Výbava do vln internetu
Dobrodruzi by se do vln webu nikdy neměli pouštět bez ochrany. Ne každý internetový bezpečnostní balík (označovaný jako „security suite") vás ochrání proti všem nebezpečím. Sedm z nich jsme proto podrobili tvrdému testu.
Valentin Pletzer
V tomto článku najdete:
Co umějí nové bezpečnostní soupravy
Budoucnost virových skenerů
Nakolik bezpečnostní soupravy brzdí počítač
Přehled výsledků testu
Také si myslíte, že na phishingové léčky už neskočí ani vaše babička a že kdo prostě dává pozor na to, kde surfuje a na co kliká, je na internetu v bezpečí? Pak má u vás internetová mafie vyhráno. Útoky jsou totiž stále rutinovanější a početnější. Jenom v září zaznamenala IT společnost Sophos 5400 nově infikovaných webových stránek - a schéma, které se za nimi skrývá, je pořád stejné. Ve více než polovině případů jde o stránky, do nichž hackeři implantovali záškodnický IFrame. Kdo takovou stránku navštíví, ten si do počítače stáhne také nebezpečný javaskript. Ten se postará o to, aby se spustil zašifrovaný EXE soubor, který pak natáhne a nainstaluje vlastní škodlivý program.
Nejlepší ochranou proti takovým útokům jsou a budou aktuální bezpečnostní soupravy, tzv. „security suites". Jak ale ukázal náš test, stále je v nich hodně co zlepšovat. Projevy a způsob fungování novodobých škůdců se totiž v současnosti mění tak rychle, že obvyklé skenování už na ně nestačí. V našem testu proto tentokrát musely nové soupravy pro rok 2008 rozpoznat nejen téměř 1400 nyní aktivních virů, ale především také zašifrovaný a zkomprimovaný malware. A to je, budiž řečeno už předem, disciplína, v níž si virové skenery nevedou právě slavně...
Stále více uživatelů dnes také klade u těchto programů důraz na výkonnost a snadné ovládání. Proto těmto kategoriím přikládáme při hodnocení větší váhu než dříve. Vždyť k čemu jsou nejnáročnější ochranné mechanismy, když je uživatel kvůli chybějícím znalostem nebo vysoké spotřebě systémových prostředků stejně vypne?
VIRY A TROJSKÉ KONĚ
Škůdci rozpoznáni, ale neodstraněni
V malwarových grafech dominují trojské koně a nebezpečné webové stránky. Přesto nejdůležitější součástí bezpečnostní soupravy zůstává antivirový modul. Tento skener dnes ovšem musí poznat nejen viry, ale všechny „závadné" programy.
Známý malware: V této testovací kategorii letos nedošlo k překvapením. Všechny internetové bezpečnostní soupravy rozpoznají 100 % malwaru, který uvádí „Wildlist" - seznam škůdců toho času aktivních na internetu. Nehraje přitom roli, zda bylo skenování spuštěno manuálně, nebo zda byl aktivní hlídač na pozadí.
Aktivní spyware, „boty" a adware: Stejně jako vloni jsme chtěli zjistit, zda bezpečnostní soupravy rozpoznají právě aktivní škodlivé programy a zda je beze zbytku odstraní. Počet použitých škůdců jsme zvýšili ze šesti na deset; s tím už ale soupravy měly své problémy - přinejmenším jeden vetřelec proklouzl skoro každému produktu. A ještě horší je, že i když je škůdce rozpoznán, ještě to automaticky neznamená, že bude také odstraněn. Nejlépe zde obstál Symantec se svou Norton Suite: ta zničila 70 % škodlivých souborů a jejich položek v systémovém registru. Všem ostatním produktům se podařilo rozpoznaný malware také odstranit jen z 50 %. Tady mají výrobci rozhodně co zlepšovat.
