Už dávno nestačí antivirový program, kterým lze skenovat a sledovat soubory umístěné přímo ve vašem počítači. Symbolicky řečeno, potřebujete někoho, kdo se vám při práci s PC bude dívat přes rameno a řekne vám, na který odkaz není příliš moudré klikat; které vyskakovací okno žadonící o update určitého software je legitimní; a jestli náhodou soubor stahovaný z vaší oblíbené sociální sítě není nástroj vytvořený organizovanými zloději osobních dat a hesel. Potřebujete zkrátka komplexní soubor programů pro internetovou bezpečnost, který bude schopný identifikovat, blokovat a ničit široké spektrum malware.
Pro účely tohoto článku jsme otestovali celou řadu bezpečnostních balíků. Zkoumali jsme, jak dokáže daný produkt vyhledat a zničit předem známý malware, jak rychle a efektivně zvládne počítač „desinfikovat“ a jak blokuje zcela nové typy malware v reálném čase.
V mnoha ohledech vykazovaly testované balíky velmi podobné výsledky, ovšem rozdíly jsme nacházeli třeba v efektivnosti ochrany a v extra funkcích, které nabízely. Nakonec jsme jako úplného vítěze vybrali nejvyváženější ze všech bezpečnostních souborů - Norton Internet Security 2011 od Symantecu.
DEVĚT NEJLEPŠÍCH BEZPEČNOSTNÍCH BALÍKŮ ROKU 2011 | |||||||||
Pořadí | Program | Hodnocení | Detekce známého malware | Blokování v reálném čase | Úspěšná likvidace aktivního malware | Rychlost skenování (sek.) | Výsledné skóre | ||
Plně blokované útoky | Částečně blokované útoky | Při vyvolání | Při přístupu | ||||||
1 | Symantec Norton Internet Security 2011 | 4+ | 98,70% | 96,00% | 4,00% | 80,00% | 126 | 291 | velmi dobrý |
2 | Kaspersky Internet Security 2011 | 4+ | 95,70% | 92,00% | 0,00% | 80,00% | 109 | 315 | dobrý |
3 | BitDefender Internet Security 2011 | 4+ | 97,50% | 68,00% | 20,00% | 80,00% | 131 | 305 | velmi dobrý |
4 | PC Tools Internet Security 2011 | 4+ | 97,70% | 88,00% | 8,00% | 80,00% | 283 | 200 | uspokojivý |
5 | G-Data Internet Security 2011 | 4 | 99,40% | 84,00% | 4,00% | 80,00% | 111 | 342 | uspokojivý |
6 | F-Secure Internet Security 2011 | 4 | 98,10% | 88,00% | 8,00% | 80,00% | 208 | 519 | velmi dobrý |
7 | Trend Micro Titanium Internet Security 2011 | 4 | 98,40% | 88,00% | 8,00% | 80,00% | 187 | 249 | dobrý |
8 | Panda Internet Security 2011 | 4 | 99,80% | 84,00% | 12,00% | 80,00% | 258 | 366 | velmi dobrý |
9 | Avira Antivir Premium Security Suite | 3+ |
99,00% |
84,00% | 8,00% | 80,00% | 98 | 260 | uspokojivý |
Nová ohrožení v novém roce
Malware se přesunulo do sociálních sítí, takže letošní bezpečnostní balíky se více zaměřují na zastavení útoků z webu. Například zmiňovaný Norton Internet Security obsahuje aplikaci Norton Safe Web, doplněk, která se s vaším svolením „naváže“ na vaše data sdílená na Facebooku, aby mohla sledovat potenciálně nebezpečné odkazy na této síti a proaktivně blokovat ty, které nakonec jako riziko opravdu zhodnotí.
Další balíky se letos orientují na techniky, které kyberzločinci používají v pokusech „otrávit“ SEO (optimalizace vyhledávačů), kdy s populárními klíčovými slovy, které uživatelé běžně vyhledávají, spojují nebezpečné odkazy, které umisťují blízko prvním místům v nejpoužívanějších vyhledávačích. Bezpečnostní program vás upozorní na potenciální riziko a daný odkaz označí jako nebezpečný či neznámý.
Dalším ohrožením je oživení malware spojeného s bankovnictvím. Přestože některé balíky účinně chrání proti konkrétním typům takového malware, žádný z nich necílí na útoky zvané „člověk v prohlížeči“, které aktivují škodlivý software až ve chvíli, kdy se uživatel úspěšně připojí ke svému účtu v internetovém bankovnictví.
Prakticky všechny testované balíky nabízí některou z metod prevence nákazy při stahování skrze váš prohlížeč bez vašeho svolení. Například při návštěvě určité stránky může vyskočit okno s planým poplachem, že je váš počítač infikován a k odstranění rizika si proto musíte zakoupit konkrétní (falešný) antivirový program. Nebo vás může určitý web přesvědčit k instalaci trojského koně, který se tváří jako poslední verze Adobe Readeru či Flashe. Většina bezpečnostních balíků tedy již monitoruje stahování a tyto napodobeniny rálného software filtruje.
