Sidan1 Inledning, scenario och testade produkter

Huvudsyftet med ett virusskyddsprogram är att hindra skadlig kod från att ställa till med bekymmer och hota säkerheten för känsliga filer och dokument. Därför förväntar vi oss att ett virusskydd kan:

  1. Känna igen signaturer av och hindra tidigare kända skadliga koder från att exekvera.
  2. Skydda datorn från att vanliga ”smittovägar” är öppna för skadlig kod.
  3. Känna igen ett skadligt beteende av ej tidigare kända hot och varna när detta upptäcks.

Microsoft har i senare versioner av sitt operativsystem Windows tagit ett större grepp om säkerheten. Till exempel har man infört säkerhetsmekanismen UAC, User Account Control, från och med Windows Vista, som ger användaren varningar då program försöker utföra systemändringar. Även den uppdaterade UAC-versionen i Windows 7 är tänkt att skydda mot att program utför administratörsåtgärder.

Men ett problem är att skadlig kod inte alltid behöver exekvera under administratörsbehörighet för att utföra farliga aktiviteter för användaren. Det kan till exempel vara så pass illa att en trojan skickar ut alla Word-dokument den kommer åt till en server kontrollerad av en angripare utan att trojanen exekverar med högre behörigheter än normala användarbehörigheter. För att skydda mot det här sätter användarna sin tilltro till sina virusskyddssystem.


"Testerna i vår artikel utgår utifrån en lite annorlunda metod."


Scenario
Ett företag vill skydda sina data från hackare. De har skaffat ett virusskyddssystem och tror att detta tillsammans med säkerhetsfunktionerna i Windows innebär att man är utom fara. Men en angripare skräddarsyr en trojan för att genom en riktad attack komma åt företagets skyddsvärda information. Trojanen läggs på en cd-skiva som man ser till att komma i händerna på en av företagets mindre säkerhetsmedvetna anställda. När cd-skivan sätts in i en av företagets datorer installerar sig trojanen och söker genom systemet efter intressanta Word-dokument. Filerna skickas med hjälp av webbläsaren Internet Explorer ut på nätet till angriparens server.


Testade produkter


Hemanvändarprodukter
  • F-secure Internet Security 2011
  • Kaspersky PURE
  • McAfee Total Protection
  • Microsoft Security Essentials
  • Panda Global protection 2012
  • Sophos Anti-Virus
  • Symantec Norton 360
  • Trend Titan Maximum


Företagsprodukter
  • F-secure Workstation
  • Kaspersky Workspace Security
  • McAfee ePO (med hips)
  • MS Forefront Endpoint Protection (Client install)
  • Panda Security for Desktops
  • Sophos Endpoint Security and Data Protection
  • Symantec SEP
  • TrendMicro Office Scan


Köp pdf-tidningen med hela testet

Den här webbversionen som du läser är en nedklippt version. Det fullständiga testet med alla smaskiga detaljer hittar du endast i papperstidningen eller som pdf.

Just nu erbjuder vi pdf-versionen av det aktuella numret till 25 % rabatt i IDG-shoppen. 

Använd rabattkoden: 1109TW25 i varukorgen innan du betalar.

 Till IDGshop »

Tidningen levereras i praktiskt pdf-format som du kan läsa den på din dator, surfplatta eller mobiltelefon. Spara filen på din hårddisk eller skriva ut den.

På nästa sida fortsätter artikeln...