32% computers geïnfecteerd on danks aanwezigheid van antivirusprogramma

09/12/2009 14:21

Surfright

Hengelo, 9 december 2009. Computergebruikers gaan ervan uit dat de populaire antivirusprogramma's ze beschermen tegen malware (virussen, spyware, Trojaanse paarden, etc). Maar onderzoek toont aan dat dit niet het geval is. We hebben meer dan 100.000 computers gescand met Hitman Pro 3 en van de gebruikers die een up-to-date antivirusprogramma gebruiken is meer dan 32% toch geïnfecteerd.

"Het onderzoek toont aan dat antivirusprogramma's de internetcriminelen niet kunnen bijhouden", aldus CEO Mark Loman. "Ondanks al hun inspanningen hebben leveranciers van antivirusprogramma's pas dagen later, soms weken, een oplossing tegen een nieuwe malware variant."

Mark Loman: "Ons onderzoek toont tevens aan dat niet alle antivirusprogramma's dezelfde gevaren detecteren. Een combinatie van verschillende antivirusprogramma's zou het aantal infecties drastisch terugbrengen. Deze strategie wordt al succesvol gebruikt in bedrijven, maar is moeilijk toe te passen door thuisgebruikers door de hoge eisen die gesteld worden aan de apparatuur en de mogelijke conflicten tussen de verschillende antivirusprogramma's."

Met Hitman Pro 3 kunnen thuisgebruikers de detectie- en verwijder capaciteiten van meerdere antivirusprogramma's gebruiken in één geïntegreerde oplossing omdat de 7 antivirusprogramma's beschikbaar zijn via het Internet (de Scanwolk).

Onderzoeksresultaten

107.435 computergebruikers hebben de gratis versie van Hitman Pro 3 voor de eerste keer gebruikt in de periode van 10 oktober tot 4 december 2009.

78.828 gebruikers hadden een up-to-date antivirusprogramma geïnstalleerd. 28.607 gebruikers hadden dit niet.

25.038 (32%) van de 78.828 gebruikers met een up-to-date antivirusprogramma was geïnfecteerd.

13.002 (46%) van de 28.607 gebruikers zonder up-to-date antivirusprogramma was geïnfecteerd.

Deze 107.435 gebruikers hebben hun computer gescand met de Gedragsscan van Hitman Pro 3. Alle potentiële malware bestanden werden vervolgens verstuurd naar de SurfRight Scanwolk voor nadere analyse. Al deze malware bestanden zijn verzameld in de periode van 10 oktober tot 4 december (55 dagen). In het onderzoek zien we dus alleen de malware die op dit moment een bedreiging vormt, en niet een verzameling oude malware bestanden.

Top 10 van gevonden malware (en aantal geïnfecteerde computers)


1. Generic (34.845)


2. FakeAV (13.050)


3. Alureon (5.915)


4. Delf (4.116)


5. Virut (2.868)


6. Vundo (2.421)


7. Small (2.342)


8. OneStep (2.093)


9. OnLineGames (1.946)


10. Swizzor (1.854)

Het grote aantal "generics" is een indicatie dat leveranciers van antivirusprogramma's achterlopen met het vrijgeven van oplossingen tegen nieuwe soorten malware. Bijvoorbeeld: De TDSS/Alureon rootkit staat in de top 3 van malware die Hitman Pro 3 de afgelopen maand heeft gevonden. Het eerste sample van de TDSS/Alureon rootkit ontvingen we van een machine van een Hitman Pro gebruiker in onze Scanwolk op 30 oktober 2008. Meer dan een jaar later verslaat deze rootkit nog steeds alle grote antivirusprogramma's.

Conclusies


- Het is niet voldoende om aan te nemen dat je beschermd bent als je een antivirusprogramma op je PC hebt geïnstalleerd. Scan de PC regelmatig met een product van een andere leverancier voor een second opinion.


- Verleng niet simpelweg het abonnement van je antivirusprogramma als het afloopt. In de meeste gevallen is het beter om te upgraden naar de nieuwste versie, omdat de nieuwste versies in het algemeen beter in staat zijn de nieuwste bedreigingen te weerstaan.


- Hoewel leveranciers van antivirusprogramma's in staat zijn om geavanceerde gevaren te detecteren, zijn ze niet altijd in staat het gevaar volledig te verwijderen.

Een gedetailleerde beschrijving van de onderzoeksresultaten en de methodologie is hier te downloaden: http://files.surfright.nl/reports/HitmanPro3-RealWorldStatistics-OctNov2009.pdf

Hitman Pro 3

Hitman Pro 3 kan een computer in een paar minuten scannen vanaf een USB stick, CD/DVD, lokale harde schijf of netwerkschijf en toont snel de aanwezigheid van mogelijke gevaren met behulp van de Gedragsscan. De werkelijke verificatie van deze verdachte malware bestanden wordt gedaan op de Hitman Pro servers, de "Scanwolk", die bestaat uit een multi-vendor scanning service. Hitman Pro 3 gebruikt 7 verschillende antivirusprogramma's om de verdachte bestanden te analyseren.

Hitman Pro 3 kan worden gebruikt in aanvulling op bestaande antivirusprogramma's. Het scannen is gratis, dus Hitman Pro 3 is een ideaal hulpmiddel om te controleren of je bestaande antivirusprogramma je voldoende beschermt. Een gratis versie kan worden gedownload van: http://www.hitmanpro.com

Over SurfRight

SurfRight B.V. is opgericht in 2008, gebaseerd op het freeware project Hitman Pro 1 en 2 met meer dan 3 miljoen gebruikers. SurfRight richt zich op de ontwikkeling van slimme, efficiënte en gebruiksvriendelijke security oplossingen voor de gemiddelde computergebruiker. Hitman Pro 3.5 en de Caretaker productfamilie bevatten oplossingen tegen ongewenste mail (spam), online fraude (phishing), virussen en andere malware.





http://www.hitmanpro.com