TESTY Antiviry
Zátěžová zkouška pro antiviry Ať už se bojíte bankovních trojských koní, nebo špehovacích nástrojů od NSA, váš počítač bude mnohem bezpečnější se spolehlivým antivirovým programem. Otestovali jsme jedenáct nejznámějších. Claudio Müller
V
e světě špehovacích afér, zákeřných virů a vyděračského malwaru by si měl každý uživatel položit dvě zásadní otázky: Jak důležitá a citlivá data mám ve svém počítači? A jak je chráním? Obecně platí, že s důležitostí ukládaných dat by měla přiměřeně růst i úroveň jejich zabezpečení. Pokud na svém disku nemáte nic důležitého, citlivá data šifrujete a například fotografie pravidelně zálohujete, vystačíte si s bezplatnými antiviry. S rostoucími nároky lze ale už doporučit profesionální placené antiviry, které se obvykle mohou pyšnit nejen častějšími aktualizacemi, ale také rozsáhlejší nabídkou bezpečnostních nástrojů nebo nižšími nároky na systémové zdroje. My jsme ve spolupráci se známou laboratoří AV-Test prověřili jedenáct nejznámějších produktů. Na rozdíl od předchozích testů jsme tentokrát ze seznamu testovaných produktů vyřadili bezplatný bezpečnostní nástroj od Microsoftu Security Essentials. Špatné výsledky v předchozích testech ukázaly zbytečnost takového srovnání. Porovnávat ho s placenými nástroji by bylo jako nasadit Škodu Fabia do závodů formule 1. Pokud se podíváme na testované nástroje, na první pohled se u nich od minulého testu nic nezměnilo a zdá se, že nebyly provedeny žádné technické inovace. Ve skutečnosti ale za více než rok došlo k velkému množství větších či menších změn, kte-
82
02/2014
ré bezpečnostní nástroje posouvají zase o krok dále. Pravděpodobně nejlépe je to vidět na výkonech jednotlivých nástrojů v detekčních testech, kde téměř všechny dosahují neuvěřitelných výsledků. Ještě před několika lety se nejlepší účastníci testu pyšnili překonáním hranice 90 % (u neznámého malwaru), nyní hodnotu nižší než 95 % považujeme za neúspěch. Té jako jediný program v testu nedosáhl antivir od Aviry, což v praxi znamená, že počítač dokázaly infikovat 4 ze 70 vzorků malwaru. Za zmínku rozhodně stojí, že jediný nový skenovací motor v testu byl v antiviru firmy G Data. Tento program dříve používal dva externí motory od firem BitDefender a Avast, které byly nyní nahrazeny motorem vlastním. I přes poměrně silácké marketingové řeči však systém CloseGap nenabízí nic extra nového – jde o standardní kombinaci testování pomocí signatur, heuristiky, detekce na základě chování a cloudové analýzy. Nicméně kvalitu nového skenovacího enginu potvrdily naše testy – nástroj od G Data detekoval každý neznámý škodlivý program. Zajímavé také je, že ve většině případů je vysoká míra detekce spojena s větším množstvím falešných poplachů, v tomto případě to ale neplatilo. Dá se říci, že většina programů v testu dosahovala nízkého počtu falešných poplachů – sedm nástrojů dokonce nevyvolalo žádný. I zde ale existuje jedna výjimka: antivir od F-Secure. Jeho čtyři falešné poplachy (z nich jeden byl vyvolán
Z T E S TOVAC Í
L A B O R ATO Ř E
Antivirová ochrana v každodenní praxi známým zálohovacím nástrojem) jsou důvodem, proč jinak tento velmi kvalitní bezpečnostní nástroj nedosáhl na stupně vítězů. Pokud bychom hledali oblast, kde by vývojáři mohli zapracovat na zlepšení, bylo by to pravděpodobně odstraňování nalezeného malwaru. Ačkoliv většina nástrojů v testu detekovala bez problémů připravené viry, žádný z nich nedokázal všechny odstranit ze systému. Pokud ale k něčemu takovému dojde, můžete pro dezinfekci počítače využít bootovací nástroj (buď na DVD, nebo na USB flash disku), který je možné stáhnout z webu výrobce nebo si ho připravit přímo v programu.
