Detectiekwaliteit OneCare gaat langzaam vooruit

Microsofts antiviruspakket OneCare is gestegen van de 17e en laatste plaats naar de 14e in de periodieke vergelijking van Av-Comparatives. De onderzoekers testten de detectie van ruim 20.000 recente virussen met de laatste definities van februari.

Van alle 'onbekende' bedreigingen wist Microsoft er 18% te herkennen, een betere score dan AVG, Kaspersky en eScan. Koplopers waren AntiVir en FortiClient, die beide 71% van het afval wisten op te ruimen. Uiteindelijk werd NOD32 met een score van 68% echter toch tot winnaar uitgeroepen, omdat deze minder valse meldingen gaf dan de twee topscoorders. Met name FortiClient kwam er met meer dan duizend keer vals alarm slecht vanaf. Norton was het enige pakket dat geen enkele keer onnodig begon te loeien, maar valt met een detectie van 24% dan ook niet in de prijzen. Naast de detectie van nieuwe virussen bekeek men ook de snelheid van de scans, waarbij Microsoft met 6,1MB/s boven het gemiddelde scoort. AntiVir bleek met 7,5MB/s de snelste, terwijl TrustPort met slechts 1,2MB/s de twijfelachtige eer van traagste in ontvangst mag nemen.

Antivirus snelheidtest

Door Wouter Tinus

Feedback • 03-06-2007 14:35
45 • submitter: Nico Klus

03-06-2007 • 14:35

45

Submitter: Nico Klus

Bron: Av-Comparatives

Lees meer

AVG opent cloudopslagdienst
AVG opent cloudopslagdienst Nieuws van 7 april 2011
Microsoft introduceert gratis antimalwarepakket
Microsoft introduceert gratis antimalwarepakket Nieuws van 29 september 2009
Microsoft geeft dinsdag bèta van gratis antimalware-pakket vrij
Microsoft geeft dinsdag bèta van gratis antimalware-pakket vrij Nieuws van 19 juni 2009
Windows Live OneCare krijgt versienummer 2.0
Windows Live OneCare krijgt versienummer 2.0 Nieuws van 17 november 2007
ClamAV overgenomen door Snort-ontwikkelaars
ClamAV overgenomen door Snort-ontwikkelaars Nieuws van 18 augustus 2007
Microsoft investeert in security-tak
Microsoft investeert in security-tak Nieuws van 27 april 2007
Imagoprobleem voor 'software as a service' bij Microsoft
Imagoprobleem voor 'software as a service' bij Microsoft Nieuws van 5 april 2007
Microsoft bevestigt problemen met OneCare
Microsoft bevestigt problemen met OneCare Nieuws van 16 maart 2007
'Microsofts OneCare scoort beneden de maat'
'Microsofts OneCare scoort beneden de maat' Nieuws van 4 maart 2007
Dinsdag kritieke patch voor Live OneCare
Dinsdag kritieke patch voor Live OneCare Nieuws van 10 februari 2007
Live OneCare vaart samen met Vista uit
Live OneCare vaart samen met Vista uit Nieuws van 24 januari 2007
Meer producten en artikelen
Privacy Netwerk en systeembeheer Microsoft Antivirus Malware

Reacties (45)

-Moderatie-faq
45
45
18
1
0
21
Wijzig sortering
tatata 3 juni 2007 14:42
Hoe kan KAV nu zo laag scoren? Moet wel iets mis zijn met de test ;)
Devian @tatata3 juni 2007 14:55
Ligt eraan welke test ze doen. Dit keer dus op onbekende virussen, Kaspersky doet hier altijd al wat minder. Hier word dus het pakket geinstalleerd zonder laatste virus definities.

2-3 maand later testen ze met laatste definities, Kaspersky scoort hier, zoals altijd, erg hoog. Deze test is dus eigenlijk alleen relevant als je niet veel internet toegang hebt waardoor je meer afhankelijk bent van de krecht van het programma om een virus te herkennen zonder dat het bekend is bij het programma.
subsonik @tatata3 juni 2007 14:56
Simpel, hier wordt enkel de proactieve detectie getest, met andere woorden: detectie van nog onbekende malware. Jammer dat het nieuwsbericht dit niet duidelijker vermeldt! (staat wel in de bron)

KAV is misschien heel goed in het detecteren van bekende malware, maar hun heuristische scans zijn blijkbaar minder goed.

