Test internetových skenerů
Máte zavirovaný počítač? Tato otázka trápí každý den celou řadu uživatelů. Ukážeme vám, jak lze zdarma získat odpověď, aniž byste byli nuceni instalovat další software. Představíme vám nejlepší on-line skenery.
PETR KRATOCHVÍL
Oblast bezpečnosti je v poslední době na vrcholu zájmu uživatelů, což je znát i na aktivitě softwarových firem. Vydávání nových verzí bezpečnostních programů se stále zrychluje a objevují se i noví "hráči" na trhu. Ve srovnání s loňským testem on-line skenerů tentokrát chyběl pouze nástroj od firmy Kaspersky, která připravuje novou verzi skeneru. Většina firem představila nové nebo vylepšené verze svých bezplatných nástrojů. Jak tedy vypadá situace v oblasti on-line skenerů v roce 2010?
Prohlížeče a instalace
V prvopočátcích on-line skenerů byly tyto nástroje úzce vázané na prohlížeč. Pokud jste si chtěli nechat zdarma zkontrolovat počítač, museli jste použít Internet Explorer, nainstalovat si ActiveX komponentu, a teprve poté jste mohli spustit hledání virů. I přes poněkud problematickou pověst ActiveX byl celý postup poměrně jednoduchý a rychlý. S rostoucí oblibou alternativních prohlížečů a především snahou o univerzální řešení hledali výrobci jinou cestu. Klasické řešení pomocí ActiveX používá v současnosti už pouze McAfee a (logicky) Microsoft. Ostatní výrobci nabízejí buď nástroje pro alternativní prohlížeče (Panda, BitDefender), nebo prohlížeč slouží jen jako nástroj pro stažení "exe" souboru spouštějícího samotný skener (Eset, Trend Micro).
Prvním kritériem, které dokázalo rychle roztřídit jednotlivé kandidáty, byla velikost stahovaných dat. Zde se častokrát výhoda on-line skenerů (tedy jejich aktuálnost) obrací proti nim – nutnost nahrát z internetu aktuální databázi může některé uživatele vyděsit. Například u nástroje od Pandy bylo nutné stáhnout neuvěřitelných 136 MB, a u skeneru od F-Secure dokonce 173 MB! Na opačné straně barikády stál nástroj od BitDefenderu, který nestahoval téměř nic – což se ovšem podepsalo na jeho schopnostech. Nepříjemné překvapení také může čekat zájemce o nástroj od firmy Eset, která v systémových požadavcích na stránce služby udává potřebu 15 MB místa na disku, nástroj však ve skutečnosti zabere téměř 100 MB.
První dojmy
V naprosté většině případů je ovládání on-line skenerů upraveno tak, aby použití zvládli i naprostí začátečníci. Asi nejdále se v této oblasti dostali u zmiňovaného BitDefenderu, kde stačilo stáhnout doplněk "QuickScan", a nástroj se o vše ostatní postaral sám. Pro méně zkušené uživatele je to možná výhoda, nás však jeho schopnosti příliš nepřesvědčily. Dalším "aktivním rychlíkem" byl ActiveScan od firmy Panda – také se na nic neptal a zkontroloval to, co sám uznal za vhodné. Zkušeným uživatelům lze doporučit nástroje od Esetu nebo F-Secure, které umožní přesně definovat požadavky, a to jak v oblasti skenu (cíle kontroly), tak i v oblasti možností detekce. Zbývající programy nabídly střední cestu – obvykle volbu kompletního skenu nebo pouze kontrolu vybraných míst.
Cena za rozsáhlé schopnosti
On-line skenery už dávno nekontrolují jen přítomnost malwaru na disku uživatele, ale jejich schopnosti rok od roku rostou. Samozřejmostí už bývá možnost vyhledání potenciálně nechtěných aplikací (Eset), spywaru (F-Secure), zranitelností (Panda), nebo dokonce chyb v registru či komplexní kontrola počítače (Microsoft). Jako kdekoliv jinde i zde platí, že za vše je nutné "zaplatit". Cenou za rozsáhlé schopnosti je v tomto případě délka kontroly. Zatímco v počátcích používání on-line skenerů dokázala většina nástrojů prověřit počítač během několika desítek minut, nyní se "pod hodinu" dokázal dostat jen F-Secure Online scanner a zjednodušený nástroj od BitDefenderu. Jako extrém jdoucí daleko za hranici použitelnosti lze označit FreeScan od společnosti McAfee (doba skenu více než dvě hodiny) a především nástroj od firmy Panda, který počítač prověřoval více než tři hodiny! Zvláštní představy o bezpečnostním nástroji mají programátoři od Microsoftu – One Care safety scanner trápil počítač zdaleka nejdéle. Pokud bychom navíc k době hledání viru a spywaru ještě připočítali dobu zjišťování otevřených portů a dalších informací o počítači, lze tento nástroj doporučit jen mimořádně trpělivým uživatelům.
