Nieuws
image

Microsoft Security Essentials mist meeste malware

maandag 16 april 2012, 16:09 door Redactie, 19 reacties

Microsoft Security Essentials laat van twintig virusscanners de meeste malware door, zo blijkt uit een test van het Oostenrijkse testorgaan AV-Comparatives. Tijdens de "On-Demand Detection of Malicious Software" test werd gekeken hoe goed de verschillende anti-virusproducten de ruim 290.000 gebruikte malware-exemplaren herkenden. Microsoft liet bijna 7% van de malware door, terwijl G Data met 0,3% het best presteerde. Toch is Andreas Clementi van AV-Comparatives over de prestaties van alle virusscanners te spreken. "Alle geteste producten scoorden prima en misten minder dan 10% van de testset."

Microsoft mag dan de meeste malware doorlaten, wat betreft het onterecht aanmerken van schone bestanden als besmet, doet Security Essentials het veel beter. Met nul 'false positives' is Microsoft de nummer één. ESET (2), BitDefender (4) en F-Secure (4) volgen. Microsoft behoort met een aandeel van zo'n tien procent tot de meest gebruikte virusscanners.

Resultaat
Aan de hand van de testresultaten kwam AV-Comparatives tot de volgende verdeling, waarbij de best presterende producten een Advanced+++ beoordeling haalden. Alle producten die van een * voorzien zijn, kregen een lagere beoordeling vanwege het hoge aantal false positives.

"Een product dat een groot aantal kwaadaardige bestanden detecteert, maar vaak vals alarm geeft, hoeft niet per definitie beter te zijn dan een product dat minder malware detecteert, maar minder valse alarmen veroorzaakt", aldus Clementi. Hieronder het overzicht, inclusief detectiepercentage en het aantal false positives.

Advanced +++
G Data (99,7% /13)
AVIRA (99,4% /15)
Kaspersky (99,3% /9)
Sophos (98,9% /14)
F-Secure (98,6% /4)
Panda (98,6% /10)
BitDefender (98,6% /4)
BullGuard (98,6% /5)
eScan (98,5% /11)
Avast (98% /14)
ESET (97,6% /2)

Advanced ++
McAfee* (98,6% /28)
Fortinet* (98,5% /32)

Standard
PC Tools* (97,2% /22)
GFI* (97% /79)
AVG* (96,4% /38)
Microsoft (93,1% /0)
Trend Micro* (95,6% /166)
Webroot* (98,2% /428)

Tested
AhnLab* (94% /64)

Reacties (19)
16-04-2012, 17:27 door LightFrame
De malware samples waren minstens 2 weken oud. Dan zou je toch verwachten dat alle geteste AV's hoog in de 99% scoren.
16-04-2012, 18:25 door Anoniem
En AVIRA is nog gratis ook.
16-04-2012, 19:06 door Anoniem
Door LightFrame: De malware samples waren minstens 2 weken oud. Dan zou je toch verwachten dat alle geteste AV's hoog in de 99% scoren.
Veel producten gebruiken tegenwoordig behavioural analysis of andersoortige bescherming die pas in werking treed als de samples worden uitgevoerd, in een on-demand test worden deze componenten dus niet meegetest.
16-04-2012, 20:54 door Anoniem
Ben nog steeds erg tevreden met het bedrijfsbreed dumpen van McAfee voor MS. Een aantal oude en hardnekkige virussen opgeruimd die Mc niet zag / niet weg kreeg.
16-04-2012, 22:30 door Rolfwil
verrassend.... ;-)
De gratis scanners doen zo te zien niet onder voor de betaalde.
16-04-2012, 23:43 door Anoniem
Wat is AhnLAb dan ?
17-04-2012, 10:59 door Bitwiper
Zie mijn reactie in http://www.security.nl/artikel/41135/1/virus.html waarom ik dit soort tests onzin vind.
17-04-2012, 11:13 door [Account Verwijderd]
[Verwijderd]
17-04-2012, 12:11 door [Account Verwijderd]
[Verwijderd]
17-04-2012, 12:12 door svenvandewege
En de grootste speler staat er ook niet bij: Waar is Norton (Symantec)???
17-04-2012, 12:17 door Anoniem
Ook mis ik de aanwezigheid van Avast, welke een goede gratis versie levert.
17-04-2012, 13:56 door svenvandewege
@anoniem 12:17: Avast staat tussen Escan en Eset in het lijstje. Ze hadden een Advanced+++ beoordeling.
17-04-2012, 14:04 door LightFrame
Door @n0nym0u$:
Door astip: Waarom zie ik in dit soort tests (bijna) nooit Malwarebytes Antimalware en Emsisoft Antimalware staan? Deze worden toch vaak gebruikt als on-demand scanner / second opinion scanner? Vooral Malwarebytes wordt zelden meegenomen in deze tests. Weet iemand waarom? Wordt Malwarebytes niet gezien als een volwaardig product of zo?

De naam zegt het al: Malware.
Dat zijn Malware producten en de hierboven geteste applicaties zijn virusscanners.

Fout antwoord.
Een virus is natuurlijk ook malware.

Malawarebytes Anti-Malware is ontwikkeld als een aanvullend programma dat naast een 'gewone' AV gebruikt kan worden om de malware te detecteren die door veel AV's wordt gemist. Zo wordt het programma ook omschreven op de website van Malwarebytes. Vooral detectie van de nieuwste malware is een sterk punt van MBAM.

Emsisoft Anti-Malware is een volwaardig product dat je kunt gebruiken ter vervanging van een 'gewone AV', en wordt ook getest door Virusbulletin en is aanwezig op virustotal.com, virscan.org en jottis's. Ik denk dat Emsisoft deze tests wat onzinnig vindt, je hebt er ook niet zoveel aan als wordt aangetoond hoeveel oude malware samples er worden gedetecteerd met een on-demand scan.

