Test: Her er årets bedste sikkerhedspakke

En sikkerhedspakke skal kunne køre med minimal påvirkning af pc'ens ydelse, og den skal ikke komme med alle mulige kryptiske spørgsmål. Vi har testet otte sikkerhedspakker - se hvilken, der klarer sig bedst.

Test: Her er årets bedste sikkerhedspakke

Vi har taget otte sikkerhedspakker med i denne test. Deltagerne er Symantec (Norton), AVG, F-Secure, Trend Micro, Kaspersky, McAfee, Panda og ESET.

Det er otte sikkerhedspakker, som skal kunne klare alle sikkerhedstiltag. Pakkerne skal adressere alle trusler, som almindelig brug medfører. Problemet med sådan en omfattende beskyttelse er, at det kræver ressourcer af pc'en.

Bred dækning og høj sikkerhed, samtidig med at ydelsen på pc'en skal være så upåvirket som mulig, er modstridende krav. Men det er samtidig den vigtigste udfordring for sikkerhedsproducenterne.

Det grundlæggende

Alle produkterne i denne test har de samme grundlæggende egenskaber: Anti-virus, firewall, anti-spyware og anti-spam.

Virusscanner og anti-spyware programmet arbejder i computerens filsystem, hvor filer bliver analyseret for at finde destruktiv kode.

Disse funktioner kører både i real-time og som et decideret job, der enten er tidsindstillet eller startes af brugeren.

Virusscanningen sker som signaturbaseret scanning og adfærdsbaseret scanning (heuristisk scanning) - se boks til højre.

Anti-spam

I år er der også antispam-funktion i alle sikkerhedspakker. Det er en scanner, som forsøger at identificere spam i alle former. Det er en langt enklere opgave at løse rent ydelsesmæssigt, fordi mails ikke er en real-time applikation.

Derudover er der en firewall i pakken. Den beskytter forbindelsen mellem netværket og pc'en, så al trafik ind og ud af systemet overvåges og reguleres.

Det kræver også ressourcer fra systemet, og ovenikøbet kan det være en udfordring at sætte den op til det ønskede sikkerhedsniveau.

For at have detaljeret styring over, hvad firewallen tillader, er det nødvendigt at have stor viden om netværk og protokoller.

Det kan man dog ikke forvente af de fleste almindelige brugere, derfor er det vigtigt, at standardindstillingerne og vejviserne for opsætningen af firewall'en gør et godt job med at indstille sikkerhedsniveauet.

Som trusselsbilledet ser ud i dag, for en pc der skal online, er de nævnte funktioner helt nødvendige for at holde et minimum af sikkerhed på pc'en. Oveni er der flere funktioner, som udvider og supplerer de nævnte.

Ekstra funktioner i pakkerne

De fleste sikkerhedspakker i denne test har ekstrafunktioner ud over de grundlæggende.

Det er dels scannere, som er specielt integrerede i populære programmer og funktioner på computeren, og dels sikkerhedstiltag, der har til opgave at dæmme op for trusler, som grundfunktionerne ikke håndterer lige så godt.

At holde øje med indstillingerne og konfigurationen af operativsystemet bidrager til højere sikkerhed. Mange vira ændrer på opsætningen af pc'en, når de etablerer sig i systemet.

Det kan være alt fra at lægge sig i listen over programmer, som skal startes, når maskinen starter op, til at erstatte operativsystemfiler.

I begge tilfælde lader sådanne angreb sig afværge ved at overvåge operativsystemet.

Falsk netbank-side

Falske websider er et stigende problem på nettet, hvor svindlere forsøger at få deres egen webside til at ligne en kendt webside for at få brugerne til at indtaste private oplysninger.

Et typisk eksempel er at lave en falsk netbank-side for at få brugerne til at udlevere konto- og kodeordsoplysninger. Mange sikkerhedspakker tilbyder funktioner, der bekæmper sådanne svindelforsøg.

