Jak bezpečný je váš počítač?
Internetová mafie a hackeři ovládají nejrafinovanější metody útoku a používají nejmodernější techniky. Zdalipak jsou na tom stejně dobře i ochránci pracující pro vás? Deset bezpečnostních balíků jsme podrobili tvrdému testu.
Valentin Pletzer, Vratislav Klega
V tomto článku najdete:
Deset bezpečnostních balíků v testu
Chip radí: Nouzový plán
Zdvojená ochrana: Dobrý nápad?
Chip radí: Řešení bez peněz
Shrnutí výsledků testu
Jak vydělat velké peníze na burze? Členové ruské hackerské skupiny nám to nedávno předvedli: trojským koněm napadli 73 000 počítačů se systémem Windows XP, a to i přesto, že polovina napadených počítačů měla nainstalovaný Service Pack 2! Tím se hackeři dostali do situace, kdy mohli bez problémů posílat miliardy spamů denně! Místo toho využili takto získanou síť počítačů jinak: zaměřili se na světovou burzu a ukradli ty správné e-mailové adresy. Na tyto adresy pak cíleně posílali lživé informace, aby manipulovali burzovními kurzy. To je jen jeden z příkladů, jak profesionálně funguje internetová mafie a jak může ovlivnit vaše podnikání a potažmo i život.
Obtížná obrana
Naštěstí se můžete před takovými útoky bránit – aspoň to tvrdí deset výrobců bezpečnostních balíků. Na první pohled to tak opravdu vypadá: povrchní testy ukazují, že balíky dokážou rozpoznat 100 % známých trojských koňů, botů i phishingových mailů nebo stránek.
Nám to ovšem nestačilo. Každý balík jsme vystavili skutečně tvrdému testování, které nemá obdoby, neboť jen tak se ukáže, zda si software poradí i se zcela novým a neznámým malwarem a zda jej také dokáže odstranit. To samé platí i o proradných phishingových e-mailech. Vysoké rozpoznávací schopnosti jsou vskutku chvályhodné, ale pokud internetový browser zobrazí phishingovou stránku, není ochrana kompletní. Pochopitelně jsme se podrobně podívali i na firewally, především jak dokážou odolat útokům. A samozřejmě – ochranný systém by neměl příliš zpomalovat váš počítač.
VIRY, SPYWARE ATD.
Malé rozdíly, vyspělá technika
Na klasické viry již dnes prakticky nenarazíte. Jejich pozice vystřídaly trojské koně, boty a další malware. Antiviry jsou však stále součástí bezpečnostních balíků, protože především jejich vyhledávací enginy dnešní balíky využívají. Jak dobře dokážou balíky vyhledávat?
Známý malware: Zde se bezpečnostní balíky ukázaly v nejlepším světle. Veškerý malware byl odhalen. Všichni kandidáti rozpoznali 100 % škůdců, které jsme jim předhodili. Jednalo se o hromadu aktivního malwaru, který naleznete na internetu. Také rozpoznání botů a trojských koňů fungovalo nadmíru dobře. Osm z devíti balíků nezaváhalo, ztroskotal jen CA.
Tyto výsledky měly tím nižší váhu, čím méně byly hackerské nástroje nebezpečné. Pokud spustíte zavirovaný soubor a máte zapnutý ochranný štít, také budete v bezpečí – bezpečnostní balík vás ochrání. Pokud je ovšem škůdce pro program neznámý, nepomůže žádná skenovací funkce.
Neznámý malware: Náš retrospektivní test zkouší, jak dobrá je heuristika skeneru. Abychom test co nejvíce přiblížili realitě, předhazovali jsme programům zbrusu nové malwary, které tyto programy ještě neměly ve své databázi. Strašlivý výsledek: nejlepší nástroj rozpoznal pouze 84 % malwaru. Nejhorší výkon podal program od společnosti CA, který rozpoznal pouhých 63 % nových škůdců. Pokud tedy nástroj nedostává pravidelně nové databáze škůdců, je nebezpečné ho používat. A update od CA přišel až po dlouhých 27 hodinách! Ukázkové aktualizace má Kaspersky a G Data (používá skenovací engine Kaspersky). U těchto programů čekáte na update maximálně dvě hodiny.
