Nástroje na blokování virů Antiviry

10. 10. 2007

Sdílet

Před dvaceti lety se objevil první počítačový virus. Od té doby řádí viry hůře a zákeřněji než kdykoli předtím. Jak jim zabráníte, aby se dostaly do vašeho systému? Přečtěte si výsledky přísných laboratorních testů špičkových antivirových programů.

Trojské koně, rootkity, botnety, keyloggery. Tyto termíny možná mnoho neřeknou běžnému uživateli, ale pro běžný počítač představují stejnou hrozbu jako virus ptačí chřipky nebo Ebola pro člověka. Z touhy po penězích proměnili technologičtí podvodníci tyto někdejší hračky asociálních nadšenců na seriózní byznys.
Abychom zjistili, které programy dnes poskytují počítačům nejlepší ochranu, otestovali jsme osm samostatných antivirových aplikací: Avast 4 Antivirus Professional Edition od firmy Alwil, Antivirus 10 firmy BitDefender, NOD32 firmy Eset, AVG 7.5 Anti-Virus Professional Edition od firmy Grisoft, Anti-Virus 6 firmy Kaspersky, Antivirus 2007 od firmy Panda, Norton Anti-Virus 2007 firmy Symantec a AntiVirus plus AntiSpyware 2007 od firmy Trend Micro. Tyto aplikace umožňují uživateli, aby si zvolil i jiný bezpečnostní software (například firewall) a jsou levnější než bezpečnostní sady. Všechny obsahují antispywarovou ochranu a některé z nich i komponenty proti rootkitům, čímž vás chrání před zákeřnými pokusy propašovat malware hluboko do systému. Aby vás chránily před neznámými viry, nabízejí všechny aplikace, které jsme testovali, určitou formu proaktivní ochrany, jež doplňuje tradičnější přístup, založený na signaturách: každý nový útok se přitom porovnává s databází známých ataků, díky tomu je možné ho odrazit. Chcete--li se dovědět o proaktivní ochraně více, přečtěte si vložený článek s názvem "Proaktivní ochrana: Když nestačí signatura".
Z výsledků přísných analýz nám jako nejlepší vyšel dobře navržený Anti-Virus 6 od Kasperského. Bodovaly i produkty Symantecu a BitDefenderu, hlavně díky nejlepší detekci malwaru; ty byly ostatně nejvýkonnější i při odstraňování malwarové infekce. Ovšem stojí 50 dolarů a patří tedy k nástrojům relativně drahým.
Ve spolupráci se společností AV-Test.org, jež se věnuje zkoumání zabezpečení, jsme testovali pod Microsoft Vista Ultimate; všech osm programů existuje rovněž ve verzi pro Windows XP. Ve zdaleka nejdůležitějším ze všech testů, které společnost AV-Test prováděla, se každá aplikace musela vypořádat s celou "zoologickou zahradou" - sbírkou téměř 900 000 virů, trojských koní, botů a dalších druhů malwaru. Poté musela každá aplikace detekovat současné hrozby, přičemž se používaly jeden až dva měsíce staré soubory signatur, aby se projevilo, jak určitá aplikace dokáže blokovat neznámý malware. Asi nepřekvapí, že tři nejlépe hodnocené aplikace patří k těm, které nejlépe obstály právě v těchto zásadních testech.
U každého programu jsme také hodnotili jeho design a snadnost použití - včetně toho, zda se daná aplikace dokáže nainstalovat v příslušné defaultní konfiguraci. Dále jsme brali v úvahu výkon, uživatelskou podporu i to, zda má aplikace takové charakteristiky jako je kontrola aktivit na webu. Nakonec jsme hodnotili pořizovací cenu. (Více podrobností o našich testech najdete na adrese find.pcworld.com/57104.)
Své kandidáty do testovací soutěže jsme vybírali u oblíbených značek, jež jsou připraveny na Windows Vista. Alvil a Grisoft nabízejí bezplatné verze svých programů s omezenými funkcemi - abychom ale nemíchali jablka s hruškami, sáhli jsme raději po verzích placených. Překvapuje vás, proč na našem seznamu chybí McAfee? Firma již samostatné antivirové aplikace neprodává (její programy Virus-Scan Plus obsahují i firewall). V seznamu se neobjevilo ani F-Secure, jehož oblíbená aplikace nebyla v době uzávěrky ještě kompatibilní s Vistou.
Pozn. red.: Ceny a údaje o podpoře se vztahují pouze na trh USA a mají jen informativní charakter.


