Microsoft en Panda laten meeste malware door

Microsoft Security Essentials en Panda Cloud Antivirus laten de meeste malware door, aldus een test van c’t magazine. Het computertijdschrift bestookte 16 antivirusprogramma’s met 248 trojans en ander ‘online gespuis’, die deels zelf waren ontworpen. Volgens het blad een unieke testmethode, omdat de programma’s hierdoor naast de bestaande virussen ook werden getest op bescherming tegen nieuwe bedreigingen.

De systemen waarop werd getest waren met opzet niet optimaal beveiligd. “We wilden immers de beveiligingsfuncties van de AV-programma’s testen en niet de inventiviteit van de virusmakers bij het omzeilen van recente beveiligingsconcepten van het besturingssysteem en de applicaties”, zo laat het blad weten.

Test

Als basis werd daarom Windows XP SP3 gebruikt, waarbij de gebruiker als beheerder was aangemerkt. De test werd uitgevoerd in samenwerking met het Oostenrijkse testorgaan AV-Comparatives. De malware was afkomstig van e-mails die c’t zelf ontving, het NixSpam project en via Usenet gedownloade bestanden.

Avira en Avira Free zetten met slechts één doorgelaten exemplaar de beste score neer, gevolgd door McAfee met drie exemplaren. AVG (65), AVG Free (66,5), Microsoft Security Essentials (70) en Panda (78) laten de meeste malware door.

In het geval van het halve punt bij AVG Free werd deze gegeven omdat de virusscanner de beslissing in één geval aan de gebruiker overliet. “De beveiliging van AVG, Microsoft Security Essentials en Panda Cloud Antivirus, dat eveneens gratis is, is gewoonweg catastrofaal te noemen”, concludeert c’t.

Uitspraak

Toch waarschuwt het blad dat op basis van de resultaten van deze test er absoluut geen algemene uitspraken mogen worden gedaan. Het is bijvoorbeeld onduidelijk hoe goed de scanners tegen exploits en drive-by downloads beschermen.

Daarnaast is aantal testexemplaren te klein om een representatief beeld te krijgen en waren de gebruikte Trojaanse paarden onderdeel van een vrij beperkt aantal malwarefamilies. De volledige test is te lezen in de nieuwste editie van het tijdschrift dat vanaf vandaag in de winkel ligt.

Bron: Security.nl