Vybíráme bezpečnostní balík. Který je nejlepší?

8. 3. 2011

Sdílet

Který z balíků dokáže nejlépe ochránit vaše data bez kladení zbytečné zátěže na běh počítače?

Už dávno nestačí antivirový program, kterým lze skenovat a sledovat soubory umístěné přímo ve vašem počítači. Symbolicky řečeno, potřebujete někoho, kdo se vám při práci s PC bude dívat přes rameno a řekne vám, na který odkaz není příliš moudré klikat; které vyskakovací okno žadonící o update určitého software je legitimní; a jestli náhodou soubor stahovaný z vaší oblíbené sociální sítě není nástroj vytvořený organizovanými zloději osobních dat a hesel. Potřebujete zkrátka komplexní soubor programů pro internetovou bezpečnost, který bude  schopný identifikovat, blokovat a ničit široké spektrum malware.

Pro účely tohoto článku jsme otestovali celou řadu bezpečnostních balíků. Zkoumali jsme, jak dokáže daný produkt vyhledat a zničit předem známý malware, jak rychle a efektivně zvládne počítač „desinfikovat“ a jak blokuje zcela nové typy malware v reálném čase.

V mnoha ohledech vykazovaly testované balíky velmi podobné výsledky, ovšem rozdíly jsme nacházeli třeba v efektivnosti ochrany a v extra funkcích, které nabízely. Nakonec jsme jako úplného vítěze vybrali nejvyváženější ze všech bezpečnostních souborů - Norton Internet Security 2011 od Symantecu.

 

DEVĚT NEJLEPŠÍCH BEZPEČNOSTNÍCH BALÍKŮ ROKU 2011
Pořadí Program Hodnocení Detekce známého malware Blokování v reálném čase Úspěšná likvidace aktivního malware Rychlost skenování (sek.) Výsledné skóre
Plně blokované útoky Částečně blokované útoky Při vyvolání Při přístupu
1 Symantec Norton Internet Security 2011 4+ 98,70% 96,00% 4,00% 80,00% 126 291 velmi dobrý
2 Kaspersky Internet Security 2011 4+ 95,70% 92,00% 0,00% 80,00% 109 315 dobrý
3 BitDefender Internet Security 2011 4+ 97,50% 68,00% 20,00% 80,00% 131 305 velmi dobrý
4 PC Tools Internet Security 2011 4+ 97,70% 88,00% 8,00% 80,00% 283 200 uspokojivý
5 G-Data Internet Security 2011 4 99,40% 84,00% 4,00% 80,00% 111 342 uspokojivý
6 F-Secure Internet Security 2011 4 98,10% 88,00% 8,00% 80,00% 208 519 velmi dobrý
7 Trend Micro Titanium Internet Security 2011 4 98,40% 88,00% 8,00% 80,00% 187 249 dobrý
8 Panda Internet Security 2011 4 99,80% 84,00% 12,00% 80,00% 258 366 velmi dobrý
9 Avira Antivir Premium Security Suite 3+

99,00%

84,00% 8,00% 80,00% 98 260 uspokojivý

 

Nová ohrožení v novém roce

Malware se přesunulo do sociálních sítí, takže letošní bezpečnostní balíky se více zaměřují na zastavení útoků z webu. Například zmiňovaný Norton Internet Security obsahuje aplikaci Norton Safe Web, doplněk, která se s vaším svolením „naváže“ na vaše data sdílená na Facebooku, aby mohla sledovat potenciálně nebezpečné odkazy na této síti a proaktivně blokovat ty, které nakonec jako riziko opravdu zhodnotí.

Další balíky se letos orientují na techniky, které kyberzločinci používají v pokusech „otrávit“ SEO (optimalizace vyhledávačů), kdy s populárními klíčovými slovy, které uživatelé běžně vyhledávají, spojují nebezpečné odkazy, které umisťují blízko prvním místům v nejpoužívanějších vyhledávačích. Bezpečnostní program vás upozorní na potenciální riziko a daný odkaz označí jako nebezpečný či neznámý.

Dalším ohrožením je oživení malware spojeného s bankovnictvím. Přestože některé balíky účinně chrání proti konkrétním typům takového malware, žádný z nich necílí na útoky zvané „člověk v prohlížeči“, které aktivují škodlivý software až ve chvíli, kdy se uživatel úspěšně připojí ke svému účtu v internetovém bankovnictví.

Prakticky všechny testované balíky nabízí některou z metod prevence nákazy při stahování skrze váš prohlížeč bez vašeho svolení. Například při návštěvě určité stránky může vyskočit okno s planým poplachem, že je váš počítač infikován a k odstranění rizika si proto musíte zakoupit konkrétní (falešný) antivirový program. Nebo vás může určitý web přesvědčit k instalaci trojského koně, který se tváří jako poslední verze Adobe Readeru či Flashe. Většina bezpečnostních balíků tedy již monitoruje stahování a tyto napodobeniny rálného software filtruje.

