Antivirus software

sophos antivirus review

Voor deze test verzamelen wij een aantal URL’s  die zeer recentelijk als frauduleus zijn vermeld, maar nog geen tijd is geweest om ze te analyseren en op een blacklist te plaatsen. Elke URL wordt tegelijk in vijf browsers benaderd. Een van de browsers wordt natuurlijk beschermd door het product dat we testen, een andere wordt beschermd door Norton, die continue heeft bewezen een anti phishing deskundige te zijn. Voor de andere drie rekenen wij op de ingebouwde bescherming van respectievelijk Chrome, Firefox en Internet Explorer.

Slechts een van de 30 meest recente producten heeft beter dan Norton gedaan in deze test en dat is Bitdefender. Het detectievermogen van meer dan twee derde van de producten was lager dan tenminste een van de browsers en de helft kon de browsers helemaal niet verslaan. Met vreugde kunnen we vertellen dat Sophos niet bij deze verliezers zit.

De phishing detectie van de Web Protection component kwam slechts 4 procentpunten achter die van Norton en alleen een handjevol concurrenten heeft beter gedaan. Met verschillende percentages, deed Sophos beter dan de ingebouwde bescherming van de drie browsers.

Voor deze test, gebruiken we pas ontdekte URL’s die malware hosten, een web feed die ons door MRG-Effitas wordt geleverd. Het is een simpele test. We proberen elke URL om de beurt te bezoeken en dumpen degenen die een foutmelding veroorzaken. Voor de resterende URL’s kijken we of de antivirussoftware de toegang heeft gehinderd, of hij de malware tijdens het downloaden heeft gevangen en verwijderd, of helemaal niets heeft gedaan.

sophos bedienings centrum

Malware blokkering van Sophos is niet zo indrukwekkend

De resultaten van onze praktische malware blokkertest hebben we voor het laatst bewaard, omdat ze niet zo super zijn als de andere tests. Deze test begint met de opening van een map die onze huidige collectie van monsters bevat. Zoals veel concurrenten, begon Sophos de monsters te controleren meteen bij de opening van de map.

Sophos gebruikt tijdelijke popups om detectie van bedreigingen te vermelden en daar willen we iets over vertellen. Veel producten laten een vermelding zien rechts onderaan het bureaublad. Sommige gebruiken een melding voor meerdere gebeurtenissen, anderen stapelen de meldingen op zodat je ze allemaal tegelijk kan zien. Sophos toont een modern ogende tijdelijke blok in de rechterbovenhoek van het scherm. Zijn er meerdere gebeurtenissen, dan verschijnen meerdere blokken (tot 3), onder elkaar. Zijn het meer dan drie blokken nodig, dan nemen nieuwe blokken hun plaats in, en de oude drie verdwijnen (fade out). Het is anders, maar het werkt.

In enkele minuten, had Sophos 61 procent van de monsters herkend en vernietigd. Dat is niet slecht, maar veel concurrenten hebben, op zicht, nog meer van deze monsters gewist. Avira AntiVirus, gratis bij Avira Technologies, en Panda Free security, elimineerden in dezelfde tijd meer dan 80 procent van de monsters.

 

 

We hebben vervolgens de overlevende monsters een voor een gelanceerd. Ons doel was vaststellen of Sophos de aanval had gedetecteerd en, met een zelfgemaakte met de hand gecodeerd tool, controleerden we hoe grondig Sophos de gedetecteerde monsters had geblokkeerd. Een derde van de overlevenden werd door Sophos gemist. Een andere derde kon, ondanks de pogingen van het product om bescherming te geven, een of meer uitvoerbare bestanden in het testsysteem plaatsen. Sophos herkende 86 procent van de monsters en behaalde een algemene score van 7,9 punten, geen beste resultaat voor deze test.

Meestal komen onze praktische resultaten overeen met die van de laboratoria. Wanneer dat niet het geval, geven we meer gewicht aan de laboratoria. Uiteindelijk hebben zij tientallen deskundigen die bezig zijn met antivirus analyse.

 

Antivirus software

Avira antivirus review

Vorig jaar hadden we Avira afgekeurd vanwege een slecht resultaat in onze praktische malware blokkeertest. Dit jaar deed Avira het beter, veel beter. Er moet wel gezegd worden dat we nu een nieuwe set monsters hebben gebruikt voor de test. De enige producten die wij met deze monsters hebben getest zijn, op dit moment, Avira en Webroot SecureAnywhere AntiVirus.

