Microsoft Security Essentials scoort slecht in malwaredetectietest

Microsoft Security Essentials presteert in een testveld van twintig virusscanners het slechtst als gekeken wordt naar de hoeveelheid doorgelaten malware. Desondanks meldt Security Essentials geen false positives in een test van AV Comparatives.

Uit de gepubliceerde testresultaten blijkt dat Microsoft Security Essentials, een gratis antiviruspakket en met een marktaandeel van circa 10 procent relatief populair, bijna zeven procent van de voorgeschotelde malware niet herkende en dus geen alarm sloeg. Het testmateriaal van AV Comparatives bestond uit meer dan 290.000 malware-bestanden. Ook Ahnlab Internet Security en Trend Micro Titanium AntiVirus Pro lieten relatief veel malware door, evenals de bekende pakketten van AVG en Trend Micro. Winnaar van de detectietest was G Data AntiVirus, terwijl ook Kaspersky en Avira het goed deden.

Hoewel Security Essentials het slechtst scoorde in de detectietest, kwalificeert AV Comparatives een detectiepercentages van meer dan 90 procent over het algemeen als voldoende. Bovendien kwam Security Essentials met geen enkele false positive aanzetten, terwijl de scanners van Trend Micro en Webroot met scores van 166 en 428 valse meldingen slecht presteerden.

In de eindbeoordeling krijgt Microsoft Security Essentials een beoordeling van één ster, samen met onder andere Trend Micro en AVG. In de categorie met drie sterren, 'advanced+' geheten, zijn elf antiviruspakketten te vinden. Deze zouden volgens AC Comparatives de meeste malware detecteren.

Missed samples

IT-banen

Reacties (131)

Verwijderd 17 april 2012 18:25

Jammer dat Tweakers alleen laat zien van één specifieke test, namelijk de hoeveelheid malware die er doorheen komt, dat geeft nogal een vertekend beeld.

Op de website staan vele lijstjes met testen, waarbij iedere virusscanner wel een aantal goede punten heeft.

http://www.av-comparatives.org/en/comparativesreviews (Zie links in menu links)
Bevat o.a.:
- Detection Tests
- Retrospective Tests
- Performance Tests
- Whole-Product Dynamic
- Removal / Cleaning Tests

Ook publiceren ze testen die over de "algehele" staat van de virusscanners, en geeft de protectietest van Maart 2012 meer duidelijkheid:

http://www.av-comparative.../avc_factsheet2012_03.pdf (Maart 2012) (protectietest)
http://www.av-comparative...est/dyn/wpdt2011_2_en.pdf (2011)(volledige producttest)

[Reactie gewijzigd door Verwijderd op 25 juli 2024 11:23]

oheng 17 april 2012 21:15

Opvallend vond ik wel dat bij de malware die laatst via nu.nl verspreidt werd, van de 43 virusscanners op virustotal.com, alleen AVG en MSSE de malware eruit pikten:
sijmen.ruwhof.net/weblog/166-nu-nl-gehackt-malware-analyse

En wat voor mij als systeembeheerder bij vele verschillende klanten ook geldt is hoe makkelijk het produkt werkt:
Ik wil bijvoorbeeld heel snel altijd de volgende zaken checken bij een AV:
- datum laatste scan
- datum virusdefinities
- geschiedenis
- licentie

Bij de meeste AV's zijn deze 4 basishandelingen dingen echt een crime.
Bij MSSE echter, zie je op het hoofdscherm al de laatste scandatum, en op de tabbladen Bijwerken en Geschiedenis de rest, zonder poespas, reclame, of allerlei andere instellingen.
MSSE is een goed voorbeeld van hoe een AV eruit hoort te zien. Geen overbodig meldingen, tenzij er een virus is of hij niet up-to-date is. En een UI met zo weinig mogelijk knoppen.
En de licentie is natuurlijk altijd goed, want het is freeware, zelfs voor commercieel gebruik. Dat is ook nog een zeer groot voordeel, want laat je vader moeder of buurvrouw maar eens een AV updaten. Dat geklooi met codes en ieder jaar een nieuwe versie installeren (ook bij de gratis AVast en AVG) is echt niet meer van deze tijd, en je kunt het niet verlangen van de gemiddelde gebruiker.

Bovendien heb ik vaak zeer grote problemen met de Security suites van eigenlijk alle merken, die het internet blokkeren, niet willen updaten, false positives geven, traagheid veroorzaken, en niet verwijderd willen worden. Met MSSE heb ik nu 500 of meer machines uitgerust, zonder 1 enkel probleem. Belachelijk.

