Test: hoe veilig zijn virusscanners nu eigenlijk?

[Captain Kirk]

Virusscanners moeten tegen malware en allerlei andere dreigingen bescherming bieden, maar hoe is het eigenlijk met de veiligheid van dit soort beveiligingspakketten gesteld? Die vraag besloot het Duitse testlab AV-Test te beantwoorden door naar zowel zakelijke als consumentenproducten gekeken.

Beveiligingssoftware moet niet alleen dreigingen kunnen detecteren, ook moeten de software zelf beveiligingsmaatregelen treffen om niet te worden aangevallen of het lastiger voor een aanvaller te maken. Hiervoor zijn verschillende technieken beschikbaar, zoals ASLR (Address Space Layout Randomization) en DEP (Data Execution Prevention). De anti-virusbedrijven moeten deze technologie wel aan hun eigen software toevoegen.

Van de 21 geteste producten voor consumenten bleken er 6 volledig van DEP en ASLR gebruik te maken, namelijk Avira, Bullguard, ESET, Kaspersky, McAfee en Symantec. Quick Heal, Norman en K7 doen dit bij minder dan 30% van de bestanden. De zakelijke producten deden het beter, waarbij er 3 van 10 de maximale 100% scoorden, namelijk twee producten van Kaspersky en één van Symantec. 8 producten kwamen daarbij boven de 90% uit. Alleen Bitdefender (79,7%) en Seqrite (29,8%) scoorden lager.

Certificaten

Voor het tweede onderdeel van de test werd gekeken of alle bestanden van de beveiligingspakketten wel digitaal ondertekend zijn en of er een geldig digitaal certificaat was gebruikt. Ant-virusbedrijven vereisen dat andere softwareontwikkelaars hun bestanden digitaal ondertekenen, wat helpt bij de detectie van malware, aldus AV-Test. Daarnaast moet een virusscanner de eigen authenticiteit en integriteit kunnen controleren, waarbij digitale handtekeningen met geldige certificaten en hashwaardes helpen.

Bij de zakelijke producten bleek dat 50% over ongesigneerde bestanden beschikte. Bij de consumentenproducten ging het om 60%. Volgens AV-Test laten de resultaten zien dat sommige anti-virusbedrijven nog wakker moet worden. Aan de andere kant zijn er ook bedrijven die sinds de laatste test vorig jaar maatregelen hebben getroffen. "Maar veel hebben absoluut niets gedaan", aldus het Duitse testlab.

 

bron: security.nl