Více bezpečnosti prostřednictvím dalších funkcí Kromě detekce malwaru nabízí bezpečnostní balíky i další funkce. Tři z testovaných programů (BitDefender, F-Secure a Kaspersky) mají režim pro internetové bankovnictví, v rámci kterého program spolehlivě detekuje otevření přihlašovací stránky on-line bankovnictví. To se poté spustí buď automaticky, nebo se svolením uživatele pomocí zabezpečeného prohlížeče. Uživatel může také přímo v programu uložit URL adresy a pomocí nich přímo otevírat weby, a tak se vyhnout phishingu. Prohlížeče lze také spustit v sandboxu, což znamená, že žádná jiná aplikace k datům nemůže získat přístup a ani odposlouchávat komunikaci. Kaspersky jako dodatečnou ochranu před keyloggery nabízí i virtuální klávesnici. Další oblíbenou funkcí je správce hesel, kam si může uživatel ukládat své přístupové údaje pro různé služby. Tuto funkci najdete v nástrojích BitDefender, Trend Micro a Norton. Trend Micro jde ale ještě o krok dále. Pokud si uživatel v programu uloží telefonní číslo nebo číslo své kreditní karty, bezpečnostní balík zabrání jejich neúmyslnému zveřejnění na internetu prostřednictvím e-mailu nebo instant messengeru. Rozsáhlý balík doplňkových funkcí v nástroji od BitDefenderu završuje speciální skener, který kontroluje nainstalovaný software a hledá v něm zranitelnosti. Tato funkce je velmi užitečná jako preventivní opatření, protože nezazáplatovaný software představuje pro malware velkou bránu do počítače. Kromě nástrojů od firem Kaspersky a McAfee najdete tuto funkci i v bezplatném skeneru od Avastu, pouze její placená verze nabízí většinu pokročilejších funkcí, které uživatel od bezpečnostního balíku čeká. Ani nástroj od Esetu nenabízí žádnou ze zmiňovaných funkcí, u něj ale překvapivě najdete funkci pro sledování notebooku, která brání zneužití dat při ztrátě či odcizení přístroje.
Zátěž systému: Překvapivé rozdíly Kromě odlišností mezi bezpečnostními nástroji z hlediska funkcí existují i zásadní rozdíly v oblasti zátěže systému. V této oblasti jednoznačně dominuje bezpečnostní balík od firmy Kaspersky, což nezanedbatelnou měrou přispělo i k jeho vítězství v tomto testu. Klíčem k tomuto hodnocení byly především vyrovnané výsledky – ačkoliv téměř v každém z testů se našel někdo lepší, nástroj od Kaspersky mu byl těsně v patách a nikdy neskončil na konci startovního pole. To se bohužel nedá říci o jeho konkurenci – některé z nástrojů vykazovaly v některých disciplínách překvapivé výsledky. Například u nástrojů Trend Micro a McAfee trvá skenování více než dvojnásobnou dobu než u většiny ostatních balíků. Podobně také selhal Eset Smart Security při stahování souborů z internetu nebo skener od McAfee při kontrole souborů kopí-
Kromě testování detekčních schopností bezpečnostních balíků také testovací AV laboratoř kontrolovala, do jaké míry skenery brzdí každodenní pracovní činnosti, například stahování souborů, stahování dat z internetu, instalaci programů nebo otevírání kancelářských dokumentů.
Nové motory pro vyšší rychlost Nejnovější antivirové motory dokážou nejen spolehlivě odhalit malware. Srovnání, které jsme provedli mezi letošními a loňskými testy, ukazuje, že většina motorů vyžaduje pro plnění svých úkolů méně prostředků. A to je také důvod, proč v praxi pracují rychleji. Nejvýrazněji je tento trend vidět u vítěze testu od firmy Kaspersky. STAŽENÍ 4 SOUBORŮ Z INTERNETU (BEZ BALÍKU: 28,8 s) KASPERSKY (2014)
30,0 s
KASPERSKY (2013)
36,1 s
AVG (2014)
29,6 s
AVG (2013)
38,9 s
OTEVŘENÍ TŘÍ DOKUMENTŮ OFFICE (BEZ BALÍKU: 11,6 s) KASPERSKY (2014)
13,5 s
KASPERSKY (2013)
18,0 s
NORTON (2014)
17,7 s
NORTON (2013)
23,2 s
Mezi nejužitečnější funkce, které nabízí vítěz testu od Kaspersky, patří režim pro internetové bankovnictví. V rámci něj se otevře speciální prohlížeč, který je chráněn proti útokům hackerů.