Komprimovaný malware: Jednoduchý, ale efektivní trik autorů malwaru spočívá v „zapakování" starých trojských koní do samorozbalovacího EXE souboru, čímž jim propůjčí zcela jinou signaturu. Samozřejmou protizbraní bezpečnostních programů je pokus o jejich rozbalení ještě před skenováním. To se však velmi často nepodaří. Zvláště špatně zde dopadla souprava od firmy Avira, která poznala pouhých cca 63 % námi testovaných vzorků. A testovali jsme jen čtyři škůdce ve více než 500 variacích.
Falešné poplachy a reakční doby: Ke každému porovnávání skenovacích programů patří i test „false-positives", tedy otázka, zda nejsou případně blokovány také dobré programy. Tady je vše v pořádku. Žádný z produktů se při 150 000 souborech nedostal na kvótu přesahující jedno promile.
Jiný obraz přineslo měření reakčních dob: Symantec, firma, která podle vlastních tvrzení věnuje mnoho času kontrole kvality, potřebuje na vydání signatury až devět hodin. Lépe si vede společnost G Data, která to zvládne za půl hodiny.
PHISHING A SPAM
Proti podvodům v mailech a na webových stránkách
Phishing představuje pro internetovou mafii milionový obchod. To také vysvětluje strmý nárůst počtu podvodných mailů a webových stránek. Kvalitní ochrana by proto na žádném stupni neměla chybět.
E-mailový filtr: Uživatelé chtějí mít neustále čistou poštovní schránku, aniž by se museli zabývat pracným konfigurováním nějakého filtru. V testu proto všechny soupravy musely bez tréninku roztřídit 250 e-mailových zpráv na žádoucí a nežádoucí. Dovolili jsme si malý podraz: filtry poskytovatelů (GMail&) už svou práci vykonaly.
Vzdor ztížené podmínce nebyl žádný výsledek horší než 73,1 %. Už testovací program Microsoft Mail z Visty díky vestavěnému filtru sám pozná spamové zprávy. Lepší ochranu poskytují jen programy Kaspersky a F-Secure, oba vcelku vyrovnané. Kaspersky sice odhalí více spamu, F-Secure zato nevyřazuje normální zprávy do spamové složky.
Ochrana browseru: Ani ne polovina všech bezpečnostních souprav se o problém phishingu stará tam, kde se vyskytuje: ve webovém prohlížeči, a ne v e-mailovém klientovi. Stále častěji se totiž nebezpečné odkazy objevují nejen v e-mailech, ale také v internetových fórech, uvnitř blogů a na zdánlivě nevinných webových stránkách. Tři čestné výjimky, soupravy firem Kaspersky, Symantec a G Data, poznaly v našem testu všechny phishingové stránky, zbývající prostředky naproti tomu žádnou ochranu neposkytují.
Ochrana sítě: Do phishingové tematiky započítáváme také napadení typu „ARP spoofing" - scénář útoku, který už byl úspěšně demonstrován ve veřejných sítích. Hacker při něm jednoduchým trikem převádí datový provoz přes svůj počítač a pohodlně si přitom čte hesla a jiná důležitá data. Katastrofální je však zjištění, že z námi testovaných bezpečnostních souprav nepoznala tento útok ani jediná.
VÝKONNOST A OBSLUHA
Menší zátěž systému, málo jasných informací
Bezpečnost za každou cenu - tak by mohlo v minulých letech znít motto internetových bezpečnostních souprav. Firmy do svých balíků cpaly jednu funkci za druhou bez ohledu na ztráty. A výsledek? Počítače čím dál tím pomalejší, produkty stále komplikovanější a uživatel na posledním místě. Dnes už se ale zdá, že výrobci začínají uvažovat jinak: některé programy vyžadují méně prostředků, pracují rychleji a dají se daleko snáze obsluhovat.
