Rubbertje
Dat zijn testen van 2010 die op de site staan.... Van 2011 komen pas eind april op de site van AV test...
02-04-2011, 17:15 door [Account Verwijderd]
[Verwijderd]
03-04-2011, 14:34 door THEFXR
De bovengemiddelde gebruiker kiest voor comodo omdat er gebruik wordt gemaakt van een sandbox, ook de firewall van comodo is gewoon nr 1.
Dat van die certificaten heeft niks met de internet security suite te maken, de laatste versie die getest is 5.0 (http://www.av-test.org/certifications ), ook moet er aan AV comparetives betaald worden.
Comodo is goed in beveiligen,maar met cleaning zijn ze slecht, ze zijn bezig met een aparte tool die zich in de beta status bevind.
Dus naast comodo gebruik ik nog malwarebytes, sas,hitman pro en powereraser
03-04-2011, 20:16 door Spiff has left the building
@Redactie,

Betrof dit weer zo'n rapportage die wel aan redacties van sites en tijdschriften wordt aangeboden, maar die anderszins niet toegankelijk is?
Mooi dat de informatie via Security.nl wordt gepubliceerd, maar ik ben ook altijd erg geïnteresseerd in de fijne details in de broninformatie, informatie die ik hierbij uiteraard moet missen.


Het geschetste beeld van de prestaties van GDATA 2012 komt overigens weer aardig overeen met de prestaties van GDATA 2011, zoals die werd weergegeven in deze eerdere rapportage van AV-Test.org:
AV-Test Product Review and Certification Report - 2010/Q4
http://www.av-test.org/certifications.php
http://www.av-test.org/reports/2010q4/avtest_report_gdata_104894.pdf

Jammer dat cleaning & repair met GDATA versie 2012 nog steeds niet geweldig is...

En ze zijn er weer vroeg bij, met die nieuwe GDATA versie.
Was het vorig jaar niet mei, toen GDATA 2011 verscheen? Versie 2012 is nu zelfs al begin april 2011 beschikbaar, althans, de Duitstalige versie. De Engelstalige versie, maar vooral ook de Nederlandstalige versie, die zal nog wel een tijdje op zich laten wachten.
03-04-2011, 20:28 door [Account Verwijderd]
[Verwijderd]
03-04-2011, 21:00 door Spiff has left the building
Door Peter V: Je moet ook weten of de malware verwijderd wordt.
Anders heb je er niks aan.
Jazeker,
maar toch is dat laatste mogelijk slechts ten dele het geval.

Want wanneer een antimalware-programma de ellende zo goed detecteert en blokkeert dat de malware niet op je systeem terechtkomt doordat download voorkomen wordt, dan is cleaning & repair minder relevant.

Wanneer malware echter toch door de eerste linies zou weten heen te breken, en pas gedetecteerd wordt wanneer het zich al op het systeem bevindt, dan is een matige cleaning & repair inderdaad wel degelijk verdrááid vervelend. Irritant om dan naar een tweede applicatie te moeten grijpen om de malware goed te kunnen verwijderen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.