image

Microsoft laat meeste malware door tijdens anti-virustest

zaterdag 19 juli 2014, 13:59 door Redactie, 10 reacties

Microsoft Security Essentials behoort tot één van de populairste virusscanners onder internetgebruikers, maar volgens een uitgebreide test van het Oostenrijkse testorgaan AV-Comparatives laten de prestaties te wensen over. Tijdens de test werden 23 pakketten over een periode van vier maanden getest.

Het ging hierbij om een "real world" test, waarbij er echte kwaadaardige websites en links werden gebruikt. Op de computer was bewust ongepatchte software geïnstalleerd, zodat die kwetsbaar voor drive-by downloads was. Hierbij wordt er misbruik van ongepatchte softwarelekken gemaakt om onopgemerkt malware op het systeem te plaatsen.

Daarnaast werden er ook links bezocht die direct naar een kwaadaardig bestand wezen. Dit was bedoeld om een social engineering-aanval na te bootsen, waarbij gebruikers worden verleid om op een kwaadaardige link te klikken. Hoewel er met kwetsbare software werd gewerkt, waren de virusscanners wel helemaal up-to-date. De test werd vanaf maart tot en met juni uitgevoerd, waarbij de anti-viruspakketten elk 4003 tests te verduren kregen.

Panda Security zet de beste prestaties neer. De gebruikte computer raakte slechts 5 keer met malware besmet. BitDefender volgt met 7 gemiste malware-exemplaren op een tweede plek. Onderaan staat Microsoft Security Essentials. De gratis virusscanner laat 453 malware-exemplaren door, wat neerkomt op een detectiepercentage van 88,7%. De acht beste virusscanners scoren allemaal 99% of hoger.

False positives

Naast de detectie van malware werd ook gekeken hoe de virusscanners met schone, niet geïnfecteerde software omgaan. Het komt nog altijd voor dat anti-viruspakketten schone software als malware bestempelen, een zogeheten false positive, wat vervelende gevolgen kan hebben. Tijdens deze test werd er met 2.000 schone bestanden gewerkt. AhnLab, Avast, ESET, Kaspersky Lab, Lavasoft en Microsoft maken bij deze test geen enkele fout. McAfee eindigt als laatste, omdat het 82 keer ten onrechte alarm slaat.

Aan de hand van de beide tests ontvangen Panda Security, Bitdefender, AVIRA, Emsisoft, Kaspersky Lab, Qihoo, ESET en Fortinet de hoogste certificering, namelijk Advanced+. ThreatTrack Vipre en AhnLab scoren zo slecht dat ze geen certificering ontvangen. Omdat Microsoft als basislijn fungeerde werd deze scanner niet in het uiteindelijke scoreoverzicht opgenomen.

Image

Reacties (10)
19-07-2014, 16:56 door Anoniem
Vraag me af waar het verschil in zit tussen Bitdefender en Qihoo, want Qihoo maakt ook gebruik van de Bitdefender engine?
19-07-2014, 19:47 door Eric-Jan H te D
MSE staat sinds jaar en dag bekend als ondermaats. Het zou aangenaam zijn indien
dit product pas weer besproken wordt op het moment dat het op miraculeuze ineens
wel voldoet aan de eisen van de tijd.
19-07-2014, 19:48 door Fwiffo
Dus als je overal op klikt en je computer nooit update, dan nog houdt MSSE 88,7% van alle malware tegen.
Ik denk dat het zwakste punt van MSSE het updaten is. Als je 23:59 na de laatste update de computer uit zet, en dan de volgende dag meteen het internet op gaat (website/e-mail), dan duurt het nog 10?? minuten voor de definities up-to-date zijn en loop je minstens een dag achter met updates. F-Secure (o.a. te krijgen bij ziggo, xs4all en kpn zover ik weet) update bijvoorbeeld elk uur.

Bovendien houden alle browsers volgens mij nog een hoop kwaadaardige sites tegen, dus hoeft de AV dan niet in actie te komen (tenzij je dat uitzet, wat vast voor deze test is gedaan).

