Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 77 reacties
Submitter: RoeAntSte

Uit een uitvoerige test van 28 virusscanners door het Duitse Av-test.org komt geen winnaar naar voren. Met name het opsporen en onschadelijk maken van rootkits blijkt voor veel programma's nog altijd lastig.

malwareDe scanners kregen in de eerste testronde ruim een miljoen stukjes malwarecode voor hun kiezen die de afgelopen zes maanden op internet opdoken, waaronder trojaanse paarden, virussen, backdoors, bots en wormen. In een tweede test werd het aantal false positives geanalyseerd door de virusscanners 65.000 niet-besmette bestanden te laten scannen. De onderzoekers bekeken ook het heuristische vermogen van de geteste producten, waarbij het belangrijk is dat de software malware kan detecteren waarvoor nog geen virusdefinitie is uitgegeven. Daarnaast onderzocht Av-test.org hoe snel antivirusbedrijven updates voor nieuwe virussen publiceren. In de vijfde en laatste ronde bekeek het testteam of de antivirusprogramma's twaalf verschillende rootkits konden opsporen.

Het testteam concludeerde dat de meeste scanners bij het detecteren van bekende malware het niveau van vorige tests wisten vast te houden, maar bij de false positives-test gaven alleen Symantec, Mcafee, Microsoft en eTrust-Vet terecht het groene licht. Bij het detecteren van rootkits kwamen Clamav, Command, and K7 Computing als slechtste producten naar voren; zij wisten drie of meer rootkits niet te vinden. Symantec presteert gemiddeld in de diverse tests, maar scoort net als Microsoft laag als het gaat om snelle updates van de signature-bestanden. In enkele gevallen duurde het meer dan acht uur voordat er een update beschikbaar was.

Een absolute winnaar komt uiteindelijk niet naar voren, maar Antivir, F-Secure, Trend Micro en Symantec scoren bovengemiddeld goed. Volgens Av-test.org zijn VBA32, Virusbuster, Rising, Quickheal en Clamav door hun ondermaatse prestaties de verliezers. Een goede scanner lijkt harder nodig dan ooit tevoren: het aantal malware-programma's met een unieke md5-hash groeide van 972.000 in 2006 tot bijna 5,5 miljoen vorig jaar.

Gerelateerde content

Alle gerelateerde content (27)
Moderatie-faq Wijzig weergave

Reacties (77)

Veel comments tot op heden over de snelheid en systeembelasting. Nou weet ik niet of dit serieus een overweging is in het aanschaffen van een AV-pakket. Veel pakketten kunnen ook draaien tijdens idle-tijd; in de tijd dat je deze reaktie leest, kan een gemiddelde PC met een gemiddelde AV-pakket zo weer een paar duizend bestanden hebben bekeken/gecontroleerd.

Veel pakketten zijn/lijken bloatware maar aangezien zowel HDD's als CPU's de laatste jaren snel en groot genoeg zijn geworden, kan je mij niet wijsmaken dat je liever een AV-scanner hebt die 2MB RAM wil ipv 20MB. Je gemiddelde IE/Firefox-venster verbruikt dat ook bij het inladen van een Flashfilmpje ofzo.

De oude rot in het vak (voor mij is dat Symantec), was vroeger inderdaad erg traag maar tegenwoordig zie ik geen enkele belemmering om dit pakket "even" een scan uit te laten voeren. Gewoon, real-time alles scannen terwijl ik aan het werk ben: 17 minuten over 650GB aan data...


Nee, ik zie zelf geen reden om snelheid en systeembelasting in ogenschouw te nemen voor consumenten-AV-scanners. Voor enterprise-omgevingen is het misschien een ander verhaal, zeker als je tientallen TB's aan data hebt die relatief veel onderhevig zijn aan wijzigingen.

[Reactie gewijzigd door MAX3400 op 29 januari 2008 15:51]

Het gaat natuurlijk ook meer om de on acces (realtime) scanner die continu actief is. De ervaring leert gewoon dat er bepaalde producten zijn - traditioneel is de Norton lijn van Symantec bijvoorbeeld berucht, alhoewel ik daar recent geen ervaring meer mee heb - die een ernstige belasting voor het systeem vormen. Dit hoeft zich nog niet eens uit te drukken in concreet meetbare waarden qua cpu of geheugen belasting maar dit kan zich bijvoorbeeld uiten in dat het systeem gewoon uitermate traag aanvoelt.
moet je de laatste norton eens installeren op een niet al te recente machine (een pIII met 512MB met XP bijv) :/ Dan weet je direct wat bedoeld wordt.
Bij on-demand scannen is de performance idd iets minder van belang, maar als de realtime scanner van je AV beslist dat een word document openen voortaan bijna 10s langer duurt, is de pret er snel af.
Heel wat oudere comsumentenpc's voelen ineens een stuk vlotter als je de (dure) norton vervangt door een (gratis) avg (oid) ;)

[Reactie gewijzigd door the_stickie op 29 januari 2008 15:58]

Maar wat als je een tragere PC hebt? 2 jaar geleden gamede ik nog op een AMD Athlon 1800+, 1GB en 9600pro. Dat gign helemaal prima, netjes onderhouden en uitgestofte XP install. Geen virussen. En toen kwam Norton 2005 volgens mij (of 2006) iig zorgte dat bakbeest er voor dat die computer eerst 2 minuten langer deed over het opstarten en ik eerst 5 minuten mocht laggen in een niet zwaar spel als Wolfenstein: Enemy Territory.

Sindsdien komt Norton er hier niet meer in. Een beetje resourdces maakt niet uit, maar dit noem ik gewoon niet een beetje, mijn computer werd er door gedegradeerd tot trage bak wat op dat moment nog wel meeviel.
@hierboven / tragere PC's: ik snap heel goed dat tragere PC's last kunnen hebben van hedendaagse pakketten maar dat is hetzelfde als dat je "al je software" up-to-date wil houden. Ik kan je ook voorspellen dat Vista of Office 2007 wat trager werkt op een P3-700 dan op een budget C2D-bakkie.
Ik heb een AMD2 4400+(DualCore) 2GB en 8600Gt een gem. pc voor nu dacht ik, we kunnen niet allemaal een Quad core betalen ;) Lekker een virusscanner onder een game zoals Crysis, Dat merk ik echt wel, scheelt een paar puntjes (1 of 2 FPS) en als je ineens een heel druk moment hebt ingame dan krijgt het geheugen het echt wel ff moeilijk, en als je op dat moment net binnen hondersten van seconden moet reageren, dan is het wel mis en ga ik de pijp uit...

Als een pc een aardige CPU + ram last heeft dient die virusscanner en updater gewoon stil te zijn maar Norton ramt gewoon door. Bij dat scheelt het met een ander programma zoals AVG bijna 10% processorlast, en niet te vergeten de talloze proggies in de Procesbeheer, die het opstarten ook vertragen.....

Ik heb altijd AVG gebruikt, maar Antivir kende ik nog niet, maar eens even proberen deze week :P
@hierboven: En als je nou even niet de centen over hebt voor een nieuwe pc en je office 2003 prima vind draaien?
Bovendien draait Word niet de hele tijd, je virusscanner checkt wel echt alles waar je mee bezig bent. En ik heb het niet over een p3, maar een xp 2500+ die ineens erg traag is met norton.

[Reactie gewijzigd door poepkop op 29 januari 2008 16:41]

Ik ben het hier mee eens ik heb norton internet security 2008 en heb absoluut geen last van enige systeembelasting(ok ik heb een quad core met 4gb ram). Zelfs tijdens het spelen van battlefield 2142 kan ik gewoon een complete virusscan doen zonder dat mijn pc wordt vertraagd.
Mijn eigen ervaringen zijn het beste met Kaspersky. De meeste virussen zijn gemakkelijk te herkennen aan onbekende processen in de Task Manager, of met handige tools zoals HijackThis.

Ik kom vele gevallen tegen van geïnfecteerde systemen, en vaak is Kaspersky de eerste met een oplossing. Trend-Micro, AVG, Symantec NOD32, F-Secure, en vele andere herkende 'soms' wel dat er wat mis was, maar konden er niks tegen doen.

En Kaspersky is ook niet altijd ideaal, ik heb er gewoon toevallig de beste ervaringen mee. Maar ik adviseer geen één klant om te betalen voor hun anti-virus oplossing, omdat in de 20+ jaar dat ik virussen heb verwijdert nog nooit een 100% oplossing ben tegen gekomen. Het lost vaak meer op als de gebruiker wordt aangeleert hoe ze veilig met de computer en internet om moeten gaan. Nu Internet Explorer steeds 'gemakkelijker' wordt om veilig te gebruiken zie je ook een zware explosie van 0-day exploits in andere populaire produkten. Java, Flash, Acrobat, QuickTime, RealMedia en talloze andere plugins zijn recent meerdere malen het slachtoffer geweest van 0-day exploits.

Firewall, up-to-date produkten en het uitschakelen van alle onnodige onderdelen blijft in mijn ervaring nog steeds de beste beveiliging.
Op zich vreemd dat ClamAV zo slecht scoort, zou het zijn omdat het voor linux geschreven is en dus niet veel te maken heeft met de windows virussen?

