Vista finner flest rootkits

Vistas innebygde kontrollsystem slår antivirus-programmene, ifølge ny test.

Windows Vista har en funksjon som varsler brukere dersom programvare forsøker utføre oppgaver som krever mer enn standardprivilegier.

Dette adgangskontrollsystemet, UAC eller User Access Controll, regnes av enkelte som et stort irritasjonsmoment.

    Les også:

Nå viser det seg at UAC faktisk er best på å finne rootkits, og slår både antivirus- og antirootkitverktøy ned i støvlene.

Det er tyske AV-test.org som har undersøkt i hvilken grad ulike antivirusprogram lykkes med å gjenkjenne og fjerne kjente rootkits.

Testene avslører at det ikke går spesielt bra for antivirusprogrammene, uavhengig av om de kjører på XP eller Vista.

Det var syv antivirusprogrammet som ble testet, og ingen av dem fant alle 30 rootkits som ble benyttet i testen, det samme skjedde med de nettbaserte utgavene. Kun fire av 14 spesialiserte rootkitverktøy som også ble testet fant alle 30 rootkits.

Programmet som klarte seg best var Avira Anti Vir Premium Security Suite, som fant 29 aktive rootkits, mens Norton bare fant 18 av 30.

Antirootkit-verktøyene klarte seg bedre med AVG Anti-Rootkit Free, GMER, Rootkit Unhooker LE , og Trend Micro Rootkit Buster som vinnere, ettersom de fant samtlige rootkits. Imidlertid lykkes ingen av disse med å fjerne rootkitene de oppdaget.

Når det gjelder Vista var det vanskeligere å vurdere løsningene opp mot hverandre, ettersom kun 6 av 30 rootkits lot seg kjøre på Vista.

For i det hele tatt kunne kjøre testene måtte UAC skrus av - ettersom adgangskontrollsystemet reagerte på samtlige rootkits allerede før de ble installert.

Etter deaktivering av UAC viste det seg at bare tre av 17 antivirusprogram gjorde jobben. Av programmene som både fant og lykkes avinstallere rootkiten finner vi F-secure Anti-Virus 2008, Panda Security Antivirus 2008 og Norton Antivirus 2008.

    Les også:

Til toppen