Groot voordeel van MSSE is voor mij dat alles automatisch gaat, hij nooit zeurt (tenzij er een WGA test moet worden gedaan) en dat hij altijd minimaal scoort in false positives. Ik weet niet of het nog steeds zo is, maar Norton zag vroeger zelfs tracking cookies als een virus! Daar maak je de mensen maar onnodig bang mee. Dat en ze gaan het normaal vinden dat hun computer continu besmet is met virussen ("maar norton houdt gelukkig alles tegen").
19-07-2014, 20:36 door Eric-Jan H te D
Door Fwiffo:.... dat hij altijd minimaal scoort in false positives....

Misschien dat de weinige "false positives" ook iets te maken hebben met het beroerde detectieniveau.
19-07-2014, 21:00 door Spiff has left the building - Bijgewerkt: 19-07-2014, 21:44
Door Anoniem, 16:56 uur:
Vraag me af waar het verschil in zit tussen Bitdefender en Qihoo, want Qihoo maakt ook gebruik van de Bitdefender engine?
Een antivirus-programma gebruikt niet enkel een antivirus-engine, maar ook andere technieken.
Antivirus-producten die de Bitdefender engine gebruiken, gebruiken allemaal weer net wat andere aanvullende technieken. Bij gebruik van dezelfde engine bepalen de andere technieken de verschillen. Dat zorgt voor de verschillen in detectie- en beschermings-resultaten.
19-07-2014, 22:09 door Anoniem
Opvallend is dat om de paar maanden deze test weer opduikt, en altijd is ME de slechtste.
Op de website waar al deze anti-virus pakketten zijn getest, staat dat de organisatie onafhankelijk is.
Er gaan miljoenen zo niet miljarden dollars of euro's om in deze branche, en het is niet denkbeeldig
dat de belanghebbenden een zogenaamd onafhankelijk testorgaan hebben opgezet, die de grootste
bedreiging voor henzelf, en dat is Microsoft altijd als de slechtste aanwijst.
19-07-2014, 23:09 door [Account Verwijderd]
[Verwijderd]
20-07-2014, 09:35 door Anoniem
Een weinig zinnige test lijkt me omdat met een machine gewerkt werd met ongepatchte software. Als de machine wel gepatched zou zijn komt er enkel nog malware doorheen via kwetsbaarheden die nog onbekend zijn.

Als je altijd zorgt dat je machine 100% gepatched is heb je eigenlijk geen malware scanner nodig.
20-07-2014, 19:27 door Anoniem
Qihoo heb ik ook laatst gebruikt, maar toch weer verwijderd van mijn pc. De reden? De antivirus engine kan alleen gestart worden met een admin account. Zelf werk ik met een LUA en kan dus Qihoo zo niet opstarten. Beetje raar dat een virusscanner opgestart moet worden met een admin account? Of zie ik dit verkeerd? MSE kan wel opgestart worden met een LUA en het lijkt mij zo toch veiliger als een virus door de scanner komt?
21-07-2014, 10:45 door Mysterio
Door Anoniem: Qihoo heb ik ook laatst gebruikt, maar toch weer verwijderd van mijn pc. De reden? De antivirus engine kan alleen gestart worden met een admin account. Zelf werk ik met een LUA en kan dus Qihoo zo niet opstarten. Beetje raar dat een virusscanner opgestart moet worden met een admin account? Of zie ik dit verkeerd? MSE kan wel opgestart worden met een LUA en het lijkt mij zo toch veiliger als een virus door de scanner komt?
Ik kon er weinig van vinden, blijkbaar is Qihoo niet erg populair op Engelstalige sites... Dus ik heb het even getest en je hebt gelijk. De foutmelding is: "Protection service could not be started. Please make sure you have logged into Windows as the administrator or run 360 Internet Security from context menu as administrator. If the problem still exists, please reinstall and try again."

Fijn zo'n amateuristisch product.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.