Nieuws
image

Test: Nauwelijks verschil in virusscanners voor Windows 10

maandag 30 juli 2018, 10:23 door Redactie, 7 reacties

Als het gaat om de detectie van malware zitten er nauwelijks verschillen in virusscanners voor Windows 10, zo blijkt uit de nieuwste test van het Duitse testlab AV-Test dat 18 verschillende pakketten voor eindgebruikers vergeleek. Van de 18 pakketten werden er elf 11 als "Top product" beoordeeld.

Niet eerder in de geschiedenis van AV-Test wisten zoveel virusscanners deze beoordeling te halen. De anti-viruspakketten werden beoordeeld op de detectie van malware, prestaties en bruikbaarheid. Voor de drie onderdelen konden de pakketten bij elkaar 18 punten verdienen. Bij de detectie van malware werd gekeken naar 225 "zero-day" malware-exemplaren en bijna 5600 malware-exemplaren die in de laatste vier weken voor de test werden ontdekt.

Voor de detectie van de zero-day malware, wat in de definitie van AV-Test onbekende, nieuwe malware is, werd er een gemiddelde score van 99,6 procent gehaald. De test met de 5600 exemplaren leverde een gemiddelde detectiescore van 100 procent op. Dertien virusscanners wisten op dit onderdeel de maximale 6 punten te halen, gevolgd door vijf scanners met 5,5 punten. De in Windows 10 ingebouwde gratis virusscanner Windows Defender detecteert in beide tests 100 procent van de malware en scoort 6 punten.

Bij het tweede onderdeel, de prestaties, werd naar zaken als het bezoeken van websites, downloaden van bestanden, installeren en draaien van software en het kopiëren van bestanden gekeken en welke invloed de pakketten hierop hadden. Elf pakketten scoren de maximale 6 punten. gevolgd door vijf pakketten die 5,5 punten halen. F-Secure en G Data eindigen met 5 punten op dit onderdeel onderaan.

Als laatste onderdeel, de bruikbaarheid, kwamen de 'false positives' aan bod. In deze gevallen beschouwt de virusscanner schone software als malware of schone websites als besmet. Iets wat als het bijvoorbeeld om systeembestanden gaat vervelende gevolgen kan hebben. Acht pakketten halen op dit onderdeel de maximale 6 punten. Comodo en PC Pitstop eindigen met beide 4 punten onderaan.

Uiteindelijk weten Avira, Kaspersky Lab en McAfee de maximale 18 punten te scoren, gevolgd door acht pakketten, waaronder Windows Defender, met 17,5 punten. AV-Test beoordeelt anti-viruspakketten met 17,5 punten of meer als 'Top product'. De laatste plek is voor Comodo en PC Pitstop met elk 15,5 punten.

Image

Reacties (7)
30-07-2018, 12:08 door Anoniem
Jammer geen NOD32 in deze test. Heb het idee dat deze vaker in tests word weggelaten, vraag me af waarom. Ben er zelf namelijk tevreden over.
30-07-2018, 12:22 door Anoniem
Vage definitie bij hun daar voor "zero-day" malware. Ik hoop dat die "zero-day" scans dan ook zowel via heuristic behavior als via signatures gedaan worden. In een omgeving waar signatures trager worden binnengehaald is heuristic behavior het enige wat je eigenlijk beschermd. In dit artikel lijkt het alsof er vooral naar het vlug toevoegen van signatures gezien wordt, en als je een beetje weet hoe het werkt dan weet je dat ze er alles aandoen om signatures zoveel mogelijk aan te passen.

Wat ik ook belangrijk vind is daadwerkelijke zero-day beveiliging zoals 0patch & MalwareBytes AntiExploit aanbieden, iets wat ik niet veel zie in particuliere producten. De laatste tijd is een robuuste ransomware beveiliging trouwens ook zeer interessant.
30-07-2018, 13:55 door Anoniem
Alle av met pre-definities is eigenlijk achter de feiten aan rennen. Het enige dat altijd werkt, ook voor toekomstige dreigingen is het blokkeren van ongewenst scripts. Blacklisten en whitelisten is ook achter de muziek aanlopen. Een zero-day of een bug en je bent al "vogelvoer". Nog beter is IDS, en een bewaking als met VoodooShield.

AWS kunnen blokkeren als het zo uit komt, allerlei dingen die afleiden blokkeren, maakt je alleen maar minder productief - denk aan "freedom" blokkering. MBAM met clickbait beveiliging, nu een instrument tegen alt.info dat verketterd wordt door MSM (Blue church versus Red church).

Want we weten het nu al, alles wat misgaat hier op de cyber infrastructuur is de schuld van de Russians. Jammer aleen dat na de pogingen van Nappie en A.H. nu iedereen er liever niet weer een keer aan begint (Weet je nog, de catastrofes als aan de Berezina, in Stalingrad). Geen Kaspersky gebruiken, hoor. Geen Dr.Web. The Russians you know. We are good, they are bad.
31-07-2018, 07:49 door Anoniem
In een omgeving waar signatures trager worden binnengehaald is heuristic behavior het enige wat je eigenlijk beschermd.
Heuristics? Dat is toch al jaren gemeengoed? Waar ik tegenwoordig veel voordeel in zie zijn API's en hooks in het OS waarmee het security product beter zijn werk kan doen zonder (ongewild) het OS te schaden (Windows 10). Dat gebeurde vroeger nog wel eens toen ze nog gebruik maakten van ongedocumenteerde API's.
Geen Kaspersky gebruiken, hoor. Geen Dr.Web. The Russians you know. We are good, they are bad.
Als dat het beste argument is, dan hebben ze per definitie al verloren. Ik weiger ook om Russische (AV) software te gebruiken. Omdat die niet goed is? Misschien, maar vooral omdat ik geen zin heb in gezeik. Ik ga geen product aanschaffen omdat iets 'zielig' is of omdat ze de 'underdog' zijn. Ik wil ontzorgd worden, en precies dát is iets wat de Russen op dit moment niet meer kunnen leveren. Of het McCarthyisme is boeit me eigenlijk niet eens; it's not my battle. Plus, die heerlijke Russisch/Engelse mailtjes die o.a. Kaspersky uitstuurt zorgen ook voor redelijk wat onrust (cyrillisch = onveilig). Kortzichtig wellicht, maar wel de realiteit.
01-08-2018, 06:15 door Anoniem
Norton niet getest? De Mediamarkt levert laptops en pc's met Norton Security (1 maand gratis) dus het lijkt me dat heel veel mensen Norton gebruiken. Beetje jammer dat deze niet in de test is meegenomen.

Hoe goed is Norton Security in vergelijking met andere virusscanners?
01-08-2018, 13:14 door Anoniem
Norton niet getest?
Norton is een product van Symantec, die wel in de lijst staat.
01-08-2018, 14:31 door mankar
en een nog andere aanpak is signatures (of sha512 hashes enzo) van belangrijke files bijhouden die niet zomaar mogen veranderen tenzij een nieuwe versie uit een betrouwbare bron geïnstalleerd wordt. als dan bij uitvoeren van executables de file of de .DLLs die die importeerd een andere signature hebben, een alarm geven. een voor gebruiker read only registry sleutel zou een uitstekende plek zijn om die sha512 / signature op te slaan. hoeven we alleen nog maar te zorgen dat er geen user naar admin escallaties mogelijk zijn op windows. en 2e methode is de hash / signature op een andere machine in het domein te hebben en periodiek checks uitvoeren of bij on - access.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search