image

Security Essentials laatste in test met echte besmette links

vrijdag 15 juli 2016, 10:42 door Redactie, 7 reacties

Microsoft Security Essentials is één van de meestgebruikte virusscanners onder Windowsgebruikers, maar in een uitgebreide test met echte besmette links eindigt het gratis anti-virusprogramma onderaan als het om de detectie van malware gaat.

Om de effectiviteit van virusscanners buiten een testomgeving om te testen voert het Oostenrijkse testlab AV-Comparatives elke maand een "real-world protection test" uit, waarbij anti-virusprogramma's voor consumenten met echte besmette links en drive-by downloads op internet worden getest. Op deze manier kan worden gekeken hoe beveiligingsproducten presteren met dreigingen waar gebruikers echt mee te maken hebben.

AV-Comparatives besloot om alle tests van februari tot en met juni tot één eindscore te verwerken. In totaal gaat het om 1868 kwaadaardige links die de afgelopen maanden werden getest. F-Secure en Trend Micro detecteren alle kwaadaardige links zonder tussenkomst van de gebruiker en scoren een perfecte 100%. Microsoft Security Essentials mist 104 van de links, waardoor het testsysteem 104 keer besmet raakt. De detectiescore voor Microsofts virusscanner komt daarmee uit op 94,4% en is daarmee laatste als het om de detectie van malware gaat.

Naast dit onderdeel werd er ook naar 'false positives' gekeken, het onterecht alarm slaan bij schone bestanden en websites. Alle geteste virusscanners gaan tenminste één keer de fout in. F-Secure en Trend Micro, nog foutloos bij de detectie van malware, gaan nu respectievelijk 46 en 52 keer de fout in. Security Essentials slaat 6 keer onterecht alarm.

Aan de hand van de detectie en false positives komt AV-Comparatives tot een certificering. De hoogste certificering is Advanced+, gevolgd door Advanced, Standard en Tested. Vanwege het grote aantal false positives lopen F-Secure en Trend Micro de certificering Advanced+ mis. Bitdefender, Kaspersky Lab, Avira, AVG en ThreatTrack weten het hoogste niveau wel te halen. Microsoft Security Essentials wordt als Standard gecertificeerd, naast zes andere aanbieders, waaronder McAfee en Sophos.

Image

Reacties (7)
15-07-2016, 12:47 door karma4
Verslag van ze wel eens gelezen. Je moet het beter dan ms doen om op de lijst te komen.
Wat gewoonlijk mist is of het om bijgewerkte systemen gaat en of de test gaat of de aanval lukt of niet. Zoiets is veel moeizamer testen dan enkel het belletje van 4us pakket.
Kan verrassend andere conclusies geven.
15-07-2016, 12:56 door Anoniem
Tegenwoordig wordt op de meeste Av testing sites Microsoft AV gebruikt als baseline. Geeft goed aan hoe slecht het stukje software virussen detecteert.
15-07-2016, 13:27 door Anoniem
Door Anoniem: Tegenwoordig wordt op de meeste Av testing sites Microsoft AV gebruikt als baseline. Geeft goed aan hoe slecht het stukje software virussen detecteert.

Is het een virusscanner dan????

Appels en peren vergelijken is altijd zo nuttig..
15-07-2016, 16:09 door Erik van Straten
AV-Comparatives bedriegt consumenten door te spreken van "real-world protection tests" en daarbij detectiescores van minstens 94,4% te noemen. En deze uitslag is geen incident, elke keer worden onrealistisch hoge detectiescores gemeld.

Het is het laatste jaar eerder zo dat de kans dat jouw account (of je hele systeem, afhankelijk van jouw gebruikersrechten en instellingen), met daarop een willekeurige virusscanner, gecompromitteerd raakt, ongeacht het merk en de actualiteit van de virusscanner, de 100% benadert als je verse malware start.

Met verse malware bedoel ik ofwel:
1) Een kwaadaardige bijlage in een zojuist ontvangen e-mail;

2) Een kwaardaardig bestand dat je laadt door op een URL in een zojuist ontvangen e-mail te klikken (bij wat oudere e-mails geldt dit ook als de cybercriminelen het bestand dat je downloadt zojuist "ververst" hebben);

3) Het bezoeken van een website met een zero-day exploit (meestal in een third-party site) welke nog niet bij de softwareleverancier gemeld is (en dus nog niet uitgebreid door "white hats" is onderzocht). Het kan hierbij gaan om een site die je regelmatig bezoekt, of om het klikken op een link in een zojuist ontvangen spam.
18-07-2016, 07:40 door hw28
McAfee en Sophos blijven keer op keer slecht presteren in tests. Symantec doet helemaal niet meer mee aan tests.
En laten dat nu juist veel gebruikte programmas zijn die door bedrijven en overheid worden gebruikt. Dus ook op de kritieke infrastructuur. Scary...
18-07-2016, 15:46 door Anoniem
Laten we wel opletten dat het hier gaat om de gratis AV voor consumenten.
Bedrijven en overheid die gratis consumenten producten zouden gebruiken, dat zou inderdaad scary zijn.
gelukkig bestaat in de meeste gevallen zoiets als de betaalde versie.

Jammer bij dit soort testen is dat niet gemeld wordt welke settings zijn gebruikt. Hierdoor weet je niet welke functionaliteiten exact gebruikt worden in het product.
18-07-2016, 17:01 door Anoniem
Door herby: McAfee en Sophos blijven keer op keer slecht presteren in tests. Symantec doet helemaal niet meer mee aan tests.
En laten dat nu juist veel gebruikte programmas zijn die door bedrijven en overheid worden gebruikt. Dus ook op de kritieke infrastructuur. Scary...

Het zou scary zijn, als dit soort tests iets zeggen over de feitelijk beveiliging die de producten leveren.

Maar zoals al vaak bediscussieerd hier, deze testen en de resultaten zijn voor allerlei interpretatie en discussie vatbaar.

Het rapport is niet gedetailleerd genoeg, maar veel van deze tests zetten bijvoorbeeld standaard SmartScreen uit, om 'eerlijk' te kunnen vergelijken. Antimalware produkten die zelf een URL blocker hebben doen het dan per definitie beter dan AV's zonder (zoals Defender).

Wat al wel in het rapport staat is dat als de oplossing de gebruiker een keuze geeft, dat als minder goed wordt aangemerkt dat als de download of wat dan ook wordt geblokkeerd. Dat is alleen al een topic op zich.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.