De kaldes ofte anti-phishing eller lignende og forsøger at identificere disse trusler.

Der findes også andre funktioner i nogle af pakkerne, som ikke direkte er sikkerhedsfunktioner. Mange har for eksempel forældrekontrol, og nogle pakker har også funktioner, der kan sikre nøgledata, hvis computeren bliver stjålet.

Det er eksempler på nogle lidt mere perifere funktioner, som vi ikke har lagt stor vægt på i testen.

Træfprocent

En sikkerhedspakkes funktion er at identificere og uskadeliggøre trusler på pc'en. Det er nødvendigt at finde så mange trusler som overhovedet muligt for at løse opgaven tilfredsstillende.

Træfprocenten er et tal for, hvor godt sikkerhedspakken klarer denne opgave.

Tidligere var en scanners træfprocent det vigtigste kriterium for at vælge et produkt. Men trusselsbilledet ændrer sig hele tiden, og en træfprocent er derfor kun et øjebliksbillede af scanneres ydelse på testtidspunktet.

Derfor er det vigtigere at undersøge, hvordan en producent/et produkt klarer sig over tid.

Her er det oplagt at benytte det anerkendte websted Virus Bulletin (www.virusbtn.com) som kilde til træfprocenten.

Dette laboratorium har en pris - 'VB100-Award' - der tildeles sikkerhedsprodukter, som har identificeret alle vira i omløb på testtidspunktet.

Ovenikøbet må produktet ikke lave 'falske positiver', altså alarmere om en trussel som viser sig ikke at være en trussel alligevel.

Alle produkterne vi har set på i vores test har fået tildelt en eller flere VB100-Awards. Vi har forholdt os til antallet af alle VB100-test, som produktet og producenten har gennemgået, for at få et sammenligneligt tal for træfprocent.

Sådan har vi testet

Vi har brugt en normal bærbar computer som testmaskine. Vi oprettede en virtuel computer på den ved hjælp af VMware Workstation 6.0, som vi brugte til at lave et testmiljø i.

De fysiske ressourcer, som den virtuelle maskine fik til rådighed, var relativt små, for vi ønskede at lave et minimalt system for at fremprovokere tydelige forskelle i sikkerhedspakkernes ydelser. Dog holdt vi os naturligvis til sikkerhedspakkernes mindstekrav til en computer.

Den virtuelle maskine kørte Windows XP Professional med Service Pack 3 samt alle relevante opdateringer. Ved hjælp af funktionen Snapshot i VMware oprettede vi identiske miljøer for sikkerhedsprogrammerne.

Sikkerhedspakkerne blev installeret med alle muligheder og så komplette som muligt. Derefter lod vi sikkerhedsprogrammerne gå på nettet for at blive opdateret.

Standardindstillinger

Vi lod sikkerhedsprogrammerne køre med standardindstillinger så ofte som muligt og indstillede kun, når vi blev bedt om det.

Vi brugte en kombination af batchprogrammer, VBscript og gratis ekstraprogrammer til at lave en automatisk testrutine, som udførte almindelige opgaver på pc'en og målte tiden.

Disse opgaver var kopiering, flytning og sletning af filer på harddisken, på en USB-tilkoblet harddisk og på en netværksdisk i vores lokalnet.

Vi har kørt komprimering og dekomprimering af de samme filer, som vi kopierede. Filerne fyldte 25 megabyte og bestod af et assorteret udvalg af doc-filer, dll-er, programfiler, zip-filer, MP3-filer og JPEG-billedfiler. Næste test var at installere og afinstallere programmer, pakket i en MSI-pakke.

Har ikke målt manuel scanning

Derefter har vi hentet en håndfuld websider i Internet Explorer og målt tiden på det. Vi valgte nogle forskellige sider blandt andet Facebook.com.