Kaspersky
1 Vítěz našich testů, Kaspersky Anti-Virus 6, dosáhl nejlepších výsledků v identifikaci malwaru (96 procent) i v účinném odstraňování infekcí (86 procent všech testovaných položek). Nejrychleji uměl také vytvářet nové signatury - reakční doba se pohybovala od 0 do 2 hodin.
Za tento špičkový výkon ovšem zaplatíte. Stažení produktu stojí 50 dolarů - nejvíce ze všech programů, které jsme testovali. Obnova ovšem stojí jen 35 dolarů za rok. Jinak proaktivní ochrana zajišťovaná tímto softwarem byla pouze průměrná: zachytila jen asi polovinu z 200 vzorků nového malwaru, který jsme zkoušeli, přičemž byla použita databáze měsíc starých signatur.
Vzorně provedené rozhraní Anti-Viru 6 uživateli umožňuje, aby si snadno nastavil dobu skenování. Přehledně popsané možnosti ovládané jediným kliknutím podstatně usnadňují vyhledání i nastavení pokročilých charakteristik.
Pokud jde o práci s e-mailem a zprávami, program kontroluje příchozí a odchozí data prostřednictvím protokolů POP3, SMTP, IMAP a NNTP. Monitoruje i HTTP z hlediska hrozeb pocházejících z webu. Nenastavuje ovšem automaticky běžný časový rozvrh skenování - ten si musíte udělat sami.
Antiphishingová ochrana zabudovaná do programu umí blokovat spam. Kasperského modul "proaktivní ochrany" pátrá po skrytých procesech a změnách v registru, které by mohly ukazovat na malware ukrytý pomocí rootkitů.
Pokud máte o program zájem, je lepší ho koupit on-
-line - stažení je totiž o 10 dolarů levnější než zaslání balíku. Pokud si přejete mít verzi kompatibilní s Vistou, musíte si program stáhnout tak jako tak. Ale ujistěte se, že stahujete správnou verzi - ve verzích, které se na příslušné stránce nabízejí ke stažení, je snadné kliknout na nesprávný odkaz.
V pracovní době od pondělí do pátku poskytuje firma podporu po telefonu i po e-mailu zdarma, třebaže telefonní číslo není úplně bezplatné. Kaspersky tvrdí, že jeho moskevská pobočka bude zajišťovat podporu i tehdy, pokud zavoláte po pracovní době jak ve všedních dnech, tak o víkendu, a to pomocí služby, již sám označuje za "maximální snahu" vyjít vstříc zákazníkovi.


