Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » 'Microsofts OneCare scoort beneden de maat'

'Microsofts OneCare scoort beneden de maat'

Door Mick de Neeve, zondag 4 maart 2007 16:54
Bron: AV-Comparatives, views: 36.049

Volgens een test van securityonderzoeker Andreas Clementi scoort Microsofts antivirusoplossing OneCare slecht op het gebied van malwaredetectie. Het programma moest zestien andere producten voor zich dulden en eindigde als laatste.

worm Clementi liet in het kader van zijn AV-Comparatives-onderzoek (pdf) in totaal ruim een miljoen verschillende stukken malware los in de arena, waarvan OneCare er 82,4 procent wist te ontwaren. De bezetter van de éénnalaatste plek, Dr Web, kwam op 89,27 procent. De andere vijftien pakten tussen de 92 en bijna 100 procent van de baksels, met G Data Security's AntiVirusKit en AEC's TrustPort AV als winnaars met beide zo'n 99,5 procent. Ook Avira's AntiVir PE Premium, MicroWorlds eScan Anti-Virus en Kaspersky Labs Kaspersky AV deden het met rond de 98 procent erg goed. Twee andere bekende Microsoft-concurrenten, Symantecs Norton Anti-Virus en McAfee's VirusScan, pakten respectievelijk rond de 97 en 92 procent.

Clementi besteedde speciale aandacht aan zogeheten polymorfe virussen, een klasse van malware die automatisch de code waarmee het achterliggende virusalgoritme is geïmplementeerd, wijzigt zodat een groot aantal varianten wordt gegenereerd. De bedoeling daarvan is om naïeve detectiemethoden te omzeilen die naar specifieke instanties van code zoeken. Ook in die test kwam OneCare er vrij bekaaid vanaf, en ontwaarde vier van de twaalf polymorfe virussen. Slechts twee producten, Alwill Avast en Norman VirusControl, deden het beroerder. Alleen Symantec en Esets Nod32 Anti-Virus wisten in deze test alle bedreigingen te herkennen.

Windows Live OneCare logo (105 pix) Hoewel het niet de eerste keer in zijn relatief korte bestaan is dat OneCare kritiek te verduren krijgt - zo toonde de Virus Bulletin zich onlangs ook ontevreden - zegt Clementi dat zijn conclusies niet als de ultieme waarheid moeten worden opgevat. Computergebruikers moeten ook oordelen van anderen in de securitywereld tot zich nemen voor ze tot aanschaf van een antimalwareoplossing overgaan, zo meent de securityonderzoeker. Hij merkt echter nog wel op dat OneCare mogelijk niet in volgende edities van het AV-Comparatives-onderzoek wordt meegenomen omdat het als enige in de test de minimumscore van 85% van de malwaregolf niet haalde.

Volgende 09:36 Een kijkje in Googles schatkist
Vorige 13:38 EA start tweede carrière als muziekboer
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 104 reacties zichtbaar1040 Off-topic / Irrelevant: 100 reacties zichtbaar100+1 On-topic: 80 reacties zichtbaar80+2 Informatief: 26 reacties zichtbaar26+3 Spotlight: 5 reacties zichtbaar5
«  1  2  3  4  »

Door Freek, zondag 4 maart 2007 17:00

Score: 1
Ik denk dat Microsoft beter een samenwerking met bv. een bedrijf als Symantec aan hadden kunnen gaan om dit stukje software te ontwikkelen.

Door DoubleJ, zondag 4 maart 2007 18:09

Score: 3
Symantec is niet per definitie Norton hoor! Ik draai hier Symantec Antivirus, gebruikt ook amper resources.

Symantec AntiVirus Corporate Edition

Door Dutch_Razor, zondag 4 maart 2007 18:42

Score: 1
Ja maar een bedrijf dat zo'n wan-product als Norton uitbrengt vertrouw ik toch echt niet meer.

Poorten worden overal dichtgegooid zelfds na de-installatie, email settings werden compleet gemold etc.

Door Nille.NET, zondag 4 maart 2007 20:08

Score: 1
Ik heb het ook gebruikt en dat product trekt op niks, het bied veel te weinig bescherming en het gaat compleet verkeerd als het een virus heeft gevonden...

Door m277755, zondag 4 maart 2007 20:10

Score: 1
Arme meneer Norton. Zijn naam is bij veel mensen niet zo geliefd meer sinds de overname door Symantec

Door m00se, zondag 4 maart 2007 22:08

Score: 1
Ja maar een bedrijf dat zo'n wan-product als Norton uitbrengt vertrouw ik toch echt niet meer.
Pfff, je gebruikt toch ook nog steeds Windows?
:+

Door vormpie, zondag 4 maart 2007 22:25

Score: 1
corporate is geen slechte keuze...........
mensen roepen bij symantec meteen: resource hog!
Is niet waar!

