antivirus testmethodologie

De markt voor antivirussoftware kan erg ingewikkeld zijn, vooral als je nog nooit een antivirustool gekocht hebt. Om door de ruis heen te breken, concentreren de reviewers van Comparitech zich op het geven van echte eigen beoordelingen die uitgebreid ingaan op de betrouwbaarheid, functies en algemene doeltreffendheid van elke antivirustool die we bespreken. We herhalen niet gewoon wat anderen al zeggen, maar bekijken en verzamelen onze eigen gegevens met echte tests.

We kijken door de ogen van een consument door antivirustools te beoordelen op basis van:

  • Doeltreffendheid bij het opsporen van malware
  • Doeltreffendheid bij het verwijderen van malware
  • Prijsstructuur en transparantie
  • Beleid voor automatisch verlengen en transparantie
  • Effect op het systeem bij het uitvoeren van scans
  • Basisfuncties
  • Geavanceerde functies
  • Onafhankelijke test-lab resultaten

In dit artikel leggen we uit hoe we al onze Comparitech-antivirusreviews uitvoeren en hoe we de tools met deze methodes onderzoeken.

Doeltreffendheid bij het opsporen van malware

Dit is ongetwijfeld een van de belangrijkste beoordelingscriteria voor antivirustools. Voor ons weegt het ook zwaarder bij het beoordelen van antivirustools. Simpel gezegd, als een programma geen malware kan opsporen of als het opsporingsmechanisme gebrekkig is, beschouwen we het niet als een goed programma.

Om de doeltreffendheid bij het detecteren van malware te meten, kijken we naar twee gebieden:

  • Echte tests met testmalware (zowel EICAR als echte malware)
  • Onafhankelijke testlabresultaten

EICAR-tests

Bij het uitvoeren van onze echte tests, beginnen we eerst met EICAR-testvirussen. Dit zijn algemeen aanvaarde, onschadelijke testbestanden met eenvoudige code die zo ontworpen zijn dat ze er voor een antivirustool uitzien als malware. We downloaden de bestanden en registreren of die worden gedetecteerd door zowel de realtime antivirusscanner als de snelle en volledige systeemscans.

Een goede antivirustool met effectieve detectiesoftware zal EICAR-bestanden van de EICAR-website zowel detecteren als blokkeren. EICAR biedt verschillende versies van zijn testvirus aan. We hebben ontdekt dat slechts een paar programma’s elk EICAR-testbestand detecteren en blokkeren voordat we ze kunnen downloaden.

Avira beveiligingswaarschuwing

Om de snelle en volledige systeemscans te testen, schakelen we meestal de realtime scanner uit. Zo kunnen we de EICAR-testvirusbestanden installeren zonder dat ze geblokkeerd worden, ervan uitgaande dat de antivirustool die we testen deze downloads al blokkeerde. Daarna voeren we de snelle en volledige systeemscans uit en bepalen of de EICAR-bestanden tijdens die scans tevoorschijn kwamen.

Veel antivirustools zullen met een snelle scan enkele (maar niet alle) EICAR-testbestanden opsporen. De meeste (maar helaas niet allemaal) detecteren de EICAR-testbestanden met een volledige systeemscan.

Live malwarevoorbeelden

Dit is het gevaarlijkste onderdeel van het testen en we raden je niet aan om het thuis zonder ervaring te proberen. Om de doeltreffendheid van de antivirustools die we beoordelen waarheidsgetrouwer te bepalen, installeren we echte malware om te testen hoe goed de antivirustools die we beoordelen die malwarebestanden identificeren en aanpakken.

Net als bij de EICAR-testbestanden onderzoeken we of de antivirustools die we testen live malwaremonsters effectief kunnen blokkeren met realtime scanners. Omdat we alleen met wachtwoord beveiligde en onschadelijk gemaakte malwaremonsters op onze testmachines installeren, testen we de realtime scanner nadat we de live malwaremonsters gedownload hebben en de beveiligingen verwijderd hebben, zodat ze als malware detecteerbaar zijn.

Om de effectiviteit van de snelle en volledige scans te testen, schakelen we bovendien alle detectie-instellingen van de antivirustool volledig uit, installeren de live malware en voeren dan de systeemscans uit. Nogmaals, dit is het meest riskante deel van onze tests. We voeren deze actie alleen uit met live malwaremonsters op een testmachine in een sandbox-omgeving en losgekoppeld van het internet en belangrijke systemen waardoor de malware zich zou kunnen verspreiden.

