Vorig jaar hadden we Avira afgekeurd vanwege een slecht resultaat in onze praktische malware blokkeertest. Dit jaar deed Avira het beter, veel beter.
Er moet wel gezegd worden dat we nu een nieuwe set monsters hebben gebruikt voor de test. De enige producten die wij met deze monsters hebben getest zijn, op dit moment, Avira en Webroot SecureAnywhere AntiVirus.
Onze malware blokkeertest begint met de opening van een map die onze monsters bevat. Voor sommige producten is de minimale benadering die plaatsvindt als Windows Verkenner een bestand controleert, is voldoende om een scan te activeren. Avira is zo’n product en ging de bestanden meteen controleren toen ik de map opende.
In dit stadium, detecteerde hij 58 procent van de monsters, enigszins op een vervelende manier. Bij elke gedetecteerde bestand (of batchbestanden) toonde hij een popup bericht met twee knoppen, Remove en Details .
Welke knop je ook klikt, verschijnt er een klein venster met alleen een voortgangsbalk erin en de titel “System is being scanned”. Als je op Details klikte, toonde Avira wat hij gevonden had voordat hij over zou gaan tot een reparatie.
Tijdens het testen, bleek zo een miniscan meer dan een minuut, soms meer dan twee minuten, te duren. Gezien dat deze statische monsters zijn, en niet actief, worden ze snel gewist door de meeste antivirus producten.
Over scannen gesproken, had een volledige scan van onze standaard testsysteem 70 minuten nodig en een herhaal scan was niet korter. De gemiddelde scantijd voor recente producten is 45 minuten. Een herhaal scan duurt korter, gemiddeld 17 minuten, omdat veel producten optimaliseren tijdens de eerste scan.
Als wij naar de testresultaten kijken met onze vorige collectie van monsters, hebben veel producten ongeveer 80 procent van de monsters op zicht verwijderd, sommige producten zelfs iets meer.
Was het detectie vermogen van Avira laag of waren onze nieuwe monsters te moeilijk om op te sporen? Om dit te checken hebben we de tests herhaald met de oude monsters. Avira detecteerde 57 procent op zicht, ongeveer hetzelfde percentage. Het lag dus aan het lage detectie vermogen van Avira.
Statische opsporing is natuurlijk slechts een facet van antivirus bescherming. We lanceerden de resterende monsters om te kijken hoe Avira ze zou behandelen. Op een bepaald moment waren de meeste herkend, voor een totaal van 94 procent. Een aantal daarvan konden toch uitvoerbare bestanden in het systeem achterlaten waardoor de totaalscore van Avira bleef steken bij 8,5 van de 10 haalbare punten.
In deze test, was het Webroot die iedereen versloeg. Binnen een paar minuten had hij alle monsters verwijderd en toch de legitieme bestanden correct achtergelaten die wij aan de map met monsters hadden toegevoegd.
Webroot is hier duidelijk de topscorer, met 100 procent detectie en 10 van de 10 haalbare punten. Getest met onze vorige set van monsters scoorden zowel Bitdefender als Avast Pro Antivirus 9,3 punten.
Avira was fenomenaal en blokkeerde 99 procent van de URL’s, allemaal door de browser weg te houden van gevaarlijke pagina’s. Dat is de beste score ooit. Hiervoor was de hoogste score 91 procent, gedeeld door McAfee AntiVirus Plus en Symantec Norton Security Premium. Voor de duidelijkheid, worden er bij deze test alleen de allerlaatste URL’s gebruikt, meestal niet ouder dan een dag.
Teleurstellend anti phishing bescherming
Gezien de bijzondere prestaties in onze kwadaardige URL’s blokkertest, dachten we dat Avira het ook in de anti phishing test goed zou doen, maar we hadden het mis.
Voor deze test, halen we onze informatie uit websites die de gegevens verzamelen en analyseren van phishing sites, frauduleuze sites die je wachtwoorden voor online bankieren en andere gevoelige activiteiten proberen te stelen.
We gebruiken URL’s die gerapporteerd zijn, maar nog niet geanalyseerd en we testen ze als ze nog maar een paar uur oud zin. Dat moet wel, want phishing sites zijn zeer kortstondig. Zodra ze een redelijke aantal gebruikersgegevens hebben gestolen, verdwijnen ze.
Deze test voeren we tegelijk uit op vijf browsers. Een van de browsers wordt beschermd door de antivirus software die wij testen, een andere door Norton, een product die al lang een winnaar is op anti phishing gebied. De andere drie, Chrome, Firefox en Internet Explorer, gebruiken de eigen ingebouwde bescherming.
Op een set van 100 geverifieerde phishing sites, bleef het detectie vermogen van Avira 59 procent punten achter op Norton en dat is erg slecht.
Het bleef ook achter de ingebouwde bescherming van Chrome en Internet Explorer (Firefox had toen een slechte dag). Laat dus de ingebouwde anti phishing bescherming van je browser altijd aan! We willen je erop attent maken dat Bitdefender en Webroot de enige recente producten zijn die eigenlijk beter hebben gedaan dan Norton. Meer reviews op onze homepage.