NA DVD
Na Chip DVD najdete špičkový bezpečnostní balík od firmy F-Secure, který ochrání před viry, spywarem, spamem, hackery i jinými útoky
Novinky v ochraně proti virům
V našem speciálním testu vám ukážeme, jak obstojí nové bezpečnostní balíky proti záplavě malwaru, která na váš počítač útočí ze všech stran.
CLAUDIO MÜLLER, PETR KRATOCHVÍL
Pokud srovnáte novinky s předchozí generací těchto nástrojů, na první pohled příliš mnoho rozdílů nezaregistrujete – změny jsou skryty především v programovém kódu. A právě proto jsme podrobili devět vybraných bezpečnostních balíků důkladným testům, které nám ukážou, jak jsou tyto programy připraveny na rostoucí počet útoků malwaru. Také nás zajímalo, zda už výrobci odstranili největší slabinu z loňského testu – špatnou dezinfekci malwaru ze systému. Je ale nutné i podotknout, že to výrobci bezpečnostních nástrojů nemají lehké: například Symantec zaznamenal v uplynulém roce celkem 286 milionů různých virů, trojských koní a podobných škůdců. Většina z nich má sice jepičí život, ale i za těch pár dní existence stačí nakazit v průměru tisíce počítačů.
Boj proti virům
V současné době existují dva způsoby boje proti malwaru: informace o jednotlivých virech se rychle šíří pomocí cloudu a neznámý malware je zachycován ochranou v reálném čase. Většina nástrojů využívá oba typy ochrany a zároveň se snaží minimalizovat čas mezi aktualizacemi – například firma Kaspersky dodává aktualizace signatur nových virů přibližně po 90 sekundách. O důležitosti cloudu svědčí například i to, že se Eset (který v loňském roce cloud nevyužíval) se svým Smart Security 5 probojoval mezi nejlepší. Tento výsledek je pozoruhodný i proto, že spolu s Nortonem dokázaly tyto produkty jako jediné detekovat a zablokovat sto procent neznámého malwaru. Zmiňované schopnosti zároveň se stoprocentní účinností při detekci známých (tzv. zoo) virů a přijatelnou zátěží systému zajistily Esetu místo mezi čtyřmi nejlepšími.
Novinkou u produktu Norton Internet Security je ochrana v reálném čase "Sonar", která dohlíží na více než 120 vlastností aktivních procesů. Nástroj od G-Data má nyní nově ve verzi 2012 integrovaný modul "BankSafe", který by měl detekovat "bankovní" trojské koně, jako je například Zeus. Nástroj Essentials od Microsoftu sice v celé řadě oblastí za konkurenty zaostává, jeho zařazení do testu od nás ale není "zcela fér" – na rozdíl od ostatních programů je totiž k dispozici zcela zdarma. Na posledním místě sice skončil McAfee Internet Security 2012, podle vyjádření McAfee však dostane program na počátku roku 2012 celou řadu technických inovací, takže ani v tomto případě nemusíme věšet hlavu…
Konečně lepší čištění systému?
Ve srovnání s loňským testem se nejvíce zlepšil nástroj od firmy Kaspersky. Na první místo ho katapultovala dobrá analýza malwaru s velmi vysokou úrovní rozpoznání neznámých virů, rootkitů a zoo malwarů. Kromě toho také Internet Security 2012 velmi důkladně čistí infikované systémy. Z 24 malwarů se mu podařilo odstranit minimálně 21, přičemž 18 z nich kompletně včetně všech neaktivních souborů. V této oblasti byl o něco lepší pouze Eset, který odstranil 23 z 24 malwarů. Právě zmiňované (v loňském testu problematické) čištění souborů stálo první místo dlouhodobého leadera od Symantecu. Norton Internet Security byl v celé řadě testů lepší než nástroje od firem F-Secure a Kaspersky, ale horší odstraňování malwaru a zčásti i aktivních rootkitů ho posunulo až na třetí příčku. V čištění systému od škůdců se naopak podstatně zlepšil například F-Secure, což je vidět i na grafu na této straně.
Jednou z výjimek "zlepšování softwaru" je Internet Security 2012 od McAfee, jehož neuspokojivé výsledky z loňského roku byly letos ještě "překonány". Tento bezpečnostní balík vůbec nepoznal pět malwarů, a propadl i při pokusu o jejich odstranění – zvládl méně než polovinu z celkového počtu (11 z 24). V tomto testu ho překonal i bezplatný nástroj od Microsoftu. Ten sice nemůže držet krok s nejlepšími komerčními programy, ale i tak lze říci, že zdarma nabízí přijatelnou ochranu. Jediným jeho zásadním problémem je nemožnost vytvoření "záchranného bootovacího DVD", určeného pro případ, že klasická ochrana selže. Takovýto "Live" disk lze ale vytvořit pomocí celé řady bezplatných nástrojů (jejich test najdete v Chipu 07/2010), například od firem Avira či Kaspersky. Tyto nástroje pak umožní spuštění alternativního operačního systému (například Linuxu) a důkladného vyčištění Windows.
Bezpečné, nebo rychlé?
Mít čistý a bezpečný počítač je určitě dobré, rozhodně by to ale nemělo být na úkor rychlosti. To přibližně před pěti lety pocítila většina uživatelů, která si chtěla nainstalovat "lepší" bezpečnostní nástroj – jejich počítače sice byly bez virů, jakýkoliv jiný program se ale na počítači spouštěl jen velmi pomalu. Moderní bezpečnostní nástroje jsou sice k systémovým zdrojům podstatně šetrnější, přesto i nyní lze mezi nimi narazit na podstatné problémy.