Příkladně se to odráží v době startu systému. Čerstvá Vista potřebuje na našem testovacím počítači k naběhnutí 55 sekund a jen o pět sekund déle to trvalo s F-Secure - to je velmi dobrá hodnota. Zaznamenali jsme však i opačný extrém: souprava od firmy G Data zpozdí start Visty o nekonečných 80 sekund. Zatímco ale s pomalejším náběhem systému se leckdo smíří, o drahocennou operační paměť nechce přijít žádný uživatel. Abychom se největším žroutům paměti dostali na stopu, zjišťovali jsme hned dvě hodnoty. První z nich, tzv. „private bytes", udává, kolik bajtů obsazuje výlučně aplikace. Tato paměť pak proto není k dispozici žádným dalším programům. Ale teprve s druhou hodnotou, zvanou „working set", je obraz úplný. Čím více paměti zde souprava zabírá, tím pravděpodobnější je, že Windows budou muset používat stránkovací soubor. Pak se ovšem pevný disk stane úzkým profilem a systém se mučivě zpomalí.
Z tohoto hlediska dopadl nejlépe BitDefender: pokud právě neprobíhá skenování, potřeba paměti se omezuje na 66 MB private bytes a pouhých 7 MB pro working set. Od těchto hodnot se drasticky liší výsledek soupravy Panda Security: s hodnotami 110 MB a 222 MB se blíží k rychlému vyčerpání kapacity RAM.
Bezpečnostní programy však na sebe upozorní i při stahování dat z internetu. Například Internet Explorer nejprve nahrává soubory do vyrovnávací paměti dočasných internetových souborů a teprve pak je zkopíruje na místo určení. Mnohé virové skenery si přitom berou pod lupu oba tyto procesy - měl by však stačit jeden. Vždyť kvůli zdvojenému skenování se download stává opravdovou zkouškou trpělivosti. Uživateli soupravy firmy Kaspersky tak stažení 100MB souboru trvá dlouhých 51 sekund, zatímco s F-Secure pouhých 20 - téměř stejně rychle, jako kdyby ve hře nebyl žádný virový skener.
Není-li soubor přejmenován, nýbrž jen z jednoho disku kopírován na jiný, jsou všechny skenery natolik inteligentní, že soubor nepodrobují další úplné kontrole. Ani při stahování e-mailů jsme u žádného z testovaných produktů zpoždění nezjistili.
Ale ať už je security suite jakkoli rychlá a štíhlá, skutečnou bezpečnost zaručí jen tehdy, umí-li s ní uživatel také bez problémů zacházet. Proto jsme vyhodnocovali i srozumitelnost informací ve zprávách firewallů a antimalwarových programů - a tady mají skoro všichni výrobci co dohánět. Všechny firewally sice vydávají podrobná hlášení o aplikacích, které se pokoušejí vytvořit spojení do internetu, ale skutečná pomůcka pro rozhodování chybí. S tajemnými IP adresami si uživatel většinou neví rady. Názvy souborů nebo ikony programů zase dokáže původce viru snadno zfalšovat a uživatele tak svést na scestí.
Podobně problematická jsou hlášení virových skenerů. Skenery sice napadený soubor jednoznačně označí za škodlivý, uživateli už ale jednoznačně neporadí, co s ním má dělat. Jedině Norton Internet Security uživateli muka rozhodování ušetří - zjištěný virus samočinně odešle do karantény. To může uživatel kdykoli odvolat, kdyby se ukázalo, že se Norton zmýlil.
Závěry z testu
Je nám samozřejmě jasné, že perfektní a komplexní ochrana neexistuje. Přesto jsme očekávali víc, než nám testovaní kandidáti předvedli. Zvláště závažné je zjištění, že jakmile už je škůdce jednou v počítači, bezpečnostní balíky vesměs selhávají. Všem také chybí rozumná antiphishingová ochrana v internetovém prohlížeči. Kromě toho jsme se domnívali, že nouzové CD už by dnes mohlo být standardem -někteří výrobci to však vidí jinak a odpovědnost přesouvají na uživatele. Naštěstí se mnozí výrobci alespoň snaží snížit silné zatížení systému, nicméně právě zde jsou ještě daleko od ideálu. Za překvapivě dobrou lze u většiny balíků označit podporu.
Když dosavadní antivirová technologie selhává...
