Stor test av sikkerhetspakker
TEST: Ytelse og brukervennlighet står i høysetet hos årets sikkerhetspakker: Vi sammenligner seks løsninger.
Vi inviterte seks leverandører til å delta i denne testen. Disse var F-secure, Symantec, Norman, McAfee, Eset og Trend Micro.
Disse vurderer vi til å være de dominerende aktørene i denne bransjen, både med tanke på markedsandeler og tilgjengelighet i det norske markedet.
Produktene vi fikk til test er de aller nyeste utgavene, de aller fleste i 2008-versjoner. I et par tilfeller fikk vi programvare som ikke er lansert ennå, der mindre puss og stell gjenstår før produktet kan lanseres. I de aller fleste tilfellene var det som manglet norsk språk, eller andre mer kosmetiske elementer som gjenstår før produktet er klart for lansering.
Vi ba leverandørene om å gi oss sikkerhetspakker for personlig bruk, i motsetning til rene antivirusprodukter.
Det vi fikk var integrerte pakker som skal ta seg av alle sikkerhetstiltak som en forventer å finne på en pc som skal ha maksimal beskyttelse.
Pakken skal adressere alle trusler som normal bruk i dag medfører når vi tenker på at alle datamaskiner skal på internett, og skal kunne brukes slik uten fare for infisering og andre former for kompromittering av data og system.
Antivirus, antispion og brannvegg
De grunnleggende funksjonene i pakkene som vi finner igjen i alle produktene, er virusskanner, antispionprogram og personlig brannvegg. Virusskanneren og antispionprogrammet jobber på maskinens filsystem, der filer analyseres for å finne mulig destruktiv kode.
Disse funksjonene kjører både i sanntid og som en dedikert jobb som enten er tidsinnstilt eller startes interaktivt av brukeren. Måten disse modulene identifiserer programvare som ikke har noe på systemet å gjøre er todelt.
Den klassiske måten er å sammenligne bitmønstre i filene med kjente virus sitt utseende. Denne teknikken kalles for signaturbasert skanning, og er en rask og effektiv metode. Ulempen er at den skadelige programvaren må være kjent og identifisert, slik at signaturen finnes i skannerens database. Slike oppdateringer må regelmessig lastes ned fra fabrikantenes nettsider, slik at skanneren er oppdatert.
En alternativ teknikk som kommer mer og mer, er adferdsbasert skanning. Dette er en måte å analysere hva programkode faktisk gjør, for å finne oppførsel som ikke er tilsiktet. Fordelen med denne metoden er åpenbar: en trenger ikke oppdaterte signaturer for å identifisere skadelig programvare.
Problemet er at dette er en svært ressurskrevende teknikk, og det er vanskelig å garantere at teknikken finner alle typer destruktiv programvare. De aller fleste sikkerhetspakkene bruker derfor kombinasjoner av disse metodene, både i sanntidsskanningen og den planlagte skanningen.
Ettersom en sikkerhetspakke skal ta seg av alle sikringsbehov som en moderne pc har, er produktene bygd opp av en rekke moduler. Disse modulene implementerer spesifikke funksjoner som inngår i sikringsløsningen. Summen av alle disse funksjonene er den totale flaten av potensielle trusler som produktet dekker. |
Krever ressurser
I tillegg til disse skannerne er det en brannvegg i pakken. Denne beskytter nettverkstilkoblingen til pc-en, slik at all trafikk inn og ut av systemet overvåkes og reguleres.
Dette er også kompleks programvare som krever ressurser fra systemet for å arbeide, i tillegg til at det kan være en utfordring å sette den opp på en slik måte at den implementerer det ønskete sikkerhetsnivået.
For å ha detaljert styring på hva brannveggen tillater, er det derfor en nødvendighet å ha svært god kunnskap om nettverk og protokoller. Dette er det ikke mulig å forutsette av brukere flest, slik at det er svært viktig at standardinnstillingene og veiviserne for brannveggoppsettet gjør en god jobb med å stille inn sikkerhetsnivået uten å plage brukeren med unødvendige detaljer.
Slik trusselbildet ser ut i dag for en pc som skal trafikkere internett, er disse grunnleggende funksjonene helt nødvendige for å holde et minstemål av sikkerhet på pc-en. I tillegg finnes det flere funksjoner som utvider og kompletterer disse modulene.
Tilleggsfunksjoner i pakkene
De fleste av sikkerhetspakkene vi har sett på i denne testen har funksjoner utover det grunnleggende. Det er dels skannere som er spesielt integrert i populære programmer og funksjoner på pc-en, og dels sikkerhetstillegg som har til oppgave å demme opp mot trusler som ikke grunnfunksjonaliteten håndterer like bra.
Å holde øye med innstillingene og konfigurasjonen til operativsystemet bidrar til høyere sikkerhet.
Mange virus og annen destruktiv programvare endrer på oppsettet til pc-en når de etablerer seg på systemet. Dette kan være å legge seg til i listen over programmer som skal startes når maskinen starter opp eller å erstatte operativsystemfiler for å gjemme seg blant filer som skal være på systemet. I begge tilfeller lar slike angrep seg avverge ved å overvåke operativsystemet.
Falske nettsider er et økende problem på nettet, der svindlerne forsøker å gi sin nettside utseendet til en kjent side, for å få brukerne til å oppgi private data i god tro. Et typisk eksempel er å lage en falsk nettbank for å få brukerne til å oppgi konto- og passordinformasjon.
