Eagle Creek
Verenigingslid
- Lid geworden
- 3 okt 2002
- Berichten
- 26.338
Zwijndrecht, 6 juni 2005.
Nieuwe virussen en varianten van virussen (Sober P, diverse varianten van Mytob en Bagle) vormen de grootste computerbedreiging en glippen vaak langs de virusscanners. Immers, als het virus niet is opgenomen in de virusdatabase, weet de scanner niet dat het een virus is en wordt het doorgelaten. Steeds meer antivirus producenten voegen daarom proactieve bescherming toe aan hun producten. AV-comparatives, een onafhankelijk testinstituut, heeft in mei een antivirustest uitgevoerd, gericht op de proactieve capaciteiten van antivirusproducten. De AV-programma’s werden 3 maanden lang niet geüpdate en daarna getest met een wijd scala van reeds bestaande en nieuwe virussen, backdoors, Trojans en andere malware. Hierdoor ontstond de test die de proactieve capaciteiten vergelijkt. Uitermate relevant omdat vandaag de dag het risico op infectie sterk bepaald wordt door de tijd die zit tussen de virusuitbraak en het verschijnen van de update. Het testresultaat is verbluffend. Hoewel alle virusscanners claimen de meeste nieuwe, onbekende virussen te kunnen detecteren, maakt alleen NOD32 Antivirus met een score van 70% die belofte waar (met een 90% score op In-The-Wild virussen).
Nienke Ryan, Strategy & Product manager NOD32 Nederland: “NOD32 is niet alleen een op een specifiek virus gerichte ‘griepprik’, maar een breed afweersysteem dat de computer ook beschermt tegen andere, nog onbekende, ‘lichaamsvreemde’ stoffen. NOD32 scant bestanden op code én dwingt verdachte bestanden zich in een afgeschermd stukje van de computer te ontmaskeren: virtual PC. Het resultaat is dat computergebruikers niet afhankelijk zijn van een griepprik (oftewel de update) en het risico op infectie zeer klein is.”
In de nieuwe versie van NOD32 (eind juni) is de heuristische detectie nog verder ontwikkeld.
Enkele testresultaten op een rij
Deze test van AV-comparatives (www.av-comparatives.com) is gebaseerd op een volledige collectie met bestaande virussen, wormen en andere ‘malware’ zoals deze bestaan in de bibliotheken en laboratoria van onderzoeksinstituten en antivirusbedrijven. Het belangrijkste onderdeel van deze test is uiteraard de test op de virussen die daadwerkelijk op het internet rondzwerven en dus het eigenlijke gevaar vormen; de In-The-Wild virussen.
In bijgaand overzicht staan de bekendere merken (+ het gratis AVG) met het percentage virussen dat de proactieve modus van de scanners heeft onderschept. De totaalscores staan vooraan. Tussen haakjes staat de In-The-Wild score. Hieruit blijkt duidelijk dat de meeste antivirusprogramma’s té makkelijk claimen dat ze een effectieve proactieve modus hebben en onbekende, nieuwe virussen kunnen onderscheppen.
- NOD32 70% (In-The-Wild 90%)
- BitDefender 49% (In-The-Wild 69%)
- Kaspersky 48% (In-The-Wild 35%)
- Sophos 34% (In-The-Wild 37%)
- McAfee 30% (In-The-Wild 14%)
- F-Prot 19% (In-The-Wild 20%)
- Trend Micro 15% (In-The-Wild 12%)
- Sym/Norton 14% (In-The-Wild 37%)
- AVG 4% (In-The-Wild 0%)
De volledige resultaten staan op http://www.av-comparatives.org/seiten/ergebnisse_2005_05.php
Oude bekenden Sober, Bagle en Mytob beleven een onnodige ‘revival’
De afgelopen maand is Sober (maar ook Mytob en Bagle) herrezen uit de dood. Met een reeks nieuwe varianten neemt het weer de eerste plaats in van meest gevonden virussen. De virus-radar van Eset (ontwikkelaar van NOD32) detecteerde de Sober-variant als eerste. Maar NOD32 gaat een stap verder met de toevoeging van de ‘generieke signature’, een beschrijving van de verschillende virusfamilies, waardoor NOD32 direct de juiste diagnose stelde.
Nienke Ryan: “De ThreatSense™ technologie identificeerde de worm op basis van vergelijkbaar gedrag van eerder gedetecteerde malware, omdat de heuristische capaciteiten van NOD32 zijn uitgerust met een extra feature: ‘generieke signature’. Hierdoor is NOD32 in staat varianten van virusfamilies te detecteren en nieuwe bedreigingen in een vroeg stadium te identificeren. Via virus-radar stelde NOD32 dan ook direct de juiste diagnose: ‘probably a variant of Win32/Sober’. Daarmee zijn we de virusschrijvers een paar stappen voor en krijgt de nieuwe variant geen voet aan de grond bij NOD32-gebruikers”.