Nejlepší výsledky v testech infikovaných downloadů „z reálného světa“ nám nabídly Comodo Internet Security 2011 Complete (který ale nefiguruje v naší tabulce Top 10) a balíky Kaspersky a Norton, což dokazuje, jak dobře jsou schopny i jinak různě kvalitní bezpečnostní aplikace bojovat se zcela novým, dodnes neznámým malware.

Další myšlenka mnoha vývojářů bezpečnostního software spočívá v tom, že „davové hodnocení“ bezpečnosti konkrétních souborů je efektivnější než umisťování těch důvěryhodných do speciálního statického seznamu akceptovatelných aplikací. „Davové hodnocení“ stojí také za detekcí malware založenou na cloudu. Bezpečnostní software odesílá informace o podezřelých souborech z konkrétního počítače na cloud a pokud je to nutné, vytváří dále antimalware označení. V roce 2011 doplňují průkopníky cloudu McAfee, Norton, Panda a Trend Micro další společnosti jako BitDefender či Comodo.

Všech 13 bezpečnostních balíků, které jsme testovali, nabízí minimálně antivirové, antispyware a antispamové komponenty plus samozřejmě firewall. Další, jako třeba PC Tools Internet Security 2011 mají i něco navíc. Nakonec tu jsou i soubory aplikací, nabízející dodatečné schopnosti typu rodičovská kontrola, herní funkce (tzv. „tichý mód“ zakazující přerušování her okny s výstrahou) a online záloha (praktická v případě, že se malware nakonec přece jen podaří váš počítač dostat).

Několik produktů oplývá i tzv. „sandbox“ (pískoviště) funkcemi, které spustí novou neznámou aplikaci v chráněném prostředi, a tedy když se tato aplikace ukáže jako infikovaná a nebezpečná, nemůže ohrozit další části vašeho operačního systému. V roce 2011 tyto funkce nabízejí Avast, Comodo a Kaspersky.

Výkonnostní záležitosti

Mnoho uživatelů se obává, že bezpečnostní balík významně zpomalí jejich počítač. Proto jsme do testů zahrnuli i ty, které zkoumají rychlosti třeba u bootování počítače, spouštění aplikace i její instalace, atd. Také jsme se podívali, jak rychle konkrétní balík prohledal počítač a zjistil (ne)přítomnost škodlivého software a virů.

Celkové skóre každého balíku zohledňuje různé aspekty jako je detekce malware, jeho blokování a odstraňování, dále sadu funkcí a jednoduchost používání. Zmíněné operace s malware však mají na hodnocení lví podíl.

 

Nejvyšší kombinované využití paměti Využití reálné paměti (MB) Využití virtuální paměti (MB) Reálná + virtuální paměť (MB)
PC Tools 77,3 281,1 358,4
G-Data 38,2 273,3 311,5
BitDefender 35,4 253,2 288,6
Nejnižší kombinované využití paměti Využití reálné paměti (MB) Využití virtuální paměti (MB) Reálná + virtuální paměť (MB)
Trend Micro 3,7 17,1 20,8
Norton 26,8 28,2 55
Kaspersky 35,3 70,4 105,7

 

A nakonec již profily jednotlivých produktů:


Symantec Norton Internet Security 2011

Cena: 1589,- Kč (1 licence na 1 rok)

Plusy: Vysoká efektivita a kombinované hodnocení bezpečnosti a výkonu vynesly Norton na celkové první místo našeho testu.

Minusy: Uživatelské prostředí se zpočátku zdá přeplácané - naštěstí však můžete většinu prvků úspěšně ignorovat.

Celkový dojem: Balík od strýčka Nortona je kvalitně zpracovaným souborem aplikací, který je schopen skvěle a efektivně blokovat a odstraňovat aktivní malware.


Kaspersky Internet Security 2011

Cena: 1128,- Kč (1 licence na 1 rok)

Plusy: Kaspersky získal v našich testech celkové druhé místo, i díky několika nevšedním a užitečným funkcím (režim bezpečného spuštění aplikací, anti-bannerový systém).

Minusy: Nepřívětivá instalace.

Celkový dojem: Kaspersky Internet Security 2011 nabízí solidní ochranu proti malware a navíc skýtá intuitivní uživatelské rozhraní.


BitDefender Internet Security 2011

Cena: 1032,- Kč (1 licence na 1 rok)

Plusy: Nabízí dobrou úroveň ochrany a eliminuje plané poplachy; také jde o jeden z nejlepších produktů pro léčení již infikovaného systému.

Minusy: Nainstalovaný BitDefender poznáte podle zpomaleného počítače - balík má velké nároky na paměť. Skenování je občas velice pomalé, a instalace zdlouhavá.

