PC WORLD spolu s bezpečnostní laboratoří AV-Test otestoval šest balíků pro bezpečný pohyb po internetu. Výsledek: až na jeden nabízejí všechny programy dobré zabezpečení. Avšak ne každý software je stejně vhodný pro každého uživatele. V článku se dozvíte, co je předností kterého nástroje a kdo by ho měl používat. Programy vám představujeme v abecedním pořadí, všechny podrobnosti o testu dále najdete v připojené tabulce.
Testujeme aktuální softwarové sady pro zabezpečení PC
Chcete zajisté surfovat po internetu, aniž byste museli mít strach z virů, spamu apod. Nemusíte se ničeho obávat, pokud používáte efektivní bezpečnostní balík, který průběžně aktualizujete. Náš test vám prozradí, který program je pro koho vhodný. Nemusí to být ostatně vždy kupovaný software. Existují i bezplatné nástroje, které jsou při správné kombinaci s trochou know-how téměř stejně účinné.
Aktualizace jsou důležité
Bezpečnost má svoji cenu a u bezpečnostních balíků pro PC to platí dvojnásob. Pořizovací náklady se pohybují mezi 1 200 a 2 800 Kč. Po roce přicházejí na řadu poplatky za prodloužení licence, které bývají o něco nižší než původní pořizovací cena. Za to dostanete softwarový balík, který obsahuje antivirový modul, ochranu před spywarem a adwarem, firewall, filtr proti spamu/phishingu a doplňkové nástroje, jako je program blokující reklamu, program pro čištění registrů nebo funkce pro vypalování záchranných CD.
Balíky chrání váš počítač spolehlivě, pokud je stále aktualizujete. Tady se ukazuje druhá nevýhoda přinejmenším pro uživatele s analogovým modemem. U poloviny testovaných nástrojů bývají updaty k dispozici hned několikrát denně. U vítěze testu G-Data Internet Security 2007 si jich můžete stáhnout v průměru kolem 30 denně. To není problém, pokud máte širokopásmové připojení nebo vysokorychlostní internet, ale je to k vzteku pro všechny ostatní uživatele. Stahování mnoha aktualizací se však může vyplatit: programy pak chrání před novými viry rychleji než ty s méně častými aktualizacemi. Informace o tom, jak dlouho musíte čekat na ochranné signatury, najdete v tabulce s výsledky testu na straně 90.
Trendy nových verzí
Bezpečnostní výkon byl u testovaných nástrojů dobrý až velmi dobrý. Pouze software společnosti McAfee vykazoval během testování vážnější problémy. Ostatních pět programů se v tomto ohledu lišilo jen málo. U firewallových modulů jsme v bezpečnostních testech nezjistili vůbec žádné rozdíly.
Nová komunikace s uživatelem: Špatně nakonfigurovaný firewall představuje větší riziko než vůbec žádný. Aby si s programy věděli rady i nezkušení uživatelé, je jednoduchá a srozumitelná komunikace s uživatelem nutností. Výrobci bezpečnostních balíků to pochopili. V souladu s tímto požadavkem zjednodušily firmy Kaspersky, McAfee, Panda a Symantec (Norton) v nových verzích svých produktů obsluhu. Vítěz testu G-Data nabízel vyzrálé uživatelské rozhraní již v předchozí verzi. Nejvíce se nám ale líbila koncepce společnosti Symantec: tady se firewall snaží učinit co nejvíce rozhodnutí sám.
Pokud už musí uživatel zasahovat, jsou instrukce většinou srozumitelné. Chyby způsobené nezkušenou obsluhou jsou tak minimalizovány.
Nová servisní koncepce: Bezpečnostní software potřebuje stále nové a nové updaty. Neplatíte tak jen za samotný program, nýbrž také za službu vytváření nových updatů výrobcem. Trend míří směrem, abyste dostávali nejen updaty signatur, nýbrž také nové funkce nebo novou verzi programu bez dalších nákladů. Tuto službu poskytuje již delší dobu například BitDefender. Nyní se k němu přidává G-Data dokonce se zpětnou účinností: uživatelé verze 2006 si mohou stáhnout verzi 2007, aniž by za tu novější museli zaplatit. U balíku Symantec je nyní možné stahovat nové funkce bezplatně pomocí nástroje LiveUpdate.
Vítězové
První místo získal balík G-Data Internet Security 2007, který při bezpečnostních testech vykázal nejlepší výsledky a jehož obsluha je srozumitelná i pro začátečníky. Software je nově doplněn o několik užitečných funkcí, z nichž nás nejvíce oslovila funkce pro vypalování záchranných CD s aktuálními virovými signaturami. Bohužel software není lokalizován, a tak se mnozí potenciální uživatelé obrátí na dvojku testu Symantec Norton Internet Security 2007. Na jeho skvělém hodnocení má zásluhu především schopnost tohoto nástroje rozhodovat v mnoha případech sám a neobtěžovat často uživatele. Ten, kdo si chce kontrolu nad děním ponechat, může automatiku vypnout a zasahovat do konfigurace dokonce více než v předchozí verzi. Balík Norton doporučujeme pro uživatele, kteří si to prostě chtějí užít.
Třetí místo patří produktu Kaspersky Internet Security 6.0. Tento software nás přesvědčil dobrým bezpečnostním výkonem a rychlou reakcí na nová ohrožení. Ovšem jeho konfigurační menu jsou poněkud komplikovaná.
Alternativy: také zdarma
Vyznáte se dobře ve svém PC, surfujete bez rizika a s přehledem? Pak můžete peníze za bezpečnostní balík ušetřit. Když svůj počítač správně nakonfigurujete, použijete několik freewarových nástrojů a zachováváte patřičnou opatrnost, můžete se chránit bezplatně. Důležité je, abyste nebyli přihlášeni jako správce (s administrátorskými právy). Potom má škůdce sotva možnost proniknout do systému.
Jako ochranný software použijte známý trojlístek antivirového programu, firewallu a antispywaru. Například programy Antivir PE Classic 7, Zone Alarm 6.5 Free a Ad-Aware 1.06 (ke stažení na adresách www.free-av.com, www.zonelabs.com a www.lavasoft.com, 12, 11 a 2,7 MB). Všechny tři běží pod Windows 2000 a XP, Antivir PE a Ad-Aware rovněž pod Windows 98/Me.
BitDefender Internet Security 10
Antivirový modul BitDefenderu odhalil všechny běžně rozšířené škůdce, u Zoo virů to bylo 96,51 %. Sice trochu zaostává za výkony těch nejlepších, ale zmíněný výsledek ještě není alarmující. Bod k dobru: nástroj našel všech 23 škůdců ukrytých v archivech. U ostatních bezpečnostních testů byly výsledky většinou dobré, ale nikoliv špičkové. Software blokoval pouze 94 % phishingových e-mailů. Většina ostatních produktů v testu dosahovala 98 až 99 %.
Antivirový modul je velmi náročný na výkon počítače. Kopírování (viz tabulku) se zpomalilo o 240 %, což představovalo druhý nejhorší výsledek. Pokud má program projít všechny soubory, je to dokonce o 430 % nejhorší výsledek v testu. Skener prověřoval 760 MB dat rovněž nejdelší dobu, byl hotov po 105 sekundách. 11 falešných poplachů pak představuje další špatnou zprávu. Také sebeochrana BitDefendru je podle našeho názoru nedostatečná.
Uživatelé musí při práci rozumět mnoha odborným pojmům a ovládání je určeno především profesionálům. Dokonce i pokročilí uživatelé se musejí s programem nejprve důkladně seznámit. Minus: některé popisy jsou vpravdě šifrované. Začátečníkům nemůžeme nástroj doporučit.
Dobrý nápad: Výrobce BitDefenderu integroval do balíku funkci záchranného CD na bázi Knoppixu. Avšak není zrovna uživatelsky přívětivá.
Závěr: BitDefender Internet Security 10 je vhodný pro technicky zkušené uživatele. Začátečníky odradí komplikovaná komunikace s uživatelem.
G-Data Internet Security 2007
Balík Internet Security 2007 společnosti G-Data nabízí velmi dobré zabezpečení, užitečné funkce a přístupnou komunikaci s uživatelem. Ani cena není příliš vysoká: 1 290 Kč za krabicové balení a 1 150 Kč za stažení.
V bezpečnostních testech obstál nástroj na výtečnou. Našel všechny běžně rozšířené viry (ITW viry) a odhalil 99,95 % Zoo virů. Jde o skvělý výsledek, protože těchto nikoliv běžně rozšířených škůdců jsme v testu použili zhruba 290 000 exemplářů. Rovněž v ostatních bezpečnostních zkouškách nás program přesvědčil: blokoval 98 % spamových a phishingových e-mailů a našel 99,7 % adwarových/spywarových souborů. Velmi dobrá byla také jeho rychlá reakce na nové viry. Do 1 až 2 hodin dodal výrobce signatury, které chránily PC před novými škůdci. Za tyto velmi dobré hodnoty platí program vysokými nároky na výkon systému. Kopírování 760 MB dat mu při standardních nastaveních trvalo o 380 % déle. To je nejhorší výsledek v testu. Když jsme zvolili důkladnější možnost Skenovat všechny soubory, hodnota vzrostla na 410 %. Pouze BitDefender byl po této stránce ještě o něco horší. Skener G-Data potřeboval pro standardní kontrolu dat 83 sekund. Ovšem program často hlásil falešné poplachy, konkrétně jich bylo celkem 22.
Bootovatelné záchranné CD balíku G-Data nastavuje stejně jako v předchozí verzi laťku pro antivirový záchranný systém vysoko. Verze 2007 nabízí k známému textovému režimu alternativně i CD s nouzovým systémem na bázi Knoppixu s komfortní komunikací s uživatelem včetně aktuálních signatur.
Jasně členěná komunikace s uživatelem se nám líbila. Je vhodná pro začátečníky a nezdržuje profesionály příliš rozsáhlými menu.
Updaty programu: Současní uživatelé softwaru G-Data s licencí pro aktualizace signatur si mohou novou verzi bezplatně stáhnout. Přechod na novou verzi se vyplatí, protože lépe funguje detekce adwaru a spywaru.
Naše kritika: Software G-Data Internet Security 2007 je velmi náročný na výkon počítače. Kromě toho komplikuje život uživatelům s modemem v průměru je k dispozici 30 aktualizací denně. Proto je rychlé internetové připojení naléhavou nutností.
Závěr: G-Data Internet Security doporučujeme pro uživatele, kteří si přejí velmi dobrý bezpečnostní výkon při dobré obslužnosti.
Kaspersky Internet Security 6.0
Dobrou ochranu před nebezpečím z internetu poskytuje Kaspersky Internet Security 6.0. Možnosti konfigurace jsou bohaté, ale pro začátečníky příliš komplikované.
Po bezpečnostní stránce vyšel nástroj z testu dobře: našel všechny ITW viry a 98,86 % Zoo virů. Phishingové e-maily blokoval v 99 % všech případů, spam z 95 %. Ovšem výsledek by měl být lepší u adwarových a spywarových paketů: hodnota 75,6 % je příliš nízká. Při standardních nastaveních se při kontrole dat zpomalilo kopírování o 110 %. To svědčí o solidní rychlosti práce programu. 48 sekund stačilo aplikaci ke skenování 760 MB dat, což je rovněž potěšující fakt. Na nové viry reagoval Kaspersky velmi rychle. Do 1 až 2 hodin byly k dispozici nové signatury. Zato se muselo stahovat velmi mnoho aktualizací. Sebeochrana programu je však podle našeho názoru nedostatečná.
Hlavní okno balíku je strukturováno přehledně a smysluplně. Jestliže však vyvoláte konfigurační menu, situace se radikálně mění a uživatelé se s ním musejí nějakou dobu seznamovat.
Pomocí softwaru Kaspersky Internet Security 6.0 lze vytvořit záchranné CD s aktuálními signaturami. Ovšem funkce je natolik komplikovaná, že jsme za ni nepřidělili žádné body.
Závěr: Kaspersky Internet Security doporučujeme pro technicky zdatné uživatele, kteří potřebují rychlou ochranu před novými viry.
McAfee Internet Security Suite 2007
Balík společnosti McAfee neuspěl při hledání běžně známých virů a podal slabý výkon i u run-time komprimovaných programů. Nástroj přehlédl sice jen jednoho škůdce ze seznamu ITW virů, ale tyto viry by měly být každému výrobci bezpečnostního softwaru známé. Kvůli tomuto selhání jsme bezpečnostní výkon ohodnotili známkou 3. Kromě toho je detekce jen 7 % škodlivého kódu v run-time komprimovaných programech velmi špatná.
Obsluha bezpečnostního balíku je přístupná i začátečníkům. Pokročilé uživatele a profesionály bude však zdržovat, protože se kvůli určitým činnostem musejí proklikat větším počtem menu.
Závěr: Balík McAfee Internet Security nás v bezpečnostním testu nepřesvědčil. Stinné stránky nelze vyvážit ani mnoha doplňkovými funkcemi.
Norton Internet Security 2007
Verze 2007 balíku Norton Internet Security je oděna v novém hávu a přichází s koncepcí samokonfigurace firewallu. V obou těchto bodech nás software plně přesvědčil. V bezpečnostních testech se pak umístil na druhém místě.
Schopnosti detekovat běžně rozšířené viry (100 %) a Zoo viry (99,04 %) nelze nic vytknout. Rovněž výsledky boje se spywarem (94,5 %), spamem (92 %) a phishingem (98 %) jsou v pořádku. Naše kritika se tak vztahuje na nedostatečnou podporu archivů. Viry, které jsou ukryty v archivech ACE, B2 a TBZ, najde nástroj teprve po jejich dekompresi. Kromě toho je doba reakce na nové viry (9 až 10 hodin) příliš dlouhá.
Nástroj je rychlý: Skenování našich testovaných souborů bylo ukončeno po 39 sekundách. Kontrola dat zpomalila kopírování pouze o 120 %. Oba ukazatele představují téměř špičkové hodnoty. Výkon firewallu byl bez chyb. Navíc se balík Symantecu z hlediska bezpečnosti může pochlubit také dobrou sebeochranou. Takovou nabízejí už jen G-Data a Panda.
Díky novému způsobu komunikace s uživatelem je obsluha balíku jednoduchá i pro začátečníky. Bezpečnostní produkty Nortonu dostávají při hodnocení ovládání dobré až velmi dobré známky již delší dobu. Proměna uživatelského prostředí ve verzi 2007 nijak softwaru neuškodila. Naopak: především začátečníci se teď mohou orientovat ještě snadněji. Ale i profesionálové mohou v rozšířených nastaveních přizpůsobit nástroj velmi přesně vlastním přáním. Verze 2007 nabízí navíc firewall, který má do značné míry schopnost samokonfigurace. Profesionálové mají možnost tuto funkci deaktivovat.
Co se nám nelíbí: Některé funkce se musejí stahovat dodatečně z internetu jako „Add-on Pack“ o velikosti zhruba 13 MB. Jedná se o antispamový modul, program blokující reklamy, rodičovskou kontrolu a modul na ochranu dat. K dalším kritickým bodům patří dlouhá doba reakce na nové viry a absence dobrého záchranného CD.
Závěr: Norton Internet Security 2007 doporučujeme díky jednoduché obsluze všem začátečníkům. Rovněž uživatelé, kteří chtějí být svým bezpečnostním softwarem obtěžováni co nejméně, budou s Nortonem spokojeni.
