Dus nog ruim 39% gaat er door . slechte score zeg .

Ruim 39% ? 39 + 61.2 is al 100.2% - eerder dus bijna 39% ;)

Je weet niet wat je niet weet. Malware herkenning loopt altijd achter. Verbaas je daar dus niet over.
Beter zou zijn: "Security by design"

Toch een prachtige score voor Nederland ,, plaats 4. In verhouding (20 ofwel 320/17 m) nog twee keer zo goed als het criminele VS. Ik wist niet dat we huisvesting boden aan zo veel criminelen of zijn we dat zelf. </sarcasm>

Precies.
Om (bijvoorbeeld) 19:34 uur nieuwe anti-malware definities actief betekent feitelijk dat zij om 19:35 uur alweer zijn verouderd.

Typisch zo'n *BS* rapport van een bedrijf dat weer een Next Generation Luchtkasteel wilt verkopen!


Commandline scan engines... Zucht... Commandline scanners detecteren zowiezo niet alles. Vandaar dat de produkten allemaal suites zijn. Er zijn meerdere technieken en modules die de malware detecteren en tegenhouden.

Nu wil niet zeggen dat anti-malware suites altijd alles tegen houden, maar wat doet RedSocks dan?

Kwam ze vorig jaar tegen op de Infosecurity Beurs in Utrecht. Een stand, nou ja, een staan-tafel met een ballon, een warrig verhaal met een hoop nietszeggende technische termen... Heb ze gevraagd wat ze doen?

Oja, ze vertellen je dat je een probleem hebt. "Een oplossing, nee die hebben we niet. Daar doen we niet aan". we melden alleen maar...

De malware moet eerste gedetecteerd zijn vervolgens genalyseerd op specifieke kenmerken. Dan pas kan er iets aan een kenmerken lijst opgemaakt worden (de malware defnities). Waarna hij verspreid kan worden. Intussen is er een nieuwe variatie bedacht die niet in de lijst staat. Om niet alle mogelijkheden (ricio's false positives) in de lijst mee te nemen verdwijnen er wat oudere.
De lijst die jij als nieuw download loopt al dagen achter voor wat in het wild voorkomt. Dat minuutje ... no problem.

Joh lul niet zo'n onzin, alle grote vendors leveren command line versies van hun scan engines die identiek zijn aan de versie met grafische schil. Wat denk je dat virus total gebruikt?

Er zijn verscheidene redenen waarom er commandline scanners worden geleverd. Deze zijn echter NIET identiek aan de complete desktop oplossingen. Dat er nog steeds mensen zijn die dit geloven komen juist door dit soort uitspraken van mensen die het beter denken te weten. Of ik het beter weet: ja hoor, maar ik krijg dan natuurlijk gelijk weer het verwijt dat ik voor een vendor werk. Klopt! Reeds 28 jaar, de laatste 4 jaar voor ESET.

Dus laten we de zo geprezen VirusTotal er even bijhalen (NB: ik val VirusTotal niet aan, zij hebben een bestaansfunktie, maar die wordt door menigeen overschat (zo ook door AceHighness), dus gewoon even wat feitjes over VirusTotal door VirusTotal, open en bloot terug te vinden op VirusTotal's website):

https://www.virustotal.com/en/faq/

"VirusTotal's antivirus engines are commandline versions, so depending on the product, they will not behave exactly the same as the desktop versions: for instance, desktop solutions may use techniques based on behavioural analysis and count with personal firewalls that may decrease entry points and mitigate propagation, etc."

https://www.virustotal.com/en/about/

BAD IDEA: VirusTotal for antivirus/URL scanner testing
At VirusTotal we are tired of repeating that the service was not designed as a tool to perform antivirus comparative analyses, but as a tool that checks suspicious samples with several antivirus solutions and helps antivirus labs by forwarding them the malware they fail to detect.

Met het laatste ontvangen wij samples die de commandline scanner niet detecteert. Er zijn componenten in de desktop oplossingen die dit wel doen. Deze gebruikt VirusTotal dus niet, en dus sturen zions j dus inderdaad samples die wij al detecteren. Iets dat VirusTotal weet en ook bevestigd!

Conclusie: gebruik een goede virusscanner. Het heeft wel degelijk zin, want meer dan de helft van de malware wordt gewoon gedetecteerd.

Er is zeer zeker wel verschil tussen. Hierdoor is VirusTotal bijvoorbeeld niet erg geschikt om virusscanners te vergelijken. Commandline scanner kijken puur naar statische signatures, en gebruiken bijvoorbeeld geen heuristic engine. Gebruik wat minder groter woorden, wanneer je het zelf ook niet weet zou ik zeggen, i.p.v. kreten als ''joh lul niet zo'n onzin''.......

Ze noemen het op hun site ook een 'soc-in-box' dus dat ze niet malware opschonen op je netwerk na het gevonden te hebben lijkt me niet raar. Detecteren en opruimen zijn verschillende taken. Ik ga er vanuit dat je het wel kan koppelen aan een firewall oid.

Commandline scanner natuurlijk niet voldoende maar met die volumes lijkt het me lastig om volledige suites te gebruiken. Ze hanteren dezelfde techniek als VirusTotal dus als een anti-virus-bedrijf hun medewerkering verleent aan VirusTotal, dan kunnen ze ook geen bezwaar hebben tegen bedrijven die daar statistische conclusies uit trekken.

En nee, ze zijn geen opvolger van anti-virus want wat je tegen kan houden met anti-virus hoef je later niet op te schonen. Voor zover ik kan lezen profileren ze zich ook niet als opvolger. Lastig trouwens de juiste boodschap uit de website te halen.