[edit] Zoals Devian iets eerder zei, dus :)
AuteurWouter Tinus @subsonik3 juni 2007 15:07
Jammer dat het nieuwsbericht dit niet duidelijker vermeldt! (staat wel in de bron)
Ahem...
recente virussen met de laatste definities van februari
'onbekende' bedreigingen
detectie van nieuwe virussen
Donenzone @subsonik3 juni 2007 16:57
Simpel, hier wordt enkel de proactieve heuristische detectie getest,
Proactief = domweg alles blokkeren en overal een melding van geven.
Heuristisch = analyseren en emuleren van malware om te kijken wat schadelijk is, wat hier dus is getest.
Anoniem: 195088 @tatata3 juni 2007 14:47
inderdaad, meestal wordt Kasperksy na ESET de hemel in geprezen.
beetje vreemd toch
Heegenees @Anoniem: 1950883 juni 2007 14:49
Dat valt wel mee... Ik draai zelf een client versie van het server pakket van symantec (versie 10), die kan je onafhankelijk van server installeren en krijg je alle updates gewoon binnen. Hij vreet standaard rond de 33 mb geheugen en houdt mun systeem perfect schoon.
r.marijnissen 3 juni 2007 14:38
Het valt mij op dat het zware maar altijd matigge symantec hoog scoort hier.
Net als mc afee, ik dacht dat deze meest commerciele
scanners wat minder waren in de praktijk.

Gebruik zelf: Avast, is simpel en nooit problemen + gratis.
Phyxion @r.marijnissen3 juni 2007 14:43
ESET (van NOD32) is ook commercieel en staat al jaren bovenaan met de beste AV die er bestaat.
Microsoft gebruikt niet voor niks NOD32 wanneer er een update uitgebracht wordt om die eerst te scannen.

Hier NOD32, in vergelijking met de slome Norton zelfs nog goedkoper :Y)
wildhagen
@Phyxion3 juni 2007 14:50
ESET (van NOD32) is ook commercieel en staat al jaren bovenaan met de beste AV die er bestaat.
Ze staan dus niet altijd bovenaan, want AntiVir scoort dus beter. In ieder geval in deze test.

Zeker, NOD32 is een erg goede scanner (heb hem zelf ook), maar er zijn ook tests waar hij 'slechts' 2e of 3e ofzo word. Of soms nog lager, zoals die in februari 2007 van http://www.av-comparatives.org/
Alex Picard @wildhagen3 juni 2007 15:23
Het hangt ook een beetje af van wat belangrijk voor je is natuurlijk. Voor mij weegt het erg zwaar dat de achtergrondscan zo weinig mogelijk resources gebruikt zodat het mijn pc niet onnodig vertraagt. Tot nu toe ben ik geen pakket tegengekomen dat "lichter" is op de resources dan NOD32, en dat samen met in elk geval zeer goede bescherming. (Als iemand een betere weet voor mijn situatie hou ik mij altijd aanbevolen natuurlijk ;))
Stevendefeij @wildhagen4 juni 2007 22:59
Lees het rapport NOD32 scoort als enige ADVANCED+ in deze test.

Bovendien is het ligt en snel genoeg. (op een na snelste hier lal).

Anyway ik geloof deze test toch niet AVIRA staat veel te hoog, AVG veel te laag, Symantec sponsorde???

@dude hieronder, ja oke maar snelheid is toch niet het belangrijkste vind ik.
En gast wil je mijn commentaar via MSN niet hier posten!!!! }:O
3DDude @wildhagen4 juni 2007 23:04
ja duh dat zei ik je toch @t Stevie ik bedoel microsoft 6.1 mb/s , dat onecare is rommel.. dat is veel te snel voor M$, daar komt nog bij dat hierin staat dat Microsoft sneller / beter is dan de andere.. yeah right.
FortiClient speeld trouwens vals
3000 valse meldingen
Vind je het gek dattie dan 3% meer vind dan NOD32
*negeert de test en gaat gewoon verder met NOD32 :7 *
Datamaskin @r.marijnissen3 juni 2007 16:02
Mij valt op dat G-Data verschrikkelijk beroerd scoort. Vorige maand heb ik dat pakket aangeschaft omdat het een sticker had: "beste koop volgens de consumentenbond". Ik overweeg weer over te stappen (had hiervoor Mcafee), want G-Data is echt enorm traag in het scannen van mijn (bijna lege) harde schijf.
Wildfire @Datamaskin3 juni 2007 18:42
Tsja, op computergebied kun je de Consumentenbond echt niet vertrouwen. Wat een onzin lees ik vaak in hun tests, niet meer normaal.
gassiepaart @Datamaskin3 juni 2007 22:50
beste koop is de goedkoopste beste oplossing (in de ogen van de 'deskundigen'van de consumentbond
Kawaii @Datamaskin3 juni 2007 16:10
G-Data scoort hier inderdaad niet zo best op snelheid. De vraag is echter of snelheid een doorslaggevend punt moet zijn, ik zou liever kijken naar percentage detecties en de gebruikte hoeveelheid system resources.
Anoniem: 222142 @Datamaskin7 juni 2007 10:36
Ligt gewoon aan de testmethode. Er wordt namelijk met een gesimuleerde bedreiging gewerkt: oudere virusdefinities loslaten op de huidige malware. Op die manier wordt een van de belangrijkste componenten van de G Data beveiliging buiten spel gezet: Outbreakshield.

