Security Essentials faalt grote virusscannertest
Microsoft Security Essentials is er niet in geslaagd door een grote virusscannertest van Virus Bulletin heen te komen. Het testorgaan legde maar liefst zestig virusscanners op de pijnbank, waarvan er uiteindelijk twintig tekort schoten. Naast Microsoft moeten ook Kaspersky, Sunbelt, Frisk, Norman en Fortinet het zonder keurmerk doen. De meeste producten hadden problemen met polymorfische virussen en false positives bij schone bestanden, waaronder die van Adobe, Microsoft, Google en Sun.
In het geval van het gratis Security Essentials werd er slechts één exemplaar van de Virut-familie niet gedetecteerd. Verder was Virus Bulletin wel te spreken over Microsoft's virusscanner, die geen false positives veroorzaakte en over het algemeen zeer goede detectiescores neerzette. Aangezien het gemiste exemplaar zich in de WildList bevond, krijgt de softwaregigant deze maand geen VB100 award. De zakelijke virusscanner van Kaspersky Lab, Anti-Virus 6 voor Windows Workstations, onderging hetzelfde lot. Wederom was een enkel gemist Virut-exemplaar de boosdoener. Virusscanners die de VB100 award krijgen moeten in ieder geval alle exemplaren van de WildList herkennen.
Crashes
Naast problemen met niet gedetecteerde malware en false positives, was Virus Bulletin ook niet te spreken over de stabiliteit van de geteste virusscanners. "Het aantal crashes, vastlopers en fouten die we deze test tegenkwamen was schokkend", zegt testing directeur John Hawes. "XP is al lang genoeg aanwezig, ontwikkelaars zouden hiervoor dus solide software moeten kunnen ontwikkelen." Het volledige overzicht van de test is op de website van Virus Bulletin te vinden (registratie verplicht).
Verder was Virus Bulletin wel te spreken over Microsoft's virusscanner, die geen false positives veroorzaakte en over het algemeen zeer goede detectiescores neerzette.
Wederom een telegraafkop.
Jammer dat security.nl zichzelf niet serieus neemt.
als een test nutteloos is, dan zou een advies ook nutteloos moeten zijn. Immers, een advies is gebaseerd op ...., jawel, de praktijk of een test.
Wat is het nut van software, dat pas "op commando" aan de slag gaat? Dat spul hoort als een waakhond aanwezig te zijn en niet als een pleister voor op de wond in de kast te liggen. Aangezien dit forum ook door minder it-kennis bedeelden wordt bezocht, graag gefundeerd commentaar.
Ik vind het hele artikel dan ook een beetje jammer.
Toch zijn ze beide wel best goed,maar ja je moet toch altijd wel zelf allert zijn.
Maar goed ik heb wel eens wat gedetecteerd in een iso van een dvd die ik heb gedownload van de nieuwsgroepen.
Daar zaten twee uitvoerbare bestanden in die als zeer gemeen virus werden bestempeld maar kon ze niet weghalen,deze iso heb ik toen uitgepakt en heb nog een scan gedaan en toen heb ik de bestanden wel kunnen desinfecteren,en ook maar weggehaald voor de veiligheid.
De film die heb ik toen op rewritable dvd gebrand,en werkte prima op mijn dvd speler.
Dus zo zie je maar er kunnen ook virussen in een iso bestand verborgen zitten.
Dat was een kop geweest die de lading dekt. Ik heb de 60 uit het artikel door 55 vervangen omdat ik na herhaald tellen in de grafiek hardnekkig 55 namen tegen blijf komen. Moest dat getal nog een beetje aangedikt worden of is de grafiek incompleet? Zijn die 20 zakkers er wel echt 20?
Ik ga nog wel eens in tegen mensen die de redactie wel heel makkelijk van partijdige berichtgeving beschuldigen, maar dit keer vind ik het zelf wel erg idioot om één product eruit te lichten terwijl het om een forse groep gaat. En aan de positie in de grafiek te zien zit die aan de kwalitatief betere kant, ondanks die ene misser.
O ja, in het Nederands zak je voor een test, "to fail a test" is Engels. Of gaan we voortaan ook zeggen dat tests gepasseerd worden waar we het vroeger over slagen voor een test hadden?
als een test nutteloos is, dan zou een advies ook nutteloos moeten zijn. Immers, een advies is gebaseerd op ...., jawel, de praktijk of een test.
Wat is het nut van software, dat pas "op commando" aan de slag gaat? Dat spul hoort als een waakhond aanwezig te zijn en niet als een pleister voor op de wond in de kast te liggen. Aangezien dit forum ook door minder it-kennis bedeelden wordt bezocht, graag gefundeerd commentaar.
De ervaring dat pc's - vandaag - besmet worden door malware die niet aanwezig is in de meeste malware-handtekeningen-databases. De besmette pc's die ik hier over de vloer krijg hebben allemaal ge-update-te virusscanners aan boord. En toch worden ze besmet ondanks de heuristics-features van vele programma's.
Mooi voorbeeld zijn PDF-exploits gebaseerd op de POC van Didier Stevens. Als je zo een pdf door virustotal.com jaagt ga je zien dat heel weinig av-bedrijven die - nu - (gaat wel beter zijn volgende week of zo) dit soort exploits detecteren.
Daar sta je dat met je AV-product die nummer 1 is in zo een test. Het blijft een kat en muisspel. Daarom vindt ik die testen niet zo belangrijk. Anderzijds is het wel belangrijk dat AV-bedrijven in dit lijstje staan maar dat is dan voor puur commerciele redenen.
Note: met rootkits is het scenario nog erger want het verwijderen van rootkits kan meestal maar alleen buiten Windows om met Live-cd 's en zo voort.
Dat MSE geen heuristics aan boord heeft is ooit ergens door iemand beweerd. Nu wordt dit overal klakkeloos herhaalt terwijl dit absoluut niet waar is.
Zie: http://www.wilderssecurity.com/showthread.php?t=266765
Op de screenshot zie je duidelijk 'detection type: heuristics'
En: http://social.answers.microsoft.com/Forums/en-US/msescan/thread/a10c4b48-cf65-473c-81ad-19e3445d49fd
Aan de andere kant ben ik blij met de negatieve toonzetting van dit artikel, omdat het microsoft aanspoort volgende keer wel de volledige Wildlist te detecteren. Dan hebben de organisaties met security software als corebusiness echt het nakijken.
Ten aanzien op het commentaar dat op symantec trial versies van OEM-leveranciers wordt geleverd, helemaal mee eens. Het product is nog moeilijker te verwijderen dan de virussen die het detecteerd. Als je vergeet ook maar een service te staken voor verwijdering wordt het hele besturingssysteem instabiel. Hier wordt je zeker niet populair van, ook niet als OEM-leverancier.
De suggestie van voorwaardelijk installeren spreekt mij dan ook meer aan dan de-installeren. Misschien dat Symantec na de trialperiode voorstelt over te gaan tot koop en anders zichzelf automatisch vlekkenloos de-installeerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.