Geen winnaar in uitgebreide virusscannertest

Uit een uitvoerige test van 28 virusscanners door het Duitse Av-test.org komt geen winnaar naar voren. Met name het opsporen en onschadelijk maken van rootkits blijkt voor veel programma's nog altijd lastig.

malwareDe scanners kregen in de eerste testronde ruim een miljoen stukjes malwarecode voor hun kiezen die de afgelopen zes maanden op internet opdoken, waaronder trojaanse paarden, virussen, backdoors, bots en wormen. In een tweede test werd het aantal false positives geanalyseerd door de virusscanners 65.000 niet-besmette bestanden te laten scannen. De onderzoekers bekeken ook het heuristische vermogen van de geteste producten, waarbij het belangrijk is dat de software malware kan detecteren waarvoor nog geen virusdefinitie is uitgegeven. Daarnaast onderzocht Av-test.org hoe snel antivirusbedrijven updates voor nieuwe virussen publiceren. In de vijfde en laatste ronde bekeek het testteam of de antivirusprogramma's twaalf verschillende rootkits konden opsporen.

Het testteam concludeerde dat de meeste scanners bij het detecteren van bekende malware het niveau van vorige tests wisten vast te houden, maar bij de false positives-test gaven alleen Symantec, Mcafee, Microsoft en eTrust-Vet terecht het groene licht. Bij het detecteren van rootkits kwamen Clamav, Command, and K7 Computing als slechtste producten naar voren; zij wisten drie of meer rootkits niet te vinden. Symantec presteert gemiddeld in de diverse tests, maar scoort net als Microsoft laag als het gaat om snelle updates van de signature-bestanden. In enkele gevallen duurde het meer dan acht uur voordat er een update beschikbaar was.

Een absolute winnaar komt uiteindelijk niet naar voren, maar Antivir, F-Secure, Trend Micro en Symantec scoren bovengemiddeld goed. Volgens Av-test.org zijn VBA32, Virusbuster, Rising, Quickheal en Clamav door hun ondermaatse prestaties de verliezers. Een goede scanner lijkt harder nodig dan ooit tevoren: het aantal malware-programma's met een unieke md5-hash groeide van 972.000 in 2006 tot bijna 5,5 miljoen vorig jaar.