Symantec
2 Symantec Norton Antivirus 2007 se vyznačuje solidním výkonem: detekce 96 procent všech virů ho řadí na přední místa testované skupiny programů. Stejně jako ostatní nejlépe hodnocené produkty nabízí atraktivní a snadno ovladatelné rozhraní. Ovšem na virové infekce reagoval program nejpomaleji ze všech - trvalo mu v průměru 10 až 12 hodin, než dodal nové signatury. A podobně jako u Kasperského byla proaktivní ochrana jen průměrná: zachytila zhruba polovinu neznámých hrozeb, které jsme testovali.
Vzhledem k tomu, že Norton Antivirus stojí 40 dolarů, je o deset dolarů levnější než Kasperského Anti-Virus 6, avšak Symantec poskytuje jen mizivou jednodolarovou slevu na každoroční obnovu, a tak se jeho produkt řadí k těm nejdražším - přinejmenším v dlouhodobém časovém horizontu. I technická podpora je drahá: avizovaná bezplatná telefonická podpora se vztahuje pouze na problémy s instalací a na známé chyby; za každý jiný telefonní hovor zaplatíte 10 dolarů.
Norton dobře zvládal dezinfekční testy a umístil se hned za Kasperským. Dokázal vyčistit 18 ze 22 možných položek a nevypořádal se pouze s jednou ze dvou změn v souboru pro nastavení hostitelské sítě a se třemi méně důležitými položkami v registru.
Symantec do produktu integroval SONAR - novou technologii behaviorální analýzy, která zabezpečuje proaktivní ochranu. Program sleduje e-maily i provoz na webu, pokrývá protokoly POP3, SMTP a HTTP. Navíc se zapojuje i do programů pro instant messaging jako MSN, Yahoo a AOL, i když je běžně nastaven pouze na ochranu MSN.
Když jsme testovali design a snadnost použití Norton AntiViru pod sytémem Windows Vista Ultimate, program sám bez upozornění vypnul antispywarovou utilitu Windows Defender. Podle výrobce to prý není způsobeno tím, že obě utility nemohly fungovat společně, nýbrž proto, že Symantec má pocit, že "Windows Defender nenabízí oproti Nortonu nic navíc." BitDefender byl jediným programem, který během instalace Defender takto odpojil.
Symantec Norton AntiVirus 2007 byl také jediný program, který zobrazoval několikanásobné hlášky UAC (User Account Control) v případě, kdy jsme změnili nastavení. Takové chování programu bude patrně vadit pokročilým uživatelům, kteří si budou chtít aplikaci přizpůsobit podle sebe.


BitDefender
3 BitDefender Antivirus 10 dosáhl bezmála nejlepších výsledků ze všech. Skvěle identifikuje malware - zachytil ho v 96 procentech případů. Umístil se na druhé příčce v našich testech proaktivní detekce (hned za programem NOD32 společnosti Eset), přičemž se používal soubor s měsíc starými signaturami; zachytil 61 procent vzorků nového malwaru. A díky své ceně - 30 dolarů za pořízení a 22 dolarů za pravidelné roční aktualizace - patří k nejlevnějším aplikacím, které jsme testovali.
Program ovšem notně utrpěl tím, že se výrazně zpomaloval, když jsme ho podrobili výkonnostním testům. Například jeden test s Firefoxem, při němž se stahuje spousta různých webových stránek, trval BitDefenderu třikrát déle než jakémukoli jinému programu z naší testovací sady. Výrobce připisuje zpomalení známé chybě ve Windows Vista a tvrdí, že příští aktualizovaná verze BitDefenderu se už zpomalovat nebude.
Třebaže při detekci doslova exceloval, méně přesvědčivý výkon předvedl při dezinfekci. Dokázal úspěšně odstranit jen 13 z 22 položek a neporadil si s jedním souborem malwaru a ani s jednou změnou v hostitelském souboru.
Pokud jde o špatně vyhodnocené zákroky, i tady zaznamenal BitDefender nejhorší výsledek: jako malware nesprávně označil 14 neškodných souborů (z celkových 20 000 použitých v testech).
Na druhé straně má BitDefender dobře navržené rozhraní: jednak posuvnou lištu v hlavním okně, která umožňuje snadno nastavit úroveň ochrany, jednak jasně označené ikony, jejichž pomocí se spouští kompletní kontrola nebo se nastavují kontroly běžné. Byl to také jediný produkt, který nabízí bezplatnou telefonickou podporu 24 hodin denně a 7 dní v týdnu; telefonní čísla a e-mailové adresy uživatelské podpory snadno najdete v položce Nápověda.
Běžně je program nastaven tak, aby každý den prováděl kompletní kontrolu celého systému. Monitoruje
e-maily zasílané přes protokoly POP3 a SMTP a je dobře propojen s Outlookem, Outlook Expressem a Windows Mailem (ve verzi Vista) tak, aby filtroval spam. Bit-
Defender nabízí základní úroveň ochrany instant messagingu, ale bohužel běžně neprohlíží to, co přichází přes HTTP, aby rozpoznal hrozby přicházející z webu - tuto funkci si musíte nastavit sami.
Jedinečná je u tohoto programu funkce Dohled nad soukromím, která hlídá, zda nedošlo ke krádeži osobních údajů - např. čísla bankovní karty nebo sociálního pojištění - z vašeho počítače, aniž byste do programu museli tato čísla předem zadávat. Ovšem BitDefender byl jedním ze dvou testovaných programů, které automaticky vypnuly utilitu Windows Defender zabudovanou do Windows Vista.