In testresultaten van MRG is te zien dat Malwarebytes' Anti-Malware en Emsisoft Anti-Malware zeer goed scoren in real life tests; http://malwareresearchgroup.com/malware-tests/flash-test-results/
Da's natuurlijk wel wanneer deze programma's met licentie worden gebruikt en de realtime bewaking is ingeschakeld.
17-04-2012, 14:12 door LightFrame
Door svenvandewege: En de grootste speler staat er ook niet bij: Waar is Norton (Symantec)???

Symantec wilde zelf kiezen aan welke tests ze wel en welke test ze niet wilde deelnemen in de jaarlijkse AV-Comparitives test. Ze wilden absoluut niet deelnemen aan deze detectie test, wel andere tests van AV-Comparatives.

Het zelf kiezen wat wel en niet getest wordt is niet toegestaan, daarom doet Symantec niet mee.

http://www.av-comparatives.org/forum/index.php?page=Thread&threadID=1060
17-04-2012, 19:27 door [Account Verwijderd]
[Verwijderd]
17-04-2012, 20:20 door LightFrame
astip,

Malware is Malicious software of Malign software wat in het Nederlands vertaald wordt als schadelijke of kwaadaardige software.

Als je het letterlijk bekijkt zou een antivirus alleen maar virussen detecteren en geen trojans, wormen, keyloggers etc. Maar alle AV's detecteren meer dan virussen alleen. Om die reden is de naam antivirus eigenlijk al fout. Echter, we weten gewoon niet beter omdat het altijd al antivirus werd genoemd.
Antimalware is een betere omschrijving, maar die omschrijving werd en wordt soms ook gegeven aan producten die alleen als aanvullend product gebruikt dienen te worden en niet als vervanger van je huidige antivirus.

Als je eens kijkt bij de FAQ's van MBAM zie je o.a. het volgende;

Malwarebytes Anti-Malware is not meant to be a replacement for antivirus software. Malwarebytes Anti-Malware is a complimentary but essential program which detects and removes zero-day malware and "Malware in the Wild". This includes malicious programs and files, such as viruses, worms, trojans, rootkits, dialers, spyware, and rogue applications that many antivirus programs do not detect or cannot fully remove. It is important to note that Malwarebytes Anti-Malware works well and should run alongside antivirus software without conflicts. In some rare instances, exclusions may need to be set for your specific antivirus product to achieve the best possible system performance


Kijk je bij de FAQ van Emsisoft, dan zie je o.a.;

Does Emsisoft Anti-Malware replace my antivirus software?

Yes, with the integration of a second scan engine, Emsisoft Anti-Malware became a full tool against all types of harmful software, including all types of Viruses.

It doesn't use any random scan engine, but two world class products: The Ikarus Anti-Virus- and the Emsisoft Anti-Malware-Engine. Independent tests confirm both top positions in the recognition of Viruses, Trojans, Backdoors, Spyware, Adware, Keyloggers, Worms, Bots, Dialers and TrackingCookies.


Op de vraag wat andere producten nog toevoegen aan de bekende AV's kan ik alleen maar antwoorden dat de bekende AV's een heleboel malware missen. Ja, als de malware minimaal 2 weken oud is zoals is bovenstaande test dan detecteren ze een boel, maar wanneer de malware nieuwe is, halen ze met geluk de 60% en echt niet de hoge score die je hierboven in het testresultaat ziet vermeld.
Welke malware infecteert vandaag de dag de meeste systemen? De nieuwste malware, die niet wordt gehinderd door de bekende AV's. Juist daarom kan het echt geen kwaad om extra beveiligingssoftware te installeren.
18-04-2012, 12:20 door [Account Verwijderd]
[Verwijderd]
18-04-2012, 14:41 door LightFrame
astip.

Het maakt niet zoveel uit of je nu ESS gebruikt of KIS of NIS of een andere bekende AV. Feit blijft dat ze geen goede bescherming bieden tegen de nieuwste malware. Laat je niet misleiden door die mooie hoge score in het testresultaat van dit topic. Als er werd getest met malware samples van maximaal 24 uur oud, dan zag het er toch echt heel anders uit.

Inderdaad wordt het afgeraden om 2 antivirus programma's tegelijk te gebruiken. Maar dan gaat het om een combinatie van de meest bekende AV's. Er zijn echter ook nog een aantal programma's die wel ontwikkeld zijn om in combinatie met een van de bekende AV's te werken, en zo'n extra bescherming is niet overbodig.

Ga voor de gein eens wat rondneuzen op de fora waar men de malware problemen verhelpt. Je zult ontdekken dat het niet veel uitmaakt welke beveiliging men had geïnstalleerd, die beveiliging faalde.

Natuurlijk zijn betrouwbare en recente backups van de hele systeempartitie inclusief MBR ook erg handig als er toch eens wat fout mocht gaan. Dan heb je in enkele minuten je systeem weer exact zo als op het moment dat die backup werd gemaakt.
Niet dat dit de ultieme oplossing is, als er al gegevens zijn buitgemaakt door malware dan los je dat natuurlijk niet meer op met een backup. Maar het is eigenlijk wel lachwekkend als je ziet hoe zorgeloos velen omspringen met hun computer en helemaal in paniek raken als het fout gaat door malware of eigen domme fouten. Je kunt beter 1000 keer een backup maken die je nooit zult gebruiken dan dat je achteraf denkt: "Had ik maar een goede en recente backup".
18-04-2012, 20:07 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search