Nieuws
image

Nep-virusscanner overklast echte virusscanner

vrijdag 1 oktober 2010, 12:16 door Redactie, 16 reacties

De meeste echte virusscanners zijn niet in staat om nep-virusscanners te detecteren, zo blijkt uit cijfers van Zscaler Research. Het bedrijf testte zestien nep-virusscanners en ontdekte dat gemiddeld 30% werd gedetecteerd. De beste anti-virus producten wisten 13 van de 16 exemplaren te vinden, maar slechts 13 van de 43 virusscanners detecteerden meer dan 50% van de scareware.

ClamAV, Fortinet en VirusBuster detecteerden geen enkele nep-virusscanners. AVG en McAfee deden het met een score van 19% niet veel beter. GData, F-Secure, Kaspersky, AntiVir, NOD32, Sophos, PCTools, Symantec en Trend Micro scoorden allemaal boven de 50%, waarbij Sophos met 81% als beste uit de bus kwam. "Anti-virusbedrijven moeten hun detectie verbeteren. De exemplaren waren eenvoudig te vinden", aldus Julien Sobrier.

Reacties (16)
01-10-2010, 13:26 door N4ppy
Wat ik mis is of de software ook iets fouts doet of gewoon "slecht" werkt (=niks sloopt maar ook niets tegenhoudt).

Als antivirus pakketten ook slecht werkende software moeten gaan blocken dan wordt het interesant.
01-10-2010, 13:33 door musiman
Door N4ppy: Wat ik mis is of de software ook iets fouts doet of gewoon "slecht" werkt (=niks sloopt maar ook niets tegenhoudt).

Als antivirus pakketten ook slecht werkende software moeten gaan blocken dan wordt het interesant.


Zeker nog nooit een nep virusscanner gezien? Ze willen allemaal één ding: dat je geld betaalt voor de "volledige versie". Is dat "slechte behaviour"? Zelf vind ik van wel en dus moet eigenlijk 100% gedetecteerd worden. Zeker van een bedrijf als McAfee had ik een betere score verwacht.
01-10-2010, 14:39 door LightFrame
Het bedrijf testte zestien nep-virusscanners


Zscaler Research heeft alleen maar 16 samples getest op virustotal.com
Wie dan nog enige waarde hecht aan de uitkomst daarvan, snapt echt helemaal niets van security.

Wil je zien of de malware ook echt het systeem kan infecteren, start de samples dan ook.
Neem een voorbeeld aan de testmethode die hier wordt gehanteerd;
http://malwareresearchgroup.com/category/malwareproducttesting/
01-10-2010, 14:55 door N4ppy
Door musiman:
Door N4ppy: Wat ik mis is of de software ook iets fouts doet of gewoon "slecht" werkt (=niks sloopt maar ook niets tegenhoudt).

Als antivirus pakketten ook slecht werkende software moeten gaan blocken dan wordt het interesant.


Zeker nog nooit een nep virusscanner gezien? Ze willen allemaal één ding: dat je geld betaalt voor de "volledige versie". Is dat "slechte behaviour"? Zelf vind ik van wel en dus moet eigenlijk 100% gedetecteerd worden. Zeker van een bedrijf als McAfee had ik een betere score verwacht.

Er wordt vaker geld gevraagd voor dingen die niets doen of die nergens over gaan of waarvan de werking te betwijfelen valt). Als het enige wat ze doen geld vragen is (voor lucht) dan zou ik zeggen lekker laten gebeuren anders moet je wel heel veel (nep) tegen gaan houden. maar dat is mijn .02

Volgens mij is de taak van een virusscanner niet het tegenhouden van oplichters wel van software die aan je systeem gaat zitten prutsen. Al is het alleen maar om het aantal te testen items omlaag te brengen.
01-10-2010, 15:07 door Zipper306
En hoe scoorde Avira ?
Of mag die niet genoemd worden van: wij van WC-eend ?
01-10-2010, 15:09 door Mysterio
Valt dat niet onder het kopje "potentieel ongewenste software"? Zo'n vinkje wat iedereen uitzet omdat het zo veel meldingen geeft.
01-10-2010, 15:18 door AceHighness
even voor de mensen die niet snappen wat een NEP VIRUS SCANNER IS... dat zijn die windowtjes die omhoog komen waarin staat 'Your computer is infected !!' en vervolgens een hele lijst met niet bestaande trojans en andere enge dingen laat zien. Je moeder (en die van mij) klikt daar vrolijk op omdat het eruit ziet als een melding van Windows zelf. met het klikken geven ze toestemming om de rest van de ellende op de PC te laten installeren, waarna er om de zoveel tijd nog meer meldingen in beeld komen in de trent van 'Your computer is at risk ! click here to fix this' .. wat de gebruiker ook probeert, ze worden gestuurd naar een betaalpagina waar ze denken een AV pakket te kopen, maar meestal is het niets meer dan een removal tool voor de nep AV

er zijn er die anders te werk gaan, maar ze geven in elk geval allemaal meldingen dat je infecties hebt die je niet hebt en of je zo vriendelijk wilt zijn even de credit card te pakken
01-10-2010, 17:13 door Anoniem
Gewoon Malwarebytes- Antimalware als 2e scanner.
01-10-2010, 20:05 door Anoniem
Door Zipper306: En hoe scoorde Avira ?
Of mag die niet genoemd worden van: wij van WC-eend ?

Avira (Antivir) wordt wel degelijk genoemd .
Staat tussen Kaspersky en Nod32.
01-10-2010, 21:34 door Anoniem
Door Zipper306: En hoe scoorde Avira ?
Of mag die niet genoemd worden van: wij van WC-eend ?
"GData, F-Secure, Kaspersky, ***AntiVir***, NOD32, Sophos, PCTools, Symantec en Trend Micro scoorden allemaal boven de 50%"
01-10-2010, 23:13 door tweaktubbie
Wat mij nog steeds verbaast is dat je enorme trucendoos moet opentrekken bij 'amateurgebruikers' die wat banners hebben aangeklikt, om zo'n nep-scanner eraf te krijgen. Diverse verborgen opstartmethodes, veranderen van filenamen op meerdere locaties, adminrechten waarmee het niet zomaar lukt... Toch bizar dat een virusscanner van een gerenommeerd bedrijf door zo'n "tooltje" uit te schakelen valt, en ook niet gedetecteerd wordt?

Genoeg legitieme windows7-applicaties (xfire, dumeter, majestic12) die om toestemming blijven vragen, valt niet te omzeilen. Dat moet toch anders kunnen?!
02-10-2010, 10:30 door cris
Er is voor mijn gevoel een duidelijke focus van virus scanners op "virussen" . Andere ongewenste zaken als Mallware , Spyware , Adware etc.. worden zeer slecht opgespoord door virus scanners. Soms worden de "gevolgen" van een mallware besmetting wel gedetecteerd , maar de bron blijft bestaan. Gevolg dat na elke reboot de "mallware" software weer opnieuw zijn dingetje doet, alsmede de virus scanner.

Soms is dat omdat ze dit als "extra package" verkopen specifiek voor dit doel. (zal wel een commercieële beslissing zijn) maar meestal zien die pakketen ook niet alles.

Ervaring leert dat je naast je virus scanner nog een goed mall / ad / spyware detectie programma moet hebben (bijv. mallwarebytes)
02-10-2010, 23:00 door Anoniem
Als je het originele artikel leest weet je hoe getest is.
En dat is echt gewoon redelijk belachelijk, een sample door virustotal halen en daar conclusies uit trekken of een product iets detecteerd? Als antivirus-programma's enkel op die manier zouden werken zou het inderdaad redelijk erg gesteld zijn, maar meestal zit er toch iets meer in die zaken dan enkel een filescanner, zoals heuristisch scannen die mij toch iets beter geschikt lijken om dit tegen te houden.
03-10-2010, 17:30 door Anoniem
Door N4ppy:
Door musiman:
Door N4ppy: Wat ik mis is of de software ook iets fouts doet of gewoon "slecht" werkt (=niks sloopt maar ook niets tegenhoudt).

Als antivirus pakketten ook slecht werkende software moeten gaan blocken dan wordt het interesant.


Zeker nog nooit een nep virusscanner gezien? Ze willen allemaal één ding: dat je geld betaalt voor de "volledige versie". Is dat "slechte behaviour"? Zelf vind ik van wel en dus moet eigenlijk 100% gedetecteerd worden. Zeker van een bedrijf als McAfee had ik een betere score verwacht.

Er wordt vaker geld gevraagd voor dingen die niets doen of die nergens over gaan of waarvan de werking te betwijfelen valt). Als het enige wat ze doen geld vragen is (voor lucht) dan zou ik zeggen lekker laten gebeuren anders moet je wel heel veel (nep) tegen gaan houden. maar dat is mijn .02

Volgens mij is de taak van een virusscanner niet het tegenhouden van oplichters wel van software die aan je systeem gaat zitten prutsen. Al is het alleen maar om het aantal te testen items omlaag te brengen.
Je nsap thet niet. De meeste nepvirusscanners kapen je systeem. Infecteren/locken .exe bestanden waardoor bijna niks meer werkt, Tenzij je een specifiek (niet bestaand) virus verwidjert met deze zogenaamde AV producten. (die dus eigfenlijk de oorzaak vabn het probleem zijn)
04-10-2010, 00:08 door Anoniem
De gemiddelde (niet-technische) consument zal geen twee virusscanners installeren en heeft, als hij een nepvirusscanner installeert, dus geen andere virusscanner op zijn systeem staan. Mijn advies aan de gemiddelde consument is dan ook om eerst goed te onderzoeken wat er op het internet allemaal bekend is over een virusscanner, voordat je die downloadt en installeert. Wanneer het een nepvirusscanner betreft, zal er via ixquick (of een andere zoekmachine) al snel iets over te vinden zijn.
Mocht de nepvirusscanner toevallig zeer recente (0-hour) malware zijn, dan zal er op het internet nog niets over zijn te vinden, en dan heb je waarschijnlijk een probleem.
Ik raad dan ook aan om eerst een goede freeware on-demand scanner te downloaden met een hoge detectiegraad, zoals bijvoorbeeld Hitman Pro. Nadat je een eventuele nepvirusscanner heb geinstalleerd, scan dan je systeem met die freeware on-demand scanner.
Op malwareresearchgroup.com of pcmag.com kun je terugvinden welke virusscanners sterk zijn in het detecteren (en verwijderen) van nepvirusscanners; je moet dan zoeken naar tests waarbij het detecteren van zogenaamde rogue software wordt getest.
04-10-2010, 13:59 door Mysterio
Misschien is de term 'virusscanner' meteen ook het probleem. Pas wanneer een bestand of een stuk script wordt gedefinieerd als zijnde een virus, dan komt de virusscanner goed in actie. Preventief valt er aardig wat in te stellen, maar over het algemeen worden nog niet bekende virussen beroerd tegen gehouden.

Een 'all in one' security oplossing, of internet security term achtige producen zouden bredere dekking moeten hebben. Spyware, adware, scareware, firewall etc... etc...

Toch zou je een stuk software wat je computer gijzelt best kunnen scharen onder de zaken die je virusscanner de nek om zou moeten kunnen draaien. Hopelijk pikt men dit signaal op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search