Uw antivirussoftware: gratis of duurbetaald?

© PXimport

Uw antivirussoftware: gratis of duurbetaald?

Geplaatst: 27 februari 2012 - 14:39

Aangepast: 16 november 2022 - 09:24

Ignace de Groot

Met een onbeschermd systeem het internet opgaan, dubieuze software installeren of usb-opslagmedia aansluiten, het kan u snel duur komen te staan. Dat weet u, en dus probeert u uw pc goed te beveiligen. Daar hoort uiteraard ook een antiviruspakket bij, maar welke? De verleiding is groot om een gratis programma te installeren, maar zitten er adders onder het gras?

Het grootste argument om een gratis antiviruspakket te installeren, is u uiteraard bekend: het kost niets. Maar zijn er ook argumenten die tegen zo'n gratis programma pleiten? Als we de producenten van betaalde beveiligingstools mogen geloven, zijn die er zeker. In dit artikel gaan we na welke tegenargumenten zij menen te ontdekken en in hoeverre u daar rekening mee moet houden.

© PXimport

Fabrikanten van antiviruspakketten geven op hun website de verschillen tussen de gratis en betaalde software aan.

1. De groei van gratis

Tussen mei en augustus 2011 heeft OPSWAT, een Amerikaans bedrijf voor beveiligingstoepassingen, wereldwijd op zo'n 37.000 Windows-pc's onderzocht welke antiviruspakketten er geïnstalleerd waren. In de top vijf vinden we, van boven naar beneden, de programma's terug van Avast Software, AVG Technologies, Avira GMBH, Microsoft en Symantec. Het zal u ongetwijfeld niet ontgaan dat de top vier bestaat uit bedrijven die (ook of vooral) gratis antiviruspakketten verspreiden. Sterker nog, samen weten deze vier producenten meer dan 50% marktaandeel in te palmen. Dat het niet om een tijdelijke of uitzonderlijke situatie gaat, maken de voorafgaande kwartaalanalyses van OPSWAT duidelijk. Ook daar eisen gratis antivirusproducten het leeuwendeel van de markt op en deze tendens blijkt de laatste tijd nog in stijgende lijn te gaan. Vooral de groei van het antivirusproduct avast!, van Tsjechische origine, valt op: tussen maart en augustus 2011 steeg het aandeel van avast! gemiddeld met 4%, zowel wereldwijd als in de Verenigde Staten.

© PXimport

De bedrijven met de hoogste marktaandelen verspreiden ook gratis antivirusproducten. Bron: OPSWAT

AppRemover

Bent u uiteindelijk toch niet zo tevreden over het geïnstalleerde beveiligingsprogramma en wenst u naar een ander pakket over te stappen? Aangezien het doorgaans niet aan te raden is twee antivirustools simultaan op uw pc actief te hebben, doet u er goed aan het oude programma eerst te verwijderen. Dat blijkt in de praktijk niet altijd even gemakkelijk: sommige tools blijken zich diep in uw systeem te hebben genesteld en laten na 'verwijdering' nog allerlei restjes op uw schijf of in het register achter. In het slechtste geval kan dat tot conflicten of instabiliteit leiden. Precies daarom voorziet OPSWAT in de gratis Windows-tool AppRemover. Die zoekt gericht naar (eventuele restanten van) tientallen mogelijke beveiligingstools op uw systeem en kan deze grondig verwijderen. OPSWAT stelt trouwens zijn kwartaalanalyses samen op basis van de feedback die deze tool (anoniem) doorstuurt.

© PXimport

AppRemover: beveiligingsprogramma niet langer gewenst? Weg ermee!

