Infekce počítačovými viry a jinými škodlivými programy může vést k technickým potížím, ale především může být zacílena na krádež osobních údajů, či dokonce na finanční újmu. Proto je nutné střežit obsah počítače některým z bezpečnostních programů.

Který z těch současných nejlépe ochrání počítač před viry, červy, trojskými koni, spywarem a dalším škodlivým softwarem číhajícím na internetu? Žádné řešení nelze pokládat za stoprocentní ochranu, ale rozdíly mezi jednotlivými produkty nejsou zanedbatelné.

Říká se, že nejslabším článkem ochrany počítače je sám uživatel. Mnoho škodlivých programů skutečně jen vyčkává, až někdo neuvážlivě otevře nastražený odkaz, reklamní banner nebo maskovaný soubor. K infekci však může dojít i bez aktivního přispění uživatele. Proto se hodí instalovat bezpečnostní software, a to zejména pro operační systém Windows, který je nejrozšířenějším a nejvíce láká tvůrce škodlivých programů.

Publikováno v dTestu 3/2014
Test 18 produktů

Časopis dTest porovnával kvalitu 13 placených bezpečnostních balíčků a 4 zdarma dostupných antivirů a zjistil, že jsou mezi nimi značné rozdíly. Nejlepší řešení jsou za peníze, ovšem i volně dostupné jsou lepší než žádné.

Testy byly provedeny na počítačích s Windows 7, všechny produkty jsou však kompatibilní i s osmou verzí tohoto systému. Testovány byly i samotné Windows 8, které antivir obsahují již v základní výbavě.

Antivirový skener

Jednou ze stěžejních funkcí antivirů je odhalování zákeřného softwaru neboli malwaru. Některé jeho druhy si samy nacházejí cestu skulinami v běžně používaných programech. Stačí navštívit nakažený web a nezvaný host vnikne do počítače, aniž si čehokoliv všimnete.

V první části testu tak měl každý produkt za úkol prohledat počítač obsahující přibližně 13 tisíc škodlivých programů odchycených v digitální divočině.

  • Podle očekávání žádný antivirový skener neodhalil všechny exempláře, většina však dokázala úspěšně detekovat alespoň 90 procent hrozeb.

Výrazněji zaostávaly pouze Microsoft Security Essentials a holé Windows 8. Jejich úspěšnost se pohybovala těsně pod 80 procenty, což dTest hodnotil jako nedostatečné. Přestože tedy nejnovější Windows určitou ochranu poskytují, jejich uživatelům dTest doporučuje chránit se raději některým z kvalitnějších produktů.

  • Nejúspěšnější v detekci malwaru byly produkty společností G Data, McAfee a Panda — jako jediné odhalily více než 95 procent škodlivé havěti.

McAfee, Panda a několik dalších antivirů však dosahovalo výrazně nižší úspěšnosti, jakmile byl počítač odpojen od internetu. Největší propad hodnotitelé zaznamenali u Trend Micro, který bez přístupu k internetu odhalil jen necelou třetinu škůdců. Jak je to možné?

Antiviry nejčastěji identifikují škodlivý software pomocí takzvaných virových signatur. Většina je skladuje v databázi na pevném disku počítače a pravidelně, obvykle několikrát denně, ji aktualizuje. Některé produkty však nejnovější signatury uchovávají pouze na vzdálených serverech a bez internetového připojení k nim nemají přístup. To dTest hodnotil jako minus.

Skutečně všestranný antivirus by měl mít k dispozici aktuální seznamy škodlivých programů nehledě na to, zda je počítač zrovna online, či nikoliv. Infekce sice nejčastěji přichází z internetu, přesto může nastat řada rizikových situací, kdy připojení k dispozici není — například když si budete chtít ve vlaku nebo v zahraničí zkopírovat něco od kolegy z nakaženého externího disku.

Reakční doba na nový malware

V další části testu odborníci zjišťovali, jak rychle jednotlivé produkty doplňují své databáze o nové virové signatury, tedy jak pohotově jejich tvůrci reagují na nově objevené hrozby. To je důležité, neboť autoři malwaru stále produkují nové a nové druhy škodlivých programů, a udržují si tak před bezpečnostními experty jistý náskok.

Pět týdnů proto členové zkušebního týmu dTestu dvakrát denně zaznamenávali stav lokálních databází každého produktu a zároveň sledovali škůdce, kteří se během té doby objevili a byli zdokumentováni. Z nich vybrali desítku reprezentativních exemplářů a zjišťovali, jak dlouho jednotlivým produktům trvalo, než nově vynořený malware identifikovaly.

  • Nejlépe si v tomto ohledu vedl Eset, jehož průměrná prodleva od prvního zaznamenaného výskytu do úspěšné identifikace hrozby činila přibližně půl dne. Avast! a Avira potřebovaly v průměru jeden den, u zbylých produktů byla prodleva delší, minimálně dvoudenní.

Například u Bitdefenderu to byly dlouhé čtyři dny, přesto si v této zkoušce vysloužil dobrou známku. Devět z deseti škůdců se mu totiž podařilo odhalit ještě před tím, než obdržel jejich signatury, pomocí dynamické detekce neboli heuristiky (na základě podezřelého chování či obecných charakteristik).

