Vijf virusscanners voor Windows 10 halen maximale score tijdens duurtest
Het Duitse AV-TEST Institute heeft 21 virusscanners voor Windows 10 over een periode van zes maanden getest en vijf pakketten wisten de maximale score te halen, waaronder twee gratis antivirusprogramma's. De virusscanners werden beoordeeld op de detectie van malware, prestaties en bruikbaarheid. Voor de drie onderdelen konden de pakketten bij elkaar maximaal 18 punten verdienen.
Bij de detectie van malware werd gekeken naar bijna vijftigduizend "zero-day" malware-exemplaren en bekende malware-exemplaren. Zero-day malware is in de definitie van AV-Test onbekende, nieuwe malware. De scanners werden hierbij over een periode van een half jaar, van januari tot en met juni dit jaar, beoordeeld. Bitdefender, Kaspersky, Microsoft, Northguard en NortonLifeLock wisten in deze periode alle malware-exemplaren te detecteren.
Bij het tweede onderdeel, de prestaties, werd naar zaken als het bezoeken van websites, downloaden van bestanden, installeren en draaien van software en het kopiëren van bestanden gekeken en welke invloed de pakketten hierop hadden. De scores op dit onderdeel variëren van een 5,7 tot de maximale 6 punten, wat volgens AV-Test aantoont dat antivirussoftware voor Windows 10 het systeem nauwelijks nog vertraagt.
Tijdens het laatste onderdeel van de test, de bruikbaarheid, kwamen de 'false positives' aan bod. In deze gevallen beschouwt de virusscanner schone software als malware of schone websites als besmet. Zo werden duizenden websites bezocht, miljoenen bestanden gekopieerd en tal van applicaties geïnstalleerd. De meeste virusscanners slaan geen of nauwelijks vals alarm. Alleen PC Matic gaat te vaak de fout in.
Op basis van de drie tests scoren Avast, Kaspersky, Microsoft, Northguard en NortonLifeLock de maximale achttien punten. Hoewel Avast, één van de twee gratis virusscanners in de top vijf, geen perfecte detectiescore neerzette haalt het op dat onderdeel wel zes punten. De andere gratis virusscanner die maximaal scoort is Microsoft Defender, dat standaard in Windows 10 zit ingebouwd.
Als het over anti-virus gaat denk ik automatisch aan endpoint protection en dus aan EDR. Deze mogen ze volgens mij ook meenemen in hun test.
Bij mij hetzelfde vorig jaar met Sandboxie en voorheen nooit: MS Defender werd getriggerd door SbieSvc.exe, wegens 'ongeldig certificaat' Heb ik tot 2 maal toe white listed. (Dankzij donaties heeft de ontwikkelaar deze executable later van de 'juiste' certificaten kunnen voorzien). Het was ook een non-issue, wilde ik maar zeggen.
Ipv Defender hier Comodo Security met hips beveiliging. Hierin kun je Windows processen whitelisten of blokkeren naar behoeven. Tevens te combineren met de uitgebreide firewall en containerfunctie voor 'twijfelgevallen'. Daarnaast zit er een realtime malware scannner en virus scanner als opt-in. Maar van de laatsten maak ik geen gebruik. (Voor mij nooit een realtime scanner by boot ivm telemetry en ander call back, maar vooral te invasief naar mijn smaak.)
Avast en Malwarebytes installeer ik dan zo nu en dan tbv periodieke (deep)scans.
Op de meeste NT builds is gewoon alles te installeren na het -op zijn minst- beperken van Defender. Want Defender wordt hoe langer hoe invasiever, want waar in het 'geval' Sandboxie de opties 'Toestaan' of 'Verwijderen' werden gegeven, worden nu je bestanden ongevraagd om zeep geholpen.
qBittorent is hier tot nu toe ongeschonden ondanks al een jaar niet gebruikt.
Niet alles wat geblocked wordt is een virus. Het kan ook zo maar een "PUA" zijn - Potentially Unwanted Application.
Dat soort apps heeft onevenredig vaak negatieve impact op systemen en kan een start-/transportmiddel zijn voor malware.
PUA's worden tegenwoordig standaard geblocked (na jarenlang gezeur dat het slecht was dat dat niet zo was)... maar als je het uit wilt, dan kan dat:
https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/detect-block-potentially-unwanted-apps-microsoft-defender-antivirus
Daarnaast is er geen enkel ander OS waar je antivirus voor nodig hebt. Compleet overbodig voor moderne professionele systemen.
