Hovedskjermbildet i Norton Internet Security informerer også om belastningen på pc-en.

- Ytelse er det suverent viktigste

Med Norton Internet Security 2009, hevder Symantec at de har løst pc-brukernes eldste problem.

En alminnelig erfaring hos pc-brukere og innen IT generelt, er at sikkerhet og brukervennlighet oppfattes som motstridende hensyn – inntil det har gått så langt at katastrofen er et faktum og man sitter igjen med teknologi som ikke bare er uvennlig men direkte ubrukelig.

Symantecs produkter i Norton-serien har ikke utmerket seg som spesielt uvennlige, bortsett fra da de ble avslørt i januar 2006 som «rootkit»-leverandør i forbindelse med SystemWorks. Dette rootkitet var motivert av sikkerhetshensyn, men selskapet reagerte raskt da utenforstående påviste hvordan det kunne misbrukes (se artikkelen Fjerner rootkit fra Norton-programvare).

I likhet med konkurrentene har Norton likevel vært oppfattet som belastende for brukeren: Installasjon har ikke alltid vært like enkel, sikkerhetsprogramvaren utvider tidsrommet fra maskinen slås på til den er klar til bruk, minne og disk belastes forholdsvis mye, oppdateringer og skanninger avbryter brukeren i arbeid og lek og så videre.

I disse dager lanserer Symantec den nyeste utgaven av en av de mest sentrale Norton-pakkene for pc-sikkerhet, Internet Security, i 2009-utgave. Pakken forener antivirus, antispionvare, personlig brannmur og annen funksjonalitet. Norton Internet Security skiller seg fra den alternative pakken Norton 360 ved at den gir brukeren større kontroll over sikkerhetsinnstillingene, og har mer avanserte – og raskere – løsninger for oppdatering og skanning. Ellers mangler den verktøy for sikkerhetskopiering og pc-optimalisering.

Norton Internet Security 2009 kan brukes til å verne inntil tre pc-er i samme husholdning.
Norton Internet Security 2009 kan brukes til å verne inntil tre pc-er i samme husholdning.

To som var med på interne diskusjoner i forkant av lanseringen, markedsdirektør Con Mallon og produktsjef Dave Cole, forteller at Symantec har lagt et nytt prinsipp til grunn for forbedringene i 2009 utgaven av Norton Internet Security: «Zero-Impact Performance», altså at sikkerheten skal forenes med null innvirkning på hvordan brukeren opplever ytelsen på sin maskin.

– Vi gjennomførte i august i fjor en undersøkelse for å kartlegge hva slags motiver folk har for å bytte leverandør av løsninger for pc-sikkerhet, forteller Mallon. – 39 prosent oppga ytelse, mot 28 prosent funksjonalitet og 23 prosent pris. Ytelse er altså det suverent viktigste hensynet folk tar. Zero-Impact Performance er vår måte å følge opp dette på.

Mallon mener det er større fokus nå enn før på ytelse hos sikkerhetsløsninger for pc, fordi pc-er i større utstrekning brukes til underholdning og sosial atferd på nett. Dette er to faktorer som samtidig forsterker behovet for pc-sikkerhet, i en tid da stadig flere trusler gjør seg gjeldende.

– Ytelse blir desto viktigere fordi så mange opplever at pc-ene deres fra før ikke er kraftige nok til å gi dem opplevelser på det nivået de ønsker, sier Cole.

Nok en grunn til å revurdere alt som har med ytelse og løsninger for pc-sikkerhet, ligger i et annet fenomen: Rimelige bærbare maskiner med begrenset kapasitet, etter modell av Asus Eee, får stadig større utbredelse. Slike maskiner krever også beskyttelse, men tåler absolutt ikke at sikkerhetsprogramvaren tar ressurser fra det maskinen faktisk skal brukes til.

– Derfor ble verktøyene gransket i detalj, ned til hver linje kode, hver byte som ble brukt i minne og hvert millisekunds kjøring, sammen med den generelle bruken. Vi mener vi har fått til så mange forbedringer at vi faktisk kan si til brukerne at vi gir tilbake maskinytelse de hittil ikke har hatt tilgang til.

Sammenliknet med 2008-utgaven, er minnebruken redusert fra 10 megabytes til 7. Kravet til ledig diskplass er redusert fra over 400 megabytes til rundt 150 megabytes.

Hovedskjermbildet i Norton Internet Security informerer også om belastningen på pc-en.
Hovedskjermbildet i Norton Internet Security informerer også om belastningen på pc-en.