Den co den se objevuje několik set nových škůdců. To už je nad síly klasického rozpoznávání podle virových signatur. Inteligentní identifikační metody by to měly zvládat lépe
I když výrobce antivirů reaguje seberychleji a signaturu dá k dispozici třeba už po půlhodině od zjištění infekce, vždy už je pár pécéček nakaženo. Proto řada firem pracuje na analýze chování malwaru s tímto cílem: jakmile si nějaký soubor počíná podezřele, například se pokouší o přístup do citlivých oblastí, bezpečnostní software jej zablokuje. První náznaky se v několika produktech vyskytují už dnes, zatím však převažují nevýhody - především špatná výkonnost. Vyzrálou analýzu chování proto očekáváme až v bezpečnostních soupravách pro rok 2009.
Plusy a minusy bezpečnostních souprav
Každý z testovaných balíků má své zcela individuální přednosti i slabiny. Zde vám prozradíme, které to jsou.
Kaspersky nabízí silný antiphishingový nástroj s dobrou výkonností. Ochrana proti malwaru by však mohla být lepší.
Norton nemá žádný antispamový modul. To ho připravilo o vítězství testu - vzdor zlepšené výkonnosti.
G Data vyslídí skoro každého škůdce, ale příliš silně přitom zatěžuje počítač. Podobně zatíží počítač i „vyšší aktivita" firewallu.
F-Secure téměř nejeví slabiny, není však dostatečně spolehlivý ani rychlý na to, abychom ho mohli přímo doporučit.
BitDefender je sice poměrně levný, avšak téměř neochrání před phishingem. Nešetřete tedy na nesprávném místě!
Panda potvrzuje, že co je drahé, ještě nemusí být také dobré. Výkonnost je špatná a antivirová ochrana jen průměrná.
Avira, produkt bez větších předností, poskytuje útočníkům dostatek prostoru k propašování malwaru do počítače.
Další alternativy
Do testu jsme bohužel nemohli zařadit všechny důležité produkty, které nabízí zabezpečení vašeho počítače. O těch, které jsme netestovali, se tedy zmíníme alespoň ve stručnosti a shrneme vše důležité, co v oblasti bezpečnosti nabízejí.
AVG Internet Security
Balík nabízející komplexní ochranu počítače proti všem hrozbám z internetu. Díky integraci všech funkcí do jednoho uživatelského rozhraní se velmi snadno ovládá, což z něj dělá ideální řešení pro domácnosti a malé firmy. Za zmínku určitě stojí i plná kompatibilita s Windows Vista. Součástí balíku jsou:
* antivirus: chrání před viry, červy a trojskými koni;
* antispyware: chrání před spywarem, adwarem, dialery a dalšími škodlivými programy;
* antispam: chrání před nevyžádanými e-maily;
* firewall: chrání před počítačovými hackery na úrovni klientské stanice.
Cena za roční licenci (1 počítač) činí 1260 Kč.
Více informací najdete na www.grisoft.cz.
AEC TrustPort Workstation
Komplexní řešení pro ochranu a zabezpečení dat na pracovních stanicích a noteboocích. Obsahuje antivirový program, antispam, antispyware, personální firewall, program pro skartování elektronických dat, aplikaci pro použití elektronického podpisu a nástroj pro on-line šifrování na virtuálním disku. Celý balík je kompatibilní s centrální správou TrustPort Management, což umožňuje administrátorům vzdáleně spravovat antivirový modul a sledovat jeho činnost.
Cena za roční licenci (1 počítač) je 1153 Kč.
Více informací najdete na www.aec.cz.
Eset Smart Security
Mezi novinky letošního roku lze také zařadit bezpečnostní balík Smart Security, který nabízí komplexní ochranu pro domácí počítač připojený k internetu. Produkt stojí na čtyřech základních pilířích, které na zabezpečení počítače spolupracují. Součástí Smart Security tedy jsou antivir, antispam, nástroj na ochranu proti spywaru a firewall. Tyto součásti zabezpečí počítač proti virům, trojským koňům, červům, adwaru, spywaru, phishingu, rootkitům a jiným internetovým hrozbám.
Cena za roční licenci (1 počítač) je 1249 Kč.
Více informací najdete na www.eset.cz.
