Nejlepší ochrana proti virům není zadarmo

Otázka již nestojí, zda uživatel systému Windows potřebuje, nebo nepotřebuje antivirový skener. Na tu odpověděl už před více než pěti lety Microsoft s vydáním Windows 8. Od té doby je totiž součástí tohoto operačního systému virový skener Windows Defender, který se dostal i do Windows 10 a rozrostl se o další nástroje. Je ale pro tyto účely opravdu dostatečný?

Asi žádná jiná společnost nemůže tuto otázku zodpovědět tak dobře jako AV Test. Bezpečnostní odborníci z německého Magdeburgu působí v tomto oboru již od roku 2004. V současné době disponují testovací laboratoří, která se skládá z asi 300 klientských a serverových systémů sloužících k ukládání a zpracování více než 1 000 terabajtů testovacích dat. Společnost zaznamenává každý den více než 250 000 nových verzí malwaru. Ke zkoumání, klasifikaci a ukládání tohoto malwaru slouží speciální analytické nástroje. Na začátku roku 2018 se tak skupina vzorků malwaru pro Windows rozrostla na 730 milionů (viz statistika vpravo). Právě proto se za účelem nalezení nejlepšího antivirového skeneru pro systém Windows Chip spojil právě s AV Testem a podrobil čtyřměsíčnímu vytrvalostnímu testování patnáct bezpečnostních balíků třetích stran a Windows Defender.

Vytrvalostní testy AV balíků

Antivirové skenery byly podrobeny testům probíhajícím za opravdu extrémních podmínek. Za nejdůležitější jsme považovali jejich schopnost detekovat malware. Každému antivirovému programu tak bylo podstrčeno zhruba 20 000 malwarových programů. V praxi by nemohl být váš počítač takovýmto počtem škodlivého softwaru infikován, i kdybyste klikali na každý odkaz, na který jste na internetu narazili nebo který vám dorazil poštou. V testovacím prostředí však bylo nutné vytvořit takový scénář, který by byl schopen odhalit zranitelnosti bezpečnostních programů. Připravili jsme tedy dva různé scénáře. Tzv. test z reálného života zahrnoval zbrusu nové škodlivé programy, z nichž některé existovaly jen několik hodin.

Po dobu testování neobdržely antivirové skenery aktualizované databáze s virovými signaturami, pomocí kterých by byly schopné jednoznačně identifikovat zaro-day malware. Bezpečnostní balíky proto musely detekovat viry, červy, trojské koně a další škodlivý software jiným způsobem. Způsob, jakým tak učinily, a rozsah, ve kterém se jim to podařilo, byly reprodukovatelným způsobem zaznamenány na testovacích systémech pro každý jednotlivý vzorek. Druhá část testu zahrnovala referenční sadu AV Testu. V tomto případě bylo úkolem antivirových programů odmítnout sice již známý malware, avšak starý jen čtyři týdny. To se zdá jako snadný úkol, ale množství virů bylo opravdu velké.

Nejlepší ochrana stojí peníze

Výsledky testů mluví samy za sebe. Nejlepší ochrana proti virům stojí peníze. Navíc nekoupíte žádný antivirový skener, který by se dal pořídit za jednorázovou pevnou cenu. Pokud totiž nejde o bezplatnou verzi, musíte počítat s tím, že za antivir budete muset platit každý rok znovu. Bitdefender Internet Security patří mezi nejlépe hodnocené programy již několik let, ale v tomto konkrétním srovnávacím testu se poprvé dostal dokonce na první pozici. Vítězný Bitdefender Internet Security a druhý bezpečnostní balík v pořadí Symantec Norton Security byly jedinými, které dokázaly rozpoznat všechen malware, který jim byl předložen.

Detekce známých virů: Z pohledu tvůrců antivirových programů je úkolem aktualizace jejich softwaru věčné dohánění tvůrců malwaru. Útočníci zaplavují každý den internet novým a novým škodlivým softwarem. Malware je pak v laboratořích tvůrců antivirů shromažďován, analyzován a zpracován a jeho signatura zařazena do databáze, kterou používají antivirové skenery. Detekce známých virů je pro většinu bezpečnostních balíků tou snazší částí práce a dosahují v ní skvělých výsledků. Naměřená míra detekce byla u všech testovaných produktů nad 99 procent, ale pouze produkty firem Bitdefender, Symantec a Trend Micro byly během testu schopné odhalit všechny škodlivé programy z referenční sady AV Testu, která byla použita.

