Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Software » Beheer & Beveiliging » Geen winnaar in uitgebreide virusscannertest

Geen winnaar in uitgebreide virusscannertest

Door Dimitri Reijerman, dinsdag 29 januari 2008 15:31
Submitter: RoeAntSte, views: 24.252

Uit een uitvoerige test van 28 virusscanners door het Duitse Av-test.org komt geen winnaar naar voren. Met name het opsporen en onschadelijk maken van rootkits blijkt voor veel programma's nog altijd lastig.

malwareDe scanners kregen in de eerste testronde ruim een miljoen stukjes malwarecode voor hun kiezen die de afgelopen zes maanden op internet opdoken, waaronder trojaanse paarden, virussen, backdoors, bots en wormen. In een tweede test werd het aantal false positives geanalyseerd door de virusscanners 65.000 niet-besmette bestanden te laten scannen. De onderzoekers bekeken ook het heuristische vermogen van de geteste producten, waarbij het belangrijk is dat de software malware kan detecteren waarvoor nog geen virusdefinitie is uitgegeven. Daarnaast onderzocht Av-test.org hoe snel antivirusbedrijven updates voor nieuwe virussen publiceren. In de vijfde en laatste ronde bekeek het testteam of de antivirusprogramma's twaalf verschillende rootkits konden opsporen.

Het testteam concludeerde dat de meeste scanners bij het detecteren van bekende malware het niveau van vorige tests wisten vast te houden, maar bij de false positives-test gaven alleen Symantec, Mcafee, Microsoft en eTrust-Vet terecht het groene licht. Bij het detecteren van rootkits kwamen Clamav, Command, and K7 Computing als slechtste producten naar voren; zij wisten drie of meer rootkits niet te vinden. Symantec presteert gemiddeld in de diverse tests, maar scoort net als Microsoft laag als het gaat om snelle updates van de signature-bestanden. In enkele gevallen duurde het meer dan acht uur voordat er een update beschikbaar was.

Een absolute winnaar komt uiteindelijk niet naar voren, maar Antivir, F-Secure, Trend Micro en Symantec scoren bovengemiddeld goed. Volgens Av-test.org zijn VBA32, Virusbuster, Rising, Quickheal en Clamav door hun ondermaatse prestaties de verliezers. Een goede scanner lijkt harder nodig dan ooit tevoren: het aantal malware-programma's met een unieke md5-hash groeide van 972.000 in 2006 tot bijna 5,5 miljoen vorig jaar.

Volgende 15:53
Vorige 15:05

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 77 reacties zichtbaar770 Off-topic / Irrelevant: 74 reacties zichtbaar74+1 On-topic: 30 reacties zichtbaar30+2 Informatief: 7 reacties zichtbaar7+3 Must-read: 0 reacties zichtbaar0
«  1  2  3  »

Door thekip, dinsdag 29 januari 2008 15:35

Score: 0
AVG staat gewoon gemeld in de bron hoor, even doorklikken :)

Door Countess, dinsdag 29 januari 2008 15:37

Score: 1
lees de bron zou ik zeggen, ze staan erbij.
AVG komt er heel goed vanaf voor een gratis scanner (98.1%).

alleen de heuristische scanner is niet super (maar nogsteeds voldoende volgens deze test) maar dat is bekend van AVG.
met een up to date database doen ze niet echt onder voor de betaalde pakketen en ze updaten ook snel genoeg volgens deze test.
voor thuis gebruiks dus meer als voldoende bescherming en dat voor niks (in geld, en bijna niks in systeem resources).

edit :
nod32 scored maar 93.1% in deze test. en dat verbaast me wel een beetje.
de heuristische scanner is wel beter als die van AVG maar hun virus-database is beduidend minder in deze test.

