Dårlig varemerking av sikkerhetsprodukter

Om sikkerhetsløsningene dine stopper for eksempel keyloggere kan være vanskelig å finne ut av.

Tidligere var det enklere: Hadde du en antivirusløsning var du sikret mot alle kjente trusler. Etter hvert har spionvare og andre mindre klart definerte trusler forvansket jobben med å sikre seg.

For kategoriene er mange. Hvordan sikrer man deg mot for eksempel keyloggere, altså spionprogrammer som fanger opp hvilke taster som trykkes på en PC? Tar antiviruspakken din det eller overlater virusvernerne denne jobben til antispionvare?

digi.no stilte dette spørsmålet til Norman, som gjennom egne produkter og samarbeidet med svenske Lavasoft tilbyr både antivirus og antispionvare.

Virusanalytiker Snorre Fagerland er enig om at det kan være vanskelig å vite om man er sikret mot alt. Han mener det er et bransjeproblem at pakkene ikke deklarerer hva de takler.

– Norman definerer for eksempel keyloggere som generell malware og skal finne alle kjente slike programmer, men det vil varierer fra leverandør til leverandør hva man definerer som sitt ansvarsfelt.

Fagerland mener at det ikke er et hull, men en overlapp mellom Ad-aware og Normans antivirusprodukter, men 100 prosent sikker er han åpenbart ikke.

– Vi har ikke møter med Ad-aware-leverandøren Lavasoft om hvem som dekker hva, medgir han.

Problemet skyldes mye, medgir Fagerland, at verken Norman eller konkurrentene er flinke til å deklarere akkurat hva de dekker. Norman har sikret seg langt på vei ved å ta mye som defineres som klassisk spionvare, for eksempel Gator.

På Normans nettside ligger den en oppdatert liste (klikk her) over hva Norman-pakken takler, men denne er ikke sortert i kategorier. Hvis man ikke vet navnet på keylogger-programmene, er det altså ikke mulig å se om Norman-pakken oppdager eller fjerner slike.

Et annet eksempel er Symantec – et søk på keyloggere på deres nettside gir mange treff, men lover Symantec at deres produkter er helt oppdatert på slike trusler? Det sier ikke denne produktinformasjonssiden noe om.

Fagerland påpeker at Norman går langt og oppdager både keyloggere, trojanere og modem-kidnappere i tillegg til klassiske virus. Men det finnes hull og gråsoner.

– Det er to typer keyloggere. Den ene snikes inn utenfra og den andre installeres av maskinens administrator. Vi oppdager de fleste installerte keyloggere, men ikke alle, forteller Fagerland.

Et annet stort hull er at spionvarejegerne er langt fra perfekte. Selv de beste finner bare tre av fire spionprogrammer, viste en amerikansk uformell test tidligere i vinter.

– Hittil har ikke programvarebransjen brukt så mye tid på klassisk spionvare. Så lenge de bare serverer reklame, har betalingsvilligheten for å stoppe dem vært lav. Hittil har derfor markedet vært dominert av gratisløsninger som er langt fra perfekte, påpeker Fagerland.

Under diskusjonen med digi.no indikerer Fagerland at Norman fremover vil gå stadig lengre i å inkludere spionvare i sine løsninger.

Til toppen