Suomalaistesti: Virustorjuntaohjelmissa vakavia puutteita
0
Suomalainen virustorjunta.net-portaali on tehnyt laajan testin eri virustorjuntaohjelmapakettien kyvystä löytää viruksia ja muita tuholaisia. Testeissä paljastui, että myös Nortonin ja F-Securen kaltaisissa suosituissa paketeissa on haittaohjelmien torjunnassa valtavan suuria puutteita, eikä yksikään ohjelmista selvinnyt lähimainkaan puhtain paperein. Varsinkin erilaiset vakoiluohjelmat pääsevät helposti suojausten läpi. Voitto meni tällä kertaa itänaapuriimme.
Virustorjunta.net-palvelun testissä netistä kerättiin 240 megatavun edestä epäilyttävää aineistoa. Testien tekemisen jälkeen paketti lähetettiin Fortinet-yhtiöön, joka löysi materiaalista vajaat tuhat erilaista haittaohjelmia. Myöskään Fortinetillä ei ollut suojausta kunnossa näille kaikille ohjelmille.
F-Secure ja Norton surkeisiin tuloksiin
Vajaasta tuhannesta haittaohjelmasta eniten löysi venäläinen Kaspersky, 916 haittaohjelmaa. Eli paraskin ohjelma päästi läpi lähemmäs sata tuholaista. Toiseksi paras oli Fortinet (883). Sen sijaan esimerkiksi Panda Internet Security otti kiinni vain 633 tuholaista eli yli 300 pääsi läpi.
F-Securen Online Scanner netissä pääsi lähes samoihin lukemiin (617), ja voitti nettipalveluiden sarjan. F-Securen varsinainen työpöytäskanneri pääsi varsin kehnoon lukemaan 381, eli noin 600 tuholaista pääsi läpi. Maailman suosituin ohjelma, Norton Antivirus 2006 pääsi lukemaan 491, varsin kehno sekin.
Testi kertoo huonosta haittaohjelmien turvasta
Syynä näinkin surkeisiin lukemiin on se, että pääosa testimateriaalista paljastui erilaisiksi dialer-soitto-ohjelmiksi (44 prosenttia), mainosohjelmiksi (20 prosenttia) ja muunlaiseksi vakoiluohjelmiksi. Varsinaisia viruksia testimateriaalista oli vain 2 prosenttia. Virustorjunnassa tietoturvaohjelmat pääsevät yleensä likimain täydelliseen tulokseen perinteisissä viruksissa ja madoissa, mutta juuri uudenlaiset vakoilu- ja haittaohjelmat ovat niiden heikko kohta.
Suuret erot ohjelmien välillä selittyvät taas osaksi sillä, että monissa oli päällä kaikki heuristiset työkalut, jotka varoittavat epäilyttävistä tiedostoista. Osassa ohjelmia monien haittaohjelmien aktivoituminen olisi todennäköisesti estynyt turvatoimintojen ansiosta, mutta ohjelmat eivät löytäneet tihulaisia kiintolevyltä.
Testi ei siksi ole mitenkään tieteellisen tarkka, mutta se kertoo hyvin, miten suuria puutteita haittaohjelmien löytymisessä edelleen on. Käyttäjien ei tule missään nimessä tuudittautua turvallisuuden tunteeseen, ja erityisesti netistä ladattavien ohjelmien kohdalla täytyy noudattaa erityistä varovaisuutta.
Testien täydet tulokset.