Die werkt immers schitterend in real time (zodat G Data telkens de testwinnaar is als de échte bedreigingen worden onderzocht) zonder dat er gigantisch veel geheugen voor nodig is (wat bv. wel het geval is bij oplossingen zoals Sandbox of Truprevent)
Anoniem: 69437 3 juni 2007 14:53
Ik vind het wel jammer dat ze de mailserver-scanner ClamAV niet hebben meegenomen in de test. Het lijkt me toch dat deze het vaakst voor Unix/BSD mailservers gebruikt wordt, aangezien de rest allemaal Windows-only is.

/edit:
Ik zie nu dat F-Prot ook een Linux, BSD en Solaris mail scanner heeft.

/edit2:
NOD32, de winnaar van de test, heeft zelfs een volledige scanner voor Linux, die alle calls naar de kernel afvangt. Ik vraag me af wat ze daarmee willen bereiken.
wildhagen
@Anoniem: 694373 juni 2007 14:56
ClamAV scanned toch alleen de mailflow, niet de rest van het systeem (memory, filesystem)?

Zo te zien gaat het bij deze test om scanners die alles scannen, dus dan lijkt het logisch dat ClamAV niet word meegenomen.
Anoniem: 69437 @wildhagen3 juni 2007 14:59
Er is wel een standalone ClamAV file-scanner. Aangezien er geen Linux-virussen zijn heb je niet zoveel aan een achtergrond-scanner.
wildhagen
@Anoniem: 694373 juni 2007 15:01
Geen Linux-virussen? Pardon? Die zijn er wel hoor, zie bjvoorbeeld deze nieuws-items:

nieuws: Proof-of-concept cross-platform virus ontdekt
nieuws: Nieuwe Linux trojan ontdekt
nieuws: Eerste virus ontdekt dat Windows en Linux infecteert
nieuws: Unix variant van LoveLetter.a gesignaleerd
Anoniem: 69437 @Anoniem: 694373 juni 2007 15:08
Tja, laten we dan maar zeggen dat er geen succesvolle Linux-virussen zijn. De standaarddistributies hebben altijd de nieuwste updates, en server-distributies hebben software uit de steentijd die nog steeds van veiligheidspatches voorzien worden.
Jungian @Anoniem: 694373 juni 2007 15:09
Als je denkt dat die virussen nu nog iets uit kunnen halen zit je er grandioos naast. Alle flaws worden binnen no-time gepatched door een leger geeks waar Amerika jaloers op zou zijn (qua grootte) en betaalde pro's (Red Hat bijvoorbeeld).

Die pardon in je reactie is priceless trouwens :D
MrMr @Anoniem: 694373 juni 2007 20:32
Lachen, die derde link van je uit 2001. Laat ik even wat citeren uit dat bericht:
Toch zal dit vast en zeker het begin zijn....Nu is de mogelijkheid aanwezig dat hackers van over de hele wereld weer overgaan op executables, om even te laten zien dat zij dat ook wel kunnen. Zeker nu de broncode al op internet te vinden is, zullen gevaarlijkere versies binnen niet al te lange tijd verschijnen:

Altijd gevaarlijk dat voorspellen, vooral van de toekomst }>
MaartenH 3 juni 2007 17:00
Testkwaliteitje hoor....

Wel zoiets als de Forticlient nemen....maar Trend Micro links laten liggen.... :?

En wordt nog fraaier...'t installatie package hiervan wel laten scannen (Bij Dr. Web staat ie als False Positive) :Z
loodgieter @MaartenH3 juni 2007 17:34
helemaal mee eens.

Ik zat het lijstje ook al af te speuren naar TrendMicro. helemaal niets.

NAV wel meenemen en de Coporate versie niet?
Anoniem: 131221 @loodgieter3 juni 2007 18:47
Ik geloof niet dat de Corporate versie een compleet andere engine gebruikt. NAV heeft vooral een andere 'verpakking', dus de resultaten in deze test zouden imo niet veel anders zijn geweest als de Corp versie van Symantec was gebruikt.
Rutte 3 juni 2007 14:46
Ik draai nu al een hele tijd NOD32 (ESET) en heb er nog nooit problemen mee gehad. Updates zijn binnen enkele seconden binnen, en het programma zelf is enorm klein. Als je op een laptop Norton vervangt door NOD32 zie je echt een enorme vooruitgang in snelheid.
Echt een aanrader!!!
weballey 3 juni 2007 15:07
En ze trappen weer eens in de oude val. Domweg 20000 virussen testen heeft geen enkele zin. AV moet getest worden op de in het wild voorkomende virussen, adequaat reageren bij onbekende virussen, weinig of geen false positives geven, het systeem niet te zwaar belasten, regelmatig zonder problemen updaten, de gebruiker zo weinig mogelijk beslasten, duidelijke beknopte info geven als dat wel nodig is, etc. etc. Zolang ze daar niet op beoordelen, heeft een test geen enkele waarde.
TheCapK 3 juni 2007 20:11
Iedere test is maar een momentopname. Sommige makers zorgen er juist voor dat hun product in dit soort tests goed scoort terwijl je in het echt er jezelf kapot aan ergert.
Gewoon zelf rondkijken naar wat voor jou geschikt is is nog steeds het beste.
Ben zelf heel tevreden met Norman terwijl mijn vrouw er niets van moet hebben en terug AVG heeft geinstallerd. Puur persoonlijk dus.
Anoniem: 156294 3 juni 2007 14:40
Antivir ideaal, gratis, super goed elke dag geupdate. Wat wil je nog meer.

En idd Norton is veel te zwaar.
Tigertje @Anoniem: 1562943 juni 2007 14:53
De hier geteste versie is niet gratis.
Jeronim0 @Anoniem: 1562943 juni 2007 17:48
... dat het Vista 64-bit ondersteund. Zat lang te wachten op de Vista ondersteuning, blijkt deze utieindelijk medio mei alleen voor Vista 32-0bit te zijn. Nog een half jaar wachten tot Vista 64-bit wordt ondersteund.

Ik was erg gecharmeeerd van Avira, maar het schept geen vertouwen dat ze zo lang over de 64-bits ondersteuning doen. Dit is heel laat, t.o.v. anderen.

Avast bevalt op zich best wel en ondersteund Vista 64-bit, maar ik heb het idee dat Avira op alle overige tereinen beter is.
_Thanatos_ 3 juni 2007 15:29
Dus ik dacht, "kom laat ik Avira maar es proberen dan" maar dan krijg ik dit:

http://thany.org/screenshots/Screenshot1405.png

Gewoon installertje gedownload en erop gedubbelklikt. Dat krijg je die melding gelijk. En ook nog es een melding waar ik geen reet aan heb.

Lijkt me toch een vrij kwalijke bug.
Matthiasje @_Thanatos_3 juni 2007 15:57
Heb je misschien je Program Files folder op een niet-standaard locatie staan, of een eigen pad opgegeven?

Dit is namelijk geen bug, maar een feature van de installer, omdat er problemen zijn geweest met installeren van AntiVir in paden die langer waren dan 49 tekens.

Hier hebben zich al meer mensen druk over gemaakt tegen Avira, zie deze thread op hun supportforum.

De juiste oplossing zou uiteraard geweest zijn om het probleem zelf aan te pakken, in plaats van zo'n beperking op de installer te zetten, maar noem het een quick fix.
_Thanatos_ @Matthiasje4 juni 2007 02:06
Ik heb helemaal geen pad opgegeven. Gewoon de installer opstarten is genoeg. Gewoon download->installen->boem. Sorry hoor, maar daarvoor krijgen ze - wat de reden ook is - een dikke onvoldoende van mij.
Anoniem: 142554 3 juni 2007 16:58
ik vind het ook onzin. vaak genoeg virussen binnen gekregen die door nod of norton niet worden gevonden maar wel door kavp..

als er eentje is die update to date is met het virussen die net uit zijn.. is kavp wel..

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq