Natuurlijk is heuristiek niet het enige testkriterium. Ook een 'gewone' scan van in the wild virussen is belangrijk. Een uitstekende test wordt gedaan door VirusBulletin. Als ik de resultaten van die tests (alleen echte in het wild rondzwervende virussen, minimaal -1 en maximaal 1 punt) optel bij de heuristische tests (dat is dus het vermogen om onbekende virussen toch te herkennen op basis van hun gedrag, ook hier minimaal -1 en maximaal +1 punt), dan krijg ik deze combi-tabel (waarin dus alleen de tests van Virusbulletin en AV-comp in het afgelopen jaar zijn opgenomen):
| Bijlagen : H_Tabel.jpg 277KB | heuristic.jpg 112KB | combigrafiek.jpg 176KB |
Bericht 2 van 5NL Computer Forum ~ Computerbeveiligin g Van | : | rolf | Datum | : | 16-06-2007 | Aan | : | Michel Uphoff (Sysop) | MsgID | : | 3401.2 | Onderwerp | : | virusscanners per mei 07 | Forum | : | ws-nlcomputer |
Hoi Michel, Ik ben altijd benieuwd naar de rapporten over virusscanners die jij op het forum plaatst. Ik heb alleen moeite met de namen van de virusscanners omdat ik niet weet wat nu zakelijke pakketten zijn of juist een gewone scanner voor 1 á 2 PC's voor privé gebruik. Reeds eerder heb jij melding gemaakt dat jij Nod32 ook in een zakelijke omgeving goed vindt draaien, mij vraag is dan, welk pakket van Nod32 ? ( Voor exhange e,d,) Groet, Rolf |
Bericht 3 van 5
NL Computer Forum ~ Computerbeveiligin g Van | : | Michel Uphoff (Sysop) | Datum | : | 16-06-2007 | Aan | : | rolf | MsgID | : | 3401.3 | Onderwerp | : | virusscanners per mei 07 | Forum | : | ws-nlcomputer | Hoi Rolf, Alle grotere namen brengen diverse versies uit, van SoHo gebruik tot Enterprise gebruik. De engine verschilt meestal niet, tenzij bij de gratis versie die t.o.v. de betaalversies wel een gecriplled zijn. >> welk pakket van Nod32 << In het kort de versies:Nod32, standaard versie voor soho gebruik. Smaakjes Dos, Windows 9x, NT+2000+XP+2003+Vista. De laatste in 32 en 64 bits versies. Nod32, administrator versie (is ten minste 5 licenties) voor netwerk uitrol (stille installatie via voorgebakken script mogelijk, eventueel updates via een eigen update server, zodat niet ieder individueel werkstation dezelfde updates van Internet hoeft te sleuren) . Is dezelfde NT of hoger versie als de SoHo versie + een extra Admin module. Nod32, enterprise versie, voor grote netwerken, kan wat Admin versie kan + centraal beheer van tot duizenden werkstations via een eenvoudige interface. Is dezelfde NT of hoger versie + admin + enterprise tools. De twee voornoemde licenties kunnen ook voor SoHo gebruik ingezet worden, dan laat je de installatie van Admin en/of Enterprise tools weg. Nod32, voor Exchange servers, speciale versie, spreekt voor zich Nod32, voor Terminal servers, speciale versie, spreek voor zich En dan nog een hele reeks speciale versies voor: Novell Netware Kerio firewall en mail servers Linux mail en files servers (Redhat, Suse, Debian, Mandrake, FreeDSB) Dell Nas storage servers Lotus Domino mail servers Internet Service providers[/list][/list]Prijzen kunnen enorm verschillen. Vooral in grotere aantallen is Nod32 heel voordelig, zeker voor Non-profit organisaties, die 50% korting krijgen. Zo kostte mij 600 licenties voor drie jaar iets van 19 euro per licentie. Dat is pakweg 6,5 euro per licentie per jaar. Meer info op www.nod32.nl
Michel Uphoff (NLcomputer) Homepage
Gewijzigd 16/06/2007 7:28 CET door Michel Uphoff (Sysop)
Bericht 4 van 5
NL Computer Forum ~ Computerbeveiligin g Van | : | rolf | Datum | : | 17-06-2007 | Aan | : | Michel Uphoff (Sysop) | MsgID | : | 3401.4 | Onderwerp | : | virusscanners per mei 07 | Forum | : | ws-nlcomputer | Hoi Michel, bedankt voor de heldere uitleg, momenteel draaien wij nog met de enterpriseversie van Trend, een jaartje geleden zag ik een overzicht van jouw hand met betrekking tot de opstartsnelheid van de PC, Trend was 2500% langzamer dan Nod32, privé draai ik ook met Nod32, maar ik was wat voorzichtig met het overgaan naar Nod32 voor het bedrijf. Op mijn nieuwe PC op het bedrijf ( met 2 beeldschermen !) draai ik nu met nod32, de opstart van de PC is verrassend snel. Aan het einde van de maand worden onze Ad-server en mailserver vervangen, lijkt mij een goed moment ook over te stappen op Nod32. Nogmaals bedankt. Groet, Rolf. (stoppen rolf met die complimenten aan Michel, straks krijg je nog een rekening voor al die adviezen:-))
Bericht 5 van 5
NL Computer Forum ~ Computerbeveiligin g Van | : | Michel Uphoff (Sysop) | Datum | : | 17-06-2007 | Aan | : | rolf | MsgID | : | 3401.5 | Onderwerp | : | virusscanners per mei 07 | Forum | : | ws-nlcomputer | Hoi Rolf, >> straks krijg je nog een rekening voor al die adviezen:-)) << Nee hoor. Die krijg je pas als je de vorige betaald hebt. Overigens, Trend vertraagt de File I/O met 1300%, en Nod32 met 80%. Natuurlijk nog steeds een zeer fors verschil. Het was Norton 2006 die een computer het meest vertraagt, die kwam op 2500%. Trend is een gemiddelde scanner volgens AV comparatives en Virusbulletin. Plaats 19 op mijn VB scorelijst, en geen score bij AV-comp omdat ze de laatste 3 keer hun scanners niet aangeboden hebben. Daarvoor scoorden ze al ondergemiddeld. CheckVir.com doet ook (vrij beperkte) AV tests, daar komt Trend wel goed uit de bus. Met 18 Advanced scores staat het tweede (op de eerste plaats staat natuurlijk Nod). Deze tester test 3 zaken: Detectie, Desinfectie, Blokkeren. Als een scanner alles detecteert en desinfecteert dan krijgt de scanner een 100% award. Als alles gevonden wordt, maar 1 bestand wordt alleen geblokkeerd en niet gedesinfecteerd, dan geen award. Dat is de reden voor de twee missers van Nod. Het vond alles, maar kon twee keer 1 bestand niet desinfecteren, hoewel het wel geblokkeerd werd. Dat is wel andere koek dan bijvoorbeeld AVG dat zo'n 20 virussen per keer laat liggen. Hier het complete lijstje van die tester (naam, aantal 100% awards sedert april 05, dat is 25 tests)Nod32 23 Trend 18 Bullguard 14 McAfee 14 eTrust 13 Norton 11 Panda 2[/list] |