Detekce v případě zero-day útoků: Detekce ještě neznámého škodlivého softwaru nebo malwaru, který využívá zranitelnosti, jež nejsou obecně známé, je samozřejmě mnohem obtížnější. Proti zbrusu novému malwaru nejsou totiž antivirové skenery „očkované“, tedy nemají k dispozici jejich signaturu, a tvůrci bezpečnostních programů tak musí hledat i další způsoby, jak škodlivý software odhalit. Ochranu musí zajistit jiné moduly, jako je například heuristika nebo reputační služby, kdy se antivirový program dotazuje databáze v cloudu a porovnává objekt s databází škodlivých objektů. Bitdefender, Comodo a Symantec byly jediné, které dokázaly v tomto scénáři dosáhnout plného skóre. U ostatních programů se malwaru podařilo proklouznout a nebyl detekován. Míra detekce 98 procent zní lépe, než jak to ve skutečnosti je, protože znamená, že ze 100 útoků se dvěma podařilo proniknout - a to by se antivirovému programu stát prostě nemělo. To byl také důvod, proč jsme chyby přísně trestali. Celkově lze říci, že prvních pět bezpečnostních balíků nabízí velmi dobrou úroveň detekce malwaru - a platí to i pro F-Secure Safe. Cena těchto bezpečnostních řešení přitom přijde na 600 až 700 Kč ročně. V ceně jsou většinou zahrnuty tři licence.

Bezplatné antiviry uprostřed testovaného pole

Do testování jsme zařadili i dvě volně dostupné alternativy k programu Windows Defender, a to konkrétně Avast Free Antivirus a Comodo Internet Security Premium. K lepším podle našich testů patří Avast, a přestože je k dispozici zdarma, skončil uprostřed testovaného pole. Jeho detekční schopnosti se totiž dají označit téměř jako „velmi dobré“. Bohužel se mu ale nepodařilo dosáhnout skóre 100 procent v žádné z testovaných kategorií. Nicméně výsledky 87,7 (test zero day) a 90,4 procenta (referenční vzorek) dokazují, že tento bezplatný antivirový program se nemá za co stydět.

Na druhou stranu program Comodo nedosáhl uspokojivých výsledků souvisejících s detekcí. Je to škoda, protože při detekci zero dey malwaru si vedl velmi dobře - podařilo se mu detekovat všechny škůdce a nechal v tomto směru za sebou i celou řadu placených nástrojů. Bohužel ale neuspěl při detekci referenční sady škodlivého softwaru, takže celkový výsledek nedopadl dobře.

Program Windows Defender neuspěl

Mnoho uživatelů systému Windows spoléhá na předinstalovaný program Defender, protože údajně funguje v podstatě nenápadně. Během testu jsme zjistili, že se tento bezpečnostní nástroj neustále zlepšuje, protože ho Microsoft vybavuje při aktualizaci systému Windows novými funkcemi. Celkově ale příliš velkou ochranu tento nástroj uživatelům neposkytuje a jeho výsledky mu určily předposlední místo. Referenční sadu známého malwaru sice zvládl ještě celkem slušně, ale příliš se mu nedařilo odhalit nebezpečný software zero day. To mu vyneslo hodnocení zabezpečení jako »dostatečné«. Kdo nechce za antivir platit, získá lepší ochranu například s programem Avast Free Antivirus než s Defenderem.

Každý virový skener zpomaluje systém

Virové skenery běží po celou dobu. Jde o jednu ze součástí, které se spouští hned při zavádění operačního systému a následně monitorují každý přístup k souboru. Bez ohledu na to, zda surfujete na internetu, stahujete soubory, kopírujete složky, používáte Office nebo instalujete novou aplikaci pro editaci videa, váš hlídací pes, tedy virový skener, sleduje vše, co děláte. Zajištění takové ochrany ale vyžaduje výkon, a proto je zpomalení často zřetelné. Například pokud máte na počítači nainstalovaný antivir Comodo, bude trvat instalace programů dvakrát tak dlouho oproti tomu, kdyby na počítači skener nebyl, a třeba „brzdný účinek“ nástroje ESET při použití standardního softwaru činil během testů až 66 procent.

