Najdete na ChipDVD 122 SOFTWARE BEZPEČNOST

122

SOFTWARE BEZPEČNOST

Jak bezpečný je váš počítač? Internetová mafie a hackeři ovládají nejrafinovanější metody útoku a používají nejmodernější techniky. Zdalipak jsou na tom stejně dobře i ochránci pracující pro vás? Deset bezpečnostních balíků jsme podrobili tvrdému testu. Valentin Pletzer, Vratislav Klega, [email protected]

Ashampoo Firewall 1.1freeware Internet Security 10 trial Security 2007 trial

Najdete na ChipDVD

6.0 trial trial

Avast! 4.7 Home freeware

BlackLight 2 trial

G Data InternetSecurity trial

Killbox 2 feeware

freeware

HijackThis 1.99 freeware

McAfee Internet Security Suite 2007 trial

Panda Internet Security 2007 trial

2.01 freeware

AVG Internet Security 7.5 trial

CA Internet Security Suite 2007 trial

Kaspersky Internet Security

Norton Internet Security 2007

PC-cillin Internet Security 2007 trial

PhishGuard pro IE 2.01 freeware

Bitdefender

F-Secure Internet

PhishGuard pro Firefox

Sophos Anti-Rootkit 1.1 freeware

SpamFighter 5.0.7

Spybot S&D 1.4 freeware

| CHIP.CZ | BŘEZEN 2007

TEST BEZPEČNOSTNÍCH BALÍKŮ

Tento malware ohrožuje váš PC V tomto článku najdete Deset bezpečnostních balíků v testu Chip radí: Nouzový plán Zdvojená ochrana: Dobrý nápad? Chip radí: Řešení bez peněz Shrnutí výsledků testu Jak vydělat velké peníze na burze? Členové ruské hackerské skupiny nám to nedávno předvedli: trojským koněm napadli 73 000 počítačů se systémem Windows XP, a to i přesto, že polovina napadených počítačů měla nainstalovaný Service Pack 2! Tím se hackeři dostali do situace, kdy mohli bez problémů posílat miliardy spamů denně! Místo toho využili takto získanou síť počítačů jinak: zaměřili se na světovou burzu a ukradli ty správné e-mailové adresy. Na tyto adresy pak cíleně posílali lživé informace, aby manipulovali burzovními kurzy. To je jen jeden z příkladů, jak profesionálně funguje internetová mafie a jak může ovlivnit vaše podnikání a potažmo i život.

J

Obtížná obrana Naštěstí se můžete před takovými útoky bránit – aspoň to tvrdí deset výrobců bezpečnostních balíků. Na první pohled to tak opravdu vypadá: povrchní testy ukazují, že balíky dokážou rozpoznat 100 % známých trojských koňů, botů i phishingových mailů nebo stránek. Nám to ovšem nestačilo. Každý balík jsme vystavili skutečně tvrdému testování, které nemá obdoby, neboť jen tak se ukáže, zda si software poradí i se zcela novým a neznámým malwarem a zda jej také dokáže odstranit. To samé platí i o proradných phishingových e-mailech. Vysoké rozpoznávací schopnosti jsou vskutku chvályhodné, ale pokud internetový browser zobrazí phishingovou stránku, není ochrana kompletní. Pochopitelně jsme se podrobně podívali i na firewally, především jak dokážou odolat útokům. A samozřejmě – ochranný systém by neměl příliš zpomalovat váš počítač. V I R Y, S P Y W A R E A T D .