[Reactie gewijzigd door Countess op dinsdag 29 januari 2008 15:44]

Door Maverick, dinsdag 29 januari 2008 15:48

Score: 0
AVG komt er heel goed vanaf voor een gratis scanner (98.1%).
De hoogst scorende software (99.6%, antivir) is ook een gratis scanner dus dat hoeft geen argument te zijn om voor AVG te kiezen lijkt me.

Door chrisO, dinsdag 29 januari 2008 16:05

Score: 1
Volgens mij is Webwasher toch wel de hoogst scorende met 99.9% (onderaan het lijstje)

En de gratis versie van antivir heeft dan weer geen e-mail scanner, die de gratis versie van AVG wel heeft....en voor de gemiddelde huis, tuin en keuken gebruiker is die wel noodzakelijk. Dus in mijn ogen is de gratis versie van AVG beter dan de gratis versie van antivir, ondanks de iets hogere score voor antivir.

[Reactie gewijzigd door chrisO op dinsdag 29 januari 2008 16:13]

Door darkcarlaza, dinsdag 29 januari 2008 18:34

Score: 0
Vergeet niet, totaal onbelangrijk voor scores natuurlijk, de vervelende pop-up van Antivir telkens als het programma start.

Door knirfie244, dinsdag 29 januari 2008 15:53

Score: 0
Avast komt er nog iets beter van af en is ook gratis voor consumenten.

Door Charly, dinsdag 29 januari 2008 16:11

Score: 0
Ik gebruik Avast al jaren naar volle tevredenheid en als ik deze test zo zie heb ik voorlopig nog geen reden tot muiten. :) *yaarrr*

Door Fireshade, dinsdag 29 januari 2008 18:06

Score: 0
Inderdaad. Erg positief om te lezen dat zo'n gratis scanner voor consumenten zo goed presteert!
Pluim voor Avast! :)

Door ewieldra, dinsdag 29 januari 2008 20:43

Score: 1
Avast Free vaak valse meldingen

Door asing, woensdag 30 januari 2008 07:49

Score: 0
Liever een keer teveel als een keer te weinig! Ik heb ook Avast en iedereen die Norton oid gebruikt raadt ik het ook aan.

Door thekip, dinsdag 29 januari 2008 15:34

Score: 0
Op zich vreemd dat ClamAV zo slecht scoort, zou het zijn omdat het voor linux geschreven is en dus niet veel te maken heeft met de windows virussen?

En wat zou dan beter zijn om te gebruiken in combinatie met linux? Er zijn niet zoveel virussen voor Linux maar een scannertje kan toch geen kwaad.

Door GENETX, dinsdag 29 januari 2008 15:36

Score: 0
Dan vraag ik me af waarom ze in hemelsnaam een versie voor Windows maken... :|

Door thekip, dinsdag 29 januari 2008 15:37

Score: 0
Ik weet niet of het zo is, het is de scanner die ik gebruik onder Linux, ik vroeg me meer af hoe er getest is. Ik wist niet eens dat er een windows versie van was (nog nooit van gehoord ;))

weer wat geleerd.

Door GENETX, dinsdag 29 januari 2008 15:42

Score: 0
Tsja, ik heb een portable ClamAV op mn USB stick die dus vanaf de stick kan draaien op een infected PC van iemand... Maar echt veel nut zal dat dus blijkbaar niet hebben... Maar er is inderdaad een Windows versie van.

Door praseodymium, dinsdag 29 januari 2008 15:40

Score: 2
ClamAV is m.i. meer bedoeld als mailscanner voor servers, waarbij vooral verspreiding van virussen wordt tegengegaan (en een hoop irritante mail stopt). Een 100% dekking is dan nog steeds belangrijk, maar niet langer noodzakelijk omdat een aparte desktopscanner nog steeds wordt aangeraden.