Eset
4 Pokud jde o proaktivní ochranu, NOD32 firmy Eset vítězí na celé čáře. V našich testech vyhledal 79 procent vzorků neznámého malwaru, použily se přitom soubory s měsíc starými signaturami. Nejvíce se mu v tomto směru přiblížil BitDefender - ovšem až s velkým odstupem za vítězem: ten si poradil pouze s 61 procenty.
Celkový výkon programu NOD32 při detekování malwaru ovšem oslnivý nebyl. Když jsme ho konfrontovali s obrovskou zoo trojských koní, virů a jiného malwaru dodanou firmou AV-Test.org, poradil si NOD32 jen s 90 procenty škůdců, což je poměrně málo, uvážíme-li, že nejlepší programy zvládaly 96 procent. Kupodivu se nedokázal vypořádat ani s 32 windowsovskými viry (v naší zoo to byl přibližně každý jedenáctý), protože jich zachytil jen něco kolem 75 procent. V testech čištění NOD32 odstranil všechny malwarové soubory, ale přehlédl veškeré změny v souboru nastavení hostitelské sítě i většinu změn v registru, takže jeho poměrná úspěšnost pouhých 55 procent je spíš zklamáním.
Program se dá snadno nainstalovat a běžné nastavení bylo pro řadového uživatele téměř ideální. Nepříjemné je jen to, že v běžném nastavení neumožňuje NOD32 skenování celého systému: to si musíte nastavit sami. A když se o to pokusíte nebo budete chtít provést jiné změny v nastavení, může vás odradit přespříliš odborné rozhraní. Musíte například otevřít modul rozhraní DMON, abyste přišli na to, že zajišťuje skenování dokumentů Microsoft Office. A pokud potřebujete pomoc, program vám nenabídne žádnou nápovědu, jež by vám pomohla dostat se k uživatelské podpoře; nezbude než navštívit webový server firmy.
Při kontrole e-mailů program spolupracuje s Outlookem a Outlook Expressem, avšak nepropojuje se s žádnou aplikací IM, aby mohl kontrolovat odeslané odkazy či soubory. Kromě toho nabízí integrovanou kontrolu virů, spywaru a adwaru, zatímco u jiných programů je třeba provádět dvojí nezávislou kontrolu - jednu antivirovou a druhou antispywarovou. Nástroj na odhalování několikanásobného ohrožení dokáže rovněž identifikovat rootkity, v nichž se skrývá malware.
Vzhledem ke své ceně - 39 dolarů za licenci pro jednoho uživatele a 27 dolarů za roční obnovení - se NOD32 v námi testované skupině řadí k průměru. Telefonická a e-mailová podpora je bezplatná.