Door Patriot, zondag 4 maart 2007 22:44

Score: 0
@moose: Ja, want oehhh wat is windows een wan-product.

Door DarkTemple, maandag 5 maart 2007 10:07

Score: 0
Ik vraag me dan ernstig af of dit aan Norton ligt of aan je eigen onkunde, of een ander stuk software.

Door Dark Angel 58, maandag 5 maart 2007 17:08

Score: 0
lol niet perse... Microsoft kan broncode van Symantec oppoetsen, waardoor Symantec's producten wat sneller zijn geworden.

Door pat42, zondag 4 maart 2007 17:54

Score: 2
Waarom symantec niet gewoon opkopen :Y)

Door omixium, maandag 5 maart 2007 09:33

Score: 1
Microsoft staat nu onderaan.
Met deze resultaten zullen top-managers van Live-care wel extra budget vragen om het product intern te verbeteren, tegen een schijntje van de kosten van een overname.
Resultaat: Live Care staat de volgende keer in de top-5

Door Andros, zondag 4 maart 2007 18:03

Score: 1
Liever Eset dan maar. En dat NOD32 er niet onder lijdt...

Door Blokker_1999, zondag 4 maart 2007 18:09

Score: 1
no way. MS anti spyware was nog goed, tot het Windows Defender werd en de kwaliteit zienderogen achteruit ging imho.

Door Red_Army827, zondag 4 maart 2007 23:08

Score: 1
Defender is inderdaad niet goed vergelijkt met AVG Free AntiSpyware... Bij mij blockt die meteen een verdachte bestand terwijl Defender niks doet en beide hebben real time shield

Door jqv, maandag 5 maart 2007 08:54

Score: 1
Ik heb andere ervaringen met Defender.

Ik krijg geen rotzooi binnen en heb alleen defender als antispywareblock draaien.

Ik pleur er iedere week wel een keer hitman pro over heen met alle opties aan en ik ben tot nu toe alweer 3 maanden clean...

positieve geluiden over MS zullen natuurlijk niet wenselijk zijn, maar ik doe het toch

Door PegOpDeWeg, maandag 5 maart 2007 10:21

Score: 1
Ga dan maar is spyware doctor laten scannen. Je zult versteld staan.

Maar ze testen hier eigenlijk virusscanners en geen spyware/browser hijackers

Door 108886, zondag 4 maart 2007 22:03

Score: 1
hoe komt het toch dqt ik met die safety.live.com steeds opnieuw de weinige problemen die ik ooit tegenkom tóch kan oplosse? en avg free vond ze niet... erg jammer imo dat dit pakket zo slecht scoort, ik heb al anders meegemaakt.

Door Koffie, zondag 4 maart 2007 20:06

Score: 2
Was de virusscanner die Microsoft bij zijn DOS leverde niet toen al van Norton/PC Tools ?

Door memphis, maandag 5 maart 2007 07:45

Score: 0
Ik denk dat het gezonder is voor de markt en de consument dat het er maar beter niet in zit en de keuze bij de consument moet liggen.

Door !GN!T!ON, zondag 4 maart 2007 17:02

Score: 0
als je blieft niet!
als er een bedrijf slechte producten maakt is het wel symantec :(

Door stewie, zondag 4 maart 2007 17:07

Score: 0
dat is inderdaad troep, zelfs kaspersky is nog makelijk om bijvoorbeeld te verwijderen.

Door Powerpaultje, zondag 4 maart 2007 17:08

Score: 1
Nou blijkbaar niet volgens deze test :)

Door victoire22, zondag 4 maart 2007 17:08

Score: 2
Op grond waarvan maak jij deze conclusie ? Ik ben het met je eens dat de normale "enduser" varrianten van Symantec Antivirus zoals de 2005 & 2007 varrianten gigantisch vertragend werken. De corporate varriant een stuk minder "fancy" maar wel een stukminder veeleisend van je systeem werkt toch echt wel naar behoren. Ook is de deployment binnen enterprise omgevingen goed doordacht en beheersbehaar. Om nou gelijk te roepen dat ze alleen maar slechte producten maken vind ik te veel van het goede!

