Bericht 1 van 12NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 06-01-2006 |
| Aan | : | Allen | MsgID | : | 2689.1 |
| Onderwerp | : | Welke virusscanners herkennen WMF exploi | Forum | : | ws-nlcomputer |
Hoi,
De opschudding over de WMF exploit in XP zal nu er een officiële patch is wel snel verminderen. Maar toch is het aardig eens te kijken welke virusscanners er op dit moment beveiliging tegen bieden. (Bron: Security.nl)
Inmiddels zijn er duizenden websites gesignaleerd die 206 verschillende WMF exploits gebruiken om internetgebruikers te infecteren via het lek in Windows. In haar waarschuwing raadt Microsoft gebruikers aan om hun anti-virus "up-to-date" te houden. Toch is het niet verstandig om alleen op een virusscanner te vertrouwen, want menig scanner laat een steekje vallen. AV-Test testte welke scanner alle 206 bekende exploits weet tegen te houden. Hieronder de resultaten:BitDefender Computer Associates eTrust-VET F-Secure Kaspersky Lab McAfee Eset Nod32 Microso OneCare Sophos Symantec
De volgende virusscanners misten één exploit::
Alwil Avast Clam AntiVirus Aladdin eSafe
De onderstaande virusscanners misten meerdere exploits, aantal misseres tussen ():
Fortinet (18) AntiVir (24) eTrust-INO (25) Panda (25) Ikarus (26) Norman (26) Ewido (47) AVG (59) VirusBuster (61) QuickHeal (63) Trend Micro (63) Dr Web (93) VBA32 (110) Authentium Command (119) F-Prot (119) Het verschil tussen de scanners zou hem zitten in de heuristische detectie, waarbij de beter preseterende virusscanners de basistechnieken van de exploit herkennen, in plaats van te zoeken naar specifieke kenmerken van een bepaalde exploit.
Michel Uphoff (Nlcomputer Forum)[/]Homepage[/][/size][/font]
Bericht 2 van 12NL Computer Forum ~ Computerbeveiligin g | Van | : | Ruud (Sysop) | Datum | : | 08-01-2006 |
| Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2689.2 |
| Onderwerp | : | Welke virusscanners herkennen WMF exploi | Forum | : | ws-nlcomputer |
Michel,
Opmerkelijk lijstje. Ik gebruik gelukkig al jaren F-secure dus ben weer gerustgesteld :-) Alleen de resultaten van Norman en AVG vind ik erg tegenvallen. Gratis virusscanners zoals AVG zijn dus niet altijd de beste maar daar hebben we het al eerder over gehad. Het valt mij op dat
AVAST er bijna goed vanaf komt, is dat een nieuwe op de (gratis) Anti-virus markt?
______________________
Groeten, Ruud de Wit
Een gelukkig en gezond 2006!
Bericht 3 van 12NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 08-01-2006 |
| Aan | : | Ruud (Sysop) | MsgID | : | 2689.3 |
| Onderwerp | : | Welke virusscanners herkennen WMF exploi | Forum | : | ws-nlcomputer |
Hoi Ruud,>> is dat een nieuwe op de (gratis) Anti-virus markt? <<De eerste tests die ik ervan ken stammen van januari 1998, dus nieuw is deze scanner niet. Tot heden leverde Avast 15 Success / 19 Failure / 9 No Entry bij VirusBulletin op. Niet zo'n hele beste score dus. Plaats 15 op mijn ranglijstje. De gratis home-versie doet niet aan scriptblocking en heeft geen commandline scanner, maar is verder (op wat bedrijfsmatig optie zoals mirror's enzo) na volledig functioneel.Hieronder mijn ranglijstje, gemaakt op basis van de 3 maandelijkse tests van het gerenommeerde VirusBulletin sedert 1995. Voor uitgebreide info over de inhoud van de tests verwijs ik je naar www.virusbulletin.com.Nu is het maken van een ranglijstje op basis hiervan wel altijd een vorm van interpreteren, met name de X'jes. Zo'n X kan betekenen dat er voor die test gewoon geen scanner beschikbaar was, of dat er geen werd aangeboden, of dat de scanner gewoon niet correct werkte, of dat het 'merk' nog niet/niet meer bestond. In alle gevallen zijn dat wel minpunten. Dus heb ik de uiteindelijke score als volgt opgebouwd: Aantal succes minus aantal Fail en de helft van het aantal No Entry. (F)ail=1 off meerdere virussen werden niet gestopt. (S)uccess= Alle aangeboden virussen werden gestopt. X=Geen (werkende) scanner aanwezig.[/list]
De winnaar verrast mij niet, maar dat AVG (en Panda door zijn geringe aantal tests) zo laag scoren wel. Avg heeft zo goed als geen heuristiek aan boord, zeer zwak punt. Natuurlijk zegt dit lijstje niets over de stabiliteit van de scanner, de computerbelasting, gebruiksvriendelijkheiud en de kosten. Ik heb ergens nog een paar performance grafiekjes liggen. Als ik ze vind publiceer ik ze wel even.
