|
Hieronder de recensie van de Consumentenbond maart/april
2007 |
Digitale veiligheid - Beveiligingspakketten
Beveiligingspakketten, ook wel
Internet Security Suites genoemd, bieden u een alles-in-éénoplossing.
Zo'n pakket bevat altijd een virusscanner, een firewall en een
antispywareprogramma. Veel pakketten filteren daarnaast ook uw
binnenkomende e-mail op spam, controleren op phishing en bieden u
bescherming tegen digitale identiteitsdiefstal, maar deze opties
hebben we niet getest.
Zonder goede software die virussen en
spyware buiten de deur houdt, is het snel afgelopen met het
zorgeloos internetten. Een goede beveiliging van de computer is
essentieel, zeker als u ook uw financiële administratie via de pc
bijhoudt. Het nut en plezier dat u heeft van internet is daarmee in
handen van de makers van beveiligingssoftware. Elke dag weer, want
iedere dag proberen criminelen met weer nieuwe bedreigingen door de
verdediging heen te breken.
Is beveiligingssoftware opgewassen
tegen de vindingrijkheid van de aanvallers en blijft de software
dankzij de updates goed zolang je een abonnement hebt? Is de
software voor iedereen eenvoudig te bedienen? En wat doet een pakket
met de prestaties van een pc? Vragen die we in een uitgebreide,
internationale test hebben kunnen beantwoorden.
Test onderdelen:
 |
Beste koop |
|
|
Voordelige keus |
|
|
Virussen |
|
|
Updates |
|
|
Firewall |
|
|
Gemak |
|
|
Belasting van de PC |
Beste koop uit de test:
G-Data Internet Security 2007 - richtprijs €60
Voordelige keus uit de test:
Steganos Internet Security 2007 - richtprijs €40
Bekijk alle resultaten van onze test
in de Productvergelijker - Beveiligingspakketten.
Vier
pakketten scoren optimaal in onze beveiligingstest: F-Secure, G-Data,
Kaspersky en Steganos. De andere blijken niet geheel (of zelfs
geheel niet) waterdicht. Beste koop is het pakket van G-Data.
Voordelige keus is Steganos, maar dat pakket is helaas niet in
Nederlands verkrijgbaar. De gratis combinatie ZoneAlarm (firewall)
en Avast! (antivirus) biedt een redelijke bescherming.
Virussen
Voor onze test gebruikten we onder
meer een cd met 99 MB aan malware, een verzamelnaam voor software
met slechte bedoelingen. Behalve virussen vallen spyware en
Trojaanse paarden ook binnen de categorie malware.
De suites van Steganos, G-Data,
Kaspersky en F-Secure doen hun werk het best. Deze vier hebben
dezelfde achterliggende techniek: de scanmotor van Kaspersky. Zij
scoorden 100 procent, dus al onze malware werd gedetecteerd!
Behalve Computer Associates (CA)
eTrust presteren ook de producten van Trend-Micro en Panda minder
dan gemiddeld. Uit onze test blijkt dat CA eTrust gaten laat vallen
door (als enige) niet bij te houden of er virussen of spyware via
chatprogramma's (zoals Live Messenger) of een FTP-verbinding
binnenkomen. Grisoft en Avira controleren niet op virussen en
spyware dat mogelijk via websites (het HTTP-protocol) binnenkomt. Er
is getest met Internet Explorer en FireFox.
Updates
Cruciaal is dat de suite doorlopend
wordt voorzien van de laatste updates. Veel software wordt ieder uur
ververst. Bij Avast!, CA, Grisoft en Panda gebeurt dit maximaal een
keer per dag. OneCare wordt doorlopend ververst, Trend-Micro en
Kaspersky iedere drie uur en Symantec iedere vier uur.
Bij een aantal programma's (Grisoft,
F-Secure, Symantec, Panda en Live OneCare) kunt u daaraan niets
veranderen. Dat is goed, want dan kunt u de updatefunctie niet per
ongeluk uitschakelen.
Softwin, Avira, Trend-Micro en Panda
doen hun scanwerk het snelst. De producten van Symantec, Live
OneCare, McAfee en Grisoft zijn het traagst.
Firewall
Zijn de pakketten in staat aanvallen
op uw pc af te slaan? Een computer kan op heel wat manieren worden
aangevallen. Hackers proberen in te breken door een geopende poort
te vinden of er een te forceren. Firewalls horen al die poorten
gesloten te houden en al het inkomende en uitgaande verkeer te
controleren.
We hebben de firewalls flink op de
proef gesteld. Zo hebben we ze bestookt met een enorme hoeveelheid
informatie (een zogeheten DOS-aanval) en hebben we Trojaanse paarden
ingezet. Geen van de firewalls gaf zich gewonnen, ook niet tijdens
andere tests.
Kunnen de firewalls worden omzeild of
uitgeschakeld via een andere weg dan de legitieme? Soms wel. Dat
lukte ons bij de suites van Grisoft, Avira en Softwin, en dat is
geen goede zaak. G-Data was de enige die hier met vlag en wimpel
slaagde.