Den sidste ydelsestest var at måle tiden på opstart af Windows. Dette løste vi ved at måle tiden frem til, processoren brugte mindre end fem procent ydelsesevne ved ti målinger i træk. Var tallet højere end fem procent, begyndte vi forfra og fortsatte sådan, indtil vi havde ti målinger i træk.

Vi valgte ikke at måle tiden på en manuel scanning af hele filsystemet, fordi det er et job, der kan tidsindstilles til at køre om natten for eksempel eller på andre tidspunkter, hvor pc'en ikke er i brug. Derfor er ydelsen ikke så relevant.

Alle vores ydelsesmålinger har kørt en række gange. Vi har målt alle resultater, og derefter har vi slettet det bedste og det dårligste resultat. De resterende resultater har vi så beregnet gennemsnittet på, og det er det tal, vi præsenterer i testen.

Fokuseret på forskellen

Selve tidsmålingerne i vores test er ikke så interessante, eftersom de kommer an på ydelsen i den maskine, de bliver kørt på.

Vi har fokuseret på forskellen i forhold til et testsæt, der blev kørt på en ubeskyttet computer. På den måde finder vi ud af, hvilke ydelsesforringelser sikkerhedspakken giver.

Vi har også set på, hvor mange gange produkterne har fået prisen 'VB100 Award' i forhold til, hvor mange gange de er blevet testet. Denne del af testen tæller 25 procent af den samlede score.

Til sidst har vi vurderet brugervenligheden, prisen, hvor enkelt det er at komme i gang med den enkelte sikkerhedspakke og ekstrafunktioner, som findes i produktet. Disse kriterier tæller til sammen 30 procent, med brugervenligheden som den vigtigste faktor på 15 procent.

AVG Internet Security 8.0

AVG Internet Security 8.0 udmærker sig med den bedste gennemsnitsydelse af alle pakkerne i testen. Det klarer AVG med en gennemsnitlig tidsforøgelse på 46 procent i forhold til et åbent system uden nogen form for sikkerhed installeret.

Ydelsen er svagest under websurfing, hvor tidsforøgelsen nåede op på 103 procent. Dette hører dog ikke til de dårligste i testen.

AVG har haft sine produkter til VB100-test 46 gange, og her imponerer producenten ikke. I 52 procent af testene har AVG klaret at få en VB100-Award, og det kan ikke siges at være tilfredsstillende.

Brugervenligheden er gennemsnitlig, og installeringen fuldføres uden at plage brugeren med tekniske spørsmål. Den tilbyder brugeren at finjustere firewallen manuelt, men det er ikke nødvendigt at gøre.

For kompetente brugere

Det mest tekniske vi stødte på under opsætningen af firewallen var, at den spurgte om, hvordan vi var koblet til internettet.

Produktet har ikke så mange tillægsfunktioner ud over de grundlæggende. AVG beskytter mod indtrængning via browseren og har beskyttelse mod rootkits ud over at have anti-virus, firewall, anti-spam og anti-spyware.

AVG Internet Security scorer derfor lavt i denne kategori samt med VB100-ydelsen.

Men AVG er ikke et dårlig produkt, det er bare bedst egnet for lidt mere kompetente it-folk.

ESET Smart Security

ESET Smart Security er en sikkerhedspakke, som er lidt mindre funktionsrig end de fleste andre produkter i denne test.

Den har de grundlæggende funktioner anti-virus, firewall, anti-spyware, anti-spam og anti-phising indbygget, og disse opgaver løser pakken aldeles udmærket.

Der, hvor produktet henter den højeste score i testen, er på resultaterne fra VB100-testene. Produkter fra ESET har været testet 55 gange, og hele 52 gange har de fået en VB100-Award.

Det giver en succesrate på 94,5 procent, og det er med stor margin det bedste resultat af alle i testen. Det er særligt imponerende, at ESET har denne succesrate, når det har været testet så mange gange.

Næstbedst i denne test

Der er heller ikke grund til at klage over ydelsen. Selv om vi fik svage resultater, når vi overførte filer til en ekstern USB-harddisk, opnår produktet alligevel en gennemsnitlig tidsforøgelse på 74 procent. Det er næstbedst i denne test.