En wat zou dan beter zijn om te gebruiken in combinatie met linux? Er zijn niet zoveel virussen voor Linux maar een scannertje kan toch geen kwaad.
ClamAV is m.i. meer bedoeld als mailscanner voor servers, waarbij vooral verspreiding van virussen wordt tegengegaan (en een hoop irritante mail stopt). Een 100% dekking is dan nog steeds belangrijk, maar niet langer noodzakelijk omdat een aparte desktopscanner nog steeds wordt aangeraden.

[Reactie gewijzigd door praseodymium op 29 januari 2008 15:41]

ClamAV is hoofdzakelijk gemaakt om email-bijlagen te scannen op gateway servers, en zo de traditionele virussen uit te schakelen. En voor zover ik weet zijn rootkits (waarop ClamAV zo slecht scoort) meestal zelf samengestelde archieven met allerhande malafide programma's, die na een hack op een slachtoffer zijn pc gedropt worden (en weinig tot nooit via mail verstuurd worden). Niet echt het hoofd-doel van ClamAV dus, wat de mindere score op gebied van rootkits kan verklaren :)
Mijn reactie was ook meteen "Waarom wordt ClamAV getest terwijl het helemaal niet bedoeld is voor de desktop?" Plus dat hun real-time scanner, Clamuko, zoveer ik weet nogsteeds zeer experimenteel is en de kans groot is dat het systeem hangt als dit aanstaat. Dus tja, als on-demand scanner met clamdscan is leuk, maar een desktop anti-virus pakket behoort toch wel een stabiele real-time scanner te hebben.

ClamAV is ideaal waar het voor gemaakt is: mail servers. Wij gebruiken het al jaren op m'n werk met 2500 gebruikers en nooit geen problemen mee gehad.
Dan vraag ik me af waarom ze in hemelsnaam een versie voor Windows maken... :|
Ik weet niet of het zo is, het is de scanner die ik gebruik onder Linux, ik vroeg me meer af hoe er getest is. Ik wist niet eens dat er een windows versie van was (nog nooit van gehoord ;))

weer wat geleerd.
Tsja, ik heb een portable ClamAV op mn USB stick die dus vanaf de stick kan draaien op een infected PC van iemand... Maar echt veel nut zal dat dus blijkbaar niet hebben... Maar er is inderdaad een Windows versie van.
Op zich vreemd dat ClamAV zo slecht scoort, zou het zijn omdat het voor linux geschreven is en dus niet veel te maken heeft met de windows virussen?
Een Linux scanner heeft weinig met Windows virussen te maken? Dat hangt natuurlijk maar net af van hoe je de scanner inzet. Wanneer je dit bv op een Linux gateway / mail systeem zet met Windows clients er achter word de detectie voor Windows virussen ineens een heel stuk belangrijker.
Heeft de aard van het beestje dat de PC gebruikt ook niet veel invloed ... zo gebruik ik hier al meer als 2 jaar Windows XP zonder virusscanner / firewall en tot nu toe nog steeds geen virus / malware / spyware op mijn PC gehad, zelfs met virusscanner ben ik al 5 jaar vrij gebleven van ongedierte ... Daar tegenover staat wel dat ik geen P2P gebruik, een safe-list gebruik voor mail en dat ik bovendien goed uitkijk tijdens het surfen en alles up-to-date hou... :) Wat ik wel besef, vooral naar firewall toe, moest er nu een fout zitten in de software die ik gebruik ben ik wel erg kwetsbaar :)

[Reactie gewijzigd door KimG op 29 januari 2008 16:30]

ik hoop dat je een NAT router gebruikt. anders is de kans groot dat je deel uit maakt van een botnet of iets.
En dan komt er een virus binnen via een advertentie op de door jouw vertrouwde website en ben je nog de sigaar. Het is gewoon dom om zonder virusscanner met je normale systeem het Internet op te gaan, je hebt het niet altijd zelf onder controle. Zelfs met beperkte rechten kan het nog mis gaan.
en tot nu toe nog steeds geen virus / malware / spyware op mijn PC gehad
..dat jij weet.
Ik zou zeggen, test het eens uit, scan je hele systeem met bv AVG Free, makkelijk, snel progje, of beter nog, AVG Internet Security Trial voor een maand. Kijken of die wat vreemde dingen vindt. Of nog leuker, Avast! proberen, wel ff je speakers max zetten tijdens de scan hè.
Is er dan niet gewoon ook naar andere dingen gekeken zoals systeembwelasting? Ik ben overgestapt van Norton naar nod32 omdat die veel lichter is voor je systeem.
Ik ben ook oversgestapt van norton naar nod32. I.v.m. systeembelasting, maar ik heb ook niet meer nodig.
Idem hier... symantec mag dan hoger scoren, maar die schakelde ik van pure ellende (lees systeembelasting) vaak uit als ik ging gamen. Heb ik met Nod32 nog nooit hoeven doen.
Norton en Symantec zijn twee heel verschillende producten!