Door john_ven24, zondag 4 maart 2007 17:10

Score: 1
Ze maken gebruik van de kernel van de computer ipv de api's die windows aanbiedt, vervolgens zijn er tal van virussen die daar lekker misbruik van gaan maken. Over het abonnement wat je moet nemen om updates te krijgen (wat vroeger geloof ik niet zo was) maar te zwijgen.

Bovendien zijn die berichten waarmee de firewall je lastig valt iedere keer over hetzelfde programma (als je aan het programmeren bent) behoorlijk irritant.

Door victoire22, zondag 4 maart 2007 17:16

Score: 2
Het gebruiken van Api's of direct ingrijpen op de kernel is een keuze. Er zijn genoeg redenen te bedenken waarom er voor deze keuze gekozen is door symantec. En het licentie mechanisme is helemaal niet aanwezig als je de corporate versie gebruikt. Als je gewoon betaald voor de enduser versie zoals b.v. AV 2007 is het ook niet zo'n ramp als je maar op tijd betaald. Als je dit niet bevalt komen we meer in de discussie terecht waarom het lastig te omzeilen is of waarom het nu eigenlijk zoveel moet kosten.

Door Darude1234, zondag 4 maart 2007 18:08

Score: 1
Ik vind Symantec Antivirus (NIET norton!) anders wel een van de beste virusscanners. Geeft alleen waarschuwingen als er ECHT wat aan de hand is. Vreet maar weinig geheugen ong 15 á 20 MB dus niets te klagen hier...

Door maxxware, zondag 4 maart 2007 17:02

Score: 0
Tja... Microsoft staat nou eenmaal bekend om kwantiteit, niet kwaliteit.

Door john_ven24, zondag 4 maart 2007 17:05

Score: 1
Waarom hebben ze trend antivirus niet getest, dat is een prima programma wat mijn pc al jaren schoon houdt niet veel kost en waarop ik weinig performance inlever.

Door TWBMS, zondag 4 maart 2007 17:46

Score: 1
Clamav staat ook niet in de test.
En zo zullen nog wel meer virusscanners zijn die niet in de test zijn opgenomen.

Door arjankoole, zondag 4 maart 2007 21:27

Score: 1
Clamav staat ook niet in de test.
En zo zullen nog wel meer virusscanners zijn die niet in de test zijn opgenomen.
Mja, maar clamav natuurlijk voornamelijk omdat het gratis en opensource is. Dat kan natuurlijk nooit goed zijn.

(voor diegene die de sarcasme niet oppikken: de meeste publicerende partijen van dergelijke onderzoeken hebben doorgaans ook wel enig commercieel belang)

Door kimborntobewild, maandag 5 maart 2007 05:25

Score: 1
ClamWin biedt geen achtergrondscanner, dus 't houdt helemaal niks tegen (0%). Daarom vermoed ik dat ook ClamAV (*nix) geen achtergrondscanner biedt.
Meer dan genoeg reden om 'm niet te testen.

Door arjankoole, maandag 5 maart 2007 07:30

Score: 1
Daarom vermoed ik dat ook ClamAV (*nix) geen achtergrondscanner biedt.
Meer dan genoeg reden om 'm niet te testen.
volgens mij biedt clamav wel degelijk een dergelijk mechanisme, de vraag is alleen in hoeverre je dat wilt op een OS dat eigelijk een Server OS is. [edit] oh, wacht je zegt specfiek clamwin :)

uit de feature lijst van ClamAV:

* on-access scanning (Linux® and FreeBSD®)

Ik moet er niet aan denken dat op m'n FreeBSD servers iedere inbound/outbound file gescanned wordt.

Door Sc0tTy, zondag 4 maart 2007 17:06

Score: 0
huh nod32 niet als beste uit de tests ?

dat had ik niet verwacht , zover ik wist was nod32 altijd beste AV die er was ( samen met kaspersky )

jammer om te horen

Door Rafe, zondag 4 maart 2007 17:54

Score: 3
Uit de PDF met onderzoekresultaten:
Symantec and ESET NOD32 (which both have 100% detection of polymorphic viruses) missed the ADVANCED+ level for a handful of files, as to get the ADVANCED+ level it is needed to detect at least 97% of the test-set. If the DOS category would still be counted, those two product (and some other products) would score higher.
Symantec (basis voor Norton) en NOD32 scoren respectievelijk 96,83% en 96,71% voor de totale testset, maar zijn dus wel de enige twee scanners die alle polymorfische virussen hebben gevonden.

Door Blokker_1999, zondag 4 maart 2007 18:11

Score: 1
De beste beveiliging zou komen bij een combinatie van NOD32 en Kaspersky.

