Wmf paljasti: virustorjuntaohjelmissa suuria eroja
8
Windowsin wmf-tietoturva-aukosta alkanut epidemia on paljastanut miten suuria eroja virustorjuntaohjelmien tietoturvassa todellisuudessa on. Parhaat ohjelmat, esimerkiksi suomalainen F-Secure, löytävät kaikki tuholaismuunnelmat, mutta yllättäen Trendin, Normanin ja monen muun suojat vuotavat pahasti.
Se, miten hyvin virustorjujat selvisivät wmf-haasteesta, selvisi keskiviikkona. Maailman johtava torjuntaohjelmien testauslaboratorio AV-Test Magdeburgin yliopistossa Saksassa kokeili lähes kaikkia markkinoiden tuotteita sen hetkisillä 206 eri hyökkäysvariantilla.
Useimmille tunnettujen virustorjuntapakettien käyttäjille tulokset ovat iloista luettavaa. Esimerkiksi F-Secure, Symantec, McAfee, CA Etrust ja Kaspersky pysäyttivät tehokkaasti kaikki 206 erilaista wmf-tuholaista, joista suuri osa on laitettu internet-levitykseen vain muutaman päivän sisällä. Myös Microsoftin uusi Onecare-palvelu pystyi täydelliseen tulokseen.
Trend suurin pettymys
Sen sijaan maailman suosituimpiin virustorjujiin kuuluva Trend Micro oli paha pettymys. Trendin tulos oli aivan vertailujoukon häntäpäässä, viidenneksi viimeisenä. Trend päästi läpi 63 eri wmf-hyökkäystä.
Trend Micro puolusti kehnoa tulosta uutispalvelu Cnetille sillä, että kun yrityksen asiakkaisiin kuuluu maailman suurimpia yrityksiä, täytyy laaduntarkkailun ja testauksenkin olla tavallista tiukempaa eli aikaa vievempää. Trend myös väitti, että torjuntaohjelma poistaa kuitenkin kaikki julkisessa levityksessä olevat hyökkäykset.
Selitykset ovat sikäli hataralla pohjalla, että maailman suurin virustorjuja Symantec, jolla myös on asiakkainaan maailman suurimpia yrityksiä, pystyi täydelliseen suoritukseen. Trend Micron torjuntaohjelma on tunnettu erinomaisesta suorituskyvystään, mutta vaikuttaisi siltä, että hintana saattaa olla heikentynyt suojaus.
Fortinet, Panda ja Norman helisemässä
Muita vuotavia torjuntaohjelmia olivat esimerkiksi Panda, joka päästi lävitse 25 tuholaista. Fujitsu-Siemensin pc-koneiden mukana tuleva norjalainen Norman päästi lävitse 26 tuholaista. Tietoturvan yhdistelmälaitteita tekevän Fortinetin suojaus päästi lävitse 18 tuholaista.
Wmf-kuvatiedostojen turvaongelmaa hyväksi käyttävät hyökkäykset ovat olleet torjuntaohjelmille vaikea haaste, sillä hyökkäyksistä on ollut liikkeellä niin monia erilaisia muunnelmia. Varsinkin viikonloppuna julkaistusta uudemmasta hyökkäyskoodista sanottiin, että se antoi jopa melko kokemattomille ohjelmoijille mahdollisuuden valmistaa helposti erilaisia ja vaikeasti havaittavia wmf-tiedostoja hyökkäyksiä varten.
AV-Test tulokset (206 eri hyökkäystä, suluissa läpi päässeet hyökkäykset)
Täydellinen suojaus (aakkosjärjestys)
BitDefender
Computer Associates eTrust - VET
F-Secure
Kaspersky Lab
McAfee
Eset Nod32
Microsoft OneCare
Sophos
Symantec
Puuteellinen suojaus (paremmuusjärjestys)
Alwil Avast (1)
Clam AntiVirus (1)
Aladdin eSafe (1)
Fortinet (18)
AntiVir (24)
eTrust - INO (25)
Panda (25)
Ikarus (26)
Norman (26)
Ewido (47)
AVG (59)
VirusBuster (61)
QuickHeal (63)
Trend Micro (63)
Dr Web (93)
VBA32 (110)
Authentium Command (119)
F-Prot (119)
