Firefox logo kantoor

Anti-virustests geven onrealistisch beeld

Laatst bijgewerkt: 29 januari 2019
Leestijd: 1 minuut, 43 seconden

Ex-Mozilla medewerker Robert O’Callahan haalt voor een tweede keer uit naar virusscanners. Dat hij geen hoge pet op heeft van virusscanners, blijkt dit keer uit een blog waarin hij schrijft: “Het grootste probleem met anti-virustests is dat ze zo zijn ontworpen dat ze wel de kracht van anti-virusproducten tonen, maar dat ze hun zwakheden vermijden”.

Vorige maand uitte O’Callahan ook al kritiek op anti-virustests. Toen adviseerde hij Windows-gebruikers via zijn blog om hun anti-virussoftware uit te schakelen, behalve wanneer zij gebruik maakte van de Microsoft virusscanner. Tot zijn grote verbazing werd dit bericht wereldwijd door de media opgepikt.

Verkeerde malware gebruikt bij anti-virustests

Om zijn standpunt te illustreren haalt O’Callahan een recente anti-virustest aan van het Oostenrijkse testlab AV-Comparatives. Bij deze test word niet vermeld hoe de gebruikte malware-exemplaren zijn verkregen. De voormalig Mozilla medewerker vermoedt dat de bron hetzelfde is als waar anti-virusproducenten hun exemplaren vandaan halen. Op die manier wordt enkel getest of het mogelijk is om malware te detecteren die al lange tijd rondgaat. Dat is ook precies de malware die anti-virussystemen detecteren. Men vergeet daarbij dat in de echte wereld ook veel malware rondgaat die nog niet geclassificeerd is. Of anti-virussoftware die ook detecteert wordt met dergelijke tests niet duidelijk.

O’Callahan schat in dat een realistische anti-virustest zou uitkomen op een detectieratio van 0. Zijn advies is dat de tests worden uitgevoerd met speciaal daarvoor ontwikkelde ‘nieuwe’  malware. Zo kan men goed zien hoe virusscanners daar mee om gaan. Malwaremakers produceren immers ook malware die moeilijk te detecteren is.

Nadelen anti-virussoftware

Er is volgens O’Callahan nog een groot probleem met de huidige anti-virustests. De tests houden namelijk totaal geen rekening met de nadelen van anti-virussoftware, zoals het blokkeren van schone websites en bestanden: “Als een product continu de gebruiker met vervelende meldingen lastigvalt, wat ze leert om beveiligingswaarschuwingen te negeren, komt dat ook niet in de tests terug”.

Volgens O’Callahan optimaliseren anti-virusproducenten hun producten voor anti-virustests in plaats van voor de gebruiker. De beperkte opzet van de tests zou daarom meer schade dan goed doen.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past