Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 104 reacties
Bron: AV-Comparatives

Volgens een test van securityonderzoeker Andreas Clementi scoort Microsofts antivirusoplossing OneCare slecht op het gebied van malwaredetectie. Het programma moest zestien andere producten voor zich dulden en eindigde als laatste.

worm Clementi liet in het kader van zijn AV-Comparatives-onderzoek (pdf) in totaal ruim een miljoen verschillende stukken malware los in de arena, waarvan OneCare er 82,4 procent wist te ontwaren. De bezetter van de éénnalaatste plek, Dr Web, kwam op 89,27 procent. De andere vijftien pakten tussen de 92 en bijna 100 procent van de baksels, met G Data Security's AntiVirusKit en AEC's TrustPort AV als winnaars met beide zo'n 99,5 procent. Ook Avira's AntiVir PE Premium, MicroWorlds eScan Anti-Virus en Kaspersky Labs Kaspersky AV deden het met rond de 98 procent erg goed. Twee andere bekende Microsoft-concurrenten, Symantecs Norton Anti-Virus en McAfee's VirusScan, pakten respectievelijk rond de 97 en 92 procent.

Clementi besteedde speciale aandacht aan zogeheten polymorfe virussen, een klasse van malware die automatisch de code waarmee het achterliggende virusalgoritme is geïmplementeerd, wijzigt zodat een groot aantal varianten wordt gegenereerd. De bedoeling daarvan is om naïeve detectiemethoden te omzeilen die naar specifieke instanties van code zoeken. Ook in die test kwam OneCare er vrij bekaaid vanaf, en ontwaarde vier van de twaalf polymorfe virussen. Slechts twee producten, Alwill Avast en Norman VirusControl, deden het beroerder. Alleen Symantec en Esets Nod32 Anti-Virus wisten in deze test alle bedreigingen te herkennen.

Windows Live OneCare logo (105 pix) Hoewel het niet de eerste keer in zijn relatief korte bestaan is dat OneCare kritiek te verduren krijgt - zo toonde de Virus Bulletin zich onlangs ook ontevreden - zegt Clementi dat zijn conclusies niet als de ultieme waarheid moeten worden opgevat. Computergebruikers moeten ook oordelen van anderen in de securitywereld tot zich nemen voor ze tot aanschaf van een antimalwareoplossing overgaan, zo meent de securityonderzoeker. Hij merkt echter nog wel op dat OneCare mogelijk niet in volgende edities van het AV-Comparatives-onderzoek wordt meegenomen omdat het als enige in de test de minimumscore van 85% van de malwaregolf niet haalde.

Gerelateerde content

Alle gerelateerde content (29)
Moderatie-faq Wijzig weergave

Reacties (104)

Hij merkt echter nog wel op dat OneCare mogelijk niet in volgende edities van het AV-Comparatives-onderzoek wordt meegenomen omdat het als enige in de test de minimumscore van 85% van de malwaregolf niet haalde.
Wat is daar nu de zin van?

Stel dat MS de software tussen nu en het volgende onderzoek zodanig weet te verbeteren dat ze in de hoogste regionen (zouden) eindigen.

Eens een slecht programma, altijd een slecht programma?
Ze voeren deze test kennelijk elke maand uit. Het is onzinnig om veel geld te verspillen aan zo'n (ongetwijfeld prijzige) test als het programma toch onder de maat is.

Het is hoogst waarschijnlijk dat ze in de toekomst opnieuw een test van One Care zullen uitvoeren, maar niet elke maand. Het moet gewoon eerst wat volwassener worden voordat het wellicht de moeite waard wordt.
Ja, dat dacht ik dus ook.. Ze moeten gewoon wel de test erbij blijven houden zodat je tenminste kunt zien dat er geen vooruitgang is (of juist wel)..
IMHO wil je echt een serieuze tester zijn dan moet je ALLE virusscanners in de test houden ongeacht het niveau datie haalt..
Als een virusscanner keer na keer slechte resultaten behaald, kan ik me wel voorstellen dat je op een gegeven moment zegt dat die eruit moet, omdat ie het toch niet goed doet. Maar in dit geval zou ik OneCare er inderdaad bij houden, want het is ten eerste nog niet zo lang geleden uitgebracht en ten tweede is Microsoft gewoon een grote speler, waar veel mensen, die liever niet zo veel om zich heen kijken, naartoe stappen, voor die mensen is dan zo'n vergelijking handig (en voor ons natuurlijk ook ;) )
Ik denk dat ze eerder niet in de resultaten zullen opgenomen worden zolang de resultaten slecht blijven. Als er merkbare verbetering komt en OneCare in de buurt komt van de rest dan zullen ze wel terug opgenomen worden.
Er staat een foutje in bovenstaand bericht: Er zijn drie producten die beroerder scoren wat betreft de polymorfe virussen. Buiten Norman en Avast scoort ook AVG hier slechter dan Microsoft one-care. Respectievelijk 1 van de 12 voor Norman en beiden 2 van de 12 voor AVG en Avast.

