Antivirus: Dit is de beste beveiliging voor je pc

Door: Edmond Varwijk | 30 november 2018 06:16

PC

De beveiliging van je pc is nog altijd iets waar je rekening mee moet houden. Microsoft schroeft deze met Windows Defender en Windows Update weliswaar flink op, maar met ransomware, phishing, identiteitsdiefstal en tal van andere beveiligingsinbreuken, is Windows-beveiliging nog altijd een zorgenkindje. Je moet daarom als Windows-gebruiker onveranderd je verantwoordelijkheid nemen. In dit artikel helpen we je kiezen wat je nodig hebt en welke software de beste beveiliging biedt.

In januari 2002 riep Bill Gates z’n Microsoft-medewerkers op hun wijze van productontwikkeling fundamenteel te veranderen. Het bedrijf had op dat moment de slechtst denkbare reputatie als het ging om security en het moest volgens Gates radicaal anders. Microsoft moet producten gaan leveren die in zijn woorden “net zo beschikbaar, betrouwbaar en veilig zijn als elektriciteit, drinkwater en telefonie.” Ambitieus, maar Microsoft-programma’s gingen er wel degelijk op vooruit.

Testmethode

Wij hebben twaalf relevante beveiligingssuites getest, waarbij we hebben gekeken naar de uitgebreidste suites (online security, total security etc.). Omdat Windows het besturingssysteem is dat securitysoftware vereist, richten we ons hierop. Alle producten zijn beoordeeld op de beveiligingsfuncties, aanvullende functies en de algemene gebruiksvriendelijkheid. Er zijn meerdere scans gedaan op het hele systeem, losse stations en usb-media en ook zijn reguliere gebruikersscenario’s uitgevoerd zoals downloaden en online bankieren. Verder is de integratie met andere software zoals de verschillende browsers en bijvoorbeeld Microsoft Office bekeken. Voor een oordeel over de kwaliteit van de bescherming is gebruik gemaakt van de resultaten van antiviruslaboratoria AV-Comparatives en AV-Test.

Windows veilig krijgen

Veel beveiliging van Windows gebeurt onzichtbaar op de achtergrond, maar dat geldt niet voor de onderdelen in het Windows Defender-beveiligingscentrum. Daar vind je de bescherming tegen virussen en malware, accountbeveiliging, de firewall- en netwerkbeveiliging, Windows SmartScreen voor beveiliging van programma’s en browsers, ouderlijk toezicht en enkele beveiligingsopties die afhankelijk zijn van de aanwezige hardware. Tot deze laatste behoren ‘secure boot’, dat bij het opstarten de integriteit van het besturingssysteem controleert en voorkomt dat schadelijke software wordt geladen, ‘kernisolatie’ (dat een lichtgewicht versie van Hyper-V gebruikt om processen te isoleren en voorkomt dat malware geheugenadressen manipuleert) en tot slot ondersteuning voor een TPM-chip waarmee cryptografische beveiliging mogelijk wordt en waar bijvoorbeeld Microsoft BitLocker gebruik van maakt.

Een prominent onderdeel van de beveiliging van Windows 10 is Windows Defender. Het beschermt tegen virussen en spyware maar heeft na soms lachwekkende resultaten in voorgaande jaren nog altijd geen goede naam. Toch vertonen de prestaties van Windows Defender in vergelijkende antimalwaretests zoals van AV-Test en AV-Comparatives al jaren een stijgende lijn en wist het pakket in december 2017 voor het eerst de perfecte score te behalen.

Het Windows Defender-beveiligingscentrum laat slechts het topje van de ijsberg zien, de meeste beveiligingsfuncties in Windows 10 werken onzichtbaar in de achtergrond.

Hoe gratis is Windows Defender?

Volgens Microsoft is Windows Defender inmiddels “zo goed dat een aantal bedrijven er volledig op vertrouwt”, waarmee het eigenlijk wil zeggen dat het ook voor thuis goed genoeg is. Dat klinkt logisch, is het echter niet. Bedrijven hebben in hun infrastructuur veel meer beveiligingssystemen, waarvan de status bovendien vaak ook nog door goed opgeleide beheerders of zelfs een Security Operations Center actief wordt bewaakt en die ingrijpen bij gevaar. Bovendien zijn ook Windows Defender en zelfs Windows anders in een bedrijfsomgeving dan thuis! Bedrijven gebruiken Windows 10 Enterprise en Professional, waar beveiligingsfuncties in zitten die ontbreken in Windows 10 Home. En koopt een bedrijf Windows Defender, dan krijgt het Windows Defender Advanced Threat Protection (ATP) een slimmere antivirus dan waar wij thuis met de gewone Windows Defender over beschikken.

