dTest se zaměřil na antiviry: Před čím ochrání a kde mají slabiny?

12. 4. 2021. (redaktor: František Doupal, zdroj: dTest)
Antivirové softwary procházejí neustálým vývojem, aby dokázaly čelit novým hrozbám. Každý rok tyto programy míří do laboratoří nezávislé spotřebitelské organizace dTest, která tak může nabídnout aktuální srovnání 25 antivirů pro Windows a 11 pro macOS.

Ochránit počítač proti internetovým hrozbám zvládla většina z testovaných nástrojů bez problémů. Detekovat škodlivé programy přímo v počítači se však nedařilo více než polovině testovaných programů pro Windows. Našly se i antiviry, které selhaly při ochraně před ransomwarem a phishingem.

Do testu, který probíhal na konci roku 2020, byly vybrány jak zpoplatněné programy (celkem 25), tak ty, které jsou k dispozici zdarma (11). Mezi nimi nemohla chybět ani základní antivirová ochrana, kterou v sobě mají integrovanou nejrozšířenější operační systémy. Windows Defender předinstalovaný ve Windows 10 sice nepatřil k premiantům, ale jako základní ochrana vcelku obstál a propadl jen v dílčích zkouškách, které potrápily i řadu dalších antivirů. Naopak Apple macOS, který je součástí operačního systému společnosti Apple, se ukázal být nedostatečný téměř ve všech zkouškách zaměřených na ochranu počítače. „Provoz počítače s tímto operačním systémem bez kvalitnějšího antivirového softwaru tedy nedoporučujeme,“ uvedla šéfredaktorka dTestu Hana Hoffmannová.

Horší je to s hrozbami v počítači než na internetu

Zkouška tvořená návštěvou 400 prokazatelně škodlivých a 400 nezávadných stránek prokázala, že si s odhalením hrozeb při surfování hravě poradí naprostá většina antivirů určených pro Windows. „Drtivá většina výrobců sází při internetové ochraně na opatrnost, a tak se spíše stalo, že některé z programů zablokovaly i neškodné stránky. V případě Norton 360 Deluxe jich byla téměř pětina,“ vysvětlila Hana Hoffmannová z dTestu. Antiviry pro macOS byly tohoto testu ušetřeny – odborníkům z dTestu se totiž dlouhodobě nedaří nacházet pro macOS dostatečný počet skutečných škodlivých vzorků. To je pro uživatele samozřejmě dobrá zpráva.

Škodlivý program (malware) však můžete mít už dávno na svém disku jako tzv. spící hrozbu. Antiviry by ji měly spolehlivě odhalit. V praxi však řada z nich selhala, a to zvlášť v případě softwarů určených pro Windows. Mnohé z nich přitom prokázaly výrazně rozdílné výsledky bez připojení k internetu než s ním. Příkladem je Webroot SecureAnywhere AntiVirus, který v online režimu odhalil 96 % hrozeb pro Windows, offline jich však dokázal detekovat jen 0,6 %. S nedostatečnou za antivirový skener pro Windows tak v offline režimu skončilo hned 13 programů.

Ještě horší výsledky přinesla stejná zkouška produktů pro Windows ovšem s hrozbami zaměřenými na Android. Tady hned 14 programů propadlo s připojením k internetu stejně jako bez něj. Velmi dobře v obou režimech obstál jen Eset Internet Security.

V odhalování hrozeb pro Android offline i online selhaly i čtyři programy určené pro macOS. Dobře si vedl F-Secure Safe. V případě malwaru pro macOS a Windows se jim ale dařilo lépe
a nedostatečné hodnocení bylo spíše výjimkou.

Mezery v ochraně před zašifrováním souborů i zcizením citlivých údajů

Další zkoumanou hrozbu představuje ransomware. Většina testovaných programů veškerý ransomware zablokovala, ať už na počítač útočil při surfování na webu, při připojení USB nebo přímo z disku počítače. Ochránit uživatelská data před zašifrováním nedokázaly jen BullGuard Internet Security, Malwerbytes Premium for Home a Webroot Secure Anywhere AntiVirus. Poslední jmenovaný propustil a nechal volně šířit dokonce šest virů.

Rizikem je i takzvaný phishing neboli stránky, které budí dojem důvěryhodného zdroje a snaží se výzvou k vyplnění osobních údajů neoprávněně získat citlivá data. Ochranu před touto podvodnou technikou zcela postrádají nejen předinstalované antiviry obou operačních programů, ale i Sophos HitmanPro.Alert pro Windows a Avira Free Security Suite For Mac.

Z testovaných programů, které mají ochranu přes phishingovými stránkami v popisu práce, jich hned několik zablokovalo méně než polovinu.

„Z antivirů pro macOS šlo o Eset Cyber Security Pro, z produktů pro Windows pak o BullGuard Internet Security, Malwarebytes Premium for Home a Panda Dome Advanced. Poslední jmenovaný software odrazil pouze 12 % hrozeb,“ upřesnila Hana Hoffmannová.

S automatickou kontrolou USB je lepší příliš nepočítat

Za zkoušky týkající se kontroly vloženého USB převažovalo uspokojivé hodnocení. Opět ale potvrdily, že automatickou kontrolu po připojení zařízení spustí jen pár antivirů. V případě produktů určených pro Windows to platilo doslova. Hned se do práce pustily jen Bitdefender Internet Security a BullGuard Internet Security. Na macOS byla situace podobná.

Ukázalo se také, že všechny testované antivirové programy při kontrolách nějakým způsobem využívají připojení k internetu. „Bez něj se nám podařilo počítače infikovat při použití všech testovaných antivirů určených pro Windows. Méně než 20 % hrozeb propustily pouze programy BullGuard Internet Security Eset Internet Security, Sophos Home Free a Sophos Home Premium. S internetovým připojením byla situace o poznání příznivější,“ doplnila za dTest Hana Hoffmannová.

Zkoušky na macOS dopadly o něco lépe i v offline režimu, kdy zvládly zablokovat většinu malwaru pro macOS. Problémy však měly s odhalením nebezpečných programů pro Windows. S připojením k internetu si vedly podstatně lépe a všechny testované antiviry odhalily všechny hrozby pro macOS, a to většinou už při kopírování škodlivých souborů na disk.

Podrobný postup i kompletní výsledky testu ochrany počítačů najdete zde.

Štítky: 
Bezpečnost, Antiviry, dTest
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více