Overigens vind ik de aandacht voor virusscanners overdreven, omdat als een AV in actie komt het al te laat is. Een AV is een doekje voor het bloeden. Het updaten van een systeem en het gedrag van een gebruiker is vele, vele malen belangrijker. Zet die automatische updates van Adobe aan, en zorg dat mensen Java trouw updaten.
Als second opinion is er Malwarebytes, Hitman Pro, en Combofix.

Sando @oheng • 18 april 2012 00:31

Hitman Pro (3) != Hitman Pro. Tijden vervliegen. Het is ook niet meer gratis.

Ik zou zeggen; als second opinion is er Malware Bytes, SuperAntiSpyware, en Spybot S&D.

offtopic:
Combofix ken ik niet, maar de site ziet er een beetje uit als twee divjes en een paardespan.

Verwijderd @oheng • 18 april 2012 11:07

sluit ik me volledig bij aan.

yiNXs 17 april 2012 18:30

Rare titel, waarom zou je niet gewoon zeggen wat de beste pakketten zijn, ipv alleen de slechtst scorende benoemen. De scores van verschillende viruspakketten kan behoorlijk verschillen over een langere periode. Een pakket dat de ene dag bovenaan staat kan het een paar maanden later behoorlijk gezakt zijn in score en andersom. Dat geldt voor ieder pakket. Bijna een jaar geleden ben ik overgestapt van MSE op Panda en nu zou ik waarschijnlijk Avira installeren, maar ik hou het regelmatig in de gaten, want over een paar maanden kan MSE of AVG weer een van de betere zijn. De fout die veel mensen lijken maken is blindelings blijven vertrouwen op een merk/pakket, of een ander pakket per definitie afschrijven omdat het een keer een slechte uitslag had. Hou het gewoon regelmatig in de gaten en stap gewoon over wanneer het nodig begint te worden, simpel.

Snobbieh 17 april 2012 18:50

Echt, dit is een zwaar verkeerd gekozen titel van Tweakers en laat nog eens blijken welke kant Tweakers tegenwoordig aan het opgaan is.

Titel is dat Microsoft hun software pakket slecht presteert. Waar gaat het in het artikel om? Resultaten van bedrijf die test welke pakketten malware beter vind als andere. Niet enkel Microsoft dus. Ik zie hier zeer grote en belangrijke spelers die zich zo goed als enkel richten op antivirus, antispyware en antimalware, die ook zeer slecht presteren.

De titel is dus enkel objectief weer gekozen.
Ik zou persoonlijk de titel aanpassen want het is net alsof enkel Microsoft getest is geweest en slecht scoort, wat niet het geval is (nou, het laaste dus wel

).

Ook dit zie ik als een daling in het nieuwskwaliteit van Tweakers, net zoals misschien ook andere mensen zich hierin vinden.

zvbhvb @Snobbieh • 18 april 2012 07:30

Microsoft heeft nu eenmaal veel marktaandeel.

headcrawlerz 17 april 2012 19:45

of deze tests nu zo betrouwbaar zijn.. ff een korte google search op het bedrijf dat deze testen post....

http://www.melih.com/2011...-with-anti-virus-vendors/

[Reactie gewijzigd door headcrawlerz op 25 juli 2024 11:23]

Ramon 17 april 2012 23:00

Ik heb even de het grafiekje opnieuw gebouwd op de manier hoe ik gewend ben grafieken te maken. Dit is het resultaat: http://i.imgur.com/NZ2vm.png.

Goed te zien is dat MSE nog steeds als laagste scoort maar ook goed te zien is dat het verschil zeer klein is, en dus mijns inziens niet de moeite waard om over te stappen naar een andere scanner. Een andere scanner kan weer iets pakken wat MSE niet pakt, maar andersom kan dat natuurlijk net zo goed.
In de keuze voor een scanner zou ik de geschiedenis van een virusscanner ook meenemen en de manier waarop hij toegang krijgt tot het OS: Via de kernel of via de (open!) API van MS. Dat laatst is veel stabieler maar wel iets trager.

Interessant om te zien dat in de conclusie van AV-comparatives dus MSE op gelijke hoogte staat met PC Tools, GFI, AVG Trend Micro en Webroot, terwijl AhnLab daar de laagste beoordeling krijgt terwijl ze niet de laagste score hadden, dus er speelt wel iets meer mee in de beoordeling.

Al met al vind ik de titel van het nieuwsbericht wat overtrokken. Die zou volgens mij wel neutraler kunnen.

uNoTopia 17 april 2012 18:04

Toevallig verloopt morgen mijn abonnement op mijn AV-programma. Ik was van plan om MSE te installeren omdat ik er goede verhalen over gehoord heb, maar begin nu toch te twijfelen...

