image

Veel virusscanners verkeerd ingesteld

donderdag 13 september 2012, 15:23 door Redactie, 13 reacties

Virusscanners staan bij veel gebruikers niet goed ingesteld, waardoor men ondanks de aanwezigheid van de beveiligingssoftware toch risico loopt. Het Amerikaanse onderzoeksbureau OpSwat onderzocht naast marktaandeel ook de door virusscanners gebruikte instellingen. Het gaat dan om het gebruik van real-time bescherming, de laatste uitgevoerde systeemscan en de laatste geinstalleerde updates.

In het geval van real-time bescherming blijkt dat tenminste 60% van de gebruikers dit heeft ingeschakeld. Bij Microsoft Security Essentials is dit zelfs 94,6%, gevolgd door McAfee VirusScan en Avast! Free Antivirus. Bij Kaspersky Internet Security heeft slechts 65,5% van de gebruikers deze belangrijke optie ingeschakeld.

Updates
Ook als het om het updaten van de virusscanner gaat is er het nodige mis. Bij Norton AntiVirus en McAfee VirusScan heeft minder dan 65% van de gebruikers in de laatste 60 dagen hun virusdefinities bijgewerkt. Een mogelijke verklaring is dat deze twee pakketten standaard op veel pc's worden geïnstalleerd.

Als de proefperiode verloopt besluiten consumenten geen abonnement af te sluiten, waardoor ze ook geen updates krijgen. Toch is ook bij het updates Security Essentials nummer één, aangezien 95% de virusscanner binnen de afgelopen zeven dagen heeft bijgewerkt.

Systeemscan
De laatste categorie waar OpSwat naar kijkt is het uitvoeren van een volledige systeemscan. 74,5% van de Security Essentials-gebruikers heeft dit in de afgelopen week gedaan. Avira Free Antivirus en AVG scoren iets meer dan 50%. McAfee VirusScan toont het laagste aantal, waar bij 26% van de gebruikers er een systeemscan in de laatste zeven dagen heeft plaatsgevonden. Bij bijna de helft van de gebruikers is het meer dan 60 dagen geleden dat ze hun systeem lieten scannen.

Reacties (13)
13-09-2012, 16:34 door Anoniem
ik zie hem hier dik over de 80 gaan, bastos. zit je misschien stiekem naar de 'volledige systeemscan' grafiek te kijken?
13-09-2012, 16:37 door Anoniem
Toch is ook bij het updates Security Essentials nummer één, aangezien 95% de virusscanner binnen de afgelopen zeven dagen heeft bijgewerkt.
Hierbij geldt als voordeel dat de update's ook via windows update lopen.
D.w.z. als MSE zichzelf niet heeft geupdate, dat windows update dit wel doet.
Voorop gesteld natuurlijk dat windows update wel geactiveerd is.
13-09-2012, 17:33 door Dick99999
Is de full scan wel nodig? Op forums van sommige levernaciers is een discussie te vinden dat real time scanning effectiever zou zijn. Dat een virus zich nestelt is niet van belang, voorkomen van executie is wel van belang. Zo is de redenering.
13-09-2012, 17:52 door Rubbertje
Door Anoniem: ik zie hem hier dik over de 80 gaan, bastos. zit je misschien stiekem naar de 'volledige systeemscan' grafiek te kijken?
Je hebt gelijk Anoniem 16:34. Ik heb mijn post verwijderd.
13-09-2012, 19:40 door varttaanen
Heuj! Eindelijk een test waarin MS Security Essentials goed scoort :D
13-09-2012, 20:13 door Anoniem
Instellen zodat MSE dagelijks scant. Vinkje zetten bij optie 1, zodat het de nieuwste updates ophaalt voordat het gaat scannen. Update je iig dagelijks 1 keer.
13-09-2012, 20:16 door [Account Verwijderd]
[Verwijderd]
13-09-2012, 20:25 door Anoniem
Statistiek is 1 en interpretatie 2 ..ik kan hier nog steeds alle kanten mee op.
13-09-2012, 21:50 door [Account Verwijderd]
[Verwijderd]
14-09-2012, 00:42 door Anoniem
Echt iets als "wij van wc eend" lolz natuurlijk is je eigen antivirus het beste van alles.....
14-09-2012, 01:32 door Bitwiper
Door Dick99999: Is de full scan wel nodig? Op forums van sommige levernaciers is een discussie te vinden dat real time scanning effectiever zou zijn. Dat een virus zich nestelt is niet van belang, voorkomen van executie is wel van belang. Zo is de redenering.
Het beste is als je real time scanning altijd aan hebt staan! O.a. voor de detectie van kwaadaardige scripts die niet als bestanden op je schijf hoeven te worden opgeslagen.

Maar real time scanning kent vaak meerdere problemen (de meeste zaken zijn instelbaar maar zijn standaard vaak ingesteld op snelheid en niet op veiligheid):
- om performance redenen worden niet altijd even grondig gecheckt, bijv. zeer grote bestanden kunnen worden overgeslagen;
- niet alle bestandstypes worden gecheckt;
- de inhoud van gecomprimeerde bestanden worden zelden gecheckt.
Tijdens "on demand" scans worden dit soort checks vaak wel uitgevoerd.

Een belangrijk probleem is dat je malware kunt binnenkrijgen die op dat moment niet door jouw (on access) virusscanner wordt herkend. Als je regelmatig je PC "on demand" scant bestaat de kans dat die malware, dus op een later tijdstip (nadat jouw virusscanner geüpdate definities heeft gedownload en geïnstalleerd), alsnog gedetecteerd wordt. Als het niet om een "goede" rootkit gaat en de malware geen slimme updatefuncties heeft (c.q. geen kans heeft gezien zich te updaten) dan kan de malware dan later alsnog worden gevonden. Verre van ideaal, maar beter dan maanden met een gecompromitteerde PC zitten.
14-09-2012, 08:37 door Anoniem
Joh, virusscanners zijn sowieso achterhaald omdat ze altijd achter de feiten aanlopen. Dat hebben de afgelopen uitbraken wel bewezen. Ondanks dat gebruikers echt alles op orde hadden raakten ze toch besmet en duurde het ruim een dag voordat de meeste scanners in staat waren om in te grijpen. Tegenwoordig op je virusscanner vertrouwen is vrij naïef. Sowieso ligt bij de meeste virusscanners de detectie ratio bijzonder laag waardoor je gewoon niet teveel vertrouwen moet hebben dat je veilig bent. Een combinatie van een virus + malware scanner, gezond verstand, zorgen dat er niets kan worden buitgemaakt en regelmatig (automatisch) OS/software updates/patches draaien is ook niet 100% veilig maar in ieder geval een veiligere aanpak dan vertrouwen op een virusscanner alleen. En dat laatste doen helaas nog veel teveel mensen.
14-09-2012, 11:35 door Spiff has left the building
Door Anoniem, 08:37 uur:
Ondanks dat gebruikers echt alles op orde hadden raakten ze toch besmet
Nee, het probleem is dat de meeste gebruikers juist niet alles op orde hebben.
Het op orde hebben van een virus-scanner is niet voldoende.
Vooral het slecht patchen van diverse software is een ernstig probleem.
Dat slecht patchen is gedeeltelijk de gebruiker aan te rekenen, maar ook de software-leveranciers die te weinig doen om de minder bewuste gebruiker te wijzen op het uitbrengen van patches en de noodzaak tot patchen, en/of die updaters meeleveren die niet onmiddellijk maar potentieel pas een week of zelfs een maand na het uitkomen van een kritische patch eindelijk eens een waarschuwing geven (denk aan Java).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.