Antivirus / Antimalware test zinvol?

Diverse tijdschriften en instellingen komen regelmatig met een ‘antivirus’ / ‘antimalware’ test waarin een reeks producten het vuur aan de schenen wordt gelegd door er een verzameling malware op los te laten, maar is zo’n test nu echt zinvol en kunt u aan de hand van deze informatie bepalen welke ‘antivirus’ / ‘antimalware’ programma de beste bescherming biedt?

Dit soort testen zijn gewoon een momentopname van hoe een bepaald programma op een bepaalde verzameling malware samples reageert, en elke ‘antivirus’ of ‘antimalware’ programma heeft een andere werking als het gaat om detectie laten we eens wat voorbeelden schetsen.

Scan-engines
De manier van scannen is heel belangrijk als het gaat om detectiekwaliteit want iedere verschillende scan methode kan weer anders uitpakken.
De meest gebruikte manier van scannen is ‘on-access’ wat betekent dat een bestand direct gescand wordt bij bijvoorbeeld het openen, bewerken, downloaden, verplaatsen etc.
‘On-demand’ scannen oftewel een handmatige scan is vaak in twee of meerdere varianten uit te voeren zoals een ‘snelle / smart scan’ en een ‘volledige en of aangepaste scan’
Naast deze manier van scannen hebben ‘antivirus’ en ‘antimalware’ producten allerlei technieken als het gaat om detectie zoals, heuristieke scans, behavioral scans, collectieve intelligentie, HIPS en allerlei manieren die ervoor zorgen dat je moeilijk de resultaten van verschillende producten kan vergelijken als het gaat om een momentopnamen met een vooraf bepaald aantal en soort malware samples.

Malware Samples
De detectiekwaliteit van de verschillende ‘antivirus’ en ‘antimalware’ producten hangt natuurlijk ook af van de soorten malware samples die worden gebruikt.
Een heel belangrijk aspect bij het testen van ‘antivirus’ en ‘antimalware’ producten is de detectie van ‘blended threats’ waarbij een malware sample opnieuw is geïnfecteerd met een andere malware variant, en hoe reageren de producten op ‘buggy’ malware samples die b.v. al gedeeltelijk onschadelijk zijn of verminkt.

Test methoden
Sowieso zijn ‘out of the box’ testen niet betrouwbaar want doordat de verschillende producten op een verschillend tijdstip zijn uitgebracht kan van het ene product de virusdefinities al behoorlijk verouderd zijn, het testen met up-to-date ‘antivirus’ en ‘antimalware’ producten is dan ook erg belangrijk.
Maar dan nog,  want bepaalde producten brengen bijvoorbeeld om het uur nieuwe updates uit waarbij het andere programma dit maar één of twee keer per etmaal doet.

Daarnaast zijn er nog de gesponsorde testen die gewoon niet op een eerlijke en gelijkwaardige manier worden uitgevoerd, dit soort testen worden vaak niet uitgevoerd door onafhankelijke testlaboratoria die bijvoorbeeld zijn aangesloten bij de AMTSO (Anti Malware Testing Standards Organisation.
Dit is een vereniging waarbij waarbij de fabrikanten van beveiligingssoftware zich samen met de onafhankelijke testlaboratoria hebben aangesloten.
De regels omtrent het testen zijn gezamelijk afgesproken zodat iedereen weet dat hun software op identieke en objectieve wijze wordt getest.

Test resultaten
Er zijn diverse websites waar u de ‘antivirus’ en ‘antimalware’ tests kunt bekijken en vergelijken, we zullen de meest bekende websites even op een rijtje zetten.
AV Comparatives
AV Test
Antimalware testlab
Top ten reviews
Virus bulletin

Welke test is nu wel betrouwbaar en welke niet?
Op de website van AV Comparatives is een PDF document aanwezig met een overzicht van welke tests nu wel of niet betrouwbaar zijn.

Recentste test van AV Test.org.
F-Secure en BitDefender waren de beste virusscanners in de eerste drie maanden van dit jaar, zo blijkt uit een uitgebreide test van het gerenommeerde Duitse testorgaan AV-Test.org. In totaal werden er 22 producten op Windows 7 32-bit getest, waarvan er uiteindelijk zeventien door de keuring heen kwamen en gecertificeerd werden. Tijdens de test konden de virusscanners 18 punten halen, waarbij 11 punten nodig waren voor een certificering. Naast negentien commerciële oplossingen, deden ook de gratis virusscanners Avast Free en Microsoft Security Essentials aan het onderzoek mee.

 


Gecertificeerd
BitDefender: Internet Security Suite 15,5
F-Secure: Internet Security 15,5
Symantec: Norton Internet Security 15
G Data: Internet Security 14
Kaspersky: Internet Security 14
Panda: Internet Security 14
AVG: Internet Security 13,5
Sophos: Endpoint Security and Control 13
Eset: Smart Security 12,5
Trend Micro: Titanium Internet Security 12,5
Webroot: Internet Security Complete 12,5
Sunbelt: Vipre Antivirus Premium 12
Avast: Free AntiVirus 11,5
Avira: Premium Security Suite 11,5
Microsoft: Security Essentials 11,5
MicroWorld: eScan Internet Security Suite 11,5
BullGuard: Internet Security 11

Niet gecertificeerd
Comodo: Internet Security Premium 10,5
PC Tools: Internet Security 10,5
CA: Internet Security Suite 9,5
McAfee: Total Protection 8,5
Norman: Security Suite Pro 8,5

Lees meer over deze laatste test op Security.nl