Oprichter Malwarebytes woedend over anti-virustest
De maker van een populaire anti-malwaretool is woedend over een recente anti-virustest waarbij zijn product samen met Security Essentials onderaan eindigde. Het gaat om de gratis editie van Malwarebytes Anti-Malware, dat veel consumenten als aanvulling op een virusscanner gebruiken.
De gratis versie biedt namelijk geen real-time bescherming, zoals veel andere virusscanners dat wel doen. Gebruikers moeten een scan handmatig uitvoeren. Dennis Technology Labs besloot Malwarebytes Anti-Malware Free toch met real-time virusscanners en Internet Security Suites te vergelijken. De testers erkennen dat Malwarebytes verschilt doordat het geen real-time bescherming biedt.
"Het beweert echter tegen "nieuwe online dreigingen te beschermen die anti-virus niet kan detecteren" en is daarom aan dit rapport toegevoegd om deze claim te testen", zo laten de testers weten. Voor de test werden 100 malware-exemplaren gebruikt. Kaspersky Lab en Symantec's Norton weten alle 100 dreigingen te stoppen. Malwarebytes eindigt met 63 gestopte malware-exemplaren net boven Microsoft Security Essentials, dat 56 dreigingen stopt.
Malwarebytes weet de meeste dreigingen (62) te verwijderen nadat die het systeem al hebben besmet. Bij Microsoft is het aantal gestopte en later verwijderde dreigingen nagenoeg gelijk verdeeld, terwijl Kaspersky en Norton veruit de meeste dreigingen (99) stoppen voordat die zich op het systeem kunnen nestelen.
False positives
Naast de detectie van malware werd er ook gekeken hoe de pakketten met legitieme software omgaan en schone software niet ten onrechte als malware bestempelen, de zogeheten false positives. Dan zetten Kaspersky, ESET, Microsoft, AVG en Bitdefender een perfecte score neer. Malwarebytes eindigt wederom op de één na laatste plek, voor Trend Micro. Aan de hand van beide tests wordt de einduitslag berekend, waarbij Kaspersky Lab uiteindelijk de meeste punten scoort, namelijk 1157. Malwarebytes (776) en Microsoft Security Essentials (769) volgen op afstand.
Discussie
Op het forum van Wilders Security is inmiddels een discussie ontstaan of het opnemen van Malwarebytes in de test wel eerlijk is. De oprichter van Malwarebytes, Marcin Kleczynski, is zelfs woedend over de test en de gegeven reden om Malwarebytes toe te voegen. Veel anti-virusbedrijven zouden consumenten namelijk testversies met real-time bescherming aanbieden.
Ook Malwarebytes doet dat, aangezien de betaalde versie van het product wel over deze beveiligingsfunctie beschikt. Daarnaast heeft Kleczynski vragen bij de test zelf. De gratis versie zou namelijk één exemplaar proactief hebben geblokkeerd, iets wat onmogelijk zou zijn, omdat de gratis versie niets blokkeert. "Deze test is een schande en een belediging van iedereen die hem leest", aldus Kleczynski.
Wie bepaalt deze malware selectie?
Waarom bepaald deze persoon juist deze?
Hoe komen ze aan deze malware selectie?
Kijk, wanneer de malware selectie van Norton geleend wordt, lijkt het me voor de hand liggend dat deze er goed uit komt.
Met andere woorden, een niets zeggende test.
Een goede test zou zijn met malware waar ze niets over te zeggen hadden in het wild. Dat is namelijk de situatie waar jij en ik mee te maken hebben. Niemand gebruikt zijn virusscanner om zijn malware zoo te slopen.
Ze gooien alles op één hoop. Ze hebben dus nog nooit onderzocht (lees: gelezen) wat Malwarebytes daadwerkelijk is.
that it lacks real-time protection and the ability to block malicious websites. However, it does claim to protect from "new online threats that antivirus can't detect" and is included in this report to test this claim.
De zin op de MBAM website ''Protects you from new online threats that antivirus can't detect'' is uiteraard als volgt bedoeld:
De Free versie is bedoeld om handmatig de PC te scannen. Een routinecontrole achteraf dus of als de gebruiker vermoedt dat er een infectie door de Antivirus beveiligingslaag is gedrongen. Het systeem scan je dan achteraf met Malwarebytes. Free beschermt dus niet real-time maar wel achteráf, daar waar de Antivirus heeft gefaald.
De Premium versie beschermt wel real-time, daar waar de Antivirus faalt.
DENNIS labs, wat een fluttesters.
Wie bepaalt deze malware selectie?
die heb ik gelezen idd, maar 't valt me ook op dat je de enige bent die tot deze constatering komt. malwarebytes doet waar t voor staat, zolang je in het achterhoofd houd dat geen enkele AV 100% oplossingen kan bieden. jou probleem ontstond in rusland, iets wat bij mij zoiszo al alle alarmbellen doet rinkelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.