Při práci a po ní…
Na velké rozdíly mezi jednotlivými nástroji lze narazit během přípravy na skenování a po jeho skončení. Příjemným překvapením je skutečnost, že možnost exportu výsledků už nenabízejí jen nástroje od McAfee, BitDefenderu a Microsoftu. U ostatních skenerů si můžete výsledky kontroly prohlédnout ve formátech txt nebo html. Pochválit za "závěrečný úklid" musíme především Eset Online scanner a částečně i nástroj od firmy TrendMicro – zbytek skenerů nechal na disku po kontrole větší či menší "odpad".
U některých nástrojů najdete při skenování praktický ukazatel, který naznačuje, jak dlouho bude ještě kontrola probíhat. Zatímco u Pandy, F-Secure a Microsoftu byla tato pomůcka skutečně funkční, u Esetu šlo bohužel o naprostou zbytečnost – ukazatel různě měnil rychlost postupu, aby u obligátního posledního procenta strávil téměř 20 minut. Nelíbil se nám přístup firmy Panda, která pro zpřístupnění některých funkcí (například odstranění škůdců) vyžaduje registraci a kompletní odstranění všech nalezených problémů podmiňuje zakoupením placené verze.
V boji
Na rozdíl od předchozích testů jsme při hodnocení jednotlivých skenerů tentokrát nekladli příliš velký důraz na detekci konkrétních škůdců. Všichni účastníci totiž připravené škůdce (z kategorie "in the wild") nalezli a jejich další schopnosti záležely na konkrétním nastavení.
Zjednodušeně by se tak dalo říci, že schopnosti při detekci malwaru jsou závislé na aktuální databázi a rozdíly mezi nimi byly jen minimální. Z řady vybočoval jen nástroj firmy Panda, který nalezl i zranitelnosti OS, a nástroj firmy BitDefender, který naopak detekoval jen aktivní malware v systému. Při skenování jsme také narazili na falešné poplachy – zatímco nástroj od F-Secure nedůvěřoval programu "3GP TO AVI" a antirootkit skeneru IceSword, McAfee podezíral utilitu Unlocker. Do zvláštní kategorie lze zařadit nástroj od Microsoftu, který umí například čistit registry, defragmentovat disk nebo zjišťovat otevřené porty. Lze tedy bez nadsázky tvrdit, že z hlediska detekce nebudete zklamáni u žádného nástroje a vaše volba by měla být i ovlivněna dalšími konkrétními požadavky…
Za poměrně unikátní lze například označit Online Scanner od firmy F-Secure, u kterého na webových stránkách najdete i specializované nástroje na odstranění konkrétních hrozeb, antirootkit nebo záchranné CD.
Přežijí rok 2012?
Ačkoliv význam bezpečnostních produktů neustále stoupá, u on-line skenerů to stoprocentně neplatí. Problém není v samotných skenerech – naopak, většina výrobců se snaží, aby toho jejich on-line nástroje uměly co nejvíce. Rostoucí úroveň malwaru však stále více přesouvá důraz na obrannou linii: pokud se vám totiž do počítače malware dostane (a vy ho neodhalíte včas), pomocí rootkit technologií se dokáže skrýt před většinou obyčejných skenerů. Toto tvrzení zatím platí pouze pro malou část malwaru, dá se ale očekávat, že podíl škůdců využívajících rootkit technologii poroste. Dalo by se tedy říci, že v budoucnu budou podobné on-line nástroje sloužit především k prověřování podezřelých souborů (jako Jotti.org) nebo pro specializované typy ochrany (například pro hledání zranitelností). I přes tyto pesimistické prognózy vám v současnosti mohou on-line nástroje zdarma pomoci při zabezpečení vašeho počítače…
Když on-line verze nezvládá…
Vzhledem k propracovanosti jednotlivých škůdců se poměrně často stává, že jednoduchý "on-line" skener není schopen odstranit nalezené viry a infiltrace. V takovém případě lze doporučit jeden ze tří postupů.
Nejzkušenější uživatelé mohou využít výpisu skeneru a odstranit "problémy" sami – pomocí palubních nástrojů Windows. Problém ovšem nastává, pokud je vir komplexnější a používá pro svou ochranu více procesů – poté pokus o jeho jednoduché odstranění obvykle selže. Opět především zkušení uživatelé by poté měli využít profesionálních nástrojů – "procesních manažerů" a antirootkit nástrojů. Ty si dokáží poradit i s komplikovanějšími nákazami a nejproblematičtější hrozby například odstranit při restartu systému. Typickým nástrojem na řešení takovýchto problémů je nástroj českého programátora "Ultimate Process Manager", který najdete na www.lodusweb.net. Ještě jednou je ale nutné upozornit, že tento a podobné nástroje by měli používat jen zkušení uživatelé, protože jejich "pomocí" si začátečník dokáže poškodit systém během několika kliknutí a pár sekund…
Poslední variantou, jak se zbavit komplikovanějších nalezených hrozeb, je použití specializovaných nástrojů nabízených velkými antivirovými firmami. Lze doporučit například web Symantecu (www.symantec.com/business/security_response/removaltools.jsp) nebo firmy McAfee http://home.mcafee.com/VirusInfo/VirusRemovalTools.aspx).
