Antivirus: kies je wapens
?Een complete beveiliging van je ICT-omgeving kan bijzonder uitgebreid en ook duur zijn. Maar vaak begint het toch met een goed uitgerust antiviruspakket dat je desktopomgeving beschermt.
Een goede kennis van deze producten helpt je al een heel eind verder. Hieronder vind je een overzicht van wat een goed antiviruspakket allemaal kan bevatten.
Risico neemt toe
De onlinegevaren en de financiële gevolgen worden elk jaar groter. Het aanklikken van de verkeerde link in een Google-zoekresultaat of het downloaden van een valse Adobe-plug-in voor het bekijken van een videoclip is al genoeg om je een paar honderd euro armer te maken.
[related_article id=”161920″]
Met een beetje gezond verstand kwam je normaal nog een heel eind. Maar met de snel groeiende onlinecriminaliteit wordt het steeds lastiger om virussen van je computer af te houden. En omdat mensen steeds meer tijd doorbrengen op sociale netwerken, persoonlijke gegevens opslaan in hun inbox en documenten over het web sturen naar vrienden en collega’s, zijn er steeds meer manieren om via jouw computer een weg te vinden naar je best beschermde persoonlijke en financiële gegevens.
Om het risico zo klein mogelijk te maken dat je in een van de vele valstrikken trapt, is een complete antivirussuite de beste keuze. Naar jaarlijkse gewoonte heeft ons zusterblad PC Magazine een antivirusdossier gepubliceerd, met onder meer een vergelijking van de uitgebreidste programma’s die de beveiligers in huis hebben. Hieruit hebben wij de belangrijkste functies en troeven gedistilleerd die een antiviruspakket in huis kan hebben.
Eenvoudige installatie
Voor de meeste bedrijven is bescherming van de ICT-infrastructuur een vervelende bijgedachte. Ze willen hier zo weinig mogelijk geld voor neerleggen en, nog belangrijker, zo weinig mogelijk tijd in investeren. Een eenvoudige installatie die toch zorgt voor een afdoende bescherming is dan ook een troef voor elk pakket.
Bitdefender maakt bijvoorbeeld een goede beurt bij de installatie, met enerzijds een preventieve malwarescan en anderzijds een keuze uit drie gebruikersprofielen die bepalen hoe complex de interface is.
Ook bij Norman Security Suite Pro 8 is het tijdens de installatie mogelijk om de suite in te stellen voor onervaren gebruikers. Maar door het technische taalgebruik lijkt zelfs de eenvoudigste instelling meer geschikt voor gevorderde gebruikers.
Duidelijke interface
Bij veel antivirusleveranciers merk je dat het moeilijk kiezen is tussen een aangenaam ogende interface en de meest efficiënte look. Vaak gaat het ene ten koste van het andere. Webroot heeft bijvoorbeeld wel leuke animaties en bewegende delen – zoals de achtergrondkleur die van rood naar groen evolueert naarmate de bescherming beter wordt – maar alle functies zijn verspreid over de hele suite, waardoor de efficiëntie verloren gaat.
Bullguard heeft zijn Internet Security ook een grondig nieuwe look gegeven. De grote menutegels met heldere symbolen zullen beginnende gebruikers erg aanspreken. Maar omdat rood in elk tabblad de dominerende kleur is, wordt het lastig te bepalen waar te beginnen. Elke functie start bovendien zijn eigen applicatie, waardoor de taakbalk al snel vol raakt als je niet oppast.
Een gelijkaardig fenomeen vinden we bij Bitdefender, waar het niet altijd meteen duidelijk is of functies zijn in- of uitgeschakeld.
De interface van G Data TotalCare 2011 oogt dan weer druk, maar de indeling is kraakhelder en biedt via neerklapmenu’s en slimme tabbladen snel toegang tot de meest vitale functies.
Conclusie uit dit overzicht: vaak laat men zich verleiden door een aangename interface, maar je moet bij aankoop toch ook even stilstaan bij de efficiëntie: hoe makkelijk vind je iets terug, en is de informatie overzichtelijk gepresenteerd?
Verschillen tussen de firewalls
Heel wat antiviruspakketten hebben intussen een ingebouwde firewall. Een firewall vult een antivirusprogramma aan: waar zuivere antivirussoftware vooral kijkt naar gekende of ongekende types malware en deze probeert te weren, houdt een firewall zich vooral bezig met het blokkeren van toepassingen die ongewenst toegang proberen te krijgen tot het systeem.
De prestaties van de ingebouwde firewalls zijn zeer uiteenlopend, net als de belasting van de firewall op het systeem en dus op de snelheid en prestaties van de computer. De firewall van Panda Global Protection 2011 werkt bijvoorbeeld prima, maar die is eenvoudig handmatig uit te schakelen, een tactiek die veel malwareschrijvers gebruiken.
Ook de firewall van ESET Smart Security 4.2 blokkeert zonder problemen ongewenst verkeer van buiten, maar programmacontrole voor uitgaand verkeer staat standaard uitgeschakeld. Overschakelen naar andere modi levert dan weer onnodig veel pop-ups op.
Firewalls leggen ook vaak verschillende accenten. De firewall van F-Secure Internet Security bijvoorbeeld is uiterst efficiënt en krachtig, maar laat wel al het uitgaand verkeer ongehinderd, terwijl Norton en Kaspersky ook daarin speuren naar verdacht gedrag en daarnaar handelen.