Door Dimitri Reijerman

Redacteur

Feedback • 29-01-2008 15:31 77

29-01-2008 • 15:31

77

Lees meer

Virusscanner AVG verwijdert user32.dll door fout in definitiebestanden
Virusscanner AVG verwijdert user32.dll door fout in definitiebestanden Nieuws van 10 november 2008
Microsoft: meer aanvallen op applicaties, minder op Windows
Microsoft: meer aanvallen op applicaties, minder op Windows Nieuws van 4 november 2008
Sandisk zet antivirussoftware op flashdrive
Sandisk zet antivirussoftware op flashdrive Nieuws van 24 oktober 2008
Mcafee koopt Secure Computing voor 465 miljoen dollar
Mcafee koopt Secure Computing voor 465 miljoen dollar Nieuws van 23 september 2008
Symantec claimt snellere virusscan met Norton 2009-serie
Symantec claimt snellere virusscan met Norton 2009-serie Nieuws van 16 september 2008
Symantec lijft PC Tools in
Symantec lijft PC Tools in Nieuws van 19 augustus 2008
'Russen voeren malwarehitlijst aan'
'Russen voeren malwarehitlijst aan' Nieuws van 19 februari 2008
Worm in ontwikkeling voor verspreiding software-updates
Worm in ontwikkeling voor verspreiding software-updates Nieuws van 16 februari 2008
Beveiligers willen standaard voor malwaretests
Beveiligers willen standaard voor malwaretests Nieuws van 5 februari 2008
Shareaza.com overgenomen door malware-verspreider
Shareaza.com overgenomen door malware-verspreider Nieuws van 25 december 2007
Trojaans paard vervangt Google Adsense-advertenties
Trojaans paard vervangt Google Adsense-advertenties Nieuws van 23 december 2007
Opta beboet Nederlandse verspreiders DollarRevenue-malware
Opta beboet Nederlandse verspreiders DollarRevenue-malware Nieuws van 18 december 2007
Sans: 'Een op drie websites besmet met malware'
Sans: 'Een op drie websites besmet met malware' Nieuws van 5 december 2007
Onderzoek: '98 procent van alle e-mail is spam'
Onderzoek: '98 procent van alle e-mail is spam' Nieuws van 4 december 2007
Seagate-schijven met Chinese trojan ontdekt
Seagate-schijven met Chinese trojan ontdekt Nieuws van 12 november 2007
McAfee koopt websitebeveiliger ScanAlert
McAfee koopt websitebeveiliger ScanAlert Nieuws van 31 oktober 2007
Microsoft: nieuwe software is veiliger
Microsoft: nieuwe software is veiliger Nieuws van 30 oktober 2007
Spammers misbruiken Adobe-lek om pdf's met malware te verzenden
Spammers misbruiken Adobe-lek om pdf's met malware te verzenden Nieuws van 24 oktober 2007
Phishing kende nieuwe glorieperiode in september
Phishing kende nieuwe glorieperiode in september Nieuws van 29 september 2007
F-Secure: Sony gebruikt nog software met rootkitkenmerken
F-Secure: Sony gebruikt nog software met rootkitkenmerken Nieuws van 28 augustus 2007
Intel en Symantec weken antivirusprogramma los van OS
Intel en Symantec weken antivirusprogramma los van OS Nieuws van 17 augustus 2007
Computervirus 'viert' dit jaar 25e verjaardag
Computervirus 'viert' dit jaar 25e verjaardag Nieuws van 14 juli 2007
Cybercrime groeit flink in Nederland
Cybercrime groeit flink in Nederland Nieuws van 11 juni 2007
Blik in de cockpit van een zombienetwerk
Blik in de cockpit van een zombienetwerk Nieuws van 14 mei 2007
Hackers kraken sms-beveiliging banken
Hackers kraken sms-beveiliging banken Nieuws van 5 mei 2007
Microsoft bevestigt problemen met OneCare
Microsoft bevestigt problemen met OneCare Nieuws van 16 maart 2007
Live OneCare vaart samen met Vista uit
Live OneCare vaart samen met Vista uit Nieuws van 24 januari 2007
Meer producten en artikelen
Netwerk en systeembeheer Privacy Beveiliging Malware

Reacties (77)

-Moderatie-faq
77
74
30
7
0
0
Wijzig sortering

Sorteer op:

Weergave:
MAX3400 29 januari 2008 15:50
Veel comments tot op heden over de snelheid en systeembelasting. Nou weet ik niet of dit serieus een overweging is in het aanschaffen van een AV-pakket. Veel pakketten kunnen ook draaien tijdens idle-tijd; in de tijd dat je deze reaktie leest, kan een gemiddelde PC met een gemiddelde AV-pakket zo weer een paar duizend bestanden hebben bekeken/gecontroleerd.

Veel pakketten zijn/lijken bloatware maar aangezien zowel HDD's als CPU's de laatste jaren snel en groot genoeg zijn geworden, kan je mij niet wijsmaken dat je liever een AV-scanner hebt die 2MB RAM wil ipv 20MB. Je gemiddelde IE/Firefox-venster verbruikt dat ook bij het inladen van een Flashfilmpje ofzo.

De oude rot in het vak (voor mij is dat Symantec), was vroeger inderdaad erg traag maar tegenwoordig zie ik geen enkele belemmering om dit pakket "even" een scan uit te laten voeren. Gewoon, real-time alles scannen terwijl ik aan het werk ben: 17 minuten over 650GB aan data...


Nee, ik zie zelf geen reden om snelheid en systeembelasting in ogenschouw te nemen voor consumenten-AV-scanners. Voor enterprise-omgevingen is het misschien een ander verhaal, zeker als je tientallen TB's aan data hebt die relatief veel onderhevig zijn aan wijzigingen.

