Domů

Test AV balíků

Přihlásit se
eArchiv

Test AV balíků

Ti, kdo chtějí chránit své počítače před záludnými útoky škodlivého softwaru, se nemohou vždy spoléhat na to, že své programy dobře znají…
   CLAUDIO MÜLLER, PETR KRATOCHVÍL  

PETR KRATOCHVÍL
Redaktor Chipu Petr Kratochvíl se testováním bezpečnostních aplikací, virů a malwaru zabývá už více než 15 let.

Zálohování dat, tuning systému, bezpečné šifrování dokumentů, ochrana dětí, skartace dokumentů nebo - v rámci nového trendu - bezpečný prohlížeč pro internetové bankovnictví. Již dlouhou dobu jsou antivirové programy univerzálními nástroji, které každý rok přináší nové a nové funkce. Tyto dodatečné funkce často přináší připojené (původně bezplatné) programy od výrobců, kteří se snaží neustále vymýšlet, v čem by právě ten jejich nástroj mohl vyniknout. Ani ten nejlepší program s množstvím funkcí však není k ničemu, pokud nedokáže účinně chránit počítač před útoky škodlivého softwaru. A i právě proto jsme vybrali ty nejlepší a nejznámější antivirové programy a spolu s testovací laboratoří AV Test jsme je podrobili rozsáhlým testům. Pod drobnohledem se ocitlo patnáct bezpečnostních balíků, a to jak v placených, tak i bezplatných verzích.
Nejtěžším úkolem bezpečnostního softwaru je blokovat viry a trojské koně, které dosud nejsou známé. Podle bezpečnostních expertů využívají hackeři tzv. exploit kity, které jim umožňují denně vypustit až 100 000 různých variant malwaru. Pomocí těchto exploit kitů, které zvládne používat i méně zkušený uživatel, lze snadno, pomocí několika kliknutí myší, vytvořit vlastní trojské koně, které například dokážou číst vaše hesla a předat je útočníkům.
Vedoucí postavení na trhu drží v této oblasti Exploit Blackhole kit, který se neustále rozvíjí. Kvůli tomu by měly být databanky bezpečnostních programů neustále aktuální, aby bylo možno tuto nebezpečnou hrozbu eliminovat. Nebezpečné jsou i nové verze známých bankovních trojských koní Zeus a SpyEye a za zmínku stojí i malware BKA, který uzamkne váš počítač a uvolní ho teprve po zaplacení „výkupného“. Život bezpečnostního nástroje tedy rozhodně není jednoduchý.

Obranný val proti neznámým virům

Na obranu proti tomuto škodlivému softwaru sází bezpečnostní balíky na osvědčenou pětidílnou obrannou linii: URL filtr, firewall, detekce na základě chování, cloud detekce a detekce pomocí virových signatur. Zatímco využití signatur a URL filtr umožňují především blokovat známé nebezpečí, chybové analýzy neznámých souborů a rychlé připojení ke znalostem nashromážděným na serverech v cloudu mají zásadní význam především pro ochranu před novými útoky. Zejména díky těmto technologiím lze spatřit znatelný pokrok především v oblasti detekce neznámého malwaru. Zatímco před třemi roky dosahovaly nejlepší bezpečnostní nástroje v této oblasti přibližně 70procentní úspěšnosti, ty nejnovější už běžně rozpoznají více než 90 procent neznámých škůdců. Konkrétní hodnoty naměřené u námi testovaných programů najdete v grafu na - str. 81.
Typickou ukázkou pokroku mohou být například nástroje BitDefender a F-Secure, které v našem testu dokázaly rozpoznat a zablokovat každý neznámý malware. Špatné ale nebyly ani výsledky většiny ostatní konkurence, které dosahovaly úrovně detekce přes 90 procent, včetně bezplatných skenerů avast! a AVG. Jedinou negativní výjimkou byl nástroj Microsoft Security Essentials, který neodhalil každý třetí útok. I kvůli tomu skončil s velkým odstupem na posledním místě v testu a my vám doporučujeme okamžitě ho nahradit jiným programem. Kromě bezpečnostních balíků Avira, Norman a 2012 verze od McAfee fungovaly všechny antiviry i na novém systému Windows 8.
Celkově lze říci, že bezplatné programy nabízí ve srovnání s placeným softwarem o trochu horší ochranu, ale celá řada příkladů v našem testu ukazuje, že ani ochrana zdarma nemusí být špatná. Největším překvapením našeho testu byl bezplatný bezpečnostní nástroj avast!, který se v testu umístil před dlouhodobým leaderem našich testů, programem Norton Internet Security. Zklamaly nás především neuspokojivé výsledky při čištění systému od malwaru - Norton nedokázal odstranit šest z 34 parazitů. Zdá se, že zatímco Symantec už několik let pracoval na minimalizaci systémových nároků (aby se zbavil nelichotivé nálepky brzdy systému), lehce mu ujel vlak v oblastech ochrany před malwarem. Vzorem by mu mohl být například nástroj od G Data, špatně si při dezinfekci počítače nevedl ani vítěz testu F-Secure, případně programy avast! a AVG. Naopak v této oblasti zcela zklamaly nástroje od McAfeee a Pandy. U McAfee je ale nutné podotknout, že testována byla loňská verze 2012, protože nová ještě nebyla v době testů k dispozici.

