image

Gratis en betaalde virusscanners presteren even goed in antivirustest

woensdag 3 augustus 2022, 14:56 door Redactie, 10 reacties

Gratis virusscanners doen niet onder voor betaalde producten, zo blijkt uit een nieuwe test van het AV-TEST Institute met negentien antiviruspakketten voor Windows 10. De virusscanners werden getest op bescherming, prestaties en bruikbaarheid. Van de negentien pakketten werden er zeventien als "Top Product" bestempeld, waaronder de gratis virusscanners van Avast en Microsoft.

Voor de drie testonderdelen konden de virusscanners bij elkaar achttien punten verdienen. Bij de detectie van malware werd gekeken naar 373 "zero-day" malware-exemplaren en ruim 23.000 malware-exemplaren die in de laatste vier weken voor de test van juni werden ontdekt. Voor de detectie van zero-day malware, wat in de definitie van AV-Test onbekende, nieuwe malware is, werd er een gemiddelde score van 99,7 procent gehaald. De test met de ruim 23.000 malware-exemplaren leverde een gemiddelde detectiescore van 100 procent op.

Negen virusscanners wisten op beide onderdelen 100 procent te scoren. Het gaat om AhnLab, Avira, Bitdefender, F-Secure, G Data, McAfee, Microsoft, NortonLifeLock en Trend Micro. Om op dit onderdeel de maximale zes punten te halen was het echter niet noodzakelijk om ook alle malware te detecteren. Protected.Net zet met vijf punten de laagste detectiescore neer.

Bij het tweede onderdeel, de prestaties, werd naar zaken als het bezoeken van websites, downloaden van bestanden, installeren en draaien van software en het kopiëren van bestanden gekeken en welke invloed de pakketten hierop hadden. Hierbij weten alle virusscanners de maximale zes punten te scoren. Volgens AV-Test laat dit zien dat virusscanners tegenwoordig nog nauwelijks impact op systemen hebben.

Tijdens het laatste onderdeel van de test, de bruikbaarheid, kwamen de 'false positives' aan bod. In deze gevallen beschouwt de virusscanner schone software als malware of schone websites als besmet. Iets wat als het bijvoorbeeld om systeembestanden gaat vervelende gevolgen kan hebben. Voor de test werden 1,1 miljoen schone websites en bestanden gebruikt. Zestien pakketten halen de maximale zes punten. PC Matic eindigt op dit onderdeel met 3,5 punten onderaan. Ook bij eerdere tests eindigde deze virusscanner op dit onderdeel als laatste.

Van de negentien virusscanners weten er uiteindelijk veertien op alle drie de vlakken maximaal te scoren, waaronder de gratis virusscanners van Avast en Microsoft. PC Matic eindigt met 15,5 punten als hekkensluiter. Om als topproduct bestempeld te worden was het niet nodig om de maximale score te halen. Ook producten met 17,5 punten krijgen dit stempel.

Image

Reacties (10)
03-08-2022, 15:47 door Anoniem
En Clamav is vergeten?
03-08-2022, 19:14 door Anoniem
Door Anoniem: En Clamav is vergeten?

Niks nieuws... Eset heb ik er door de tijd ook maar 1x in zien staan, die word ook (bijna) altijd "vergeten"
03-08-2022, 19:56 door Anoniem
Door Anoniem: En Clamav is vergeten?
Clamav wil niet getest worden. Zou dat wel gebeuren dan kwam die op plek 100.
03-08-2022, 21:01 door Anoniem
Door Anoniem: En Clamav is vergeten?
ClamAV is meer een engine voor bv https://clamwin.com of voor een in een mailserver.
03-08-2022, 22:27 door Anoniem
Ik mis iets als crowdstrike of SentinelOne
04-08-2022, 01:07 door Anoniem
Door Anoniem:
Door Anoniem: En Clamav is vergeten?
ClamAV is meer een engine voor bv https://clamwin.com of voor een in een mailserver.
En laten we heel eerlijk zijn welke particulier gebruikt nu ClamAV of welk bedrijf gebruikt ClamAV client side? ZIjn er niet veel. Hobyisten en IT professionals is meer het segment voor client-side en zeker niet iedergeval met een default configuratie en zonder modules eraan.