Panda
5 Nevýrazné výsledky programu Panda Antivirus 2007 při detekování, nevhodné běžné nastavení a slabý výkon při čištění kazí silné stránky tohoto produktu - kvůli tomu se propadl až na nikterak impozantní páté místo. Aplikace byla schopna vyhledat 90 procent vzorků malwaru od AV-Test.org, ale příliš se jí nedařilo identifikovat trojské koně (87 procent) a back-doory (86 procent) - tedy hrozby, které se vyskytují čím dál tím častěji. Na třetím místě se aplikace umístila v testu proaktivní ochrany: vyhledala 56 procent nových vzorků s měsíc starými signaturami.
Mnoho důležitých ochranných prvků Pandy není bohužel nastaveno defaultně. Sami si musíte nastavit kontrolu e-mailů, a to komplikovaným postupem, který vás zavede do ovládacích panelů Windows (Windows Control Panel). Vypojena je i ochrana proti "potenciálně nebezpečným souborům" - což je eufemistické označení pro adware a další otravný odpad, který normálně antispyware blokuje pomocí standardních operací. I skenování celého systému si musíte nastavit sami.
Jakmile však tyto prvky aktivujete, bude Panda Antivirus kontrolovat celou řadu protokolů pro e-maily a zprávy - POP3, SMTP, IMAP4, NNTP - a také provoz na webu. Označuje podezřelé phishingové e-maily zaslané přes POP3 a SMTP a je integrována s IM aplikacemi Yahoo, MSN a AOL.
Panda Antivirus 2007 zrovna nezabodovala v testech čištění. Jednu infekci přehlédla úplně a u jiné neumě-
la odstranit změny v hostitelských souborech a v souboru registru. Počítáme-li i změny v registru, zvládla pouze 41 procent infekcí. Poté, co jsme Pandu odinstalovali, zanechala po sobě zbloudilý soubor DLL, který pak jiné antivirové programy označily za potenciálně nebezpečný.
Panda Antivirus 2007 stojí 30 dolarů pro dva osobní počítače (neposkytuje žádnou jednouživatelskou licenci) a patří tedy k finančně nejdostupnějším programům. Na rozdíl od ostatních aplikací ale neposkytuje žádnou slevu při obnovení licence. Společnost nabízí bezplatnou telefonickou podporu pouze prvních 30 dní, po této lhůtě vás jedno zavolání přijde na 20 dolarů.

Alwil
6 Placená vezre softwaru společnosti Alwil - Avast 4 Professional Edition - skončila na neslavném šestém místě, navzdory slušnému výkonu (92 procent) při odhalovanání malwaru. V našich testech na proaktivní detekci dokázala najít pouhých 37 procent malwaru, což byl druhý nejhorší výkon.
Z našich testů čištění vyšel Avast jako program průměrný: odstranil sice všechny infikované soubory, ale přehlédl změny v souboru nastavení hostitelské sítě i některé zápisy do registru. Zachytil 78 procent testovaného materiálu.
Program se snadno instaloval a jeho běžné nastavení vyhovuje průměrnému uživateli. V jeho rozhraní najdeme dvě možnosti: jednak pozoruhodný kontrolní panel na způsob mediálního přehrávače, díky němuž snadno zjistíte, jak se spouští skenování nebo jak se má manuálně nastavit skenování probíhající při bootování. Dále pak "rozšířené rozhraní", které vám umožní dostat se k dalším nastavením a vyladit je pak podle vašich potřeb - ale je podstatně méně uživatelsky vstřícné než již zmíněná první možnost.
Po instalaci spustí Avast úvodní kontrolu celého systému. V nešikovném rozhraní určeném pro pokročilého uživatele se nám nedařilo zjistit, kde máme nastavit pravidelné skenování. Jedna možnost nabízí spustit skenování, kdykoli se spustí spořič obrazovky, ale i toto nastavení jsme museli obtížně a dlouho hledat.
Program kontroluje širokou škálu protokolů pro e-maily a zprávy, včetně POP3, SMTP, IMAP a NNTP. Dohlíží také na webový provoz. Rozsáhlá ochrana IM v Avastu 4 plně podporuje nejznámější klienty - tedy AIM, ICQ, MSN, Skype, Trillian a Yahoo Messenger - a dokonce i méně známé nástroje pro chatování, jako je Gaim, Miranda či Pal Talk Messenger.
Během instalace umístí Avast 4 na váš počítač užitečnou zabudovanou Virus Recovery Database, kterou můžete teoreticky použít, když opravujete infikované soubory (EXE) programu - tuto funkci jsme ovšem netestovali.
Placená verze Professional Avast 4 stojí 40 dolarů, roční obnovení přijde na 28 dolarů. Bezplatná verze Home postrádá některé vlastnosti, třeba schopnost spouštět plánované skenování a prohlížet výsledky skenování předchozích.