Onze malware blokkeertest begint met de opening van een map die onze monsters bevat. Voor sommige producten is de minimale benadering die plaatsvindt als Windows Verkenner een bestand controleert, is voldoende om een scan te activeren. Avira is zo’n product en ging de bestanden meteen controleren toen ik de map opende.

In dit stadium, detecteerde hij 58 procent van de monsters, enigszins op een vervelende manier. Bij elke gedetecteerde bestand (of batchbestanden) toonde hij een popup bericht met twee knoppen, Remove  en Details . Welke knop je ook klikt, verschijnt er een klein venster met alleen een voortgangsbalk erin en de titel “System is being scanned”. Als je op Details klikte, toonde Avira wat hij gevonden had voordat hij over zou gaan tot een reparatie. Tijdens het testen, bleek zo een miniscan meer dan een minuut, soms meer dan twee minuten, te duren. Gezien dat deze statische monsters zijn, en niet actief, worden ze snel gewist door de meeste antivirus producten.

 

avira antivirus update binnenhalen

 

Over scannen gesproken, had een volledige scan van onze standaard testsysteem 70 minuten nodig en een herhaal scan was niet korter. De gemiddelde scantijd voor recente producten is 45 minuten. Een herhaal scan duurt korter, gemiddeld 17 minuten, omdat veel producten optimaliseren tijdens de eerste scan.

Als wij naar de testresultaten kijken met onze vorige collectie van monsters, hebben veel producten ongeveer 80 procent van de monsters op zicht verwijderd, sommige producten zelfs iets meer. Was het detectie vermogen van Avira laag of waren onze nieuwe monsters te moeilijk om op te sporen? Om dit te checken hebben we de tests herhaald met de oude monsters. Avira detecteerde 57 procent op zicht, ongeveer hetzelfde percentage. Het lag dus aan het lage detectie vermogen van Avira.

Statische opsporing is natuurlijk slechts een facet van antivirus bescherming. We lanceerden de resterende monsters om te kijken hoe Avira ze zou behandelen. Op een bepaald moment waren de meeste herkend, voor een totaal van 94 procent. Een aantal daarvan konden toch uitvoerbare bestanden in het systeem achterlaten waardoor de totaalscore van Avira bleef steken bij 8,5 van de 10 haalbare punten.

In deze test, was het Webroot die iedereen versloeg. Binnen een paar minuten had hij alle monsters verwijderd en toch de legitieme bestanden correct achtergelaten die wij aan de map met monsters hadden toegevoegd. Webroot is hier duidelijk de topscorer, met 100 procent detectie en 10 van de 10 haalbare punten. Getest met onze vorige set van monsters scoorden zowel Bitdefender als Avast Pro Antivirus 9,3 punten.

Avira was fenomenaal en blokkeerde 99 procent van de URL’s, allemaal door de browser weg te houden van gevaarlijke pagina’s. Dat is de beste score ooit. Hiervoor was de hoogste score 91 procent, gedeeld door McAfee AntiVirus Plus en Symantec Norton Security Premium. Voor de duidelijkheid, worden er bij deze test alleen de allerlaatste URL’s gebruikt, meestal niet ouder dan een dag.

 

Teleurstellend anti phishing bescherming

Gezien de bijzondere prestaties in onze kwadaardige URL’s blokkertest, dachten we dat Avira het ook in de anti phishing test goed zou doen, maar we hadden het mis.

Voor deze test, halen we onze informatie uit websites die de gegevens verzamelen en analyseren van phishing sites, frauduleuze sites die je wachtwoorden voor online bankieren en andere gevoelige activiteiten proberen te stelen. We gebruiken URL’s die gerapporteerd zijn, maar nog niet geanalyseerd en we testen ze als ze nog maar een paar uur oud zin. Dat moet wel, want phishing sites zijn zeer kortstondig. Zodra ze een redelijke aantal gebruikersgegevens hebben gestolen, verdwijnen ze.

Deze test voeren we tegelijk uit op vijf browsers. Een van de browsers wordt beschermd door de antivirus software die wij testen, een andere door Norton, een product die al lang een winnaar is op anti phishing gebied. De andere drie, Chrome, Firefox en Internet Explorer, gebruiken de eigen ingebouwde bescherming.

Op een set van 100 geverifieerde phishing sites, bleef het detectie vermogen van Avira 59 procent punten achter op Norton en dat is erg slecht. Het bleef ook achter de ingebouwde bescherming van Chrome en Internet Explorer (Firefox had toen een slechte dag). Laat dus de ingebouwde anti phishing bescherming van je browser altijd aan! We willen je erop attent maken dat Bitdefender en Webroot de enige recente producten zijn die eigenlijk beter hebben gedaan dan Norton. Meer reviews op onze homepage.