image

Microsoft Security Essentials overtuigt tijdens anti-virustest

dinsdag 28 maart 2017, 17:33 door Redactie, 21 reacties

Microsoft Security Essentials kwam in het verleden vaak slecht uit anti-virustests, maar in een nieuwe test van het Duitse testlab AV-Test weet Microsofts gratis virusscanner meerdere betaalde pakketten achter zich te houden en eindigt net achter de koplopers. In totaal werden 19 virusscanners en internet security suites voor consumenten met ruim 11.000 malware-exemplaren getest.

De pakketten werden beoordeeld op de detectie van malware, prestaties en bruikbaarheid. Voor de drie onderdelen konden de pakketten bij elkaar 18 punten verdienen. Bij de detectie van malware werd gekeken naar 195 "zero-day" malware-exemplaren en ruim 11.000 malware-exemplaren die in de laatste vier weken zijn ontdekt. Kaspersky Lab en Symantec zijn de enige pakketten die 100 procent van alle malware weten te detecteren. Een 100 procent score was echter niet vereist om de maximale 6 punten op dit onderdeel te verdienen.

Security Essentials weet op dit onderdeel 5,5 punten te scoren. De scanner detecteerde 100 procent van de "zero-day" malware en 99,3 en 99,6 procent van de ruim 11.000 andere malware-exemplaren. De virusscanner presteert daarmee beter dan veel betaalde pakketten. Zo eindigen Comodo en McAfee met 4 punten onderaan, gevolgd door Microworld (4,5) en AVG, Avira, BullGuard, ESET en K7 Computing die allen op 5 punten uitkomen.

Bij het tweede onderdeel, de prestaties, werd naar zaken als het bezoeken van websites, downloaden van bestanden, installeren en draaien van software en het kopiëren van bestanden gekeken en welke invloed de pakketten hierop hadden. Bitdefender, F-Secure, G Data, Kaspersky Lab, Symantec en Trend Micro scoren hier de maximale 6 punten. Comodo eindigt met 3 punten als laatste. Security Essentials scoort 5 punten.

Als laatste kwamen de 'false positives' aan bod, dat voor veel pakketten geen probleem is. In deze gevallen beschouwt de virusscanner schone software als malware of schone websites als besmet. Iets wat als het bijvoorbeeld om systeembestanden gaat vervelende gevolgen kan hebben. Vijftien van de negentien pakketten halen de maximale 6 punten, waaronder Security Essentials. Uiteindelijk behalen Bitdefender, Kaspersky Lab, Symantec en Trend Micro de maximale 18 punten. Comodo is met 13 punten laatste, gevolgd door McAfee met 14,5 punten. Security Essentials scoort 16,5 punten.

Image

Reacties (21)
28-03-2017, 20:14 door Anoniem
Wat is nu het juiste advies over virusscanners? Heeft het nu wel of geen zin meer voor thuisgebruikers?

Ik gebruikt nu het "standaard/gratis windows 10 security essentials" pakket.
28-03-2017, 20:40 door Anoniem
Door Anoniem: Wat is nu het juiste advies over virusscanners? Heeft het nu wel of geen zin meer voor thuisgebruikers?

Ik gebruikt nu het "standaard/gratis windows 10 security essentials" pakket.

Virusscanner heeft absoluut zin, er is meer malware dan ooit.
En de 'gratis' Defender is prima. Tests zeggen lang niet alles (want onvergelijkbaar met de werkelijkheid, wat sommige testers ook claimen), het is vooral een marketing instrument. Microsoft deed sinds 2012 niet meer aan dat circus mee (en viel prompt naar beneden in de lijstjes. Sinds vorig jaar doen ze weer wel mee en de resultaten zijn er dan ook naar. Zie ook de AV Tests van December (100% voor SCEP: dezelfde av als Defender).
28-03-2017, 20:45 door Anoniem
Door Anoniem: Wat is nu het juiste advies over virusscanners? Heeft het nu wel of geen zin meer voor thuisgebruikers?

Ik gebruikt nu het "standaard/gratis windows 10 security essentials" pakket.
Sinds ik Tavis Ormandy en zijn onderzoeken volg, gebruik ik enkel nog de ingebouwde scanner van Windows. Hij toont aan dat AV's en de troep erbij ('safe' browsing extensions, web traffic scanners, zelfs real-time protection) vaak zo lek als een vergiet zijn. Mede door de diepe nesteling in het OS is een exploit van je AV funest voor je systeem.

Daarbij komt dat sommige AV's inbreuk maken op SSL verkeer en daar gaat nog al eens iets fout. Ook belasten ze het systeem extra, en soms breken ze compatibility met andere software (Updates of andere software die niet meer willen). Microsoft heeft met hun AV de zaken goed op orde, en zo te zien zijn ze ook eindelijk bezig hun detectiescore flink op te krikken.