Ochrana počítače bez zpomalení

Pro dlouhodobou ochranu uživatele a systému je nesmírně důležitá nepřetržitá ochrana. Pouze ta totiž dokáže kompletně zabezpečit systém a zabránit malwaru proniknout do počítače. Takováto rozsáhlá ochrana ale bohužel není zadarmo - i přes dlouhodobé snahy o optimalizaci zabírá ochrana (především na pomalejších počítačích) nezanedbatelné procento výkonu systému. Logickou snahou výrobců bezpečnostního softwaru je tak kompromis, který zaručí dobrou bezpečnost při přijatelné zátěži systému. Extrémní ukázkou snahy o minimalizaci zátěže mohou být například nástroje od Microsoftu a Pandy, které vůbec nekontrolují soubory stahované z internetu a které díky tomu najdete v čele hodnocení výkonu. K čemu je ale dobrý výkon bez ochrany?
Vítěz testu F-Secure ukazuje, jak to lze dělat lépe. I přes vynikající ochranu systému tento software zatěžuje počítač jen minimálně. Jedinou výtkou tak může být ve srovnání s konkurencí o něco delší čas spouštění Windows.
Celkově lze ale říci, že příliš velké rozdíly ve výkonu jednotlivých bezpečnostních balíků nenajdete. Jednou z mála výjimek je však nástroj od Esetu, který téměř ztrojnásobil čas stahování zkušebního souboru z webu.
Při výběru toho pravého softwaru se tak můžete řídit především výkonem v oblasti bezpečnosti nebo výběrem doplňkových funkcí. Typickou ukázkou může být oblast internetového bankovnictví: nástroj od G Data například nabízí speciální modul Bankguard, který slibuje dodatečnou ochranu před bankovními trojskými koňmi, jako je Zeus. Jinou cestou šel BitDefender, který nabízí bezpečný prohlížeč pro návštěvu webu banky. Toto prostředí typu sandbox ale nemusí být pro některé uživatele pohodlné, protože v něm nemají přístup k rozhraní Windows s dalšími programy. Rozhodně je ale bezpečné. Kaspersky nabízí jako bonus navíc ochranu před exploity, která kontroluje systém Windows a instalované programy na bezpečnostní slabiny, a Trend Micro dělá to samé v oblasti zabezpečení soukromí na Facebooku.
Tyto funkce jsou zajímavé a podle našeho názoru je lze v příštích několika letech očekávat i u konkurenčních nástrojů. Tak to v této oblasti ostatně fungovalo vždy - ku prospěchu uživatele.

VIROVÁ OCHRANA V PRAXI
Nejdůležitější otázkou, která napadne většinu uživatelů, je: Koupit si bezpečnostní software, nebo použít bezplatné nástroje? Díky námi naměřeným hodnotám můžete vidět, které nástroje jsou v jednotlivých oblastech nejlepší - bez ohledu na cenu.

