image

9 van 22 virusscanners detecteren Java-exploit

vrijdag 31 augustus 2012, 14:45 door Redactie, 13 reacties

Virusscanners hebben nog altijd moeite met het detecteren van exploits die misbruik van beveiligingslekken in software maken. Onderzoek door het Oostenrijkse AV-Comparatives, in opdracht van het Duitse Heise, wijst uit dat minder dan de helft van 22 geteste virusscanners bescherming tegen de Java-exploit biedt die de afgelopen dagen rondging.

Er werd getest met de standaardversie van de exploit en een aangepaste versie. 9 van de 22 virusscanners wisten beide exploits te herkennen, namelijk: Avast Free, AVG, Avira, ESET, G Data, Kaspersky, PC Tools, Sophos en Symantec. Twaalf virusscanners sloegen geen alarm, te weten: AhnLab, Bitdefender, BullGuard, eScan, F-Secure, Fortinet, GFI-Vipre, Ikarus, McAfee, Panda Cloud Antivirus, Trend Micro en Webroot

Microsoft Security Essentials wist alleen de standaardversie van de exploit te detecteren. Volgens Heise gaat het hier om een momentopname en zegt het niets over de algehele kwaliteit van de geteste programma's.

Reacties (13)
31-08-2012, 16:00 door alexNL
Link naar de Engelstalige versie van Heise:
http://www.h-online.com/security/news/item/Only-9-of-22-virus-scanners-block-Java-exploit-1696462.html
31-08-2012, 16:10 door svenvandewege
"Volgens Heise gaat het hier om een momentopname en zegt het niets over de algehele kwaliteit van de geteste programma's."

En volgens Sven van de Wege zijn al die voorgaande scan tests van av-comparatives ook moment opname en zegt het niets over de kwaliteit van de pakketten. Zo staat Bitdefender al enige tests op nummer 1, 2 of 3. Maar deze exploit detecteren ze niet.
Wel vervelend als je wel 99,xx % van de geteste malware exemplaren herkent, maar een veel misbruikte exploit niet.
Ik pik Bitdefender er nu even uit, maar wat mij betreft geldt dit voor alle scanners.
31-08-2012, 16:22 door Lowerland
"Wel vervelend als je wel 99,xx % van de geteste malware exemplaren herkent"

hehehe jij bent wel heel positief over virusscanners :PP
ze mochten willen dat ze 99 % detecteerden ;)
31-08-2012, 16:29 door Anoniem
Net als een autotest, je remmen deden het niet, maar dat zegt gelukkig niets over de algehele kwaliteit van je Peugeot.
31-08-2012, 16:33 door Mysterio
Door svenvandewege: "Volgens Heise gaat het hier om een momentopname en zegt het niets over de algehele kwaliteit van de geteste programma's."

En volgens Sven van de Wege zijn al die voorgaande scan tests van av-comparatives ook moment opname en zegt het niets over de kwaliteit van de pakketten. Zo staat Bitdefender al enige tests op nummer 1, 2 of 3. Maar deze exploit detecteren ze niet.
Wel vervelend als je wel 99,xx % van de geteste malware exemplaren herkent, maar een veel misbruikte exploit niet.
Ik pik Bitdefender er nu even uit, maar wat mij betreft geldt dit voor alle scanners.
Yep. Vaak staat Bitdefender wel in het lijstje, deze keer niet. Bar weinig aan te doen en geen pijl op te trekken.
31-08-2012, 16:47 door Anoniem
Ik noem dat de AV-roulette. Elke test is een moment opname en alleen cumulatieven zeggen inderdaad niets. Nu is X goed, dan weer Y, maar zoals Sven inderdaad ookal zegt: wat heb je aan 99% als nou juist dat ene actieve virus niet herkend wordt.
En dat hoeft niet perse een echt 0-day virus te betreffen, soms worden jarenoude virussen na een update 'spontaan' nier meer herkend (wat malware verspreiders dus weer nieuwe kansen biedt).

Hetzelfde geldt voor 'bad updates' (meestal rond april b.t.w.), dit jaar X, volgend jaar Y. De ultieme, beste AV scanner is gewoon een utopia. Niet dat ik AV oplossingen afraadt, in tegendeel, maar het kan wel een vals gevoel van veiligheid geven ...
31-08-2012, 18:00 door [Account Verwijderd]
[Verwijderd]
31-08-2012, 21:15 door Anoniem
er worden 9 programma's genoemd die de exploit(s) wel herkennen,en daar staat zone-alarm niet bij.Zonealarm is niet een vd allerbeste antivirusprogramma's,wel heeft zonealarm een heel goede firewall.
Door snorkel: ik heb zonealarm free anti virus and firewall,hoe staat deze in verhouding tot de andere anti virus programma's?
31-08-2012, 21:18 door Anoniem
Haha hier laat het veelgeprezen Bitdefender,nr.1 in vele tests dan eindelijk toch een steekje vallen.Ook andere bekende toppers zoals bijv. F-Secure falen hier.
31-08-2012, 22:04 door alexNL
Ondanks dat 99% wellicht zelfs aan de hoge kant zou zijn ben je wel beter beveiligd dan dat je helemaal niets doet. Zeker zoals bij de java exploits (waardoor NAT en alles helemaal geen boel uitmaakt) kan het toch maar beter gewoon meedraaien.

Als je naar de kosten kijkt zit je (overal uitverkoop lijkt het) voor ~20€/jaar toch iéts rustiger achter de pc .. dát kan geen reden zijn om het niet te doen lijkt me (net als dat je natuurlijk je backups ook niet op een gratis dienst plaatst, toch?).
01-09-2012, 09:28 door peanuty
Door Anoniem: Net als een autotest, je remmen deden het niet, maar dat zegt gelukkig niets over de algehele kwaliteit van je Peugeot.

hahaha.
Had je een ander merk genomen, dan was jou verhaal geloofwaardiger. Want bij peugeot kan je daar dan WEL van uitgaan. ;)

En ja, het blijft een momentopname met die scanners. Maar de exploit is bekend toch? wanneer gisteren? ..oh, dan zijn de defenities nu wel klaar en binnen toch? Zo niet, moeten ze nog sneller werken.
01-09-2012, 11:51 door Anoniem
Een goede systeembeveiliging leunt niet alleen op een virusscanner.
Niet als administrator werken is een veel belangrijker stap.
Dit soort lekken kunnen niet meer op je PC aanrichten dan de gebruiker die er op is ingelogd, dus dat moet je goed voor elkaar hebben.
03-09-2012, 16:39 door Anoniem
"wat heb je aan 99% als nou juist dat ene actieve virus niet herkend wordt."

Veel, want je koopt een virusscanner niet om je op een specifiek moment tegen 1 virus te beschermen, en geen enkel produkt levert 100%. Je kan risico verlagen, maar nooit geheel uitsluiten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.