Application Guard plaatst de browser in een container en beveiligt zo de pc tegen ransomware, maar alleen in Windows 10 Pro en Enterprise.

Meer beveiliging

Dat extra beveiliging nodig is, is daarmee duidelijk. Maar wélke beveiliging dat is, nog niet. Die vraag is ook heel lastig te beantwoorden, daarvoor zou je het gebruik van de pc én de gebruikers moeten kennen. Opent men zonder na te denken documenten die via de mail worden ontvangen, surft men veel en graag op minder bekende websites, wordt die grappige PowerPoint met plaatjes en een muziekje die van vrienden binnenkomt bekeken en doorgestuurd of toch ongezien verwijderd? Beveiliging is meer dan antivirus of een internet-security-suite installeren.

Helaas maken de aanbieders van beveiligingsproducten het de gebruiker niet makkelijk. Bij voorkeur creëren ze allemaal een dichte mist van moeilijke technische termen en heel veel securitymarketing rond hun producten. Want wat is nou precies ‘next-gen antivirus’ en is het bij elke leverancier hetzelfde? En is een antiviruspakket dat de cloud of machine learning gebruikt beter dan de oplossing die dat niet doet? En zouden AVG en Norton die nog altijd Windows XP ondersteunen, niet gewoon moeten zeggen dat je dan beter Windows upgradet dan hun product te kopen? Updaten is vaak toch al een lastig punt, want wel dagelijks de recente virusinformatie downloaden maar niet ook Windows en alle software updaten is ook onveilig. Een kwetsbaarheidsscanner (zoals Avast, Avira, Bitdefender, Kaspersky en McAfee die bieden) die controleert op updates voor Windows én alle geïnstalleerde software, helpt daarbij. Dat de andere leveranciers niet zo’n functie bieden is vreemd, want updaten is zó belangrijk.

De makers van beveiligingsproducten overtuigen u graag met moeilijke technische (marketing)termen.

Firewall

Behalve antimalware is de firewall een onomstreden tweede onderdeel van de beveiliging van Windows. Windows heeft een firewall die zich inmiddels voldoende heeft bewezen. Opnieuw claimt Microsoft dan ook dat de eigen firewall voldoende is. En dat deze bovendien door samen met Windows Defender direct in het besturingssysteem te zitten, efficiënter werkt en minder belasting voor het systeem oplevert.

De producenten van de beveiligingssuites brengen hier tegenin dat hun firewall niet onderdoet voor die van Windows en je door juist wel hun antimalware én hun firewall te installeren, je dezelfde voordelen geniet met een hogere kwaliteit antimalware. Opvallend is dan dat Avira, F-Secure en Sophos dat niet nodig achten. Dit drietal heeft geen eigen firewall meer, maar handhaaft de Windows Firewall.

Een andere uitdaging voor de aanbieders van beveiligingssuites is dat voor consumenten een firewall vooral een product is dat volautomatisch zijn werk doet. En dan maakt het al snel niet meer uit van wie die firewall is, zolang er maar een firewall is. Binnen de suites die wel een firewall bieden is er dan nog onderscheid tussen enerzijds de pakketten die moeite doen om de soms lastige firewall-regels begrijpelijk te maken, zoals Norton, Bitdefender, G DATA en in mindere mate Kaspersky en McAfee, en anderzijds bijvoorbeeld AVG, ESET en Panda die dat niet doen en daarmee eigenlijk weinig meerwaarde boven de Windows Firewall bieden.

Norton is een van de security-suites die een eigen firewall installeert.

‘Antivirustechnieken’

Bij de bestrijding van malware putten de antivirusmakers, ondanks alle moeilijke termen, uit een handvol technieken. De bekendste zijn de virushandtekeningen oftewel signatures. De code van bestanden wordt vergeleken met die van bekende virussen. Deze vorm is zeer effectief, geeft weinig onterechte meldingen (false positives) maar heeft bij veel en grote bestanden echt impact op de systeemprestaties. Omdat het aantal signatures te groot is, gebruiken antivirusmakers steeds meer gedragsanalyse om malware vroegtijdig te herkennen, ook al levert dat doorgaans meer false positives op.

Een andere techniek is applicatie-whitelisting, waarbij alleen vertrouwde programma’s worden toegestaan. Omdat de antivirusmaker dit systeem grotendeels onderhoudt, is het een nuttige aanvulling op de andere vormen van beveiliging. Malwaremakers zijn vaak bekend met deze manieren van bewaking en proberen ze hun code er steeds anders uit te laten zien of zelfs helemaal in het geheugen van de pc te verstoppen. Om dan toch de virussen te herkennen, wordt de pc gecontroleerd op onverwachte processen of processen met afwijkend gedrag, zoals een Word-document dat bestanden op de harde schijf begint te versleutelen.