Perfectie bestaat niet en scanners combineren is ook niet altijd aan te raden, maar deze twee werken zonder problemen samen en vullen elkaar aan.

Door mijosoft, zondag 4 maart 2007 20:54

Score: 1
Dat komt waarschijnlijk omdat NOD32 een groot aantal hackertools als netcat (gewoon een reverse shell tool), password dumpers etc. niet herkent. Ook gemodificeerde Serv-U Daemons en Radmin DLL's worden door NOD32 niet als schadelijk beschouwd.

Opzich ook vrij logisch, een tool die password hashes dumpt heeft geen schadelijke bedoelingen... Waarom dan toch killen? Netcat gebruik ik best vaak en dan vind ik het wel mooi dat NOD32 die file met rust laat (in tegenstelling tot Symantec AV).

Door Zybertweak, zondag 4 maart 2007 17:06

Score: 1
Toch vind ik de online scan van ze soms wel fijn om even een computer virusvrij te maken. Maar om allerlei malware te verwijderen zijn vaak meer programma's nodig. Spybot search and destroy vind ik ook wel een goede. Voorkomen is beter dan genezen. Ik vind norton ook helemaal niks. Op mijn computer gebruik ik al jaren Bitdefender welke een uitstekende bescherming bied! Heb liever Bitdefender dan windows dfender!

Door player-x, zondag 4 maart 2007 17:10

Score: 2
typeis geval van schoenmaker houd je bij je leest

Gebruik zelf Kaspersky en F-Secure samen ben blij te lezen dat ik een goede keuze heb gemaakt

En mijn systeem voelt met deze twee nog sneller aan dan toen ik resources verspiller en slechtere norton internet security gebruikte

Door Praetor, zondag 4 maart 2007 19:52

Score: 2
Welke leest moet MS zich bij houden dan? Office? Hardware? Windows? Denk dat het vrij van virussen houden van je eigen product best zou moeten mogen.

Overigens denk ik meer dat OneCare gewoon nog volwassen moet worden. MS heeft altijd de tactiek gehad om zich gewoon ergens op te storten, ook al is het eerste product niet top of is er weinig marktaandeel, ze hebben de middelen om een product een paar versies met verlies te laten ontwikkelen om uiteindelijk groot te worden. MS had in de eerste planningen ook pas verwacht met de 3e xbox een aardig marktaandeel te hebben, dat de 360 goed scoort laat alleen maar zien dat je nooit moet onderschatten wat MS op de lange termijn presteert.

Door killercow, zondag 4 maart 2007 20:39

Score: 1
MS stapt in te veel markten, pakt wat markt aandeel aan laat daarna alles verslonsen,

Als ms de software (hun zoftware) wil beveiligen moeten ze het gewoon beter testen,
Waarom zou een virus scanner afdeling wel moeten weten hoe een virus word/outllok/ie/explorer etc aanvalt, maar de programmeeurs van de betreffende software niet?

Los gewoon je beveiligings problemen op, de paar linux virussen die er geweest zijn, zijn allemaal niet meer relevant puur omdat de bugs of problemen in de architectuur van het OS opgelost zijn om de virussen geen kans meer te geven,

MS klopt gewoon weer een extra zakje geld uit al z'n klanten hun portomonee.

Door player-x, zondag 4 maart 2007 21:56

Score: 0
Hey dat werkt prima met office en hardware als dat niet (goed) werkt dan breng je het terug of wacht je op een update

Als je AV software niet werkt kan je al je werk kwijt zijn (data corruption/format) je WoW account gestolen (keylogger) en word er in het ergste geval je bankrekening geplunderd.

Goh als ik zou moeten kiezen tussen een stukke muis of all mijn data kwijt weet ik toch zeker waar ik voor moet kiezen
Hey mijn muis is stuk geef me een nieuwe: ok hier
Hey ben all mijn data kwijt geef me geld voor mijn verloren tijd: meneer heel jammer voor u maar helaas ........

Door kimborntobewild, maandag 5 maart 2007 05:41

Score: 0
OneCare slaat helemaal nergens op. Zoals killercow ook al een beetje zegt: als je toch de kennis hebt om die malware shit tegen te houden, regel dat dan in 't OS en niet in een extra tool. De enige reden die ik kan bedenken is om de klanten nog meer geld uit de zakken te kloppen (voor veiligheidsproblemen waar ze dus zelf verantwoordelijk voor zijn).

Door DustMan4u, maandag 5 maart 2007 08:53

Score: 1
De reden hiervoor is waarschijnlijk dat Microsoft problemen krijgt als ze dit in windows gaan stoppen, onder het mom van oneerlijke concurrentie ofzo.