Aktivní spyware a boty: Aby byl test zcela kompletní, nainstalovali jsme do počítače různý spyware a boty a nechali jsme naše testované nástroje, aby je odstranily. Není to tak triviální postup, protože většina malwaru je „tvrdohlavá“ a brání se smazání. Přesto to vítěz našeho testu, Norton, zvládl celkem dobře – odstranil pět z šesti nástrah. Nikdo nebyl lepší. Jen u spywaru PurityScan produkt Symantecu zaváhal. Z registrů dokázal vítěz testu odstranit jen polovinu záznamů. Někteří účastníci testu však nedokázali odstranit z registrů vůbec žádný záznam! Např. PC-cillin od Trend Micro, ale i další nástroje zvučných jmen propadly – např. F-Secure, G Data odstranil jen jeden záznam, Kaspersky nic.
Bootovací CD: Velmi důležité pro nás rovněž bylo, jaké možnosti balíky nabízejí v případě nejvyšší nouze. Ideálním řešením je bootovací a záchranné CD, ze kterého bude možné přistupovat na partition Windows. Jak vypadá ideální řešení v praxi, to ukazuje čtvrtý umístěný SecuritySuite od Bitdefenderu. Instalační CD je zároveň bootovacím diskem se systémem Knoppix. Rovněž lze stáhnout aktuální databázi z internetu. Samozřejmostí je přístup k NTFS partition, na které jsou nainstalována Windows Vista nebo XP.
PHISHINGA SPAM
Slabá ochrana versus nové nebezpečí
Pokud se jen jedno promile příjemců nechá obelstít, phishingová akce mafie se vyplatila. Jak spam, tak phishing vydělávají hromadu peněz. Moderní nástroje proti nim účinně bojují, proto používá mafie stále důmyslnější metody. To znamená, že kdo se chce ubránit, potřebuje ještě lepší nástroje, než jaké má druhá strana barikády.
E-mailový filtr: Skoro všechny testované balíky rozpoznají více phishingových mailů než těch spamových. Podvodné zprávy lze totiž rozpoznat snadněji než reklamní maily – pokud máte štěstí. Filtr od společnosti FSecure rozpoznal 98 % všech phishingových zpráv, ale jen 88 % spamů. Podobně dobře si vedly i McAfee a Bitdefender. Filtry odstranily 99 % všech phishingových mailů. Ani ostatní nástroje nezůstaly příliš pozadu a ochrana je uspokojivá.
Ochrana browseru: Špatné je, že balíkům chybí dostatečná ochrana webového browseru. Odkazy na stránkách podvodníků totiž mailem nepřijímáte. Typicky jsou to odkazy v různých webových fórech. Takové odkazy nevedou na web, jak slibují, ale na klamavé stránky podvodníka. Obětí se pak stanete velice snadno. Jen tři produkty nabízejí ochranu v podobě doplňků pro browsery: Norton, G Data a PC-cillin. Samotný modul ovšem ještě neznamená 100% ochranu. Vítěz testu při našem testování rozpoznal všechny phishingové stránky až na jednu. PC-cillin jen asi 70 % a program od firmy G Data neupozornil na možný phishing téměř na žádné stránce. Další nevýhodou je to, že všechny moduly pracují pouze s Internet Explorerem. Ten, kdo používá Operu nebo Firefox, má zkrátka smůlu.
Bohužel za vyšší bezpečnost platíte menším výkonem. Zatímco phishingový filtr pro mail během surfování spí (stejně jako spamový filtr), ten pro kontrolu obsahu webu funguje na plné otáčky. A filtry pro poštu také nejsou žádné skromné utility. Během testování jsme na Outlooku 2003 bez jakýchkoliv filtrů stahovali 10 000 e-mailů necelých 11 minut. Pokud jsme aktivovali ochranu od CA, prodloužila se doba na 15 minut. Muka nám připravil nástroj od společnosti G Data, který stahoval poštu 55 minut, a nástroj od firmy F-Secure potřeboval dokonce strašlivých 95 minut! Takový nárůst času není možné tolerovat. Vinu na těchto průtazích nemá spamový filtr, ale antivirová ochrana. Antivir totiž musí zkontrolovat každý e-mail, který je do počítače přijímán.
