Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!
Erik Augustsson
16 sep 2010

Test: Vipre vs mycket infekterad xp

Vi har sedan en tid tillbaka gått över till att använda GFI/Sunbelt Vipre som vårt favorit-antivirus. En viktig faktor för att vi valde detta var för att det inte märks av så mycket. Det bara fungerar, utan att vara den tyngsta applikationen på systemet. Vi hade ännu inte fått möjligheten att testa den på en redan tungt infekterad maskin. Vi visste att det skyddade systemet, men kunde Vipre rädda ett redan infekterat system?

Nu har vi fått den möjligheten och kan rapportera att även detta klarade Vipre lysande.

Vår patient : en Windows XP-maskin, infekterad till den grad att inte ens explorer drar igång utan att krascha. Tidigare försök att rädda den har varit overksamma. Vi kan ju börja med att påpeka att maskinen hade Microsoft Security Essentials när den blev infekterad. Den skyddar inte överhuvudtaget på malware, som ofta nu är inkörsporten för de tyngre botnätverken. Lyckas de få in rätt malware så kan de sedan ladda ner rootkit som ligger och arbetar i bakgrunden utan att antiviruset reagerar. Det antiviruset reagerar på då är endast virusen som rootkitet laddar ner och släpper lös på systemet. Den bekämpar alltså endast symptomen av infektionen, men inte själva sjukdomen.

Verktygen vi testade på maskinen var bland annat

  • Avast!
  • Mcafee Stinger
  • Malwarebytes
  • Spyware S&D

etc – Hittade en massa virus/malware, men systemet startade fortfarande inte. Infektionen kvarstod. Varje skanning meddelade att den hittade ytterligare virus, dag efter dag. Dessa lyckades inte komma åt rootkitet som låg bakom och hanterade attacken.

När vi sedan kör VipreRescue, ett specialverkyg för redan drabbade system, så fungerar plötsligt allt igen. Efter flera dagars avvaktade och regelbundna skanningar med flera alternativa AV-program så kan vi nu fastställa att datorn blev helt läkt. Vipre klarade det inga andra klarade!

Mer info om Microsoft security essential hittar ni här!

Lämna en kommentar