Doeltreffendheid bij het verwijderen van malware

Dit criterium is net zo belangrijk als de detectie van malware. We beoordelen de effectiviteit van elk tool bij het verwijderen van malware op 3 punten:

  • Malware scannen in real time
  • Snelle scans
  • Volledige systeemscans

We onderzoeken ook of ontdekte malware alleen in quarantaine wordt geplaatst, of dat ze ook wordt verwijderd nadat de scan is afgelopen. De meeste tools doen beide (in quarantaine plaatsen, daarna verwijderen). Sommige vragen je echter extra te betalen om malware te verwijderen. Een klein aantal zal de malware alleen in quarantaine plaatsen en je vragen de malware handmatig te verwijderen.

McAfee volledige systeemscan

Uit onze ervaring blijkt dat de beste antivirustools meestal malware identificeren, in quarantaine plaatsen en dan verwijderen met de realtime scanner. Deze tools doen al het werk voor je en laten malware nooit toe op je systeem.

Toch zullen veel uitstekende programma’s de meeste malware opsporen en verwijderen via snelle scans. In de meeste gevallen is een volledige systeemscan alleen nodig als je antivirusbescherming installeert op een computer die al een infectie heeft die je moet verwijderen.

Prijsstructuur en transparantie

Bij de beoordeling van de prijsstructuur en transparantie van antivirussoftware stellen we een paar vragen:

  • Geeft de aanbieder korting tijdens het eerste jaar?
  • Als er korting tijdens het eerste jaar wordt aangeboden, geeft de aanbieder dan duidelijk aan dat de prijzen na het eerste jaar stijgen?
  • Hoeveel apparaten kun je met je licentie afdekken?
  • Hoeveel extra kost het afdekken van elk apparaat?
  • Hoeveel licentie-/betalingsmogelijkheden biedt de aanbieder aan?

We stellen al deze vragen als we naar de prijsstructuur en transparantie kijken, omdat ze ook voor de consument belangrijk zijn. De meeste aanbieders van antivirustools geven nieuwe klanten bijvoorbeeld een korting voor het eerste jaar, maar niet alle aanbieders maken even duidelijk dat de prijs na het eerste jaar stijgt of geven niet duidelijk de prijs bij verlenging aan.

Aanbieders verkeren ook niet in een luchtbel. Als we beoordelingen geven voor prijsstructuur en transparantie, houden we ook rekening met hoe de aanbieder het doet in vergelijking met andere aanbieders en hoe hij zich verhoudt tot de prestaties van die dienst als antivirustool. Daardoor zou, als een aanbieder hoog geprijsd is maar toch slecht presteert, zijn potentiële score hier negatief beïnvloed worden.

Voorbeelden van betalingsstructuren en transparantie

Bedrijven op deze markt gebruiken meestal een van de volgende twee prijsstellingsmethoden:

  • Jaarlijks – Je koopt een licentie om de software gedurende 12 maanden te gebruiken (of langer, want sommige aanbieders bieden een licentie voor 2 of 3 jaar aan)
  • Maandelijks – Je koopt een licentie op maandbasis, net als bij een abonnementsmodel voor streamingdiensten (zoals Netflix)

De bedrijven waarbij je een meerjarige licentie kunt kopen, geven soms (maar niet altijd) korting op de aankoopprijs. De meeste bedrijven die pakketten voor meerdere apparaten aanbieden, geven meestal ook korting voor extra apparaten. Dat maakt ze de moeite waard om te overwegen als de service die ze bieden je bevalt en je van plan bent je licentie na het eerste jaar te verlengen. Toch hanteren verreweg de meeste aanbieders het jaarlijkse licentiemodel.

Intego (hoog gewaardeerd voor Mac-antivirussoftware) en Norton (een begrip in antivirusprogramma’s) geven beide een goed voorbeeld van hoe prijsstelling en transparantie van antivirusproducten meestal werken op deze markt.

Hier zie je een foto van hoe de prijzen van Norton eruit zien:

Norton antivirus productprijzen

Als we dit soort prijzen zien, letten we op 4 dingen die we bij een beoordeling positief vinden:

  1. Het bedrijf vermeldt het aantal apparaten dat gedekt is. Bij elke licentie-optie staat hoeveel apparaten je met dat abonnement kunt beschermen
  2. Je ziet duidelijk de prijs voor de jaarlicentie. Als je twee prijzen ziet (een doorgestreepte en een iets grotere eronder) is de onderste prijs wat je krijgt met de eerstejaarskorting. De doorgestreepte prijs is wat je betaalt nadat je de dienst verlengd hebt
  3. De onderneming geeft aan dat de gereduceerde prijs voor het eerste jaar geldt. We zien dit liever duidelijk vermeld, in voldoende grote letters om het niet te missen en vlak naast de prijs
  4. Waar beschikbaar worden verschillende soorten licenties getoond en door ertussen te schakelen zie je hoe dat de prijs beïnvloedt

Intego biedt op zijn beurt prijzen voor meer jaren, maar als je goed rekent, zie je dat er geen korting is voor een aankoop voor meerdere jaren:

Intego prijsstelling

Hoewel we een dienst beter zouden beoordelen voor het aanbieden van meerjarige kortingen, kan dit nog steeds waarde hebben omdat het helpt prijsverhogingen op jaarbasis te vermijden.