Det bedste enkeltresultat opnåede produktet med filoverførsler til netværksdisk, hvor tidsforøgelsen kun var på 9,5 procent.

Vi oplever brugervenligheden som høj, og installeringen mener vi, enhver pc-bruger burde kunne klare.

Når sikkerhedspakken dukker op efter installeringen, vil den vide, hvilket sikkerhedsniveau der skal bruges. Valget er mellem maksimum sikkerhed eller lavere niveau, som for eksempel i hjemme- eller erhvervsnetværk.

Det er ydelsen i kombination med VB100-resultaterne, som gør, at ESET vinder denne test, selv om pakken ikke indeholder alle mulige tillægsfunktioner.

F-Secure Internet Security 2009

Følelsen vi sidder tilbage med efter at have testet F-Secure Internet Security 2009 er, at dette er en sikkerhedspakke, der kræver langt flere maskinressourcer end de andre pakker i testen.

Ydelsen, vi målte i vores test, er skuffende lav. I gennemsnit af alle ydelsestest fik vi en tidsforøgelse på hele 324 procent. Det betyder, at F-Secure bruger mere ned fire gange den tid, det tog at køre på et usikret system, og det er alt for dårligt.

F-Secures resultater var så dårlige, at vi mistænkte det for at skyldes en fejl i testen, så vi reinstallerede og rensede maskinen, før vi forsøgte igen. Det var med stor skuffelse, at vi måtte fastslå, at resultaterne blev de samme som i første forsøg.

Går som en leg

På VB100-testene placerer F-Secure sig midt i feltet. De har været testet 46 gange og har fået en VB100-Award 31 gange. Det er 67 procent, og det er et acceptabelt resultat.

Det går som en leg med at komme i gang med F-Secures pakke, og installeringsrutinen stiller ikke andre spørgsmål end om licensnøglen. Brugervenligheden, når pakken er helt installeret, er ikke som den bedste, men det er dog ikke vanskeligere, end at de fleste vil kunne klare at betjene det.

Ud over de grundlæggende funktioner har F-Secure nogle få ekstrafunktioner som forældrekontrol, e-mailscanning og beskyttelse af operativsystemet.

Baseret på resultaterne i denne test kan vi ikke anbefale dette produkt. Hvis du alligevel giver dig i kast med F-Secure, så sørg i det mindste for at have en meget kraftfuld computer.

Kaspersky Internet Security 2009

Kaspersky Internet Security 2009 placerer sig i toppen af vores test, når det kommer til ydelsen. En samlet gennemsnits tidsforøgelse på 75 procent gør, at systemet er brugbart selv på et system uden store maskinressourcer.

Det bedste enkeltresultat var på filoverførsler til en ekstern USB-harddisk, hvor forøgelsen kun var på 13 procent. Det svageste resultat var en tidsforøgelse på 124 procent ved genstart af computeren.

Defragmentering af harddisken tog frygtelig lang tid. Dette var ikke et egentligt testkriterium, men noget vi gjorde i løbet af testforløbet på alle produkterne. Vi blev lidt overraskede over det, eftersom Kaspersky ydede rigtig godt under testen.

Enkel installering

I VB100-testen gør Kaspersky det heller ikke så dårligt. De har stillet op 60 gange og har fået en VB100-Award 43 gange. Det er en succesrate på næsten 72 procent, og det er absolut godkendt.

Installeringen af pakken er meget enkelt, og vælger du «Express install», installeres pakken uden flere spørgsmål. Derefter kommer en konfigurering, som mest handler om registrering af produktet i forhold til at give Kaspersky lov til at hente statistik fra dit system. Ingen tekniske spørgsmål overhovedet.

Brugervenligheden i den installerede pakke er også helt fin, uden at udmærke sig særligt i nogen retning.