AVG nabízí rozhraní v podobě dlaždice jako v systému Windows 8 a také jeho schopnosti detekce virů jsou velmi působivé. AVG má tu čest být nejlepším bezplatným nástrojem v testu, ale nezaostává ani za placenou konkurencí. 02/2014
83
TESTY Antiviry
rovaných z lokální sítě. Za pozitivní zprávu lze označit fakt, že kromě nástroje od G Data žádný jiný antivir vaše surfování příliš brzdit nebude – u většiny nástrojů je zpoždění v řádu jednotek sekund. Mnohem nepříjemnější je ale zjištění, že zatímco u naprosté většiny testovaných nástrojů došlo u dalšího skenování k rapidnímu zkrácení času, nástroje Trend Micro, Avira a Avast tuto logickou funkci nenabízí. Stále častěji přidávají výrobci do svých bezpečnostních nástrojů také funkce určené ke zlepšení výkonu systému. Tzv. systémové čističe (najdete je u nástrojů Avira, McAfee, Norton a Trend Micro) jsou ladicí nástroje, které hledají a odstraňují zbytečné soubory a položky registru. Bezplatný skener od AVG vám analýzu počítače také udělá, optimalizovat systém ale dokáže až placená verze. Mnohem šikovnější jsou správci startu v nástrojích od firem G Data, Norton a Trend Micro. Pokud se v jejich případě systém spustí příliš pomalu, mohou vám pomoci identifikovat progra-
Antiviry v testu Název Cena (cca)
Vítěz testu
my, které start brzdí a které by měly být spuštěny později. Zkušenější uživatelé samozřejmě mohou spouštění programů ovlivnit pomocí nástroje integrovaného přímo ve Windows (msconfig), jeho schopnosti jsou ale omezené a nástroje integrované přímo v bezpečnostních balících nabízejí mnohem více pohodlí. Obecně lze tedy říci, že bezpečnostní nástroje nyní razí heslo „Co nejvíce funkcí v rámci jediného programu“. Nepříjemné ale je, že v některých případech je tato snaha až kontraproduktivní nebo otravná. Typickým příkladem může být třeba panel nástrojů od AVG, který se nainstaluje do standardního vyhledávače a změní i domovskou stránku prohlížeče, nebo panel nástrojů Ask, který se snaží nainstalovat Avira. V obou případech je nutné být při instalaci obezřetní a v čas odstranit příslušná zatržítka. U Aviry je ale nutné zmínit, že podle našich informací bude brzy panel Ask nahrazen vlastním „link skenerem“. Avira má dobrou zprávu pro uživatele bezplatné verze jejího antiviru: v nové verzi bude odstraněno otravné vyskakovací reklamní okno.