McAfee Internet Security Suite
Dalším bezpečnostním produktem letošního roku je sada McAfee Internet Security Suite a SiteAdvisor. Jde o bezpečnostní balík nabízející ochranu typu 10 v 1. Chrání cenné informace, vaši identitu a počítač před viry, spywarem a podvodnými e-maily. Nabízí také ochranu instant messengeru, zabezpečení před hackery a síťovými škůdci a navíc automatické zálohování důležitých souborů. Umožňuje i bezpečné využívání bankovních služeb, e-mailu a rychlých zpráv a snadnější stahování souborů. Díky programu McAfee SiteAdvisor a rodičovské kontrole se můžete vyhnout nebezpečným webům. Sada navíc obsahuje automatické funkce pro odstranění nepotřebných souborů s cílem zvýšení výkonu počítače.
Cena za roční licenci (3 počítače) činí 1990 Kč.
Více informací najdete na adrese http://cz.mcafee.com.
Trend Micro Internet Security
Trend Micro Internet Security 2008 nabízí ochranu vašeho počítače před viry, spywarem a rootkity. Vaše data jsou skryta za firewallem, který je vylepšen o ochranu domácí sítě. Dalšími doplňky jsou antispam, ochrana proti krádeži identity a podpora bezpečného surfování (Website authentication). Bezpečnostní balík také nabízí rodičovskou kontrolu využívání internetu i počítače.
Cena za roční licenci (1 počítač) je 1920 Kč.
Více informací najdete na www.trendmicro.cz.
PŘEHLED: Bezpečnostní soupravy
Bezpečnost a výkon
Dobrou „bezpečnostní soupravu" charakterizují dvě věci: musí počítač opravdu zabezpečovat a přitom málo zatěžovat. V následujícím grafu jsme proti sobě postavili hodnocení bezpečnosti a výsledky výkonnostního testu.
| Bezpečnost | Výkonnost | |
|---|---|---|
| Kaspersky | 77 | 80 |
| Norton | 70 | 90 |
| G Data | 70 | 52 |
| F-Secure | 58 | 61 |
| BitDefender | 50 | 87 |
| Panda | 51 | 61 |
| Avira | 50 | 60 |
Na co myslet při koupi
*Phishingový filtr
Prohledávat e-maily nestačí. Dbejte na to, aby souprava bojovala s phishingem nejen prostřednictvím spamového filtru, ale také přímo v browseru.
*Virový skener
Současné antivirové nástroje detekují známý malware rychle a spolehlivě. To však platí jen pro neaktivní škůdce. Důležité ovšem je, aby také našly už spuštěné vetřelce.
*Četnost false-positives
Platí to jak pro spamový filtr, tak i pro rozpoznávání virů. Sledujte, jak často se souprava zmýlí a zablokuje dobré nástroje a maily.
*Spotřeba operační paměti
Bezpodmínečně dbejte na malou spotřebu operační paměti - především v případě, že váš počítač má méně než 1 GB RAM.
*Srozumitelnost
Spoustě varovných zpráv mnohdy neporozumí ani profesionálové. Důležité je, abyste vždy pochopili, co se vám bezpečnostní software snaží sdělit.
*Výkonnost
Všechny testované produkty mají vliv na rychlost počítače. V tabulce výsledků se dozvíte, do jaké míry se tak prodlouží doba náběhu systému, stahování a čtení e-mailů.
JAK JSME TESTOVALI
Ve spolupráci s virovou testovací laboratoří AV-Test jsme podrobili tvrdému testu činnost virových skenerů. Tentokrát jsme chtěli v prvé řadě zjistit, zda bude nalezen a také plně zlikvidován už aktivní malware. Kromě toho musely skenery předvést, zda spolehlivě rozpoznají malware zamaskovaný prostřednictvím „EXE packerů". Od každého balíku také očekáváme účinnou ochranu proti phishingu. Srozumitelná bezpečnostní varování jsou pro každou soupravu povinností.
30 % Ergonomie
35 % Malware
35 % Phishing & Spam
- Testy a recenze - Výbava do vln internetu (1.87 MB) - Staženo 988x