@buzzert_nl: Kun je daar naar linken aub?

@flamingworm: Ik ook niet, ik heb hoogstens een aantal keer een melding gekregen dat een "riskante verbinding" geblokkeerd was. In sommige gevallen twijfelde ik erg aan de juistheid van die melding.

Ik kan zo snel niet vinden of alle geteste versies gratis/betaalde versies zijn. Het zou raar zijn als gratis versies en betaalde versies met elkaar vergeleken worden.

[Reactie gewijzigd door uNoTopia op 25 juli 2024 11:23]

roy-t @uNoTopia • 17 april 2012 18:19

Tbh is dit de eerste test waaruit MSE slecht komt. Verder heb ik nog nooit van deze site gehoord dus ben heel benieuwd of iemand ze wel kent en hoe betrouwbaar ze zijn.

Hier ter vergelijking wat reviews waarin MSE juist verrassend goed uit de tests komt:
http://www.zdnet.com/blog...545k-malware-samples/4512

http://www.pcmag.com/article2/0,2817,2376220,00.asp

http://en.wikipedia.org/w...curity_Essentials#Reviews

Hasselprof @roy-t • 18 april 2012 00:47

Deze test is betrouwbaar.
Ik volg deze chart al langer om bij te houden welke anti virus het beste is.

Ze testen op verschillende onderdelen: op het tegenhouden van aanvallen en virussen, het opschonen van een pc die al besmet is en de snelheid.
Ook geven ze aan hoe vaak ze een vals virus alarm geven.
Dit kan je onderling met mekaar vergelijken en dan kan je toch een goeie schatting maken welke anti virus het beste is voor jou.

highlore

@roy-t • 17 april 2012 18:35

Dat zegt dan denk ik meer over jou en je interesses dan over het product. AV comparatives is een van de meest bekende antivirusvergelijkingswebsites. Het geval is namelijk dat al die websites die jij hier aanhaalt juist geen goede testsets uitvoeren. Dat is al jaren bekend bij het publiek dat zich meer richt op beveiliging.

Ik ben dan ook van mening dat MSE een ronduit slecht product is. Dat was het in het begin ook al toen het pakket gekocht werd door MS en dat is het nu nog steeds. Het is daarentegen wel gratis dus je mag dan ook niet zeuren over dit product als je het gebruikt.

Lees voor de grap eens de volledige test door bij Av Comparatives in plaats van klakkeloos over te nemen wat een pc magazine je vertelt.

Erwin1967 @highlore • 17 april 2012 21:58

Ik ben het niet zo met je eens. Om MSE een ronduit slecht product te noemen vind ik nogal ongenuanceerd. MSE laat weliswaar meer malware door maar kent daarentegen geen enkele FP. Als iets killing is, is een false positive omdat je dan niet weet of het nu wel malware is of niet. Onzekerheid over malware vrij hou je ook bij de andere producten.
Ik vraag mij wel af hoe reeel de werkelijke bedreiging is door malware. Ik heb wel eens gedacht dat de antivirusbedrijven zelf hebben bijgedragen aan de verspreiding (door bv zoo virus vrij te geven) omdat ze daar uiteindelijk zelf baat bij hebben door de verkoop van licenties. Helaas is de wereld inderdaad vaak zo ziek als het om geld gaat.
Tenslotte is het nog steeds een laboratoriumtest (net zoiets als een benchmark test). In hoeverre scheelt dit met de praktijk? Ik zou de getallen wel eens willen zien verzameld door de gebruikers. Ik mis toch een soort weging van de malware bij de detectietest. M.a.w. het missen van een stuk malware die voor 30% van de besmettingen zorgt moet veel zwaarder wegen als het missen van een stukje malware dat een paar keer is aangetroffen.

highlore

@Erwin1967 • 17 april 2012 23:08

De reden dat ik het een slecht product vind is heel simpel. We zien al tijden dat virussen minder gebruikt worden in "the wild" (relatief gezien). We zien daarentegen wel een trend dat er steeds meer en meer malware op pc's worden geplaatst ten behoeve van financieel gewin. Rootkits en trojans zijn momenteel veel gevaarlijker dan een virus. Het is in mijn ogen dus vanzelfsprekend dat een antivirus product ook dit soort besmettingen dient tegen te houden. Je moet wel onder een steen geleefd hebben om in twijfel te kunnen trekken dat malware geen schade veroorzaakt of dat dit slechts een kleine marge is. Ik heb 10x liever een false positive dan een gemist trojan of rootkit.

[Reactie gewijzigd door highlore op 25 juli 2024 11:23]

player-x @highlore • 17 april 2012 22:50

Ja maar.............. PCmag en Zdnet en Wikipedia zijn veel bekender, die moeten daarom veel betrouwbaarder bronnen zijn!