Cenový tip
KASPERSKY
AVG
SYMANTEC
F-SECURE
ESET
Internet Security 2014
AntiVirus Free 2014
Norton Internet Security
Internet Security 2014
Smart Security 7
800 Kč
zdarma
900 Kč
850 Kč
1 500 Kč
Celkové hodnocení
92,7
90,8
90,8
89,6
88,2
Antivirová ochrana (70 %)
95,0
94,8
94,2
93,6
93,6
Zátěž systému (30 %)
87,3
81,6
82,9
80,3
75,8
ANTIVIROVÁ OCHRANA Blokovaný neznámý malware (70)
98,6 %
98,6 %
98,6 %
100 %
97,1 %
Zablokovaný známý malware (9 790)
99,4 %
98,9 %
96,9 %
99,7 %
99,3 %
Vyčištění systému: Malware detekovaný / odstraněný (10)
100 %/90 %
100 %/90 %
100 %/90 %
100 %/90 %
100 %/90 %
Falešné poplachy (92 souborů)
0
0
0
4
1
1:38 min
1:59 min
1:28 min
2:29 min
2:09 min
ZÁTĚŽ SYSTÉMU Kompletní sken systémy 4,5 GB (sken na vyžádání) Úspora času při druhém skenu
90 %
90 %
80 %
95 %
95 %
35,6 s/59,0 s
43,3 s/64,0 s
29,0 s/50,9 s
42,7 s/62,4 s
30,3 s/49,2 s
Stažení 4 souborů (bez balíku: 28,8 s)
30,0 s
29,6 s
30,4 s
29,5 s
81,9 s
Nahrání 20 webových stránek (bez balíku: 37,9 s)
43,6 s
45,4 s
41,3 s
43,0 s
41,7 s
2:10 min
2:33 min
3:13 min
3:33 min
2:56 min
13,5 s
13,8 s
17,7 s
13,2 s
12,6 s
4:00 min
4:40 min
4:17 min
4:19 min
5:43 min
Modul pro internetbanking
Q
Q
Q
Q
Q
Linkscanner (plug-in)
Q
Q
Q
Q
Q
Analýza zranitelností
Q
Q
Q
Q
Q
Vytvoření záchranného média
Q
Q*
Q
Q*
Q
Trezor pro hesla
Q
Q
Q
Q
Q
Sledování notebooku
Q
Q
Q
Q
Q
Rodičovský zámek
Q
Q
Q
Q
Q
On-line datové úložiště
Q
Q
Q
Q
Q
PC analýza/optimalizace
Q
Q
Q
Q
Q
Autostart manažer
Q
Q
Q
Q
Q
Mazání dat
Q
Q
Q
Q
Q
Bezpečný prohlížeč
Q
Q
Q
Q
Q
Start Windows/restart Windows (bez balíku: 26,7 s/46,6 s)
Nainstalování 4 programů (bez balíku: 1:57 min) Otevření 3 Office dokumentů (bez balíku: 11,6 s) Kopírování dat (bez balíku: 3:29 min)
DOPLŇKOVÉ FUNKCE
* ISO POUZE KE STAŽENÍ Z WEBOVÝCH STRÁNEK ** OMEZENO NA 5 PŘIHLÁŠENÍ
84
02/2014
Výsledky testu Některé z programů dostaly v rámci nové verze vylepšení vzhledu rozhraní. Například F-Secure a Eset nyní na hlavní obrazovce zobrazují jen důležité informace, McAfee zase používá dlaždice známé například z Windows 8, a tak vychází vstříc uživatelům s dotykovými displeji. Pravda ale je, že všechny bezpečnostní balíky nabízí v rámci svých nabídek rozsáhlé možnosti konfigurace, které umožňují nastavení celé řady detailů: od vzhledu až po zobrazovaná data. V této oblasti jako jediný vykazoval nedostatky nástroj od McAfee. Jeho tlačítko „Zpět“ občas přeskočilo několik úrovní nabídky, což mělo za následek nepříjemnou potřebu klikat sem a tam v rámci jednotlivých úrovní menu. Letošní test ale i přes zmiňované drobné výtky hodnotíme velmi pozitivně. Ve schopnostech jednotlivých nástrojů jsme nenarazili na žádné významné nedostatky. Kromě balíku od Aviry lze všechny nástroje doporučit a při výběru tak lze využít
[email protected] vlastní preference.
BITDEFENDER
G DATA
Pokud se na jednotlivé bezpečnostní balíky podíváme z hlediska schopností detekce malwaru, zjistíme, že jsou mezi nimi jen malé rozdíly. Přesto však existují oblasti, kde se výsledky jednotlivých nástrojů liší: zátěž systému a nabídka dodatečných funkcí. Při výběru bezpečnostního balíku si tak zkontrolujte jejich seznam a zvolte ten, který nejvíce vyhovuje vašim potřebám. Vítězem našeho testu se stal Kaspersky Internet Security Suite. Jeho detekční schopnosti jsou o něco lepší než u konkurenčních balíků a zároveň nabízí zdaleka nejnižší zatížení systému. K jeho vítězství přispěla i bohatá nabídka funkcí: najdete v něm například režim pro internetové bankovnictví, link skener nebo analýzu zranitelností. Chybí mu pouze ukládání hesel nebo sledování notebooku. V této oblasti ho tedy předčil pouze nástroj BitDefender, který z hlediska dodatečných funkcí patří mezi absolutní jedničku. Je ale nutné podotknout, že stojí o nezanedbatelných 200 Kč více než Kaspersky.