Nejlepší výsledky v testech infikovaných downloadů „z reálného světa“ nám nabídly Comodo Internet Security 2011 Complete (který ale nefiguruje v naší tabulce Top 10) a balíky Kaspersky a Norton, což dokazuje, jak dobře jsou schopny i jinak různě kvalitní bezpečnostní aplikace bojovat se zcela novým, dodnes neznámým malware.
Další myšlenka mnoha vývojářů bezpečnostního software spočívá v tom, že „davové hodnocení“ bezpečnosti konkrétních souborů je efektivnější než umisťování těch důvěryhodných do speciálního statického seznamu akceptovatelných aplikací. „Davové hodnocení“ stojí také za detekcí malware založenou na cloudu. Bezpečnostní software odesílá informace o podezřelých souborech z konkrétního počítače na cloud a pokud je to nutné, vytváří dále antimalware označení. V roce 2011 doplňují průkopníky cloudu McAfee, Norton, Panda a Trend Micro další společnosti jako BitDefender či Comodo.
Všech 13 bezpečnostních balíků, které jsme testovali, nabízí minimálně antivirové, antispyware a antispamové komponenty plus samozřejmě firewall. Další, jako třeba PC Tools Internet Security 2011 mají i něco navíc. Nakonec tu jsou i soubory aplikací, nabízející dodatečné schopnosti typu rodičovská kontrola, herní funkce (tzv. „tichý mód“ zakazující přerušování her okny s výstrahou) a online záloha (praktická v případě, že se malware nakonec přece jen podaří váš počítač dostat).
Několik produktů oplývá i tzv. „sandbox“ (pískoviště) funkcemi, které spustí novou neznámou aplikaci v chráněném prostředi, a tedy když se tato aplikace ukáže jako infikovaná a nebezpečná, nemůže ohrozit další části vašeho operačního systému. V roce 2011 tyto funkce nabízejí Avast, Comodo a Kaspersky.
Výkonnostní záležitosti
Mnoho uživatelů se obává, že bezpečnostní balík významně zpomalí jejich počítač. Proto jsme do testů zahrnuli i ty, které zkoumají rychlosti třeba u bootování počítače, spouštění aplikace i její instalace, atd. Také jsme se podívali, jak rychle konkrétní balík prohledal počítač a zjistil (ne)přítomnost škodlivého software a virů.
Celkové skóre každého balíku zohledňuje různé aspekty jako je detekce malware, jeho blokování a odstraňování, dále sadu funkcí a jednoduchost používání. Zmíněné operace s malware však mají na hodnocení lví podíl.
Nejvyšší kombinované využití paměti | Využití reálné paměti (MB) | Využití virtuální paměti (MB) | Reálná + virtuální paměť (MB) |
PC Tools | 77,3 | 281,1 | 358,4 |
G-Data | 38,2 | 273,3 | 311,5 |
BitDefender | 35,4 | 253,2 | 288,6 |
Nejnižší kombinované využití paměti | Využití reálné paměti (MB) | Využití virtuální paměti (MB) | Reálná + virtuální paměť (MB) |
Trend Micro | 3,7 | 17,1 | 20,8 |
Norton | 26,8 | 28,2 | 55 |
Kaspersky | 35,3 | 70,4 | 105,7 |
A nakonec již profily jednotlivých produktů:
Symantec Norton Internet Security 2011
Cena: 1589,- Kč (1 licence na 1 rok)
Plusy: Vysoká efektivita a kombinované hodnocení bezpečnosti a výkonu vynesly Norton na celkové první místo našeho testu.
Minusy: Uživatelské prostředí se zpočátku zdá přeplácané - naštěstí však můžete většinu prvků úspěšně ignorovat.
Celkový dojem: Balík od strýčka Nortona je kvalitně zpracovaným souborem aplikací, který je schopen skvěle a efektivně blokovat a odstraňovat aktivní malware.
Kaspersky Internet Security 2011
Cena: 1128,- Kč (1 licence na 1 rok)
Plusy: Kaspersky získal v našich testech celkové druhé místo, i díky několika nevšedním a užitečným funkcím (režim bezpečného spuštění aplikací, anti-bannerový systém).
Minusy: Nepřívětivá instalace.
Celkový dojem: Kaspersky Internet Security 2011 nabízí solidní ochranu proti malware a navíc skýtá intuitivní uživatelské rozhraní.
BitDefender Internet Security 2011
Cena: 1032,- Kč (1 licence na 1 rok)
Plusy: Nabízí dobrou úroveň ochrany a eliminuje plané poplachy; také jde o jeden z nejlepších produktů pro léčení již infikovaného systému.