Poměrně účinnou dynamickou detekci prokázaly také produkty G Data a Kaspersky — zmíněnými metodami odhalily nadpoloviční většinu vzorků.

Nejpomaleji svou lokální databázi aktualizoval Trend Micro. Ani po patnácti dnech od objevení jednotlivých škodlivých programů nebyla na disku počítače přítomna jediná z příslušných signatur. Tři z deseti škůdců se mu sice podařilo odhalit pomocí heuristiky, ani to však jeho výsledné nedostatečné skóre nevylepšilo.

Nicméně je třeba dodat, že ze své povahy bylo nutné provádět zkoušku bez připojení k internetu, a tak byly produkty výrazněji spoléhající na online databáze znevýhodněny. Což je případ právě antiviru Trend Micro. Také pro McAfee, Norton a Pandu platí, že plné výkony podávají, jen když mají nepřetržitý přístup k internetu.

Webový štít a blokování nebezpečných adres

Testován byl také rezidentní štít. Ten plní funkci hlídacího psa, který je neustále ve střehu, a pokud zaznamená podezřelou aktivitu, zakročí. Kromě kontroly kopírovaných či spouštěných souborů by měl umět odhalit škodlivý program už při jeho pokusu vniknout do počítače z internetu.

V ideálním případě zakročí před načtením nebezpečné adresy v prohlížeči, během stahování nebo se vypořádá se škůdcem při pokusu o spuštění.

Aby zjistili, jak a kdy jednotlivé produkty zakročí, navštívili odborníci dTestu sérii infikovaných stránek, otevírali odkazy v podezřelých e-mailech a stahovali soubory z pochybných webových zákoutí. Každý z celkem 75 zdrojů obsahoval jedinečný škodlivý software, včetně zvlášť nebezpečného malwaru, který se stáhne a spustí bez vědomí uživatele.

  • Většina produktů si v této zkoušce vedla dobře či dokonce velmi dobře. Řada antivirů, zejména pak Eset a Kaspersky, detekovala mnoho škodlivých programů už během stahování do počítače.

S ochranou při pohybu po internetu souvisí i ta část testu, ve které dTest hledal odpověď na otázku, do jaké míry jsou jednotlivé produkty schopné zablokovat nebezpečné stránky ještě před zobrazením v prohlížeči. Cílem bylo zjistit nejen účinnost blokování adres vedoucích k malwaru, ale také phishingových stránek.

Phishing je jedním z oblíbených způsobů, kterým se počítačoví zločinci snaží obohatit na úkor méně obezřetných uživatelů. Tato podvodná činnost začíná hromadným rozesláním e-mailů, které se tváří jako zprávy bank, platební služby PayPal, sociálních sítí aj. Obsahují však odkaz na falešné stránky, a pokud na nich uživatel vyplní údaje o platební kartě nebo přístupové údaje, může přijít o hodně peněz.

Při této zkoušce zadali experti dTestu do prohlížeče pět set adres se škodlivými programy a stejný počet odkazů na phishingové stránky. Za neúspěch považovali, došlo-li k jejich načtení.

Pokud nedojde k zablokování adresy s online malwarem, nejedná se ještě o žádnou velkou katastrofu. Je pravděpodobné, že se v dalších krocích ujme slova rezidentní štít a infekci zabrání. Dojde-li však k zobrazení phishingové stránky, nezkušenému uživateli již nic nebrání ve vyplnění citlivých údajů.

  • Až na Bitdefender, Kaspersky a s přimhouřenýma očima také McAfee a Trend Micro však v identifikaci významné části podvodných webů testované produkty zklamaly.

Nic naplat, nejdůležitější obranou zůstává opatrnost a zdravá míra skepse.

USB test

Detekce známých škodlivých programů je jedna věc, co se však stane, když do počítače zkopírujete dosud neznámého škůdce? Na to se dTest zaměřil v další části testu.

USB test zároveň simuloval situaci, kdy do počítače bez přístupu k internetu nahrajete z externího úložiště škůdce, o kterém antivir dosud neví, protože nemohl aktualizovat svou virovou databázi. V podobných případech se produkty mohou spoléhat pouze na heuristiku, tedy na schopnost odhalit škodlivý program podle jeho podezřelého chování či obecných příznaků.

Testovací tým vzal 30 čerstvě objevených škodlivých programů a z USB disku je zkopíroval do počítače. Pokud produkty nezakročily při kopírování, byl škůdce spuštěn a hodnotitelé sledovali, jak antiviry zareagují.

  • Dobře si vedl pouze antivir G Data, na uspokojivou známku pak dosáhly Avast!, AVG a Bitdefender.

Zbylé produkty většinu neznámých škůdců detekovat nedokázaly.

Kupříkladu BullGuard sice na přítomnost potenciální hrozby často upozornil, nenabídl však žádné řešení ani doporučení, co by měl uživatel dělat. Takové chování hodnotil dTest kriticky jako neúspěšnou detekci. Proč kupovat bezpečnostní software, který nechává rozhodování na uživateli?