Grisoft
7 Grisoft AVG 7.5 Anti-Virus Professional Edition je ze všech osmi testovaných programů nejlevnější a vzhledem k jednadevadesátiprocentní úspěšnosti při detekování malwaru se v této rozhodující kategorii zařadil mezi průměr. Bohužel vinou toho, že se v zabezpečení proaktivní ochrany umístil až na posledním místě a také proto, že má nešikovné rozhraní a ve Spojených státech neposkytuje telefonickou podporu, spadl v žebříčku až na sedmé místo.
AVG předvedl dobrý výkon v testech čištění, poněvadž uměl vrátit do původního stavu 80 procent všech změn způsobených malwarem. Byl to jediný program, který odstranil každý soubor malwaru a opravil obě změny v souboru nastavení hostitelské sítě, i když stejně jako ostatní aplikace nezaznamenal některé změny v registru.
V proaktivní ochraně se AVG ovšem umístil až jako poslední: nedokázal identifikovat v průměru dva ze tří nových vzorků malwaru. Program také ponechává příliš mnoho rozhodnutí na uživateli a k tomu je třeba mít pokročilé znalosti. Abyste například naplánovali skenování, musíte projít "testovacím manažerem" a přijít na to, v čem spočívá rozdíl mezi úplným testem, podrobným testem, podrobným uživatelským testem a jednoduchým uživatelským testem. Grisoft má v úmyslu vylepšit rozhraní, stávající nám připadalo z hlediska obsluhy náročné.
AVG z dílny společnosti Grisoft dobře spolupracuje s Eudorou a Microsoft Outlookem při umísťování podezřelých e-mailů do karantény a prohlíží e-mailový provoz všech programů přes protokoly POP3 a SMTP. Je však jedním ze dvou programů (dalším byl Trend Micro), které nekontrolují aktivity na webu a nepodporují přímo ani jednoho konkrétního klienta IM.
Podobně jako Alwil nabízí Grisoft bezplatnou verzi, jež postrádá antispywarovou ochranu a špatně se v ní plánuje pravidelné skenování. Placená verze Professional stojí 30 dolarů, za obnovení zaplatíte pouhých 15 dolarů ročně.

Trend Micro
8 Trend Micro Antivirus plus AntiSpyware 2007 skončil na posledním místě hlavně kvůli nevýraznému výkonu při detekování vzorků malwaru. Program ignoroval v průměru každý pátý vzorek, takže míra zachycených škůdců byla naprosto neuspokojivá - 82 procent.
O něco lépe si vedl při proaktivním rozpoznávání neznámého malwaru, ale i zde se jednalo o třetí nejhorší výkon. Když jsme ho testovali s měsíc starým skenerem, dokázal zachytit 43 procent hrozeb. Přidá-li se k tomu poměrně vysoká cena (40 dolarů) bez jakékoli slevy při obnově, vidíme, že antivirus Trend Micro má co dohánět.
Příznivé je, že program se bez potíží nainstaluje, dá se snadno používat a defaultně je pro řadového uživatele nastaven celkem šikovně - obsahuje třeba automaticky naplánované skenování celého systému. Nabízí i možnost, aby si uživatel skenování sám nakonfiguroval. Každé tři hodiny pak aktualizuje definice. Takové nastavení se dá snadno změnit pomocí přehledného rozhraní, které bude vyhovovat i odborně méně zdatnému uživateli.
Zvlášť užitečnou charakteristikou je dohlížení na známé slabiny výrobků Microsoftu. Když na počítači chybí kupříkladu důležitá záplata na zranitelném místě produktu Microsoftu, aplikace uživatele sama navede na server Windows Update, aby si tam mohl stáhnout a aktivovat příslušnou aktualizaci a záplatu.
Trend Micro prohlíží e-mailovou aktivitu přes protokoly POP3 a SMTP, ale na rozdíl od prakticky všech ostatních programů, které jsme testovali (s výjimkou AVG společnosti Grisoft), nekontroluje aktivity v html. Jako v jediném programu v něm rovněž nelze manuálně spustit kontrolu souborů, když kliknete pravým tlačítkem myši ve Windows Exploreru, což je slabina u verze Windows Vista, kterou chce firma odstranit v příštích aktualizacích. A konečně aplikace má jeden nepříjemný rys: označuje cookies jako nebezpečný spyware.

Ryan Naraine je nezávislý novinář zaměřený na oblast technologií; zabývá se otázkami počítačovoé a internetové bezpečnosti.