En het maakt niet uit dat AV Comparatives al meer dan 8 jaar bestaat, en hun test rapporten voornamelijk door bedrijven en IT mensen gebruikt worden.

Kom op zeg wat denk je nou zelf?

Draai zelf al jaren G-Data's, want het zit altijd in de top 3, en koop steeds 2x "5 PCs, 2 years Total Security $79.95 $59.96", waar van, ik 4, mijn broer 2 en ouders 1 licentie(s) gebruiken, en de resterende 3 licenties verkoop ik aan kennissen, raak ik altijd wel kwijt voor kost prijs van 12/10 euro per stuk, voor 2 jaar.

Maar als andere PCmag meer vertrouwen, jammer dan denk ik, ik vertrouw iig al jaren bij mijn keuzes op AV Comparatives.

[Reactie gewijzigd door player-x op 25 juli 2024 11:23]

Venator

@roy-t • 17 april 2012 18:27

Als je http://www.virusbtn.com/vb100/rap-index.xml al wat langer volgt, zie je ook dat MSE steeds wat lager uit de tests komt vergeleken met de concurrentie. Die concurrentie gebruikt in een aantal gevallen ook al meerdere engines om threatdetectie te maximaliseren (zoals bv. Trustport doet) waardoor ze op de assen van reactief en proactieve detectie het er een stukje beter van afbrengen dan MSE.

westlym @uNoTopia • 17 april 2012 23:37

wel, toevallig heb ik een artikel in het c't magazine gelezen over MSE. MSE blijft laag scoren wat betreft malware, omdat MSE een standaard virus applicatie is. Deze applicatie wordt aangevuld door een goed functionerende browser, bijvoorbeeld een Firefox, IE 9.0 of 8.0 of Google Chrome. Als de filters van deze browsers goed werken, dan hoeft de MSE niet zo hard te werken.

Het klinkt misschien vaag of dom dat MSE niet hard hoeft te werken, maar dat is het gedachte van Microsoft hierachter: als de browser goed gepatched is, dat laat ie minder troep door.

Naast dat, geen enkele virus scan is 100% veilig. De ene week houdt Kaspersky meer troep tegen dan de andere week. En zo geldt het ook voor andere applicaties.

Dus de redactie van c't magazine vindt MSE geen slechte applicatie. Elders op het internet wordt geadviseerd dat je MSE met Google Chrome moet gebruiken. Trouwens, ik gebruik hier MSE samen met Firefox en een applicatie van Secunia.

Als het hele systeem goed gepatched hoef je geen zorgen te maken dat je 'snel' een virusinfectie oploopt.

flamingworm @uNoTopia • 17 april 2012 18:08

hoeveel virussen heb je de afgelopen tijd tegengekomen? Ik de laatste 5 jaar helemaal niet. Als je een beetje verstandig omgaat met je pc is de kans op besmetting minimaal.

Is die 5% "betere" bescherming enkele tientjes per jaar waard? Voor mij helemaal niet, voor sommigen mss wel.. ik blijf lekker bij MSE en scan maandelijks met Superantispyware.

[Reactie gewijzigd door flamingworm op 25 juli 2024 11:23]

himlims_ @flamingworm • 17 april 2012 18:09

een virusscanner is praktisch overbodig, mits de rechten van de user en mappen goed ingesteld zijn.

@pmf1971; we zitten op t.net toch? ... njah dat zegt heden dag eigenlijk ook nix meer

[Reactie gewijzigd door himlims_ op 25 juli 2024 11:23]

Pmf1971 @himlims_ • 17 april 2012 18:12

Helaas is 99,9% van alle computergebruikers digibeet, dus voor 99,9% van alle gebruikers is Antivirus wel een vereiste.

Teigetje! @Pmf1971 • 18 april 2012 09:56

helaas is het tegenwoordig al voldoende om een pc aan te hebben staan met een connectie op het internet om geinfecteerd te raken (zie de documentaire Webwarriors).

Bovendien dat men geen virus tegenkomt betekent niet automatisch dat je er niet mee te maken hebt. Het kan namelijk ook betekenen dat een mogelijke besmetting nog niet gedetecteerd is. Je weet niet wat je niet weet en er zijn ongetwijfeld virussen die men " klein" houdt om niet op te vallen.

Neko Koneko @Pmf1971 • 17 april 2012 19:05

Mijn moeder is ook digibeet maar ik heb haar inmiddels goed duidelijk gemaakt dat ze niet overal op moet klikken en ze is gelukkig ook heel voorzichtig met dingen op het internet

En als ze het even niet vertrouwd hangt ze al aan de telefoon. Is soms een beetje lastig maar liever dat dan om de zoveel tijd de computer moeten herinstalleren.