TREND MICRO
AVIRA
AVAST!
MCAFEE
Internet Security
InternetSecurity 2014
Titanium Internet Security
Internet Security Suite
Free Antivirus
Internet Security 2014
1 000 Kč
35 Euro
1 300 Kč
1 000 Kč
zdarma
720 Kč
88,1
88,0
87,0
86,5
84,1
84,1
91,2
91,8
94,2
88,9
90,0
86,7
80,9
79,0
70,4
80,9
70,2
78,1
98,6 %
100 %
98,6 %
94,3 %
97,1 %
98,6 %
99,8 %
99,8 %
100 %
99,4 %
98,5 %
100 %
100 %/80 %
100 %/80 %
100 %/90 %
100 %/80 %
100 %/80 %
100 %/70 %
0
0
2
0
0
1
1:27 min
1:35 min
3:46 min
1:51 min
2:24 min
3:50 min
95 %
95 %
0%
0%
0%
95 %
47,2 s/68,6 s
39,9 s/75,6 s
35,6 s/56,6 s
32,2 s/52,1 s
40,5 s/68,7 s
32,7 s/55,7 s
29,5 s
29,8 s
29,6 s
30,8 s
33,1 s
29,3s
49,1 s
50,6 s
48,6 s
47,5 s
48,7 s
43,2 s
2:24 min
2:34 min
2:11 min
2:15 min
2:24 min
2:36 min
15,2 s
16,1 s
19,8 s
13,7 s
15,5 s
15,1 s
5:15 min
4:03 min
4:07 min
3:35 min
5:37 min
10:47 min
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q*
Q
Q*
Q
Q
Q*
Q
Q
Q **
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
5 GB
Q
1 GB
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
Q
ŠPIČKOVÁ TŘÍDA (100–90,0)
VYŠŠÍ TŘÍDA (89,9–75,0)
STŘEDNÍ TŘÍDA (74,9–45,0)
NELZE DOPORUČIT (44,9–0) VŠECHNA HODNOCENÍ V BODECH (MAX. 100) | Q ANO Q NE
02/2014
85
TESTY Antiviry
Zabezpečení pro každé zařízení Hledání bezpečnostního programu pro různá zařízení je nepříjemné a drahé. Alternativou tak mohou být balíčky „all-in-one“, které nabízí licenci pro ochranu všech systémů.
M
áte doma PC, Mac, smartphone a tablet? Pokud chcete chránit různé druhy zařízení, mělo by být vaší volbou řešení „all-in-one“. V rámci něj získáte bezpečnostní nástroje pro široké spektrum platforem a také větší množství licencí. Například v případě nástrojů Avira, BitDefender a McAfee není počet chráněných zařízení omezen. Většina řešení obvykle nabízí pro ochranu Windows nástroj Internet Security, antivir pro zabezpečení zařízení s platformou Android a kromě nástroje od G Data i bezpečnostní nástroj pro operační systém Mac OS X. Spíše výjimkou jsou bezpečnostní aplikace pro iPhone a iPad – ty najdete jen v řešeních od firem McAfee, Symantec a Avira. Nejdůležitější součástí multiplatformního bezpečnostního řešení je ochrana Windows, pro která se každý měsíc podle McAfee objeví přibližně pět milionů nových hrozeb v podobě škodlivého softwaru. Pro Android a Mac OS X jsou čísla za stejné období podstatně nižší – 5 000 a méně než 100. Ochrana zařízení ale není jedinou důležitou funkcí těchto bezpečnostních aplikací. Vzhledem k tomu, že jde často o mobilní zařízení, využijí jejich majitelé například funkci sledování ztracených či ukradených přístrojů. Některé přístroje sice tuto funkci nabízejí i v rámci OS, „all-in-one“ řešení ale nabízí podstatnou výhodu: všechna zařízení lze sledovat pomocí jediného rozhraní, nezávisle na tom, zda hledáte zařízení s Windows, či telefony s operačním systémem Android nebo iOS. Další funkce