Persbericht NOD32
Nieuwe virussen en varianten van virussen (Sober P, diverse varianten van Mytob en Bagle) vormen de grootste computerbedreiging en glippen vaak langs de virusscanners. Immers, als het virus niet is opgenomen in de virusdatabase, weet de scanner niet dat het een virus is en wordt het doorgelaten. Steeds meer antivirus producenten voegen daarom proactieve bescherming toe aan hun producten. AV-comparatives, een onafhankelijk testinstituut, heeft in mei een antivirustest uitgevoerd, gericht op de proactieve capaciteiten van antivirusproducten. De AV-programma’s werden 3 maanden lang niet geüpdate en daarna getest met een wijd scala van reeds bestaande en nieuwe virussen, backdoors, Trojans en andere malware. Hierdoor ontstond de test die de proactieve capaciteiten vergelijkt. Uitermate relevant omdat vandaag de dag het risico op infectie sterk bepaald wordt door de tijd die zit tussen de virusuitbraak en het verschijnen van de update. Het testresultaat is verbluffend. Hoewel alle virusscanners claimen de meeste nieuwe, onbekende virussen te kunnen detecteren, maakt alleen NOD32 Antivirus met een score van 70% die belofte waar (met een 90% score op In-The-Wild virussen).
Nienke Ryan, Strategy & Product manager NOD32 Nederland: “NOD32 is niet alleen een op een specifiek virus gerichte ‘griepprik’, maar een breed afweersysteem dat de computer ook beschermt tegen andere, nog onbekende, ‘lichaamsvreemde’ stoffen. NOD32 scant bestanden op code én dwingt verdachte bestanden zich in een afgeschermd stukje van de computer te ontmaskeren: virtual PC. Het resultaat is dat computergebruikers niet afhankelijk zijn van een griepprik (oftewel de update) en het risico op infectie zeer klein is.”
In de nieuwe versie van NOD32 (eind juni) is de heuristische detectie nog verder ontwikkeld.
Enkele testresultaten op een rij
Deze test van AV-comparatives (www.av-comparatives.com) is gebaseerd op een volledige collectie met bestaande virussen, wormen en andere ‘malware’ zoals deze bestaan in de bibliotheken en laboratoria van onderzoeksinstituten en antivirusbedrijven. Het belangrijkste onderdeel van deze test is uiteraard de test op de virussen die daadwerkelijk op het internet rondzwerven en dus het eigenlijke gevaar vormen; de In-The-Wild virussen.
In bijgaand overzicht staan de bekendere merken (+ het gratis AVG) met het percentage virussen dat de proactieve modus van de scanners heeft onderschept. De totaalscores staan vooraan. Tussen haakjes staat de In-The-Wild score. Hieruit blijkt duidelijk dat de meeste antivirusprogramma’s té makkelijk claimen dat ze een effectieve proactieve modus hebben en onbekende, nieuwe virussen kunnen onderscheppen.
- NOD32 70% (In-The-Wild 90%)
- BitDefender 49% (In-The-Wild 69%)
- Kaspersky 48% (In-The-Wild 35%)
- Sophos 34% (In-The-Wild 37%)
- McAfee 30% (In-The-Wild 14%)
- F-Prot 19% (In-The-Wild 20%)
- Trend Micro 15% (In-The-Wild 12%)
- Sym/Norton 14% (In-The-Wild 37%)
- AVG 4% (In-The-Wild 0%)
De volledige resultaten staan op http://www.av-comparatives.org/seiten/ergebnisse_2005_05.php
Oude bekenden Sober, Bagle en Mytob beleven een onnodige ‘revival’
De afgelopen maand is Sober (maar ook Mytob en Bagle) herrezen uit de dood. Met een reeks nieuwe varianten neemt het weer de eerste plaats in van meest gevonden virussen. De virus-radar van Eset (ontwikkelaar van NOD32) detecteerde de Sober-variant als eerste. Maar NOD32 gaat een stap verder met de toevoeging van de ‘generieke signature’, een beschrijving van de verschillende virusfamilies, waardoor NOD32 direct de juiste diagnose stelde.
Nienke Ryan: “De ThreatSense™ technologie identificeerde de worm op basis van vergelijkbaar gedrag van eerder gedetecteerde malware, omdat de heuristische capaciteiten van NOD32 zijn uitgerust met een extra feature: ‘generieke signature’. Hierdoor is NOD32 in staat varianten van virusfamilies te detecteren en nieuwe bedreigingen in een vroeg stadium te identificeren. Via virus-radar stelde NOD32 dan ook direct de juiste diagnose: ‘probably a variant of Win32/Sober’. Daarmee zijn we de virusschrijvers een paar stappen voor en krijgt de nieuwe variant geen voet aan de grond bij NOD32-gebruikers”.
Persbericht NOD32
.
