Test 10 bezpečnostních balíků

6. 9. 2009

Sdílet

Počet nových virů roste v posledních letech doslova geometrickou řadou. Například v roce 2008 detekoval Symantec, společnost zabývající se tvorbou bezpečnostního software, více než 1,6 milionu nových variant škodlivých kódů. To je asi 60 % z přibližně 2,6 milionu škodlivého kódů, který Symantec zaznamenal za posledních 27 let.

Test bezpečnostních balíků

Jiná statistika hovoří o třech tisících nových virů a dalších škůdců, které přicházejí do oběhu každý den. Teoretické ohrožení počítačů je tedy enormní. Samozřejmě platí, že ne všechny viry v praxi skutečně začnou škodit, nějakým způsobem se skutečně projeví jen menšina. O to může ale být takovýto projev nepříjemnější.

Bezpečnost počítače už dnes zpravidla nelze ponechat jen na vlastních schopnostech. Pro získání jistoty, že zůstanete nezasaženi, je potřeba se vybavit příslušným programem, ať už se jedná o antivir, firewall, webový filtr nebo jejich vzájemné kombinace. A právě tyto kombinované produkty, nazývané také bezpečnostní balíky, se staly předmětem našeho testu.

Je přitom důležité si uvědomit, že výrobce musí příslušný bezpečnostní balík nejen vypustit do oběhu, ale především jej následně s železnou pravidelností aktualizovat a reagovat tak na neustále se objevující nebezpečí. V naší laboratoři jsme podrobili důkladnému testování deset takových bezpečnostních balíčků. A bylo to testování skutečně tvrdé – vypustili jsme na ně totiž přes 600 000 různých virů, abychom následně zkoumali, jak si s nimi poradí.

Firewall a webový filtr: obrana na vnější linii

Pokud se počítač stane cílem virového útoku, jako první hráz by mu měl cestu zastoupit takzvaný firewall. Kvalitně fungující firewall nepřipustí, aby se na počítač dostala nechtěná data. Pomoci by měla funkce zvaná Intrusion Prevention, tedy prevence proti útokům. Ta analyzuje, zda se škodlivý kód náhodou nenachází v datech, která se dostala na počítač.

V případě takzvaného „phishingu“ se podvodníci snaží prostřednictvím e-mailů a webových stránek získat například vaše přihlašovací údaje pro internetové bankovnictví. Opravdu kvalitní filtry se poznají tak, že dokáží uživatele varovat už při otevření podezřelých webových stránek nebo spustit alarm, když se člověk nedopatřením ocitne na falešné webové stránce. Dobrý filtr by měl také zablokovat příslušné e-maily.

 

Důležitá je analýza

Když se viru podaří obejít jak firewall, tak i webový filtr, ocitne se na pevném disku počítače. Pak by se měl aktivovat antivirový software, který podle databáze zkontroluje, zda je daný kód znám jako virus. Pokud se viru podaří obejít i tohoto hlídače, stojí před ním poslední překážka - analýza chování kódu – ta přezkoumá každou jeho část i jednotlivý krok. Pokud jí přijde něco podezřelé, zpomalí vykonávání daného procesu, nahlásí problém a v případě potřeby akci zvrátí. Pokud však zklame i tato ochrana, dojde k infikování počítače virem.

Většina testovaných programů výše popisovanou analýzu chování používá. Pouze Avira Antivir Premium Security Suite 8.2, McAfee Internet Security Suite 2009 a Webroot Internet Security Essentials nevykázaly v příslušném testu analýzy žádný zákrok. Trendmicro Internet Security Pro 2009 se svou sedmiprocentní úspěšností v analýze na tom také není příliš dobře. Naštěstí u těchto balíků většinou zafungovaly jiné obranné mechanismy.