FIREWALL
Hackeři a trojské koně: Kdo chce, cestu si najde
Každý firewall musí zvládat dva druhy ochran: přístup ze sítě do počítače a z počítače do sítě – kvůli malwaru, který odesílá soubory z vašeho počítače na internet. Útok zvenku: Klasické útoky z internetu blokují všechny balíky spolehlivě. Před necílenými útoky červů vás balíky dostatečně ochrání. Cílené útoky hackerů však znamenají větší problémy pro většinu firewallů. Pro opravdový výkonnostní test firewallu jsme počítač bombardovali množstvím paketů (Denial of Service-Attack). Při všech útocích výrazně stouplo zatížení testovaného počítače. V případě některých firewallů, jako od firem G Data a CA, nebylo možné na počítači dále pracovat. Některé firewally dokonce přerušily síťové připojení: Anti-Hacker od společnosti Kaspersky bez varování odpojil připojení k internetu. Firewall Bitdefender pro změnu shodil celý počítač. Oba „bugy“ výrobci po našem upozornění odstranili.
Útok zevnitř: Tzv. Leak-test v simulaci ukáže, jaký kód posílá do internetu napadený počítač. Pokud však firewall zabrání odeslání dat, hacker se k žádným informacím nedostane. V tomto případě bude muset hacker hledat jinou cestu, kudy propašovat informace z počítače na internet. Bez zaváhání zablokovaly firewally jen známý spyware.
ERGONOMIE
Požírače výkonu: Bezpečnost má svou cenu
Bezpečnost nestojí jen peníze, ale bohužel také operační paměť a výpočetní výkon. Abychom se dopátrali toho, kolik každý firewall ubere z operační paměti, testovali jsme balíky za identických podmínek. Čerstvá instalace Windows XP potřebovala na našem testovacím počítači 24 sekund ke kompletnímu nastartování. Po nainstalování bezpečnostních balíků se tento čas citelně prodloužil. V průměru prodloužily bezpečnostní nástroje spuštění počítače o hrozivých 20 sekund. Skutečným propadákem byl balík od CA. Windows s ním startovala téměř čtyřikrát déle – čekat 110 sekund je opravdu jen pro trpělivé. Přitom problém není v zápisech do registrů systému. V případě CA přibylo pouze 203 nových klíčů. Ostatní balíky, včetně našeho vítěze Nortonu, si do registrů uložily nesrovnatelně více záznamů. V této disciplíně se skvěle ukázal český produkt společnosti Grisoft, který prodloužil start počítače jen o sedm sekund. 106 MB v operační paměti však patří mezi nejhorší v testu. Největším žroutem operační paměti byl F-Secure: spolkl hrozivých 140 MB při standardní instalaci.
Pokud jste se rozhodli pořídit si bezpečnostní balík, máme pro vás příznivou zprávu: nemusíte čekat na příchod Windows Vista a až následně se rozhodovat. Všichni výrobci slíbili, že v nejbližší době nabídnou bezplatný update svých programů na nový operační systém.
Závěr
Je to zhruba rok, co jsme testovali nástroje pro ochranu počítače. Výsledek se příliš nezměnil: žádný bezpečnostní balík nenabízí 100% ochranu. Vítěz našeho testu Norton Internet Security 2007 získal 73 bodů. V každém případě však efektivně zabrání phishingovým útokům, a to i v internetovém prohlížeči. Loňský favorit G Data sice stále pozná většinu virů, spywarů a jiných škůdců, v oblasti phishingu ale musí výrobce ještě zapracovat. Cenový tip se tentokrát shoduje s vítězem testu – je jasně vidět, že drahý nástroj nemusí být nutně kvalitní.
Tento malware ohrožuje váš PC
Viry: **
Klasika mezi škůdci, dnes však již nehrají téměř žádnou roli. Změní jiné programy a tím se rozmnožují.
Červi: ***
Samostatné programy, které se šíří bezpečnostními mezerami v síti. Dokáží napadnout tisíce systémů v rekordně krátkém čase.
Spyware a adware: *****
Kdo nainstaluje na první pohled nevinný program, bude brzy bombardován vyskakovacími okny (adware) a špioni zjistí vše o jeho počítači (spyware).
Trojské koně: ****
Jako nevinné programy propašují do počítače malware, který počítač vyplení.
Backdoor: ***
Pokud hacker vnikne do počítače, jako první si otevře zadní vrátka. Těmi se může do systému kdykoli později vrátit.