Beleid voor automatisch verlengen en opzeggen

Hoewel dit onderwerp direct met de prijsstelling te maken heeft, vinden we het belangrijk genoeg om het bij de beoordeling van antivirustools apart te vermelden. Het overgrote deel van de klachten die we van consumenten zien, gaat over een enorme prijsverhoging zodra de dienst automatisch verlengd wordt.

Veel kopers van antivirussoftware beseffen niet dat hun productlicentie automatisch verlengd wordt of vergeten hun dienst op te zeggen voor hij automatisch verlengd wordt.

Gezien de sterke reacties van consumenten op dit thema, nemen we het automatische verlengings- en annuleringsbeleid van aanbieders van antivirustools behoorlijk grondig onder de loep. We kunnen zelfs besluiten een dienst niet aan te bevelen als we vinden dat het beleid voor automatisch verlengen en opzeggen schadelijk is voor kopers.

Bij dit onderwerp zijn er verschillende vragen over een product:

  • Wordt het beleid voor automatisch vernieuwen duidelijk vermeld bij het afrekenen?
  • Kunnen abonnees automatisch verlengen uitzetten voordat ze het product kopen?
  • Kunnen kopers automatisch verlengen gemakkelijk aanpassen na aankoop van de software?
  • Staat het annuleringsbeleid duidelijk vermeld?
  • Kunnen abonnees de dienst gemakkelijk opzeggen?

Deze is vrij eenvoudig. Als een aanbieder kopers niet de mogelijkheid biedt om bij het afrekenen automatisch verlengen uit te zetten, verlagen we de waardering. Als het beleid voor automatisch verlengen niet eens op een duidelijke plaats vermeld staat (als je bijvoorbeeld door een pagina met gebruiksvoorwaarden moet spitten om het te vinden), is dat nog erger.

We onderzoeken ook hoe gemakkelijk het is om na aanmelding de automatische

We onderzoeken ook hoe gemakkelijk het is om na aanmelding de automatische verlenging uit te zetten. Aanbieders die je dwingen hun klantenservice te e-mailen om automatische verlenging uit te zetten of je dienst op te zeggen, krijgen lagere scores in deze categorie.

In principe geldt: hoe gemakkelijker het voor je is om de relatie te beëindigen, hoe beter. Merk op dat we niet tegen een beleid van klantenbinding zijn. Het is altijd in het belang van een aanbieder om te proberen je klant te laten blijven. Dat is gewoon goed zakendoen. Maar sommige providers hebben een klantonvriendelijk beleid van klantenbinding, dat je het gevoel kan geven gevangen te zitten in je abonnement en bedoeld is om je te dwingen elke gedachte aan het opzeggen van je dienst op te geven.

Als we dat soort activiteiten zien, nemen we er kennis van en zorgen we ervoor dat het in de score van de antivirusaanbieder tot uiting komt. Als het beleid van de aanbieders vriendelijk is, zorgen we er ook voor dat ze op dit punt goed beoordeeld worden.

Kaspersky Antivirus geeft een bijna perfect voorbeeld van wat we graag zien voor deze criteria:

Kaspersky automatisch verlengen schema

Standaard heeft het bedrijf automatisch verlengen aan staan (liever niet, nog wel acceptabel). Belangrijker is echter dat Kaspersky bij het afrekenen duidelijk aangeeft dat automatisch verlengen ingeschakeld is. Je kunt op ’Details‘ klikken om een volledige uitleg te krijgen van hoe de automatische verlenging van het bedrijf werkt, met de optie om het uit te zetten voordat je de licentie koopt.

Licentie automatisch verlengen - Kaspersky

We merken vaak dat bedrijven met een betere automatische verlenging vaak software hebben die beter presteert. Dat is geen verrassing, want die bedrijven hebben er meestal meer vertrouwen in dat je klant zult willen blijven.

Effect op het systeem bij het uitvoeren van scans

Druk in je Windows-systeem op CTRL+ALT+DEL en open daarna je Taakbeheer. Klik van daaruit op Prestaties. Dit zijn de basissysteembronnen die apps op je computer gebruiken als je ze uitvoert. Om te begrijpen hoe een antivirustool je systeem beïnvloedt, vooral bij het uitvoeren van scans, zijn de volgende bronnen het belangrijkst:

  • CPU – Een percentage van de totale rekenkracht die op een bepaald moment gebruikt wordt
  • Geheugen – Houdt bij hoeveel geheugen je systeem op een bepaald moment gebruikt (in megabytes (MB) of gigabytes (GB) voor moderne systemen)
  • Schijf actieve tijd – Een percentage dat meet hoeveel tijd je harde schijf bezig is om gegevens te lezen en te schrijven

Antivirus pc prestatie dashboard

Antivirustools kunnen veel middelen opslokken, vooral bij het uitvoeren van scans. Snelle scans belasten je systeem minder en zijn, zoals de naam al zegt, niet zo lang bezig. Maar in sommige gevallen kunnen volledige scans meer dan een uur duren en een enorm beslag leggen op je systeembronnen. Dat kan het moeilijk maken om andere processen uit te voeren die veel bronnen gebruiken, zoals gamen, andere apps installeren of zelfs tv-programma’s of films streamen.