[/size]
Michel Uphoff (Nlcomputer Forum)
Homepage
Gewijzigd 30/01/2006 14:16 CET door
Michel Uphoff (Sysop)  | Bijlagen : 
ScannerScores.jpg
86KB |
Bericht 4 van 12 NL Computer Forum ~ Computerbeveiligin g | Van | : | Ruud (Sysop) | Datum | : | 09-01-2006 | | Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2689.4 | | Onderwerp | : | Welke virusscanners herkennen WMF exploi | Forum | : | ws-nlcomputer |
Michel, Interessant en handig zo'n lijst maar ik begrijp iets niet goed. Ik begreep dat Norton AV en Norman het juist zo slecht deden met de laatste WMF virus en dat NAV een verschrikkelijk programma was die je hele systeem overhoop gooide. Of had ik dat niet goed begrepen? ______________________ Groeten, Ruud de Wit Een gelukkig en gezond 2006! |
Bericht 5 van 12
NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 11-01-2006 | | Aan | : | Ruud (Sysop) | MsgID | : | 2689.5 | | Onderwerp | : | Welke virusscanners herkennen WMF exploi | Forum | : | ws-nlcomputer |
Hoi Ruud,
>> Ik begreep dat Norton AV en Norman het juist zo slecht deden met de laatste WMF virus >>
Symantec hield op de testdag van het eerste bericht in ieder geval alle exploits tegen. Norman niet
>> en dat NAV een verschrikkelijk programma was die je hele systeem overhoop gooide. <<
Verschrikkelijk wil ik het niet noemen, maar er zijn wel erg vaak problemen mee. Verder belasten de versies 2003 tm 2005 i.i.g. het systeem (veel) zwaarder dan nodig is.
De tabel gaat natuurlijk wél over een wat langer lopende test dan 1 exploit, en ook maar over 1 aspect: Virusdetectie. Zoals je ziet doen ze dat volgens Virusbulletin niet slecht, hoewel de afstand tot de koploper behoorlijk is. Maar of ze ook zulke scores zullen halen bij de AV comparatives tests, betwijfel ik omdat die tests de scanners ook voeren met onbekende virussen, en zo de heuristische capaciteiten testen. Die zijn bij Symantec niet al te best.
Hier een lijstje van het percentage verwijderde onbekende virussen van enige bekende scanners volgens een onderzoekje van AV comparatives:
McAfee Nod32 Norton AVG
Mei 2004 15% 33% 1% --
Nov 2004 27% 49% 17% --
Mei 2005 11% 90% 4% 0%Nov 2005 35% 63% 11% 4%Gemiddeld 22% 59% 8% 2%
Michel Uphoff (Nlcomputer Forum)
Homepage
Bericht 6 van 12
NL Computer Forum ~ Computerbeveiligin g | Van | : | Ruud (Sysop) | Datum | : | 12-01-2006 | | Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2689.6 | | Onderwerp | : | Welke virusscanners herkennen WMF exploi | Forum | : | ws-nlcomputer |
Michel,
Het is wel opmerkelijk dat NOD32 er steeds bovenuit stijgt. Zou het straks niet net zo gaan als bij de NAT2000 software. Daarmee kon je softwarematig 2 netwerkkaarten met elkaar verbinden zodat alle computers in het netwerk een internetaansluiting hadden en werd uiteindelijk door Microsoft voor veel geld opgekocht.
NOD32 zou wel eens een prima overname onderdeel door Symantec kunnen zijn. Maar dit even terzijde, bedankt voor je toelichting.