Panda Internet Security 2007
Nástroj Panda Internet Security 2007 pracoval oslňující rychlostí, ale naše bezpečnostní testy odkryly jeho slabá místa. Antivirový modul sice našel všechny ITW viry, ale schopnost odhalit Zoo viry byla s 90,45 % v celém testu nejhorší. Vážnějším problémem je ovšem hubených 64 % v odhalování škodlivého kódu u run-time komprimovaných programů. Tady by měl být nástroj důkladnější. Na druhou stranu byl software překvapivě rychlý, a to pravděpodobně proto, že neprohledával všechny komprimované programy. Pro prozkoumání 760 MB dat potřeboval skener pouze 32 sekund. Kontrola dat zpomalila kopírování o 30 % v obou případech se jedná o nejlepší hodnoty v testu.
Balík dále zabodoval dobře strukturovanou komunikací s uživatelem. Software na přání vypálí bootovatelné záchranné CD s aktuálními virovými signaturami.
Velmi dobrá funkce: V balíku Internet Security Suite je integrována také technologie TruPrevent. Nástroj analyzuje chování programů a blokuje je v případě nebezpečí.
Závěr: Software Panda Internet Security 2007 pracuje velmi rychle a má snadnou obsluhu, potýkal se však s problémy při bezpečnostních testech.7 0035/ZAJ o
Bezpečnostní balíky: Jak je testujeme
PC WORLD hodnotí bezpečnostní balíky v pěti kategoriích, které se v konečné známce odrážejí v tomto poměru:
Bezpečnost
Specialisté z bezpečnostní laboratoře AV-Test (www.av-test.de) testují nejprve výkon skeneru antivirového modulu v bezpečnostním balíku. Při skenování a kontrole dat musejí programy odhalit běžně rozšířené škůdce (ITW „in the wild“) v prostředí Windows XP (více informací získáte na www.wildlist.com). Skener se navíc musí pokusit najít kolem 290 000 exemplářů Zoo virů. To jsou z velké části škůdci, kteří se na PC nevyskytují vůbec nebo jen sporadicky. Nástroje musejí kromě toho hledat viry v několika typech archivů a v run-time komprimovaných programech a detekovat podezřelé OLE (Object Linking and Embedding) objekty v souborech Microsoft Office. Při skenování 20 000 nezavirovaných souborů musejí dále programy prokázat, že nevyhlašují falešné poplachy.
Poté specialisté podrobí antivirový modul rychlostnímu testu: Za tím účelem zkopírují sadu souborů s aktivovanou kontrolou dat, resp. bez ní. Program, který data kontroluje, pracuje jednou se standardními nastaveními a jednou s volbou Kontrolovat všechny soubory. Nakonec musí skener prověřit 760 MB podezřelých souborů.
Firewall: Při testování firewallu by nástroje měly zabránit všem pokusům o útok na počítač. Přitom nehraje žádnou roli, zda útoky přicházejí zvenčí nebo zevnitř. Kandidát musí detekovat backdoorové programy a zacházet s nimi podle pravidel. Sebeochrana musí být schopna zabránit manipulacím se seznamem pravidel a deaktivaci nástroje.
Antispyware: Při testování antispywaru musejí programy detekovat 9 225 instalačních souborů adwaru a spywaru a nahlásit je.
Antispam: Tady se specialisté zaměřují na ochranu před spamem a phishingem. Nástroje musejí sledovat poštovní schránku, do které bylo posláno 35 000 spamových a 1 000 phishingových e-mailů. Programy tyto e-maily musejí přesunout z příchozí pošty do samostatné složky pro spam nebo je označit jako spam jiným způsobem.
Funkce
K bezpečnostnímu balíku patří tyto moduly: antivirový modul, antispyware, firewall, antispam, antiphishing. Díky užitečným doplňkovým funkcím mohou programy nasbírat další kladné body.
Servis/podpora
V této části hodnotíme informace na webových stránkách výrobců. Naši antiviroví specialisté rovněž hodnotí, jak často výrobci pro své programy vydávají aktualizace. Kromě toho naši odborníci zkoumají, jak rychle výrobci reagují na nové viry.
Obsluha
Bezpečnostní software by měl umožňovat jednoduchou obsluhu i začátečníkovi. Přesto by profesionálové měli mít rychlý přístup k rozšířeným volbám pro přesnou konfiguraci.
Požadavky na systém
Balíky by neměly klást vysoké nároky na výkon systému.
Bezpečnostní balíky
ProduktyG-Data Internet Norton Internet Kaspersky Internet BitDefender Panda Internet McAfee InternetSecurity 2007Security 2007Security 6.0Internet Security 10Security 2007 Security Suite 2007
VýrobceG-DataSymantecKasperskySoftwiPanda SoftwareMcAfee
ProdejceG-DataSWSPCS SoftwareSoftwiproNetix CZSWS
Internetwww.gdata.dewww.sws.czwww.dataguard.czwww.bitdefender.czwww.pronetix.czwww.sws.cz
Cena (krabice)1¦283 Kč1¦995 Kč2¦060 Kč1¦995 Kč2¦713 Kč1 880 Kč
Umístění v testu123456
Celková známka1,71,81,92,12,12,7
Hodnocení
Bezpečnost (55 %)1,51,71,722,33
Funkce (15 %)1,51,821,922
Servis/podpora (15 %)1,82,51,51,823
Obsluha (10 %)1,51,33,53,51,82
Požadavky na systém (5 %)4222,522,5
Technická data/funkce
Lokalizacene (němčina)anoanonene (slovenština)ano
Windows98/Me, 2000, XPXP98/Me, NT 4.0, 2000, XP2000, XP98/Me, 2000, XP2000, XPa
Potřebné místo na disku112 MB300 MB35 MB83 MB136 MB93 MB
Antivirový/antispywarový/firewallový/ano/ano/ano/ano/anoano/ano/ano/ano/anoano/ano/ano/ano/anoano/ano/ano/ano/anoano/ano/ano/ano/anoano/ano/ano/ano/ano
antispamový/antiphishingový modul
Antivirový e-mailový filtr (POP3)anoanoanoanoanoano
Bootovatelné záchranné CDanoanoanoanoneano
Varování, když chybějí bezpečnostní neanoneneneano
záplaty Windows
Sebeochranaanoanoneneanone
Test: Antivirový modul
Detekce ITW virů 100/100 %100/100 %100/100 %100/100 %100/100 %99,9/99,9 %
(skenování/kontrola dat)
Detekce Zoo virů (289 682 souborů)99,95 %99,95 %99,95 %99,95 %99,95 %99,95 %
Detekce v archivech (23 typů)231822232322
Run-time komprimované programy84%75%81%78%64%7%
(2 941 souborů)
MS Office (61 souborů)614561613761
Adware/spyware (9 225 souborů)99,70 %94,50 %75,60 %96 %56,30 %73,90 %
Falešné poplachy (při 20 000 souborech)223611117
Test rychlosti: Antivirový modul
Kontrola dat (kopírování trvalo déle 380 %120 %110 %240 %30 %170 %
o XX procent)
Kontrola dat kontrolovat všechny410 %120 %205 %430 %115 %170 %
soubory (kopírování trvalo déle o XX procent)
Skenování (pro 760 MB dat je třeba 8339481053256
XX sekund)
Test: Firewall
Blokuje programy se zcizující právaanoanoanoanoanoano
Blokuje backdoorové programyanoanoanoanoanoano
Blokuje skenování portůanoanoanoanoanoano
Odráží útoky DoSanoanoanoanoanoano
Testy těsnosti (leak testy) (19 testů)1407328
Test: Antispam/antiphishing
Úspěšnost blokování spamu 98 %92 %95 %90 %91 %93 %
(35 000 e-mailů)
Blokuje phishingové e-maily 98 %98 %99 %94 %95 %99 %
(1 000 emailů)
Servis/podpora
Updaty měsíčně/denně907/29,333/1,1619/20,2384/12,537/1,222/0,7
Doba reakce na nové viry1–2 hodiny9–10 hodi1–2 hodiny2–3 hodiny4–5 hodi12–13 hodin
6 bezpečnostních balíků pod lupou
1. 2. 2007
PC WORLD spolu s bezpečnostní laboratoří AV-Test otestoval šest balíků pro bezpečný pohyb po internetu. Výsledek: ...
Školení pro IT
PŘEDPLATNÉ
ČLÁNKY DO MAILU