Duktiga på tester
Det finns många tester av virusskyddsprogram som utvärderar hur många redan kända virus och trojaner som upptäcks av produkten. Det här har lett till att virusskyddsprogram är väldigt duktiga på just detta.

Men ett problem som växer i dag är riktade attacker och specialskriven skadlig kod. Virusskyddstillverkarna har därför naturligtvis börjat inkorporera skydd även mot okända hot. Många virusskyddstillverkare pratar numera hellre om host based intrusion prevention systems, hips, än virusskyddsprogram.

Det här vittnar också om att tillverkare nu tar ett större grepp kring säkerhetsproblematiken. Genom att låta virusskyddet övervaka processer för att se huruvida dessa uppför sig misstänkt ska programmet upptäcka nya, tidigare okända hot. Det kan vara en ovärderlig funktionalitet vid till exempel riktade trojan-angrepp. Samtidigt ställer användarna krav på att användarvänligheten inte ska försämras i och med att ett skyddsprogram installeras.
I den här artikeln går vi genom virusskyddssystem rekommenderade till segmentet hemanvändare upp till små eller medelstora företag. Samtliga program som ingår i utvärderingen är testade både som fristående system och företagsanpassade system.


Produkttestare Mikael Simovits snickrar ihop trojanen som användes.


Skillnad på versionerna?
Många virusskyddstillverkare påpekar att dess avancerade funktioner endast levereras i de versioner av systemen som kallas företagsanpassade. Ur testsynvinkel var det därför även intressant att se eventuella skillnader mellan hemanvändarversionen och företagsversionen.

Virusskyddstester utförs ofta genom att låta skyddsprogrammen upptäcka redan kända virus och känd skadlig kod. Testerna i vår artikel utgår utifrån en lite annorlunda metod. Vi har på förhand valt ut de enklaste och vanligaste angreppsmetoder som trojaner och annan skadlig kod använder för att infektera, utföra skadlig handling och slutligen installeras i autostart-läge.

Testet beskriver en situation där virusskyddsprogrammet måste hantera en riktad trojan-attack snarare än ett välspritt virus. Särskilt för den här artikeln skapades en liten trojan med möjlighet att exekvera tänkbara angrepp på olika nivåer. Trojanen användes för att utvärdera hur virusskydden reagerar på trojanens beteende. Tanken var att kunna se hur en trojan vars signatur inte känns igen av skyddsprogrammen kan undkomma att upptäckas av dem.



För- och nackdelar

McAfee Total Protection
+ Lätt att konfigurera.
- Rapportverktyg saknas för avancerade användare.

McAfee Epolicy Orchestrator (inklusive hips-modul)
+ Avancerade inställnings-möjligheter.
- Svårt att veta vilka komponenter som krävs för en fungerande installation.

Trendmicro Titan Maximum
+ Bra gränssnitt för att visa status på webblänkar.
- Klarar trojantestet dåligt.

Trendmicro Office Scan
+ Klarar alla moment i vårt beteendeanalystest.
- Gränssnittet är lite rörigt.

Kaspersky Pure
+ Hanterar vissa av de situationer där trojaner kontrollerar ”godkända program”. Bra konfigurationsmöjligheter.
- Svensk översättning av gränssnittet inte helt perfekt.

Kaspersky Workspace Security
+ Hanterar vissa av de situationer där trojaner kontrollerar godkända program. Bra konfigurationsmöjligheter.
- Svensk översättning av gränssnittet inte helt perfekt.

Panda Global Protection 2012
+ USB Vaccine blockerar autorun för cd-skiva – det verktyget är dessutom fristående och gratis.
- Klarar trojantestet dåligt.

Panda Security For Desktops
+ USB Vaccine blockerar autorun för cd-skiva – det verktyget är dessutom fristående och gratis.
- Klarar trojantestet dåligt.

F-secure Internet Security 2011
+ Bra gränssnitt till brandväggen. Detekterar skrivning till run-registernyckeln.
- Massor av efterhängsna varningsrutor då ett hot detekterats.

F-secure Workstation
+ Bra gränssnitt till brandväggen. Bra pris.
- Massor av efterhängsna varningsrutor då ett hot detekterats.

Sophos Antivirus
+ Detekterar skrivning till Run-registernyckeln.
- Klarar trojantestet generellt dåligt.

Sophos Data and Endpoint Protection
+ Detekterar skrivning till Run-registernyckeln.
- Klarar trojantestet generellt dåligt.

Symantec Norton 360
+ Enkel att installera. Hanterar situationer där trojaner kontrollerar godkända program för internet-kommunikation.
- Dyr för att vara ett program i hemanvändar-segmentet.

Symantec Endpoint Protection
+ Enkel att installera.
- Verkar ha en lägre säkerhetsnivå än sin motsvarighet i hemanvändarsegmentet.

Microsoft Security Essentials och Forefront Endpoint Protection
För- och nackdelar ej tillämpbart. Microsoft ville inte medverka i testet.