Wel raar dat de twee grootste aanbieders niet zijn meegenomen in de test: Symantec en McAfee.

Graag verneem ik ook hoe McAfee, Trend Micro en Norton het hebben gedaan anders heb je niks aan deze test

Best wel interessant,
maar waarom heeft Security.nl in het geheel geen aandacht besteed aan de vorige test-rapportage van AV-Comparatives,
het "On-demand Detection of Malicious Software" test-rapport van aug/sept 2011.
http://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug2011.pdf
Over het hoofd gezien?

Zie de voetnoot op pagina 3 van het rapport: ze wilden zelf niet meedoen. Dus, wat is raar?

Inderdaad zeg. Die hebben bewust niet meegedaan. Dat kan maar om 1 reden zijn, lijkt mij. Of ben ik dan heel erg kortzichtig? Als je achter je product staat en in de overtuiging bent dat je een goed product aflevert dan zou je toch mee (willen) doen!

In de genoemde test mogen de programma's juist géén gebruik maken van extra technieken als een Behavior Blocker c.q. Gedragsbewaking, HIPS of cloud informatie.

Dit wordt ook duidelijk in het rapport vermeld.

Deze test toont op geen enkele manier aan welk product in de praktijk de beste bescherming biedt.
Om die reden weigeren sommige bedrijven deel te nemen aan deze test.

Het is net als een test waarbij men de beste terreinwagen zoekt maar als er wagens zijn met vierwielaandrijving dan wordt dat voor de test uitgeschakeld.


@Spiff
Als je dat rapport eens leest zie je dat die malware samples minstens 12 dagen oud zijn. Die test heeft ook weinig nut.


Als iedereen nu eens tests uitvoerde zoals Malware Research Group doet in de Flash tests, dan wordt 't wel duidelijk dat vele producten 't echt slecht doen.
http://malwareresearchgroup.com/

Dank je, LightFrame.
Ik zie nu dat hetzelfde geldt voor éérdere tests, bijvoorbeeld die van februari 2011 en augustus 2010.
http://www.av-comparatives.org/en/comparativesreviews/detection-test
Dat was me nooit eerder opgevallen, je leest daar te gemakkelijk overheen. Nou ja, ik dan.

Heb je mogelijk toevallig ook een idee hoe AV-Test en Virus Bulletin dat doen?
Ook bij hun rapportages is de gegevens-brij dusdanig dat ik over dat soort details waarschijnlijk heen lees.

De on-demand scan tests van AV-Comparatives waren 6 of 7 jaar geleden nog wel een beetje nuttig omdat de anti-malware programma's 't eigenlijk allemaal van signatures en heuristics moesten hebben. Maar wanneer de samples echter al 10 of 12 dagen oud zijn is in het geheel niet duidelijk welk product nu eerder de beste bescherming biedt. Uiteindelijk scoren ze, op een enkele uitzondering na, in zo'n test allemaal wel meer dan 99%

Stel dat product A 99,3% scoort in die test en product B scoort 99,5%.
Dan is het mogelijk dat product A dit al kon na 1 dag en product B 10 dagen op de definities moest wachten. In de praktijk kun je dan beter product A gebruiken, maar hoe kom je daar nu achter?

Van AV-test heb ik geen gegevens, kan daar verder niet over oordelen maar neem die resultaten ook niet serieus omdat ik te weinig weet over de samples en exacte testmethoden.

VB publiceert uitgebreide rapporten die je tegen betaling kunt ontvangen. Daarin wordt maar al te vaak duidelijk dat product A dat geen VB100 Award mocht ontvangen wegens een of twee FP's op totaal onbelangrijke bestanden, maar wél -tig duizend samples meer detecteert in de RAP test dan product B. Terwijl product B geen FP's had op de test samples en vrolijk met de VB100 Award mag prijken. Wanneer je het hele rapport ziet is direct duidelijk dat product A toch echt beter is.