2. Freemium

Om gebruikers aan te trekken, zweren heel wat aanbieders van gratis antivirusprogramma's bij het zogenoemde freemium-model, een samentrekking van 'free' en 'premium'. Het komt er op neer dat ze de gebruiker in eerste instantie over de streep trekken met een gratis, maar ietwat uitgekleed product. Ze hopen dan dat de gebruiker bereid zal zijn om de knip te trekken voor extra functies en mogelijkheden, omdat hij dan al aan het programma gewend is geraakt. Bovendien zorgen deze gebruikers voor de onmisbare mond-tot-mondreclame en zijn sommige enthousiastelingen zelfs niet te beroerd het supportforum te bemannen. Kostenbesparend, dat in elk geval, maar ook professioneel?

Hoe dan ook, dit model vinden we onder meer terug bij het 'winnende' duo avast! en AVG. Het blijkt vaak een commerciële evenwichtsoefening tussen het aanprijzen van de kwaliteiten van de gratis versie (zodat de gebruiker de overstap waagt) en het duidelijk maken dat die gratis versie uiteindelijk niet voldoet (zodat de gebruiker uiteindelijk voor de betaalde variant overstag gaat).

3. Onduidelijkheid

Of het een doelbewuste strategie is, laten we in het midden, maar deze evenwichtsoefening zorgt wel vaker voor onduidelijkheid en verwarring. Twee voorbeelden. De gratis versie van avast! schermt uw systeem af tegen spyware en virussen, maar - zo lezen we op de site - u hebt blijkbaar toch de commerciële Pro-variant nodig, wilt u tevens veilig online kunnen shoppen en bankieren. Pas na wat speurwerk wordt duidelijk dat deze extra beveiliging te danken is aan virtualisatietechnologie: die zorgt ervoor dat belangrijke transacties binnen een afgeschermde omgeving blijven zodat ze niet door malware kunnen worden opgepikt. Elders pakt avast! uit met de boodschap dat "de gratis versie de eerste is die tevens beveiliging door virtualisatie aanbiedt". Ook deze keer vergt het enig zoekwerk om uit te vissen dat het in dit geval om de AutoSandbox-functie gaat, die verdachte processen automatisch in een afgeschermde omgeving (sandbox) laat draaien zodat ze uw echte systeem niet kunnen bereiken. AVG blinkt evenmin uit in duidelijkheid. De gratis versie van AVG Anti-Virus biedt u blijkbaar een goede bescherming tegen virussen en spyware, maar alleen de commerciële tegenhanger laat u toe zonder risico bestanden te downloaden en uit te wisselen. Dat is ons niet zo duidelijk en op onze vraag licht AVG toe: de Pro-variant scant de bestanden al tijdens het downloaden, terwijl u bij de gratis versie moet wachten tot de download compleet is en het bestand wordt uitgevoerd.

© PXimport

Virtualisatietechnologie in Avast! Free Antivirus? Nee, jawel, maar ... half dus.

Ongewenste extra's

Een wat kwalijk nevenverschijnsel van sommige gratis antivirustools is dat u tijdens het installeren moet uitkijken voor de installatie van bijkomende software die u wellicht liever niet op uw systeem hebt. Zo installeert het freemium-product Panda Cloud Antivirus standaard een extra browsertoolbar en past het uw zoekmachine aan. Ook wanneer we dit bewust uitschakelden bleek de toolbar toch in de lijst van geïnstalleerde toepassingen te staan. Bovendien leidde Panda foutief ingetikte url's automatisch om naar een eigen pagina inclusief zoekbalk. Niet echt netjes.

Testvirus

Als u een nieuw antivirusprogramma installeert, wilt u dat natuurlijk graag even testen. Tenzij u in een compleet gevirtualiseerde omgeving werkt, doet u dat maar beter niet met echte malware. Om te zorgen dat u probleemloos een antiviruspakket kunt testen, voorziet de organisatie EICAR in een testvirus. Antivirusproducten horen dat als malware te beschouwen, maar u hoeft niet voor schade te vrezen. U kunt hiervoor terecht op Eicar.org.

4. Monocultuur

Het succes van Security Essentials, Microsofts antivirusproduct (met een wereldwijd aandeel van 10,6%) heeft geen freemium, maar maakt gebruik van de naambekendheid van Microsoft. Gebruikers zijn blijkbaar sneller geneigd een antivirusproduct te installeren dat van dezelfde makers komt als het besturingssysteem dat ze draaien. Het argument dat zo'n product beter geïntegreerd zit in het systeem blijkt alvast te kloppen wat de updates betreft. Die worden automatisch opgehaald via Windows Update en uiteraard vinden we het product ook netjes terug in het Windows Onderhoudscentrum. Het ziet er trouwens naar uit dat Microsoft zijn antivirusproduct met de komst van Windows 8 nog steviger wil verankeren. Het zal voortaan in het besturingssysteem zelf zijn opgenomen, zodat u het niet langer apart hoeft te downloaden. De module zal zichzelf wel deactiveren wanneer u een ander antiviruspakket installeert. Het is handig, maar er zijn ook nadelen. Verwacht wordt dat antivirusproducenten dit juridisch gaan aanvechten. Maar belangrijker is dat door deze 'monocultuur', het aantal gerichte aanvallen zal toenemen, met name om de antivirusprotectie uit te schakelen. Een scenario waarmee we wel degelijk rekening moeten houden, aldus Eddy Willems, security evangelist bij ­G-Data en medeoprichter van EICAR (European Institute for Computer Antivirus Research).

5. Testresultaten

Eddy Willems is tevens auteur van het document 'The duel between free and paid-for security software', geschreven in opdracht van G Data. Ook wie door de commerciële bedoelingen heen leest, blijft met enkele prangende vragen achter rond gratis antivirustools. Willems geeft toe dat gratis antivirustools vaak uitstekend presteren in tests die focussen op het herkennen van gekende malware, meestal afkomstig uit de bekende 'wildlist'. Hij benadrukt echter dat dat slechts een klein deel van het hele verhaal is. Er zijn namelijk heel wat verschillende aanvalsvectoren (poorten waarlangs malware uw systeem kan binnenkomen) en gratis antivirustools scoren vaak heel wat zwakker als ook die factoren in rekening worden gebracht. Daar lijkt Willems wel een punt te hebben, althans wat sommige antivirustools betreft.

Interessant in dit verband zijn de kwartaaltests, uitgevoerd door AV-TEST, waar onder meer ook getest wordt op 'real world bedreigingen' (met name web- en e-mailbedreigingen en zero-day malware, malware die tot op dat moment nog niet bekend was), de reparatiefuncties en de 'usability' (waaronder de impact op het systeem en het aantal valse positieven). Als we de meest recente tests erbij nemen (augustus 2011), dan blijkt met name ook Microsoft Security Essentials behoorlijk tekort te schieten wat de real world-bedreigingen betreft. In usability scoorde het programma wel een mooie 5 (het maximum is 6). De gratis producten avast! en AVG deden het op beide vlakken erg goed: telkens minstens een 5. Geen van de drie tools echter blonk uit in herstel­functionaliteit met een score van slechts 2,5 tot 3,5 punten. Toeval of niet: producten voor de thuisgebruiker die op de drie criteria telkens minstens een 5 scoorden, bleken stuk voor stuk commercieel: BitDefender Internet Security 2011 & 2012, F-Secure Internet Security 2011 en Panda Internet Security 2012.

© PXimport

AV-TEST test antivirussoftware op verschillende belangrijke punten.

6. Hiaten

Willems gaat wel wat kort door de bocht wanneer hij in een vergelijkende tabel aangeeft dat gratis antivirustools, in tegenstelling tot bijna alle betaalde pakketten, geen webbeveiliging (via http-filtering), anti-phishing, cloud security, firewall of e-mail- en spamfilter aanbieden. We bekeken verschillende gratis programma's en stelden vast dat een heel aantal wel degelijk dergelijke beveiligingen aan boord hebben. Enkele voorbeelden: webbeveiliging, anti-phishing en cloud security vinden we onder meer bij Panda Cloud Security en bij G Data's eigen CloudSecurity (een gratis plug-in voor Internet Explorer en Firefox), een firewall is aanwezig in Comodo Internet Security, een e-mailfilter treft u aan in onder meer AVG Antivirus.

