Anti-virus voor Windows 7 over periode van 5 maanden getest
Het Oostenrijkse testlab AV-Comparatives heeft de uitkomsten van een anti-virustest gepubliceerd waarbij virusscanners voor Windows 7 over een periode van 5 maanden met echte besmette links en drive-by downloads op internet werden getest.
Om de effectiviteit van anti-virussoftware buiten een testomgeving om te testen voert AV-Comparatives elke maand een "real-world protection test" uit. In plaats van een laboratoriumomgeving met duizenden exemplaren wordt er met echte links getest. Het systeem in kwestie draait op Windows 7 Home Premium met volledig bijgewerkte versies van Adobe Flash Player, Adobe Acrobat Reader en Java. De resultaten van februari tot en met januari zijn nu bij elkaar opgeteld.
In totaal werden er 1955 kwaadaardige links en websites met het systeem bezocht. Alleen Trend Micro wist alle malware succesvol te detecteren. Bitdefender volgt op een tweede plek met twee gemiste malware-exemplaren. Microsoft Security Essentials wist 23 exemplaren niet te detecteren. Onderaan eindigt Seqrite, dat 69 malware-exemplaren niet zag. Daarnaast werd er ook op false positives getest, waarbij de virusscanners met legitieme, schone software en domeinen kregen te maken. Het ging om zo'n duizend willekeurig gekozen populaire domeinen en zo'n tweeduizend populaire downloads.
Gemiddeld slaan de virusscanners 30 keer ten onrechte alarm. Trend Micro (53), Seqrite (59), McAfee (99) en F-Secure (219) gaan meer dan gemiddeld de fout in. Aan de hand van de detectiescore en het aantal false positives werd de uiteindelijke score bepaald. Hoewel Trend Micro alle malware detecteerde krijgt het vanwege de 53 false positives niet de hoogste beoordeling. Uiteindelijk worden alleen Bitdefender, Panda, Tencent, Kaspersky Lab, Symantec, VIPRE, Avast, AVG en Avira als 'Advanced+' beoordeeld. Seqrite weet geen positieve beoordeling binnen te halen en krijgt als enige het label "tested".
Of is dat "escan fortinet, microsoft"?
Trouwens een totaal waardeloos rapport. Er is sprake van 1955 test cases. De redactie vertaalt dit in "1955 kwaadaardige links en websites" en dat lijkt overeen te komen met het "resultaat" dat Trend Micro 100% detecteert, namelijk 1955 gevallen.
Echter, tenzij ik er vreselijk overheen kijk, zie ik nergens een getal voor het aantal test cases met niet-kwaadaardige software. Tocht weet de test te vermelden dat Trend Micro een aantal van 53 false positives registreerde en F-Secure zelfs 219. Hoe kun je nu percentages noemen voor true positives en absolute getallen voor false positives, zonder ergens te vermelden hoeveel schone links/executables er zijn getest?
Wat een crap!
Of is dat "escan fortinet, microsoft"?
Klopt, zijn 3 losse producten met dezelfde waarden.
Nee, zo raar is dat niet, want niet-IT-gebruikers kunnen dat onderscheid niet maken (en trouwens, IT-gebruikers in de regel ook niet).
En als de anti-virus dan ten onrechte een printer-driver, of een onderdeel van Chrome, of wat dan ook, aanwijst als 'besmet', is de PC stuk, en de gebruiker chagrijnig. In het ergste geval wijst de av een onderdeel van het besturingssysteem aan als 'besmet' en is het hele systeem stuk (http://www.pcmag.com/article2/0,2817,2363018,00.asp).
En hoe vaker de anti-virus ten onrechte aanslaat, hoe eerder de gebruiker geneigd zal zijn de waarschuwingen te negeren.
Goede anti-virus is een kwestie van continue de balans zoeken tussen alarm slaan of niet.
Wees je er ook van bewust dat er al vaker aanvallen zijn gedaan op de detectie & kwalificatie-systemen van de diverse anti-virus leveranciers om te proberen bewust false positives te veroorzaken (zijn cases van gepresenteerd op vb).
Security is echt heel lastig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.