In totaal legden de onderzoekers van de Deense beveiligingsdienst twaalf pakketten op de pijnbank. Elke suite werd vervolgens bestookt met driehonderd testaanvallen, exploits die Secunia inpandig heeft ontwikkeld. Deze zijn bijna gelijkwaardig in twee groepen verdeeld, besmette bestanden en besmette webpagina's.

Suites van bijna alle grote spelers zijn onder de loep genomen, waaronder Symantec, McAfee, CA, BitDefender, Trend Micro en Kaspersky. Testmachine draaide op Windows XP SP2 die niet volledig gepatcht is, en met een aantal "kwetsbare" programma's geïnstalleerd.

Norton winnaar

Als winnaar kwam Symantecs Norton Internet Security 2009 uit de bus. Maar daarbij baart de detectiegraad van 21 procent zorgen, zeker omdat de concurrentie ver achterblijft. De gedeelde nummers twee, BitDefender en Trend Micro, kwamen ieders niet verder dan 2,33 procent.

Reden voor de slechte scores is volgens het Deense bedrijf dat het fundamentele uitgangspunt van de suites niet deugt. "Deze resultaten laten duidelijk zien dat de grote securityleveranciers zich niet richten op kwetsbaarheden", zo schrijven de onderzoekers in het rapport. "In plaats daarvan hanteren ze een veel traditioneler uitgangspunt, waardoor klanten kwetsbaar blijven voor nieuwe malware."

Suites negeren kwetsbaarheden

Dat uitgangspunt is de malware zelf, de 'payload' die wordt afgeleverd door de exploit. "Daardoor lopen ze altijd achter", zegt Secunia CTO Thomas Kristensen tegen Computerworld. Eerst moet een sample worden gevonden van de malware, die de beveiligers moeten analyseren, daarna moet een signature worden geschreven, die daarna naar klanten moet worden verstuurd. Een proces dat in het beste geval uren in beslag kan nemen.

Het is volgens Kristensen beter om een enkele signature te schrijven voor een bepaald lek in een applicaties, in plaats van signatures op alle mogelijke malware die misbruik kunnen maken van zo'n lek. "Dat is denk ik een veel betere method, ook al duurt het langer om een kwetsbaarheidssignature in elkaar te draaien."

Symantec en McAfee hebben nog niet gereageerd op de uitkomsten van de test.

Bron: Techworld.nl