Produktet har godt med ekstrafunktioner ud over grundfunktionerne. Blandt andet anti-phishing, forældrekontrol og beskyttelse af operativsystemet. Det gør, at systemet dækker mange af de sikkerhedstrusler, som findes i daglig brug.

Kaspersky Internet Security 2009 placerer sig over gennemsnittet på vores resultatliste. Produktet er helt ok, og specielt ydelsen er tilfredsstillende.

McAfee Total Protection 2009

McAfee Total Protection 2009 placerer sig lidt under middel i denne test. Produktet har godt med ekstrafunktioner, yder passende og er enkelt nok i brug.

Ydelsen ligger på en gennemsnitlig tidsforøgelse på 124 procent i vores test. Det er ikke imponerende, men heller ikke alarmerende, og det placerer McAfee midt i feltet.

Det bedste enkeltresultat var ved filoverførsler til en netværksdisk, hvor produktet opnåede en 16 procents tidsforøgelse.

Til gengæld er ydelsesevnen ved genstart af maskinen mere bekymringsværdig. Her kom McAfee ud med en tidsforøgelse på hele 252 procent, og det kan ikke siges at være videre tilfredsstillende. I praksis bliver opstartstiden øget fra et minut til to og et halvt, noget som er mærkbart for utålmodige pc-brugere.

Uden tekniske spørgsmål

McAfee placerer sig trygt midt i feltet i VB100-testen. De har stillet op 57 gange og har fået en VB100-Award 37 gange. Det er cirka 65 procent af tilfældene.

Installeringen af sikkerhedspakken er helt enkel og helt uden tekniske spørgsmål, og vi kan godt lide, at McAfee scanner allerede under installeringen af pakken.

McAfee installerer «McAfee SiteAdvisor» som en værktøjslinje i Internet Explorer. Den viser, om det websted, du besøger, står på McAfees lister over gode eller farlige sider. Det er en god funktion, men vi ville gerne være spurgt, om vi ønskede at få den.

Brugervenligheden er også helt fin - hverken specielt dårlig eller specielt god.

McAfee har et godt udvalg af ekstrafunktioner ud over de grundlæggende. Vi kan specielt godt lide, at der findes en rutine for sikkerhedskopier, og det skulle flere producenter have med.

Norton Internet Security 2009

Norton Internet Security 2009 kommer ind på en god andenplads i vores test. Produktet gør det godt i så at sige alle discipliner, men kommer ikke helt i top på andet end funktionsrigdommene i produktet.

Det er også en imponerende ydelse Symantec klarer, når vi tager alle funktionerne med i betragtning.

Den totale gennemsnitlige tidsforøgelse, som produktet laver i vores test, er på lidt over 97 procent. Den bedste notering kom i enkelttesten med filoverførsel til lokal disk, hvor tidsforøgelsen kun blev på 29 procent.

Den svageste enkelttest er filoverførsler til en ekstern USB-harddisk, hvor forøgelsen blev på 167 procent, hvilket ikke er lige så imponerende.

Stykke til bedste pakke

Symantec har ingen grund til at skamme sig over indsatsen i VB100-testen. Af 52 test har programmet klaret at få en VB100-Award 46 gange, det giver en succesrate på over 88 procent.

Det må siges at være godt nok, selv om der er et stykke op til bedste sikkerhedspakke i denne kategori.

Installeringen er lige efter bogen og går helt automatisk. Symantec er brugervenlig og har gemt en masse kompleksitet væk.

At konfigurere alle funktioner er bare at klikke med musen, og dette synes vi er en rigtig god løsning. Norton lægger automatisk en værktøjslinje i Internet Explorer eller Firefox, men det er lidt irriterende, at den gør det uden at spørge først.

På funktionssiden er denne pakke den mest omfattende i testen med en hel række ekstrafunktioner ud over de grundlæggende. Det er ikke alle, som automatisk kører efter installeringen - for eksempel skal anti-spam startes manuelt.