Proaktivní ochrana: Když nestačí signatura

Začátkem roku, když v Evropě duly silné vichry, zachvátila počítače na celém světě bouře úplně jiného druhu. 18. ledna se objevil takzvaný červ Storm, připojený formou přílohy k e-mailovým zprávám, v jejichž předmětu stálo např. toto: "230 mrtvých následkem bouří bičujících Evropu".
Podle bezpečnostní firmy Commtouch se během dvanácti dnů rozšířilo více než 42 000 variant nového malwaru. Útočníci pojali přepadení tak, aby se vyhnuli tradiční virové detekci pomocí signatur, která spočívá v tom, že antivirový program musí znát konkrétní typ malwaru dříve, než ho zachytí.
Červ Storm slouží jako ukázkový příklad toho, jak se původci virů snaží být napřed alespoň o krok před programy antivirové ochrany; proto vytvářejí stále nové varianty úspěšného malwaru. Pachatelé se také snaží vyhnout dozoru (a chtějí být mimo dosah databází signatur). Proto cíleně útočí tak, že posílají malé sady malwaru do jediné firmy nebo organizace. Takové útoky využívají sociálního inženýrství ve větší míře než u běžného útoku. Vytvoří třeba falešného odesilatele, který má stejnou e-mailovou adresu jako skuteční zaměstnanci firmy, a z ní pak rozesílají e-maily obsahující virus.
Aby se takovým atakům předešlo, používá se ve firmách proaktivní ochrana, která funguje i bez úplné signatury viru. "Tato ochrana se dnes stává nezbytností," říká Natalie Lambertová, bezpečnostní analytička firmy Forrester Research. "Všechno se točí kolem neznámých, cílených hrozeb," dodává.
Jedním z proaktivních přístupů je metoda zvaná heuristika: zkoumá program viru a pátrá přitom po podezřelých příkazech nebo úsecích programovacího kódu. Touto metodou se často daří zachytit novou variantu již existujícího malwaru - například jednoho z mnoha červů Storm - a to díky tomu, že se identifikují shody s dříve analyzovanými variantami.
Zatímco heuristický přístup se zaměřuje na vnitřek potenciálního malwaru, behaviorální analýza je technika proaktivní ochrany orientovaná na to, jak se malware projevuje navenek. Chová-li se nějaký soubor podezřele - spouští se a běží například z dočasného adresáře - antivirové programy ho mohou označit jako potenciální malware.
Některé novější a vyspělejší druhy behaviorálních metod vytvářejí cosi, čemu se říká "sandbox" (doslova: "pískoviště"), kde lze v jakémsi virtuálním chráněném území analyzovat celý podezřelý program nebo jeho části. Tohoto přístupu využívají i dva programy, jejichž výkon byl v testech proaktivní ochrany nejlepší. Testy konfrontují osobní počítač chráněný měsíc starými signaturami s novým malwarem, takže se simulují budoucí neznámé hrozby.
Program NOD32 společnosti Eset zachytil 79 procent malwaru, zatímco BitDefender Antivirus 10 zablokoval 61 procent. Proti tomu Grisoft AVG skončil se svými 34 procenty jako poslední i přesto, že používá sandbox.
Tato čísla ukazují, že ačkoli je proaktivní ochrana důležitým doplňkem, stále nemůže úplně nahradit tradiční signatury. Chcete-li vědět, jak efektivně zvládají testované programy proaktivní kontrolu, podívejte se v tabulce s výsledky testování na sloupec "Proaktivní detekce neznámých hrozeb".

Kaspersky - nejlepší zboží: vítěze z něj učinila vynikající detekce virů a rychlá dodávka signatur.

Norton: Centrum ochrany (Protection Center) zobrazí užitečný, přehledný souhrn bezpečnostního statusu systému.

Avast: základní rozvržení nabízených možností je uživatelsky přívětivé, ale pokročilejší konfigurační nastavení jsou až příliš skrytá.

AVG: tato levná, ale efektně vypadající aplikace dosáhla dobrého výsledku v testech čištění.

Trend Micro: nejhorší celková úroveň detekce malwaru srazila tento balík programů na poslední příčku našeho žebříčku.