Celkový dojem: „Třírežimové“ prostředí BitDefenderu vám může připadat až příliš komplikované, na druhou stranu tato plně vybavená sada aplikací velice efektivně blokuje malware.


PC Tools Internet Security 2011

Cena: 49,99 USD (až 3 licence na 1 rok)

Plusy: Výborné pro blokování malware a čištění již rozjetých infekcí.

Minusy: Jeden z nejpomalejších při vyvolaném skenování systému, navíc má z testovaných balíků bezkonkurenčně nejvyšší nároky na paměť.

Celkový dojem: Zatímco nás PCTools Internet Security více než přesvědčily při ničení a blokování škodlivého software, je omezen pomalými rychlostmi skenování. Škoda.


G-Data Internet Security 2011

Cena: 29,95 EUR (1 licence na 1 rok)

Plusy: Nabízí nejvyšší úroveň bezpečnosti a výkonu v čištění infekcí.

Minusy: Má komplikované používání, významně využívá kapacitu procesoru.

Celkový dojem: G-Data dosáhl nejlepších výsledků ve schopnosti detekovat známý malware, nebyl však schopen zachytit některé nové hrozby.


F-Secure Internet Security 2011

Cena: 49,90 EUR (1 licence na 1 rok)

Plusy: Jednoduché intuitivní ovládání pro začátečníky a celé rodiny.

Minusy: Šíleně pomalé skenování při přístupu.

Celkový dojem: F-Secure Internet Security byl dostatečně úspěšný v blokování hrozeb a zároveň se jednoduše používá, ale jeho rychlost prohlížení disku je nedostatečná.


Trend Micro Titanium Internet Security 2011

Cena: 69,95 USD (3 licence na 1 rok)

Plusy: Dobré výsledky při blokování škodlivého software a odstraňování infekcí, nízký počet falešných poplachů, někomu může vyhovovat minimalistické rozhraní.

Minusy: Velmi pomalé skenování na vyžádání, standardně přednastavené rychlé skenování může některým uživatelům dodat falešný pocit bezpečí.

Celkový dojem: Trend Micro Titanium Internet Security je dobrý obránce proti virům, ale chybí mu některé dodatečné funkce.


Panda Internet Security 2011

Cena: 60,99 EUR (1 licence na 1 rok)

Plusy: Velmi dobrá ochrana.

Minusy: Časté falešné poplachy, pomalý sken, chudý design rozhraní.

Celkový dojem: Bezpečnostní balík od Pandy je ve své letošní verzi ve formě, přesto bylo jeho blokování nového malware spíše průměrné.


Avira AntiVir Premium Security Suite

Cena: 39,95 EUR (1 licence na 1 rok)

Plusy: Vykazuje dobré výsledky v ochraně a má jeden z nejrychlejších systémů prohledávání disku.

Minusy: Ignoruje spoustu „zbytkového“ malware, má spoustu falešných poplachů.

Celkový dojem: Avira AntiVir je velmi dobrou sadou nástrojů pro blokování známého malware, nicméně při prohledávání není dostatečně důsledný.


Comodo Internet Security 2011 Complete

Cena: 69,99 USD (3 licence na 1 rok)

Plusy: V našem testu zablokoval všech 25 útoků malware, obsahuje sandbox systém pro spouštění potencíálně nebezpečných aplikací.

Minusy: Nízká míra detekce u vzorků známého malware, chaotické rozhraní, nepřívětivá instalace.

Celkový dojem: Tomuto balíku bohužel chybí klíčové bezpečnostní charakteristiky, a proto je těžké ho doporučit.


McAfee Internet Security 2011

Cena: 849,50 Kč (po 50% slevě 3 licence na 1 rok)

Plusy: Slušné výsledky detekce známého malware, extra funkce jako třeba rodičovská ochrana, často dostupný ve slevě.

Minusy: Velmi chabý výkon týkající se blokování reálných útoků a hodně falešných poplachů.

Celkový dojem: Pokud vezmeme v úvahu pouze dobrý výkon v detekci známého malware, jednoznačně balík od McAfee doporučujeme. Naneštěstí si to hodně kazí neuspokojivým blokováním útoků v reálném čase a velký problém má také s falešnými poplachy.


Webroot Internet Security Essentials 2011

Cena: 59,95 USD (3 licence na 1 rok)

Plusy: V našich testech dobře blokoval reálné hrozby, jednoduchý na ovládání.

Minusy: Ve většině ostatních testů nás zklamal, vysoká míra falešných poplachů, pomalé rychlosti skenování a zátěž pro systém.

Celkový dojem: Příjemné dodatečné funkce nemohou zcela nahradit zcela chybějící pocit bezpečí.

bitcoin_skoleni

 

Foto: Thinkstock