Boty: ****
Také tito škůdci zajistí přístup do systému, nepracují však sami: hacker většinou kontroluje stovky systémů napadených boty a roznáší do nich spyware a spam.
Spam: *
Nevyžádané reklamní maily, které více obtěžují, než škodí.
Phishing: *****
Pomocí falešných e-mailů získávají hackeři hesla i přístupy k účtům. Cílem hackera je buď vybílit vaše konto, nebo nakupovat on-line na váš účet.
Stupeň nebezpečí od 1* (nepříjemný) až po 5* (extrémně nebezpečný).
Zdvojená ochrana: Dobrý nápad, nebo nesmysl?
Žádný antivir nenajde 100 % malwaru, žádný firewall nezablokuje všechny přístupy a žádné antispamové řešení dokonale nevyfiltruje reklamní e-maily. Má tedy význam instalovat dvojí ochranu? Vyzkoušeli jsme to.
Dvojitý antivir/antispyware
Z principu je to skvělá myšlenka. Někteří výrobci dokonce sází hned na dva skenovací enginy, aby se kvalita virové kontroly zlepšila. Jeden z příkladů: G Data využívá enginy Kaspersky a Avira. Každý soubor je tedy otestován dvakrát. To sice stojí čas navíc, G Data ovšem používá časovou optimalizaci. Pokud si chcete dvojitou ochranu vytvořit ručně, počítejte s dvojnásobnou dobou testování. Rovnou ale zapomeňte na dvojitou „realtime“ ochranu.
Dva spamové filtry
Zde není jednoznačná odpověď. Z principu platí, že zdvojený spamový filtr znamená také lepší vytřídění pošty. Přesto se některé spamy dokážou propašovat až do vaší schránky. A co hůř – někteří provozovatelé e-mailových schránek mají nastavený velice krátký timeout. To znamená, že pokud příliš dlouho třídíte maily, můžete dostat padáka ještě dříve, než si stáhnete skutečně důležitou poštu.
Dva firewally
To, co dobře funguje v případě antivirů, nelze použít u síťové ochrany. Kdo nainstaluje na svůj počítač dva firewally, musí počítat s neustálým otravováním a menší ochranou, jelikož oba přistupují ve stejný čas na stejné soubory. V nejhorším případě nefunguje nakonec vůbec nic. Mimo to mají i firewally mezery v bezpečnosti a hacker získá dvojitou šanci na přístup do systému.
Chip radí: Nouzový plán
Co dělat, pokud bezpečnostní balík selhal? S bezpečnostními nástroji z Chip DVD zachráníte data a vyčistíte systém od škůdců.
*Ochrana před adwarem a spywarem
S těmito nástroji půjdete spywaru po krku: „Hijackthis“ pomáhá při jeho hledání, „Killbox“ jej odstraní. Při nalezení neznámého registru nebo jména souboru použijte Google. Někdo již určitě řešil stejný problém jako vy.
*Odstranění rootkitů
Proti těmto obzvláště protivným škůdcům skrývajícím malware pomáhá trial „F-Secure Blacklight“ a freeware „Sophos Anti-Rootkit“. Ovšem ani tyto programy neodhalí všechny rootkity. Na odstranění použijte opět „Killbox“.
Chip radí: Řešení bez peněz
Naše testované balíky nejsou právě levnou záležitostí. Pokud oželíte trochu pohodlí, je možné se účinně bránit i s bezplatným řešením. Jednotlivé položky z balíku si budete muset nainstalovat ručně. Dáme vám tipy na nejlepší freewary.
Antivir: Velice dobře poslouží český Avast! Home, který je pro nekomerční použití k dispozici zdarma. Výkonný engine vyhledává nejen viry, ale částečně i malware a ochrání i vaši e-mailovou schránku. Kromě toho vás po celou dobu bude hlídat rezidentní štít. Nadstandardem u antiviru je P2P ochrana, zabezpečení chatovacích programů, webový a síťový štít, který funguje jako jednoduchý firewall. Pro pravidelné čtenáře Chipu je ideálním řešením antivir od AVG, ke kterému je nyní přidán i firewall.
Antispyware: Skvělým freewarovým bojovníkem proti spywaru je Spybot – Search & Destroy. Intuitivní ovládání v češtině a pravidelné aktualizace činí z tohoto nástroje slušnou alternativu k placeným programům. Čtenáři Chipu mohou opět svou ochranu rozšířit nástrojem od AVG.