Terwijl Norton terecht geen probleem heeft met het programma Calibre, slaat Windows Defenders reputatiescanner bij hetzelfde bestand onterecht alarm.

Non-securitybloatware

Behalve onderdelen die noodzakelijk zijn om de pc te beveiligen, grossieren beveiligingssuites ook in onderdelen waarvoor dat niet of veel minder geldt. Bijvoorbeeld de shredder waarmee je bestanden onherstelbaar verwijdert bij AVG, Bitdefender, G Data en McAfee. Een digitale kluis waarin je bestanden of wachtwoorden veilig bewaart vinden we bij Avast, Avira, Bitdefender, F-Secure, McAfee en Norton. Gewoonweg overbodig zijn de clean-upfuncties en systeemtools om Windows te optimaliseren, zoals Avira en Norton die hebben. Allemaal hulpprogramma’s die niets of maar zijdelings iets met beveiliging te doen hebben en die maar zelden tot de beste in hun soort behoren. Norton biedt functies om de harde schijf te optimaliseren (Norton Speed Disk), om tijdelijke bestanden van Windows, IE en Chrome op te ruimen, een opstartmanager en een totaal overbodige optie om de prestaties grafisch weer te geven. ESET biedt een SysInspector die de computer “diepgravend onderzoekt” maar anders dan beloofd nauwelijks “gedetailleerde informatie over componenten, drivers, netwerkverbindingen en de bijbehorende risico’s” oplevert.

Echt vervelend wordt het bij Avast en AVG die wél het systeem en Windows scannen en daarbij bevindingen doen, maar waarbij je om die op te lossen eerst moet upgraden naar een duurdere versie of een abonnement op AVG PC TuneUp of Avast Cleanup Premium nemen. Vanuit security-perspectief wordt de gebruiker hier eerder – én onterecht – bang gemaakt dan geholpen. Een optie om dit te stoppen konden wij niet vinden.

Avast en AVG stoppen systeemwaarschuwingen in hun scanresultaten en laten je voor de oplossing daarvan extra betalen.

Eenvoud

De bruikbaarheid bij de pakketten kan over de hele linie nog wel beter. Vooral Bitdefender en McAfee zijn erg makkelijk te gebruiken en vallen de gebruiker niet lastig met overbodige zaken. Wel hebben beide (net als bijna alle andere pakketten met positieve uitzondering van Eset, F-Secure en Sophos) de onhebbelijkheid dat het programma niet beeldvullend gemaakt kan worden of ook maar groter dan de door de makers bedachte schermgrootte. Dan moet je ineens door lijsten met opties of waarschuwingen scrollen terwijl die makkelijk gewoon in beeld passen.

Het slechtst scoort de gebruiksvriendelijkheid van Panda, dat voor de nieuwe Dome-producten de interface volledig nieuw ontwikkelde. Daarmee doet het een verder best goed programma geweld aan. De designers zijn vermoedelijk echte iPhone-gebruikers, want daarop lijkt het met kleine pictogrammen op een raster, voor een automatisch wisselende fotografische achtergrond. Totaal onoverzichtelijk en onbruikbaar, doordat onder meer de pictogrammen onvoldoende verhelderend zijn en de begeleidende tekst pas zichtbaar wordt als de muis erboven staat.

Het is onbegrijpelijk dat de meeste beveiligingssuites een venster met een vaste grootte gebruiken, zoals hier McAfee.

(Wachtwoord)kluis

F-Secure gebruikt een belangrijk deel van het hoofdvenster om je aan te sporen z’n wachtwoordmanager te downloaden. Hoe vaak je dat ook doet, nooit verandert die knop van functie en opent op muisklik de wachtwoordmanager – het blijft dus ook na aankoop een koppeling naar de downloadwebsite. De wachtwoordmanagers die de producten bieden zijn sowieso een aandachtspunt, net als digitale kluizen waar je belangrijke gegevens versleuteld kunt bewaren. Veel van de geteste producten bieden een dergelijk product en nagenoeg allemaal in de vorm van een aantal browserextensies die zorgen voor het invullen van de gebruikersnaam en wachtwoord en synchronisatie tussen apparaten. Maar geen ervan bereikt het gemaksniveau van Lastpass of Enpass of gratis en opensource alternatieven zoals Keepass, PGP4Win en Veracrypt.