[Reactie gewijzigd door praseodymium op dinsdag 29 januari 2008 15:41]

Door maleadt, dinsdag 29 januari 2008 15:40

Score: 2
ClamAV is hoofdzakelijk gemaakt om email-bijlagen te scannen op gateway servers, en zo de traditionele virussen uit te schakelen. En voor zover ik weet zijn rootkits (waarop ClamAV zo slecht scoort) meestal zelf samengestelde archieven met allerhande malafide programma's, die na een hack op een slachtoffer zijn pc gedropt worden (en weinig tot nooit via mail verstuurd worden). Niet echt het hoofd-doel van ClamAV dus, wat de mindere score op gebied van rootkits kan verklaren :)

Door silentsnake, dinsdag 29 januari 2008 16:54

Score: 2
Mijn reactie was ook meteen "Waarom wordt ClamAV getest terwijl het helemaal niet bedoeld is voor de desktop?" Plus dat hun real-time scanner, Clamuko, zoveer ik weet nogsteeds zeer experimenteel is en de kans groot is dat het systeem hangt als dit aanstaat. Dus tja, als on-demand scanner met clamdscan is leuk, maar een desktop anti-virus pakket behoort toch wel een stabiele real-time scanner te hebben.

ClamAV is ideaal waar het voor gemaakt is: mail servers. Wij gebruiken het al jaren op m'n werk met 2500 gebruikers en nooit geen problemen mee gehad.

Door Bor de Wollef, dinsdag 29 januari 2008 20:20

Score: 0
Op zich vreemd dat ClamAV zo slecht scoort, zou het zijn omdat het voor linux geschreven is en dus niet veel te maken heeft met de windows virussen?
Een Linux scanner heeft weinig met Windows virussen te maken? Dat hangt natuurlijk maar net af van hoe je de scanner inzet. Wanneer je dit bv op een Linux gateway / mail systeem zet met Windows clients er achter word de detectie voor Windows virussen ineens een heel stuk belangrijker.

Door Nutral, dinsdag 29 januari 2008 15:34

Score: 0
Dus nu gaat het er nog om hoe zwaar virusscanners zijn en hoe gebruiksvriendelijk.

Door YellowOnline, dinsdag 29 januari 2008 15:37

Score: 1
Alstublieft:

http://blog.chip.de/0-sec...-im-test-q12008-20080122/

Edit: origineel vroeg Nutral dus waar de charts stonden, mijn antwoord gaat nu wat verloren :-/

[Reactie gewijzigd door YellowOnline op dinsdag 29 januari 2008 16:45]

Door Swelson, dinsdag 29 januari 2008 15:34

Score: 0
Is er dan niet gewoon ook naar andere dingen gekeken zoals systeembwelasting? Ik ben overgestapt van Norton naar nod32 omdat die veel lichter is voor je systeem.

Door Silver7, dinsdag 29 januari 2008 15:39

Score: 0
Ik ben ook oversgestapt van norton naar nod32. I.v.m. systeembelasting, maar ik heb ook niet meer nodig.

Door Flozem, dinsdag 29 januari 2008 21:22

Score: 2
Idem hier... symantec mag dan hoger scoren, maar die schakelde ik van pure ellende (lees systeembelasting) vaak uit als ik ging gamen. Heb ik met Nod32 nog nooit hoeven doen.

Door SED, woensdag 30 januari 2008 15:54

Score: 0
Norton en Symantec zijn twee heel verschillende producten!

Norton is een ramp Symantec een prima scanner voor zakelijke omgevingen. De overeenkomst is dat ze beide van Symantec zijn.

Door praseodymium, dinsdag 29 januari 2008 15:38

Score: 0
Er mooi dat de test volgens Security.nl juist 'meedere winnaars' heeft.

Door Sanch, dinsdag 29 januari 2008 15:49

Score: 0
Tsja, meerdere winnaars is niet één winnaar. :o

Door Vincent7, dinsdag 29 januari 2008 15:39

Score: 0
Symantec presteert gemiddeld in de diverse tests, maar scoort net als Microsoft laag als het gaat om snelle updates van de signature-bestanden. In enkele gevallen duurde het meer dan acht uur voordat er een update beschikbaar was.

