17 virusscanners getest op het verwijderen van malware
Een goede virusscanner moet niet alleen in staat zijn om malware te detecteren, maar ook om het te verwijderen. Aanleiding voor het Oostenrijkse testlab AV-Comparatives om 17 virusscanners en internet security suites voor eindgebruikers te testen op het verwijderen van malware van een al besmet systeem.
Voor de test (pdf), die van februari tot oktober plaatsvond, werd er gewerkt met 40 verschillende malware-exemplaren. De test is bedoeld voor eindgebruikers die een infectie oplopen en een pakket zoeken om de malware te verwijderen. De virusscanners werden dan ook pas na de infectie op het systeem geïnstalleerd. Wanneer dit niet mogelijk bleek werd het systeem in veilige modus herstart. Als ook dit niet werkte werd er uitgeweken naar een 'rescue disk' van de anti-virusleverancier.
Na de installatie werd er een volledige scan van het systeem uitgevoerd. AV-Comparatives herstartte hierna het systeem en controleerde handmatig of de malware en alle onderdelen waren verwijderd. Hiervoor konden de virusscanners verschillende punten krijgen. Hoe minder sporen er van de malware achterbleven des te hoger de score. Ook werd er gekeken naar de eenvoud waarmee de malware was te verwijderen. Als het systeem in veilige modus of via een rescue disk moest worden opgeschoond leverde dit een lagere score op.
De virusscanners konden maximaal 100 punten voor het verwijderen van de malware scoren. Tencent komt met 96 punten als beste uit de bus, gevolgd door Bitdefender (93) en Kaspersky Lab (92). Seqrite zet met 61 punten de laagste score neer, waarna Fortinet (67) en Microsoft (70) volgen. Onlangs publiceerde het Duitse testlab AV-Test een soortgelijke test waarbij Kaspersky Lab en Bitdefender als beste presteerden.
Ik gebruik mijn computer voor normaal administratief werk, beetje internet, email waar voorzichtig ben met bijlage.
Geen illegale software of vreemde websites worden geopend.
Ik weet dat er een kans bestaat dat via advertentie netwerken of email bijlage iets mogelijk is, of een tijdelijke besmette website.
Dan is voor mij alleen belangrijkste dat ik hier tegen op tijd beschermd ben.
Als de slechtste virusscanner van de lijst niet alle samples goed tegen houd, maar wel altijd de bekendste en grootste risico tegen houd, ben ik al voorzien.
Bij een grote uitbraak op internet dat in de media terecht komt zie ik direct bij alle virusscanners wel direct actie.
Ik gebruik mijn computer voor normaal administratief werk, beetje internet, email waar voorzichtig ben met bijlage.
Geen illegale software of vreemde websites worden geopend.
Ik weet dat er een kans bestaat dat via advertentie netwerken of email bijlage iets mogelijk is, of een tijdelijke besmette website.
Dan is voor mij alleen belangrijkste dat ik hier tegen op tijd beschermd ben.
Als de slechtste virusscanner van de lijst niet alle samples goed tegen houd, maar wel altijd de bekendste en grootste risico tegen houd, ben ik al voorzien.
Bij een grote uitbraak op internet dat in de media terecht komt zie ik direct bij alle virusscanners wel direct actie.
Misschien al gedaan, maar voor wie een grote stap wil maken op het gebied van bescherming, het is het heel verstandig om standaard met een gewoon gebruikers-account te werken en het beheer-account alleen te gebruiken als dat echt nodig is.
Dat maakt enorm verschil als het gaat om de kans op malware-infecties, zoals oa blijkt uit dit rapport van Avecto: http://learn.avecto.com/microsoft-vulnerabilities-report-2016
Daaruit blijkt dat in 2016:
- 94% van alle Critical kwetsbaarheden in Microsoft software
- 100% van de kwetsbaarheden in Edge en IE
- 99% van alle kwetsbaarheden Microsoft Office
niet misbruikt konden worden als de gebruiker met een gewoon account werkte.
(En voordat iemand nou gaat roepen: op Mac of Linux kan je wel veilig werken met je admin account... Dit advies is voor alle platformen hetzelfde. Dit is wat Apple adviseert in de MacOS Security Guide:
"Unless you need administrator access for specific system maintenance tasks that cannot be accomplished by authenticating with the administrator’s account while logged in as a normal user, always log in as a nonadministrator user.
Log out of the administrator account when you are not using the computer as an administrator. Never browse the web or check email while logged in to an administrator’s account.")
Ik gebruik mijn computer voor normaal administratief werk, beetje internet, email waar voorzichtig ben met bijlage.
Geen illegale software of vreemde websites worden geopend.
Ik weet dat er een kans bestaat dat via advertentie netwerken of email bijlage iets mogelijk is, of een tijdelijke besmette website.
Dan is voor mij alleen belangrijkste dat ik hier tegen op tijd beschermd ben.
Als de slechtste virusscanner van de lijst niet alle samples goed tegen houd, maar wel altijd de bekendste en grootste risico tegen houd, ben ik al voorzien.
Bij een grote uitbraak op internet dat in de media terecht komt zie ik direct bij alle virusscanners wel direct actie.
Misschien al gedaan, maar voor wie een grote stap wil maken op het gebied van bescherming, het is het heel verstandig om standaard met een gewoon gebruikers-account te werken en het beheer-account alleen te gebruiken als dat echt nodig is.
Dat maakt enorm verschil als het gaat om de kans op malware-infecties, zoals oa blijkt uit dit rapport van Avecto: http://learn.avecto.com/microsoft-vulnerabilities-report-2016
Daaruit blijkt dat in 2016:
- 94% van alle Critical kwetsbaarheden in Microsoft software
- 100% van de kwetsbaarheden in Edge en IE
- 99% van alle kwetsbaarheden Microsoft Office
niet misbruikt konden worden als de gebruiker met een gewoon account werkte.
(En voordat iemand nou gaat roepen: op Mac of Linux kan je wel veilig werken met je admin account... Dit advies is voor alle platformen hetzelfde. Dit is wat Apple adviseert in de MacOS Security Guide:
"Unless you need administrator access for specific system maintenance tasks that cannot be accomplished by authenticating with the administrator’s account while logged in as a normal user, always log in as a nonadministrator user.
Log out of the administrator account when you are not using the computer as an administrator. Never browse the web or check email while logged in to an administrator’s account.")
Idd. beste advies.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.