Uitzondering hierop is McAfee TrueKey, dat wél een goed product is, maar helaas beperkt tot één gebruiker. Voor alle digitale kluizen en wachtwoordmanagers geldt dat er sprake is van een duidelijke lock-in: je wisselt niet even snel van wachtwoordmanager en digitale kluis, áls het al kan. In veel gevallen zul je beter af zijn met een alternatief commercieel product, zelfs al moet er apart voor betaald worden. Die kosten zijn vermoedelijk snel terugverdiend met de vrijheid die dit geeft om elk jaar een goedkope aanbieding voor een beveiligingssuite te kopen in plaats van jaar na jaar het abonnement te verlengen omdat je vastzit vanwege de kluis.

Soortgelijke overwegingen gelden ook de beveiliging van macOS en van smartphones en tablets met Android en iOS. Nut en noodzaak van antimalware op deze apparaten is tot heden onvoldoende hard gemaakt, zeker omdat gebruik van alternatieve appstores in ons deel van de wereld nauwelijks gebeurt. Handige functies zijn nog wel antiphishing en antifdiefstal om een verloren of gestolen apparaat terug te vinden, maar die functies zitten inmiddels standaard in zowel iOS als Android.

Dit voorjaar stopte McAfee met de Personal Locker en moesten alle gebruikers overstappen naar de McAfee Bestandsvergrendeling.

Privacy

Privacy is hot en een uitgelezen kans voor deze producten om hun meerwaarde te tonen. Opvallend is dat ze dat eigenlijk nauwelijks ook echt doen. Weliswaar bieden ze bijna allemaal ‘privacybescherming’ maar wat het inhoudt en hoe het gedaan wordt, dat loopt zeer sterk uiteen. Bij Avast, Avira, F-Secure, G Data, McAfee, Norton en Panda ontbreekt zelfs een voor de hand liggende functie als het afschermen van de webcam. Geen (!) van de producten kijkt ook maar kritisch naar de privacy-instellingen van Windows zelf, terwijl Microsoft juist Windows 10 meer dan ooit gebruikt om gegevens over de gebruiker te verzamelen. Een gemiste kans, juist omdat programma’s als DoNotSpy10 en ShutUp10 laten zien dat consumenten hier ook behoefte aan hebben, maar wellicht huiverig zijn voor tools van onbekende aanbieders. Een wel weer veelvoorkomende privacyfunctie is een vpn waarmee je “onzichtbaar op het internet kunt surfen”. Dit betreft in bijna alle gevallen het doorverkopen van een commerciële vpn-service, veelal Hotspot Shield VPN maar altijd zonder onbeperkte data of de vrijheid een eigen accesspoint te kiezen. Wil je dat wel, dan is een aanvullend betaald abonnement nodig.

De enige privacy-functie die bijna elke suite biedt, is een vpn-service maar altijd beperkt in functionaliteit en datavolume.

Beveiliging bij het internetabonnement

Internetaanbieders zoals Ziggo, KPN en XS4ALL bieden als onderdeel van hun alles-in-één- en internetabonnement, de klanten vaak een ‘gratis’ antivirus of zelfs internet-securitypakket aan. Welk pakket en voor hoeveel apparaten verschilt per provider, maar het is een handige optie om eens te bekijken. Het kan al snel voldoende zijn en een leuke besparing opleveren.

XS4ALL geeft z’n klanten een licentie voor F-Secure Internet Security voor vijf apparaten bij z’n abonnement.

Conclusie

Nu Windows zelf over een goede firewall en een steeds betere antivirus beschikt, moeten de security-leveranciers hard aan het werk om de huidige klanten van deze producten aan zich te blijven binden. Ze lijken daarbij allemaal nog zoekende en kiezen te vaak voor de bekende weg in plaats van echt innovatief te zijn. Positief is dat geen van de geteste producten echt tegenvalt: allemaal bieden ze goede tot zeer goede antivirus en integreren netjes in Windows en andere software.

Op detailniveau zijn er veel verschillen en weet een aantal van de producten beter dan andere de aandacht op zich te vestigen met bijvoorbeeld een rustigere gebruikersinterface of enkele mooie extra’s. Dat zijn de pakketten die duidelijk de volledige eindscore halen. De testwinnaars zijn Bitdefender, Kaspersky, McAfee en Norton, die allemaal een goede set tools bieden en prettig te gebruiken zijn. Afhankelijk van het aantal te beveiligen producten is een van deze producten ook de Redactietip als beste koop. Het minst beviel ons Panda, dat met zijn nieuwe interface echt zijn doel voorbij is geschoten. Voor de meeste producten geldt dat het voordeel oplevert door eerst een proefversie te installeren en pas daarna te kopen. Dat biedt bovendien meteen de mogelijkheid te kijken of alle voor jou noodzakelijke functies aanwezig zijn.

Volledige testresultaten

0 Reactie(s) op: Antivirus: Dit is de beste beveiliging voor je pc

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.