We zitten alweer eventjes in 2008 en traditioneel is het daarom weer tijd voor nieuwe tests van virusscanners. Uit de resultaten van het onafhankelijke gekwalificeerde testlab AV-Test.org is gebleken dat Symantec’s Norton Antivirus, AntiVir, NOD32, Sophos en Trend Micro als beste uit de bus komen.
Inleiding
De virusscanners zijn op verschillende onderdelen getest, waaronder herkenning van malware en ad- en spyware, false positives, scansnelheid, herkenning van reeds actieve rootkits en verwijdering van malware. Nieuw in de test is een onderdeel waarbij gekeken wordt hoe een virusscanner omgaat met een nieuwe vorm van malware en hoe snel de ontwikkelaar deze nieuwe vorm in haar definities heeft opgenomen.
Herkenning van malware & ad- en spyware
Uit de test blijkt dat in dit onderdeel de minder bekende en vaak goedkopere virusscanners bijzonder goed scoren. Absolute winnaar van dit onderdeel is AVK van G Data met een bijna 100 procent-score van 99,9 procent. Ook de wat bekendere programma’s als Avast, AntiVir en NOD32 doen het zeer netjes. Wat opvalt is dat de virusscanners waar een relatief hoge prijs voor betaald moet worden het wel goed doen, maar het nog altijd laten afweten tegenover de goedkopere en in enkele gevallen zelfs gratis virusscanners. Norton scoort in dit onderdeel bijvoorbeeld slechts 95,70 procent, wat weliswaar nog altijd beter is dan K7 Computing dat de lijst afsluit met een magere 65,50 procent.
Vervolgens scoort Norton wel weer goed met de ad- en spyware detectie. Met een score van 98,62 procent behoort Norton hiermee tot de categorie zeer goed, waar ook weer AVG, AntiVir en AVK toe behoren. Bij AVG en AntiVir moet overigens de kanttekening gemaakt worden dat de gratis versie géén ad- en spyware detectie bevat. Absolute winnaar in de categorie ad- en spyware detectie is grote onbekende WebWasher-GW met 99,86 procent.
False positives
Het volgende onderdeel is de detectie van zogenaamde false positives, oftewel foutieve herkenningen van malware in bestanden. Vandaar de naam false positive, foutief positief. De topvijf bestaat hier uit eTrust / VET, McAfee, Microsoft OneCare, NOD32 en Norton Antivirus. Allen haalden zij een score van nul false positives. Slechts drie virusscanners werden te licht bevonden in deze categorie, namelijk ClamAV, TrustPort en Fortinet-GW. De overige virusscanners scoorden allemaal naar behoren met enkele uitschieters naar boven en onderen.
Scansnelheid
Het volgende onderdeel waarop getest is, is de snelheid waarmee de bestanden gescand worden. Hier wordt de lijst aangevoerd door AntiVir, NOD32, Norton AntiVirus en WebWasher-GW die alle vier tot de categorie zeer snel behoren. Virusscanners die je volgens de test op dit onderdeel beter kunt mijden zijn AVK, ClamAV en TrustPort, die het in het vorige onderdeel ook al slecht deden.
Herkenning van reeds actieve rootkits
In deze categorie scoort Symantecs Norton Antivirus opnieuw bijzonder goed. De virusscanner behoort volgens de tests op dit onderdeel tot de categorie zeer goed. AntiVir, AVG en NOD32 doen het op dit onderdeel iets minder goed dan Norton, maar zeker niet slecht. Zij behoren tot de categorie goed.
Absolute verliezers zijn opnieuw AVK, ClamAV en TrustPort.
Verwijdering van malware
In dit onderdeel worden de virusscanners aan een test onderworpen om te kijken of zij met succes bestaande malware kunnen verwijderen. Opnieuw scoort Norton hierin bovengemiddeld goed. Ook nieuwkomer OneCare van Microsoft doet het hier zeer goed. Eerder genoemde AntiVir en NOD32 worden tot de categorie goed gerekend. Pechvogels zijn opnieuw AVK, ClamAV en TrustPort die hierbij volgens de test slecht tot zeer slecht presteren.
Herkenning van een nieuwe vorm van malware
Wat hier direct opvalt is dat de virusscanners die in de vorige onderdelen slecht tot zeer slecht wisten te scoren, het nu aanmerkelijk beter doen. Fortinet-GW en TrustPort scoren hier allebei een zeer goed, terwijl Norton slechts een goed kan noteren. NOD32 scoort op dit onderdeel zeer goed, de scanner staat overigens bekend om zijn goede heuristische scanmethodes, waardoor onbekende malware gestopt kan worden.