Ztrátu výkonu po instalaci antiviru jsme zkoumali na dvou sestavách: na středně výkonném počítači Intel Xeon X3360, 2,83 GHz, 4 GB RAM, 500 GB HDD) a na hi-endovém stroji Intel i7-3770, 3,40 GHz, 16 GB RAM, 512 GB SSD. Následně jsme na počítačích prováděli standardní operace, jako je návštěva webových stránek, stahovaní souborů z internetu, používali jsme běžný software, instalovali jsme nástroje a kopírovali soubory. Nejprve jsme všechny tyto operace provedli bez ochrany před viry a následně jsme test provedli znovu po instalaci bezpečnostních balíků.

Falešné poplachy uživatele neohrozí

Přirozeně jsme očekávali, že zvláště efektivní z hlediska zdrojů bude Windows Defender, který je přímo součástí operačního systému. Nicméně vítěz testu Bitdefender a třetí v pořadí Kaspersky jsou ti, kteří mají v této kategorii lepší výsledky. Kaspersky zpomaluje standardní hardwarovou sestavu v průměru o pouhých 7,51 %, zatímco Bitdefender předvedl podobně působivé výsledky na úrovni 7,79 %. A tyto hodnoty můžeme porovnat s Windows Defenderem, který je všeobecně považován za velmi šetrný, a přitom je jeho brzdný účinek poměrně vysokých 14,88 %.

V této disciplíně však dopadly nejhůře produkty Comodo a ESET. Jde o jediné testované nástroje, které nedosáhly dobrých nebo velmi dobrých výsledků. Zajímavé je, že s výjimkou produktu od McAfee měly antivirové programy větší brzdný účinek na výkonnějším počítači. Žádná z aplikací pro ochranu proti virům nedosáhla v této konkrétní kategorii méně než 10 procent. Co se týká kategorie hi-endových PC, dosáhly nejlepších výsledků (přibližně 10,5 procenta) produkty společností Bitdefender, Kaspersky, MicroWorld eScan a Trend Micro.

O optimálním antivirovém skeneru byste se měli dozvědět až v případě, kdy nastane opravdu vážná situace. V opačném případě by měl tento nástroj pracovat na pozadí, být nenápadný a nerušit vás. Neviditelnost by neměla spočívat jen v nízkém zatížení systému. Během testu jsme tedy také hodnotili to, jak často antivirové skenery vyvolávají falešné poplachy. Frekvence by měla být nízká, protože jinak v uživatelích vyvolávají pocit nejistoty. Pro testování jsme použili 40 standardních programů, jako je Firefox, Adobe Reader a VLC Media Player. Zaznamenávali jsme případy, kdy bezpečnostní program nesprávně upozornil uživatele na problém nebo ho požádal o posouzení nastalé situace. AV Test také kontroloval, zda byl příslušný program správně nainstalován a zda byly k dispozici všechny funkce. Kromě toho jsme použili i další test pro zjištění falešných detekcí. Při něm musely antivirové skenery prověřit 1,3 milionu souborů a 500 webů.

Žádný z bezpečnostních programů neprošel testem bez ztráty kytičky, tedy bez falešného poplachu. Počet takovýchto poplachů se pohyboval v rozmezí od 3 do 96. Nejčastěji vyvolávaly poplach programy Windows Defender a Kaspersky Internet Security, naopak nejméně otravovaly a dobrých výsledků dosáhly programy F-Secure, G Data a K7 Computing. Zbytek testovaných produktů byl na »velmi dobré« úrovni, tj. zřídkakdy vyvolávaly planý poplach.

Správný antivirový skener pro vás

A jaký je tedy ten správný program pro ochranu proti virům? Windows Defender sice vykazuje růst svých kvalit, ale stále má slabiny, pokud jde o detekci zero day útoků a o falešné poplachy. Nechcete-li za antivir nic utrácet, je pro vás nejlepší volbou Avast Free Antivirus. Nicméně volně dostupné programy se nemohou srovnávat se špičkovými programy z našeho testu. Pokud za ně nechcete platit hned, můžete si všechny otestovat, protože jsou pro tyto účely k dispozici zdarma na nejméně 30 dnů. Můžete si také ověřit, zda nebudou váš počítač příliš zatěžovat při běhu.