Svému antiviru musíte důvěřovat

U většiny bezpečnostních balíků a antivirových programů obvykle uživatel ještě během instalace odsouhlasí, že program smí odesílat informace o nalezených škůdcích, ale i neškodných podezřelých datech do vývojářské centrály. Obvykle je to vnímáno a popisováno jako služba komunitě, což v naprosté většině případů také odpovídá skutečnosti. Na druhou stranu ale málokterý výrobce uživatele informuje o tom, jaká data program z jeho počítače odesílá. Výjimkou je pouze Bortin Internet Security 2009 – tento balík totiž na požádání zobrazí data, která odeslal. Kdo však svému antiviru nebo jeho tvůrci nedůvěřuje, neměl by popisovanou funkci rozhodně používat.

Umožněte přístup k internetu

Na obrovskou masu virů reagují tvůrci antivirů obsáhlými databázemi na svých internetových serverech, do nichž posílají všechny dostupné informace o podezřelých datech. Bezpečnostní balíky na vašem počítači mají k těmto databankám volný přístup, stahují z nich nové informace nebo s nimi jen porovnávají svá podezření. To vše ale platí jen tehdy, jste-li připojeni k internetu.

Asistent se hodí

Uživatel se obvykle nechce starat o antivirovou agendu. Když už si na tuto záležitost koupí komerční software, očekává, že většina věcí bude vyřešena za něj. Toto očekávání je správné, a proto by bezpečnostní balíky, jež jsou často ve svých mechanizmech velmi komplexní, měly nabízet asistenty. Tím myslíme speciální okno či uživatelské rozhraní se statusy, z nichž se uživatel na první pohled dozví, zda je vše v pořádku nebo zda jsou třeba určitá opatření, jako například optimalizování konfigurace nebo nahrání nových updatů. Příslušná opatření by měl asistent vykonat zcela sám, nebo přinejmenším dát k dispozici jasné tipy. Takového asistenta nabízejí balíky Norton, Bitdefender, Kaspersky, Panda, McAfee a Trendmicro.

Firewall: standardní konfigurace je nejlepší

V případě firewallů se stále více výrobců uchyluje k tomu, že dodávají programy s přednastavenými pravidly pro přístup na web. Tato pravidla jsou buď zabudována už v rámci bezpečnostního balíku, nebo stažena z internetové databáze. Jedná se o moderní přístup, který je hlavně pro méně zkušené uživatele jistější než když musí sami rozhodovat o něčem, čemu většinou ani pořádně nerozumí.

Špičkové programy

Z testu vzešla skupina pěti bezpečnostních balíků, které můžeme s čistým svědomím doporučit. Na prvním a druhém místě se umístily programy Norton a G-Data. Také třetí Bitdefender je velice dobrým pomocníkem, nicméně ho příliš nedoporučujeme začátečníkům. Navzdory speciálnímu jednoduchému režimu pro každodenní použití je totiž jeho nastavení až příliš pro technicky založené uživatele. Na čtvrté místo dosáhl produkt Avira Antivir Premium Security Suite. Jeho výkon v oblasti zabezpečení byl velice vysoký, ale chyběl nám u něj moderní asistent. Páté místo potom patří firmě Kaspersky, která tak nechala zapomenout na rozporuplnou kvalitu předchozích verzí.

Zdarma to jde také

Kdo nechce investovat peníze do komerčního zabezpečení počítače, může to zkusit s freewarovými aplikacemi. Většina z nich totiž nabízí základní ochranu na velmi dobré úrovni. Odrazujeme vás ale od balíku Comodo Internet Security, který jsme rovněž otestovali a jenž nás svými vlastnostmi vůbec nepřesvědčil. Doporučit naopak můžeme Antivir Personal Edition 8/9, jehož největší chybou je nízká míra ochrany před spywarem a adwarem. To se ale dá vyrovnat pomocí antispywarové aplikace Windows Defender 1.1, přičemž ve Windows Vista je již Defender dokonce integrován. Coby firewall doporučujeme Zone Alarm 7.0/7.1.