Voor mij is de keuze makkelijk gemaakt.
28-03-2017, 20:56 door [Account Verwijderd] - Bijgewerkt: 28-03-2017, 20:57
[Verwijderd]
28-03-2017, 20:59 door Anoniem
als je geen virusscanner wilt gebruiken moet je overstappen op linux.
28-03-2017, 23:45 door Anoniem
Door Anoniem: als je geen virusscanner wilt gebruiken moet je overstappen op linux.

Jij hebt het goed begrepen : https://tails.boum.org/
29-03-2017, 07:53 door karma4
Door Anoniem: als je geen virusscanner wilt gebruiken moet je overstappen op linux.
Het resultaat met alle hacks en slechte secùrity is duidelijk.
29-03-2017, 08:00 door karma4
Bij av tests met de genoemde aantallen kun je dat mi enkel doen door te kijken of het AV product een melding geeft.
De werkelijke waarde van een AV meten is lastiger. Je zou na blootstelling van een goed bijgewerkte machine aan een malware aanval moeten detecteren of die aanval gelukt is.
Dan gaat het nog om bekende malware Hoe zou het staan bij de onbekende.

Voorbeeld: er zullen vele macro malware zaken rondzwerven. Al die zaken hebben geen betekenis als je macro aanvalsoppervlakte dicht hebt.
29-03-2017, 08:16 door Anoniem
Jammer dat ze geen false positive test gedaan hebben.
29-03-2017, 08:58 door Anoniem
Door Rinjani:
Door Anoniem: Wat is nu het juiste advies over virusscanners? Heeft het nu wel of geen zin meer voor thuisgebruikers?

Ik gebruikt nu het "standaard/gratis windows 10 security essentials" pakket.

Microsoft doet eens wat goeds voor de verandering...

Reeds eerder vermeld en hiermee enigszins bevestigd (You Don't Really Need an Anti-Virus App Anymore):

https://www.security.nl/posting/507659/Onderzoek%3A+Avast+veruit+populairste+anti-virusleverancier#posting507782

"doet eens wat goeds".. .blijft lastig om niet zuur te doen...

Maar belangrijker: het idee dat er geen Anti-virus apps meer nodig zijn is leuk maar niet reeel. Kijk eens naar de laatste statistieken over de enorme toename aan malware en vooral ransomware. Daar kan je dit soort informatie voor gebruiken https://www.microsoft.com/security/sir/default.aspx maar ook de publicaties van het NCSC, etc.
29-03-2017, 09:13 door Anoniem
Volgens mij hangt nut en noodzaak van AV software ook sterk af van de mate van gevorderdheid en veiligheidsbewustzijn van de gebruiker van het systeem in kwestie. Voor mij zelf is een basis beveiliging zoals MSE prima, aangevuld met enkele browser-extensies en goed verstand. Maar voor pakweg mijn schoonmoeder, die nauwelijks een idee heeft wat ze aan het doen is op internet, is een strengere beveiliging nodig. Nu kun je natuurlijk allerlei beperkingen gaan opleggen in haar Windows account, maar dan snapt ze er helemaal niets meer van en ik kan haar op afstand niet helpen...dus een goede 'install and forget' AV scanner die meer doet dan de basis afvangen is dan wel op zijn plaats naar mijn idee. Ik zie echter gezien de prestaties van de gratis pakketten niet de noodzaak om te betalen voor een av-pakket...
29-03-2017, 09:25 door Anoniem
Allereerst: Virussen en malware zijn niet hetzelfde. Een virus is vandalisme en malware is criminaliteit.

En een opmerking dat overstappen op Linux je beschermt, toont aan dat de schrijver van deze opmerking nog een lange weg te gaan heeft in Security awareness. Vergeet niet dat vele van de bedreigingen gebruik maken van gebreken in open-standard producten zoals SSL, DNS, Telnet etc.

Virus bescherming is kijken naar het bekende. Als het patroon gelijk is, dan is er sprake van een besmetting. Bij malware ligt dat veel gecompliceerder. Hier is er vaak sprake van misbuik van bestaande / valide rechten en / of applicaties. Veel thuis pakketten zijn overigens matig tov malware.

Mijns inzien is het gebruik van Essentials (icm Bitdefender) en het gebruik van de OpenDNS DNS servers voldoende voor een thuisgebruiker.
29-03-2017, 10:02 door Anoniem
Door Anoniem: Jammer dat ze geen false positive test gedaan hebben.

Jammer dat je het artikel niet leest en alleen naar plaatjes kijkt


"Als laatste kwamen de 'false positives' aan bod, dat voor veel pakketten geen probleem is. In deze gevallen beschouwt de virusscanner schone software als malware of schone websites als besmet. Iets wat als het bijvoorbeeld om systeembestanden gaat vervelende gevolgen kan hebben. Vijftien van de negentien pakketten halen de maximale 6 punten, waaronder Security Essentials. Uiteindelijk behalen Bitdefender, Kaspersky Lab, Symantec en Trend Micro de maximale 18 punten. Comodo is met 13 punten laatste, gevolgd door McAfee met 14,5 punten. Security Essentials scoort 16,5 punten."
29-03-2017, 10:57 door Anoniem
Door Anoniem: Allereerst: Virussen en malware zijn niet hetzelfde. Een virus is vandalisme en malware is criminaliteit.

