Beveiligingssoftware faalt bij dichten bekende lekken

Slechts 1 pakket wist alle aanvallen af te weren. De andere scoorden tussen 29 en 97 procent. Behalve het slechtst scorende pakket scoorden de suites wel beter op de eerste aanvalsvariant die in omloop kwam. Op de afweer daarvan haalden 3 pakketten het maximum, en lag de range voor de 6 andere tussen de 53 en de 82 procent.

Het aanbrengen van kleine wijzigingen in een bekend aanvalspatroon blijkt de afweer echter vaak te ontregelen: bij varianten op een gelanceerde aanvalsmethode daalde de pakkans aanmerkelijk, vaak wel met tientallen procentpunten. Bij het een na beste pakket zakte de score van 100 naar 94 procent, bij nummer 3 van 100 naar 85 procent. De hekkensluiter niet meegerekend lag de pakkans bij de andere 6 pakketten tussen de 35 en 59 procent.

Rekening houdend met het marktaandeel van de geteste beveiligingssuite concludeert NSS Labs dat de beveiliging van 70 tot 75 procent van de bedrijven onder de maat is. De geteste producten zijn van AVG, ESET, F-Secure, Kaspersky, McAfee, Norman, Panda, Sophos, Symantec en Trend Micro. NSS Labs is verder spaarzaam met details. Het biedt zijn onderzoeksrapport te koop aan voor 495 dollar.

Wel laat NSS Labs via het Amerikaanse ComputerWorld weten welke 4 producten de minste bescherming boden. Bedrijven die AVG Internet Security Business Edition 9.0.733, ESET Smart Security Enterprise Business 4.474, Norman Endpoint Protection 7.2 of Panda Internet Security 2010 (Enterprise) 15.01 gebruiken, zouden hun beveiligingsaanpak moeten heroverwegen, meent NSS Labs. De genoemde bedrijven hebben daarop nog niet gereageerd.