***

SROVNÁVACÍ TEST > INTERNETOVÉ BEZPEČNOSTNÍ BALÍKY

c Bitdefender Internet Security má výborné detekční schopnosti a navíc příliš nezatěžuje počítač, na kterém běží. Stává se vítězem našeho dlouhodobého testu bezpečnostních balíků.

Celkové hodnocení Orientační cena (Kč) Ochrana (50 %) Falešné poplachy (25 %) Výkon (25 %) Detekce zero day útoků (v %) Detekce známých virů (v %) Falešný poplach webové stránky/software Zpomalení běžného počítače (v %) Zpomalení výkonného PC (v %)
c 1 Bitdefender Internet Security 97,5 595 100 90,6 99,5 100 100 */* 7,79 10,41
2 Symantec Norton Security 97,1 700 100 95,8 92,8 100 100 */* 11,78 13,34
3 Kaspersky Internet Security 96,0 640 92,0 100 100 84,2 99,8 */* 7,51 10,23
4 Trend Micro Internet Security 94,7 600 92,6 97,5 96,0 85,2 100 */* 11,29 10,51
5 AVG Internet Security 89,6 650 90,9 89,9 86,8 92,1 89,8 */* 14,89 16,37
6 McAfee Internet Security 89,3 600 83,3 98,0 92,7 69,1 97,6 */* 13,76 11,47
7 F-Secure Safe 88,9 1 250 93,5 81,2 87,6 92,1 94,9 */* 13,49 16,95
8 Avast Free Antivirus 88,7 zdarma 89,0 89,9 86,7 87,7 90,4 */* 14,82 16,53
9 Avira Antivirus Pro 85,7 700 75,2 98,0 94,6 66,8 83,6 */* 11,28 12,01
10 BullGuard Internet Security 78,4 200 67,0 90,1 89,4 39,2 94,7 */* 13,03 15,53
11 MicroWorld eScan Internet Security Suite 73,8 1 500 52,6 90,6 99,4 9,6 95,7 */* 7,95 10,43
12 G Data Internet Security 73,5 1 000 62,8 88,3 80,2 30,0 95,6 */* 16,72 21,24
13 Comodo Internet Security Premium 69,3 zdarma 64,9 90,4 56,9 100 29,8 */* 22,85 38,91
14 ESET Internet Security 68,6 1 500 56,1 96,5 65,6 33,3 78,8 */* 31,39 21,50
15 Microsoft Windows Defender 60,6 zdarma 48,6 59,7 85,4 25,6 71,6 */* 14,88 17,81
16 K7 Computing Total Security 58,9 1 000 32,7 89,4 80,6 30,7 34,6 */* 12,97 24,57

Všechna Výborný hodnocení (100-90,0) v bodech Velmi (max. dobrý 100); (89,9-* ano 75,0) * ne Dobrý c Chip (74,9-tip 60,0) Dostačující (59,9-45,0) Nelze doporučit (44,9-0)

***

Tři důležité strategie ochrany

Internetové bezpečnostní balíky testované v tomto článku jsou komplexními nástroji na ochranu počítačů. Pouhou instalací těchto programů však přesto nedosáhnete úplného zabezpečení. Chip vám doporučuje další tři opatření, která vám poskytnou lepší ochranu.
> Strategie aktualizací: Svět IT se od počátku roku 2018 potýkal s bezpečnostními mezerami procesorů Spectre a Meltdown. Tento problém nám umožnil si udělat představu, jak komplikované je téma „aktualizace“. Jedna zranitelnost se totiž může projevit na více místech. Doporučujeme vám proto pravidelně aktualizovat operační systém. Ve Windows to není problém, stačí povolit automatické aktualizace. Pravidelně byste měli aktualizovat i své aplikace, a to především internetové prohlížeče. Nainstalovat si také můžete volně dostupné nástroje jako SUMo a DUMo, které kontrolují i aktuálnost ovladačů a softwaru a informují vás o tom.
> Strategie zálohování : Žádný antivirový skener vám nepomůže v případě, kdy dojde k nějaké hardwarové chybě, nebo v případě napadení ransomwarem. Pak se vám bude hodit záloha. Šikovné zálohovací programy jako Acronis True Image splní dva aspekty úspěšné strategie zálohování: umožní kompletní zálohu systému Windows i zálohu souborů.
> Strategie hesel: Některé bezpečnostní balíky sice nabízí i vlastní správce hesel, ty ale nepatří k těm nejlepším. Dobrou práci odvede například volně dostupný program KeePass 2, který používá lokální šifrovanou databázi. Kromě toho byste si u služeb, které to umožňují, měli aktivovat dvoufázové ověření.

