Wat is het beste antimalware programma? Deze vraag krijgen wij vaak bij onze computerhulp. Het antwoord lijkt simpel, even wat googelen naar testen en dan moet het toch duidelijk zijn. Maar het ligt in de praktijk helaas veel gecompliceerder. Bij een antimalware oplossing gaat het om vele overwegingen.
Hoe is de kwaliteit van de firewall? Wordt een besmette website ook gedetecteerd, phishing-links? Hoe is de performance van het pakket: gebruikt het veel resources van de computer? Maakt het de computer trager? Hoe goed is de real time bescherming? Hoe is de ´look and feel´ van het programma, is het ingewikkeld om bijvoorbeeld uitzonderingen in te geven? Wat is de filosofie achter het pakket: de gebruiker mag niets versus alles is instelbaar? Hoe lang duurt een full scan, kun je de ‘diepte’ van de scan instellen? Zijn meldingen adequaat en begrijpelijk? Zijn er veel false-positives (onterecht aangemerkt als virus), vaak vals alarm is onaanvaardbaar want u kunt het pakket dan niet vertrouwen. Hoe is het updatebeleid, hoe vaak komen er updates? Is er een emergency-beleid zodat er ook updates bij acute bedreigingen komen? Is er een heuristische algoritme zodat ook nog niet bekende besmettingen (Zero Day) tegengehouden kunnen worden op basis van potentieel gevaarlijk gedrag? Hoe is de reputatie door de tijd heen (testen zijn een momentopname, het gaat er ook om hoe het pakket over een langere periode presteert).
Dagelijks nieuwe malware
Wat betreft de testen is het lastig om de betrouwbaarheid en de kwaliteit ervan in te schatten. Bovendien komen er dagelijks nieuwe virussen en cyberbedreigingen bij. Er wordt getest met omvangrijke datasets met malware, het duurt even voordat actuele bedreigingen daarin zijn opgenomen. De kwaliteit van die datasets is ook belangrijk: daar moeten vooral ook de ‘in the wild’ virussen in opgenomen zijn, virussen die ook vaak in de praktijk voorkomen. Omdat dit per regio enorm kan verschillen, maakt het dus uit voor welke regio de test is bedoeld.
Voor onze regio zijn er drie onafhankelijke onderzoeksinstituten: AV-TEST uit Duitsland en AV comparatives uit Oostenrijk. In Engeland zit SE Labs. Deze instituten beschikken over een grote verzameling malware en doen zelf onderzoek (Malware Protecion Test). Allen doen apart onderzoek naar antimalware pakketten voor thuisgebruik (consumenten, home users) en zakelijk gebruik (enterprise).
Verdienmodel vergelijkingssites
Veel vergelijkingssites maken gebruik van deze onderzoeken, maar een waarschuwing is op zijn plaats: indien je de pakketten direct via de site kunt kopen, zit er een verdienmodel achter. Het pakket waar men de hoogste commissie voor krijgt, scoort dan het beste. Voor een eerlijk en onafhankelijk advies kunt u beter de sites van de onderzoeksinstituten zelf raadplegen: zij geven overigens geen ranglijst, welke de beste is. Wel publiceren ze tabellen met scoringspercentages (offline, online, detectie en protectie, en false alarms).
De laatste jaren komt er ook steeds meer malware, specifiek voor de Mac en voor Linux systemen: het is dus een fabeltje dat u voor deze besturingssystemen geen bescherming nodig heeft. Wel zijn deze besturingssystemen intrinsiek wat veiliger door het ontwerp.
Gratis of betaald?
Nog even dit: gratis antivirus software is niet persé slechter dan betaalde pakketten. Vaak duurt het wel wat langer voordat tegen actuele malware wordt beschermd, de software wordt minder intensief getest dus er is meer kans op fouten en conflicten met andere programma’s. Ook zit er vaak irritante reclame in.
De meeste malware is gericht op Windows. Vanaf Windows 8 wordt Windows Defender meegeleverd, als standaard beveiliging. Met elke Windows update wordt dit pakket beter, en scoort dan ook beter in de onderzoeken. Met de versie die nu is opgenomen in Windows 10 bent u als thuisgebruiker redelijk tot goed beveiligd, zoals bleek uit de AV-test van juni 2020. Voor een zakelijke omgeving of met een hoger risicoprofiel is het verstandig om een aanvullend pakket te gebruiken.
Update 14 oktober 2020: uit de laatste test van AV-test bleek dat de virusscanners voor Windows 10 niet voor elkaar onderdoen.
Update 25 januari 2021: een meerderheid van de 21 geteste antivirus scanners worden als ‘top-product’ bestempeld in de laatste AV-test. Microsoft Defender, de ingebouwde gratis virusscanner heeft voor de 4e keer op rij de maximale score gekregen.