Malé rozdíly, vyspělá technika Na klasické viry již dnes prakticky nenarazíte. Jejich pozice vystřídaly trojské koně, boty a další malware. Antiviry jsou však BŘEZEN 2007 | CHIP.CZ |

Viry: Klasika mezi škůdci, dnes však již nehrají téměř žádnou roli. Změní jiné programy a tím se rozmnožují. Červi: Samostatné programy, které se šíří bezpečnostními mezerami v síti. Dokáží napadnout tisíce systémů v rekordně krátkém čase. Spyware a adware: Kdo nainstaluje na první pohled nevinný program, bude brzy bombardován vyskakovacími okny (adware) a špioni zjistí vše o jeho počítači (spyware). Trojské koně: Jako nevinné programy propašují do počítače malware, který počítač vyplení. Backdoor: Pokud hacker vnikne do počítače, jako první si otevře zadní vrátka. Těmi se může do systému kdykoli později vrátit. Boty: Také tito škůdci zajistí přístup do systému, nepracují však sami: hacker většinou kontroluje stovky systémů napadených boty a roznáší do nich spyware a spam. Spam: Nevyžádané reklamní maily, které více obtěžují, než škodí. Phishing: Pomocí falešných e-mailů získávají hackeři hesla i přístupy k účtům. Cílem hackera je buď vybílit vaše konto, nebo nakupovat on-line na váš účet. Stupeň nebezpečí od 1 (nepříjemný) až po 5 (extrémně nebezpečný).

Závěr Je to zhruba rok, co jsme testovali nástroje pro ochranu počítače. Výsledek se příliš nezměnil: žádný bezpečnostní balík nenabízí 100% ochranu. Vítěz našeho testu Norton Internet Security 2007 získal 73 bodů. V každém případě však efektivně zabrání phishingovým útokům, a to i v internetovém prohlížeči. Loňský favorit G Data sice stále pozná většinu virů, spywarů a jiných škůdců, v oblasti phishingu ale musí výrobce ještě zapracovat. Cenový tip se tentokrát shoduje s vítězem testu – je jasně vidět, že drahý nástroj nemusí být nutně kvalitní.

stále součástí bezpečnostních balíků, protože především jejich vyhledávací enginy dnešní balíky využívají. Jak dobře dokážou balíky vyhledávat? Známý malware: Zde se bezpečnostní balíky ukázaly v nejlepším světle. Veškerý malware byl odhalen. Všichni kandidáti rozpoznali 100 % škůdců, které jsme jim předhodili. Jednalo se o hromadu aktivního malwaru, který naleznete na internetu. Také rozpoznání botů a trojských koňů fungovalo nadmíru dobře. Osm z devíti balíků nezaváhalo, ztroskotal jen CA. Tyto výsledky měly tím nižší váhu, čím méně byly hackerské nástroje nebezpečné. Pokud spustíte zavirovaný soubor a máte zapnutý ochranný štít, také budete v bezpečí – bezpečnostní balík vás ochrání. Pokud je ovšem škůdce pro program neznámý, nepomůže žádná skenovací funkce. Neznámý malware: Náš retrospektivní test zkouší, jak dobrá je heuristika skeneru. Abychom test co nejvíce přiblížili realitě, předhazovali jsme programům zbrusu nové malwary, které tyto programy ještě neměly ve své databázi. Strašlivý výsledek: nejlepší nástroj rozpoznal pouze 84 % malwaru. Nejhorší výkon podal program od společnosti CA, který rozpoznal pouhých 63 % nových škůdců. Pokud tedy nástroj nedostává pravidelně nové databáze škůdců, je nebezpečné ho používat. A update od CA přišel až po dlouhých 27 hodinách! Ukázkové aktualizace má Kaspersky a G Data (používá skenovací engine Kaspersky). U těchto programů čekáte na update maximálně dvě hodiny. Aktivní spyware a boty: Aby byl test zcela kompletní, nainstalovali jsme do počítače různý spyware a boty a nechali jsme naše testované nástroje, aby je odstranily. Není to tak triviální postup, protože většina malwaru je „tvrdohlavá“ a brání se smazání. Přesto to vítěz našeho testu, Norton, zvládl celkem dobře – odstranil pět z šesti nástrah. Nikdo nebyl lepší. Jen u spywaru PurityScan produkt Symantecu zaváhal. Z registrů dokázal vítěz testu odstranit jen polovinu záznamů. Někteří účastníci testu však nedokázali odstranit z registrů vůbec žádný záznam! Např. PC-cillin od Trend Micro, ale i další nástroje zvučných jmen propadly – např. F-Secure, G Data odstranil jen jeden záznam, Kaspersky nic. Bootovací CD: Velmi důležité pro nás rovněž bylo, jaké možnosti balíky nabízejí v případě nejvyšší nouze. Ideálním řešením je bootovací a záchranné CD, ze které- k

123

124

SOFTWARE BEZPEČNOST

Zdvojená ochrana: Dobrý nápad, nebo nesmysl? Žádný antivir nenajde 100 % malwaru, žádný firewall nezablokuje všechny přístupy a žádné antispamové řešení dokonale nevyfiltruje reklamní e-maily. Má tedy význam instalovat dvojí ochranu? Vyzkoušeli jsme to.

Dvojitý antivir/antispyware Z principu je to skvělá myšlenka. Někteří výrobci dokonce sází hned na dva skenovací enginy, aby se kvalita virové kontroly zlepšila. Jeden z příkladů: G Data využívá enginy Kaspersky a Avira. Každý soubor je tedy otestován dvakrát. To sice stojí čas navíc, G Data ovšem používá časovou optimalizaci. Pokud si chcete dvojitou ochranu vytvořit ručně, počítejte s dvojnásobnou dobou testování. Rovnou ale zapomeňte na dvojitou „realtime“ ochranu.

ho bude možné přistupovat na partition Windows. Jak vypadá ideální řešení v praxi, to ukazuje čtvrtý umístěný SecuritySuite od Bitdefenderu. Instalační CD je zároveň bootovacím diskem se systémem Knoppix. Rovněž lze stáhnout aktuální databázi z internetu. Samozřejmostí je přístup k NTFS partition, na které jsou nainstalována Windows Vista nebo XP. PHISHING A SPAM

Slabá ochrana versus nové nebezpečí

Pokud se jen jedno promile příjemců nechá obelstít, phishingová akce mafie se vyplatila. Jak spam, tak phishing vydělávají hromadu peněz. Moderní nástroje proti nim účinně bojují, proto používá mafie stále důmyslnější metody. To znamená, že kdo se chce ubránit, potřebuje ještě lepší nástroje, než jaké má druhá strana barikády. Dva spamové filtry E-mailový filtr: Skoro všechny testované Zde není jednoznačná odpověď. Z princibalíky rozpoznají více phishingových mailů pu platí, že zdvojený spamový filtr znanež těch spamových. Podvodné zprávy lze mená také lepší vytřídění pošty. Přesto totiž rozpoznat snadněji než reklamní maily se některé spamy dokážou propašovat až – pokud máte štěstí. Filtr od společnosti Fdo vaší schránky. A co hůř – někteří proSecure rozpoznal 98 % všech phishingových vozovatelé e-mailových schránek mají zpráv, ale jen 88 % spamů. Podobně dobře si nastavený velice krátký timeout. To znavedly i McAfee a Bitdefender. Filtry odstranimená, že pokud příliš dlouho třídíte maily, můžete dostat padáka ještě dříve, než ly 99 % všech phishingových mailů. Ani si stáhnete skutečně důležitou poštu. ostatní nástroje nezůstaly příliš pozadu a ochrana je uspokojivá. Dva firewally Ochrana browseru: Špatné je, že balíkům To, co dobře funguje v případě antivirů, chybí dostatečná ochrana webového brownelze použít u síťové ochrany. Kdo seru. Odkazy na stránkách podvodníků nainstaluje na svůj počítač dva firewally, totiž mailem nepřijímáte. Typicky jsou to musí počítat s neustálým otravováním odkazy v různých webových fórech. Takoa menší ochranou, jelikož oba přistupují vé odkazy nevedou na web, jak slibují, ale ve stejný čas na stejné soubory. V nejhorším případě nefunguje nakonec na klamavé stránky podvodníka. Obětí se vůbec nic. Mimo to mají i firewally mezepak stanete velice snadno. Jen tři produkty ry v bezpečnosti a hacker získá dvojitou nabízejí ochranu v podobě doplňků pro šanci na přístup do systému. browsery: Norton, G Data a PC-cillin. Samotný modul ovšem ještě neznamená 100% ochranu. Vítěz testu při našem testování rozpoznal všechny phishingové stránky až na jednu. PC-cillin jen asi 70 % a program od firmy G Data neupozornil na možný phishing téměř na žádné stránce. Další nevýhodou je to, že všechny moduly pracují pouze WEBOVÁ BLOKÁDA Dva firewally mohou také zas Internet Explorerem. Ten, jistit, že nebude fungovat vůbec nic. Problémem bude kdo používá Operu nebo Fii otevření webové stránky. refox, má zkrátka smůlu.

