Výzkumníci společnosti Secunia otestovali sady zabezpečení celkem 12 dodavatelů. Z těch známějších se v testu objevily Symantec Norton Internet Security 2009, Microsoft Windows Live OneCare, AVG Technologies Internet Security 8.0, Trend Micro Internet Security 2008 a McAfee Internet Security Suite 2009. K testu byly použity známé kódy několika stovek zneužití a cílem bylo zjistit, jakou ochranu sady zabezpečení poskytují.
Test byl proveden na počítači s Windows XP SP2; nebylo zde nainstalováno několik důležitých oprav a používala se zde řada potenciálně rizikových aplikací. Hlavní otázkou bylo, nakolik by uživatel byl ohrožen při práci s internetem. Na webových serverech testovaných proti počítači byly například umístěny podvodné soubory tvářící se jako obrázky, speciálně upravené dokumenty MS Office, pokusy o zneužití chyb v prohlížečích nebo škodlivé komponenty ActiveX.
Výsledek podle Secunie nebyl nijak valný. Nejlépe z testu vyšel Norton Internet Security 2009, i ten však odhalil jen 64 z 300 zneužití. Hlavní problém je podle Secunie v tom, že dodavatelé zabezpečení se soustřeďují nikoliv na podstatu zranitelností, ale spíše na prostředky, které útočníci používají - trojské koně či červy. Možná by bylo efektivnější založit definice nikoliv na zachycených „útočných prostředcích“, ale na povaze chyby, proti které směřuje útok. Pokud například existuje zranitelnost v MS Office, bylo by jednodušší vycházet z jediné definice, která by zahrnula příslušné zneužití, ať už se provádí jakýmkoliv způsobem.
Secunia tvrdí, že klíčové je i to, že software na testovaném počítači mnohdy nebyl aktualizován. Nestačí automaticky stahovat aktualizace Microsoftu a bezpečnostního softwaru. Pokud existuje chyba v aplikacích třetích stran, nezbývá, než neustále aktualizovat i tyto aplikace a tlačit na dodavatele, aby připravovali záplaty. Bezpečnostní software sám o sobě před zranitelnostmi v aplikacích třetích stran neochrání.
Viz Linux obstál, MacOS padl kvůli Safari a Windows Vista zradil Flash
Zdroj: Computerworld.com
Viz také:
Norton 360 2.0 v testu
Kaspersky Internet Security 2009 v testu obstál
PŘEDPLATNÉ
ČLÁNKY DO MAILU