Kwestie van opvoeden

bogy @Neko Koneko • 18 april 2012 00:03

kan je ook voorkomen door gewoon de rechten te ontnemen van je moeder en zelf via remote af en toe in te loggen om de machine van de nodige updates te voorzien (lees: Java/flash/ffox/...)

dat doe ik namelijk bij mijn ouders ook zo ...
en die kent na 8 jaar computeren nog steeds niet het verschil tussen google en een internetbrowser of wanneer hij links of rechts moet klikken... die klikt overal maar raak...

en ja hoor, m'n vader gaat zelfs naar 'de beenhouwerij' als z'n wederhelft er even niet bij staat met alle risico's die erbij horen... maar nooit geen problemen gehad daarmee; want hij kan niets installeren op z'n computer, zelfs geen updates uitvoeren van firefox...

dat doe ik wel van bij mij thuis via vnc...

Uiteraard staat er wel een AV op zijn computer, en da's dan AVG Free want hij mag dan wel een belg ZIJN, maar hij GEDRAAGT zich als een hollander; waarom betalen als het gratis kan..
Hij is zelfs zo'n digibeet dat ik na 8 jaar uitleggen wat een update is het niet eens meer wil opbrengen om het hem uit te leggen... eigenlijk is hij té dom om met computers en internet te werken.. maar hij weet uiteraard wél hoe hij vlees kan vinden... vraag hem om een restaurant op te zoeken dan hangt hij aan de telefoon...

sopsop @bogy • 18 april 2012 08:36

Is je vader nou slager of kijkt hij graag porno?

Paganstars @Neko Koneko • 18 april 2012 09:07

Ruilen? Ik ben gemiddeld 1 keer per maand bezig bij zowel schoonouders als bij mijn eigen moeder met het schonen van pc, laptop. Al zet je er nog zo groot op niet op alle pop ups klikken, ze doen het toch

Maar back on-topic, verbaast me eigenlijk niets dat MSE zo slecht is, dit was mij al eerder opgevallen dat sommige vrij simple progjes doorgelaten werden. Ik gebruik nu zelf Comodo en heb tot nu toe nog geen issues ondervonden!

swampy @Paganstars • 18 april 2012 13:08

Gooi er Linux op met een Windows Thema'tje..

Meeste komen daar nooit achter

Heintjepek @Neko Koneko • 18 april 2012 13:50

Wie belt er nou tegenwoordig nog.Saka saka boy

Verwijderd @Neko Koneko • 18 april 2012 21:01

Heb je wel eens gehoord van backups maken? Dan hoef je niet steeds opnieuw te installeren.

innerchild @himlims_ • 17 april 2012 18:31

dit klinkt meer van. waarom moet ik autogordels aan want ik rij toch al meer dan 20 jaar ? ik let gewoon goed op.. en wie sterft er als er is een keer een auto tegen een boom aan knalt of in een berm beland ?

op windows moet gewoon iedereen een virus scanner draaien zodra je op het net zit. period.

wesjuhdabomb @innerchild • 17 april 2012 18:58

Alleen in de auto kan je ook aangereden worden, waardoor het niet je eigen schuld is. Er van uitgaande dat je de computer alleen gebruikt lijkt het me sterk dat je een virus kan krijgen door een ander zijn toedoen.

innerchild @wesjuhdabomb • 17 april 2012 20:34

pff ff op de letter gaan reageren. zie het grote plaatje. of je nu net begint of al 20 jaar in het vak zit moet niet uit maken. je moet gewoon je computer beschermen. hoe goed je ook bent, je vaart gewoon blind zodra je zonder bescherming op het internet gaat lopen snuffelen.

zelfs als je niet eens download kan je al door een injectie via een banner een virus/trojan oplopen. kan je wel lopen vertellen dat je niet bent besmet maar je weet het gewoon dom weg niet. met dit gedrag kan je zelfs anderen lastig vallen zonder dat je daar in eerste instantie niet vanaf weet.

is het hoge dunk, van ik weet wat ik doe dus het zal me jeuken ? of stoerheid of pure opschepping van kijk mij nu is zonder virus scanner werken want ik kan met computers werken of is het gewoon dom ?
persoonlijk draai ik een virus scanner omdat ik gewoon niet weet waar ik mij in begeef zodra ik het net op ga en ja ik zit al 25 jaar in het vak.