En een opmerking dat overstappen op Linux je beschermt, toont aan dat de schrijver van deze opmerking nog een lange weg te gaan heeft in Security awareness. Vergeet niet dat vele van de bedreigingen gebruik maken van gebreken in open-standard producten zoals SSL, DNS, Telnet etc.

Virus bescherming is kijken naar het bekende. Als het patroon gelijk is, dan is er sprake van een besmetting. Bij malware ligt dat veel gecompliceerder. Hier is er vaak sprake van misbuik van bestaande / valide rechten en / of applicaties. Veel thuis pakketten zijn overigens matig tov malware.

Helaas staan er in jouw comment de nodige onjuistheden. Malware is een algemene term voor code die een kwaadaardig doel dient. Een virus is een vorm van malware met bepaalde eigenschappen die overeenkomen met biologische virussen, vandaar de naam. (spyware en adware bijvoorbeeld zijn ook vormen van malware, maar geen virussen) Verder zegt de reageerder waar je naar refereert niet dat Linux je beschermt, maar dat je dan geen virusscanner nodig hebt. Dit is juist. Zoals je zelf al -correct- zegt, beschermt een virusscanner voornamelijk tegen 'het bekende'. Code die gebruik maakt van zero days wordt dus vaak niet opgepakt. Dan ben je zowel bij Linux als bij Windows kwetsbaar. Maar Linux heeft wel een veel beter patch beleid; ontdekte kwetsbaarheden worden vaak binnen 48 uur opgelost, en niet pas op Patch Tuesday, of pas jaren later. Dan zitten voordeur & achterdeur weer op slot en heb je geen waakhond nodig. Bovendien zijn de meeste Unix/Linux virussen geschreven voor servers. (omdat er nou eenmaal een kleine marktaandeel van Linux desktop gebruikers is)
29-03-2017, 15:20 door Anoniem
Misschien wel goed om er nog even bij te vermelden dat het hier enkel om Windows 7 ging...
29-03-2017, 17:46 door karma4
Door Anoniem: ...... Dan ben je zowel bij Linux als bij Windows kwetsbaar. Maar Linux heeft wel een veel beter patch beleid; ontdekte kwetsbaarheden worden vaak binnen 48 uur opgelost, en niet pas op Patch Tuesday, of pas jaren later. ..... Bovendien zijn de meeste Unix/Linux virussen geschreven voor servers. (omdat er nou eenmaal een kleine marktaandeel van Linux desktop gebruikers is)
Dat servers gehackt worden is veel ernstiger dan wat desktops. De impact is veel groter. Dat er patches snel beschikbaar zijn helpt niet als continuïteit in afhankelijke applicaties zijn waardoor je geel lang moet wachten voordat er wat gebeurt.
Hoeveel lekken er in het os en andere delen zitten? Dat blijkt dan verbazend lang van vele jaren te zijn. Bij elke Update ontstaan er vaan sel nieuwe fouten. Het blijft dweilen met de kraan open.
30-03-2017, 08:00 door [Account Verwijderd] - Bijgewerkt: 30-03-2017, 08:00
[Verwijderd]
30-03-2017, 11:50 door Anoniem
Door Anoniem: als je geen virusscanner wilt gebruiken moet je overstappen op linux.

Als ik geen virusscanner wil gebruiken kan ik toch ook gewoon de virusscanner op Windows uitzetten?
30-03-2017, 20:19 door Anoniem
Door Anoniem:
Door Anoniem: als je geen virusscanner wilt gebruiken moet je overstappen op linux.

Als ik geen virusscanner wil gebruiken kan ik toch ook gewoon de virusscanner op Windows uitzetten?
Of verwijderen.
Windows is zonder virusscanner iets onveiliger. Maar je kan ook de gratis MSE gebruiken. Niks mis mee. Ze eindigen bijna altijd als laatste maar nu niet. Maar wat maakt het nou uit als je 99,9999999% (MSE) van de virusjes vindt ipv 99,9999999999% (de betere virusscanners)?
03-04-2017, 15:52 door Anoniem
Is mse hetzelfde als Defender onder windows 10?
22-03-2018, 15:03 door Anoniem
Sinds 2014 met Linux Mint 17 en later 18. Nog nooit een virusscanner er in gehad. Maar ook nooit last gehad van een virus, ransomware. malware of iets van die zooi. Nog nooit defragmenteren, schoonmaken of iets dat bij Windows wel nodig is. De enige bescherming die bij Linux Mint hoeft aan te staan is de firewall.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.