Een absolute winnaar komt uiteindelijk niet naar voren, maar Antivir, F-Secure, Trend Micro en Symantec scoren bovengemiddeld goed.
Wel of niet bovengemiddeld?

Door Fallen Angel, dinsdag 29 januari 2008 16:09

Score: 0
Wel bovengemiddeld goed, dat staat er toch. Er is tussen die alleen geen duidelijke winnaar aan te geven :)

Door RazorBlade72nd, dinsdag 29 januari 2008 15:44

Score: 0
Het is logisch dat een virusscanner wordt getest op het ontdekken en ontschadelijk maken van virussen, maar ik zou het toch ook prettig vinden als gekeken wordt wat de snelheid van de producten is en of een virusscanner op een eenvoudige manier te verwijderen is. Hier schort het soms nog wel eens aan.

Door MAX3400, dinsdag 29 januari 2008 15:50

Score: 2
Veel comments tot op heden over de snelheid en systeembelasting. Nou weet ik niet of dit serieus een overweging is in het aanschaffen van een AV-pakket. Veel pakketten kunnen ook draaien tijdens idle-tijd; in de tijd dat je deze reaktie leest, kan een gemiddelde PC met een gemiddelde AV-pakket zo weer een paar duizend bestanden hebben bekeken/gecontroleerd.

Veel pakketten zijn/lijken bloatware maar aangezien zowel HDD's als CPU's de laatste jaren snel en groot genoeg zijn geworden, kan je mij niet wijsmaken dat je liever een AV-scanner hebt die 2MB RAM wil ipv 20MB. Je gemiddelde IE/Firefox-venster verbruikt dat ook bij het inladen van een Flashfilmpje ofzo.

De oude rot in het vak (voor mij is dat Symantec), was vroeger inderdaad erg traag maar tegenwoordig zie ik geen enkele belemmering om dit pakket "even" een scan uit te laten voeren. Gewoon, real-time alles scannen terwijl ik aan het werk ben: 17 minuten over 650GB aan data...


Nee, ik zie zelf geen reden om snelheid en systeembelasting in ogenschouw te nemen voor consumenten-AV-scanners. Voor enterprise-omgevingen is het misschien een ander verhaal, zeker als je tientallen TB's aan data hebt die relatief veel onderhevig zijn aan wijzigingen.

[Reactie gewijzigd door MAX3400 op dinsdag 29 januari 2008 15:51]

Door the_stickie, dinsdag 29 januari 2008 15:57

Score: 1
moet je de laatste norton eens installeren op een niet al te recente machine (een pIII met 512MB met XP bijv) :/ Dan weet je direct wat bedoeld wordt.
Bij on-demand scannen is de performance idd iets minder van belang, maar als de realtime scanner van je AV beslist dat een word document openen voortaan bijna 10s langer duurt, is de pret er snel af.
Heel wat oudere comsumentenpc's voelen ineens een stuk vlotter als je de (dure) norton vervangt door een (gratis) avg (oid) ;)

[Reactie gewijzigd door the_stickie op dinsdag 29 januari 2008 15:58]

Door smvs, dinsdag 29 januari 2008 16:01

Score: 2
Het gaat natuurlijk ook meer om de on acces (realtime) scanner die continu actief is. De ervaring leert gewoon dat er bepaalde producten zijn - traditioneel is de Norton lijn van Symantec bijvoorbeeld berucht, alhoewel ik daar recent geen ervaring meer mee heb - die een ernstige belasting voor het systeem vormen. Dit hoeft zich nog niet eens uit te drukken in concreet meetbare waarden qua cpu of geheugen belasting maar dit kan zich bijvoorbeeld uiten in dat het systeem gewoon uitermate traag aanvoelt.

Door Bazvv, dinsdag 29 januari 2008 16:03

Score: 0
Ik ben het hier mee eens ik heb norton internet security 2008 en heb absoluut geen last van enige systeembelasting(ok ik heb een quad core met 4gb ram). Zelfs tijdens het spelen van battlefield 2142 kan ik gewoon een complete virusscan doen zonder dat mijn pc wordt vertraagd.

Door GENETX, dinsdag 29 januari 2008 16:05

Score: 0
Maar wat als je een tragere PC hebt? 2 jaar geleden gamede ik nog op een AMD Athlon 1800+, 1GB en 9600pro. Dat gign helemaal prima, netjes onderhouden en uitgestofte XP install. Geen virussen. En toen kwam Norton 2005 volgens mij (of 2006) iig zorgte dat bakbeest er voor dat die computer eerst 2 minuten langer deed over het opstarten en ik eerst 5 minuten mocht laggen in een niet zwaar spel als Wolfenstein: Enemy Territory.

Sindsdien komt Norton er hier niet meer in. Een beetje resourdces maakt niet uit, maar dit noem ik gewoon niet een beetje, mijn computer werd er door gedegradeerd tot trage bak wat op dat moment nog wel meeviel.

Door MAX3400, dinsdag 29 januari 2008 16:09

Score: 1
@hierboven / tragere PC's: ik snap heel goed dat tragere PC's last kunnen hebben van hedendaagse pakketten maar dat is hetzelfde als dat je "al je software" up-to-date wil houden. Ik kan je ook voorspellen dat Vista of Office 2007 wat trager werkt op een P3-700 dan op een budget C2D-bakkie.

Door poepkop, dinsdag 29 januari 2008 16:40

Score: 0
@hierboven: En als je nou even niet de centen over hebt voor een nieuwe pc en je office 2003 prima vind draaien?
Bovendien draait Word niet de hele tijd, je virusscanner checkt wel echt alles waar je mee bezig bent. En ik heb het niet over een p3, maar een xp 2500+ die ineens erg traag is met norton.

[Reactie gewijzigd door poepkop op dinsdag 29 januari 2008 16:41]

Door BAS80, dinsdag 29 januari 2008 16:49

Score: 1
Ik heb een AMD2 4400+(DualCore) 2GB en 8600Gt een gem. pc voor nu dacht ik, we kunnen niet allemaal een Quad core betalen ;) Lekker een virusscanner onder een game zoals Crysis, Dat merk ik echt wel, scheelt een paar puntjes (1 of 2 FPS) en als je ineens een heel druk moment hebt ingame dan krijgt het geheugen het echt wel ff moeilijk, en als je op dat moment net binnen hondersten van seconden moet reageren, dan is het wel mis en ga ik de pijp uit...

Als een pc een aardige CPU + ram last heeft dient die virusscanner en updater gewoon stil te zijn maar Norton ramt gewoon door. Bij dat scheelt het met een ander programma zoals AVG bijna 10% processorlast, en niet te vergeten de talloze proggies in de Procesbeheer, die het opstarten ook vertragen.....

Ik heb altijd AVG gebruikt, maar Antivir kende ik nog niet, maar eens even proberen deze week :P

Door n00bs, dinsdag 29 januari 2008 15:56

Score: 1
Avira en NOD32 zijn volgens deze review site die naar mijn mening vele malen beter is de grote winnaars in proactive en reactive detection

http://www.av-comparatives.org/

Door Countess, dinsdag 29 januari 2008 16:39

Score: 0
avira heeft volgens die site veel false positives iets wat je echt niet wilt voor een consumenten scanner.
en NOD's heurotische scanner is misschien wel beter maar hun virus database is vrij brak.
ook hebben ze op die site maar met 25.000 malware bestanden getest en hier met 4 keer zo veel.

Door ewieldra, dinsdag 29 januari 2008 20:47

Score: 0
neem maar van mij aan dat AVAST Free meer valse meldingen geeft ...
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 15:53
Vorige 15:05
VNU Media logo Powered by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: