Nieuws
image

Bedrijven gewaarschuwd voor Panda en AVG

dinsdag 22 juni 2010, 06:30 door Redactie, 9 reacties

Bedrijven kunnen beter niet de virusscanners van Panda Security en AVG gebruiken, zo waarschuwt testorgaan NSS Labs. Gekeken werd hoe snel virusscanners kwaadaardige websites blokkeren en met name het Spaanse Panda Security heeft daar veel tijd voor nodig. Gemiddeld blokkeren anti-virusbedrijven een kwaadaardige website na 45 uur, maar de Spanjaarden hadden daar in het onderzoek meer dan 90 uur voor nodig. AVG valt met 71 uur ook in negatieve zin op.

De beste virusscanner was na een kleine vijf uur bijgewerkt. Wie dat is wil NSS Labs niet zeggen, daarvoor moeten bedrijven het vijfhonderd dollar kostende rapport kopen. Daarin wordt ook naar 'block rate' gekeken, de snelheid waarmee virusscanners nieuw gevonden sites blokkeren. De beste leverancier wist nieuwe sites in slechts 60% van de gevallen te stoppen, terwijl AVG, Panda en Eset minder dan 44% scoren.

De tests van NSS Labs zijn volgens sommigen zwaar omstreden. Onlangs werd een test nog door de mangel gehaald, omdat die niet voldoende transparant zou zijn.

Reacties (9)
22-06-2010, 07:33 door Anoniem
De beste scanner willen ze niet vertellen, maar bij de slechtste scanner hebben ze geen probleem om dat te vertellen?

Gevalletje als je nou 500 dollar betaald ben je niet de slechtste scanner!!
22-06-2010, 08:50 door [Account Verwijderd]
[Verwijderd]
22-06-2010, 09:28 door Anoniem
Zowiezo is URL blocking maar een kleine feature van AV software..
22-06-2010, 10:51 door Rubbertje
Lekker belangrijk. Het kan best zijn dat mijn virusscanner de website niet blokkeert, maar wèl de malware tegenhoudt die van de website afkomt.

Dit is wat ik bedoel:

http://www.security.nl/artikel/33682/1/Trojaans_paard_op_downloadpagina_Lenovo.html

Zoals je op de afbeelding kunt zien bij dit artikel blokkeerde ESET de malware, maar niet de website ;)
22-06-2010, 11:22 door johanw
Inderdaad, dat URL blocking werkt zooooo traaaag dat ik het standaard uitzet bij AVG. Bovendien vertrouw ik de hoeveelheid false positives niet helemaal (bij de gewone scanner is dat ook nogal een probleem). Als er rotzooi binnen probeert te komen verwacht ik dat die dan geblokkeerd wordt.
22-06-2010, 13:58 door Anoniem
Door Anoniem: De beste scanner willen ze niet vertellen, maar bij de slechtste scanner hebben ze geen probleem om dat te vertellen?

Gevalletje als je nou 500 dollar betaald ben je niet de slechtste scanner!!

Inderdaad. Als het ze menens was en ze écht onafhankelijk waren gooiden ze dat hele rapport op internet. Niet alleen dat: het is nogal vaag welke methodes ze gebruiken voor die tests ( heb dat voorbeeld rapportje - "sample " - eens bekeken en VAAG is het juiste woord )
22-06-2010, 21:47 door Sith Warrior
Tja inderdaad, wat een onzin. Ze hebben maar een klein onderdeel getest van totaal pakket van wat virus scanners kunnen (en in mijn ogen niet eens het belangrijkste onderdeel). En dan menen ze gelijk, dat ze kunnen vertellen aan bedrijven dat die AVG en Pada niet moet gebruiken. Pepie en kokie bedrijf van dat raport zou je bijna gaan denken....
23-06-2010, 09:35 door Anoniem
Om iedereen 500 dollar te besparen: als het een test van NSS is dan zal Trend Micro wel de "beste" zijn. Dat is namelijk "toevallig" altijd het geval bij de tests van NSS. Héél erg onafhankelijk, hoor. Vooral omdat in hun tests de producten die doorgaans hoog scoren in de tests gewoon niet worden meegenomen.

Zou een beetje zijn zoals de toegang to het WK voetbal ontzeggen aan Nederland, Argentinië, Brazilië, Spanje, Engeland, Duitsland, Portugal en Italië... dan zou zelfs Noord-Korea nog wereldkampioen kunnen worden! Of Frankrijk - nee, dat nou ook weer niet, dat zou er té ver over zijn.
24-06-2010, 23:58 door Anoniem
Door Bastos: Lekker belangrijk. Het kan best zijn dat mijn virusscanner de website niet blokkeert, maar wèl de malware tegenhoudt die van de website afkomt.

Dit is wat ik bedoel:

http://www.security.nl/artikel/33682/1/Trojaans_paard_op_downloadpagina_Lenovo.html

Zoals je op de afbeelding kunt zien bij dit artikel blokkeerde ESET de malware, maar niet de website ;)

Beste Bastos, een kwaadaardige host hoeft niet altijd malware te verspreiden; als een er d.m.v. hooks of leaks vanuit jouw pc gegevens naar een bepaalde host worden verzonden, dan is die host/website ook kwaadaardig. ESET houdt dit verkeer niet tegen, de meeste AV (en firewalls) houden dit verkeer zelfs niet tegen. Dit soort "malware" bevat namelijk geen kwaadaardige code en versturen gegevens door een 'hook' in bijvoorbeeld iexplore.exe.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search