Lar seg lure av nettverk og usb

Lar seg lure av nettverk og usb

Antivirusprodukter kan være utdatert med femten år, ifølge NSS Labs.

Det er fortsatt et problem for enkelte antivirusprogram om skadevare kommer via nettverk eller usb, viser en test foretatt av amerikanske NSS Labs, skriver Computerworlds nyhetstjeneste.

Testen skulle se hvordan antivirusprodukter for pc-er håndterer ulikt opphav for filer med skadevare. Vanlige veier er via nettsteder, epostvedlegg og usb-minnepinner. Disse detekteres i varierende grad av antivirusverktøy, ofte er det mer omfattende sikkerhetspakker som skal håndtere denne type trusler.

Best ut av denne klientsammenligningen var produktene fra Trend Micro, Mcafee og Sophos.

Nettverk like ille som usb

Den vanligste angrepsbasen er infiserte nettsteder, men en av seks skadevareangrep kommer fortsatt via epost med infiserte vedlegg. Mange antivirusløsninger godtar fortsatt nedlasting av meldinger til epostkassen uten å skanne dem for skadevare først. Ofte må bedrifter bruke egen programvare for meldingsserveren for å blokkere for skadevare i epost før den når postkassa til brukeren.

Så lenge usb-minnepinner har vært allminnelig utbredt har de vært sett på med skepsis fra it-sikkeherhetssiden. De viser seg at de ti produktene i denne testen bare gjenkjente 70 prosent i snitt av skadevare som kom fra filserver eller usb. Dette innebærer at det interne nettverket kan være smittekilder for et helt datanettverk. Anbefalt praksis er å ha egen skadevareskanner for fil-servere, men mange bedrifter overlater dette til klientsideskanning.

Engangsvirus ny utfordring

En ny type trussel, kalt engangsskadevare, maskerer seg som systemfiler, for eksempel av typen DLL-systemfil. Slike filer kan vandre vernet rundt på den enkelte klient. I denne testen var det bare Kaspersky, McAfee og Sophos som kunne takle denne type trusler.

Det er amerikanske NSS Labs som står bak testrapporten ”Socially-engineered Malware Via Multiple Attack Vectors”. Selskapet foretar gratis sikkerhetstesting av de fleste it-sikkerhetsprodukter, og aksepterer ikke direkte betaling fra leverandøren. De selger dypanalyseresultatene til leverandører som ønsker det etterpå. Leverandører til denne testen var AVG, ESET, F-Secure, Kaspersky, McAfee, Norman, Panda, Sophos, Symantec og Trend Micro.

Grensesnittstandarden usb for periferiutstyr ble introdusert i 1996, og ble svært vanlig etter at Windows 2000 åpnet for å benytte standarden i det profesjonelle markedet.

Les om:

Infrastruktur