Stručné hodnocení jednotlivých produktů

Norton Internet Security 2009

Tento bezpečnostní balík vykázal velice dobré obranářské schopnosti, jednoduché ovládání a rychlou reakci na nové viry. Díky tomu tento balík doporučujeme jak pro začátečníky, tak i pro pokročilé uživatele. Za celou dobu testování jsme u tohoto produktu nezaznamenali jedinou chybovou hlášku a verze 2009 navíc nemá velké systémové nároky. Autorům tak zbývá zapracovat pouze na heuristické analýze.

G-Data Interent Security 2009

Skener vykazoval špičkové hodnoty při hledání virů a je přinejmenším o třídu rychlejší než u předchozí verze. Analýza chování aplikací fungovala vesměs dobře, jednou ale zablokovala i naprosto neškodný program. Škoda, že chybí moderní asistent, jenž by usnadňoval ovládání. G-Data navíc umožňuje vypálení aktuálního nouzového CD s virovými signaturami.

Bitdefender Internet Security 2009

Pro pokročilé a profesionály jde o velice kvalitní nástroj, což vykázaly i vysoké hodnoty úspěšnosti v našem testu. Při ovládání pomáhá moderní asistent, ovšem v rozšířeném nastavení se mohou uživatelé snadno ztratit a v extrémním případě si dokonce mohou vypnout potřebné ochrany. Nehledě na to, že analýzu chování programů je zapotřebí nejprve aktivovat.

Avira Antivir Personal Security Suite 8.2

Security Suite od Aviry vykázal velmi dobré výsledky při bezpečnostních testech a také svižnou reakci na nové viry. Bohužel chybí jakákoliv analýza programového kódu. Možná se vyplatí počkat na verzi 9.0, která by měla přinést ještě více bezpečnostních funkcí.

Kaspersky Interent Security 2009

Balík z dílny společnosti Kaspersky našel všechny široce rozšířené škůdce a vykázal navíc z hlediska bezpečnosti velmi dobré hodnoty. Ovládání je vhodné i pro začátečníky. V pokročilejších nastaveních se ale budou cítit příjemně pouze zkušenější uživatelé.

F-Secure Internet Security 2009

Pokud jde o bezpečnost, je F-Secure jednoznačně na výši, ovšem za tuto skutečnost zaplatíte znatelným zpomalením počítače. Program je zkrátka až příliš systémově náročný. Uživatelské rozhraní se nám příliš nezamlouvalo a v procesu ovládání rozhodně nepomůže chybějící asistent. Balík se hodí pro uživatele, pro které nehraje rychlost velkou roli.

Panda Interent Security 2009

Bezpečnost, kterou tento Security Suite zajistil, byla naprosto v pořádku. Heuristika má sice nějaké slabiny, ovšem analýza programového kódu vykazovala velmi slušné výsledky. V pěkném uživatelském rozhraní jsou bohužel možnosti nastavení až příliš rozptýlené. Nepotěší ani cena, která je oproti většině konkurence dvojnásobná.

McAfee Internet Security Suite 2009

Balík od McAfee se povedl zejména z pohledu uživatelské přívětivosti. Moderní asistent je velmi příjemný a ovládání se ve většině ohledů opravdu povedlo. Bezpečnost také není špatná, i když ne tak dobrá jako u konkurence. Navíc se tu vyskytují problémy s analýzou chování programů a firewallem.

Trendmicro Interent Security Pro 2009

Tento balík nás hodně zklamal nedostatečnou schopností vyhledávání malwaru, adwaru i spywaru. I reakční doba na nové viry (mezi šesti a osmi hodinami) je příliš vysoká. Na druhou stranu u něj naleznete spoustu funkcí navíc, například šikovný filtr webových stránek nebo on-line prostor pro zálohy.

bitcoin_skoleni

Webroot Interent Security Essentials

Skener i hlídač shodně propustili jeden ze sbírky široce rozšířených virů – to by se opravdu stávat nemělo. Ve většině bezpečnostních testů na tom Webroot také nebyl právě nejlépe. Výsledky tohoto balíku leží zkrátka za ostatními a těžko se hledají důvody pro jeho pořízení.