My jsme spolu s laboratořemi AV-Test analyzovali zátěž systému na počítači s čtyřjádrovým procesorem Intel Xeon (2,83 GHz) se 4 GB RAM, na kterém byla nainstalována Windows 7 Ultimate. V rámci testu jsme zkoušeli zpomalení při běžných činnostech většiny uživatelů: u spuštění systému, při stahování a načítání webových stránek, nechyběla ani instalace a spuštění typické aplikace nebo kopírování souborů.
Vzhledem k tomu, že v této oblasti koluje o produktech Norton celá řada předsudků, asi spoustu uživatelů překvapí, že se tento nástroj od Symantecu umístil z hlediska "výkonu" na přední pozici. Pro nás to bylo jen potvrzení důsledného vývoje a testování, protože v loňském roce Norton Internet Security v této oblasti obsadil druhé místo. Za zmínku například stojí minimální "zpoždění" startu Windows, které se pohybovalo v řádech milisekund. Norton také nejrychleji proskenoval stahované soubory a ve vynikajícím čase také "asistoval" při instalaci aplikací (například Adobe Reader nebo LibreOffice) – v této oblasti byly o trochu lepší jen Avira a McAfee. Vítěz testu F-Secure v této oblasti mírně zaostával, zvítězil pouze v testu kopírování souborů a spouštění aplikací.
Mezi činnosti, ke kterým je počítač uživateli používán (a které jsou zároveň i nejnebezpečnější) bezesporu patří i surfování na internetu. Například podle statistik společnosti Symantec vzrostl v uplynulém roce počet útoků webového škodlivého kódu o 93 procent. Proto jsme letos zvýšili důraz i na testy této oblasti "činnosti". Nejprve jsme prověřili, jak bezpečnostní programy zpomalují prohlížeč, a poté je "vyslali" na nebezpečné stránky. Většina testovaných produktů využívá informace z databází "v cloudu". Ty jim umožňují zjistit "pověst" webů stránky a v případě nebezpečí ji zablokovat dříve, než na ni uživatel vstoupí. U neznámých webů pak bezpečnostní nástroje nejprve do počítače stáhnou a zanalyzují HTML kód a javascript, a teprve poté informace poskytnou surfaři.
Nejhorší výsledky v této oblasti předvedl nástroj Internet Security 2012 od G-data, který načítání stránek (mezi kterými byly například Amazon, YouTube a Wikipedia) na vyhrazené testovací 100Mb lince zbrzdil o téměř půl minuty! Možnou příčinou podle našeho názoru může být časově náročné skenování s druhým antivirovým "motorem", který byl v loňském testu příčinou posledního místa tohoto programu v oblasti výkonu. Těm, kteří vyžadují důkladnou ochranu, ale příliš nespěchají, se tento software odvděčí výbornými detekčními schopnostmi, které mu (v této oblasti) zajistily druhé místo.
Méně přidané hodnoty prostřednictvím nových doplňků
Ve srovnání s loňským rokem nenabízí bezpečnostní balíky tolik dodatečných "funkcí", některé z nich ale rozhodně stojí za zmínku. Například Panda nabízí dodatečnou ochranu při surfování. S funkcí "Bezpečné surfování" si můžete stáhnout tzv. SafeBrowser, který běží v Sandboxu a díky kterému vám malware z webu nemůže "ublížit". SafeBrowser však funguje pouze tehdy, pokud si do počítače navíc nainstalujete nástroj VirtualBox a instalační program nehavaruje, tak jako se to stalo při našem testu.
I ostatní výrobci se snaží, aby byly jejich produkty atraktivnější, a tak kromě antivirových "zbraní" nabízí i další. Proto například Symantec nabízí pomocí funkce Norton Management možnost spravovat přes vzdálený přístup všechny počítače, na kterých je nainstalován Norton, což může být zajímavé třeba pro menší firmy. Kaspersky opět integroval praktický FileAdvisor, pomocí kterého můžete jediným kliknutím nahrát jednotlivé soubory na web pro antivirovou kontrolu. Pravda ale je, že podobnou (nebo častokrát i lepší) funkci nabízí celá řada bezplatných nástrojů. Líbila se nám podpora, kterou Avira nabízí pro všechny uživatele. Tato praktická služba, včetně vzdálené pomoci prostřednictvím automaticky nainstalovaného TeamVieweru, může uživatelům vyřešit mnoho problémů.
Dalo by se říci, že na rozdíl od loňského testu nás žádný z programů vyloženě nezklamal – a to ani bezplatný pomocník od Microsoftu. Téměř každý z programů měl svá silná místa i slabiny, díky kterým si může uživatel zvolit nástroj přesně podle svých potřeb a požadavků. Kterýkoliv z testovaných produktů je rozhodně lepší než počítač ponechaný bez antivirové ochrany…
AUTOR@CHIP.CZ
SHRNUTÍ
Ve srovnání s loňským rokem došlo v oblasti bezpečnostních balíků k podstatnému zlepšení. Je ale důležité říci, že žádný z nástrojů nenabízí dokonalou ochranu. Letošním vítězem z hlediska poměru ochrany a výkonu se stává nástroj od F-Secure, těsně následován softwarem Kaspersky. Jen o málo horší zabezpečení nabízí Norton, který ale naopak minimálně zatěžuje váš počítač. Nejlepší zlepšení produktu letos předvedl Eset, který jen těsně zaostal za vítěznou trojkou.
DEZINFEKCE SYSTÉMU
V porovnání s loňským testem se v oblasti dezinfekce systému většina produktů zlepšila.
ZÁTĚŽ SYSTÉMU
Některé bezpečnostní nástroje zpomalují uživatele jak při startu systému, tak i při stahování.
Foto: F-Secure: Bezpečnostní kontroly lze snadno naplánovat podle vašich požadavků.