Firewall s ručením omezeným

Firewall obvykle dostanete s bezpečnostním balíčkem, přestože je základní výbavou operačního systému Windows. Ne každý bezpečnostní balík však obsahuje vlastní — Avira, F-Secure a Trend Micro spoléhají na Windows Firewall a umožňují jeho obsluhu skrze své snadněji přístupné rozhraní. V některých případech také posilují jeho funkci.

Při testu zdarma dostupných antivirů nechali posuzovatelé firewall Windows běžet, což odpovídá obvyklé praxi.

Úkolem firewallu je monitorování a filtrování příchozí či odchozí síťové komunikace. Měl by sloužit jako ochranný val před útočníky pokoušejícími se nabourat do počítače například skrze špatně zabezpečenou lokální bezdrátovou sít.

  • Většina testovaných firewallů v tomto úkolu obstála, některé však kupodivu chrání hůře než zdarma dostupný firewall Windows.

Firewall také může zabránit pokusům škodlivých programů dostat citlivá data z počítače. Několika různými způsoby se proto tým dTestu pokusil odeslat údaje o platební kartě na vzdálený server bez vědomí jejího držitele.

Naprostá většina produktů však zklamala. Když už se některému podařilo v úniku zabránit, tak jen v některých případech a jiné nechaly zcela bez povšimnutí. Kuriózní na tom je, že mnohé z nich možnost ochrany dat o platební kartě deklarují.

  • Nejúspěšnějšímu BullGuardu se podařilo odhalit čtyři ze šesti pokusů, a je tak jediným produktem, který v dané zkoušce obdržel dobrou známku.

Balíček, nebo komponenty?

Zájemci o počítačovou ochranu si mohou pořídit buď jednotlivé komponenty, nebo placený bezpečnostní balíček obsahující všechny prvky zabezpečení. Bezpečnostní balíky obsahují kromě antiviru také firewall, rodičovskou kontrolu, ochranu proti spamu a phishingu atd., viz slovníček pojmů v článku dTestu.

„V našich testech sice vítězí placené produkty, nicméně i kombinace volně dostupného antiviru a základního firewallu zabudovaného ve Windows dokáže poskytnout obstojnou ochranu,“ píší sami hodnotitelé v dTestu.

Pro mnoho uživatelů však mají tyto doplňky jen omezenou hodnotu a dobrou volbou samotného antivirového programu lze ušetřit až několik set korun.

Uživatelé dokonce nemusejí kupovat antivir vůbec, protože řada výrobců nabízí zdarma dostupné verze svých produktů, které nejsou horší než jejich placené varianty.

Tipy pro nákup

Pokud se rozhodnete za antivir zaplatit, stáhněte si nejdříve zkušební verzi. Tu lze používat zdarma obvykle 15 až 60 dnů. Zjistíte tak nejen to, zda je program dostupný v českém jazyce a jak se vám s ním pracuje, ale také uvidíte, jak významně ovlivňuje rychlost vašeho počítače. Zejména starší a méně výkonné stroje může bezpečnostní software znatelněji zpomalit. Rozdíly mezi jednotlivými produkty nejsou v tomto ohledu bezvýznamné.

Než se rozhodnete nakupovat přes webové stránky výrobce, prozkoumejte nabídku obchodů. Možná narazíte na „krabicovou“ verzi produktu za nižší cenu, než jakou nabízí výrobce ve svém e-shopu.

Při nákupu softwaru přes webové stránky výrobce buďte obezřetní. Výrobci se mnohdy snaží prodat další služby, které ne vždy využijete. Například možnost zaslání disku se softwarem poštou, což zvýší cenu o několik set korun — přitom si program můžete stáhnout z internetu. Věnujte pozornost i tomu, pro kolik počítačů a na jak dlouho dobu si předplatíte licenci.

Pozor také na automatické obnovování licence, což je varianta často vybraná v základním nastavení objednávky. Nejenže se vám po roce automaticky strhne příslušná částka z účtu, ale v některých případech tak zaplatíte více než při samostatném nákupu. Fakt, že se upisujete k této formě předplatného, nemusí být dostatečně zdůrazněn. Pro zrušení automatické obnovy předplatného je obvykle třeba přihlásit se na stránky výrobce a najít příslušné tlačítko.

Celkově nejlépe hodnocené ochrany počítače Hodnocení
v procentech
Roční licence
pro jedno PC
G Data InternetSecurity 2014 dobře (65) 700 Kč
Eset Smart Security 7 dobře (64) 1510 Kč
Bitdefender Internet Security — New Edition dobře (61) 1370 Kč
F-Secure Internet Security 2014 uspokojivě (59) 1370 Kč
Avira Internet Security 2014 uspokojivě (57) 990 Kč
Kaspersky Internet Security 2014 uspokojivě (57) 900 Kč
Avast! Free Antivirus + Windows 7 Firewall uspokojivě (55) 0 Kč

Podrobnější hodnocení a další informace na webu dTest.cz