Minusy: Nainstalovaný BitDefender poznáte podle zpomaleného počítače - balík má velké nároky na paměť. Skenování je občas velice pomalé, a instalace zdlouhavá.
Celkový dojem: „Třírežimové“ prostředí BitDefenderu vám může připadat až příliš komplikované, na druhou stranu tato plně vybavená sada aplikací velice efektivně blokuje malware.
PC Tools Internet Security 2011
Cena: 49,99 USD (až 3 licence na 1 rok)
Plusy: Výborné pro blokování malware a čištění již rozjetých infekcí.
Minusy: Jeden z nejpomalejších při vyvolaném skenování systému, navíc má z testovaných balíků bezkonkurenčně nejvyšší nároky na paměť.
Celkový dojem: Zatímco nás PCTools Internet Security více než přesvědčily při ničení a blokování škodlivého software, je omezen pomalými rychlostmi skenování. Škoda.
G-Data Internet Security 2011
Cena: 29,95 EUR (1 licence na 1 rok)
Plusy: Nabízí nejvyšší úroveň bezpečnosti a výkonu v čištění infekcí.
Minusy: Má komplikované používání, významně využívá kapacitu procesoru.
Celkový dojem: G-Data dosáhl nejlepších výsledků ve schopnosti detekovat známý malware, nebyl však schopen zachytit některé nové hrozby.
F-Secure Internet Security 2011
Cena: 49,90 EUR (1 licence na 1 rok)
Plusy: Jednoduché intuitivní ovládání pro začátečníky a celé rodiny.
Minusy: Šíleně pomalé skenování při přístupu.
Celkový dojem: F-Secure Internet Security byl dostatečně úspěšný v blokování hrozeb a zároveň se jednoduše používá, ale jeho rychlost prohlížení disku je nedostatečná.
Trend Micro Titanium Internet Security 2011
Cena: 69,95 USD (3 licence na 1 rok)
Plusy: Dobré výsledky při blokování škodlivého software a odstraňování infekcí, nízký počet falešných poplachů, někomu může vyhovovat minimalistické rozhraní.
Minusy: Velmi pomalé skenování na vyžádání, standardně přednastavené rychlé skenování může některým uživatelům dodat falešný pocit bezpečí.
Celkový dojem: Trend Micro Titanium Internet Security je dobrý obránce proti virům, ale chybí mu některé dodatečné funkce.
Panda Internet Security 2011
Cena: 60,99 EUR (1 licence na 1 rok)
Plusy: Velmi dobrá ochrana.
Minusy: Časté falešné poplachy, pomalý sken, chudý design rozhraní.
Celkový dojem: Bezpečnostní balík od Pandy je ve své letošní verzi ve formě, přesto bylo jeho blokování nového malware spíše průměrné.
Avira AntiVir Premium Security Suite
Cena: 39,95 EUR (1 licence na 1 rok)
Plusy: Vykazuje dobré výsledky v ochraně a má jeden z nejrychlejších systémů prohledávání disku.
Minusy: Ignoruje spoustu „zbytkového“ malware, má spoustu falešných poplachů.
Celkový dojem: Avira AntiVir je velmi dobrou sadou nástrojů pro blokování známého malware, nicméně při prohledávání není dostatečně důsledný.
Comodo Internet Security 2011 Complete
Cena: 69,99 USD (3 licence na 1 rok)
Plusy: V našem testu zablokoval všech 25 útoků malware, obsahuje sandbox systém pro spouštění potencíálně nebezpečných aplikací.
Minusy: Nízká míra detekce u vzorků známého malware, chaotické rozhraní, nepřívětivá instalace.
Celkový dojem: Tomuto balíku bohužel chybí klíčové bezpečnostní charakteristiky, a proto je těžké ho doporučit.
McAfee Internet Security 2011
Cena: 849,50 Kč (po 50% slevě 3 licence na 1 rok)
Plusy: Slušné výsledky detekce známého malware, extra funkce jako třeba rodičovská ochrana, často dostupný ve slevě.
Minusy: Velmi chabý výkon týkající se blokování reálných útoků a hodně falešných poplachů.
Celkový dojem: Pokud vezmeme v úvahu pouze dobrý výkon v detekci známého malware, jednoznačně balík od McAfee doporučujeme. Naneštěstí si to hodně kazí neuspokojivým blokováním útoků v reálném čase a velký problém má také s falešnými poplachy.
Webroot Internet Security Essentials 2011
Cena: 59,95 USD (3 licence na 1 rok)
Plusy: V našich testech dobře blokoval reálné hrozby, jednoduchý na ovládání.
Minusy: Ve většině ostatních testů nás zklamal, vysoká míra falešných poplachů, pomalé rychlosti skenování a zátěž pro systém.
Celkový dojem: Příjemné dodatečné funkce nemohou zcela nahradit zcela chybějící pocit bezpečí.
Foto: Thinkstock