Ook MacOS, Android, ChromeOS en Linux hebben virussen. "Compleet" overbodig vind ik wat overdreven geformuleerd.
Microsoft gaat voor MIJ niet bepalen wat wel of niet illegaal is.
Want ik kan ook gewoon Linux iso's downloaden EN uploaden met deze client en dat is niet illegaal.
Als het over anti-virus gaat denk ik automatisch aan endpoint protection en dus aan EDR. Deze mogen ze volgens mij ook meenemen in hun test.
Daarnaast is er geen enkel ander OS waar je antivirus voor nodig hebt. Compleet overbodig voor moderne professionele systemen.
Natuurlijk zijn de meeste aanvallen op Windows, aangezien de meeste endpoints hierop draaien. Maar als er al voor Linux ruim 100.000 unieke samples per kwartaal worden gevonden, is het onzinnig om te stellen dat er alleen voor Windows AV nodig is.
En waarom moet je van de pot gerukt zijn om closed software de allerhoogste rechten te geven? Ik vertrouw mensen met een dergelijke mening minder dan bepaalde software leveranciers, dus ik zou wel van de pot gerukt zijn om mensen met een dergelijke beperkte blik de allerhoogste rechten in een omgeving te geven..
Als het over anti-virus gaat denk ik automatisch aan endpoint protection en dus aan EDR. Deze mogen ze volgens mij ook meenemen in hun test.
Nooit van gedegen onderwijs gehoord ?
Daarnaast is er geen enkel ander OS waar je antivirus voor nodig hebt. Compleet overbodig voor moderne professionele systemen.
Helaas wordt niet ieder pakket in de updates meegenomen, of is de fabrikant bereid om e.a. aan te passen.
Veel software wordt door een directeur geselecteerd op basis van een gezellig gesprek en niet door de systeembeheerder met specifieke eisen.
Virussen die al tien jaar op openbare databases te vinden zijn als je dat als sampje test gebruikt voor je testen dan stelt deze test niks voor.
Als het over anti-virus gaat denk ik automatisch aan endpoint protection en dus aan EDR. Deze mogen ze volgens mij ook meenemen in hun test.
Nooit van gedegen onderwijs gehoord ?
Daarnaast is er geen enkel ander OS waar je antivirus voor nodig hebt. Compleet overbodig voor moderne professionele systemen.
Helaas wordt niet ieder pakket in de updates meegenomen, of is de fabrikant bereid om e.a. aan te passen.
Veel software wordt door een directeur geselecteerd op basis van een gezellig gesprek en niet door de systeembeheerder met specifieke eisen.
Als het over anti-virus gaat denk ik automatisch aan endpoint protection en dus aan EDR. Deze mogen ze volgens mij ook meenemen in hun test.
Nooit van gedegen onderwijs gehoord ?
Daarnaast is er geen enkel ander OS waar je antivirus voor nodig hebt. Compleet overbodig voor moderne professionele systemen.
Helaas wordt niet ieder pakket in de updates meegenomen, of is de fabrikant bereid om e.a. aan te passen.
Veel software wordt door een directeur geselecteerd op basis van een gezellig gesprek en niet door de systeembeheerder met specifieke eisen.
U werkt niet in de IT begrijp ik?
Of in ieder geval niet bij een klein of middelgroot bedrijf waar de directeur ook over de budgetten gaat.
Vaak worden de aangedragen oplossingen te duur bevonden, of overbodig.
En ja.... Dat kan dan op een gegeven moment mis gaan. En raad eens wie er dan de schuld krijgt?
Als het over anti-virus gaat denk ik automatisch aan endpoint protection en dus aan EDR. Deze mogen ze volgens mij ook meenemen in hun test.
Nooit van gedegen onderwijs gehoord ?
Daarnaast is er geen enkel ander OS waar je antivirus voor nodig hebt. Compleet overbodig voor moderne professionele systemen.
Helaas wordt niet ieder pakket in de updates meegenomen, of is de fabrikant bereid om e.a. aan te passen.
Veel software wordt door een directeur geselecteerd op basis van een gezellig gesprek en niet door de systeembeheerder met specifieke eisen.
U werkt niet in de IT begrijp ik?
Of in ieder geval niet bij een klein of middelgroot bedrijf waar de directeur ook over de budgetten gaat.
Vaak worden de aangedragen oplossingen te duur bevonden, of overbodig.
En ja.... Dat kan dan op een gegeven moment mis gaan. En raad eens wie er dan de schuld krijgt?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.