[Reactie gewijzigd door MAX3400 op 26 juli 2024 07:51]

smvs @MAX340029 januari 2008 16:01
Het gaat natuurlijk ook meer om de on acces (realtime) scanner die continu actief is. De ervaring leert gewoon dat er bepaalde producten zijn - traditioneel is de Norton lijn van Symantec bijvoorbeeld berucht, alhoewel ik daar recent geen ervaring meer mee heb - die een ernstige belasting voor het systeem vormen. Dit hoeft zich nog niet eens uit te drukken in concreet meetbare waarden qua cpu of geheugen belasting maar dit kan zich bijvoorbeeld uiten in dat het systeem gewoon uitermate traag aanvoelt.
the_stickie @MAX340029 januari 2008 15:57
moet je de laatste norton eens installeren op een niet al te recente machine (een pIII met 512MB met XP bijv) :/ Dan weet je direct wat bedoeld wordt.
Bij on-demand scannen is de performance idd iets minder van belang, maar als de realtime scanner van je AV beslist dat een word document openen voortaan bijna 10s langer duurt, is de pret er snel af.
Heel wat oudere comsumentenpc's voelen ineens een stuk vlotter als je de (dure) norton vervangt door een (gratis) avg (oid) ;)

[Reactie gewijzigd door the_stickie op 26 juli 2024 07:51]

GENETX @MAX340029 januari 2008 16:05
Maar wat als je een tragere PC hebt? 2 jaar geleden gamede ik nog op een AMD Athlon 1800+, 1GB en 9600pro. Dat gign helemaal prima, netjes onderhouden en uitgestofte XP install. Geen virussen. En toen kwam Norton 2005 volgens mij (of 2006) iig zorgte dat bakbeest er voor dat die computer eerst 2 minuten langer deed over het opstarten en ik eerst 5 minuten mocht laggen in een niet zwaar spel als Wolfenstein: Enemy Territory.

Sindsdien komt Norton er hier niet meer in. Een beetje resourdces maakt niet uit, maar dit noem ik gewoon niet een beetje, mijn computer werd er door gedegradeerd tot trage bak wat op dat moment nog wel meeviel.
MAX3400 @GENETX29 januari 2008 16:09
@hierboven / tragere PC's: ik snap heel goed dat tragere PC's last kunnen hebben van hedendaagse pakketten maar dat is hetzelfde als dat je "al je software" up-to-date wil houden. Ik kan je ook voorspellen dat Vista of Office 2007 wat trager werkt op een P3-700 dan op een budget C2D-bakkie.
BAS80 @MAX340029 januari 2008 16:49
Ik heb een AMD2 4400+(DualCore) 2GB en 8600Gt een gem. pc voor nu dacht ik, we kunnen niet allemaal een Quad core betalen ;) Lekker een virusscanner onder een game zoals Crysis, Dat merk ik echt wel, scheelt een paar puntjes (1 of 2 FPS) en als je ineens een heel druk moment hebt ingame dan krijgt het geheugen het echt wel ff moeilijk, en als je op dat moment net binnen hondersten van seconden moet reageren, dan is het wel mis en ga ik de pijp uit...

Als een pc een aardige CPU + ram last heeft dient die virusscanner en updater gewoon stil te zijn maar Norton ramt gewoon door. Bij dat scheelt het met een ander programma zoals AVG bijna 10% processorlast, en niet te vergeten de talloze proggies in de Procesbeheer, die het opstarten ook vertragen.....

Ik heb altijd AVG gebruikt, maar Antivir kende ik nog niet, maar eens even proberen deze week :P
poepkop @MAX340029 januari 2008 16:40
@hierboven: En als je nou even niet de centen over hebt voor een nieuwe pc en je office 2003 prima vind draaien?
Bovendien draait Word niet de hele tijd, je virusscanner checkt wel echt alles waar je mee bezig bent. En ik heb het niet over een p3, maar een xp 2500+ die ineens erg traag is met norton.

[Reactie gewijzigd door poepkop op 26 juli 2024 07:51]

Bazvv @MAX340029 januari 2008 16:03
Ik ben het hier mee eens ik heb norton internet security 2008 en heb absoluut geen last van enige systeembelasting(ok ik heb een quad core met 4gb ram). Zelfs tijdens het spelen van battlefield 2142 kan ik gewoon een complete virusscan doen zonder dat mijn pc wordt vertraagd.
Verwijderd 29 januari 2008 16:39
Mijn eigen ervaringen zijn het beste met Kaspersky. De meeste virussen zijn gemakkelijk te herkennen aan onbekende processen in de Task Manager, of met handige tools zoals HijackThis.