______________________
Groeten, Ruud de Wit
Sysop NL Computer Forum
Bericht 7 van 12
NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 12-01-2006 | | Aan | : | Ruud (Sysop) | MsgID | : | 2689.7 | | Onderwerp | : | Welke virusscanners herkennen WMF exploi | Forum | : | ws-nlcomputer |
Hoi Ruud,
>> en werd uiteindelijk door Microsoft voor veel geld opgekocht <<
Jaha, dat zit er natuurlijk altijd in. Ik weet niet of Eset eenvoudig dood te kopen is. Ik hoop het niet.
Michel Uphoff (Nlcomputer Forum)
Homepage
Bericht 8 van 12
NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 13-01-2006 | | Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2689.8 | | Onderwerp | : | Welke virusscanners herkennen WMF exploi | Forum | : | ws-nlcomputer |
>> Ik heb ergens nog een paar performance grafiekjes liggen. Als ik ze vind publiceer ik ze wel even. <<
Zie attachment.
Michel Uphoff (Nlcomputer Forum)
Homepage | Bijlagen : 
benchmark_Nod.jpg
147KB |
Bericht 9 van 12 NL Computer Forum ~ Computerbeveiligin g | Van | : | Ruud (Sysop) | Datum | : | 13-01-2006 | | Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2689.9 | | Onderwerp | : | Welke virusscanners herkennen WMF exploi | Forum | : | ws-nlcomputer |
Michel, Bedankt, de resultaten zijn inderdaad goed. ______________________ Groeten, Ruud de Wit Sysop NL Computer Forum |
Bericht 10 van 12
NL Computer Forum ~ Computerbeveiligin g | Van | : | Michel Uphoff (Sysop) | Datum | : | 13-01-2006 | | Aan | : | Ruud (Sysop) | MsgID | : | 2689.10 | | Onderwerp | : | Welke virusscanners herkennen WMF exploi | Forum | : | ws-nlcomputer |
Hoi Ruud,
>> de resultaten zijn inderdaad goed. <<
De benchmark resultaten van AVG vallen mij ook helemaal niet tegen, vergeleken met de twee beroemde bakbeesten. Erg jammer dat de detectieresultaten van AVG ondergemiddeld zijn, anders was het een prima alternatief geweest.
Michel Uphoff (Nlcomputer Forum)
Homepage
Bericht 11 van 12
NL Computer Forum ~ Computerbeveiligin g | Van | : | Peter | Datum | : | 13-01-2006 | | Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2689.11 | | Onderwerp | : | Welke virusscanners herkennen WMF exploi | Forum | : | ws-nlcomputer |
Hoi Michel,
>>performance grafiekjes<<
McAfee 9 is inderdaad een enorm zwaar pakket. Op een win98 pc is het helemaal geen werken meer. Sinds een maand of wat zijn eerdere versies ook steeds meer systeembelastend geworden. Het lijkt erop dat dit in de virus-definitiebestanden zit.
NOD is zo gek nog niet.
groeten, Peter
Bericht 12 van 12
NL Computer Forum ~ Computerbeveiligin g | Van | : | Just Vecht (Sysop) | Datum | : | 14-01-2006 | | Aan | : | Michel Uphoff (Sysop) | MsgID | : | 2689.12 | | Onderwerp | : | Welke virusscanners herkennen WMF exploi | Forum | : | ws-nlcomputer |
Hi Test ,
>> detectieresultaten van AVG ondergemiddeld zijn <<
Hoogst interessant, Michel!
Nadat het wel duidelijk was dat Norton Antivirus geen goede keuze meer was ben ik zelf de gratis versie van Antivir gaan gebruiken. Uit wat ik in de tests zo haal doet die het uitstekend in de detectie en ook mijn oude Windows 98 portable draait nog lekker. Wat later heb ik dan ook maar met liefde die twee tientjes uitgegeven voor de licentie.
In het WMF verhaal zaten ze trouwens in de "bus" zoals de wielrenners dat noemen. Misschien een kwestie van pure mankracht.
Als je ooit nog eens zo'n benchmark doet en de gelegenheid is er, zou ik het wel fijn vinden te weten hoe Antivir het doet. Ondertussen heb ik toch wel erg veel zin dat Nod32 op de PC van vrouwlief te zetten.
Volgens mij loopt die virusscanner dan vast constant rood aan  .
groetjes,
Justvecht.nl-mijn Blog en meer
|