Někteří uživatelé se také snaží najít nástroje pomocí vyhledávače (například zadáním jména viru – "backdoor.php.C99Shell removal"). Tento postup však nelze obecně doporučit, neboť ve výsledcích vyhledávání jsou jak "pravé" nástroje na odstranění, tak i další "falešné antiviry". Méně zkušený uživatel si pak může místo odstranění škůdce do počítače přidat další malware…
PETR.KRATOCHVIL@CHIP.CZ
HODNOCENÍ
Jako vítěze testu je tentokrát těžké označit jediný nástroj – skenery od firem Eset a F-Secure jsou vyrovnané a liší se jen v drobnostech. Pokud máte rychlou linku k internetu a spěcháte, použijte nástroj od F-Secure, trpělivější uživatele nezklame nástroj od Esetu. K příjemným překvapením testu patřil produkt od Microsoftu, který se od loňského propadáku propracoval k zajímavému nástroji – jedinou jeho slabinou byla rychlost skenu. Poněkud rozpačitý dojem v nás zanechal nástroj od firmy BitDefender, jehož ďábelsky rychlý "sken" sice uživatele příliš nezdrží, ale detekční schopnosti nejsou zrovna nejlepší. Za zklamání lze označit výkony skeneru od Pandy. Jako jediný sice odhalí zranitelnosti operačního systému, délka skenu, objem stahovaných dat a také nutnost registrace ho však srazily na poslední místo…
Malware, nebo neškodný program?
Při použití internetového skeneru lze narazit ještě na jednu nepříjemnost. Na rozdíl od svých "klasických" kolegů nemůže tento nástroj využít pokročilejší heuristiky, nebo dokonce testování podezřelé aplikace v tzv. sandboxu. Proto můžete poměrně často narazit na hlášení, že si on-line skener není svým výsledkem jist a doporučuje prověření podezřelého souboru ještě jiným způsobem. Jednou z možností je odeslání zvoleného souboru na specializovaný web, který ho dokáže dokonale prověřit. Těchto webů (tzv. file skenerů) existuje celá řada a služby, které nabízejí, jsou hodně podobné – nahraný soubor zkontrolují pomocí několika desítek různých antivirů nebo bezpečnostních nástrojů a zobrazí výsledek kontroly. File skenery nabízí i jednotlivé firmy (autoři bezpečnostních programů), my ale doporučujeme používat specializované weby, které soubory prověří u více nástrojů. Jednotlivé "file skenery" se ve finále liší jen v několika drobnostech, mezi nejdůležitější patří počet použitých skenerů a maximální objem nahraného souboru. Mezi ty nejlepší patří:
- http://virusscan.jotti.org (20 antivirů a limit 20 MB na soubor);
- www.virustotal.com/cs/ (42 antivirů a limit na soubor není určen);
- www.viruschief.com (6 antivirů a limit na soubor není určen).
My doporučujme využívat především první dva, které nabízejí výbornou kombinaci rychlosti a detekčních schopností. K zajímavé situaci došlo při testování skeneru od firmy F-Secure. Při kontrole označil soubor z programu 3gp2avi jako "virus Malware!Gemini", ten byl ale při kontrole file skenerem Jotti (a v jeho rámci i nástrojem od F-Secure) označen jako "čistý".
JAK CHIP TESTUJE
Při testování on-line skenerů jsme se zaměřili především na schopnost detekce/odstranění malwaru a na rychlost nástroje. U detekce jsme hodnotili i počet falešných poplachů nebo zbytečné "strašení" s cookies. Z hlediska ovládání jsme ocenili jednoduchost, uživatelskou přívětivost a rozsáhlou podporu, body jsme strhávali za příliš velký objem stahovaných dat. Mezi "další funkce" lze zařadit například nabídku pomocných nástrojů a především export výsledků.
40 % RYCHLOST
30 % VYBAVENÍ
20 % OVLÁDÁNÍ
10 % DALŠÍ FUNKCE
Foto: BitDefender QuickScan: Kromě klasického skeneru nabízí firma i tzv. QuickScan, který dokáže detekovat jen aktivní malware. Je to ale nástroj jen pro rychlou kontrolu.
Foto: Zbytečné strašení: Nástroj od Pandy varoval před "infikovanými soubory", ze kterých se ve finále vyklubaly cookies.
Foto: F-Secure Online Scanner: Pokud máte rychlou linku na internet a málo času, jde o optimální volbu pro zkušené uživatele.