Det danske sikkerhedsfirma Secunia har testet 12 pakker med sikkerheds-software fra de største leverandører og konstaterer at ingen af programmerne er i stand til at levere en tilfredstillende beskyttelse mod exploit-kode - altså programmer, der udnytter sårbarheder i software på brugerens computer.
Symantec klarer sig bedst i undersøgelsen - faktisk ti gange bedre end den nærmeste konkurrent når det gælder om at detektere vira - men selv Symantecs programmer fandt kun 64 ud af 300 exploits.
Secunia henviser til en aktuel undersøgelse, som viser at op mod en tredjedel af programmerne på danske computere mangler en eller flere sikkerhedsopdateringer.
Når først der er udviklet et exploit, som retter sig mod en specifik sårbarhed, så er det uden videre muligt at udskifte den payload, der smugles ind på brugerens maskine - f.eks. en keylogger, botkode eller virus.
Og de fleste af de sikkerhedsprogrammer, som Secunia har testet, nøjes med at scanne efter denne payload i stedet for at detektere den enkelte exploit.
Det betyder, at kunderne vil være sårbare i et stykke tid, når en ny payload dukker op, inden leverandøren har identificeret den, udviklet en signatur og distribueret den ud til alle brugerne.
Det ville være meget mere effektivt at scanne computerne efter den enkelte sårbarhed. Kaspersky har et værktøj i sin Internet Security pakke, der leder efter sikkerhedshuller, og Secunia har selv udviklet en såkaldt Personal Software Inspector.
I sidste ende er den mest sikre løsning at sørge for at installere alle patches til sine programmer - og så er det tilmed gratis, som Secunia påpeger i sin blog.