Ik kom vele gevallen tegen van geïnfecteerde systemen, en vaak is Kaspersky de eerste met een oplossing. Trend-Micro, AVG, Symantec NOD32, F-Secure, en vele andere herkende 'soms' wel dat er wat mis was, maar konden er niks tegen doen.

En Kaspersky is ook niet altijd ideaal, ik heb er gewoon toevallig de beste ervaringen mee. Maar ik adviseer geen één klant om te betalen voor hun anti-virus oplossing, omdat in de 20+ jaar dat ik virussen heb verwijdert nog nooit een 100% oplossing ben tegen gekomen. Het lost vaak meer op als de gebruiker wordt aangeleert hoe ze veilig met de computer en internet om moeten gaan. Nu Internet Explorer steeds 'gemakkelijker' wordt om veilig te gebruiken zie je ook een zware explosie van 0-day exploits in andere populaire produkten. Java, Flash, Acrobat, QuickTime, RealMedia en talloze andere plugins zijn recent meerdere malen het slachtoffer geweest van 0-day exploits.

Firewall, up-to-date produkten en het uitschakelen van alle onnodige onderdelen blijft in mijn ervaring nog steeds de beste beveiliging.
Verwijderd 29 januari 2008 15:34
Op zich vreemd dat ClamAV zo slecht scoort, zou het zijn omdat het voor linux geschreven is en dus niet veel te maken heeft met de windows virussen?

En wat zou dan beter zijn om te gebruiken in combinatie met linux? Er zijn niet zoveel virussen voor Linux maar een scannertje kan toch geen kwaad.
praseodymium @Verwijderd29 januari 2008 15:40
ClamAV is m.i. meer bedoeld als mailscanner voor servers, waarbij vooral verspreiding van virussen wordt tegengegaan (en een hoop irritante mail stopt). Een 100% dekking is dan nog steeds belangrijk, maar niet langer noodzakelijk omdat een aparte desktopscanner nog steeds wordt aangeraden.

[Reactie gewijzigd door praseodymium op 26 juli 2024 07:51]

maleadt @Verwijderd29 januari 2008 15:40
ClamAV is hoofdzakelijk gemaakt om email-bijlagen te scannen op gateway servers, en zo de traditionele virussen uit te schakelen. En voor zover ik weet zijn rootkits (waarop ClamAV zo slecht scoort) meestal zelf samengestelde archieven met allerhande malafide programma's, die na een hack op een slachtoffer zijn pc gedropt worden (en weinig tot nooit via mail verstuurd worden). Niet echt het hoofd-doel van ClamAV dus, wat de mindere score op gebied van rootkits kan verklaren :)
silentsnake @Verwijderd29 januari 2008 16:54
Mijn reactie was ook meteen "Waarom wordt ClamAV getest terwijl het helemaal niet bedoeld is voor de desktop?" Plus dat hun real-time scanner, Clamuko, zoveer ik weet nogsteeds zeer experimenteel is en de kans groot is dat het systeem hangt als dit aanstaat. Dus tja, als on-demand scanner met clamdscan is leuk, maar een desktop anti-virus pakket behoort toch wel een stabiele real-time scanner te hebben.

ClamAV is ideaal waar het voor gemaakt is: mail servers. Wij gebruiken het al jaren op m'n werk met 2500 gebruikers en nooit geen problemen mee gehad.
GENETX @Verwijderd29 januari 2008 15:36
Dan vraag ik me af waarom ze in hemelsnaam een versie voor Windows maken... :|
Verwijderd @GENETX29 januari 2008 15:37
Ik weet niet of het zo is, het is de scanner die ik gebruik onder Linux, ik vroeg me meer af hoe er getest is. Ik wist niet eens dat er een windows versie van was (nog nooit van gehoord ;))