MNOHO PAKETŮ – SMRT FIREWALLU: Mnoho paketů při DOS útoku znamená úplné zamrznutí počítače chráněného systémem CA Internet Security Suite.

AVG: Firewall v českém programu nabízí i podrobnou konfiguraci.

Bohužel za vyšší bezpečnost platíte menším výkonem. Zatímco phishingový filtr pro mail během surfování spí (stejně jako spamový filtr), ten pro kontrolu obsahu webu funguje na plné otáčky. A filtry pro poštu také nejsou žádné skromné utility. Během testování jsme na Outlooku 2003 bez jakýchkoliv filtrů stahovali 10 000 e-mailů necelých 11 minut. Pokud jsme aktivovali ochranu od CA, prodloužila se doba na 15 minut. Muka nám připravil nástroj od společnosti G Data, který stahoval poštu 55 minut, a nástroj od firmy F-Secure potřeboval dokonce strašlivých 95 minut! Takový nárůst času není možné tolerovat. Vinu na těchto průtazích nemá spamový filtr, ale antivirová ochrana. Antivir totiž musí zkontrolovat každý e-mail, který je do počítače přijímán. FIREWALL

Hackeři a trojské koně: Kdo chce, cestu si najde Každý firewall musí zvládat dva druhy ochran: přístup ze sítě do počítače a z počítače do sítě – kvůli malwaru, který odesílá soubory z vašeho počítače na internet. k | CHIP.CZ | BŘEZEN 2007

TEST BEZPEČNOSTNÍCH BALÍKŮ

Chip radí: Řešení bez peněz

INFORMACE: Norton vás informuje o zabezpečení počítače v českém jazyce.

k Útok zvenku: Klasické útoky z internetu blokují všechny balíky spolehlivě. Před necílenými útoky červů vás balíky dostatečně ochrání. Cílené útoky hackerů však znamenají větší problémy pro většinu firewallů. Pro opravdový výkonnostní test firewallu jsme počítač bombardovali množstvím paketů (Denial of Service-Attack). Při všech útocích výrazně stouplo zatížení testovaného počítače. V případě některých firewallů, jako od firem G Data a CA, nebylo možné na počítači dále pracovat. Některé firewally dokonce přerušily síťové připojení: Anti-Hacker od společnosti Kaspersky bez varování odpojil připojení k internetu. Firewall Bitdefender pro změnu shodil celý počítač. Oba „bugy“ výrobci po našem upozornění odstranili. Útok zevnitř: Tzv. Leak-test v simulaci ukáže, jaký kód posílá do internetu napadený počítač. Pokud však firewall zabrání odeslání dat, hacker se k žádným informa-

Chip radí: Nouzový plán Co dělat, pokud bezpečnostní balík selhal? S bezpečnostními nástroji z Chip DVD zachráníte data a vyčistíte systém od škůdců.

✔ Ochrana před adwarem a spywarem S těmito nástroji půjdete spywaru po krku: „Hijackthis“ pomáhá při jeho hledání, „Killbox“ jej odstraní. Při nalezení neznámého registru nebo jména souboru použijte Google. Někdo již určitě řešil stejný problém jako vy.

✔ Odstranění rootkitů Proti těmto obzvláště protivným škůdcům skrývajícím malware pomáhá trial „F-Secure Blacklight“ a freeware „Sophos Anti-Rootkit“. Ovšem ani tyto programy neodhalí všechny rootkity. Na odstranění použijte opět „Killbox“.

V BEZPEČÍ: Vítěz testu od společnosti Symantec ohlídá, zda nesurfujete na phishingových stránkách.

cím nedostane. V tomto případě bude muset hacker hledat jinou cestu, kudy propašovat informace z počítače na internet. Bez zaváhání zablokovaly firewally jen známý spyware. ERGONOMIE

Požírače výkonu: Bezpečnost má svou cenu Bezpečnost nestojí jen peníze, ale bohužel také operační paměť a výpočetní výkon. Abychom se dopátrali toho, kolik každý firewall ubere z operační paměti, testovali jsme balíky za identických podmínek. Čerstvá instalace Windows XP potřebovala na našem testovacím počítači 24 sekund ke kompletnímu nastartování. Po nainstalování bezpečnostních balíků se tento čas citelně prodloužil. V průměru prodloužily bezpečnostní nástroje spuštění počítače o hrozivých 20 sekund. Skutečným propadákem byl balík od CA. Windows s ním startovala téměř čtyřikrát déle – čekat 110 sekund je opravdu jen pro trpělivé. Přitom problém není v zápisech do registrů systému. V případě CA přibylo pouze 203 nových klíčů. Ostatní balíky, včetně našeho vítěze Nortonu, si do registrů uložily nesrovnatelně více záznamů. V této disciplíně se skvěle ukázal český produkt společnosti Grisoft, který prodloužil start počítače jen o sedm sekund. 106 MB v operační paměti však patří mezi nejhorší v testu. Největším žroutem operační paměti byl F-Secure: spolkl hrozivých 140 MB při standardní instalaci. Pokud jste se rozhodli pořídit si bezpečnostní balík, máme pro vás příznivou zprávu: nemusíte čekat na příchod Windows Vista a až následně se rozhodovat. Všichni výrobci slíbili, že v nejbližší době nabídnou bezplatný update svých programů na nový operační systém. Valentin Pletzer, Vratislav Klega

BŘEZEN 2007 | CHIP.CZ |

Naše testované balíky nejsou právě levnou záležitostí. Pokud oželíte trochu pohodlí, je možné se účinně bránit i s bezplatným řešením. Jednotlivé položky z balíku si budete muset nainstalovat ručně. Dáme vám tipy na nejlepší freewary. Antivir: Velice dobře poslouží český Avast! Home, který je pro nekomerční použití k dispozici zdarma. Výkonný engine vyhledává nejen viry, ale částečně i malware a ochrání i vaši e-mailovou schránku. Kromě toho vás po celou dobu bude hlídat rezidentní štít. Nadstandardem u antiviru je P2P ochrana, zabezpečení chatovacích programů, webový a síťový štít, který funguje jako jednoduchý firewall. Pro pravidelné čtenáře Chipu je ideálním řešením antivir od AVG, ke kterému je nyní přidán i firewall. Antispyware: Skvělým freewarovým bojovníkem proti spywaru je Spybot – Search & Destroy. Intuitivní ovládání v češtině a pravidelné aktualizace činí z tohoto nástroje slušnou alternativu k placeným programům. Čtenáři Chipu mohou opět svou ochranu rozšířit nástrojem od AVG. Spam: Jen těžko budete hledat lepší filtr na nevyžádanou poštu, než je SPAMfighter. Tento doplněk pro Outlook a Outlook Express využívá několik metod rozpoznání spamu, takže po nainstalování vám ve schránce neskončí téměř žádný spam a zároveň veškerá pošta, která má skončit v doručené poště, se tam objeví. Za vyzkoušení stojí také SpamBayes, který z Outlooku udělá místo bez spamu... Firewall: Možná byste čekali jiného kandidáta, pro bezplatný firewall jsme však zvolili produkt Ashampoo Firewall Free. Nabízí velice jednoduché ovládání, přívětivé prostředí a správnou konfiguraci zvládne i méně zkušený uživatel. Pokud chce nějaký program komunikovat s internetem, otevře se okno, ve kterém buď povolíte, nebo zakážete připojení. Je to jednoduché a účinné. Phishing: Zatímco komerční programy na ochranu před phishingem pro Firefox nějak pozapomněly, na freewarové scéně je k dispozici PhishGuard, který kontroluje vaše surfování a dokáže odhalit falešnou „schránku“. Existuje verze pro Internet Explorer i Firefox.