Eset Nod32: společnost plánuje nepřehledné rozhraní programu předělat.

Panda: nevalná úroveň detekce malwaru zařadila software na střední příčky našeho žebříčku.

BitDefender: drobné závady při spolupráci s Vistou zhoršily jeho celkové umístění.


Srovnání vlastností

Nejlepší antiviry seřazené podle výsledků
Kasperského vítězný, leč drahý program má příjemný a uživatelsky vstřícný design a nabízí
skvělou ochranu proti malwaru.

ANTIVIROVÝ Hodnocení Vzhled Detekce Proaktivní Falešně- Zpomalení Doba
SOFTWARE PC WORLDu a snadnost malwaru1 detekce pozitivní systému4 reakce od Celkové hodnocení
použití neznámých detekce3 infikování
hrozeb2 (hodiny)5
Účinný, ale drahý program, vybavený solidní
Kaspersky velmi dobré skvělé 96% 51% 6 10% 0 až 2 detekcí malwaru; má nejkratší dobu reakce
Anti-Virus 6 na propuknutí infekce. Nejlepší ze všech
testovaných kandidátů.
Solidní program od Symantecu získal nejvíce
Symantec Norton velmi dobré skvělé 96% 49% 3 10% 10 až 12 bodů za antivirovou detekci a čištění, ale cena
AntiVirus 2007 za obnovování a podporu je vysoká.

BitDefender má vynikající detekci malwaru
BitDefender velmi dobré skvělé 96% 61% 14 124% 4 až 6 a není drahý, ale viditelně zpomaluje systém
Antivirus 10 (aniž ho však zcela zastaví).
NOD32 poskytuje zdaleka nejlepší proaktivní
Eset NOD32 velmi dobré velmi dobré 90% 79% 6 5% 4 až 6 ochranu, ale celkovým podílem detekovaného malwaru se řadí spíš do druhé třídy. Navíc
má příliš složité rozhraní.
Tato cenově výhodná alternativa nabízí
Panda dobré velmi dobré 90% 56% 3 4% 6 až 8 dobrou proaktivní ochranu, průměrnou detekci
Antivirus 2007 malwaru a chabý výkon při čištění.

Alwil Avast 4 Tento program má slušnou úroveň celkové
Antivirus dobré dobré 92% 37% 5 4% 6 až 8 detekce malwaru, ale špatnou proaktivní
Professional ochranu a nešikovný design. Nenabízí ani
Edition telefonickou podporu uživatele (v USA).
Grisoft AVG 7.5 Nejlevnější ze všech testovaných programů;
Anti-Virus dobré dobré 91% 34% 1 2% 6 až 8 úroveň detekce malwaru je pouze
Professional průměrná, nejhorší proaktivní ochrana
Edition a nešikovné rozhraní.
Trend Micro Jelikož Trend Micro vykazoval chabý výkon
AntiVirus plus dobré velmi dobré 82% 43% 0 9% 6 až 8 při detekci nebezpečného softwaru
AntiSpyware (a to celkově i při proaktivní ochraně), skončil
2007 v našem hodnocení až na konci žebříčku.
Poznámky: 1Testy se prováděly na sbírce 884 164 vzorků malwaru, kterou připravila firma AV-Test.org. 2Testováno pomocí souborů měsíc starých signatur. 3Počet neškodných souborů, které byly nesprávně označeny jako podezřelé (ve vzorku o velikosti 20 000). 4Míra zpomalení pozorovatelná na počítači při spuštěném Microsoft Office, k níž došlo v důsledku instalace antivirového softwaru; jde o srovnání s týmž počítačem, na němž nebyl daný software nainstalován. 5Průměrný počet hodin, který firma na počátku roku 2007 potřebovala na to, aby dodala signatury pro nový malware.
Poznámky k tabulce: Pořizovací ceny odpovídají stavu k 31. 3. 2007. Žebříček PC WORLDu odráží podíl malwaru detekovaného daným programem (celkově i proaktivně), dále výkon (včetně testů
zpomalení a rychlosti skenování), cenu a design výrobku. Další podrobnosti o testování najdete na adrese find.pcworld.com/57104.

Autor článku