måndag 29 februari 2016

Litar du på Antivirus-tester och benchmarks?

När det är dags att välja nytt antivirus förkovrar man sig gärna i det stora utbudet av tester, labbar, rapporter och benchmarks på nätet. Men vad visar egentligen testerna och hur utförs de egentligen? WeCloud som löpande arbetar med att hitta nya och innovativa säkerhetslösningar guidar dig i jungeln av antivirus-tester. 

Trots att virus och malware-infektioner ökat både hos företag och privatpersoner den senaste tiden så visar rapporter och tester av antivirus-system att skydden bara blir bättre och bättre. Hur kan antivirusprogram nå "100% detection rate" i tester när samma antivirus i verkligheten misslyckas med att skydda användaren gång på gång. Hur hänger det här ihop? 


Vem fångar nya virus först?

De allra flesta antivirustester mäter så kallad "detection rate", alltså hur stor del av ett antal skadliga koder som detekteras av en antivirusprogramvara vid det initiala infektionstillfället. Testaren samlar in ett antal relativt nya skadliga koder och skannar dessa med en antivirusprodukt. Desto fler av de skadliga koderna som upptäcks ju bättre "detection rate".

WeCloud övervakar löpande tester, rapporter och benchmarking av IT-säkerhetlösningar. Det finns många fallgroppar att se upp för. Den här artikeln beskriver några av svårigheterna när det kommer till tester av antivirusprogramvara.

Utmaningar med traditionella antivirustester
Hur väl en antivirusprodukt de facto skyddar ett system behöver inte nödvändigtvis gå hand i hand med "detection rate". Faktum är att de största utmaningarna idag är det okända, de skadliga koder som ännu inte upptäckts av någon. Att mäta hur väl ett antivirussystem skyddar en dator eller användare är långt mer komplext än att mäta "detection rate".

I verkligheten uppdateras traditionella antivirussystem med nya signaturfiler en eller två gånger per dag. Vid test av antivirussystem uppdateras för det mesta de testade produkterna med de senaste antivirussignaturerna direkt före testen. Resultatet blir långt ifrån verkligheten då uppdateringarna ibland kan dröja mer än 24 timmar innan de når systemen de ska skydda.

Att omedelbart identifiera skadlig kod är i vissa lägen näst intill omöjligt. Med moderna next-generation-antivirus kan okänd kod och misstänkta aktiviteter ofta monitoreras och övervakas under en längre tid, och detekteringen av hotet sker kanske efter några timmar när tillräckligt med information har samlats in. De flesta antivirus-tester genomförs tyvärr snabbare än så och avslutas kort efter att det påbörjats. Detta resulterar i att smartare antivirus, som fortsätter övervaka misstänkta filer och processer, inte får chans att dra de riktiga slutsatserna, så som skett i verkligheten, innan testcykeln avslutas.

Next-Generation-Antivirus 
WeCloud är generalagent för Webroot SecureAnywhere i Skandinavien. Webroot är den första next-generation antivirustillverkare som helt och hållet lämnat antivirus-signaturer och ständiga uppdateringar bakom sig. Klientinstallation är mindre än 5 Mb!

Webroot SecureAnywhere introducerade 2012 sin nya modell för att skydda användare, data och datorer. Genom att löpande kategorisera samtliga påträffade filer på ett system som "Bra filer" eller "Dåliga filer" kan Webroot välja att fokusera på "det okända", alltså de filer som ännu inte hunnit få någon klassificering. 

Genom att i detalj analysera hur de okända filerna beter sig och vilka processer de initierar kan Webroot SecureAnywhere, med hjälp av sin realtidsuppdaterade molndatabas, snabbt detektera skadligt beteende och högrisks-aktivitet. Utöver löpande kontroll och bedömning av "det okända" aktiverar Webroot SecureAnywhere också en slags återställningsplan; Webroot Journaling Rollback. 

Webroot Journaling är en funktion för att registrera och spara de förändringar som orsakas av okända filer och processer. Om en okänd fil i efterhand bedöms som "dålig" kommer filen att sättas i karantän, men även de förändringar filen orsakats återställs automatiskt med hjälp av Journaling Rollback.

Avancerad och utförlig 360° test av antivirus
Då de flesta antivirus-tester och benchmarks är omoderna och anpassade för en tid då "detection rate" faktiskt var ett effektivt vapen mot malware, är det svårt att hitta bra information som ger en rättvis bild av det verkliga skyddet i olika antivirusprogram.

MRG Effitas är ett brittiskt oberoende IT-säkerhetsforskningsföretag som tillhandahåller en rad effektivitetsbedömningar och försäkringstjänster till organisationer runt om i världen.

Idag är MRG Effitas erkänd av flera ledande säkerhetsleverantörer som den mest innovativa test- och utvärderings-organisationen på marknaden. MRG's har en global närvaro och ett team av analytiker, forskare och medarbetare i både EMEA, USA och Kina.

Ladda ned MRG's djupgående 360° effektivitetstest och jämförelser här:


www.wecloud.se
info@wecloud.se