BLOKOVÁNÍ NEZNÁMÉHO MALWARU
Bezplatný skener avast! účinně chrání před novými viry, placený program od McAfee je v této oblasti znatelně horší. Bezpečnostní riziko: bezplatný Security Essentials od Microsoftu.
BITDEFENDER     100 %
F-SECURE     100 %
AVAST     98,1 %
MCAFEE     84,6 %
MICROSOFT     63,5 %

NALEZENÍ A ODSTRANĚNÍ VIRŮ
AVG ukazuje, že dokonce i bezplatný bezpečnostní balík viry najde (první údaj) a dokáže je odstranit (druhá hodnota). Velkým zklamáním je nástroj od McAfee, který je dokonce horší než bezplatný software od Pandy.

SPOUŠTĚNÍ POČÍTAČE
Antivirová ochrana od G Data a Pandy nebrzdí téměř vůbec start Windows. S antivirem avast! nebo placeným balíkem Norman se Windows spouští o něco déle.
PC BEZ AV     19,4 S
G DATA     19,4 S
PANDA     19,4 S
AVAST!     25,2 S
NORMAN     26,5 S

OTEVÍRANÍ INTERNETOVÝCH STRÁNEK
Bezpečnostní balíky kontrolují navštěvované webové stránky na viry. V této oblasti je Norton nejrychlejší, zatímco v případě nástroje od G Data dojde ke dvojnásobnému zpomalení surfování.
PC BEZ AV     24,7 S
NORTON     27,4 S
PANDA     28,0 S
AVG FREE     33,4 S
G DATA     44,9 S


Jak jsme testovali bezpečnostní balíky
V náročném procesu testovací laboratoře kontrolují, jak antivirové programy reagují na známý a neznámý malware, čistí infikované počítače a jaký mají vliv na výkon systému. Testovací systém používá 32bitová Windows 7 ve verzi Ultimate.
Ochrana proti malwaru (75 %)  Nejdůležitějším testovacím kritériem je samozřejmě antivirová ochrana. Proto toto hodnocení získalo nejvyšší váhu. V této oblasti jsou rozhodující dva body: jak dobře program chrání před novými, dosud neznámými viry a jak dobře dokáže vyčistit systém po virovém útoku. Tyto problémy vyžadují skutečně chytrou ochranu a výkonné čisticí nástroje.
Ochrana před známým malwarem by měla být rutinní záležitostí, protože většina virových signatur je pro všechny stejná. I přesto některé programy v této oblasti nepodaly stoprocentní výkon. Navíc celkový dojem často zhoršují falešné programy, které nejsou žádnou výjimkou.
Systémový výkon (25 %)  Bezpečnostní balíky by měly chránit, ale nebrzdit. Díky tomuto heslu jsme se zaměřili i na to, jak skenery ovlivňují naše každodenní činnosti. Při surfování na internetu by zbytečně neměly zpomalovat načítání webových stránek, totéž platí pro stahování souborů. Bezpečnostní nástroje také kontrolují otevírané dokumenty nebo kopírování dat z jiných zdrojů - ani zde by nemělo docházet k velkým prodlevám. Navíc jsme porovnali dobu spouštění systému Windows s nainstalovaným skenerem a bez něj.


VÝSLEDKY TESTU
Letošní výsledky testů nás překvapily - mezi jednotlivými bezpečnostními nástroji jsou značné rozdíly. V čele lze vidět výrazné duo, za ním vyrovnaný střed a na konci jednoznačný propadák. Ano, bezplatný nástroj Security Essentials od Microsoftu představuje bezpečnostní riziko, které se nevyplatí podstupovat. A vzhledem k tomu, že jej najdete předinstalovaný ve Windows 8, doporučujeme nahradit jej co nejdříve alespoň jiným bezplatným bezpečnostním programem.
Vítězem našeho testu  Vítězem našeho testu je stejně jako v předchozím roce F-Secure Internet Security, což ukazuje skvělou úroveň antivirové ochrany. Program nabízí vysokou kvalitu detekce malwaru a zároveň zbytečně systém nebrzdí - a vše korunuje výborná cena. Jedinou slabinou je zpomalení startu Windows - zde nástroj od F-Secure za svými konkurenty zaostává.
Vyzývatel BitDefender Internet Security 2013 také dosáhl velmi dobrého celkového výsledku, což mu stačilo na druhé místo. V některých oblastech, například v ochraně před malwarem, je dokonce lepší než vítěz testu F-Secure, poněkud však zaostává v oblasti výkonu. Ti, kdo požadují komplexní ochranu pro všechna svá zařízení (například mobily či Mac), by měli investovat do BitDefenderu.
Cenový tip  Ti, kdo za bezpečnostní řešení nechtějí platit, by měli svou pozornost zaměřit na avast! Free Antivirus 7, případně na bezplatný nástroj od AVG (jehož vylepšenou verzi nabízíme i na Chip DVD). Oba tyto programy ukazují, že bezplatné bezpečnostní nástroje nemusí být nutně horší než placená konkurence.