Het is trouwens altijd beter om een combinatie te gebruiken. Ik heb zo Norman Virus Control gecombineerd met de Norman Firewall en daarnaast Spywareguard, Spywareblaster en Ad Aware. Dit vreet zo goed als geen resources en je houdt er het meeste echt wel uit.
Dit is dus geen volledig onderzoek naar antivirusprogramma's! Het onderzoekt alleen de detectie van malware, niet van virussen, ook niet het verwijderen van virussen. Daar zijn KAV en NOD32 bijv. goed in maar NOD32 komt hier als middenmoter uit.

Kan je dus niet zeggen dat 1 product globaal het beste is.
voor zover ik begrijp is het wel gewoon virussen... malware=malicious software=virus...
Uit de testresultaten blijkt direct blijkt dat het wel degelijk ook op virussen test, als ook op wormen en trojans bijvoorbeeld .
avast of AVG ...
gratis een goede beveiliging :)

Ik ben blij dat het nog eens in een rapport wordt aangetoond dat er geen enkele reden is om 50 euro per jaar voor een anti virus te betalen (als partikulier dan toch)
Zoals al eerder hier is aangegeven (met een quote van de site), zijn de resultaten uit deze test met de betaalde versie gedaan, en dat de resultaten met de gratisversie wel eens heeel anders kunnen zijn..
Yep... inderdaad... kijk naar het aantal missed samples en kijk naar de statistieken mbt polymorfe virussen. AVG en Avast doen het daar niet erg goed.

Jammer is dat de performance niet is meegenomen in de test. Symantec en NOD32 liggen daar mijlenver uit elkaar, in het voordeel van de laatstgenoemde.
Ik zie hier zeer veel mensen die klagen over Symantec Norton Internet Security of Norton Antivirus en die vervolgens zeggen :"Ik gebruik al jaren NOD32..." (of een andere scanner).
Wat ik dan niet helemaal begrijp is hoe je dan kunt weten of de Symantec producten werkelijk zo slecht zijn.
Ik gebruik wel de Symantec producten en buiten het feit dat ze iets vertragen doen ze verders wat ze doen moeten en dat met een enorm gebruiksgemak. Daar kunnen veel andere fabrikanten nog iets van leren.
Ik werk in een computerwinkel en krijg veel verschillende anti-virussen onder mijn neus geschoven, en persoonlijk vind ik norton véél te zwaar voor het gemiddelde systeem.

nod32 doet ook zijn werk en dat scheelt gewoon zoveel snelheid van je pc, dat is het zeker waard :)
norton:

1. Vreet resources
2. Vind het een virus, dan is het meestal "kan dit bestand niet desinfecteren" en moet je de file maar verwijderen, waardoor je belangrijke data kwijt kan raken
3. doet helemaal niet wat hij moet doen imo

gebruikt op mijn pc die ik dagelijks gebruik Bitdefender en heb er nog nooit te klagen over gehad. Anti-spyware, virusscanner, firewall, ... alles ineen en het neemt amper resources af
In 9 van de 10 gevallen dat Norton een virus vindt, is dit ook gewoon een virus in een executable welke niet eens op je pc thuis hoort.

Het vreet resources is geheel afhankelijk van hoe je de scanner insteld.
Symantec gaat bij Norton op save door standaard ALLES te scannen.
Met een beetje finetunen kunnen bepaalde scans worden versoepeld zonder dat dit nadelige gevolgen heeft voor de "veiligheid", maar wel met positieve gevolgen voor de performance.
typeis geval van schoenmaker houd je bij je leest

Gebruik zelf Kaspersky en F-Secure samen ben blij te lezen dat ik een goede keuze heb gemaakt

En mijn systeem voelt met deze twee nog sneller aan dan toen ik resources verspiller en slechtere norton internet security gebruikte
Welke leest moet MS zich bij houden dan? Office? Hardware? Windows? Denk dat het vrij van virussen houden van je eigen product best zou moeten mogen.