125

SOFTWARE BEZPEČNOST

126

Přehled

VÍTĚZ TESTU

CENOVÝ TIP

03/2007

03/2007

MÍSTO

MÍSTO

1.

Produkt

Norton Internet Security 2007

Výrobce

Symantec

Cena

1 524 Kč

Internet

Viry/spyware/trojské koně (25 %) Firewall (25 %) Ergonomie (25 %) Poměr cena/výkon

Internet Security 2007

MÍSTO

5.

MÍSTO

6.

MÍSTO

7.

8.

PC-cillin Internet Internet Security 2007 Security 6.0

Internet Secu- AVG Internet rity Suite 2007 Security 7.5

F-Secure

G Data

Bitdefender

Trend Micro

Kaspersky

McAfee

Grisoft

2 276 Kč

40 €

2 372 Kč

1720 Kč

2 152 Kč

1 172 Kč

1 260 Kč

www.bitdefender.com

cz.trendmicro-europe.com

www.kaspersky.com

www.mcafee.com/cz

www.avg.cz

69

67

66

63

73

70 63

• • •

74 72 63

www.gdata.de 69

•

78

výborný

MÍSTO

4.

InternetSecuri- Internet ty 2007 Security v10

www.f-secure.com

• • • •

MÍSTO

3.

www.symantec.cz

Celkové hodnocení Phishing & spam (30 %)

MÍSTO

2.

76 71 69

dobrý

• •

• •

•

74

• • •

81 58 59

dobrý

64 79 71 61

uspokojivý

• • •

•

•

81 69

•

61 50

uspokojivý

63

•

•

82 51

•

69

uspokojivý

•

62 56

• •

71 78 45

dobrý

• • • •

62 65 64 56

dobrý

Viry, červi, spyware, trojské koně Rozpoznaného známého malwaru

100%

100%

100%

77%

82%

82%

9 až 10 hodin

4 až 5 hodin

Rozpoznání aktivního malwaru

6z6

Odstranění aktivního malwaru (soubory) Odstranění aktivního malwaru (registry)

Rozpoznaného neznámého malwaru Aktualizace virové databáze každých…

100%

100%

100%

100%

84%

77%

82%

83%

64%

1 až 2 hodiny

2 až 3 hodiny

14 až 15 hodin

1 až 2 hodiny

11 až 12 hodin

6 až 7 hodin

6z6

6z6

6z6

6z6

6z6

6z6

6z6

5z6

3z6

4z6

3z6

5z6

4z6

3z6

4z6

3z6

0z6

1z6

0z6

4z6

0z6

3z6

0z6

100% 100% 100%

97%

90%

99%

94%

97%

98%

92%

97%

98%

97%

96%

89%

100%

92%

93%

54 min 45 s

3 min 6 s (jen kritické oblasti)

8 min 2 s

29 min 43 s

8 min 39 s

11 min 6 s

● / z disku / ●

● / z internetu / ●

Rozpoznání backdoors

99%

99%

Rozpoznání botů

99%

97%

Rozpoznání trojských koní

99%

99%

Doba skenování (standardní nastavení)

13 min 55 s

14 min 32 s

Bootovací CD / update / přístup k NTFS

●/

●/

■

/

■

■

/

■

100%

■

/ / ■

■

■

/ z internetu / ●

■

/ / ■

■

■

/ / ■

■

Phishing & spam Rozpoznání phishingu Rozpoznání phishingu na webu Rozpoznání spamu

83,4%

98,20%

89,90%

99,30%

92%

93%

99,30%

některý

žádný

málo

žádný

některý

žádný

žádný

žádný

86,3%

88%

91,30%

84%

75,20%

85,90%

85,10%

85,30%

0,2 promile

0,2 promile

92,10%

0,6 promile

0,1 promile

0,9 promile

1,3 promile

0,3 promile

POP3/Outlook plug-in

POP3/Outlook plug-in

POP3/IMAP/Outlook plug-in

POP3/Outlook plug-in

Outlook/Eudora/The Bat! Plug-iny

55 min 52 s

23 min 33 s

29 min 20 s

15 min 40 s

33 min 28 s

34 min 6 s

jen pro pokročilé uživatele

jen pro pokročilé uživatele

jen pro pokročilé uživatele

jen pro pokročilé uživatele

jen pro pokročilé uživatele

jen pro pokročilé uživatele

jen pro pokročilé uživatele

vysoké zatížení

totální zabrání procesoru

vysoké zatížení

velmi vysoké zatížení

vysoké zatížení

střední zatížení

vysoké zatížení

False-Positives-Rate

1 promile

Podporovaní klienti

Outlook, Eudora, Nestcape Mail

Stažení 10 000 mailů

25 min 12 s

95 min 19 s

Srozumitelnost

jen pro pokročilé uživatele

Zatížení systému při analýze útoku

vysoké zatížení

POP3/IMAP/Outlook POP3/IMAP/Outlook plug-in plug-in

Firewall

Black/white listy Reakce na skenování portů

●

●

●

●

●

●

●

●

malé upozornění

tiše zablokuje

malé upozornění

tiše zablokuje

neblokuje

malé upozornění

tiše zablokuje

tiše zablokuje

Ergonomie Obsazená RAM

32 MB

140 MB

52 MB

70 MB

78 MB

25 MB

114 MB

106 MB

Počet záznamů v registrech

4302

470

3092

759

1174

2589

4133

709

Doba bootování

43 s

46 s

38 s

46 s

34 s

43 s

47 s

31 s

●

●

●

●

●

■

●

■

1 na 12 měsíců

1 na 12 měsíců

1 na 12 měsíců

2 na 24 měsíců

3 na 12 měsíců

1 na 12 měsíců

1 na 12 měsíců

1 na 12 měsíců

●

●

●

●

●

●

●

●

zdarma

zdarma

zdarma

zdarma

zdarma

zdarma

zdarma

zatím není známo

Dětský zámek či webový filtr Počet licencí Běží na omezeném kontě ve Windows Vista update

Špičková třída (100-90) Horní třída (89-75) Všechna hodnocení v bodech (max. 100)

Střední třída (74-45)

Nelze doporučit (44-0)

● ano

■

ne

| CHIP.CZ | BŘEZEN 2007

TEST BEZPEČNOSTNÍCH BALÍKŮ

PŘEHLED: Bezpečnostní balíky MÍSTO

MÍSTO

9.

10.

Internet Security Suite 2007

Internet Security 2007

CA

Panda Software

50 €

3 430 Kč

www.ca.com

www.pronetix.cz 59

58

• • • •

•

64 57 67

•

55

uspokojivý

54

• •

70 65 41

nedostatečný

100%

100%

63%

79%

26 až 27 hodin

6 až 7 hodin

6z6

6z6

4z6

4z6

3z6

1z6

33%

87% 97%

43%

89%

8 min 3 s

15 min 30 s

/ / ■

●/●/

■

85,20%

■

78,90%

žádný

žádný

82,10%

69,20%

0,4 promile

0,4 promile

POP3/Outlook plug-in

POP3/Outlook plug-in

13 min 42 s

26 min 33 s

jen pro pokročilé uživatele

jen pro pokročilé uživatele

totální zabrání procesoru

velmi vysoké zatížení

●

●

tiše zablokuje

malé upozornění

69 MB

88 MB

203

1087

110 s

45 s

■

●

1 na 12 měsíců

1 na 12 měsíců

■

●

zdarma

zdarma

BŘEZEN 2007 | CHIP.CZ |

1

✔ Phishing-Filter Nestačí prohledat jen e-maily. Dobrá ochrana musí odhalit phishing i v internetovém prohlížeči. Ujistěte se, zda má nástroj skutečně phishingový filtr, ne jen spamový.

VÍTĚZ TESTU

CENOVÝ TIP

03/2007

03/2007

Norton Internet Security 2007 Vedle skvělého antiviru je součástí balíku i phishingový filtr, který funguje jak pro e-maily, tak pro internetový prohlížeč. Nároky na výkon, které měla předchozí verze, byly optimalizovány. Výhodou je ovládání v češtině. Produkt získal i ocenění Cenový tip, v porovnání s konkurencí je totiž k dostání za přijatelné peníze, a pokud využijete nabídku slev z internetového obchodu www.sw.cz, můžete balík získat ještě levněji. Cena: 1 517 Kč

✔ Antivirus Současné antivirové programy najdou známý malware rychle a spolehlivě. Důležité ale je, jak si poradí s neznámými škůdci. ✔ Firewall Zde jsou rozdíly malé. Firewally s menším počtem vyskakovacích oken jsou méně rušivé.

2

✔ Operační paměť Pokud má váš počítač méně než 1 GB RAM, věnujte pozornost tomu, kolik si bezpečnostní balík ukousne.

73%

■

Vítěz testu a cenový tip

Než půjdete nakupovat

Internet Security 2007 (F-Secure) Druhé místo v našem testu obsadil poněkud rozporuplný nástroj od F-Secure. Ochrana proti phishingu a spamu sice nepatří mezi silné stránky tohoto nástroje, i přesto si vaši pozornost zaslouží. Nástroj proti rootkitům F-Secure Blacklight, dobrá ergonomie, slušný výkon při rozpoznávání malwaru a především výborný firewall z něj dělají objekt zájmu zkušenějších uživatelů. Cena: 2 276 Kč

✔ Výkon Bezpečnostní balíky nezpomalují jen start počítače, ale brzdí také po celou dobu práce. ✔ Podpora Když vám program vytvoří protokol, najde se u výrobce technická podpora, která vám poradí, co se stalo?

JAK JSME TESTOVALI

25 % Firewall 20 % Ergonomie

30 % Phishing & Spam

25 % Viry/spyware/ trojské koně

V kooperaci s virovou laboratoří AV-Test jsme zkoumali rozpoznávací schopnosti virových enginů. Každý program se podrobil tvrdému testování. Heuristika musela odhalit i neznámé škůdce. Rovněž jsme chtěli vědět, zda programy naleznou a také odstraní aktivní malware. Zvlášť důležitá pro nás byla část odhalující phishing. V ideálním případě měl balík spamový i phishingový filtr a ochranu před phishingem v internetovém prohlížeči. U firewallu jsme automaticky předpokládali vysokou bezpečnost, zároveň jsme hodnotili, jak snadno se ovládá.

127