Spam: Jen těžko budete hledat lepší filtr na nevyžádanou poštu, než je SPAMfighter. Tento doplněk pro Outlook a Outlook Express využívá několik metod rozpoznání spamu, takže po nainstalování vám ve schránce neskončí téměř žádný spam a zároveň veškerá pošta, která má skončit v doručené poště, se tam objeví. Za vyzkoušení stojí také SpamBayes, který z Outlooku udělá místo bez spamu...
Firewall: Možná byste čekali jiného kandidáta, pro bezplatný firewall jsme však zvolili produkt Ashampoo Firewall Free. Nabízí velice jednoduché ovládání, přívětivé prostředí a správnou konfiguraci zvládne i méně zkušený uživatel. Pokud chce nějaký program komunikovat s internetem, otevře se okno, ve kterém buď povolíte, nebo zakážete připojení. Je to jednoduché a účinné.
Phishing: Zatímco komerční programy na ochranu před phishingem pro Firefox nějak pozapomněly, na freewarové scéně je k dispozici PhishGuard, který kontroluje vaše surfování a dokáže odhalit falešnou „schránku“. Existuje verze pro Internet Explorer i Firefox.
PŘEHLED: Bezpečnostní balíky
Než půjdete nakupovat
*Phishing-Filter
Nestačí prohledat jen e-maily. Dobrá ochrana musí odhalit phishing i v internetovém prohlížeči. Ujistěte se, zda má nástroj skutečně phishingový filtr, ne jen spamový.
*Antivirus
Současné antivirové programy najdou známý malware rychle a spolehlivě. Důležité ale je, jak si poradí s neznámými škůdci.
*Firewall
Zde jsou rozdíly malé. Firewally s menším počtem vyskakovacích oken jsou méně rušivé.
*Operační paměť
Pokud má váš počítač méně než 1 GB RAM, věnujte pozornost tomu, kolik si bezpečnostní balík ukousne.
*Výkon
Bezpečnostní balíky nezpomalují jen start počítače, ale brzdí také po celou dobu práce.
*Podpora
Když vám program vytvoří protokol, najde se u výrobce technická podpora, která vám poradí, co se stalo?
Vítěz testu a cenový tip
1 Norton Internet Security 2007
Vedle skvělého antiviru je součástí balíku i phishingový filtr, který funguje jak pro e-maily, tak pro internetový prohlížeč. Nároky na výkon, které měla předchozí verze, byly optimalizovány. Výhodou je ovládání v češtině.
Produkt získal i ocenění Cenový tip, v porovnání s konkurencí je totiž k dostání za přijatelné peníze, a pokud využijete nabídku slev z internetového obchodu www.sw.cz, můžete balík získat ještě levněji.
Cena: 1 517 Kč
2 Internet Security 2007 (F-Secure)
Druhé místo v našem testu obsadil poněkud rozporuplný nástroj od F-Secure. Ochrana proti phishingu a spamu sice nepatří mezi silné stránky tohoto nástroje, i přesto si vaši pozornost zaslouží.
Nástroj proti rootkitům F-Secure Blacklight, dobrá ergonomie, slušný výkon při rozpoznávání malwaru a především výborný firewall z něj dělají objekt zájmu zkušenějších uživatelů.
Cena: 2 276 Kč
JAK JSME TESTOVALI
V kooperaci s virovou laboratoří AV-Test jsme zkoumali rozpoznávací schopnosti virových enginů. Každý program se podrobil tvrdému testování. Heuristika musela odhalit i neznámé škůdce. Rovněž jsme chtěli vědět, zda programy naleznou a také odstraní aktivní malware. Zvlášť důležitá pro nás byla část odhalující phishing. V ideálním případě měl balík spamový i phishingový filtr a ochranu před phishingem v internetovém prohlížeči. U firewallu jsme automaticky předpokládali vysokou bezpečnost, zároveň jsme hodnotili, jak snadno se ovládá.
Graf:
25 % Firewall
20 % Ergonomie
30 % Phishing & Spam
25 % Viry/spyware/ trojské koně
- Software - Jak bezpečný je váš počítač? (633.17 kB) - Staženo 1502x