dTest prověřil antiviry. Nakolik počítač opravdu ochrání?

6. 4. 2020. (redaktor: František Doupal, zdroj: dTest)
Spotřebitelská organizace dTest se pravidelně věnuje i zkouškám antivirů. Letos její odborníci otestovali 24 řešení pro Windows a 10 pro macOS. Zjistili přitom, že zatímco na některé bezplatné programy je spolehnutí, u jiných si zaplatíte za nespolehlivou ochranu.

Nejen počítač připojený k internetu je vystaven nebezpečí infekce viry a jinými škodlivými programy. Vedle méně kritických příznaků může vést nákaza ke krádeži osobních údajů či dokonce k finančním ztrátám. To všechno zohledňuje i série zkoušek, jimž v dTestu podrobili vybrané ochrany počítače.

Bezpečné surfování

Dobrou zprávu přináší odborníci dTestu těm, kteří se obávají webových hrozeb. „Vybrali jsme 400 infikovaných webových stránek a zkusili je navštívit. Pro maximální věrohodnost probíhal test všech programů souběžně a většina z nich si vedla výborně. Ať už šlo o placené nebo bezplatné antiviry, odhalily buď všechny nebo naprostou většinu škodlivých kódů,“ pochválila šéfredaktorka dTestu Hana Hoffmannová. Pozor však dejte u placeného Sophos HitmanPro.Alert. „Když běžel sám, byl s úspěšností pod 40 % jednoznačně nejhorší. Jakmile jsme ho ovšem propojili s předinstalovaným ochranným softwarem Microsoft Windows Defender, rázem patřil k nejspolehlivějším,“ vysvětlila Hana Hoffmannová.

Důvěřuj, ale prověřuj

Poměrně dobrých výsledků dosáhly testované ochrany počítaje i v případě phishingu, tedy podvodné techniky, která je mezi hackery stále populárnější. Jde o výzvu k vyplnění osobních údajů, která zdánlivě pochází z důvěryhodného zdroje, například banky, pojišťovny nebo sociální sítě. „V dTestu jsme nechali antiviry čelit 800 takových webových stránek a zjistili, že je většina programů dokáže odhalit a zablokovat,“ řekla Hoffmannová. Přesto se našly výjimky, které si za svůj chabý výkon vysloužily nedostatečnou. Již zmiňovaný Sophos HitmanPro.Alert a Microsoft Windows Defender nedokázaly odhalit ani jednu phishingovou stránku. Jen necelou desetinu jich rozpoznal placený software Panda Dome Advanced. Ve verzi pro macOS skončila s nulou odhalených hrozeb bezplatná Avira Free Security Suite For Mac.

Externí média vždy otestujte

Zajímavě dopadl takzvaný USB test, který prověřil, jak si antiviry poradí s malwarem při připojení zavirovaného externího média k počítači. Pouze pět produktů provedlo kontrolu USB disku hned po vložení do počítače. Další začaly na hrozby reagovat až ve chvíli, kdy se je testující pokusili zkopírovat na interní disk. Některé si však škůdce všimly až ve chvíli, kdy v dTestu zkusili infikované soubory spustit.  „Zatímco v on-line režimu byla účinnost při odhalování hrozeb většinou stoprocentní, nejpozději při snaze infikované soubory spustit, jakmile jsme počítače na pár týdnů odpojili od sítě, klesala účinnost některých antivirů o desítky procent,“ vysvětlila Hoffmannová.

Spící hrozba…

Může se stát, že už takzvaná spící hrozba je dávno na disku, jen se o ní zatím neví. Zkouškou dTestu tak prošel i antivirový skener, který postupně kontroluje všechna data. Pro účely testu byl použit disk, na němž byly infikované soubory nejen pro Windows, ale i pro Android a macOS. Důvod je prostý – běžně totiž používáme různá zařízení, mezi nimiž sdílíme data. Proto je důležité chránit systém samotného počítače a zároveň zajistit, aby se nestal „bacilonosičem“ pro váš mobil, tablet nebo pracovní notebook.

… pro Windows

V případě hrozeb pro operační systém Windows dosáhla při online testu na vysoké skóre většina testovaných antivirů. Horší to však bylo bez internetového připojení. Nejslabším byl opět Sophos Hitman.ProAlert, který ze 40 000 škůdců neodhalil ani jeden, a nenabízí tak žádnou offline ochranu. Dobře si nevedl ani placený program Trend Micro Internet Security, který rozpoznal jen třetinu hrozeb. Mezi antiviry pro macOS propadl v hledání malwaru pro Windows rovněž placený Norton 360 Deluxe.

… i macOS

Velmi pestré výsledky přinesla zkouška, v níž antiviry čelily hrozbám pro operační systém macOS. Celkově nejslabší byly placené Panda Dome Advanced a Sophos HitmanPro.Alert určené pro Windows, které neodhalily ani jeden z 20 infikovaných souborů. S nedostatečnou však skončilo více testovaných ochran počítače. Milým překvapením byly bezplatné programy AVG Antivirus for Mac a Avast Security for Mac. Mezi produkty pro Windows se k nim přidala ještě Avira v placené (Avira Antivirus Pro) i bezplatné verzi (Avira Free Security Suite).

Počítače vs. hrozby pro mobily

Komunikace mezi chytrým telefonem a počítačem je dnes naprosto běžná stejně jako synchronizované účty. V testu zaměřeném na odhalování hrozeb pro nejrozšířenější mobilní systém Android však řada počítačových antivirů neobstála, a nedostatečných tak padalo opravdu dost. Mezi programy pro Windows prokázaly téměř stoprocentní efektivitu placený Eset Internet Security 2020 a obě již zmiňované Aviry, a to jak s připojením k internetu, tak bez něj. Naopak s nulou skončily jak výše uvedený Panda, tak placený F-Secure Safe

Únos ne/hrozí

Součástí testů ochrany webového prohlížeče, antivirového skeneru i USB testu bylo také prověření ochrany před tzv. ransomwarem, který bez vědomí uživatele zašifruje data v počítači a odblokuje je až poté, co útočníkům zaplatí finanční kompenzaci. Většina antivirů se s ním naštěstí popasovala na výbornou. Naopak s nedostatečnou skončily bezplatný Sophos Home a placené BullGuard Internet Security 2019 a Malwarebytes Premium for Home, které dovolily škůdci zašifrovat všechny soubory na disku, nebo alespoň několik desítek z nich.

Mac bez antiviru raději ne

Zkouškám byl podroben i počítač Apple zabezpečený pouze ochranou zabudovanou v samotném operačním systému macOS. „Ve většině bezpečnostních zkoušek však absolutně selhal, a proto důrazně doporučujeme Mac vybavit samostatným antivirem,“ uzavřela Hana Hoffmannová z dTestu.

Více informací a kompletní výsledky testu ochrany počítačů získáte zde.

Štítky: 
Bezpečnost, Antiviry, dTest
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více