Oooooog vinderen er ... Symantec! Sikkerhedsvirksomhedens software er den suveræne vinder i en test af 12 Internet Security Suites, som danske Secunia har gennemført. Vinder, det lyder måske flot, men det er det faktisk ikke.
Testens fokus har været detektion af exploits i tredjepartsprogrammer. Det vil eksempelvis sige evnen til at spotte en ondsindet Quicktime-fil (.mov), som har til hensigt at udnytte svagheder i Apples medieafspiller.
»Siden 2006 har der været meget fokus på at opdatere Windows og de ting, der kommer fra Microsoft. Og det har brugerne taget til sig. Men det, der ikke bliver opdateret, er tredjeparts-applikationer,« siger teknisk direktør i Secunia Thomas Kristensen og peger på, at netop tredjeparts-applikationer er blevet guf for hackere, fordi der kan gå lang tid imellem, at brugeren får opdateret det virvar af produkter, som ligger på maskinen, og som oftest har vidt forskellige opdateringsprocedurer.
Thomas Kristensen mener, at den manglende opdatering af tredjeparts-produkterne simpelthen skyldes, at brugeren oplever det som besværligt.
Det lykkedes Symantecs sikkerhedssoftware at finde næsten 10 gange flere exploits end det nærmeste konkurrerende produkt. Men alligevel kunne Symantec-produktet kun finde 64 ud af 300 exploits i en række udbredte programmer.
»Vi var mildest talt chokerede. Vi havde håbet på, at den, der klarede sig dårligst, ville ligge på det niveau, hvor Symantec ligger,« siger teknisk direktør i Secunia Thomas Kristensen.
En Internet Security Suite er en samlebetegnelse, som producenter bruger omkring sikkerhedssoftware, der indeholder flere forskellige sikkerhedsløsninger som firewall og antivirus. Flere af sikkerhedsløsningerne bliver markedsført, som om de yder omfattende beskyttelse mod alle internet-trusler. Og så kan brugerne jo med rette forvente, at de er sikrede, mener Thomas Kristensen. Men test-resultatet får ham til at beskrive markedsføringen af Internet Security Suiterne på følgende måde:
»Folk får et forkert budskab og et forkert indtryk af tingene, når de læser deres reklamemateriale. Misvisende ville være et passende ord,« siger Thomas Kristensen og henviser til, at sikkerhedsleverandørerne bør informere kunderne om, at den omfattende sikkerhed altså er under forudsætning af, at kundernes maskiner er opdaterede med patches.
Gør som Linux
Thomas Kristensen efterlyser en simplere opdateringsprocedure i Windows-miljøet, så det bliver lettere for brugerne at holde tredjeparts-programmerne up-to-date. I Linux-miljøer bliver al software typisk opdateret et centralt sted.
»Vi ville være nået rigtigt langt i denne verden, hvis man gjorde som i Linux-verdenen. Hvor man vælger, om man vil bruge Fedora, Debian eller Ubuntu, og så er det dem, der sørger for rettelserne til de pakker, du får fra dem af. Selvom det måske i virkeligheden er en anden gruppe, producent eller programmør, som egentlig laver koden. Det kunne der være mange fordele i, og det ville være mere transparent for brugerne. Man kan håbe på, at der er nogen, der med tiden vågner op og finder ud af, at det er nødvendigt at gå i noget, der ligner den retning,« siger han.
Ifølge Secunia ville det ikke være en større udfordring for virksomheder som Symantec at scanne for sårbarheder i tredjeparts indhold. Men de har valgt ikke at fokusere på det, mener Thomas Kristensen.
»De har simpelthen ikke fokus på det. De holder sig til deres traditionelle måder at lave mønstre til genkendelse eller signaturer for at finde vira og ondsindede ting, der er derude. Men problemet er jo, at når malwaren kommer i fil-typer, som folk har tillid til, eller direkte i browser-angreb, så er det altså nødvendigt at hjælpe brugerne med at detektere de her exploits, og det har man fuldstændigt valgt at ignorere.«
Version2.dk har forsøgt at indhente en kommentar fra Symanctec, men det er endnu ikke lykkedes.
De testede produkter:
? McAfee Internet Security Suite 2009
? Norton Internet Security 2009
? Windows Live OneCare
? ZoneAlarm Security Suite 8
? AVG Internet Security 8.0
? CA Internet Security Suite 2008
? F-secure Internet Security 2009
? TrendMicro Internet Security 2008
? BitDefender Internet Security Suite 2009
? Panda Internet Security 2009
? Kaspersky Internet Security 2009
? Norman Security Suite 7.10