In een uitgebreid telefoongesprek geeft hij toe dat ook gratis tools steeds meer beveiligingen inbouwen, maar hij stelt wel vast dat nagenoeg geen enkel gratis programma het complete beveiligingsplaatje aanbiedt: er is altijd wel minstens één aanvalsvector die niet of onvoldoende gedekt wordt. Nu kunt u zulke hiaten wel dichten door bijkomende - ook gratis - producten te installeren, maar Willems ziet daar enkele problemen in. U moet een gevorderde gebruiker zijn om precies te weten welke onderdelen nog geïnstalleerd moeten worden, en de modules zijn zelden (goed) op elkaar afgestemd. Dat maakt het geheel niet alleen minder gebruiksvriendelijk, het vergroot het risico op onvolkomenheden of conflicten, aldus Willems.

© PXimport

AVG Free Anti-Virus: inclusief e-mail- en webbeveiliging en identiteitsbescherming.

7. Andere aandachtspunten

Hij voegt eraan toe dat de meeste gratis producten bovendien te weinig proactief te werk gaan en nog teveel leunen op het klassieke recept van het herkennen van virussignaturen. Dat kan ten dele kloppen voor een aantal programma's, zoals Avira Free Antivirus, maar andere gratis producten maken wel degelijk ook gebruik van gedragsanalyse. Dat geldt onder meer voor Microsoft Security Essentials, al blijft dan wel de vraag waarom dit product ondermaats scoorde op het onderdeel 'real world threats' in recente tests van AV-TEST. Een ander aandachtspunt is de frequentie waarmee antivirusdefinities automatisch worden geüpdatet. Bij de meeste gratis producten is die beperkt tot een keer per dag, zoals ook bij AVG Free Anti-Virus, maar (frequentere) manuele updates blijven natuurlijk wel mogelijk, mocht u dat nodig achten.

© PXimport

Microsoft Security Essentials: gedragsanalyse en intrusiepreventie (Network Inspection System) in een verbeten gevecht tegen zero-day exploits.

8. Conclusie

Moet u uit dit artikel afleiden dat u gratis antivirusproducten maar beter links kunt laten liggen? Volstrekt niet! Althans, zolang u er zich goed bewust van bent dat zulke programma's geen allround-bescherming bieden en dat er dus extra beveiligingsmaatregelen nodig zijn. Weet u precies wat er in uw systeem nog ontbreekt en waarmee u bij het installeren van eventuele extra tools rekening moet houden, dan kunt u uw computer met een gerust hart op malware laten jagen.

Gratis: goed, maar...

Wij confronteerden vertegenwoordigers van twee gratis antivirusproducten met enkele kritische bedenkingen uit dit artikel. Amélie Vanmaele, product marketing manager bij Microsoft, blijft erbij dat Microsoft Security Essentials een goed product is, maar dat het inderdaad maar een eerste, belangrijke stap mag zijn in een beveiligingsstrategie. Even belangrijk is het systeem up-to-date houden (met name via Windows-updates), een degelijke firewall gebruiken (zoals de ingebouwde firewall in Windows 7) en een veilige browser gebruiken (Internet Explorer met het SmartScreen-filter, bijvoorbeeld), aldus Vanmaele.

Lennard van Otterloo, senior account executive bij AVG, wijst erop dat de gratis versie van AVG Anti-Virus precies dezelfde scanmotor gebruikt als de commerciële varianten en een brede waaier van malware detecteert, waaronder rootkits en Trojans. Ook hij bevestigt dat het beveiligingsverhaal niet compleet is zonder firewall, spamfilter, prioritaire updates en 24/7 technische ondersteuning - stuk voor stuk elementen die enkel in het commerciële gamma van AVG zitten, merkt van Otterloo op.

Deel dit artikel
Voeg toe aan favorieten