Volgende bestanden maar eens goed doorlezen. RAP score is ook erg belangrijk.
http://www.virusbtn.com/files/VB100-201106.pdf
http://www.virusbtn.com/files/VB100-201104.pdf

Ik blijf erbij dat men moet testen zoals MRG doet met de Flash test.
De malware van vandaag loslaten op de beveiligingssoftware van vandaag. Het resultaat daarvan is toch ook precies wat wij willen weten?
De testmethode die men hanteert staat op deze pagina beschreven;
http://malwareresearchgroup.com/malware-tests/flash-test-results/

Dank je, LightFrame,
Ja, die Virus Bulletin praktijk om een product al om één false positive te diskwalificeren, die ontdekte ik eerder, tot mijn verontwaardiging, en die heb ik in juni 2011 voor het eerst in de daadwerkelijke Virus Bulletin rapportage kunnen bekijken, toen ik leerde hoe die rapportages worden aangeboden.

En wat betreft de testresultaten van Malware Research Group, dankjewel ook daarvoor.
Ik had daarvan eerder al andere tests bekeken, maar raakte steeds een beetje de weg kwijt op die site. Ik geloof dat ik het nu een beetje door krijg ;-)
Interessant hoe Emsisoft en MBAM presteren in de MRG tests.
http://malwareresearchgroup.com/malware-tests/flash-test-results/
Dat maakt MBAM Pro interessant, en ook Emsisoft.
MBAM is nog steeds bedoeld als aanvulling, ik moet eens uitpuzzelen wat naast voordelen de eventuele nadelen van het realtime laten functioneren van MBAM Pro voor mij zouden kunnen zijn.
En Emsisoft Anti-Malware was eerder bedoeld als aanvulling, maar inmiddels zegt Emsisoft "a full replacement for any antivirus software" te zijn, terwijl evengoed nog wordt gezegd dat "it's still compatible with nearly all other programs".
http://www.emsisoft.com/en/support/faq/?id=13
Eerder bleek Emsisoft Anti-Malware echter nogal wat scherpe randjes te hebben, wat het mijns inziens beslist een minder aantrekkelijk programma maakte. Ik heb geen idee in hoeverre een en ander ondertussen mogelijk verbeterd is.
http://www.softpedia.com/reviews/windows/Emsisoft-Anti-Malware-Review-145219.shtml

Aanvullend op mijn post van 12:33 uur
- alhoewel dit alles uiteraard nogal off-topic is bij het oorspronkelijke nieuwsbericht hierboven -

Naast het al wat oudere stuk over Emsisoft Anti-Malware dat ik om 12:33 uur vermeldde, laten ook recente tests zien dat Emsisoft Anti-Malware nog steeds met verhoudingsgewijs veel false-positives kampt.
Het was een van de redenen waardoor Emsisoft Anti-Malware onlangs niet de certificering van AV-Test behaalde:
http://www.av-test.org/en/tests/test-reports/julaug-2011/
http://www.av-test.org/no_cache/en/tests/test-reports/test-reports/?tx_avtestreports_pi1%5Breport_no%5D=113169
En ook een vergelijking met vijf andere producten via Virus Bulletin (voor wat het waard is) laat zien dat Emsisoft Anti-Malware daarbij met verhoudingsgewijs meer false-positives kampt dan die andere producten in die vergelijking:
http://www.virusbtn.com/vb100/archive/compare?tab=onDemand&id=11&id2=80&id3=23&id4=24&id5=15&id6=4
Jammer, want het lijkt een product met potenties.

In het rapport van AV-test zie ik dingen als;
False warnings of certain actions during download, installation and use of legitimate software
False blockings of certain actions during download, installation and use of legitimate software

Naar mijn mening is het helemaal niet erg als de Gedragsbewaking af en toe met een melding komt over een bepaald gedrag. Ook al installeer je iets dat niet schadelijk is maar wel op de achtergrond iets wil downloaden, dan moet je juist blij zijn wanneer de Gedragsbewaking hier toestemming voor vraagt. Wanneer AV-test de test uitvoert met relatief onbekende programma's dan is de kans groter dat Emsisoft Anti-Malware geen gebruik kan maken van de automatische meldingreductie. En wanneer die programma's ook niet zijn voorzien van een valid digital signature dan is dat niet de schuld van Emsisoft.