Mange sikkerhetspakker tilbyr funksjoner for å motstå slike svindelforsøk. Disse funksjonene kalles ofte for «anti phishing» eller liknende, der programvaren forsøker å identifisere slike trusler. Dette løses ofte ved hjelp av lister over tillatte og forbudte nettsteder. I tillegg kan programmene sjekke nettadresser mot lister av kjente adresser som gjør at en kan si noe om nettstedet er det som det gir seg ut for å være.
F-Secure sin foreldrekontroll. Valg av hvilke profiler som skal opprettes på systemet. |
E-posten er en velkjent inngang for destruktiv programvare. Derfor har mange av pakkene spesialbygde skannere for å sjekke e-post, både utgående og innkommende. I tillegg har noen av pakkene funksjoner for å fjerne søppelpost. Slik e-post er et stort problem i dag, både av sikkerhetsmessige og driftsmessige årsaker.
På samme måte er IM-systemer (chat, «direktemeldinger») svært populære tjenester på nettet. Mange av sikkerhetspakkene tilbyr skanning av filer som blir overført ved hjelp av slike tjenester, i tillegg til at noen også gjør skanning av all tekst som utveksles via tjensten.
Disse tilleggene må spesiallages for tjenesten som de skal brukes for, og alle de store tilbyderne er vanligvis dekket av programvaren. Både Microsoft Live Messenger (MSN), Yahoo! Messenger, og AOL Messenger finnes det sikring for.
Det finnes også andre funksjoner som ikke direkte er sikkerhetsfunksjoner i enkelte av pakkene. Mange har for eksempel implementert foreldrekontroll av pc-en, slik at det er mulig å kontrollere hvilke nettsteder maskinen kan brukes mot når barna bruker pc-en. Noen har også lagd systemer for sikker lagring av nøkkeldata på pc-en, slik at de lar seg låse dersom maskinen blir stjålet. Dette er eksempler på slike litt mer perifere funksjoner som enkelte av fabrikantene har valgt å legge inn i sikkerhetspakkene sine. Vi har ikke lagt stor vekt på tilstedeværelsen av slike funksjoner i vår test.
Treffprosent
Tidligere var treffprosenten til en skanner ett av de aller viktigste kriteriene for valg av produkt. Dette er i beste fall en omtrentlighet, fordi trusselbildet endrer seg hele tiden. En oppgitt treffprosent blir derfor et øyeblikksbilde av ytelsen til skanneren på tidspunktet som testen ble utført. Da kan det ha mer for seg å studere hvordan et produkt yter over tid, og sjekke hvordan fabrikanten har gjort det historisk over en rekke tester.
PC World Norge har i en årrekke benyttet det anerkjente nettstedet Virus Bulletin som kilde for treffprosenten til skanneprogrammene. Dette laboratoriet har en pris som de kaller for «VB100 Award». Denne prisen tildeles produkter som har klart å identifisere alle virus som er i omløp på internett på tidspunktet for testen, både i sanntidsskanning og manuelt kjørt skanning. I tillegg må ikke produktet lage «falske positiver», altså alarmere om en trussel som viser seg å ikke være tilstede.
Denne prisen deles ut til alle produkter som klarer disse kriteriene i en test som nettsiden gjennomfører.
Prisen «VB100 Award» deles ut av nettsiden Virus Bulletin. |
Alle produktene vi har sett på i vår test har fått tildelt en eller flere «VB100»-priser gjennom historien. Derfor er det ikke så relevant å snakke om treffprosenten som et viktig kriterium i vår test. Vi har kikket på hvor mange slike priser fabrikantene har oppnådd de siste to årene, men vi har ikke lagt svært stor vekt på dette i vår poenggiving.
Vår anbefaling er å oppsøke www.virusbtn.com selv, og sjekke resultatene til de produktene som en har under vurdering. Det viktige er å se om produktet har mer enn én eller få slike premieringer, men ikke la dette være det eneste og avgjørende kriteriet for produktvalg.
Våre prioriteringer
Ytelsen til produktene påvirker direkte hvordan brukeropplevelsen av pc-en er. Det er meningsløst å ha svært høy sikkerhet dersom datamaskinen ikke klarer å utføre primæroppgavene sine på grunn av at sikkerhetssystemet stjeler alle ressursene til maskinen. Ytelsesforringelsen til pc-en må derfor være så liten som mulig når slike systemer er i bruk.
Ettersom denne testen er av produkter som er ment for privatpersoner, er enkelhet i bruk også svært viktig. Det skal være mulig å oppnå tilfredsstillende sikkerhet uten å måtte være en sikkerhetsekspert selv. Dette stiller krav til gode dialogbokser og veivisere som sørger for at systemet setter seg opp på best mulig måte.
På samme måte må kompleksitet i så stor grad som mulig skjules for brukeren, og standardverdier som gjør at systemet holder det forventete sikkerhetsnivået må være innebygd. For kompetente brukere må det likevel være muligheter for detaljinnstillinger som ved ønske og behov kan tas fram. Dette stiller store krav til brukergrensesnittet, og vi har vurdert dette med disse kravene i bakhodet.
Ytelse og brukervennlighet er dermed de viktigste kriteriene i vår test. I tillegg har vi vurdert enkelhet i å installere, pris og funksjonsrikdommen til produktene.
NESTE SIDE: Slik har vi testet
I denne artikkelen:Innledning Slik har vi testet F-Secure Internet Security 2008 Norton Internet Security 2008 Norman Security Suite McAfee Total Protection Eset Smart Security Trend Micro Internet Security Pro 2008 Vårt valg