***

Virový skener zpomaluje standardní hardware

Nainstalovaný program pro ochranu před viry běží stále na pozadí, takže spotřebuje výpočetní výkon. Mezi největší brzdy systému patří následující testované aplikace.

v procentech
ESET Internet Security 31,39
Comodo Internet Security Premium 22,85
G Data Internet Security 16,72
AVG Internet Security 14,89
Microsoft Windows Defender 14,88
Avast Free Antivirus 14,82
McAfee Internet Security 13,76
F-Secure Safe 13,49
BullGuard Internet Security 13,03

***

Jak správně reagovat v případě napadení virem

Antivirové skenery obvykle vyčkávají nenápadně na pozadí. Ohlášení nebezpečí pak může uživatele znejistit. Jak byste měli v tomto případě postupovat:
> Zůstaňte v klidu: Náhlé varování byste sice měli brát vážně, ale měli byste zůstat v klidu, protože váš antivirový skener automaticky zablokuje činnost nalezeného viru.
> Uložte si práci: Rozpracované dokumenty si uložte, zavřete všechny běžící programy a nechte antivirový skener zobrazit další podrobnosti. > Zjistěte podrobnosti: Důležité je přesně zjistit, co se vlastně děje. Byl antivirový program zablokován pouze systémovým nástrojem, například síťovým skenerem, který používáte, nebo je v počítači nějaký škůdce?
> Použijte karanténu: Pokud se vás antivirový skener zeptá, co má dělat v případě, kdy zjistí přítomnost viru, zvolte v případě pochybností raději karanténu před vymazáním souboru. V karanténě je soubor izolován.
> Proveďte kompletní kontrolu: Pomocí nainstalovaného antivirového skeneru proveďte kompletní kontrolu počítače.
> Druhý názor: Máte také možnost zjistit alternativní názor. Například nástroj Malwarebytes AntiMalware můžete použít, i když už v počítači máte nainstalovaný jiný antivir, nebo použijte webový nástroj.
> Použijte zálohu: Jestliže se viry objevují opakovaně, budete nejlepší použít zálohu a obnovit systém Windows. Dostanete se do situace před infekcí. Defender jako druhý antivirový skener Používáte-li systém Windows 10, máte také ve svém počítači nainstalovaný nástroj na ochranu proti virům Windows Defender. V našich testech ale antivirové řešení od Microsoftu nedopadlo příliš dobře, můžete je však použít jako druhý antivirový skener.
> Nainstalujte antivirový skener: Prvním krokem je instalace jiného antivirového řešení. Novou aplikací může být například Bitdefender, vítěz našeho tesu, nebo program Avast, který je nejlepším volně dostupným bezpečnostním řešením.
> Přepněte na Defender: Po instalaci jiného antivirového programu zobrazí nástroj Defender pouze funkce, které umožňují jeho použití jako druhého skeneru. Druhý antivirový skener zůstane stále v provozu, zatímco Windows Defender provede dodatečnou kontrolu. Pokud ho chcete takto využít, spusťte »Centrum zabezpečení v programu Windows Defender« a z nabídky vyberte »Ochrana před viry a hrozbami«. V sekci »Možnosti programu Windows Defender« následně vyberte »Pravidelná kontrola«.

Foto popis| Nárůst malwaru za posledních deset let Počet známých virů vzrostl do roku 2017 až na více než
Foto autor| Zdroj: AV Test

Foto popis| Centrum zabezpečení v programu Windows Defender: Ve Windows 10 rozšířil Microsoft možnosti antiviru Defender.
Foto popis| Nejlepší antivir zdarma: Avast Free Antivirus dosáhl dobrých výsledků v každé kategorii a je podstatně lepší než Windows Defender.
Foto popis| Bitdefender se v posledních letech držel v blízkosti vrcholu a nyní ho dosáhl. Vítězství mu zajistily špičkové schopnosti detekce a rozumné zatížení.

O autorovi| JÖRG GEIGER, autor@chip.cz