In dit topic op Wilder's Security forum wordt wel duidelijk dat die FP's eigenlijk alleen in tests naar voren komen en niet bij dagelijks gebruik: http://www.wilderssecurity.com/showthread.php?t=309241

Emsisoft Anti-Malware biedt verschillende opties qua real-time bescherming en kan ook prima naast een andere AV worden gebruikt. Al lijkt 't mij overbodig om er nog een andere AV naast te gebruiken.
Softpedia review is van versie 5 en als ik 't goed zie al meer dan 1,5 jaar oud. Huidige versie van Emsisoft Anti-Malware is versie 6 met een flink aantal verbeteringen.

MBAM is ook een mooi programma maar wordt door Malwarebytes duidelijk als een extra beveiligingslaag aanbevolen en niet als vervanging van je huidige beveiliging. Denk dat MBAM het grootste gedeelte van het succes (detectie) te danken heeft aan de vele enthousiaste vrijwilligers die Malwarebytes voorzien van de laatste malware.

Dankjewel voor je uiteenzetting, LightFrame.
Ik realiseer me nu pas dat we een paar keer eerder vrij uitgebreid over hieraan rakende onderwerpen hebben gesproken.
http://www.security.nl/artikel/35415/G_Data_beste_proactieve_virusscanner.html
http://www.security.nl/artikel/37618/G_Data_faalt_Windows_Server_anti-virustest.html
En op Gathering of Tweakers vond ik een thread waarin ik jou meen te herkennen. Ben jij daar toevallig de gebruiker "zomaar"? Zou zomaar kunnen ;-)

Terug naar waar we het over hadden, specifiek Emsisoft Anti-Malware.

Naar aanleiding van het AV-Test rapport betreffende Emsisoft Anti-Malware dat ik aanstipte, schreef je, "Naar mijn mening is het helemaal niet erg als de Gedragsbewaking af en toe met een melding komt over een bepaald gedrag. [...]"
Heb je gelijk in. Maar zoals in de weergave door AV-Test te zien is, was het wellicht vooral het aandeel false positives, "False detections of legitimate software as malware during a system scan", waardoor Emsisoft Anti-Malware laag scoorde op "usability". Dát waren de false positives die ik bedoelde in mijn post van 14:02 uur.
"False detections of legitimate software as malware during a system scan" in bovengemiddelde aantallen vind ik toch onwenselijk.

Wat de Emsisoft Anti-Malware review van Softpedia betreft, je hebt uiteraard gelijk wanneer je aangeeft dat die al anderhalf jaar oud is. Ik gaf al aan dat ik niet weet in hoeverre een en ander ondertussen mogelijk verbeterd is.
Dat de weergave van de test door AV-Test voor Emsisoft Anti-Malware een bovengemiddeld aandeel false positives liet zien, "False detections of legitimate software as malware during a system scan", lijkt aan te geven dat dát probleem mogelijk nog steeds bestaat met Emsisoft Anti-Malware.

De Wilders Security Forums thread die je vermeldt, die de false positives door Emsisoft Anti-Malware relativeert, die lijkt me interessant, maar is vrij lang. Kun je misschien aangeven op welk deel of welke delen je doelt? Vanaf welk bericht, of welke berichten?

Ik ben geïnteresseerd geraakt in Emsisoft Anti-Malware, maar nog niet overtuigd.

Hmmm...

In het rapport staat:

False detections of legitimate software as malware during a system scan (false positives)
Industry average: 17
Samples used: 594,193

En wie weet of het gaat ook om twijfelgevallen (adware/riskware) die door het ene product worden genegeerd en door het andere product wel worden gedetecteerd? Kan ook afhankelijk zijn van de standaardinstellingen voor adware/riskware die per product verschillen.

Ik quote mezelf nog even ;)

Om ook even on-topic te blijven... hier een topic op Wilders Security forum waarin AV-Comparatives (IBK) regeert op de reacties op de test en dat kan nog heel interresant worden; http://www.wilderssecurity.com/showthread.php?t=312445.