se liší v závislosti na konkrétní platformě: u bezpečnostního softwaru pro zařízení s OS Android lze obvykle narazit na ochranu před phishingem pro mobilní prohlížeče nebo zamknutí zařízení v případě, že někdo odstraní SIM kartu. Ke standardu také patří aplikační test, který zobrazuje povolení spojená s instalovanými aplikacemi – tedy především ta, která jsou kritická z hlediska bezpečnosti. Balíček funkcí spojených s iOS je ve většině případů podstatně menší. Například Norton nabízí jednotlivé aplikace, které přidávají funkci sledování, vylepšenou ochranu dětí nebo možnost bezpečné výměny dat mezi iPadem a iPhonem. Avira nabízí zálohovací aplikaci pro fotografie a McAfee potěší správcem hesel SafeKey, který umožňuje uživateli spravovat všechny přihlašovací údaje pro webové stránky. Zajímavou funkci nabízí nástroj od firmy BitDefender: v rámci systému antivirové ochrany pro Mac OS X je integrován skener pro Windows malware. Na první pohled to zní divně, ale z bezpečnostního hlediska to smysl dává: ochrana zabraňuje šíření malwaru přes Mac (přes W-Fi nebo USB flash disk), i když ten počítač s iOS poškodit nemůže.Největší rozdíly mezi jednotlivými „all-in-one“ bezpečnostními balíky souvisí s nabídkou on-line úložiště. Tři výrobci prostor na webu nenabízí vůbec a malý prostor nabízený McAfee a BitDefenderem může sloužit maximálně jako úložiště pro důležité dokumenty. V této oblasti jde nejdále Avira, která uživatelům nabízí prostor o veli-
kosti 200 GB! To je však jen jeden z důvodů, proč tento nástroj chválíme. Kromě obřího internetového úložiště totiž Avira podporuje všechny důležité systémy a pokrývá širokou škálu zařízení. Díky tomu lze její balíček označit za nejatraktivnější.
BitDefender nabízí nejen ochranu proti krádeži, ale také nástroj pro větší bezpečí dětí.
Většina balíků (zde Avira) nabízí možnost sledování zařízení pomocí webového rozhraní přímo na mapě.
Přehled „all-in-one“ balíků pro více platforem AVIRA
BITDEFENDER
F-SECURE
G DATA
KASPERSKY
MCAFEE
Ultimate Protection Suite 1 670 Kč (neomezený)
Sphere
Internet Security 2014 2+2 35 € (4)
Internet Security Multi Device 60€ (3)–130€ (10)
LiveSafe 2014
Norton 360 Multi Device
90 € (neomezený)
Internet Security + Mobile Security 55 € (2)–105 € (5)
80 € (neomezený)
80 € (5)
Titanium Maximum Security od 1 800 Kč (3)
od 2.2
od 2.2
od 2.2
od 2.1
od 2.3
od 2.2
od 2.2
od 2.2
96
96
92
73
96
81
88
96
OS X
od 10.6
od 10.5
od 10.6
Q
od 10.6
od 10.7
od 10.7
od 10.7
iOS
Název
Cena* (Počet zařízení) Android Hodnocení Android**
SYMANTEC TREND MICRO
od 5.0
Q
Q
Q
Q
od 5.0
od 4.3
Q
Ochrana proti krádeži
Q
Q
Q
Q
Q
Q
Q
Q
Trezor hesel
Q
Q
Q
Q
Q
Q
Q
Q
Ochrana dětí
Q
Q
Q
Q
Q
Q
Q
Q
200 GB
2 GB
Q
Q
Q
1 GB
25 GB
5 GB
On-line úložiště
* CCA **ZDROJ: AV-TEST; DETEKCE MALWARU, VÝKON, FUNKCE
86
02/2014
Q ANO Q NE