Beveiligingssoftware slaat modderfiguur bij test door Secunia

Secunia testte een twaalftal beveiligingssuites van leidende leveranciers op hun effectiviteit in het onderscheppen van 300 aanvallen; 144 daarvan werden uitgevoerd met een vergiftigd bestand, 156 met webpagina’s die ActiveX en browserlekken probeerden te misbruiken. Doelwit was een pc met Windows XP SP2, waarop doelbewust een aantal patches achterwege waren geladen en een aantal kwetsbare programma’s waren geladen om te controleren of de beveiligingssoftware desondanks voor bescherming zorgde. De aanvallen werden uitgevoerd met – deels door Secunia voor testdoeleinden ontwikkelde - kwaadaardige software waarvan de werking bewezen is.

De concurrentie van Norton Internet Security 2009 van Symantec scoorde hooguit 2,33 procent. Bij de door Secunia als belangrijk omschreven categorie van 126 aanvalsmethoden waarvoor ‘zero-day’-dreigingen, vrij beschikbare hacksoftware of laboratoriumvarianten daarvan bestaan, waren de scores iets beter, maar ze haalden beslist niet over. Norton kwam tot afgerond 31 procent, de concurrentie bleef steken onder de 4 procent.

Volgens Kristensen vloeien de slechte scores voort uit de werkwijze van de producenten van beveiligingssoftware. Die richten zich volgens hem te veel op de aanvalssoftware die in het veld wordt aangetroffen, om daar herkenningssoftware voor te schrijven. Op die manier loopt men per definitie achter de activiteiten van de hackers aan. Men zou zich beter kunnen richten op methoden om misbruik van kwetsbaarheden te voorkomen, meent Kristensen.

De belangrijkste les uit deze test is volgens hem, dat men niet moet vertrouwen op de beveiligingssoftware. Effectieve beveiliging begint volgen Kristensen bij het nauwgezet en tijdig aanbrengen van uitgebrachte patches voor alle software die men op zijn systeem heeft draaien.

Secunia verkoopt zijn expertise op het gebied van kwetsbaarheden aan verschillende leveranciers van beveiligingssoftware. Of daaronder ook leveranciers van de geteste systemen zijn, vermeldt het bedrijf niet. De geteste producten zijn:

• McAfee Internet Security Suite 2009
• Norton Internet Security 2009
• Windows Live OneCare
• ZoneAlarm Security Suite 8
• AVG Internet Security 8.0
• CA Internet Security Suite 2008
• F-secure Internet Security 2009
• TrendMicro Internet Security 2008
• BitDefender Internet Security Suite 2009
• Panda Internet Security 2009
• Kaspersky Internet Security 2009
• Norman Security Suite 7.10