Sammenliknet med konkurrentene, hevder Symantec at de har den raskeste og enkleste installasjonsrutinen. Ifølge Cole skyldes det at de har vraket Microsofts prosedyre og laget sin egen. Pakkens påvirkning på tiden det tar å starte maskinen når den er installert, er redusert til rundt sju sekunder. Ifølge Cole krever nærmest konkurrent, McAfee, rundt fem sekunder mer, mens AVGs tilsvarende pakke krever 15 sekunder mer, altså tre ganger så lang tid.

Når det gjelder minnebelastning, nøyer Norton-pakken seg med 7 MB, mens konkurrentenes tilsvarende pakker krever fra 22 til 76 megabytes, ifølge tester utført av Passmark på en Core 2-pc med Vista og 1 gigabyte minne.

To teknologier som er nye med 2009-utgaven av Norton-pakken, er en kjapp ordning for oppdatering over nett, kalt «Rapid Pulse», og en ny løsning som trer i kraft når disken skal skannes etter virus, ormer og trojanere, kalt «Norton Insight».

«Rapid Pulse» innebærer at man i stedet for forholdsvis tunge oppdateringer med timer eller døgns mellomrom, mottar kort oppdateringer ned mot hvert femte minutt. Mottaket av disse er innstilt slik at de installeres når maskinressursene er under et bestemt ledighetsnivå, slik at installasjonen oppleves som nærmest fri for enhver belastning.

«Norton Insight» sørger for at man heller ikke opplever at maskinen tilsynelatende umotivert, plutselig setter i gang en skanning og nedsetter den samlede ytelsen i maskinen mens man er opptatt med noe annet, for eksempel spill eller video.

– Vi krever ikke lenger at man skal måtte innstille på skanning til forhåndsbestemte tidspunkter, eller selv følge med på hvor lenge siden man skannet sist. Løsningen vår velger perioder der maskinens ressurser ikke kreves av andre prosesser. Den har også ordninger som sørger for at filmengden som må skannes, er drastisk redusert.

Norton Insight bruker ulike metoder for å identifisere filer som det ikke er nødvendig å skanne. En teknologi kjent som Sonar analyserer et programs oppførsel i et lukket miljø – «sandkasse» – og fastsetter det Symantec kaller «tillitsnivå». Informasjon om kjente filer i populære pakker som OpenOffice og Microsoft Office lagres i en sentral hvitliste som Norton-pakken bruker til å velge hva den kan hoppe over. Hvitlisten suppleres av lister over populære filer i et gitt lokalmiljø, hentet og vedlikeholdt gjennom det frivillige fellesskapet Norton Community.

Skjermbildet ser slik ut:

– I noen tilfeller opplever vi at under ti prosent av filene på en pc må skannes. Vi har samtidig kvalitetssikret ordningen slik at risikoen for å hoppe over en fil som burde vært skannet, er minimal. Resultatet er at skanningen går langt raskere, uten at det går på beskostning av sikkerheten.

Tester gjennomført av Passmark tyder på at konkurrentene krever fra to til over ti ganger så lang tid på å skanne en disk.

Mindre nyheter i pakken er at også Firefox har fått et spesielt vern, og at cd-en som den leveres på, også kan brukes til å rense disk og minne for flere virus, trojanere og ormer på én gang.

I fjor våres lanserte en konkurrent – som Symantec ikke er sammenliknet med i undersøkelsene til Passmark – et konsept som bryter med modellen som ligger til grunn for Norton-pakkene.

Yoggie Security Systems lanserte Yoggie Pico, en USB-pinne med egen prosessor, Linux operativsystem og tretten sikkerhetsapplikasjoner med funksjonalitet tilsvarende den i Norton Internet Security.

Ideen er å avlaste all kjøring av sikkerhetsprogramvare fra pc-en, og i stedet kjøre den på den lille eksterne maskinen. Yoggie Pico omdirigerer all nettrafikk inn og ut av pc-en gjennom seg selv, og oppdaterer seg over nettet en gang i timen.

– Vi har ingen planer om å innføre noe liknende, sier Cole, kategorisk. – Bare det at du må sørge for å kople til USB-pinnen hver gang du bruker maskinen, innebærer at du ikke automatisk vil være beskyttet hele tiden. Vi tror også at man oppnår en dypere og raskere beskyttelse ved de løsningene vi har valgt.

    Les også:

Til toppen