F-Secure en Symantec schitteren in 0day-bescherming
Nog vier maanden en dan is het pas 2011, toch hebben verschillende anti-virusbedrijven nu al hun 2011 edities uitgebracht. In het geval van zowel F-Secure als Symantec blijken de producten prima te scoren, aldus het Duitse testorgaan AV-Test. F-Secure en Norton Internet Security Suite en Norton Antivirus werden op verschillende onderdelen getest. Als eerste werd de WildList met 4.922 exemplaren voorgelegd, waar alle drie de pakketten 100% op scoorde.
De tweede test bestond uit een verzameling van 517.832 malware exemplaren, zoals virussen, wormen, backdoors, bots en Trojaanse paarden. De twee scanners van Symantec detecteerde 98,29%, wat volgens Andreas Marx van AV-Test gelijk aan vorige edities is. F-Secure scoorde met 99,63% net iets beter, maar bleef ook op hetzelfde niveau als vorige edities steken. Geen van de scanners veroorzaakte een false positive bij het scannen van legitieme bestanden.
Zero-day
De drie scanners excelleerden bij het onderdeel 0day-bescherming. De scanners moeten in dit geval zeer recente malware via alle aanwezige beveiligingsmaatregelen zien te stoppen, zoals het blokkeren van de URL, heuristieke detectie, signatures, in the cloud queries en dynamische bescherming. Zowel Symantec als F-Secure wisten 25 van de 25 exemplaren te detecteren, een score van 100%, terwijl virusscanners hier gemiddeld 76% scoren.
Het schoonmaken van systemen lukte Symantec in 23 van de 25 gevallen. "In slechts twee gevallen bleven de malware executables en registerwaarden staan en was de malware nog steeds actief", aldus Marx. F-Secure haalde een score van 21 uit 25 en liet in vier gevallen actieve malware achter. Bij de detectie en verwijdering van rootkits wist Symantec 22 van de 25 rootkits te vinden en er 19 te verwijderen. F-Secure deed het iets slechter en detecteerde 21 van de 25 rootkits en verwijderde er 14. Bij het verwijderen van de rootkits liet F-Secure één keer het systeem vastlopen en een tweede keer ontstond er een "blue screen of death."
Dat is best interessant, die berichtgeving over Symantec en F-Secure,
maar velen zullen ook geïnteresseerd zijn in de rest van de uitkomsten van de betreffende testen.
Ik in ieder geval wel.
Via AV-Test.org vind ik het volgende:
http://twitter.com/avtestorg/statuses/23937634204
http://community.norton.com/norton/attachments/norton/forum_feedback/3371/1/Real_World_Testing_Report.pdf
Real World Testing Report
A test commissioned by Symantec Corporation and performed by AV-Test GmbH
Date of the report: August 18th, 2010, last update: August 24th, 2010
en
http://twitter.com/avtestorg/statuses/23937739970
http://community.norton.com/norton/attachments/norton/forum_feedback/3371/2/Remediation_Testing_Report.pdf
Remediation Testing Report
A test commissioned by Symantec Corporation and performed by AV-Test GmbH
Date of the report: August 18th, 2010, last update: August 24rd, 2010
Beslist méér interessants dan alleen Symantec en F-Secure.
CORRECTIE
Ik heb me vergist.
In de bovengenoemde twee tests is F-Secure helemaal niet meegenomen.
Redactie, welke test verwijzen jullie naar?
Ik kan niet zo'n test vinden op de site van AV-Test.org
De twee tests die ik vermeldde zijn niet de tests waar de redactie op doelde.
In de tests die ik vermeldde is F-Secure helemaal niet meegenomen.
Ik had me vergist.
Een belangrijke vraag is nu wel:
Redactie, welke test verwijzen jullie naar?
Ik heb zonet een correctie aangebracht in m'n reactie van 12.37 uur.
De twee tests die ik vermeldde zijn niet de tests waar de redactie op doelde.
In de tests die ik vermeldde is F-Secure helemaal niet meegenomen.
Ik had me vergist.
Een belangrijke vraag is nu wel:
Redactie, welke test verwijzen jullie naar?
Ik had geen idee.
Tot nu toe had ik alle keren dat jullie een test meldden waarvan ik de bron-informatie wilde inzien die info kunnen vinden via de site van de test-organisatie, óf het betrof informatie die alleen voor abonnees toegankelijk was. Informatie zoals deze, die jullie direct toegestuurd krijgen van AV-Test.org en die niet online te vinden is, daar was ik nog niet eerder tegenaan gelopen.
Hartelijk bedankt voor de verduidelijking.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.