En AV-Test doet enkel default config testen tenzij fabrikant betaald en actief aanlevert hoe iets ingesteld moet worden dus daar heb je met iets als ClamAV echt niks aan want het is opensource. Sure Cisco Talos Intelligence Group is nu de eigenaar van de codebase maar Cisco intereseert het niet dat de free version engine niet wordt getest die hebben hun eigen labs en top consultants en de commerciele engine die mede uit libraries bestaat van Clam-AV opereren onder andere namen.

Daarnaast heeft AV-test niet eens meer UNIX/Linux test sectie sind 2015 (op Android na) dat moet al genoeg zeggen over hoe serieus je de zakelijke kant kan nemen van hun testen en ze doen ook geen crossplatform attack simulatie of reallife infectie middels crossplatform enkel directe payloads worden gecontroleerd.

En welk bedrijf gaat nu per jaar zijn hele beveiliging software aanpassen omdat 1 jaar Product A hoger scoort dan Product B en een stickertje krijgt. Dat zijn beslissingen die een panische non IT manager mogelijk voorstelt bij directie overleg en een beetje IT Manager vervolgens weerlegt met data. Daarnaast delen de meeste fabrikanten hun signatures, databases onderling waardoor er al heel gauw geen verschil zit tussen detectie binnen 24 uur.

Het is een marketing tool voor Anti Malware fabrikanten om hun producten te promoten niets meer of minder Als je serieus software wilt integreren in je omgeving dan doe je zelf je onderrzoek en je huurt een onafhankelijke consultant in want geen enkel test lab zal ooit jouw situatie kunnen nabootsen zonder dat je ze daarom vraagt. Je kan hun data wel gebruiken voor de begin orientatie maar daarna is het waardeloos.


En als bonus dit is het zelfde test instituut dat er nu pas achter komt dat Twitter zo lek als een mandje is tegen MITM aanvallen en nooit heeft nagedacht over hun protocol als ze zelf de klos zijn. Want als ze dat wel hadden gedaan hadden ze Microsoft vanaf begin van gebruik gecontacteerd (niet Twitter) om een account manager aan te stellen die als mediator diende bij ongein. En nu is dit instituut verbaasd dat een multi billion corporation niet direct antwoord op hun verzoek?
https://uk.pcmag.com/security/141871/twitter-account-hacked-even-security-companies-have-trouble-getting-back-in

Ze mogen dan nog zo goed zijn in het analyseren van software functionaliteiten (wat ook voor debate is) ze hebben hun risk assesment niet op orde.
04-08-2022, 09:15 door Anoniem
Door Anoniem:
Door Anoniem: En Clamav is vergeten?
ClamAV is meer een engine voor bv https://clamwin.com of voor een in een mailserver.

Onder Linux pas ik sinds jaar en dag ClamAV toe om de externe Windows partities te scannen.
04-08-2022, 09:38 door Anoniem
Nu praktisch alle AV producten als Top Product wordt aangemerkt, vraag ik me af of de test wel voldoende diepgang heeft en of de AV producten niet inspelen op de testmethode. Of de tools zijn natuurlijk daadwerkelijk in staat om vergelijkbare malware te vinden in productie.
04-08-2022, 12:43 door Anoniem
Door Anoniem: Nu praktisch alle AV producten als Top Product wordt aangemerkt, vraag ik me af of de test wel voldoende diepgang heeft en of de AV producten niet inspelen op de testmethode..

Dat zit zo: de antivirus definities, d.w.z. de hash values om bekende malware en hun varianten te herkennen, zijn openbaar. De engines om met behulp van heuristieken de processen van (nog) onbekende malware te detecteren zijn gepubliceerd in de wetenschappelijk literatuur. De antivirus ontwikkelaars halen die informatie allemaal uit dezelfde bronnen, met als gevolg dat de prestaties van die pakketten elkaar tegenwoordig nauwelijk nog ontlopen.
04-08-2022, 18:23 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: En Clamav is vergeten?
ClamAV is meer een engine voor bv https://clamwin.com of voor een in een mailserver.

Onder Linux pas ik sinds jaar en dag ClamAV toe om de externe Windows partities te scannen.
Waarom zou je dat doen? Dat moet je lekker de windows beheerders laten doen, tenzij je zelf cifs aanbiedt dan (maar je had het over extern)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.