Norton is een ramp Symantec een prima scanner voor zakelijke omgevingen. De overeenkomst is dat ze beide van Symantec zijn.
Allemaal testen om niets. Hebben ze ook de cpuloads met idle gebruik. Inteverentie met andere programma's, regelmatige automatische updates. Geheugenbeslag. Is hij irritant door elke keer te melden dat x of y iets probeerd.

Ik had eerst altijd kaspersky. Maar die begon met latere versies mij lastig te vallen bij elke pagina die ik browsde of als ik programma's starten die met internet verbonden. Plus al die toeters en bellen die er opeens bijzaten.

Toen overgestapt op NOD32. Die hoor je niet, zie je niet, voel je niet, merk je niet, vreet geen geheugen, vreet geen cputijd, valt geen andere programma's lastig en stoort je niet totdat er daadwerkelijk iets gevonden is. En dan is het alleen maar een melding dat hij email trojan ABCD heeft verwijderd. En zo hoort het ook en voor de rest moet hij zijn smoel houden om het zo maar bot te zeggen.

Als 1 van die zo goed lijkende top genoteerde gratis scanners dat ook kunnen, zal ik niet aarzellen om direct over te stappen.
Hier ben ik het nu volledig mee eens. Gebruik nu ook al een aantal jaren NOD32 zonder problemen en heb sindsdien geen enkel virus meer op mijn pc gehad (al is dat tegenwoordig een grote claim om te maken).

Hiervoor had ik altijd Norton en ook een tijd Kaspersky gehad, wat een gedrochten waren dat in vergelijking met NOD32. En als ik zo de lijst bekijk doet deze, NOD dus, het ook totaal niet zo slecht. Dus goed nieuws voor mij en alle NOD32 gebruikers me dunkt! :)
Ik gebruik gewoon geen virusscanner, ik geloof het allemaal wel. Een virusscanner moet je ook onderhouden. En dat kost tijd. Ik maak regelmatig een backup, eens in de zoveel tijd prik ik mijn HDD bij iemand anders met virusscanner in de PC en kijk ik of mijn backup geïnfecteerd is. Tot nu toe nog nooit gehad.
Als ik een virus heb, dan formatteer ik gewoon mijn hele systeem en zet mijn backup weer terug. Ik denk dat ik dan in totaal minder tijd kwijt ben aan het onderhouden van mijn virusscanner, en daar komt bovenop dat mijn systeem sneller is zonder die antivirus troep. Ik draai wel Vista met UAC en Firewall aan, misschien dat dat ook wel helpt.
Leuk maar wanneer je maar af en toe scant heb je een grote kans dat de backup ook geïnfecteerd is wanneer het fout gaat. Dan maar hopen dat je geen destructive malware hebt opgelopen.
NOD32 hoef je niet aan te raken, in tegenstelling tot de Firewall en UAC van Vista :S En hoe weet jij dat je geen virus hebt als je met 1 virusscanner checkt? Wie weet heb je op deze manier al maanden een geïnfecteerde backup. Verder, als je Vista kunt draaien merk je van NOD echt geen snelheidsvertragingen. Verder snap ik het 'onderhoud' niet helemaal, bedoeling is dat die programma's dat zelf doen (virus en programma updates).

En je HDD loskoppelen en bij iemand anders in het systeem plaatsen en scannen... dat noem ik pas antivirus onderhoud.

[Reactie gewijzigd door Gamo op 29 januari 2008 22:06]

Avira en NOD32 zijn volgens deze review site die naar mijn mening vele malen beter is de grote winnaars in proactive en reactive detection

http://www.av-comparatives.org/
avira heeft volgens die site veel false positives iets wat je echt niet wilt voor een consumenten scanner.
en NOD's heurotische scanner is misschien wel beter maar hun virus database is vrij brak.
ook hebben ze op die site maar met 25.000 malware bestanden getest en hier met 4 keer zo veel.
neem maar van mij aan dat AVAST Free meer valse meldingen geeft ...
Voor mij nog steeds kasperksy. Wellicht dan niet de beste maar nog steeds perfect voor wat ik zoek in een virusscanner. Vooral hun reponsetijd voor nieuwe uitbraken bevalt me heel erg :)
Ook hier zowel zakelijk als privé kaspersky en dat blijft ook zo.
NOD32 mag dan wel lichter in gebruik zijn maar heeft ietsje te vaak pijnlijke steekjes laten vallen.
Om de prestaties verdom ik het al op symantec software te verkopen dus da's duidelijk...
Ondanks dat de gratis a/v zo goed uit de test komt blijf ik er huiverig voor... ik heb ook iets te vaak setjes van klanten gezien met avg / avast die tóch besmet bleken...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True