Så testar vi internetsäkerhetsprogram

Testet pågick i ett år och vi upprepade alla deltester var tredje månad. Vi riggade innehållet i 60 internet­uppkopplade datorer på 40 olika ställen världen över så att de blev fällor som såg ut att ha värdefull information och lågt datorskydd. På så sätt lockade vi till oss mycket nyskapad skadlig kod i många former och varianter.

När vissa säkerhetsprogram upptäcker något suspekt låter de användaren bestämma hur de ska agera – till exempel radera en infekterad fil eller fortsätta som vanligt. Ibland kan det vara svårt att förstå vilket alternativ man bör välja. Andra program tar hand om problemet på egen hand och visar ett meddelande om vad som har hänt. Det är säkrare och enklare om det görs rätt. Vi har bedömt hur säkerhetsprogrammen beter sig vid identifierat hot.

Vi besökte 400 webbsidor med skadlig kod. Besöken på de skadliga webbsidorna gjordes samtidigt för att ge säkerhetsprogrammen lika villkor.

Vi stängde av internetuppkopplingen och testade hur bra skydd programmen gav offline mot 10 000 olika nya varianter av skadlig kod. Dessutom la vi in 180 ­skadliga program på usb-minnen som vi sedan installerade på datorer.

Vi testade hur bra programmen skyddade mot 628 varianter av utpressningsprogram. Om utpressnings­programmet tog sig igenom skyddet räknade vi hur många filer som hann krypteras innan attacken stoppades.

Delbetyg anges på en 9-gradig skala. Det samlade betyget anges på en 100-gradig skala, där vi har viktat delbetygen så här:
Skydd mot skadlig kod: 65 %
Hanterbarhet: 25 %
Resursanvändning: 10 %