weer wat geleerd.
GENETX @Verwijderd29 januari 2008 15:42
Tsja, ik heb een portable ClamAV op mn USB stick die dus vanaf de stick kan draaien op een infected PC van iemand... Maar echt veel nut zal dat dus blijkbaar niet hebben... Maar er is inderdaad een Windows versie van.
Bor Coördinator Frontpage Admins / FP Powermod
@Verwijderd29 januari 2008 20:20
Op zich vreemd dat ClamAV zo slecht scoort, zou het zijn omdat het voor linux geschreven is en dus niet veel te maken heeft met de windows virussen?
Een Linux scanner heeft weinig met Windows virussen te maken? Dat hangt natuurlijk maar net af van hoe je de scanner inzet. Wanneer je dit bv op een Linux gateway / mail systeem zet met Windows clients er achter word de detectie voor Windows virussen ineens een heel stuk belangrijker.
Verwijderd 29 januari 2008 16:29
Heeft de aard van het beestje dat de PC gebruikt ook niet veel invloed ... zo gebruik ik hier al meer als 2 jaar Windows XP zonder virusscanner / firewall en tot nu toe nog steeds geen virus / malware / spyware op mijn PC gehad, zelfs met virusscanner ben ik al 5 jaar vrij gebleven van ongedierte ... Daar tegenover staat wel dat ik geen P2P gebruik, een safe-list gebruik voor mail en dat ik bovendien goed uitkijk tijdens het surfen en alles up-to-date hou... :) Wat ik wel besef, vooral naar firewall toe, moest er nu een fout zitten in de software die ik gebruik ben ik wel erg kwetsbaar :)

[Reactie gewijzigd door Verwijderd op 26 juli 2024 07:51]

Countess @Verwijderd29 januari 2008 16:42
ik hoop dat je een NAT router gebruikt. anders is de kans groot dat je deel uit maakt van een botnet of iets.
Gert @Verwijderd29 januari 2008 17:43
En dan komt er een virus binnen via een advertentie op de door jouw vertrouwde website en ben je nog de sigaar. Het is gewoon dom om zonder virusscanner met je normale systeem het Internet op te gaan, je hebt het niet altijd zelf onder controle. Zelfs met beperkte rechten kan het nog mis gaan.
twiFight @Verwijderd29 januari 2008 16:51
en tot nu toe nog steeds geen virus / malware / spyware op mijn PC gehad
..dat jij weet.
darkcarlaza @Verwijderd29 januari 2008 18:49
Ik zou zeggen, test het eens uit, scan je hele systeem met bv AVG Free, makkelijk, snel progje, of beter nog, AVG Internet Security Trial voor een maand. Kijken of die wat vreemde dingen vindt. Of nog leuker, Avast! proberen, wel ff je speakers max zetten tijdens de scan hè.
Swelson 29 januari 2008 15:34
Is er dan niet gewoon ook naar andere dingen gekeken zoals systeembwelasting? Ik ben overgestapt van Norton naar nod32 omdat die veel lichter is voor je systeem.
Silver7 @Swelson29 januari 2008 15:39
Ik ben ook oversgestapt van norton naar nod32. I.v.m. systeembelasting, maar ik heb ook niet meer nodig.
Flozem @Silver729 januari 2008 21:22
Idem hier... symantec mag dan hoger scoren, maar die schakelde ik van pure ellende (lees systeembelasting) vaak uit als ik ging gamen. Heb ik met Nod32 nog nooit hoeven doen.
SED @Flozem30 januari 2008 15:54
Norton en Symantec zijn twee heel verschillende producten!

Norton is een ramp Symantec een prima scanner voor zakelijke omgevingen. De overeenkomst is dat ze beide van Symantec zijn.
PegOpDeWeg 29 januari 2008 16:59
Allemaal testen om niets. Hebben ze ook de cpuloads met idle gebruik. Inteverentie met andere programma's, regelmatige automatische updates. Geheugenbeslag. Is hij irritant door elke keer te melden dat x of y iets probeerd.

Ik had eerst altijd kaspersky. Maar die begon met latere versies mij lastig te vallen bij elke pagina die ik browsde of als ik programma's starten die met internet verbonden. Plus al die toeters en bellen die er opeens bijzaten.

Toen overgestapt op NOD32. Die hoor je niet, zie je niet, voel je niet, merk je niet, vreet geen geheugen, vreet geen cputijd, valt geen andere programma's lastig en stoort je niet totdat er daadwerkelijk iets gevonden is. En dan is het alleen maar een melding dat hij email trojan ABCD heeft verwijderd. En zo hoort het ook en voor de rest moet hij zijn smoel houden om het zo maar bot te zeggen.

Als 1 van die zo goed lijkende top genoteerde gratis scanners dat ook kunnen, zal ik niet aarzellen om direct over te stappen.
Verwijderd @PegOpDeWeg29 januari 2008 17:41
Hier ben ik het nu volledig mee eens. Gebruik nu ook al een aantal jaren NOD32 zonder problemen en heb sindsdien geen enkel virus meer op mijn pc gehad (al is dat tegenwoordig een grote claim om te maken).

Hiervoor had ik altijd Norton en ook een tijd Kaspersky gehad, wat een gedrochten waren dat in vergelijking met NOD32. En als ik zo de lijst bekijk doet deze, NOD dus, het ook totaal niet zo slecht. Dus goed nieuws voor mij en alle NOD32 gebruikers me dunkt! :)
Flying Bobman 29 januari 2008 19:05
Ik gebruik gewoon geen virusscanner, ik geloof het allemaal wel. Een virusscanner moet je ook onderhouden. En dat kost tijd. Ik maak regelmatig een backup, eens in de zoveel tijd prik ik mijn HDD bij iemand anders met virusscanner in de PC en kijk ik of mijn backup geïnfecteerd is. Tot nu toe nog nooit gehad.
Als ik een virus heb, dan formatteer ik gewoon mijn hele systeem en zet mijn backup weer terug. Ik denk dat ik dan in totaal minder tijd kwijt ben aan het onderhouden van mijn virusscanner, en daar komt bovenop dat mijn systeem sneller is zonder die antivirus troep. Ik draai wel Vista met UAC en Firewall aan, misschien dat dat ook wel helpt.
Bor Coördinator Frontpage Admins / FP Powermod
@Flying Bobman29 januari 2008 20:25
Leuk maar wanneer je maar af en toe scant heb je een grote kans dat de backup ook geïnfecteerd is wanneer het fout gaat. Dan maar hopen dat je geen destructive malware hebt opgelopen.
Gamo @Flying Bobman29 januari 2008 22:04
NOD32 hoef je niet aan te raken, in tegenstelling tot de Firewall en UAC van Vista :S En hoe weet jij dat je geen virus hebt als je met 1 virusscanner checkt? Wie weet heb je op deze manier al maanden een geïnfecteerde backup. Verder, als je Vista kunt draaien merk je van NOD echt geen snelheidsvertragingen. Verder snap ik het 'onderhoud' niet helemaal, bedoeling is dat die programma's dat zelf doen (virus en programma updates).

En je HDD loskoppelen en bij iemand anders in het systeem plaatsen en scannen... dat noem ik pas antivirus onderhoud.

[Reactie gewijzigd door Gamo op 26 juli 2024 07:51]

n00bs 29 januari 2008 15:56
Avira en NOD32 zijn volgens deze review site die naar mijn mening vele malen beter is de grote winnaars in proactive en reactive detection

http://www.av-comparatives.org/
Countess @n00bs29 januari 2008 16:39
avira heeft volgens die site veel false positives iets wat je echt niet wilt voor een consumenten scanner.
en NOD's heurotische scanner is misschien wel beter maar hun virus database is vrij brak.
ook hebben ze op die site maar met 25.000 malware bestanden getest en hier met 4 keer zo veel.
Verwijderd @Countess29 januari 2008 20:47
neem maar van mij aan dat AVAST Free meer valse meldingen geeft ...
Kaasje123 29 januari 2008 16:14
Voor mij nog steeds kasperksy. Wellicht dan niet de beste maar nog steeds perfect voor wat ik zoek in een virusscanner. Vooral hun reponsetijd voor nieuwe uitbraken bevalt me heel erg :)
shicomm 29 januari 2008 16:45
Ook hier zowel zakelijk als privé kaspersky en dat blijft ook zo.
NOD32 mag dan wel lichter in gebruik zijn maar heeft ietsje te vaak pijnlijke steekjes laten vallen.
Om de prestaties verdom ik het al op symantec software te verkopen dus da's duidelijk...
Ondanks dat de gratis a/v zo goed uit de test komt blijf ik er huiverig voor... ik heb ook iets te vaak setjes van klanten gezien met avg / avast die tóch besmet bleken...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq