Komparativní analýza antivirových systémů

Mendelova univerzita v Brně Provozně ekonomická fakulta

Komparativní analýza antivirových systémů Bakalářská práce

Vedoucí práce: Ing. Petr Jedlička, Ph.D.

Helena Pařízková

Brno 2010

{originál zadání práce}

Na tomto místě bych ráda poděkovala vedoucímu mé bakalářské práce Ing. Petru Jedličkovi za odborné vedení, cenné rady a nesmírnou trpělivost.

Prohlašuji, ţe bakalářskou práci „Komparativní analýza antivirových systémů“ jsem vypracovala samostatně. Pouţitou literaturu a podkladové materiály uvádím v přiloţeném seznamu literatury. V Brně dne 25.5.2010

_________________________

Abstract Pařízková, H. Comparative analysis of antivirus systems. Bachelor thesis. Brno, 2010. Bachelor thesis deals with comparing of antivirus systems in term of computer workload, successful detection of viruses and user-friendliness interface. This thesis includes methodology suitable to test the effects of antivirus software on the system resources and results of tests performed in accordance with this methodology.

Abstrakt Pařízková, H. Komparativní analýza antivirových systémů. Bakalářská práce. Brno, 2010. Bakalářská práce se zbývá porovnáním antivirových systémů z hlediska zátěţe na systémové prostředky počítače, úspěšnosti detekce virů a také přívětivosti uţivatelského rozhraní. Práce obsahuje také metodiku vhodnou k testování vlivu antivirového softwaru na systémové prostředky a výsledky provedených testů podle této metodiky.

Obsah

6

Obsah 1

2

Úvod a cíl práce

8

1.1

Úvod ................................................................................................... 8

1.2

Cíl práce ............................................................................................. 8

Počítačové viry a obrana proti nim

9

2.1

Počítačová infiltrace ............................................................................ 9

2.2

Historie ............................................................................................... 9

2.3

Vznik virů ........................................................................................... 9

2.4

Dělení ............................................................................................... 10

2.4.1

Viry ........................................................................................... 10

2.4.2

Trojské koně .............................................................................. 10

2.4.3

Červi ......................................................................................... 11

2.4.4

Tracking cookie ......................................................................... 11

2.4.5

Spyware .................................................................................... 11

2.4.6

Adware ...................................................................................... 11

2.4.7

Spam......................................................................................... 12

2.4.8

Hoax.......................................................................................... 12

2.4.9

Phishing .................................................................................... 12

2.4.10 Pharming .................................................................................. 12 2.4.11 Dialer ........................................................................................ 12 2.4.12 Stealth ...................................................................................... 13 2.4.13 Rootkity..................................................................................... 13 2.5

3

Ochrana proti virům ......................................................................... 13

2.5.1

Antivirové programy .................................................................. 13

2.5.2

AntiSpyware .............................................................................. 14

2.5.3

Firewall ..................................................................................... 14

Současný stav v testování antivirových systémů 3.1

15

Metodika pouţívaná AV-Comparatives .............................................. 15

3.1.1

Z hlediska zátěţe počítače ......................................................... 15

Obsah

7

3.1.2 4

Z hlediska detekce virů.............................................................. 16

Vlastní řešení 4.1

17

Vlastní metodika............................................................................... 17

4.1.1

Zkoumané charakteristiky......................................................... 17

4.1.2

Pouţitý počítač z hlediska jak hardwaru, tak i softwaru ............ 18

4.1.3

Samotný postup testování ......................................................... 18

4.2 Charakteristiky testovaných antivirových systémů dle výrobce a úspěšnost detekce malwaru....................................................................... 18 4.2.1

Avast! Internet Security 5.0 ....................................................... 18

4.2.2

AVG Internet Security 9.0 ......................................................... 18

4.2.3

Eset Smart Security 4 ............................................................... 19

4.2.4

Kaspersky Internet Security 2010 ............................................. 19

4.2.5

Norton Internet Security 2010 ................................................... 19

4.3

Samotné testování ............................................................................ 19

4.3.1

Kopírování souboru a sloţky...................................................... 19

4.3.2

Komprimace .............................................................................. 21

4.3.3

Extrahování ............................................................................... 22

4.3.4

Stahování .................................................................................. 22

4.3.5

Instalace.................................................................................... 23

4.3.6

Odinstalace ............................................................................... 24

4.3.7

Bootovací čas ............................................................................ 24

4.3.8

Rychlost spouštění aplikací ....................................................... 25

4.3.9

Vyuţití procesoru ...................................................................... 26

4.3.10 Vyuţití paměti ........................................................................... 29 4.3.11 Přívětivost uţivatelského rozhraní ............................................. 33 4.3.12 Výsledky testů z hlediska detekce virů ...................................... 37 4.4

Shrnutí výsledků .............................................................................. 40

5

Hodnocení dosažených výsledků

41

6

Závěr

43

7

Literatura

44

Úvod a cíl práce

8

1 Úvod a cíl práce 1.1 Úvod V současné době, kdy je trh s počítači doslova přesycen, nalezneme jiţ jen málo lidí, kteří by nevyuţívali počítač, ať jiţ pro pracovní nebo soukromé účely. S rozšiřováním výpočetní techniky a neustálým rozvojem internetu, bohuţel ale také souvisí zvýšený počet škodlivého softwaru tzv. malwaru, který ohroţuje uţivatelské stanice. Proto je kladen stále větší důraz na zabezpečení a ochranu počítače před těmito hrozbami. Software vytvořený k tomuto účelu se liší nejen ve schopnosti odhalovat a ničit malware, ale také v míře zatíţení a zpomalení samotného počítače. Z těchto důvodů jsem se rozhodla zabývat se ve své bakalářské práci problematikou škodlivého softwaru, moţnostmi ochrany proti němu a také především vlivu tohoto softwaru na chod počítače.

1.2 Cíl práce Cílem této bakalářské práce je porovnání antivirových systémů jak z hlediska úspěšnosti detekce virů, tak i podle zátěţe počítače a uţivatelské přívětivosti. Důleţitou součástí je také stanovení vhodné metodiky pro porovnání antivirových programových systémů z hlediska zátěţe na systémové prostředky. V první fázi se budu věnovat základnímu rozdělení a popisu počítačové infiltrace, jelikoţ v této oblasti dochází k častému zaměňování pojmů, dále jejím rizikům a moţné ochrany proti ní. Také se zaměřím na techniky, které antivirové programy vyuţívají při vyhledávání tohoto škodlivého softwaru. Dále vyberu několik antivirových systémů, které jsou na našem trhu běţně k dispozici, vymezím jejich základní funkce, vlastnosti a parametry tak, jak je deklaruje jejich výrobce. Poté vyhledám výsledky z jiţ provedených testů třetích stran z hlediska úspěšnosti detekce virů a následně provedu vlastní analýzu z hlediska zátěţe systémových prostředků. Ze zjištěných i převzatých výsledků vyvodím závěry, které budou moci vyuţít koncoví uţivatelé při výběru vhodného antivirového softwaru k zabezpečení svého počítače.

Počítačové viry a obrana proti nim

9

2 Počítačové viry a obrana proti nim 2.1 Počítačová infiltrace Počítačovou infiltrací rozumíme neoprávněný vstup do počítačového systému. Nejčastěji se setkáváme s pojmem virus, nicméně je to pouze jedna z moţných infiltrací. Jako virus se označují i trojské koně, červi atd. Jedná se sice o nesprávné označení, ale jelikoţ se dané infiltrace navzájem prolínají, nevyhneme se zaměňování pojmů virus a infiltrace. [11] V současné době se pro veškerý škodlivý software pouţívá souhrnný název malware, coţ je zkratka z anglického výrazu malicious software.

2.2 Historie Historie počítačových virů začíná počátkem 60. a 70. let 20. století. V době sálových počítačů se objevil tzv. králík, který klonoval sám sebe a tím sniţoval výkonnost systému. Nicméně hlavní příčinou vzniku tohoto viru byly chyby nebo ţert systémového programátora. S pojmem virus přišel Dr. Frederik Cohen, který v roce 1983 sestrojil první samomnoţící se program a začal ho označovat jako virus. Stále ale šlo pouze o neškodný kód. První opravdu škodlivý vir naprogramovali v roce 1986 bratři Farooq Alvi, tento vir pojmenovali Brain. Rozšířil se téměř ihned po celém světě, a to díky nepřipravenosti na fenomén počítačového viru. [11]

2.3 Vznik virů Infikování počítačovým virem je trestný čin, i kdyţ si to málokdo uvědomuje. Programátory počítačových virů bychom mohli rozdělit do dvou skupin. První skupinu tvoří programátoři, kteří nemají v úmyslu vytvořený vir dále šířit. Někteří je posílají antivirovým společnostem, aby je upozornili na nedostatky v jejich antivirových programech. Programování viru berou spíš jako zábavu a ne, aby mohli škodit. Druhou skupinu tvoří ti, kteří chtějí vir šířit. Někdy jde o důsledek chyby nebo neuvědomění si celkového dopadu vypuštění viru. Jindy jde spíše o pomstu. Existují i tzv. modifikátoři, kteří jiţ vytvořený vir upraví a vypustí do světa. [14]

Počítačové viry a obrana proti nim

10

2.4 Dělení Jak uţ bylo zmíněno, jednotné rozdělení infiltrací je velice těţké. V různých publikacích nalezneme různé rozdělení. Následující dělení je pouze na obecné úrovni. 2.4.1

Viry

Jako počítačový vir se označuje program, který dokáţe mnoţit sebe sama. Pro šíření vyuţívá tzv. hostitele, coţ je spustitelný soubor, systémová oblast disku, případně dokumenty, skripty apod. Jakmile je hostitel spuštěn, zároveň se provede kód viru. Vir se poté snaţí znovu rozmnoţit a najít dalšího vhodného hostitele. [21] Dále lze dělit: 1.

Podle způsobu umístění do paměti 1.1. rezidentní viry – setrvávají permanentně v paměti, dokud není systém vypnut 1.2. nerezidentní viry – nevyuţívají paměť pro své šíření, jsou aktivovány společně s hostitelským programem, jedná se vţdy o souborové viry

2.

Podle napadených oblastí

3.

Podle chování a způsobu detekce

4.

Mutační generátory virů

2.4.2

Trojské koně

Trojský kůň dostal své jméno podle antického příběhu o dobytí Tróje nejspíš proto, ţe se tváří jako uţitečný program. Nejčastěji vystupuje jako spustitelný exe soubor, jenţ je tvořený pouze tělem trojana. [11] Mezi nejznámější patří: 1.

Password-stealing – sleduje stisky kláves, tím můţe získávat i důleţitá hesla

2.

Desktruktivní – likviduje soubory na disku nebo jiným způsobem poškozuje disk

3.

Backdoor – aplikace typu klient-server

4.

Dropper – obsahuje škodlivý kód, který po spuštění vypustí do počítače

5.

Downloader – podobný jako dropper, škodlivý software stahuje z internetu

6.

Proxy Trojan – pro odesílání spamu

Počítačové viry a obrana proti nim

2.4.3

11

Červi

Pracují na niţší úrovni neţ klasické viry, šíří se pomocí síťových paketů. Červi ke svému šíření vyuţívají bezpečnostní díry operačního systému. [11] Nejvíce proslavení červi: 1.

SQL Slammer – zneuţíval bezpečnostní díru v aplikaci Microsoft SQL Server, dokázal zahltit síť na 100 %, naštěstí neškodil

2.

Lovsan/Blaster – tento červ pronikl do kaţdého počítače, který byl připojený k internetu. Jednalo se o největší incident v historii internetu. Zneuţíval bezpečnostní díru v DCOM RPC rozhraní.

3.

Sasser

2.4.4

Tracking cookie

Česky označována jako „sledovací sušenka“. Jako cookie se v protokolu HTTP označuje malé mnoţství dat, které WWW server pošle prohlíţeči, který je uloţí do počítače uţivatele. Pokud cookie vyuţívá běţná stránka, není ţádný problém. Ten nastává, aţ kdyţ navštívená stránka obsahuje např. bannery, které jsou stahovány z jiného serveru. Poté můţe být monitorován náš pohyb po internetových stránkách, respektive po stránkách vyuţívajících shodný reklamní systém. Tracking cookie tedy nepředstavuje ţádnou hrozbu, jde „jen“ o zásah do soukromí uţivatele. [16] 2.4.5

Spyware

Jedná se o program, který vyuţívá internet k odesílání dat z počítače bez vědomí uţivatele. Ve většině případů se jedná o statistická data – navštívené odkazy či nainstalované programy. Autoři to odůvodňují tím, ţe se snaţí zjistit potřeby a zájmy zákazníků, a poté tyto informace pouţít do reklamy. Existují však spywary, které odesílají hesla a čísla kreditních karet. Často se šíří jako součást sharewaru i s vědomím autorů programu. [11] 2.4.6

Adware

Je to označení pro produkty, které znepříjemňují práci s počítačem reklamou. Jedná se od bannerů aţ po vyskakující pop-up okna. Ţivot také znepříjemňuje např. výchozí stránka Internet Exploreru, která se změní, aniţ by to uţivatel chtěl. Spousta lidí si plete tento pojem se spyware nebo si myslí, ţe je to to samé. Adware si uţivatel dobrovolně instaluje do počítače v rámci instalace jiného produktu díky licenčnímu ujednání EULA (End User Licence Agreement). Ad-

Počítačové viry a obrana proti nim

12

ware také bez vědomí uţivatele neshromaţďuje a neodesílá informace přes internet. [20] 2.4.7

Spam

Jde o nevyţádané masově šířené sdělení prostřednictvím internetu. Původně se jednalo o nevyţádané reklamní emaily, postupem času postihl i diskusní fóra, komentáře atd. [22] 2.4.8

Hoax

Někdy se také označuje jako řetězový email. V podstatě jde o nevyţádanou zprávu na email, Jabber či ICQ, která šíří zábavnou zprávu, zprávu o nebezpečném viru nebo různé prosby a ţádá o rozeslání ostatním přátelům a známým. [1] 2.4.9

Phishing

Je to druh internetového podvodu, který slouţí k získávání citlivých údajů. Je stavěn na jednoduchém principu. Útočníci rozesílají email jménem banky či jiné podobné instituce a ţádají o vyplnění informací na daném odkazu. Odkaz se tváří jako formulář či přihlašovací stránka do internetového bankovnictví dané banky. Získané údaje můţou útočníci lehce zneuţít. [11] 2.4.10

Pharming

V podstatě jde o následníka phishingu. Útočníci napadají DNS server, a pokud se jim to podaří, přepíší záznam a všichni uţivatelé připojení k tomuto serveru při zadání stránky např. internetového bankovnictví do vyhledávače dostanou stránku falešnou. Většinou jsou tyto stránky k nerozeznání od pravých, a proto i zkušenější uţivatelé nemusí poznat rozdíl. Existuje také tzv. local pharming, kdy je útok zaměřen na jednotlivé počítače. Počítače s operačním systémem Windows obsahují hosts soubor, který funguje podobně jako DNS server. Pokud útočník do tohoto souboru zapíše adresu své podvodné stránky a domény, je efekt stejný jako u klasického pharmingu. [13] 2.4.11

Dialer

Tento škodlivý program změní prostřednictvím modemu přístup na internet. Přesměruje vytáčení čísla pro připojení internetu na linky se zvláštním tarifem. Dialer můţe být jak legální, tak ilegální, proto je pro antivirový program těţké rozpoznat, zda jde o program nainstalovaný bez či s vědomím uţivatele. Nicméně s příchodem trvalého připojení k internetu se dal tento typ malwaru na ústup. [11]

Počítačové viry a obrana proti nim

2.4.12

13

Stealth

Jedná se o sadu programů, které maskují přítomnost viru. Virus kontroluje různé aktivity počítače a v případě potřeby falšuje některé údaje nebo modifikuje různé činnosti. Nejjednodušší formou je semi-stealth, který uvádí falešnou délku souboru. Tak se soubory ve výpisu ukazují ve své původní délce před infekcí. Vyspělejší viry dokáţou maskovat vir i v editoru, kdy ukazují původní nezávadný kód. [11] 2.4.13

Rootkity

Poměrně nový pojem, který souvisí s operačním systémem Windows, jde v podstatě o stealth. Existuje jich celá řada a slouţí především k maskování změn v registrech, procesech, popř. k maskování zvýšené síťové aktivity. Samotný rootkit není škodlivý software a jeho tvůrci nezůstávají v anonymitě. [18] Současné rootkity:  NT Rootkit – jeden z prvních rootkitů v OS Windows, poprvé bylo pouţito hákování1  Hacker Defender – autorem je Čech, pouţívá techniky hákování API funkcí  FU – vyuţívá přímou manipulaci s objekty jádra  FUTo – nová verze FU, u některých metod zrychluje a vylepšuje algoritmy  Vanquish – pouţívá metodu DLL injection

2.5 Ochrana proti virům Moţnosti ochrany a případné detekce virů jsou různé přes antiviry, antispyware, firewally, pravidelné aktualizace, bezpečnostní záplaty aţ po zdravý rozum uţivatelů. 2.5.1

Antivirové programy

Antivirový program sleduje podstatná místa vstupně/výstupních operací počítače, kudy by mohl vir proniknout. Program vyhledává a kontroluje na pozadí data na základě virové databáze. Ta je průběţně aktualizována, protoţe se stále objevují nové mutace virů. Dřívější jednoúčelové antiviry by v dnešním světě neobstály, a proto firmy poskytují komplexnější řešení ochrany počítače. [3] Dělení: 1.

On-demand skenery – vyhledává vir aţ po vydání poţadavku uţivatelem

Proces, při kterém chce útočník dosáhnout toho, aby se funkce zavolaná uţivatelem chovala podle vůle útočníka. 1

Počítačové viry a obrana proti nim

14

2.

Jednoúčelové antiviry – slouţí k detekci a odstranění jednoho určitého viru nebo menší skupiny virů

3.

Antivirové systémy – komplexní řešení, je v něm zahrnut i antispyware a firewall

2.5.2

AntiSpyware

Slouţí k ochraně proti spywaru. Stejně jako antivir vyhledává spyware na základě databáze od výrobce nebo na principu heuristické analýzy. [2] 2.5.3

Firewall

V překladu jako „bezpečnostní brána“ zjednodušeně řečeno od sebe odděluje vnitřní a vnější síť (internet) a propouští komunikaci podle definovaných pravidel. Pokud je firewall správně nastavený většinou dokáţe zamezit proniknutí do vnitřní sítě. [4]

Současný stav v testování antivirových systémů

15

3 Současný stav v testování antivirových systémů Mezi přední a nejznámější organizace testující antivirové systémy patří v současné době AV-Comparatives, Virus Bulletin – internetový časopis a AVTest. Virus Bulletin je časopis zabývající se převáţně viry, ochranou proti nim a obnovením dat viry zničenými. Vlastní několik certifikací, z nichţ je velmi uznávaná např. certifikace VB100, kterou je moţno získat pouze za předpokladu, ţe antivirový program 100% odhalí malware uvedený jako „In the Wild“ v seznamu WildList Organization a zároveň neuvede ţádné falešné poplachy při skenování sady zcela známých souborů. [19] AV-Comparatives je nezávislou organizací. Kaţdý rok zveřejňuje zprávu, jak si různé antivirové programy stojí oproti konkurenci. Zabývá se také testováním výkonu počítače při pouţívání antivirového systému. Jako jediná z uvedených organizací uvádí na svých stránkách metodiku testování antivirových systémů. AV-Test má jiţ přes 15 let zkušeností v oblasti antivirových systémů a ochrany dat. Několikrát spolupracoval s českým počítačovým magazínem CHIP, ve kterém uţ bylo uveřejněno několik testů z hlediska úspěšnosti vyhledávání virů. Spolupracuje i s uznávaným časopisem Virus Bulletin. Testuje také antivirový software pro prodejce, firemní uţivatele a integrátory. [9]

3.1 Metodika používaná AV-Comparatives 3.1.1

Z hlediska zátěže počítače

Společnost se zabývala jen problematikou samotných antivirových programů, nikoli testování komplexních bezpečnostních balíčků, to však na metodiku nemá vliv. Při testování byly prováděny následující testy:  kopírování souborů  komprimování/extrahování  kódování/překódování  instalování/odinstalování aplikací  spouštění aplikací  stahování souborů

Současný stav v testování antivirových systémů

16

 Worldbench testovací souprava (základní soubor aplikací, které časopis PC World pouţívá k testování počítačů) Testy byly nejdříve provedeny na PC bez antivirového softwaru, poté s ním v defaultním nastavení. Harddisk byl před kaţdým testem defragmentován a dohlíţelo se také na jiné faktory, které mohly ovlivnit porovnávání systémů (např. teplota). Záměrně nebyl měřen bootovací čas, protoţe pomalejší start můţe poskytnout více ochrany neţ rychlý. [6] 3.1.2

Z hlediska detekce virů

Operační systém je aktualizován na poslední dostupný SP a updatovaný, všechny základní programy na prohlíţení obrázků či fotografií, spouštění videa apod. jsou nainstalovány také. Před samotným nahráváním antivirového softwaru se vytvoří obraz disku a přenese na jiný PC, následuje samotné testování. Produkty jsou testovány nejdříve s defaultním nastavením, poté s jiným, pro všechny stejným nastavením. [8]

Vlastní řešení

17

4 Vlastní řešení 4.1 Vlastní metodika 4.1.1

Zkoumané charakteristiky

Jednou z klíčových částí této práce bylo stanovit, jakým způsobem jednotlivé „kandidáty“ otestovat a jaké charakteristiky sledovat a hodnotit, aby výsledky měly určitou vypovídající schopnost. Proto budou v testu vyuţity některé zkoumané charakteristiky z metodiky společnosti AV-Comparatives, které většinou měří čas při různých operacích se soubory. Patří sem:  bootovací čas  kopírování souborů  komprimování/extrahování souborů  instalování/odinstalování aplikací  doba spouštění aplikací  stahování souborů Dále tyto charakteristiky budou doplněny o několik dalších vlastních měření:  zatíţení paměti RAM při běhu antivirového systému  zatíţení procesoru při běhu antivirového systému  celková velikost samotného nainstalovaného antivirového systému Pro měření bootovacího času bude pouţit program Boot Timer, který měří celkový čas od doby, kdy se začne načítat Windows aţ po načtení všech souborů a programů po spuštění. Pro kopírování souborů bude pouţit jeden soubor o velikosti 707 MB a sloţku s 1466 malými soubory o celkové velikosti 175 MB. Komprimace a extrahování souborů bude provedeno na sloţce s různorodými soubory např. obrázky, textové dokumenty, html soubory atd. s celkovou velikostí 166 MB. Co se týče stahování, to provedu pomocí internetového prohlíţeče Mozilla Firefox a pro stahování zvolím instalační soubor grafického editoru GIMP, který má velikost 17,4 MB. Tento program poté zároveň pouţiji k měření času při instalaci a deinstalaci. Doba spouštění aplikací bude měřena pomocí programu PassMark AppTimer. K zjištění zatíţení paměti RAM a vyuţití procesoru, jak při spuštění antivirového testu, tak před jeho spuštěním, zvolím utilitu pro sledování výkonu – Performance Monitor, která je součástí operačního systému Windows. Sledované období bude trvat 2 minuty.

Vlastní řešení

18

Všechny výše zmíněná kritéria patří mezi tzv. objektivní ukazatele. Co se týká ukazatelů subjektivních, budu hodnotit slovně přívětivost a přehlednost uţivatelského rozhraní, moţnosti nastavení a intuitivitu ovládání. 4.1.2

Použitý počítač z hlediska jak hardwaru, tak i softwaru

Veškeré testy budu provádět na počítači, který je osazen procesorem Athlon 64 3000+, 2048 MB RAM a 20GB harddiskem. Na testovacím stroji bude nainstalován operační systém Windows XP Professional se Service packem 3, dále přidám některé běţně pouţívané programy na prohlíţení a editaci fotografií a obrázků, přehrávač videí, hudební přehrávač, kancelářský balíček Microsoft Office 2007, hudbu, filmy, fotky. Počítač bude také samozřejmě připojen k síti internet pomocí wi-fi o rychlosti 2 Mb/s. 4.1.3

Samotný postup testování

Co se týká samotného postupu při testování, tak v rámci objektivity a zachování naprosto stejných podmínek pro všechny zvolené antivirové systémy nejprve vytvořím bitovou kopii celého systému, kterou následně uloţím mimo testovací stroj. Před vytvořením tohoto obrazu pevného disku nainstaluji výše zmíněný software. Pomocí bitové kopie vţdy před nainstalováním dalšího antivirového řešení obnovím systém. Tím dosáhnu zachování stejných podmínek. Výše uvedené testy budou nejprve provedeny na počítači bez nainstalovaného antivirového systému, po instalaci budou provedeny v defaultním nastavení. Pro objektivní posouzení a vyloučení různých výkyvů budu jednotlivé objektivní charakteristiky provádět opakovaně, a to třikrát za sebou a z těchto hodnot vypočítám aritmetický průměr.

4.2 Charakteristiky testovaných antivirových systémů dle výrobce a úspěšnost detekce malwaru 4.2.1

Avast! Internet Security 5.0

Samotná společnost označuje Avast! Internet Security za komplexní zabezpečení pro zákazníky internetových obchodů a bank. Produkt nabízí antivirovou, antispywarovou a antirootkitovou ochrannou vrstvu spolu s několika rezidentními štíty. Tento antivirový program lze pořídit pro tři počítače na rok za 54,95 € (přibliţně 1426,08 Kč). [1] 4.2.2

AVG Internet Security 9.0

AVG disponuje v podstatě těmi samými moduly jako uţ zmíněný program Avast!. Jedná se tedy o ochranu proti virům, spywaru a rootkitům a nechybí

Vlastní řešení

19

také antispam. Společnost také slibuje, ţe tento program nezpomaluje počítač a funguje rychle a efektivně. Obsahuje také LinkScanner, který umoţňuje surfování po internetu pouze po bezpečných stránkách. Roční licence uţivatele přijde na 1356,- Kč. [5] 4.2.3

Eset Smart Security 4

Stejně jako u předchozích antivirových řešení výrobce na svých stránkách uvádí, ţe Eset Smart Security 4 zabezpečí počítač před útoky hackerů a nevyţádanou poštou. Také poskytuje technologii ThreatSense, která odhaluje i zatím neznámé hrozby. Obsahuje čtyři bezpečnostní navzájem propojené moduly – antivirus, antispyware, personal firewall a antispam. Oproti předchozím verzím má navíc integrovaný diagnostický program SysInspector, který umoţňuje hloubkovou analýzu různých částí operačního systému (běţící procesy, programy spuštěné po startu, registry atd.). Velice příjemnou utilitkou je rozpoznání, jestli je přenosný počítač napájen z baterie, pak program automaticky odloţí některé naplánované úlohy. Cena za licenci na rok je 1499,- Kč. [10] 4.2.4

Kaspersky Internet Security 2010

Kaspersky Internet Security chrání samozřejmě před viry, spamem i útoky hackera. Mimo jiné také umoţňuje přihlašování do elektronického bankovnictví pomocí virtuální klávesnice, pro případné útočníky je tak v podstatě nemoţné získat tyto citlivé údaje. Nechybí také rodičovská kontrola nebo ochrana před phishingem. Nově kontroluje také wi-fi a VPN připojení. Roční licence lze koupit za 1128,- Kč. [12] 4.2.5

Norton Internet Security 2010

Pro uţivatele Symantec nabízí ty samé utility, jako ostatní výrobci celkových antivirových řešení. Velice příjemnou novinkou u tohoto programu je napojení na inteligentní síť Norton Insight Network, coţ umoţňuje velice rychlé a krátké skenování. Licence na rok pro tři počítače stojí 1589,- Kč. [17]

4.3 Samotné testování 4.3.1

Kopírování souboru a složky

Jak jiţ bylo výše zmíněno, v tomto testu byl kopírován jednak samostatný soubor o velikosti 707 MB a jednak sloţka o celkové velikosti 175 MB. V této sloţce se nacházelo 1466 různorodých souborů (obrázky, textové dokumenty, tabulky atd.) o velikostech od necelého 1 KB aţ do několika MB. Většina dokumentů ve sloţce však nepřesáhla hodnotu 1 MB.

Vlastní řešení

20

Doba kopírování souboru v min. 02:39,82 02:37,77 02:34,55 02:32,07 02:29,25

bez antiviru Obr. 1

02:30,15

AVG

Avast!

Kaspersky

Eset

Norton

Kopírování souboru

Z uvedeného grafu vyplývá, ţe v této „disciplíně“ si nejhůře vedl antivirový program Avast!, jemuţ trvalo kopírování o celých 10 sekund déle, neţ byl průměrný čas systému bez antivirového řešení. Nicméně v těsném závěsu za ním se drţí Norton a následně Eset. Nejlépe si v tomto testu vedlo AVG, které za systémem bez antiviru v průměru zaostalo o necelou sekundu.

Doba kopírování složky v min. 01:49,53

01:03,10

bez antiviru Obr. 2

01:09,49

AVG

Kopírování sloţky

01:10,85

Avast!

01:18,08 01:06,58

Kaspersky

Eset

Norton

Vlastní řešení

21

Při kopírování většího mnoţství malých souborů za ostatními systémy značně zaostávalo antivirové řešení od společnosti Symantec Norton, které jako jediné překročilo hranici 1,5 minuty. Naopak nejrychlejším systémem v tomto testu se stal Eset s časem 01:06,58 sekundy. 4.3.2

Komprimace

Doba komprimace v min. 03:56,30 02:57,70

bez antiviru Obr. 3

03:19,00

AVG

03:18,00

Avast!

Kaspersky

03:09,70

Eset

03:24,70

Norton

Komprimace souborů

Stejně jako u kopírování souboru i tentokrát si nejhůře vedl antivirus Avast!. Doba komprimace se u něj vyšplhala aţ k hranici čtyř minut, coţ je například oproti řešení od Esetu s časem 03:09,70 relativně velký rozdíl vzhledem k velikosti komprimované sloţky.

Vlastní řešení

4.3.3

22

Extrahování

Doba extrahování v min. 00:50,00

00:47,30

00:50,70

00:42,30

00:46,70

00:33,30

bez antiviru Obr. 4

AVG

Avast!

Kaspersky

Eset

Norton

Extrahování souborů

Při extrahování souborů se jako nejpomalejší projevil Eset s časem 00:50,70, těsně následovaný systémem Kaspersky. Na úrovni 47 sekund se zastavil Norton a Avast!. Nejlépe si v tomto testu vedlo antivirové řešení od AVG, které bylo o 4,4 sekundy rychlejší neţ jiţ zmiňovaný Norton. 4.3.4

Stahování

Doba stahování v min. 01:32,20 01:16,60 00:57,90

bez antiviru Obr. 5

01:03,40

AVG

Stahování souboru

01:02,30

Avast!

Kaspersky

Norton

Vlastní řešení

23

V tomto testu bohuţel chybí srovnání s antivirovým řešením Eset, u kterého nebylo moţné dokončit stahování bez zásahu uţivatele. Soubor uţ byl v podstatě staţený, chybělo pouze dokončit kontrolu antivirovým programem, tato kontrola se ale spustila aţ poté, co bylo stahování manuálně pozastaveno a následně spuštěno. Velice dobře si v průběhu tohoto testování vedly AVG a Norton, naopak Avast! za ostatními relativně zaostával. 4.3.5

Instalace

Doba instalování v min. 05:17,70

01:16,00 00:32,80

bez antiviru Obr. 6

00:39,10

AVG

01:00,00

00:38,30

Avast!

Kaspersky

Eset

Norton

Instalování souborů

Při instalování souboru se v jednotlivých systémech projevovaly výrazné výkyvy. Zatímco antivirová řešení AVG a Avast! se od systému bez antiviru lišily o pouhých 6 a 5 sekund a Norton s Kasperskym o 37 a 44 sekund, Eset přesáhl dobu instalace o více neţ 4,5 minuty. Tento veliký rozdíl oproti ostatním byl způsoben tím, ţe Eset při instalaci testuje všechny instalované soubory na přítomnost škodlivého softwaru.

Vlastní řešení

4.3.6

24

Odinstalace

Doba odinstalace v min. 00:07,40 00:05,50 00:04,00 00:02,90

bez antiviru Obr. 7

00:03,10

AVG

00:02,70

Avast!

Kaspersky

Eset

Norton

Doba odinstalování souborů

Odinstalování probíhalo u všech testovaných antivirových programů velmi rychle, pouze Kaspersky potřeboval více času neţ ostatní. V průměru bylo odinstalování při testování Esetu rychlejší neţ v systému bez antivirového systému, jedná se o 2 desetiny sekundy. Při testování je moţná drobná odchylka, pokud Eset odinstalaci vůbec neovlivňuje. 4.3.7

Bootovací čas

Bootovací čas v min. 03:21,343 02:48,921

02:43,015 02:02,505

02:17,447

01:07,015

bez antiviru Obr. 8

AVG

Bootovací čas

Avast!

Kaspersky

Eset

Norton

Vlastní řešení

25

Naistalování antivirového systému má na bootovací čas relativně velký vliv. Nejrychlejší start počítače umoţňoval systém Avast!, který lehce přesáhl 2 minuty. Všechny testované antivirové systémy se vešly se startem do tří minut. Pouze Eset, který kontroluje programy spuštěné při startu počítače, dosáhl času 3,5 minuty. 4.3.8

Rychlost spouštění aplikací

Rychlost spouštění aplikací v s 15,552 13,824 12,096 10,368 08,640 06,912 05,184 03,456 01,728 00,000

bez antiviru AVG Avast! Kaspersky Eset Norton

Obr. 9

Rychlost spouštění aplikací

Při měření rychlosti spuštění aplikací si nejlépe vedlo antivirové řešení od Esetu. U všech testovaných aplikací dosáhlo toto řešení nejlepších časů, ve spouštění internetového prohlíţeče dokonce dosáhl o necelé 2 sekundy lepšího času neţ při spouštění tohoto programu při nezabezpečeném PC. Stejně tak Kaspersky předčil při spouštění internetového prohlíţeče systém bez antivirového programu. Nicméně u ostatních programů nepatřil mezi nejrychlejší, zejména u spouštění Microsoft Word a KMPlayer dosáhl nejvyššího času ze všech testovaných antivirů, a to relativně s velkým rozdílem. Spouštění Photoshopu nejvíce ovlivoval Norton následovaný Avastem!. Při testování rychlosti spouštění slovníku Lingea se rozmezí mezi jednotlivými systémy pohyboval pouze v desetinách sekund, uţivatel tedy při spuštění tohoto programu při nainstalování jakéhokoli testovaného antiviru nepozná rozdíl v rychlosti.

Vlastní řešení

4.3.9

26

Využití procesoru

10 9 8 7 6 5 4 3 2 1 0

% času procesoru

1 8 15 22 29 36 43 50 57 64 71 78 85 92 99 106 113 120

procenta

Využití procesoru v klidovém stavu

sekundy Obr. 10 Vyuţití procesoru v klidovém stavu

Vyuţití procesoru při testování bez nainstalovaného antivirového systému a v klidovém reţimu (tzn. bez spuštěného antivirového testu) při nainstalovaném antivirovém řešení se nijak výrazně nelišilo, proto je zde uveden pouze tento jeden graf znázorňující výchozí stav procesoru. Jak je z grafu na první pohled patrné, zatíţení procesoru se pohybovalo na velice nízké úrovni, kdy ani maximální výkyv nepřesáhl hranici 5 %.

100 90 80 70 60 50 40 30 20 10 0

% času procesoru

1 8 15 22 29 36 43 50 57 64 71 78 85 92 99 106 113 120

procenta

Avast! - využití procesoru

sekundy Obr. 11 Avast! – vyuţití procesoru

Vlastní řešení

27

Při tomto testování si nejlépe vedl antivirový program Avast!, který ostatní systémy úctyhodně předčil. Při spuštění kontroly systému se zatíţení procesoru neustále pohybovalo v přijatelných mezích, kdy ani při maximálním výkyvu nepřesáhlo vytíţení procesoru hodnotu 60 %. Přitom průměrná zátěţ procesoru se pohybovala pouze okolo 10 %.

100 90 80 70 60 50 40 30 20 10 0

% času procesoru

1 8 15 22 29 36 43 50 57 64 71 78 85 92 99 106 113 120

procenta

AVG - využití procesoru

sekundy Obr. 12 AVG – vyuţití procesoru

AVG si v tomto testu vedlo o poznání hůře. V průměru se vyuţití procesoru pohybovalo okolo 30 %, nicméně AVG dosáhlo i takového výkyvu, ţe procesor byl kontrolou systému zatíţen na maximum.

Vlastní řešení

28

100 90 80 70 60 50 40 30 20 10 0

% času procesoru

1 8 15 22 29 36 43 50 57 64 71 78 85 92 99 106 113 120

procenta

Eset - využití procesoru

sekundy Obr. 13 Eset – vyuţití procesoru

Eset spolu s Kasperskym byl schopen zahltit celý procesor několikrát během skenování systému. Jak vyplývá z grafu, Eset při kontrole souborů vzhledem k ostatním systémům vyuţívá procesor, řekněme nepřiměřeně, průměrně se jedná o 79% vyuţití.

100 90 80 70 60 50 40 30 20 10 0

% času procesoru

1 8 15 22 29 36 43 50 57 64 71 78 85 92 99 106 113 120

procenta

Kaspersky - využití procesoru

sekundy Obr. 14 Kaspersky – vyuţití procesoru

Kaspersky, jak jiţ bylo zmíněno, vytěţuje procesor také významnou měrou. Nicméně stále se pohybuje v niţších hodnotách neţ Eset, a to v průměru 54 %

Vlastní řešení

29

vyuţití procesoru. Relativně dobrý výsledek je způsoben obrovskými výkyvy, kdy se střídají intervaly nízkého a vysokého zatíţení procesoru.

100 90 80 70 60 50 40 30 20 10 0

% času procesoru

1 8 15 22 29 36 43 50 57 64 71 78 85 92 99 106 113 120

procenta

Norton - využití procesoru

sekundy Obr. 15 Norton – vyuţití procesoru

Norton skončil v těsném závěsu za antivirovým řešením od Esetu. Jeho průměrné zatíţení procesoru dospělo aţ k 70 %. Tento antivirus sice během doby testování zcela nezahltil procesor, ale velice často se pohyboval nad hranicí 50% vyuţití. 4.3.10

Využití paměti

Bez antiviru - využití paměti RAM 148400000 148300000 bajty

148200000 148100000 148000000 147900000

sekundy Obr. 16 Bez antiviru – vyuţití paměti RAM

120

113

106

99

92

85

78

71

64

57

50

43

36

29

22

15

8

1

147800000

Vlastní řešení

30

Zatíţení paměti bez antivirového systému se v průměru pohybuje okolo hodnoty 148 MB.

Avast! - využití paměti RAM 197000000 195000000 bajty

193000000 191000000 v klidu

189000000

při spuštění

187000000 1 8 15 22 29 36 43 50 57 64 71 78 85 92 99 106 113 120

185000000

sekundy Obr. 17 Avast! - vyuţití paměti RAM

Avast! si, stejně jako v testování vyuţití procesoru, v tomto testu vedl relativně dobře. Zatíţení paměti RAM při nainstalování tohoto systému oscilovalo kolem hodnoty 178,5 MB. Rozdíl mezi zatíţením v klidovém stavu a při spuštění ondemand skeneru byl minimální, jednalo se v průměru o pouhé 2 MB, maximálně však o 10 MB, coţ bylo nejméně ze všech testovaných antivirů.

AVG - využití paměti RAM 360000000 350000000 bajty

340000000 330000000 v klidu

320000000

při spuštění

310000000 1 8 15 22 29 36 43 50 57 64 71 78 85 92 99 106 113 120

300000000

sekundy Obr. 18 AVG - vyuţití paměti RAM

Vlastní řešení

31

AVG v klidovém reţimu zatěţovalo paměť RAM nejvíce ze všech testovaných antivirových řešení, a to průměrně 314,5 MB, coţ je téměř dvojnásobek výše zmíněného Avastu!. Rozdíl mezi klidovým reţimem a měřením při spuštěném skenování tvořil 30 MB.

210000000 208000000 206000000 204000000 202000000 200000000 198000000 196000000 194000000 192000000 190000000

v klidu při spuštění

1 8 15 22 29 36 43 50 57 64 71 78 85 92 99 106 113 120

bajty

Eset - využití paměti RAM

sekundy Obr. 19 Eset – vyuţití paměti RAM

Na druhém místě hned po Avastu! v zátěţi paměti RAM se umístil Eset. Jednalo se o vyuţití 192 MB v průměru. Průměrný rozdíl mezi testováním se spuštěnou antivirovou kontrolou a bez ní dosahoval hodnoty přibliţně 14 MB.

Kaspersky - využití paměti RAM 550000000 500000000

bajty

450000000 400000000 350000000

v klidu

300000000

při spuštění

250000000 1 8 15 22 29 36 43 50 57 64 71 78 85 92 99 106 113 120

200000000

sekundy Obr. 20 Kaspersky – vyuţití paměti RAM

Vlastní řešení

32

Kaspersky zabíral paměť RAM 207 MB. Předčil ostatní antivirová řešení v zatíţení při spuštěném skenování, kdy vyuţití paměti RAM dosáhlo neuvěřitelných 0,5 GB. Jak lze vyčíst z grafu, tato hodnota výrazně ovlivnila rozdíl mezi klidovým stavem a stavem při spuštění skeneru, který dosahuje hodnoty 113 MB.

360000000 340000000 320000000 300000000 280000000 260000000 240000000 220000000 200000000

v klidu při spuštění

1 8 15 22 29 36 43 50 57 64 71 78 85 92 99 106 113 120

bajty

Norton - využití paměti RAM

sekundy Obr. 21 Norton – vyuţití paměti RAM

V grafu můţeme vidět, ţe Norton Internet Security je relativně náročný na vyuţití paměti RAM, a to i v klidovém stavu, kdy se hodnota zátěţe pohybovala na 238 MB a po spuštění antivirové kontroly se navíc zvedla o dalších 90 MB.

Vlastní řešení

4.3.11

33

Přívětivost uživatelského rozhraní

Obr. 22 Avast – uţivatelské rozhraní

Oproti předchozím verzím Avast! Internet Security 5.0 velice zapracoval na celkovém designu uţivatelského rozhraní. Ovládání tohoto systému je velmi jednoduché a tím pádem i vhodné pro nezkušené uţivatele. Firewall umoţňuje 3 bezpečnostní reţimy vzhledem k oblastem rizika, jak je vidět na obrázku. Nechybí samozřejmě pokročilejší nastavení pro zkušenější uţivatele.

Vlastní řešení

34

Obr. 23 AVG – uţivatelské rozhraní

AVG Internet Security 2010 vsází na jednoduchý vzhled. Při spuštění lze hned zjistit, které komponenty jsou aktivní a které nepracují správně. Vše je dobře uzpůsobeno i pro začátečníky. Stejně jako v ostatních řešeních nechybí pokročilejší nastavení, které je dobře propracované zvláště pro firewall.

Vlastní řešení

35

Obr. 24 Eset – uţivatelské rozhraní

Eset Smart Security 4 se stále drţí svého standardního vzhledu, i kdyţ oproti verzi 3 došlo k přidání určitých příjemných utilit. Velmi pěkně jsou zpracované statistiky, které pomocí koláčového grafu zobrazují poměr infikovaných, vyléčených a čistých souborů. Pokročilejší uţivatelé ocení široké moţnosti nastavení.

Vlastní řešení

36

Obr. 25 Kaspersky – uţivatelské rozhraní

Kaspersky Internet Security 2010 je klasicky oděn do zeleného aranţmá, efektivní je probíhající pruh ve spodní části okna aplikace zachycující kontrolování systému. Příjemnou utilitou jsou grafy znázorňující zachycené hrozby za určité období (dnes, včera, týden, měsíc, celá perioda). Pokročilé nastavení stejně jako u Esetu umoţňuje konfigurovat specifická nastavení ochrany.

Vlastní řešení

37

Obr. 26 Norton – uţivatelské rozhraní

Norton Internet Security 2010 jako ostatní systémy má velmi přehledné uţivatelské rozhraní. Hned na úvodní stránce lze vidět, které druhy ochrany jsou spuštěny. V rozhraní je také zobrazováno celkové vyuţití procesoru a kolik z tohoto mnoţství zabírá sám antivirový systém, stejně tak zobrazuje vyuţití paměti RAM. 4.3.12

Výsledky testů z hlediska detekce virů

Podle společnosti AV-Comparatives je pořadí antivirových systémů z hlediska úspěšnosti detekce virů za minulý rok následující: 1.

Norton

2.

Kaspersky

3.

Eset

Norton se stal produktem roku 2009 zejména díky velmi dobrému výsledku v on-demand skenování, kdy zaznamenal malý počet falešných detekcí a velkou procentní úspěšnost (98,6 %). V rychlosti skenování – 17,1 MB/s porazil konkurenční Avast!. Při zachytávání potencionálně nechtěných aplikací si vedl téţ výborně, kdy zachytil přes 98 % těchto aplikací. Správný antivirový systém by měl zachycený malware umět odstranit, coţ Norton také zvládl velice dobře. Jako celek vyšel také jako vítěz. Kaspersky při testování disponoval velice dobrým on-demand skenerem na neznámý či nový malware, kdy úspěšnost detekce dosahovala 56 % s několika falešnými poplachy. Také při testování produk-

Vlastní řešení

38

tu jako celku se zcela oprávněně dostal na 2. místo, na první příčku nedosáhl kvůli mnoţství varování a špatné informovanosti uţivatelů o hrozbách. V letech 2006 a 2007 se Eset umístil na první příčce, za rok 2009 obsadil celkově 3. bronzovou pozici. Na této pozici se objevil díky velice dobrému výsledku při on-demand skenování, kdy jeho úspěšnost v detekci malwaru byla 97,4 % a falešně detekoval pouze minimum souborů a také díky stejnému testu, ale na dosud neznámý či nový virus, kde jeho úspěšnost dosáhla 58 % s malým počtem falešných detekcí. Tento výsledek je způsoben velice dobrou heuristickou analýzou, kterou Eset disponuje. Co se týče úspěšnosti v detekci virů, Avast! zvlášť nevyniká. I kdyţ oproti předchozím verzím došlo k výraznému zlepšení při detekci virů a také v počtu falešných poplachů. Velmi kladným aspektem je rychlost skenování, kdy se řadí mezi nejrychlejší, při testu dosáhl rychlosti 16,4 MB/s. AVG v testu AV-Comparatives nijak nezazářilo, pohybovalo se v průměru, i kdyţ patřilo mezi ty, jak AV-Compratives napsalo, „dobré“ antivirové systémy. [7]

Obr. 27 Výsledky testování2

Společnost Eset se také pravidelně zúčastňuje různých nezávislých testů. V říjnu 2009 získal spolu s AVG certifikaci časopisu Virus Bulletin VB100 a stejně tak i letos v dubnu. Podle testu občanského sdruţení Test by pořadí antivirových systémů bylo téměř stejné jako podle AV-Comparatives. Rozdílné bylo pouze pořadí AVG, které skončilo aţ za Avastem!. Nejlépe hodnocený byl opět Norton od Symantecu, a to se známkou 2,2, následován Kasperskym, který získal o dvě desetiny

PUA – potencionálně nechtěné aplikace STD = 87-93% úspěšnost, ADV = 93-97% úspěšnost, ADV+ = 97% úspěšnost a více 2

Vlastní řešení

39

vyšší známku, dále Eset s 2,7, AVG s 2,9 a na chvostu s uspokojivým hodnocením 3,1 Avast!. [15]

Známky hodnocení (TEST) 3,1

2,9

2,7 2,4

avast!

AVG

Eset

Kaspersky

2,2

Norton

Obr. 28 Známky hodnocení podle občanského sdruţení TEST (čím niţší, tím lepší)

Vlastní řešení

40

4.4 Shrnutí výsledků V následující tabulce je přehledně seřazeno pořadí, jak se jednotlivé antivirové systémy umístily v jednotlivých testech. Tab. 1

Shrnutí objektivních výsledků testování (* - nejhorší, ***** - nejlepší)

Avast! kopírování souboru kopírování složky komprimace extrahování stahování instalace odinstalace bootovací čas spouštění aplikací využití procesoru při skenování využití paměti bez skenování využití paměti při skenování úspěšnost detekce virů

AVG

Eset

Kaspersky

Norton

* *** * *** ** **** *** ***** *** *****

***** **** *** ***** **** ***** **** ** **** ****

*** ***** ***** * * * ***** * ***** *

**** ** **** ** *** ** * **** * ***

** * ** **** ***** *** ** *** ** **

*****

*

****

***

**

*****

***

****

*

**

*/**

*/**

***

****

*****

Hodnocení dosaţených výsledků

41

5 Hodnocení dosažených výsledků Avast! na sobě velice zapracoval, v úspěšnosti detekce virů udělal veliký pokrok, nicméně stále je oproti nejlepším konkurentům relativně pozadu. Také uţivatelské rozhraní se posunulo o třídu výš. Avast! také nejméně z testovaných antivirů zatěţuje paměť RAM a procesor. Na svých stránkách jako jediný neuvádí cenu v českých korunách, ale v eurech. Licence je za přijatelnou cenu, jelikoţ lze pouţít na tři počítače. Při rozpočítání vychází roční licence na necelých 18,50 €. Toto antivirové řešení je vhodné především pro uţivatele, kteří nechtějí zpomalený počítač a oţelí kvalitní antivirovou ochranu. Velice příjemným překvapením byl výsledek antivirového programu AVG, který téměř ve všech testech obsadil první či druhou příčku. Sama společnost AVG, jak jiţ bylo zmíněno dříve, slibuje, ţe toto řešení nezpomaluje počítač a pracuje efektivně. S efektivností se dá souhlasit, ale pokud tento antivirový program zabírá v paměti RAM 314,5 MB, nelze říct, ţe by nešlo o zpomalení počítače. Také při bootování zpomaluje start počítače, ale rychlost spouštění počítače není pro většinu uţivatelů nejhlavnějším kritériem pro výběr antivirového řešení. Cena za jednu roční licenci je poměrně vysoká, a to 1356,-, kdyţ vezmu v potaz, ţe v úspěšnosti na detekci virů se umístil mezi posledními. Eset patří dlouhodobě mezi nejlepší antivirová řešení na trhu. Nicméně v testování na zátěţ počítače neskončil zrovna nejlépe. V několika testech skončil mezi posledními (extrahování, stahování, instalace, bootovací čas, vyuţití procesoru), v některých mezi prvními (kopírování sloţky, komprimace, odinstalace, spouštění aplikací), tyto výkyvy jsou způsobeny nastavením samotného softwaru, např. při instalování souborů mi kontrola přišla zbytečná, kdyţ se kontrole podrobuje uţ stahovaný instalační soubor. Nepěkný výsledek také získal při sledování vyuţití procesoru během skenování systému. Za cenu 1499,- Kč za roční licenci, která je ze všech testovaných antivirů nejvyšší, lze tedy pořídit velice kvalitní program, co se týče detekce virů, ale v některých případech zbytečně zatěţuje systém. Proto bych toto antivirové řešení volila především pro zkušenější uţivatele, kteří si dokáţou změnit nastavení podle svých potřeb. Kaspersky standardně obsazuje v testování z hlediska detekce virů přední příčky. V testování na zátěţ počítače se však pohyboval v horším průměru. Několik aplikací při spouštění výrazně ovlivňoval. Se zátěţí paměti RAM se pohyboval v relativně přijatelných hodnotách, ale během skenování dosáhl nejvyššího vyuţití, a to aţ 0,5 GB paměti RAM, coţ bych u takového systému nečekala. Cena roční licence činí 1128,- Kč, coţ je celkem vysoká částka.

Hodnocení dosaţených výsledků

42

Norton se také během testování pohyboval v horším průměru. Relativně výrazně ovlivňoval spouštění aplikací, také vyuţití procesoru a paměti RAM se pohybovalo ve vyšších hodnotách. Zatíţení systému tedy nedopadlo nejlépe, ale při pohledu na výsledky při detekci virů si tento antivirový systém své hodnocení výrazně polepšil. Za uplynulý rok vývojáři na tomto produktu zapracovali a stal se podle testování společnosti AV-Compratives nejlepším produktem roku 2009. Licence je nabízena pro tři počítače, to znamená, ţe při rozpočítání vychází jedna roční licence přibliţně na 530,- Kč. Kaţdý uţivatel má specifické poţadavky a různé priority při výběru antivirového systému. Pro ty, kteří preferují kvalitní ochranu proti virům před zatíţením počítače, lze doporučit produkt od společnosti Symantec, Norton. V poměru výkon/cena má totiţ výraznou převahu před konkurenty. AVG nebo Avast! zase nadchne uţivatele, kteří dávají přednost rychlému systému. Jak jiţ bylo zmíněno dříve, Eset patří k velice kvalitním produktům, ale oproti ostatním za relativně vysokou cenu. Stejně tak AVG a Kaspersky můţe některé uţivatele odradit svoji vyšší cenou. Pro některé uţivatele můţe být velkým přínosem, ţe všechny testované antivirové programy jsou lokalizovány do češtiny. Do závěrečného hodnocení jsem nezahrnovala hodnocení uţivatelských rozhraní, jelikoţ jsou u všech antivirových systému velice dobře zpracovaná a tudíţ záleţí na subjektivním vnímání a dojmu uţivatele. Mě osobně nejvíce oslovilo rozhraní od Kaspersky. Vše je graficky pěkně zpracované a nastavení přehledná a snadno pochopitelná. Naopak AVG se mi ze všech testovaných rozhraní líbilo nejméně, bylo sice přehledné, ale to byla ostatně všechna testovaná rozhraní, ale svým celkovým strohým designem za ostatními relativně zaostává.

Závěr

43

6 Závěr Vzhledem k dnešní uspěchané době je stále větší důraz kladen jak na kvalitu počítačového softwaru, tak na sníţení negativního vlivu tohoto softwaru na samotný výkon počítače. Výrobci softwaru jsou těmito tlaky hnáni k vytváření stále kvalitnějších programů, a to beze zbytku platí i v oblasti ochrany počítače před nebezpečným malwarem. Jiţ dávno nestačí pouhý samotný antivirový program, který víceméně off-line skenuje obsah pevného disku. Dnes je jiţ potřeba zabezpečit systém mnohem komplexnějším způsobem, tak aby se škodlivý malware do počítače vůbec nedostal. Proto se výrobci neustále snaţí upoutat potencionální zákazníky novými rozšířenými řešeními ochrany jejich virtuálního světa. Hlavním přínosem této práce je praktická analýza jednotlivých antivirových systémů z hlediska zátěţe počítače a úspěšnosti detekce virů. Součástí této práce byl také návrh vhodné metodiky pro testování těchto antivirových systémů. Ta byla zčásti převzata od společnosti AV-Comparatives a doplněna o některé další charakteristiky, které jsem chtěla prozkoumat. Metodika obsahuje jak objektivní kritéria, tak i subjektivní. Subjektivní aspekty zkoumání se týkaly uţivatelského rozhraní. Ve 2. kapitole se nachází teoretické uvedení do problematiky virů a ochrany proti nim. Nejdůleţitější a zároveň nejobsáhlejší je kapitola 4, kde lze nalézt výsledky testování a návrh metodiky, která k tomuto testování byla pouţita. V následující 5. kapitole je uvedeno souhrnné zhodnocení dosaţených výsledků a doporučení.

Literatura

44

7 Literatura [1]

ALWIL SOFTWARE A.S. Avast! : Stáhněte si antivirus zdarma anebo si kupte Internet Security [online]. C2010 [cit. 2010-05-16]. Dostupné z WWW: .

[2]

AMENIT, S. R. O. Antivirové centrum. Antispyware [online]. C1998-2010. [cit. 2010-04-22]. Dostupné z WWW: .

[3]

AMENIT, S. R. O. Antivirové centrum. Antivirový program [online]. C19982010. [cit. 2010-04-22]. Dostupné z WWW: .

[4]

AMENIT, S. R. O. Antivirové centrum. Firewall [online]. C1998-2010. [cit. 2010-04-22]. Dostupné z WWW: .

[5]

AVG TECHNOLOGIES CZ, S. R. O. AVG Anti-Virus a Internet Security Ochrana před viry, spyware a nebezpečnými webovými stránkami v reálném čase [online]. C2010 [cit. 2010-05-16]. Dostupné z WWW: .

[6]

AV-COMPARATIVES. Performance test [online]. C2010, 21. 12. 2009 [cit. 2010-05-11]. Dostupný z WWW:

[7]

AV-COMPARATIVES. Summary Report 2009 [online]. C2010, 24. 12. 2009 [cit. 2010-05-16]. Dostupný z WWW:

[8]

AV-COMPARATIVES. Testing Methodologies & Frequently Asked Questions [online]. C2010 [cit. 2010-05-11]. Dostupný z WWW:

[9]

AV-TEST GMBH. AV-Test.org - Tests of Anti-Virus- and Security-Software [online]. C2010 , 11. 5. 2010 [cit. 2010-05-11]. Dostupný z WWW: .

[10]

ESET SPOL. S R. O. ESET - Antivirus, Antispyware, Firewall, Antispam [online]. C2010 [cit. 2010-05-16]. Dostupné z WWW: .

[11]

HÁK, IGOR. Moderní počítačové viry. [s.l.], 2005. 110 s. Univerzita Hradec Králové. Vedoucí bakalářské práce Doc. RNDr. Josef Zelenka, CSc. Dostupný z WWW: .

[12]

KASPERSKY LAB. Kaspersky Lab - Homepage kaspersky.cz [online]. C2009 [cit. 2010-05-16]. Dostupné z WWW: .

Literatura

45

[13]

Lupa.cz, server o českém Internetu. Pharming je zpět a silnější [online]. C1998-2010. [cit. 2010-04-14]. Dostupné z WWW: .

[14]

MENDEL, ALEŠ. Technická a infrastrukturní počítačová kriminalita. Brno, 2008. 139 s. Rigorózní práce. Právnická fakulta Masarykovy univerzity.

[15]

OBČANSKÉ SDRUŢENÍ SPOTŘEBITELŮ TEST. Ochrana počítače : Když počítač chytne infekci. TEST. 2010, 3, s. 13-19. Dostupný také z WWW: .

[16]

Spyware.cz. Pojmy [online]. C1998-2007. [cit. 2010-04-10]. Dostupné z WWW: .

[17]

SYMANTEC CORPORATION. Buďte v pohodě. Máte Norton [online]. C2010 [cit. 2010-05-16]. Dostupné z WWW: .

[18]

ŠÁCHA, DUŠAN. Rootkity pod OS Windows a moţnosti jejich detekce. [s.l.], 2007. 32 s. Masarykova Univerzita. Vedoucí bakalářské práce Ing. Mgr. Zdeněk Říha, Ph.D.

[19]

VIRUS BULLETIN LTD. Virus Bulletin : Independent Malware Advice [online]. C2010 , 9. 5. 2010 [cit. 2010-05-10]. Dostupný z WWW: .

[20]

Wikipedie, otevřená encyklopedie. Adware [online]. C2002-2010. [cit. 2010-04-14]. Dostupné z WWW: .

[21]

Wikipedie, otevřená encyklopedie. Počítačový virus [online]. C2002-2010. [cit. 2010-04-10]. Dostupné z WWW: .

[22]

Wikipedie, otevřená encyklopedie. Spam [online]. C2002-2008. [cit. 2010-04-14]. Dostupné z WWW: .