Door k1n8fisher, maandag 5 maart 2007 09:46

Score: 1
Als ze gewoon de kwetsbaarheden in hun OS verbeteren zal daar niemand over kunnen klagen. Zeker omdat ze dan kunnen zeggen: "we mogen er toch voor zorgen dat ons OS gewoon zo goed mogelijk functioneert?"
Dat ze dit niet doen zorgt ervoor dat je meer programma's van ze nodig hebt, als je het bij alleen hun programmatuur houdt, en dat hun OS steeds instabieler functioneert. Eigenlijk zit niemand op dat laatste te wachten.

Door Species3259, zondag 4 maart 2007 17:12

Score: 3
Hij merkt echter nog wel op dat OneCare mogelijk niet in volgende edities van het AV-Comparatives-onderzoek wordt meegenomen omdat het als enige in de test de minimumscore van 85% van de malwaregolf niet haalde.
Wat is daar nu de zin van?

Stel dat MS de software tussen nu en het volgende onderzoek zodanig weet te verbeteren dat ze in de hoogste regionen (zouden) eindigen.

Eens een slecht programma, altijd een slecht programma?

Door Blokker_1999, zondag 4 maart 2007 18:13

Score: 2
Ik denk dat ze eerder niet in de resultaten zullen opgenomen worden zolang de resultaten slecht blijven. Als er merkbare verbetering komt en OneCare in de buurt komt van de rest dan zullen ze wel terug opgenomen worden.

Door hansg, zondag 4 maart 2007 18:22

Score: 3
Ze voeren deze test kennelijk elke maand uit. Het is onzinnig om veel geld te verspillen aan zo'n (ongetwijfeld prijzige) test als het programma toch onder de maat is.

Het is hoogst waarschijnlijk dat ze in de toekomst opnieuw een test van One Care zullen uitvoeren, maar niet elke maand. Het moet gewoon eerst wat volwassener worden voordat het wellicht de moeite waard wordt.

Door SuperDre, zondag 4 maart 2007 19:33

Score: 2
Ja, dat dacht ik dus ook.. Ze moeten gewoon wel de test erbij blijven houden zodat je tenminste kunt zien dat er geen vooruitgang is (of juist wel)..
IMHO wil je echt een serieuze tester zijn dan moet je ALLE virusscanners in de test houden ongeacht het niveau datie haalt..

Door jbvo, zondag 4 maart 2007 21:42

Score: 1
Als een virusscanner keer na keer slechte resultaten behaald, kan ik me wel voorstellen dat je op een gegeven moment zegt dat die eruit moet, omdat ie het toch niet goed doet. Maar in dit geval zou ik OneCare er inderdaad bij houden, want het is ten eerste nog niet zo lang geleden uitgebracht en ten tweede is Microsoft gewoon een grote speler, waar veel mensen, die liever niet zo veel om zich heen kijken, naartoe stappen, voor die mensen is dan zo'n vergelijking handig (en voor ons natuurlijk ook ;) )

Door Jazco2nd, zondag 4 maart 2007 17:19

Score: 2
Dit is dus geen volledig onderzoek naar antivirusprogramma's! Het onderzoekt alleen de detectie van malware, niet van virussen, ook niet het verwijderen van virussen. Daar zijn KAV en NOD32 bijv. goed in maar NOD32 komt hier als middenmoter uit.

Kan je dus niet zeggen dat 1 product globaal het beste is.

Door SuperDre, zondag 4 maart 2007 19:37

Score: 2
voor zover ik begrijp is het wel gewoon virussen... malware=malicious software=virus...

Door Crazz, zondag 4 maart 2007 20:10

Score: 2
Uit de testresultaten blijkt direct blijkt dat het wel degelijk ook op virussen test, als ook op wormen en trojans bijvoorbeeld .

Door LCP, zondag 4 maart 2007 17:21

Score: 0
Ik vind het vreemd dat Symantec zo goed scoort in deze test. Symantec maakt producten zoals Norton die virussen en malware gewoon doorlaat en daarom dus zeer onbetrouwbaar is. Dit heb ik meerdere malen bewezen op heel veel systemen. Bovendien maken die betaalde pakketten je Pc zo traag dat het crimineel is dat ze er zoveel geld voor vragen. Nee, doe mij maar het oude vertrouwde gratis Antivir van Avira. Gebruik ik al jaren en is met stip de allerbeste, nog steeds :Y)
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 09:36 Een kijkje in Googles schatkist
Vorige 13:38 EA start tweede carrière als muziekboer
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011