A Secunia kutatói igen elkeserítő eredményre jutottak, miközben saját készítésű exploitjaikat ráeresztették a következő, népszerű internetes biztonsági programcsomagokra:

• McAfee Internet Security Suite 2009
• Norton Internet Security 2009
• Windows Live OneCare
• ZoneAlarm Security Suite 8
• AVG Internet Security 8.0
• CA Internet Security Suite 2008
• F-secure Internet Security 2009
• TrendMicro Internet Security 2008
• BitDefender Internet Security Suite 2009
• Panda Internet Security 2009
• Kaspersky Internet Security 2009
• Norman Security Suite 7.10

(az Eset sajnos kimaradt ;)

A kísérlet során 144 rosszinudlatú kódot tartalmazó fájlt (különböző formátumú képeket, dokumentumokat stb...) és 156 weboldalt etettek meg a legnépszerűbb alkalmazásokkal felvértezett, de nem tökéletesen patchelt Windows SP2-es gépekkel. A fájlokat először kitömörítették egy ZIP archívumból, hogy teszteljék a kísérleti alanyok valósidejű védelmét, majd külön ellenőrzést kértek rájuk, végül megnyitották őket. A káros weboldalakon egyszerűen végigzongoráztak Internet Explorerrel.

Az eredmények elég siralmasak: a legjobban teljesítő Norton a 126 kritikus sebezhetőség valamivel több mint 30%-át fogta meg. Ezek olyan hibák, melyek különösen elterjedt alkalmazásokat érintenek, és publikusan elérhető rájuk exploit. A többi gyártő eredménye 4% (négy százalék) alatti volt.

Konklúzióként a következőket lehet levonni: Bár az Internetbiztonsági megoldások hajlamosak azt sugallni, hogy tökéletes védelmet nyújtanak, valójában sokkal lényegesebb, hogy naprakészen tartsuk szoftvereinket.

Majd' elfelejtettem: a linket köszi Udinak!