Overigens denk ik meer dat OneCare gewoon nog volwassen moet worden. MS heeft altijd de tactiek gehad om zich gewoon ergens op te storten, ook al is het eerste product niet top of is er weinig marktaandeel, ze hebben de middelen om een product een paar versies met verlies te laten ontwikkelen om uiteindelijk groot te worden. MS had in de eerste planningen ook pas verwacht met de 3e xbox een aardig marktaandeel te hebben, dat de 360 goed scoort laat alleen maar zien dat je nooit moet onderschatten wat MS op de lange termijn presteert.
MS stapt in te veel markten, pakt wat markt aandeel aan laat daarna alles verslonsen,

Als ms de software (hun zoftware) wil beveiligen moeten ze het gewoon beter testen,
Waarom zou een virus scanner afdeling wel moeten weten hoe een virus word/outllok/ie/explorer etc aanvalt, maar de programmeeurs van de betreffende software niet?

Los gewoon je beveiligings problemen op, de paar linux virussen die er geweest zijn, zijn allemaal niet meer relevant puur omdat de bugs of problemen in de architectuur van het OS opgelost zijn om de virussen geen kans meer te geven,

MS klopt gewoon weer een extra zakje geld uit al z'n klanten hun portomonee.
OneCare slaat helemaal nergens op. Zoals killercow ook al een beetje zegt: als je toch de kennis hebt om die malware shit tegen te houden, regel dat dan in 't OS en niet in een extra tool. De enige reden die ik kan bedenken is om de klanten nog meer geld uit de zakken te kloppen (voor veiligheidsproblemen waar ze dus zelf verantwoordelijk voor zijn).
De reden hiervoor is waarschijnlijk dat Microsoft problemen krijgt als ze dit in windows gaan stoppen, onder het mom van oneerlijke concurrentie ofzo.
Als ze gewoon de kwetsbaarheden in hun OS verbeteren zal daar niemand over kunnen klagen. Zeker omdat ze dan kunnen zeggen: "we mogen er toch voor zorgen dat ons OS gewoon zo goed mogelijk functioneert?"
Dat ze dit niet doen zorgt ervoor dat je meer programma's van ze nodig hebt, als je het bij alleen hun programmatuur houdt, en dat hun OS steeds instabieler functioneert. Eigenlijk zit niemand op dat laatste te wachten.
Hey dat werkt prima met office en hardware als dat niet (goed) werkt dan breng je het terug of wacht je op een update

Als je AV software niet werkt kan je al je werk kwijt zijn (data corruption/format) je WoW account gestolen (keylogger) en word er in het ergste geval je bankrekening geplunderd.

Goh als ik zou moeten kiezen tussen een stukke muis of all mijn data kwijt weet ik toch zeker waar ik voor moet kiezen
Hey mijn muis is stuk geef me een nieuwe: ok hier
Hey ben all mijn data kwijt geef me geld voor mijn verloren tijd: meneer heel jammer voor u maar helaas ........
Bij een anti virus programma is denk vaak de gebruiker de zwakke schakel
Hoevaak kom je geen mensen tegen die maar wat klikken en niks lezen?
De overgrote meerderheid van de gebruikers valt in die categorie. Verder hoeven ze alleen maar hier en daar een website te bezoeken zonder dat ze ergens op klikken om gehit te worden door allerlei malware.
Je moet dus de gebruikers zwaar tegen zichzelf beschermen, en default alles zo veilig mogelijk zetten. Iets wat je bij MS niet ziet, want feature en eyecandy gaat daar vér boven veiligheid.
Ik denk dat Microsoft beter een samenwerking met bv. een bedrijf als Symantec aan hadden kunnen gaan om dit stukje software te ontwikkelen.
Waarom symantec niet gewoon opkopen :Y)
Microsoft staat nu onderaan.
Met deze resultaten zullen top-managers van Live-care wel extra budget vragen om het product intern te verbeteren, tegen een schijntje van de kosten van een overname.
Resultaat: Live Care staat de volgende keer in de top-5
Was de virusscanner die Microsoft bij zijn DOS leverde niet toen al van Norton/PC Tools ?
Symantec is niet per definitie Norton hoor! Ik draai hier Symantec Antivirus, gebruikt ook amper resources.

Symantec AntiVirus Corporate Edition
Ja maar een bedrijf dat zo'n wan-product als Norton uitbrengt vertrouw ik toch echt niet meer.

Poorten worden overal dichtgegooid zelfds na de-installatie, email settings werden compleet gemold etc.
Ik heb het ook gebruikt en dat product trekt op niks, het bied veel te weinig bescherming en het gaat compleet verkeerd als het een virus heeft gevonden...
Arme meneer Norton. Zijn naam is bij veel mensen niet zo geliefd meer sinds de overname door Symantec
Ja maar een bedrijf dat zo'n wan-product als Norton uitbrengt vertrouw ik toch echt niet meer.
Pfff, je gebruikt toch ook nog steeds Windows?
:+
corporate is geen slechte keuze...........
mensen roepen bij symantec meteen: resource hog!
Is niet waar!
@moose: Ja, want oehhh wat is windows een wan-product.
Ik vraag me dan ernstig af of dit aan Norton ligt of aan je eigen onkunde, of een ander stuk software.
lol niet perse... Microsoft kan broncode van Symantec oppoetsen, waardoor Symantec's producten wat sneller zijn geworden.
Liever Eset dan maar. En dat NOD32 er niet onder lijdt...
no way. MS anti spyware was nog goed, tot het Windows Defender werd en de kwaliteit zienderogen achteruit ging imho.
Defender is inderdaad niet goed vergelijkt met AVG Free AntiSpyware... Bij mij blockt die meteen een verdachte bestand terwijl Defender niks doet en beide hebben real time shield
Ik heb andere ervaringen met Defender.

Ik krijg geen rotzooi binnen en heb alleen defender als antispywareblock draaien.

Ik pleur er iedere week wel een keer hitman pro over heen met alle opties aan en ik ben tot nu toe alweer 3 maanden clean...

positieve geluiden over MS zullen natuurlijk niet wenselijk zijn, maar ik doe het toch
Ga dan maar is spyware doctor laten scannen. Je zult versteld staan.

Maar ze testen hier eigenlijk virusscanners en geen spyware/browser hijackers
Ik denk dat het gezonder is voor de markt en de consument dat het er maar beter niet in zit en de keuze bij de consument moet liggen.
hoe komt het toch dqt ik met die safety.live.com steeds opnieuw de weinige problemen die ik ooit tegenkom tóch kan oplosse? en avg free vond ze niet... erg jammer imo dat dit pakket zo slecht scoort, ik heb al anders meegemaakt.
huh nod32 niet als beste uit de tests ?

dat had ik niet verwacht , zover ik wist was nod32 altijd beste AV die er was ( samen met kaspersky )

jammer om te horen
Uit de PDF met onderzoekresultaten:
Symantec and ESET NOD32 (which both have 100% detection of polymorphic viruses) missed the ADVANCED+ level for a handful of files, as to get the ADVANCED+ level it is needed to detect at least 97% of the test-set. If the DOS category would still be counted, those two product (and some other products) would score higher.
Symantec (basis voor Norton) en NOD32 scoren respectievelijk 96,83% en 96,71% voor de totale testset, maar zijn dus wel de enige twee scanners die alle polymorfische virussen hebben gevonden.
De beste beveiliging zou komen bij een combinatie van NOD32 en Kaspersky.

Perfectie bestaat niet en scanners combineren is ook niet altijd aan te raden, maar deze twee werken zonder problemen samen en vullen elkaar aan.
Dat komt waarschijnlijk omdat NOD32 een groot aantal hackertools als netcat (gewoon een reverse shell tool), password dumpers etc. niet herkent. Ook gemodificeerde Serv-U Daemons en Radmin DLL's worden door NOD32 niet als schadelijk beschouwd.

Opzich ook vrij logisch, een tool die password hashes dumpt heeft geen schadelijke bedoelingen... Waarom dan toch killen? Netcat gebruik ik best vaak en dan vind ik het wel mooi dat NOD32 die file met rust laat (in tegenstelling tot Symantec AV).
MS Onecare is relatief wel goedkoop, kan op 3 PC's geinstalleerd worden voor 49,95 ofzo.
Heb hem hier draaien en werkt verder toch wel prima.
Alleen te hopen dat ie ook echt de 4-russen buiten de deur houdt.
Avast kun je voor niets op oneindig veel pc's installeren en die kwam gemiddeld zelfs nog beter uit de test. Dus waarom zou je 49,95 door de plee spoelen?
Er zijn wel degelijk beperkingen aan die gratis varianten, niet in de laatste plaats dat deze slechts voor thuisgebruik gratis gebruikt mogen worden.
avast! en avg uit de test zijn gratis en presteren veel beter

http://free.grisoft.com/doc/1
www.avast.nl
Uit de pdf:
Note: the test results (detection rates) of e.g. the paid product version AVG Anti-Malware and AVIRA PE Premium do NOT apply also to the offered free product version and may in some areas differ considerably.
Oftwel, de resultaten uit de test hoeven niet te gelden voor de gratis producten.
Blijft de vraag waarom ze die niet ook getest hebben.
Note: the test results (detection rates) of e.g. the paid product version AVG Anti-Malware and AVIRA PE Premium do NOT apply also to the offered free product version and may in some areas differ considerably.
Sterker nog. Er staat letterlijk dat de gratis versie bij lange na niet zo goed is als de commerciele versie.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True