Dat de merken die "niet in de test wensten te worden opgenomen" in andere onlangs verschenen tests bijzonder slecht hebben gescoord, is uiteraard geheel toevallig....

Ik vind alle resultaten een beetje bedroevend. (net aan de helft)

Het is betreurend dat eigenlijk alleen PC versies getest worden. Andere platformen zoals Linux & Mac worden genegeerd.
Hoewel daarop wel minder virussen en rommel kan draaien is er toch een trend gaande om op de MacOSx malware en virussen te installeren.

Wat een waardeloze test en daardoor ook misleidende kop boven dit artikel.

Als AV-Comparatives zelf al opmerkt dat virusscanners allang niet meer alleen van signatures afhankelijk zijn, maar ook over aanvullende beveiligingsmaatregelen beschikken om tegen nieuwe en onbekende malware te beschermen. Waarom mogen die virusscanner dan geen gebruik maken van die aanvullende beveiligingsmaatregelen in deze test?

@ LightFrame:
Ik lees de informatie van de Security.nl redactie en van AV-Comparatives misschien net wat anders dan jij.

De test was opgezet om de proactive/ retrospective capaciteiten van de betreffende programma's te onderzoeken, de heuristische en generieke kwaliteiten dus.
Vanzelfsprekend schakel je daarbij het binnenhalen van nieuwe signatures uit, en ook schakel je het 'in the cloud' equivalent daarvan uit. En ook schakel je daarbij (andere) aanvullende beveiligingsmaatregelen uit die gebruikt worden in de programma's, want immers alleen zo krijg je een juist beeld van wat de heuristische en generieke kwaliteiten van de programma's zijn, alle andere technieken wil je daarbij zo veel mogeijk uitsluiten.
Vanzelfsprekend geeft de uitslag van de test daarmee geen realistisch beeld van de volledige capaciteiten van de betreffende programma's, maar betreffende malware die pas is verschenen ná de laatste malware-signatures update vooral van de heuristische en generieke capaciteiten van de programma's.

Enkele partijen wilden niet betrokken worden bij de test, stelden dat hun producten in hoge mate afhankelijk zijn van een internet-verbinding, van 'in the cloud' functionaliteit.
Indien detectie zwaar leunt op 'in the cloud' functionaliteit is het niet betrokken willen worden bij deze test begrijpelijk, dergelijke producten zouden zonder toegang tot 'in the cloud' functionaliteit mogelijk slechter kunnen presteren dan programma's die 'slechts' te maken hebben met een verouderde signature-database en die niet zwaar leunen op 'in the cloud' functionaliteit.

AV-Comparitives zegt heel fijnjes het volgende:
http://www.av-comparatives.org/images/stories/test/ondret/avc_retro_nov2010.pdf
pagina 5.


Tenslotte nog dit -
Was het vroeger niet ESET NOD32 waarvan gesteld werd dat die zo goed was omdat die zulke goeie heuristieke kwaliteiten had? Inmiddels doen diverse andere producten het op dat vlak beter dan ESET.

Spiff,

Doordat bepaalde technieken die verschillende vendors gebruiken om nieuwe\onbekende malware te detecteren niet mogen worden gebruikt in deze test, toont deze test ook niet aan welke programma's in de praktijk de beste bescherming bieden tegen nieuwe\onbekende malware. Dat zul je toch wel met mij eens zijn?
En dat is nu precies wat de lezers willen weten; Welke programma's in de praktijk de beste bescherming bieden tegen nieuwe\onbekende malware.

Het zal mij verder een zorg zijn welke redenen AV-Comparatives heeft bedacht om bepaalde technieken die verschillende vendors gebruiken om nieuwe\onbekende malware te detecteren en die in de praktijk zeer waardevol zijn gebleken niet te gebruiken in deze test.

Ik zou 't kunnen vergelijken met een remtest die wordt uitgevoerd. Er wordt met 20 verschillende auto's een remtest uitgevoerd, maar als een auto over ABS beschikt dan moet dat worden uitgeschakeld onder het mom van "ABS technologies should be seen as an additional enhancement, but not as a replacement of basic technologies."

Hai LightFrame,


Ja hoor, ik ben het grotendeels wel met je eens.
Maar deze test was nooit bedoeld om te onderzoeken welke programma's in de praktijk de beste bescherming bieden. Deze test was slechts bedoeld om de proactive/ retrospective capaciteiten van de betreffende programma's te onderzoeken, de heuristische en generieke kwaliteiten. Alleen daarvoor. En ik denk dat het daar een goede test voor was.

Dat veel gebruikers beslist benieuwder zijn naar de algehele prestaties van de producten dan naar bijvoorbeeld proactieve capaciteiten, dat neemt niet weg dat sommigen ook benieuwd zijn naar prestaties op dergelijke specifieke deelgebieden. Dit onderzoek voldoet in zo'n behoefte.

Wil je weten wat de algehele prestaties zijn van de programma's, dan zijn er talloze andere onderzoeken die daar hun licht over schijnen. Ook AV-Comparatives verwijst naar de eerdere eigen onderzoeken: "To know how these anti-virus products perform with updated signatures, please have a look at our on-demand tests of February and August."


Wat betreft je vergelijking van 'in the cloud' techniek en ABS, die is wel leuk.

AV-Comparatives schrijft:
"Several other included products also have cloud-based technologies (and some don't), but at the same time they still provide good offline generic/heuristic detections, without having to rely on / sent data to their clouds and without having many false alarms. Cloud technologies should be seen as an additional protection enhancement, but not as a replacement of basic technologies."
AV-Comparatives geeft daarmee aan dat diverse producten die 'in the cloud' technologie gebruiken ook nog fatsoenlijk functioneren bij het ontbreken van een internet-verbinding, dus bij het wegvallen van de 'in the cloud' technologie. Maar enkele partijen stelden dat hun producten in zo'n hoge mate afhankelijk zijn van een internet-verbinding, van 'in the cloud' functionaliteit, dat ze niet betrokken wilden worden bij de test.

Jij schrijft:
"ABS technologies should be seen as an additional enhancement, but not as a replacement of basic technologies."
Inderdaad.
Je slaat de spijker op de kop.
Auto's waarbij de ABS onverhoopt uitvalt, daarmee kun je toch nog fatsoenlijk remmen. Auto's waarvan de fabrikant aangeeft dat het remsysteem zo afhankelijk is van ABS dat de remmen alleen mét ABS beoordeeld mogen worden, die zouden nooit en te nimmer op de weg toegelaten worden.

Da's mooi, dat wilde ik ook duidelijk maken.
Daarom zijn naar mijn mening de kop en de eerste zin van dit artikel onjuist.

Tja, wat moet je met een virusscanner die misschien goed detecteert maar het gedetecteerde virus of malware niet kan opruimen. Klinkt aardig die test maar een conclusie of de meest proactive scanner ook een goed totaal product is kun je op basis hiervan niet stellen. Dat hangt van veel meer factoren af. Alleen er zijn maar weinig goede testen die de keuze voor een goede virusscanner vergemakkelijken.

Ik begrijp wat je bedoelt.
Het zijn over-simplificaties, zoals de koppen en de eerste regels van nieuwsartikelen dat doorgaans zijn.
Waarschijnlijk ben ik al murw door en blind voor dergelijke simplificaties en vervolg ik gelijk met het zoeken naar waar het nu wérklijk over gaat, mede op basis van de bron-informatie.
Dat is wat mij betreft overigens geen kritiek op de Security.nl redactie. Dat de koppen en de eerste regels van nieuwsartikelen doorgaans over-simplificaties zijn, dat geldt algemeen voor nieuwsartikelen.

Klopt, een goede keus maken is niet eenvoudig.
Om een redelijk zicht op alle belangrijke aspecten te krijgen, moet je liefst de test van zowel AV-Comparatives, AV-Test.org en Virus Bulletin bekijken gedurende tenminste drie maanden, of liever zelfs een half jaar of langer, en letten op alle aspecten die belangrijk voor je zijn, detectie, false-positives, desinfectie, en meer.
Het is waarschijnlijk een illusie te denken dat het mogelijk zou zijn dat één enkele test uitsluitsel zou kunnen bieden over wat het beste product is.

Wat technisch allemaal,ikwil gewoon weten wat de beste virusscanner is.En welke de beste firewall? En welke combi zeg maar securitypakket of total protection pakket is de beste? tegen zowel bekende als onbekende malware en tegen zowel nieuwe,recente als wat oudere malware.Wat mij opvalt is dat tests verschillende uitkomsten hebben.Ook valt mij op dat bepaalde merken zoals bijv.Comodo,met bijv.hun internet security complete 2011 (is een niet gratis produkt,maar dat is bijv.macaffee ook niet!) niet in de test wordt meegenomen.Hoe komt dat? Verder denk ik beveiliging zich moet richten op zowel de voorkoming van vernieling van hardware als essentiele software (essentieele delen van de windows software zoals opstarten e.d.),verder zou alles op de computer gecrypteerd moeten zijn zodat evt.indringers er weinig tot niks aan hebben om een computer binnen te dringen en rond te snuffellen.De huidige beveiliging met o.a. firewall schijnt niet echt goed te werken.

Daar heeftde gemiddelde computergebruiker echt geen verstand van.Maar die wil wel dat zn computer goed beschermt is.Valt mij ook op dat velen voor de gratis virusscanners en firewalls gaan.Hoewel die vaak niet al te best scoren,maar ja als je weet dat zelfs de beste viruscanners maar zo'n 30% van de malware tegenhouden is het mischien niet zo raar om dan maar een gratis produkt te kiezen.

Hoe kom je erbij bij dat de beste virusscanners maar 30% van de malware zouden tegenhouden?
De beste scanners zitten eerder in de buurt van de 99%, mits het binnenhalen van signatures en/of 'in the cloud' functionaliteit en andere beveiligingsmaatregelen tenminste niet uitgeschakeld zijn, zoals voor deze betreffende test het geval was.

En dat gratis virusscanners niet best scoren, dat lijkt me eveneens onjuist.
Zie bijvoorbeeld dit:
http://www.security.nl/artikel/35288/1/Gratis_virusscanner_even_goed_als_commercieel_pakket.html
Er valt beslist wel wat af te dingen op hoe de betreffende onderzoeksresultaten gewogen zijn en hoe op basis daarvan twee top-5's zijn opgesteld, maar ook wanneer je in de details duikt, dan zie je dat sommige gratis virusscanners beslist aardig presteren. Zie ook mijn reactie van 30-11-2010,15:42 uur, bij dat bericht. Ik lees daaruit dat bijvoorbeeld Avira AntiVir Personal Free AntiVirus 10 beslist aardig scoort.
Ook in dit diagram zie je dat Avira Free netjes scoort, in de buurt van onder andere GDATA en ESET.
http://www.security.nl/popup/2986