Den støtter heller ikke ældre udgaver end 2007-versionen af Microsoft Outlook, og forældrekontrollen må hentes ned fra Symantecs webside, men den er dog inkluderet i prisen.

Panda Internet Security 2009

Panda Internet Security 2009 er en sikkerhedspakke, som yder på det jævne uden at imponere i vores test.
Produktet placerer sig i den nederste halvdel af feltet, og årsagen er svage resultater på det, som vi har vægtet højest.

Det mest iøjnefaldende ved Pandas egenskaber er, hvad producenten har klaret i VB100-testen eller måske nærmere, hvad den ikke har klaret, for Panda har kun været testet fire gange.

På de forsøg har Panda klaret at få en VB100-Award en eneste gang. Det bliver til 25 procents succes, men det er et værdiløst tal, da Panda har været testet så få gange.

Overvejer du Panda, vil vi på det stærkeste anbefale, at du holder øje med, hvad de opnår i testene i viruslaboratorierne på nettet.

Trækker ned

I ydelsestestene klarer Panda et gennemsnitsresultat på 138 procents tidsforøgelse. Det er ikke specielt godt, uden at det dog er alarmerende.

Nogle dårlige enkelttest trækker resultatet ned - for eksempel filoverførsler til en ekstern USB-harddisk. Her øges tiden fra 10 til over 40 sekunder, og det er klart, at det påvirker resultatet. Vi fik også et lignende svagt resultat i browsertesten.

Panda har implementeret nyttige ekstrafunktioner ud over de grundlæggende. Vi sætter særlig pris på, at der findes en backup/restore-funktion og er helt enige med Panda i, at dette hører hjemme i en totalpakke for sikkerhed på en pc.

Men det er VB100-resultaterne som gør, at Panda havner næstsidst.

Trend Micro Internet Security PRO 2009

Trend Micro Internet Security PRO 2009 havner i den nederste halvdel. Det sker først og fremmest på grund af den næstdårligste ydelse i hele testen. Den samlede gennemsnitstidsforøgelse er på 192 procent.

Det er ikke tilfredsstillende og giver grund til bekymring. Det dårligste enkeltresultat var ved filoverførsler til en netværksdisk i vores lokalnetværk. Her gik tiden op fra knap fem sekunder til næsten 45 sekunder.

Det er skrækkelig langsomt og giver et stort udslag i vores resultater. Genstartstiden var heller ikke noget at prale af med en forøgelse på næsten 200 procent.

Flere ekstrafunktioner

Den bedste måling fik Trend med filoverførsler til lokal harddisk, men selv her var tidsforøgelsen på 41 procent.

Produkter fra Trend Micro har deltaget i VB100-test 27 gange. Heraf har producenten fået 16 VB100-Awards, det er en succesrate på knap 60 procent. Det er ikke imponerende og må vel siges at være et absolut minimum for at have tillid til sikkerhedspakken.

Pakken har flere ekstrafunktioner ud over de grundlæggende. Vi sætter særligt pris på, at Trend har implementeret beskyttelse af operativsystemet, det kan spare dig for mange infektioner.

Ydelsen er imidlertid næstdårligst af alle i testen.

Vores valg

ESET Smart Security klarer sig bedst i denne test. Med næstbedste ydelse og bedst til at finde vira, er det et enkelt valg.

Den eneste indvending, man kan have mod produktet, er, at det ikke har lige så mange funktioner som flere af konkurrenterne.

Efter ESET kommer Norton Internet Security 2009, primært på grund af funktionaliteten. Ydelsen og evnen til at finde vira er heller ikke dårlig, og det er imponerende, når man tænker på alle funktionerne, som findes i produktet.

Ser vi på ren ydelse er AVG bedst, og det er med klar afstand til nummer to.

Problemet er bare, at resultatet fra VB100-testene ikke er tillidsvækkende for AVG, og at produktet ikke har så mange indbyggede funktioner.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere