Nieuws
image

'Virusscanners stoppen meer dan 90% malware'

maandag 16 december 2013, 11:07 door Redactie, 5 reacties

Virusscanners en Internet Security Suites weten meer dan 90% van de malware te stoppen, zo blijkt uit een "real world" test van het Oostenrijkse testorgaan AV-Comparatives. Het testorgaan testte 22 verschillende consumentenproducten op drive-by downloads en 'social engineering malware'.

Drive-by downloads maken misbruik van beveiligingslekken die niet door de gebruiker zijn gepatcht. In het geval van social engineering malware gaat het om malware die zelf door de gebruiker is gedownload, bijvoorbeeld omdat die op een link in een spambericht klikt of een video-codec installeert die op een kwaadaardige website wordt aangeboden.

Voor de test, die van augustus tot december liep, werd er opzettelijk met verouderde software gewerkt, zoals Adobe Flash Player, Adobe Reader en Java. In totaal werden de verschillende pakketten 1821 keer getest. Bij de tests werd gekeken naar malware die het systeem direct infecteert, of waar de infectie afhankelijk van een beslissing van de gebruiker is.

Detectie

Kaspersky Lab presteert het beste en blokkeert 99,9% van de malware. In het enige geval dat de malware niet wordt gestopt is infectie van een beslissing van de gebruiker afhankelijk. Microsoft Security Essentials, dat als basislijn fungeert, stopt 91,9% van de malware. Van de 1821 tests wordt het systeem 147 keer door malware gecompromitteerd.

Naast detectie werd er ook gekeken naar het ten onrechte blokkeren van schone websites en bestanden. Hierbij zetten AhnLab, AVG, ESET, Kaspersky Lab en Microsoft een perfecte score neer. Opvallend zijn de slechte scores van Panda en F-Secure, waarbij de laatste 43 schone bestanden en websites ten onrechte blokkeert.

Einduitslag

Aan de hand van deze twee scores bepaalt AV-Comparatives de einduitslag. Kaspersky Lab, Bitdefender, AVIRA, ESET, Emsisoft, Avast, Sophos en Fortinet scoren een Advanced+ beoordeling. Panda, F-Secure, Trend Micro, McAfee, eScan, G Data, Tencent en BullGuard volgen met een Advanced score.

ThreatTrack Vipre, AVG en Qihoo blijven op een 'standard' beoordeling steken, tetwijl AhnLab en Kingsoft alleen het 'Tested' certificaat behalen. Aangezien Security Essentials als basis diende is het niet in de einduitslag meegenomen. Hieronder een overzicht van de detectiescore.

Image

Reacties (5)
16-12-2013, 12:41 door Anoniem
Mijn ervaring is dat McAfee de blokkering van schone sites (die in het verleden besmet waren) niet, of pas lange tijd, of na het indienen van een verzoek opheft.
16-12-2013, 21:55 door Anoniem
Helaas is de intellligente firewall van Kaspersky (pure) niet zo erg intelligent en zelfdenkend (als bijv. die van norton 360)want hij vraagt regelmatig wat er moet gebeuren.Ik reken er juist op dat de firewall de (juiste) beslissing neemt.Mischien dat Kaspersky hier eens iets aan kan doen? Een zelfdenkende firewall moet niet aan de gebruiker vragen om de beslissing te nemen!
16-12-2013, 22:00 door Anoniem
Ook hier weer Kaspersky op nr.1. En opvallend Panda op nr.2 nog voor Bitdefender (op 3e plaats ge-eindigt) En ook hier weer ontbreekt Symantec Norton in de test.
17-12-2013, 08:47 door WeSecure
Traditionele anti-virus is niet genoeg. Beetje zero-day attack wordt al niet gezien als ik naar virustotaal.com kijk. Ze lopen allemaal 8-24 uur achter de feiten aan. Geen signature, geen detectie. Kijk eens naar advanced malware detection en prevention zoals WildFire van Palo Alto Networks of FireEye, daarmee verkort je aanzienlijk een zero-day attacks. We zien hiermee super goede resultaten. Sta trouwens leuk e-book over moderne malware op de site: http://www.wesecure.nl/security-for-dummies (geen reclame, geen gegevens nodig)
23-12-2013, 14:57 door Anoniem
Ik mis ook Comodo Internet Security
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search