Vergeleken met eerdere tests zijn de
firewalls nu over het algemeen eenvoudiger te bedienen. De suites
maken meer zelf keuzes, maar bieden de gebruiker minder
mogelijkheden. Alle firewalls kunnen programma's beletten contact te
maken met internet. Op de gratis ZoneAlarm na, kunnen alle producten
specifieke computerpoorten blokkeren. De gratis versie van ZoneAlarm
én F-Secure kunnen niet blokkeren op basis van het gebruikte
netwerkprotocol (voorbeeld het TCP- of UDPprotocol).
Niet alle firewalls kunnen websites
blokkeren op basis van hun inhoud. ZoneAlarm, Grisoft, Avira, CA,
Kaspersky, Symantec en Steganos zijn hierdoor minder geschikt om
bijvoorbeeld kinderen te beschermen tegen ongewenste websites. Ook
handig voor ouderlijk toezicht is dat firewalls websites kunnen
blokkeren op basis van een domeinnaam, zoals sex.com. Alleen de
producten van Softwin, F-Secure, G-Data, McAfee, Panda, Trend-Micro
en Live OneCare kunnen dit.
Krijgt u een melding als er een
aanval op uw computer is afgeslagen? Een aantal firewalls laat iets
van zich horen, vaak door een venstertje met wat informatie. De
firewalls van oneAlarm, G-Data, McAfee, Symantec en Steganos maken
veelvuldig melding van mogelijke aanvallen, maar dit is bij de
instellingen aan te passen. De andere producten vallen u niet lastig
en nemen gewoon stilletjes maatregelen.
Gemak
Is de bediening van de pakketten voor
iedereen logisch? Deels wel, deels niet. Alle onderzochte pakketten
zijn vrij makkelijk te installeren en te verwijderen, zelfs voor de
wat minder ervaren gebruiker. Het gebruiksgemak is de afgelopen
jaren duidelijk verbeterd. Toch gaat het nog steeds om complexe
materie. Zolang de software op de achtergrond z'n werk doet, is er
niets aan de hand. Vier pakketten (Grisoft, Avira, CA en Steganos)
en ZoneAlarm zijn niet in de Nederlandse taal verkrijgbaar.
Om het gebruiksgemak te onderzoeken,
hebben we een panel ingezet van twee experts en drie onervaren
gebruikers. De panelleden hadden geen enkele moeite met de
pakketten, alleen bij de suite van Grisoft ontstond wat verwarring
omdat er meerdere icoontjes en twee verschillende hoofdschermen zijn
en Grisoft andere termen gebruikt dan gebruikelijk. De hulpfunctie
van CA eTrust is onoverzichtelijk.
De firewalls zorgden soms voor
irritatie. Sommige melden te vaak in pop-ups dat het systeem goed
beveiligd is. De panelleden klikten ze snel weg of zetten deze
permanent uit. De meldingen van het antiviruscomponent is schaarser,
maar moeten wel serieus worden genomen. Alle feedback bleek
waardevol, noodzakelijk en duidelijk.
Een pakket installeren kan behoorlijk
wat tijd kosten, tot wel 20 minuten (McAfee en Symantec) inclusief
bijwerken en herstarten. Avira is het snelste pakket met 3,5 minuut.
De gratis producten van ZoneAlarm en Avast! hebben respectievelijk 4
en 1 minuut nodig. Van sommige pakketten blijft na het deïnstalleren
nog behoorlijk wat troep (mappen, bestanden en registerverwijzingen)
achter op de pc, wat het systeem trager of instabieler kan maken.
McAfee spant de kroon met maar liefst 138 registerverwijzingen.
Belasting van de PC
De prestaties van een computer worden
echt beïnvloed door het werkgeheugengebruik.
We zijn enthousiast over Kaspersky en
Steganos, die respectievelijk slechts 8 en 6 MB gebruiken. Zij doen
hun werk zonder dat dit het dagelijks computergebruik hindert.
Daartegenover staat het monsterlijke geheugengebruik van McAfee (167
MB). Andere grootgebruikers zijn F-Secure (137 MB), Panda (103 MB)
en Trend-Micro (102 MB).
Bij het gebruik van intern geheugen
scoren de losse gratis producten goed. De Zonealarm firewall pikt 21
MB in terwijl de Avast! virusscanner neemt genoegen met 17 MB.
Deze metingen zijn gedaan met de
software in rust. Wanneer er een scan wordt uitgevoerd, komt er bij
alle producten nog 20 tot 50 MB bij!
Computers met slechts 256 MB aan
intern geheugen komen met de zwaarste pakketten geheid in de
problemen. Zelfs bij systemen met 512 MB betekent de beveiliging een
flinke aanslag.
Zodra het echte werkgeheugen ‘op' is,
gaat Windows virtueel intern geheugen aanmaken op de harde schijf.
De schijf staat dan constant te draaien. Een harde schijf is vele
malen trager dan een geheugenmodule.
De belasting van de processor is ook
belangrijk, omdat het aantal processen (taken van de processor)
beter beperkt moet blijven. Ieder proces is een doelwit voor een
hacker: hoe minder processen, des te minder kwetsbaar is een
product.
Zonealarm, Kaspersky, Windows Live
OneCare en Steganos gebruiken twee processen om hun taken uit te
kunnen voeren. De suites van CA (13 processen), F-Secure (14),
McAfee (20) en Panda (11) zijn daardoor kwetsbaarder. |