Een ander verschil tussen firewalls bestaat in het gebruik van gedragsanalyse. De firewall van Bitdefender gebruikt helemaal geen gedragsanalyse (inzicht in welke programma’s vroeger door de gebruiker werden toegelaten en welke werden geblokkeerd) om onbekende software al dan niet toe te laten, maar laat die beslissing altijd volledig aan de gebruiker over. Dat werkt best storend.
Trend Micro ten slotte rekent verrassend genoeg op de (overigens uitstekende) Windows-firewall. Dat houdt in: geen programmacontrole met mogelijk irritante pop-ups, waarbij andere delen van de suite eventuele boosdoeners elimineren. Een verdedigbare keuze, al blijft het een goed idee om de aanvullende Firewall Booster in te schakelen.
Eveneens een vervelend verschijnsel zijn de false positives, onschadelijke bestanden die toch als virus worden herkend. Voor elke softwareleverancier is het een uitdaging om de juiste balans te vinden tussen het markeren van deze valse positieven en het doorlaten van schadelijke bestanden.
Bullguard Internet Security 10 heeft op zich wel gedegen malwarebescherming in huis, maar levert een verontrustend hoog aantal ‘valse positieven’, zelfs bij doodgewone bestanden. En het laat anderzijds een aantal testvirussen totaal ongemoeid.
Ook Symantecs Norton Internet Security 2011 scoort – als vanouds – uitstekend in onafhankelijke virustests, maar ziet iets meer legitieme bestanden foutief voor malware aan dan G Data of ESET.
Systeembelasting
Een van de storende elementen van antivirussoftware is dat het de werking van de pc aanzienlijk kan vertragen. Sommige leveranciers doen er dan ook alles aan om de belasting op het systeem zo laag mogelijk te houden. Trend Micro heeft bijvoorbeeld de blik naar de cloud verplaatst, wat moet zorgen voor minder systeembelasting en snellere responstijd.
Toch blijft het pakket zelfs dan licht achter op de best presterende suites, en vertraagt de software het systeem net iets meer dan vergelijkbare totaalpakketten.
Bitdefender heeft dan weer een systeemmonitor die nauwkeurig bijhoudt welke software je systeem afremt en die processen dan ook meteen blokkeert. Onder meer G Data heeft een systeemtuner, maar die is handmatig in te stellen. Geen eenvoudige klus voor een beginnende gebruiker.
Ook andere functies kunnen je leven met een antiviruspakket veraangenamen. Wachtwoordbeheer bijvoorbeeld, waarvoor Webroot samenwerkt met online specialist Lastpass. Een wifiscanner zoals bij Panda Global Protection 2011 zal in de steeds meer draadloze ICT-infrastructuur hopelijk snel standaard worden.
Netwerkbeveiliging blijft dan weer een sterk punt van McAfee. Als je de suite op meerdere machines in je netwerk installeert, herkent het alle aangesloten apparaten en waarschuwt het bij nieuwe exemplaren.
Norman Security Suite Pro 8 zorgt met de Advanced Ports Viewer en de Real-Time Log Utility dan weer voor een gedetailleerde monitoring van het netwerkverkeer. En zijn ‘screensaverscanner’ maakt controle mogelijk wanneer je niet voor het scherm zit.
Kaspersky Internet Security 2011 heeft op zijn beurt een aardige extra met de Geofilter, die automatisch webdomeinen uit als onveilig bekendstaande landen weert.
De keuze van de redactie
Omdat het aanbod sterker is dan ooit tevoren, besloot de redactie van PC Magazine het voor de conclusie over een andere boeg te gooien: ze koos een favoriet in de drie besproken categorieën. Hiermee kunnen ze meer eer betuigen aan de vele leveranciers die de essentie van een antivirusprogramma hebben begrepen: een sterke beveiliging in een toegankelijk programma dat niet te veel in de weg zit bij de dagelijkse computerbezigheden.
1. Beginner
Deze suites zijn vooral bedoeld om de gebruiker niet te veel lastig te vallen met technische termen en een stortvloed aan technische instellingen. Een eervolle vermelding gaat naar Trend Micro. Maar Bitdefender blijkt het best geschikt voor gebruikers die hun weg leren kennen in een beveiligingssuite, met introductievideo’s, gebruikerstips en een interface die weinig uitleg nodig heeft.
2. Allround
Deze suites mikken op zowel de beginner als de expert en hebben voor beide typen wat in huis. G Data en Panda laten beide een uiterst goede indruk achter, maar komen niet in de buurt van Symantec, dat met zijn Norton Internet Security 2011 een zeer uitgebreid pakket aanbiedt dat slim in elkaar zit zonder voor overbodige systeembelasting te zorgen, en ook nog eens het beste beveiligt.
3. Expert
Gebruikers die hun weg weten te vinden in een beveiligingssuite geven de voorkeur aan geavanceerd gereedschap waarmee ze hun computer in een onneembare vesting kunnen veranderen. ESET en McAfee hebben heel wat in huis, maar zijn aan de dure kant. Daardoor gaat de voorkeur uit naar Kaspersky Internet Security 2011, met zijn ijzersterke firewall en onuitputtelijke tools om je computer naar wens af te stellen. Al is Nortons aanbod in deze categorie eigenlijk ook de aangewezen keuze.