Reactie op nieuwe uitbraken
In het laatste onderdeel heeft men gekeken naar de snelheid waarmee de ontwikkelaar de virusdefinities update. Ook hier valt onmiddellijk op dat de voorheen slecht presterende virusscanners het op dit onderdeel weer goedmaken. Waar Norton het met een bevredigend moet doen weten onder andere AVK, ClamAV en TrustPort opnieuw goed te scoren. Ook AntiVir behoort hier tot de toppers met een zeer snelle verwerking van definities.
Tot slot
Natuurlijk kan een conclusie niet ontbreken. De conclusie is, zoals de titel al aangeeft dat Symantec’s Norton en Avira’s AntiVir de toppers zijn in deze nieuwe antivirustest. Wat echter opvalt is dat deze twee niet in elk onderdeel even goed scoren. In het ene onderdeel scoren de scanners bovengemiddeld goed en in het andere normaal tot relatief slecht. Over het algemeen genomen scoren beide virusscanners wel het beste van allemaal.
Hieruit blijkt echter wel dat AntiVir en Norton nog verbeteringen moeten doorvoeren in de detectie van nieuwe virussen. Norton in het bijzonder moet zich bijvoorbeeld richten op versneld bijwerken van de definities.
AV-test heeft overigens aangegeven dat zij geen beste virusscanner willen aanwijzen. Op basis van de resultaten komen Norton en AntiVir misschien als beste uit de bus, maar volgens Andreas Marx van AV-test testen zij alleen de virusscanners zonder daarover een oordeel te geven. Het oordeel is volgens hem aan de consument die uiteindelijk moet bepalen wat hij/zij het meest geschikte product vindt.
Een volledig overzicht van de resultaten van deze test is hier te vinden. Hieronder het overzicht waarbij we ons beperkt hebben tot de behaalde scores.
Een overzicht van de resultaten
| Product | Malware | Ad-en spyware | Scan- snelheid |
FP’s | Reactie | Proactieve herkenning |
Rootkits | Malware- verwijdering |
|---|---|---|---|---|---|---|---|---|
| AntiVir | 99.32% | 99.15% | ++ | + | ++ | + | + | + |
| Avast! | 98.81% | 97.92% | + | + | + | o | o | o |
| AVG | 96.27% | 98.58% | + | + | o | o | + | o |
| AVK | 99.91% | 99.85% | — | o | ++ | + | — | – |
| BitDefender | 97.77% | 98.77% | – | o | + | ++ | + | o |
| ClamAV | 84.76% | 82.37% | — | – | ++ | – | — | — |
| Dr. Web | 90.43% | 92.81% | o | o | o | + | + | + |
| eScan | 96.70% | 92.14% | – | o | ++ | + | — | — |
| eTrust | 72.07% | 56.51% | o | ++ | — | – | + | ++ |
| F-Prot | 96.72% | 91.98% | + | + | o | – | o | o |
| F-Secure | 96.78% | 93.52% | o | + | + | ++ | ++ | + |
| Fortinet | 92.38% | 91.22% | + | — | + | ++ | * | * |
| Ikarus | 97.98% | 98.83% | + | o | + | + | o | o |
| K7 Computing | 65.50% | 59.53% | – | o | – | – | — | — |
| Kaspersky | 97.17% | 92.02% | – | o | ++ | + | + | + |
| McAfee | 95.58% | 98.56% | o | ++ | o | + | + | ++ |
| Microsoft | 97.79% | 91.50% | o | ++ | — | – | o | ++ |
| NOD32 | 97.85% | 96.33% | ++ | ++ | + | ++ | + | + |
| Norman | 92.79% | 91.92% | – | + | o | + | o | o |
| Norton | 95.70% | 98.62% | ++ | ++ | o | + | ++ | ++ |
| Panda | 95.62% | 95.57% | + | + | o | ++ | ++ | o |
| QuickHeal | 85.65% | 86.75% | o | o | o | o | – | o |
| Rising | 94.11% | 95.94% | o | + | o | o | o | + |
| Sophos | 98.10% | 98.83% | + | + | + | ++ | + | + |
| Trend Micro | 98.72% | 95.14% | + | + | + | + | ++ | + |
| TrustPort | 99.63% | 99.82% | — | – | ++ | ++ | — | — |
| VBA32 | 89.93% | 92.11% | o | o | o | + | o | + |
| VirusBuster | 76.20% | 77.82% | o | + | o | – | o | + |
| WebWasher | 99.85% | 99.86% | ++ | o | ++ | ++ | * | * |
| Zonealarm | 96.36% | 94.55% | – | o | ++ | + | + | o |
Legenda
| Resultaat | Beschrijving | ++ | Zeer goed |
|---|---|---|---|
| + | Goed | ||
| o | Bevredigend | ||
| – | Slecht | ||
| — | Zeer slecht | ||
| * | Niet beschikbaar |
6 uur geleden
