Tweet
Het Duitse testorgaan AV-test.org heeft weer een groot aantal virusscanners getest, waarbij Symantec's Norton als beste uit
de bus komt. Anti-virus software lijkt nog altijd een noodzakelijk kwaad. In januari en februari werden meer dan 1,1 miljoen exemplaren ontdekt die zich via het internet verspreidde.
AV-test heeft daarom een nieuwe test ontwikkeld om te zien hoe goed virusscanners met deze dreigingen omgaan. Het scannen van al bekende malware exemplaren die in The Wild List aanwezig zijn, is namelijk geen goede graadmeter voor de effectiviteit van anti-virus software, aldus Andreas Marx, de man achter AV-test. "Als je het met de veiligheid van auto's vergelijkt, kijken we niet alleen naar de gordels, maar ook naar het ABS systeem, de airbags, kreukelzones, de ESP, constructie en andere eigenschappen die de auto veilig maken. De verschillende detectie types moeten bij elkaar worden beoordeeld om een goed beeld te kunnen geven. Zowel statische als proactieve detectie mechanismen kunnen niet alle malware detecteren."
Spyware
De test keek dit keer niet alleen naar malware exemplaren, maar ook hoe goed virusscanners met spyware en adware omgaan. Hiervoor werden 80.000
verschillende exemplaren gebruikt. Ook de systeembelasting werd vergeleken en de detectie van rootkits. Een ander belangrijk punt was de snelheid waarmee anti-virusbedrijven updates uitbrengen. Opmerkelijk is dat Marx dit keer laat weten dat gebruikers en bedrijven die anti-virus software zoeken niet alleen naar deze test, maar ook andere resultaten moeten vergelijken.
Bij onderstaande tabel de opmerking dat de gratis versies van AntiVir en AVG geen spyware en ad-ware detecteren. Bijna alle bekende virusscanners laten een goede score zien, zowel bij de detectie van bekende malware als spyware.
De eerste interessante zaken komen bij de volgende twee tests aan het licht. Zo blijkt de belasting van Symantec erg mee te vallen, terwijl dit vaak als nadeel van dit product werd gezien. Verder scoren BitDefender en Kaspersky slecht, terwijl die juist bij tests in het verleden beter presteerden op dit onderdeel. De tweede test, reactie op nieuwe uitbraken, laat zien hoe goed virusscanners proactief nieuwe malware detecteren. Met name het populaire AVG laat wat steken vallen.
De volgende twee tabellen laten zien hoe snel anti-virusbedrijven met updates komen en hoe goed ze rootkits detecteren. Alleen bij de snelheid van updates weet Symantec dit keer geen + of zelfs twee ++ te halen. Het is echter Microsoft dat hard onderuit gaat met haar signature beleid. Gemiddeld moeten klanten meer dan 8 uur wachten voordat ze beschermd zijn tegen malware. Wederom zet AntiVir een goede prestatie neer, wat ook van de rootkit detectie van F-Secure gezegd kan worden.
De laatste tabellen laten de onterechte virusmeldingen zien en hoe goed de virusscanners malware verwijderen. False positives wordt anti-virus software zwaar aangerekend, aangezien het in sommige gevallen net zulke desastreuze gevolgen kan hebben als een malware infectie.
Conclusie
Symantec's Norton komt als we alle scores optellen als beste uit de bus, net voor de commerciële versie van AntiVir. De twee scanners voelen echter de hete adem van NOD32, Sophos en Trend Micro in de nek. Ook de Gateway van WebWasher weet weer te overtuigen. Leek Microsoft een aantal tests geleden de weg naar boven te hebben gevonden, nu scoort het zeer matig, met name door het traag reageren op virusuitbraken. Ook het gerenommeerde Kaspersky Lab lijkt een "off day" te hebben.
security.nl
de bus komt. Anti-virus software lijkt nog altijd een noodzakelijk kwaad. In januari en februari werden meer dan 1,1 miljoen exemplaren ontdekt die zich via het internet verspreidde.
AV-test heeft daarom een nieuwe test ontwikkeld om te zien hoe goed virusscanners met deze dreigingen omgaan. Het scannen van al bekende malware exemplaren die in The Wild List aanwezig zijn, is namelijk geen goede graadmeter voor de effectiviteit van anti-virus software, aldus Andreas Marx, de man achter AV-test. "Als je het met de veiligheid van auto's vergelijkt, kijken we niet alleen naar de gordels, maar ook naar het ABS systeem, de airbags, kreukelzones, de ESP, constructie en andere eigenschappen die de auto veilig maken. De verschillende detectie types moeten bij elkaar worden beoordeeld om een goed beeld te kunnen geven. Zowel statische als proactieve detectie mechanismen kunnen niet alle malware detecteren."
Spyware
De test keek dit keer niet alleen naar malware exemplaren, maar ook hoe goed virusscanners met spyware en adware omgaan. Hiervoor werden 80.000
verschillende exemplaren gebruikt. Ook de systeembelasting werd vergeleken en de detectie van rootkits. Een ander belangrijk punt was de snelheid waarmee anti-virusbedrijven updates uitbrengen. Opmerkelijk is dat Marx dit keer laat weten dat gebruikers en bedrijven die anti-virus software zoeken niet alleen naar deze test, maar ook andere resultaten moeten vergelijken.
Bij onderstaande tabel de opmerking dat de gratis versies van AntiVir en AVG geen spyware en ad-ware detecteren. Bijna alle bekende virusscanners laten een goede score zien, zowel bij de detectie van bekende malware als spyware.
Symantec's Norton komt als we alle scores optellen als beste uit de bus, net voor de commerciële versie van AntiVir. De twee scanners voelen echter de hete adem van NOD32, Sophos en Trend Micro in de nek. Ook de Gateway van WebWasher weet weer te overtuigen. Leek Microsoft een aantal tests geleden de weg naar boven te hebben gevonden, nu scoort het zeer matig, met name door het traag reageren op virusuitbraken. Ook het gerenommeerde Kaspersky Lab lijkt een "off day" te hebben.
security.nl
Een haas is geen konijn 
Comment