Hoe beter en nieuwer je systeem, hoe onwaarschijnlijker het is dat je door scans al je systeembronnen verbruikt. Maar het kan een probleem zijn, vooral als je een ouder systeem hebt of als er al verscheidene andere processen draaien als een scan van malware start.

Voor deze tests doen we een prestatietest voordat we scans uitvoeren om een uitgangswaarde te krijgen en vervolgens een test tijdens de scanperiode. Dit helpt ons de systeemimpact van elke antivirustool beter vast te stellen.

Hoe minder bronnen een tool gebruikt tijdens het scanproces, hoe beter, maar dit is niet altijd een goede zaak. We zijn antivirustools tegengekomen die nauwelijks iets van de systeembronnen verbruiken, omdat ze ook niet effectief naar malware scannen en die verwijderen.

Basisfuncties

Wat verwachten consumenten doorgaans van antivirussoftware? Op zijn minst de mogelijkheid om malware op te sporen en te verwijderen voor het een probleem veroorzaakt. Daarom letten we erop dat elke antivirustool die we beoordelen deze basisfuncties in elke prijsklasse heeft:

  • In real time malware scannen en verwijderen
  • De ontdekte malware in quarantaine plaatsen
  • Phishingwebsites tegenhouden
  • Het downloaden van kwaadaardige bestanden tegenhouden
  • Handmatige of automatische snelle en volledige systeemscans bieden

Maar weinig aanbieders schieten hier tekort, maar we beschouwen het als een belangrijk vinkje voor elke antivirustool die we beoordelen.

Geavanceerde functies

Veel antivirustools worden aangeboden in pakketten met verschillende niveaus. De goedkoopste opties hebben meestal de basisfuncties, terwijl extra functies tegen een hogere prijs beschikbaar kunnen zijn. Elk bedrijf heeft een ander idee van ’basis‘ en ’geavanceerd‘, dus het kan zijn dat sommige bedrijven binnen een basispakket functies aanbieden die bij een ander bedrijf alleen beschikbaar zijn via een geavanceerd pakket.

Vaak zijn de geavanceerde functies niet essentieel voor de zo belangrijke taak van het opsporen en verwijderen van malware. Maar ze kunnen een extra laag beveiliging toevoegen die voor veel kopers als essentieel wordt beschouwd.

Soorten ’geavanceerde’ functies zijn o.a. (maar zeker niet uitsluitend):

We hechten niet veel belang aan geavanceerde functies, maar we bekijken ze wel holistisch wanneer we antivirustools beoordelen en waarderen. Als een aanbieder wat wij als essentiële functies beschouwen achter een hoger geprijsde betaalmuur verbergt, is dat een slechte zaak. We hebben aanbieders gezien die je bijvoorbeeld niet toestaan bestanden in quarantaine te plaatsen zonder extra te betalen, wat een vreselijk beleid is en wat we bij een review als minpunt meenemen.

Onafhankelijke testlabresultaten

Sommige reviews van antivirustools baseren hun scores uitsluitend op de resultaten van onafhankelijke testlaboratoria. Bij Comparitech gebruiken we alleen resultaten van onafhankelijke testlaboratoria om onze eigen tests te bevestigen. Vaak zien we dat onze resultaten bevestigd worden door onafhankelijke testlaboratoria, zoals AV-Test.org en AV-Comparatives.

Hoewel deze labs veel grotere en uitgebreidere tests doen op antivirustools dan wij intern doen, testen ze de meeste antivirustools ook niet vaak. Sommige van de door ons beoordeelde tools zijn al enkele jaren niet meer door onafhankelijke antiviruslabs getest.

De resultaten van antivirustestlaboratoria zijn een goede graadmeter voor de doeltreffendheid van deze tools en we raden je sterk aan om naast die van ons ook de labresultaten te bekijken. Je zult echter merken dat de resultaten van testlaboratoria een kleine maar belangrijke rol spelen in onze beoordelingscriteria.

Als je van plan bent een licentie voor een antivirustool te kopen, raden we je aan onze laatste reviews te bekijken voor de beste antivirus voor Windows– en Mac-computers.