SECURITEH @innerchild • 17 april 2012 21:14

Ik heb anders perfect het afgelopen jaar zonder anti-virus of firewall gedraaid en geen enkel virus of wat dan ook opgelopen (ik heb recentelijk wel anti-virus software en een firewall geïnstalleerd deels omdat ik nieuwsgierig was of ik ongemerkt wat had).
Het principe van geen vreemde links aanklikken samen met browser plugins als Add Block Pro en NoScript (voor Firefox) maakt het prima mogelijk.

Overigens was het niet hebben van een anti-virus en firewall bij mij puur een combinatie van luiheid, desinteresse en het niet klakkeloos alle Java/Flash/wat dan ook content zijn gang laten gaan.

bogy @SECURITEH • 18 april 2012 00:08

als je al besmet bent heeft een antivirus geen nut meer... die wordt namelijk voor de gek gehouden door het virus...

hetzelfde als dat autoverhaal hierboven...
als je al bent aangereden moet je je gordel niet meer gaan aandoen; het heeft dan geen nut meer ...

tevens; een goede AV bevat heuristic scandetectie, en die kan bv detecteren dat een programma iets doet dat niet hoort... als er bv een 0-day eploit wordt misbruikt waarvoor nog geen patch is uitgebracht kan een AV dit detecteren (dit is dan 'worden aangereden en je gordels dragen')..
dus de analogie is er zeker en vast!

bigbadbull @innerchild • 17 april 2012 20:46

Mijn virus scanner heeft een detectie graad van 5% Maar ik heb nog nooit een virus melding gekregen, dus zoo erg zal het wel niet zijn. Allemaal niet nodig, en het vertraagt je systeem toch allen maar.

Een beetje overdreven, maar dat is wat er gezegd wordt.

Een beetje tweaker heeft juist WEL een virus scanner nodig, net omdat we meer durven experimenteren en dingen uitvoeren.
Ik ben alvast blij met m'n beveiliging, die heeft al een paar dingen tegen gehouden, net omdat ik wat meer aandurf dan ik andere mensen zelfs nog maar zeggen dat het bestaat en kan.

Armada @bigbadbull • 17 april 2012 21:04

Mijn virus scanner heeft een detectie graad van 5% Maar ik heb nog nooit een virus melding gekregen

Nou, dat zou ik inderdaad ook verwachten bij een detectiegraad van 5%!

Mr_gadget @himlims_ • 17 april 2012 18:35

En een virus wat een nog ongepatchte exploit misbruikt dan? Sommige virusscanners hebben heuristische detectie die ook nieuwe virussen kan identificeren.

FreshMaker @himlims_ • 17 april 2012 18:38

een virusscanner is praktisch overbodig, mits de rechten van de user en mappen goed ingesteld zijn.

Zei de persoon die WEET wat hij doet

en ondertussen op nu.nl en andere sites 'denkt' veilig te zijn

< vroeger dachten ze ook, de "eerste" keer wordt je niet zwanger >

Verwijderd @himlims_ • 17 april 2012 19:18

@pmf1971; we zitten op t.net toch? ... njah dat zegt heden dag eigenlijk ook nix meer

ironie? Op t.net kunnen we immers gewoon de "Reageer op deze reactie" link/knop klikken i.p.v. twitterachtige @naam toestanden te gebruiken.

Maar goed, inhoudelijk dan:

een virusscanner is praktisch overbodig, mits de rechten van de user en mappen goed ingesteld zijn.

Dan moet je de boel wel erg vast leggen voor een gebruiker. Die mag dan bijv. ook geen Chrome installeren, geen andere downloads draaien, de poorten per app vastgelegd (anders kan een spambot die via een JAVA vuln binnenkomt nog steeds gewoon z'n werk doen), etc.

Je toomt wel een groot deel van de malware ermee in, ten koste van de flexibiliteit gebruiker, maar houdt nog steeds niet alles tegen.

Richh

@flamingworm • 17 april 2012 18:12

Ik gebruik nu al 2 jaar Windows 7 zonder scanner inderdaad, en voor zover ik weet (tja) heb ik nergens last van.
M'n laptop draait Eset, dat is naar mijn ervaring de snelste en lichtste virusscanner, maar vind ook nooit wat onder Windows 7.

GewoonWatSpulle @Richh • 17 april 2012 18:24

Het koste mij een tijd terug zelfs moeite expres een systeem te geïnfecteerd te krijgen.. phishing lijkt tegenwoordig veel populairder.

ArcticWolf @GewoonWatSpulle • 17 april 2012 18:32

ik heb windows 7 1x geinfecteerd gekregen... ik had perongeluk op de verkeerde .exe geklikt (warez

) en ik drukte nog wel op "nee" van het niet uitvoeren... maar mocht niet baten.... maar voor de rest krijg ik soms minor meldingen van MSE... maar ligt niet echt wakker van virussen.

Psilax @GewoonWatSpulle • 17 april 2012 21:07

Het koste een vriend van mij met windows vista met alle laatste patches en een deftige virusscanner die hier in de top 5 staat geen maand om zijn pc geinfecteerd te krijgen met minstens 3 virussen.

Maar ja hij is een digibeet die op sites komt waar een computernerd meestal wel weet wat hij doet, alhoewel ik kan inkomen dat op die sites jou pc ook binnen een paar dagen vol zit.

SCS2 @flamingworm • 17 april 2012 19:20

Sorry, maar je logica is wat vreemd.

Je gebruikt het slechtste pakket uit de test, die 7% van 290.000 = 20.300 virussen niet herkende.
En zegt vervolgens dat omdat je nooit een melding hebt gehad, geen betere scanner nodig hebt?

Net als die mensen die zeggen geen antivirus nodig te hebben, "want ze hebben nog nooit een virus gehad".
Hoe weet je dat? Misschien staat je bak vol van de troep en botnet-spul. Jij weet het niet.

De tijd dat een virus met een leuke melding of grap op het scherm kwam, is echt al een tijdje voorbij.

(Zaten trouwens goede tussen: letters in een tekst langzaam één voor één naar beneden laten vallen, tot een grote hoop. Dat was humor.)

iNCQRiT @SCS2 • 18 april 2012 09:41

Of je wel of niet een virusscanner nodig heb, laat ik even in het midden, maar:

Je weet nooit zeker of je geen virus op je pc hebt staan, met welke virus-scanner dan ook, want geen van de producten heeft 100% detectie van bekende malware/virussen. Bovendien kun je nog besmet worden door onbekende virussen.

Verder, je hebt geen always-on virus scanner nodig om virussen/malware te detecteren. Je kunt ook eens in de tijd bijvoorbeeld http://housecall.trendmicro.com draaien in veilige modus. Of je dit wil moet je zelf bepalen, maar de opmerking dat hij dat niet kan weten is iets te kort door de bocht.

SCS2 @iNCQRiT • 24 april 2012 18:05

Ik verwacht dat veel virussen, als ze eenmaal binnen zijn, zichzelf zeer goed kunnen verstoppen.
Daar helpt de incidentele scan niet tegen.

En het argument dat geen scanner 100% is en dus je net zo goed een slechte kunt nemen, lijkt me ook onjuist.

Armin @flamingworm • 17 april 2012 19:30

Ik had die opvattting ook.

Tot recent. Ik werd besmet via een add op een verdere onschuldige pagina. Vgl de bartsmit besmetting. Was een onschuldige trojan die via een lek in Java binnen kwam.

Ik heb toen MSE geinstaleerd, Java gedeinstaleerd en tegelijk de plugins van Acrobat Reader en Flash uitgezet.

In de weken daarna weer twee keer bijna besmet op soortgelijke wijze, maar MSE hield het script tegen (en de benodige plugins waren ook niet meer actief). oorzaak: een typefout in een internet address.

Ik wilde www.engadget.com bezoeken maar maakte een typefout. Op die site stond een add met virus ...

Zelfde dag, typefout bij http://www.microsofttranslator.com/ en ook weer een add met Java script lader.

Moraal: iedereen kan door typefouten of adds op verder onschuldige sites besmet raken.

[Reactie gewijzigd door Armin op 25 juli 2024 11:23]

ArchLinux @Armin • 17 april 2012 21:38

Moraal: Laat Oracle en Adobe hun troep eens van veiligheidslekken ontdoen (alhoewel: zo'n plugin zou zonder root-rechten in Linux niet veel schade aan kunnen richten bij een lek, tenzij ergens anders nog een lek zit die root-rechten via de plugin mogelijk maakt).

Armin @ArchLinux • 18 april 2012 01:19

Root of niet heeft hier weinig mee te maken. Ik draai op mijn Windows machines ook niet in admin-mode. Net zoals in Linxu blijft de besmetting dan beperkt tot je user-account, en beperkt zaken als root-kits, maar geeft nog steeds toegang tot alles in mijn user-omgeving.

The_Double @ArchLinux • 17 april 2012 23:17

Simpelere oplossing: Gebruik Chrome. Java moet eerst worden toegestaan. En heeft een document only pdf viewer die geen code kan executen. En gebruik hem ook meteen voor webmail, scheelt weer mail virussen. Als je veilige software gebruikt en normaal met je pc omgaat is de besmettingskans minimaal.

mae-t.net

Malware

@The_Double • 18 april 2012 00:41

En dan klik je op "java toestaan" en bam! malware binnen. Als je persé java nodig hebt, zorg dan dat je browser er gewoon niks mee kan (plugin uitzetten, zal per browser verschillen).

yodeluxe @flamingworm • 17 april 2012 18:57

Ik ben er 2 tegengekomen bij verstandig computergebruik. 2 keer een (totaal verschillend) virus op 2 verschillende systemen, maar beiden met MSE. Beide keren herkende MSE het virus totaal niet.

