TEST: Fjern spionene

Den friskeste trusselen fra programvare er såkalte spionprogrammer. Grunnen er at de er lumske og komplekse trusler, de blir fort et ressurssluk som over tid drar tidsbruk og kostnader i været.

Sammen med phishing og koordinerte masseangrep som tjenestenektangrep (DoS/DDoS) er dette vanlige trusler mot funksjonaliteten i nettverk i dag. Hovedforskjellen er at de to siste også krever gode brannmurløsninger og noe brukeropplæring i tillegg for å kunne håndteres i en jobbsituasjon.

LES OGSÅ: Nettmusikk farligere enn porno

Det er nå engang slik at de fleste bedriftene er små og mellomstore. Slike smb-er med opptil 250 ansatte er svært vanlig i Europa, og Norge og Norden er ikke i en særstilling. Derfor har løsninger for sikring av it i denne type virksomhet et stort marked. Utfordringen er at sikkerhetsbevisstheten nok av og til er lavere prioritert enn å drive virksomheten og skaffe vekst.

Noe om hvordan de kommer – og hva de gjør

Typisk er dette er programvare som tilsynelatende kommer inn på pc-en som nytteprogrammer – og man får det omtrent som man får søppel-e-post (spam), man er uforsiktig på internett. Slik programvare skjules i skript på nettsteder, i programvare som lastes ned for å prøves ut, gjennom direktemeldingssystemer, e-post og forskjellige tilsynelatende uskyldige metoder. Imidlertid spionerer de på innhold, bruk, tastetrykk, de åpner for å bruke pc-en din til angrep på bred front – i det store og hele gir du fra deg kontrollen over dine data og ditt it-system.

Hva som gjør dem farlige...

Utfordringen som ligger i spionprogramvare er først og fremst at de stjeler opplysninger og ressurser. Opplysninger om personer eller forretninger kan fint kunne transporteres ut av it-systemet til bruk. Og her som ellers er det sentrale poenget at det ikke nødvendigvis bare er konfidensielle opplysninger som kan stjeles.

Det er summen av opplysninger som skaper deg, eller forretningen din, som er det sentrale. Og opplysninger som er spionert ut består av mange opplysninger, som gjerne hentes fra flere steder hvor det isolert sett ikke ser så farlig ut. Men sammenstilt er det nifst, og det kan brukes. For privatpersoner er det ille nok å få kredittkortgjeld eller overtrukket bankkonti, men for bedrifter ligger også faren for at opplysninger tatt ut av sin sammenheng ikke nødvendigvis er bra for omdømme eller forhandlingsposisjoner.

I tillegg kan spionprogramvare også brukes til mer konkret kriminell virksomhet, for eksempel til såkalte botnet, som er nettverk av ordinære pc-er som kontrolleres fra et sentralt sted. Slike botnet leies ut til forskjellig bruk, alt fra å knekke koder til å kjøre samordnete angrep på web-steder eller tjenermaskiner på internett. Botnettene kan for eksempel hindre trafikk mot et nettsted over en periode, for etterpå å forlange betaling for ikke å kjøre flere angrep. Pc-ene i slike nett er ofte dårlig sikrede pc-er smittet med spionprogramvare som kan brukes til å kontrollere dem. Et slik angrep med en million pc-er koster i underkant av en krone per pc.

...og hvorfor de er dyre.

Ressursmessig er spionprogramvare en belastning fordi båndbredde og tid stjeles fra deg, og de kan gjøre pc-er ustabile. Tall tyder på at en av tre pc-er har større eller mindre infeksjoner av spionprogramvare som fører til brukerstøttebehov. Tallene kommer fra aktører som Dell, CA og Microsoft. Løsningen er gjerne at du selv eller en it-avdeling bruker penger og tid på å kjøpe og installere oppgraderinger eller ny maskinvare. Masse penger ut av vinduet med andre ord, siden du ikke får løst problemet før spionprogramvareutfordringen er løst.

LES OGSÅ: Se opp for falske sikkerhetsmeldinger

En helt triviell sak er at de fleste av spionprogrammene tar ressurser fra it-systemet ditt. At alt går tregere og tregere er en velkjent sak, og til og med Microsoft har bekreftet at en av tre brukerstøttesaker i 2005 kom av trege windows-pc-er infisert at spionprogramvare. I en bedrift er det selvsagt viktig å sørge for at brukerstøtte, maskinvareoppgraderinger og nykjøp følger reelle behov, og ikke programvare som spiser av maskinvarelasset. En investering i spionprogramvare kan derfor føre til reduserte kostnader andre steder i regnskapet.

Ikke bare bedrifter

Det er ikke nødvendigvis bare bedrifter som kan ha bruk for programmene som testes her. Også avansert hjemmebrukere med flere pc-er og nettverk vil ha mange av de samme interessene. Vær bare oppmerksom på at slike løsninger gjerne har brukerstøtte som er rettet inn mot bedriftsmarkedet, med andre ord må man kunne fikle litt selv og kunne finne informasjon på nett. Kostnadsmessig er det imidlertid slik at flere av disse løsningene vil være økonomisk smarte også for avanserte hjemmebrukere.

Spionprogramvare er derfor god butikk for brukere og leverandører, og alle leverandører i denne testen har antispionprogramvare som en del av pakken. Den opptrer både som selvstendig komponent, integrert i brannmur eller i antivirusprogramvare eller som tredjepartsprogramvare levert i denne pakken. Counterspy er den eneste av produktene som er dedikert antispion, mens de fire andre er kombinasjonsprodukter.

Slik har vi testet

Vårt testmiljø besto av en maskin med Windows Server 2003 SP2, i utgangspunktet satt opp som en enkel DHCP/fil/skriver/applikasjonstjener, og to pc-er med standard Windows XP, Office 2003 og ellers vanlige verktøy. Vi kjørte denne gangen mot pc-er av forskjellig alder og styrke, fordi vi tror dette ville være det typiske lille nettverket.

Vårt valg

Det er jevnt mellom produktene i denne testen, og vi legger merke til at trenden går mot integrasjon med ordinære sikkerhetsprodukter i nettverk. Vi aner at det åpner for en priskonkurranse, for de fleste av produktene vil gjøre en god jobb i de fleste nettverk. Og alenestående produkter ser ut til å være en saga blott for den som vil gi en god, total sikring av nettverket inkludert mot spionprogramvaren.

Det er også prisen som gir best i test til Trend Micro Client Server Messaging Security. Produktene til Panda og Symantec kommer som gode alternativer, men en kranglet installasjon hos F-Secure drar den inn på fjerdeplass. Vi er ikke imponert av hvordan Counterspy yter, men den er et alternativ for den som må ha antispionprogramvare på plass før hele resten av sikkerhetsstrukturen må revideres.

LES OGSÅ: Vil gjøre rootkit lovlig for bedrifter