Antivirus van Microsoft presteert matig

Helaas bleek tot dusver geen enkel antivirusproduct in staat al onze virussen te herkennen: naast heel recente ontsnapten ook oudere virussen de virusdetectie. Die alleroudste virussen vormen niet noodzakelijk een probleem voor moderne Windows-systemen. Ze zijn geschreven voor DOS en vanaf Windows 2000 treffen zulke virussen mogelijk niet aan wat ze verwachten en is de kans groot dat ze niet behoorlijk meer werken. Daarom beperken we ons tegenwoordig voor dit soort testen tot onze collectie van EXE-virussen en macrovirussen. We hebben – gemeen als we zijn – een paar ‘false positives’ of valse positieven apart gezet: een virusdetector krijgt strafpunten als hij die herkent als een virus, want het gaat niet om echte virussen of andere kwaadaardigheden.
Om parasietsoftware te testen installeren we op onze test-pc een mp3-speler die honderden verschillende soorten parasieten installeert. We bekijken dan of de beveiligingssoftware die parasieten kan tegenhouden of eventueel achteraf verwijderen.

Testresultaat
Windows Live OneCare vond onze twee valse positieven en identificeerde ze onterecht als virussen. Eén bestand werd gewist en het tweede in quarantaine geplaatste. Dat gewiste bestand is natuurlijk des te erger aangezien het helemaal geen virus was!
Bij de bestanden die wel virussen waren, had Windows Live OneCare niet zoveel moeite met de macro- en scriptvirussen. We schotelden er 244 voor en daarvan detecteerde het progrmma er 238: dat is 98,8%. Bij de 3241 EXE-virussen die we hem te slikken gaven vond hij er echter slechts 2736 of 84,4% en dat is niet denderend.
Het zwakke punt van Windows Live OneCare blijkt het schoonmaken te zijn: het programma kan besmette bestanden alleen wissen of in quarantaine plaatsen: het gevonden virus ook verwijderen en het schoongemaakt bestand achterlaten is er helemaal niet bij!