Video: The Best Mac Anti-Virus Software (MacMost #1908) (November 2024)
Wanneer uw antivirussoftware mooi is geïnstalleerd en geïntegreerd met Windows, biedt dit veel kansen om malware-besmetting te voorkomen. Het kan de toegang tot de kwaadaardige URL blokkeren, de download doden voordat het wordt uitgevoerd, bekende malware verwijderen op basis van zijn handtekening, kwaadaardig gedrag detecteren en voorkomen, enzovoort. Maar als de malware al op de hielen is gegraven, is dat een ander verhaal. Een zware, maandenlange test door AV-Test Institute evalueerde welke producten het beste opruimen.
Merk op dat zelfs als uw antivirus is geïnstalleerd en actief is, het een gloednieuwe zero-day-aanval kan missen. Als het later een update krijgt die die zero-day malware kan detecteren, bevindt het zich in dezelfde situatie als een product dat op een besmet systeem is geïnstalleerd. Nou, het is niet zo erg; de malware kan tenminste niet terugvechten om de initiële antivirusinstallatie te voorkomen.
Test methodologie
In de loop van tien maanden selecteerden de onderzoekers malwaremonsters waarvan bekend is dat ze door alle 17 geteste producten worden gedetecteerd. Om te beginnen hebben ze elk monster op een fysiek testsysteem geïnstalleerd, vervolgens elk antivirusprogramma geïnstalleerd en het uitgedaagd om de rommel op te ruimen.
Een tweede test probeerde het geval te simuleren wanneer de antivirus aanvankelijk een aanval mist en deze later probeert te verwijderen. Voor deze tweede test hebben ze het antivirusprogramma op een schoon systeem geïnstalleerd, de beveiliging uitgeschakeld, het monster geïnstalleerd en vervolgens het antivirusprogramma weer ingeschakeld.
De onderzoekers noteerden drie mogelijke uitkomsten. Het beste resultaat is natuurlijk de volledige verwijdering van de malware, waardoor een volledig schoon systeem achterblijft. Opschonen dat alleen niet-uitvoerbare ongewenste e-mail heeft achtergelaten, is nog steeds redelijk goed, maar als voldoende ongewenste e-mail zich ophoopt, kan het systeem het systeem waarschijnlijk vertragen. Een product dat de malware detecteert maar uitvoerbare componenten achterlaat, betreedt dun ijs. Als de antivirus op een later tijdstip tijdelijk wordt uitgeschakeld, kunnen deze uitvoerbare bits mogelijk live gaan.
Dit is een saneringstest, waarbij alle monsters zijn gekozen omdat bekend is dat alle producten ze detecteren. Desondanks slaagden een paar er niet in om het probleem zelfs te detecteren wanneer ze geconfronteerd werden met een praktijksituatie. Avira Free AntiVirus en Microsoft Security Essentials misten elk één monster volledig.
Een schone vegen
Vorige week publiceerde Dennis Labs de resultaten van een malware-verdedigingstest voor het hele product. Onder de geteste producten was Malwarebytes Anti-Malware de enige zonder een realtime verdedigingscomponent, en het scoorde slecht. In deze nieuwste test van AV-Test was Malwarebytes het enige product dat een perfecte score behaalde, waarbij elke dreiging volledig werd weggevaagd. Dit resultaat is meer in overeenstemming met de reputatie van Malwarebytes als dé tool voor het opschonen van malware.
"Het is geweldig om 100% te scoren in een test met zo'n hoog aangeschreven lab, " zei Marcin Kleczynski, CEO van Malwarebytes. "AV-Test's rigoureuze analyse en begrip van het beveiligingslandschap onderscheidt het echt. We laten onze gebruikers meestal het woord voeren, maar dit resultaat is een geweldige validatie van het product."
Klik op de bovenstaande grafiek voor een afbeelding op volledig formaat
Het gratis verwijderingshulpprogramma van Kaspersky heeft alle monsters op één na perfect schoongemaakt en in dat geval alleen onschadelijke rommel achtergelaten; De beveiligingssuite van Bitdefender deed hetzelfde. Suites van F-Secure en Kaspersky lieten onschadelijke rommel achter voor slechts vier monsters en Norton voor slechts vijf.
Ja, dat kunnen ze!
Zoals u in het volledige rapport online kunt zien, hebben nogal wat van de geteste producten hun werk goed gedaan. Malwarebytes veegde schoon en de helft van de anderen elimineerde alle uitvoerbare sporen.
Natuurlijk, je hebt antivirus op je eigen systemen geïnstalleerd, maar je vrienden vragen waarschijnlijk om hulp wanneer ze een malware-besmetting hebben opgelopen. Als je merkt dat je hulp nodig hebt bij het opruimen, of als zero-day malware langs je eigen antivirus sluipt, bekijk dan het AV-testrapport en kies een krachtig hulpmiddel om het werk te doen. Heel wat zijn gratis!