Het virus raakte ik op de eerste alleen nog kwijt door het systeem opnieuw te installeren. Bij het tweede systeem lukte het me om AVG te installeren en het virus eraf te krijgen.

Sindsdien krijgt niemand me meer aan MSE. Ik hou mijn systeem liever veilig.

Verwijderd 17 april 2012 18:08

Raar dat ze symantec niet hebben opgenomen in de testen. Dit lijkt me toch een van de grote spelers in de antivirus wereld. Of kijk ik er over?

BDHowner @Verwijderd • 17 april 2012 18:15

Dat viel mij ook al op, geen Symantec/Norton tussen de tests te vinden.

I.d.d. niet echt een onbekende naam in de antivirus-wereld.

Zelf installeer ik bij iedereen MSE. Zelf heb ik een antivirus enkel als "zekerheid".

Ik weet eigenlijk 99/100x of er ergens troep in zit of niet (de bron maakt heel veel verschil). Als ik een keertje een "minder legaal" bestandje zoek, dan weet ik dat het risico groter is dan het installeren van CCleaner o.i.d.

ArchLinux @BDHowner • 17 april 2012 21:46

Symantec weigerde deelname aan de test (zie ook wildhagen hieronder). Wel gebruikt PC Tools de signatures van Symantec, misschien zegt de score van PC Tools dus ook iets over hoe Symantec zou scoren...

MrYinx 17 april 2012 18:06

Ik gebruik al een tijdje MSE en bevalt me prima. Zoals gezegd nog nooit een false positive gehad, wat mij bij AV wel eens voorkwam.

Of je nu 7% mist of enorm veel false positives hebt: ach, dat zien we dan wel.
Wel interessant om te weten: Mist hij nieuwe of vooral oude virussen/spyware/rootware/malware?

LoekVe @MrYinx • 17 april 2012 18:09

Binnenkort brengen ze ook een andere test uit waar ze vooral naar nieuwe bedreigingen kijken, op basis van heuristics etc.

Verwijderd @MrYinx • 17 april 2012 18:42

Zelfs maar 1 missen kan zeer nare gevolgen hebben. Maar dat risico loop je altijd natuurlijk, ook als je alleen naar vertrouwde sites gaat. Dat bewees nu.nl laatst weer.
Het hele gevecht tegen malware is er altijd een waar je achter de malware aanloopt, nooit zal je ze voor zijn.

MSE bevalt mij ook zeer goed, ik heb slechts 1 gripe, je kunt het moment dat hij update niet beinvloeden. Met als gevolg dat mijn underpowered machine rond 10 uur 's ochtends 20 minuten niet voor mij beschikbaar is.

de echte flush 17 april 2012 18:17

Ik was Avira (free) gebruiker tot vorige jaar, toen ben ik overgestapt op Avast. Maar MSE installeer ik altijd bij minder ervaren gebruikers. In de test van AV Comparatives testen ze jammer genoeg met de premuim versie van Avira, ik had graag geweten hoe Avira free het ervan brengt...

njiwedu0b @de echte flush • 17 april 2012 18:27

Avira Premium en Free gebruiken na mijn weten dezelfde engine

highlore

@njiwedu0b • 17 april 2012 18:54

In zoverre mij bekend was is dat niet helemaal het geval. De premium versie heeft enkele voordelen (naast geen advertenties over hun eigen product) die niet terug te vinden is in de gratis variant, zoals email virusscan, webscanner, een ingebouwde eigen firewall etc,

Yuregenu @de echte flush • 18 april 2012 08:58

Da's toevallig, ik installeer juist de gratis versie van Avast! bij mensen met wat minder ervaring, omdat die juist gemakkelijker trappen in malware via louche websites. Voor mezelf gebruik ik MSE, omdat ik in mijn 11 jaar op internet slechts een keer een virus heb binnengeharkt en ook al twijfelde over het bestandje. Voor mij is het vooral belangrijk dat mijn scanner ervoor zorgt dat toegang tot mijn systeem wordt gecontroleerd.

Op dit item kan niet meer gereageerd worden.

Microsoft Security Essentials scoort slecht in malwaredetectietest

Lees meer

IT-banen

Reacties (131)

Sorteer op:

Weergave: