image

Proactieve bescherming virusscanners getest

zaterdag 5 juli 2014, 15:44 door Redactie, 6 reacties

Dagelijks verschijnen er duizenden nieuwe malware-exemplaren, wat het onmogelijk maakt om voor elk exemplaar een update uit te brengen. Daarom is het belangrijk dat updates niet alleen snel verschijnen, maar ook dat virusscanners proactief dit soort dreigingen kunnen detecteren.

Hiervoor beschikken veel virusscanners over heuristieke en generieke detectiemogelijkheden. Het Oostenrijkse AV-Comparatives testte deze proactieve beschermingsmaatregelen van dertien beveiligingspakketten. Naast de detectie werd ook naar het aantal false positives gekeken, de keren dat een virusscanner een schoon bestand als malware beschouwt.

De virusscanner van Bitdefender kwam als beste uit de test. Ondanks het ontbreken van updates wist de anti-virussoftware toch nog 98% van de malware te stoppen. Van de 1200 test-exemplaren werden er 1180 tegengehouden. Kaspersky Lab volgt met 97%. Microsoft Security Essentials stopte 900 exemplaren (75%), wat inhoudt dat 300 exemplaren het systeem wisten te infecteren.

Security Essentials doet het daarmee beter dan acht andere beveiligingspakketten in de test. Bij een aantal van deze pakketten was de infectie door de doorgelaten malware echter afhankelijk van de gebruiker, wat ook nog punten opleverde. Uiteindelijk zetten AhnLab (57%) en Fortinet (66%) de slechtste detectiescore neer. Als het gaat om false positives komen Microsoft samen met ESET als beste uit de bus.

Image

Reacties (6)
05-07-2014, 17:56 door Anoniem
Ik zou zeggen dat eScan het ook heel goed doet.
Bij al die andere heb je zelf geen inbreng of het malware is.
De meeste gebruikers zouden het niet door hebben als het niet wordt getecteerd. Bij eScan heb je blijkbaar een keus en blijf je veel alerter.
Beter een false positive dan compromised.
05-07-2014, 18:09 door Anoniem
Waar is avast en scoort microsoft beter dan avg?
05-07-2014, 22:30 door Anoniem
Wat niet in de lijst staat is niet getest. Omdat de lijst klein is is deze test waardeloos
06-07-2014, 10:33 door Dick99999 - Bijgewerkt: 06-07-2014, 13:59
Een test als deze lijkt mij een van de belangrijkste testen voor anti-malware producten. Zij testen door bijvoorbeeld de anti-virus database met virus definities van elk product uit 2013 te nemen en dan veel nieuwe virussen uit 2014 te laten detecteren (ook door executie van het binnengewaaide virus). Dat simuleert of een product zero-day virussen aan kan. Als dat zo belangrijk is, overweegt deze organisatie zichzelf overbodig te maken:

(2014)This test is currently an optional part of our publ ic main test-series, that is to say, manufacturers can decide at the beginning of the year whether they wa nt their respective products to be included in the test. Although we may continue to perform the test in the future, it will no longer be part of our pub - lic main test-series and be provided only on reques t as it is very resource-intensive.


Ook geven zij in 2013 aan dat bepaalde leveranciers niet mee wilden (2013) doen. Die producten geven blijkbaar niet voldoende bescherming tegen zero-day virussen en de testers kunnen vermoedelijk niet aan een cloud store van 1 jaar terug komen:

(2013) At the beginning of the year, we gave the vendors the opportunity to opt out of this proactive test. AVG, McAfee, Qihoo, Sophos and Trend Micro decided not to take part in the test, as their products rely heavily on the cloud, and would (so they believe) therefore very probably score poorly against completely new malware in a test without a cloud.


Ook het (niet) bijwerken van de definities in de cloud komt aan de orde:

What about the cloud? Even several weeks later, a number of the malware samples used were still not detected by some cloud-dependent products, even when their cloud-based features were available.

Dit lijkt mij een reden die producten te mijden en het al dan niet bijwerken zou voor mij een 2-de belangrijke test zijn: werkt de leverancier zijn eigen al dan niet cloud database snel bij? Alleen staat er niet in om welke leveranciers het gaat!
06-07-2014, 10:58 door Anoniem
Door Anoniem: Beter een false positive dan compromised.

Speak for yourself...
Als thuisgebruiker die dancing-nude-gurls.exe opnieuw gaat downloaden als deze een false postive had is leuk maar als ik een hele dag aan een document gewerkt heb (of langer) en mijn virusscanner wist dit document, dan kan ik daarvan een pallet antiviruspakketten kopen die wel werken.
06-07-2014, 11:17 door Anoniem
Ik denk wel dat de test best klopt.

Ik gebruik al hele tijd BitDefender Total Security in combinatie met EmsiSoft Anti Malware en voor een 'voorzichtige' thuisgebruiker valt dat allemaal best mee.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.