Foto popis|  Bezpečnostní software od Kaspersky dokáže detekovat i potenciální zranitelnosti.
Foto popis|  Vítěz testu od F-Secure nabízí nejlepší kombinaci výkonu a ochrany.
Foto popis|  Mezi bezplatnými nástroji zazářil avast!, který porazil i Norton Internet Security.
Foto popis|  Výborný AVG Internet Security Chip edition najdete i na Chip DVD.

Globální ochrana pro všechna zařízení

Hledání zabezpečovacího programu pro každé zařízení je velmi iritující. Těchto problémů vás ušetří kompletní řešení, která vám také pomohou tato zařízení bez potíží spravovat.
Klasický počítač, Mac, smartphone nebo tablet - žádné z těchto zařízení byste v současné době neměli používat bez antivirové ochrany. Nejlepší řešení: kompletní balíčky, které spojují jednotlivá bezpečnostní řešení výrobce pomocí společného licenčního klíče. Licence programových balíčků jsou zase spojeny s uživatelským účtem, který je třeba vytvořit při nové instalaci. S tímto účtem můžete chránit stanovený počet zařízení. U některých programů může uživatel dokonce chránit libovolný počet koncových zařízení. BitDefender jde ještě dále - pomocí jedné licence můžete vytvořit tři uživatelské účty, a proto je ideální pro rodiny. Navíc cena 90 euro odpovídá nabízenému výkonu. Rozhodnutí o tom, na která zařízení chcete programy instalovat, je jen na vás. Pokud máte povoleno řídit (spravovat) pět zařízení jako v případě Kaspersky, pak to může být pět počítačů, pět mobilních zařízení nebo nějaká jiná kombinace. Omezení klade pouze software od G Data. Zvláštní edice „2+2“ chrání nanejvýš dva počítače a dvě mobilní zařízení.

Zajištění proti krádeži mobilního zařízení
Propojte svůj smartphone nebo tablet s účtem tak, že si od výrobce stáhnete aplikaci zdarma a poté se přihlásíte do aplikace na svém uživatelském účtu. Účet můžete spravovat prostřednictvím webového rozhraní, a tím i lokalizovat vaše zařízení přes Wi-Fi, mobilní síť nebo GPS. Tato funkce se stává obzvláště užitečnou, dojdeli ke ztrátě či odcizení vašeho zařízení. Kromě toho můžete pomocí vzdáleného přístupu obnovit nastavení smartphonů a tabletů do jejich výchozího stavu (tovární nastavení), takže se vaše data nedostanou do nesprávných rukou. Všichni prodejci podporují zařízení s OS Android; F-Secure a Kaspersky dokonce až zpět k verzi 1.6. Na rozdíl od jiných prodejců oba také chrání mobily s OS Symbian a Windows. Většina univerzálů však iPhone a iPad nezná, stejně jako telefon s Windows Phone. Důvod je jednoduchý: oba systémy jsou bezpečně navrženy tak, že i samotné bezpečnostní aplikace běží v sandboxu, a nemohou tedy kontrolovat samotný systém. Každopádně většina prodejců zabezpečuje už i Mac OS X, což má smysl vzhledem ke stále rostoucímu šíření trojských koní a dalších parazitů. Jelikož se kompletní balíčky skládají z jednotlivých platformových řešení, máte zde i vy k dispozici stejné doplňkové funkce jako např. zabezpečení dat, abyste mohli šifrovat dokumenty nebo zálohovat funkce. V aplikaci Norton 360 Multi-Device poskytuje Symantec pro tento účel i 25 GB místa na webu - mnohem více, než nabízí konkurence.


Foto popis|  Trend Micro Titanium nabízí ochranu pro více zařízení - včetně mobilních telefonů.
Foto popis|  Bitdefender umožňuje spravovat všechna bezpečnostní řešení přes webové rozhraní.


Dokumenty ke stažení