dTest se zaměřil na antiviry: Před čím ochrání a kde mají slabiny?

12. 4. 2021. (redaktor: František Doupal, zdroj: dTest)
Antivirové softwary procházejí neustálým vývojem, aby dokázaly čelit novým hrozbám. Každý rok tyto programy míří do laboratoří nezávislé spotřebitelské organizace dTest, která tak může nabídnout aktuální srovnání 25 antivirů pro Windows a 11 pro macOS.

Ochránit počítač proti internetovým hrozbám zvládla většina z testovaných nástrojů bez problémů. Detekovat škodlivé programy přímo v počítači se však nedařilo více než polovině testovaných programů pro Windows. Našly se i antiviry, které selhaly při ochraně před ransomwarem a phishingem.

Do testu, který probíhal na konci roku 2020, byly vybrány jak zpoplatněné programy (celkem 25), tak ty, které jsou k dispozici zdarma (11). Mezi nimi nemohla chybět ani základní antivirová ochrana, kterou v sobě mají integrovanou nejrozšířenější operační systémy. Windows Defender předinstalovaný ve Windows 10 sice nepatřil k premiantům, ale jako základní ochrana vcelku obstál a propadl jen v dílčích zkouškách, které potrápily i řadu dalších antivirů. Naopak Apple macOS, který je součástí operačního systému společnosti Apple, se ukázal být nedostatečný téměř ve všech zkouškách zaměřených na ochranu počítače. „Provoz počítače s tímto operačním systémem bez kvalitnějšího antivirového softwaru tedy nedoporučujeme,“ uvedla šéfredaktorka dTestu Hana Hoffmannová.

Horší je to s hrozbami v počítači než na internetu

Zkouška tvořená návštěvou 400 prokazatelně škodlivých a 400 nezávadných stránek prokázala, že si s odhalením hrozeb při surfování hravě poradí naprostá většina antivirů určených pro Windows. „Drtivá většina výrobců sází při internetové ochraně na opatrnost, a tak se spíše stalo, že některé z programů zablokovaly i neškodné stránky. V případě Norton 360 Deluxe jich byla téměř pětina,“ vysvětlila Hana Hoffmannová z dTestu. Antiviry pro macOS byly tohoto testu ušetřeny – odborníkům z dTestu se totiž dlouhodobě nedaří nacházet pro macOS dostatečný počet skutečných škodlivých vzorků. To je pro uživatele samozřejmě dobrá zpráva.

Škodlivý program (malware) však můžete mít už dávno na svém disku jako tzv. spící hrozbu. Antiviry by ji měly spolehlivě odhalit. V praxi však řada z nich selhala, a to zvlášť v případě softwarů určených pro Windows. Mnohé z nich přitom prokázaly výrazně rozdílné výsledky bez připojení k internetu než s ním. Příkladem je Webroot SecureAnywhere AntiVirus, který v online režimu odhalil 96 % hrozeb pro Windows, offline jich však dokázal detekovat jen 0,6 %. S nedostatečnou za antivirový skener pro Windows tak v offline režimu skončilo hned 13 programů.

Ještě horší výsledky přinesla stejná zkouška produktů pro Windows ovšem s hrozbami zaměřenými na Android. Tady hned 14 programů propadlo s připojením k internetu stejně jako bez něj. Velmi dobře v obou režimech obstál jen Eset Internet Security.

V odhalování hrozeb pro Android offline i online selhaly i čtyři programy určené pro macOS. Dobře si vedl F-Secure Safe. V případě malwaru pro macOS a Windows se jim ale dařilo lépe
a nedostatečné hodnocení bylo spíše výjimkou.

Mezery v ochraně před zašifrováním souborů i zcizením citlivých údajů

Další zkoumanou hrozbu představuje ransomware. Většina testovaných programů veškerý ransomware zablokovala, ať už na počítač útočil při surfování na webu, při připojení USB nebo přímo z disku počítače. Ochránit uživatelská data před zašifrováním nedokázaly jen BullGuard Internet Security, Malwerbytes Premium for Home a Webroot Secure Anywhere AntiVirus. Poslední jmenovaný propustil a nechal volně šířit dokonce šest virů.

Rizikem je i takzvaný phishing neboli stránky, které budí dojem důvěryhodného zdroje a snaží se výzvou k vyplnění osobních údajů neoprávněně získat citlivá data. Ochranu před touto podvodnou technikou zcela postrádají nejen předinstalované antiviry obou operačních programů, ale i Sophos HitmanPro.Alert pro Windows a Avira Free Security Suite For Mac.

Z testovaných programů, které mají ochranu přes phishingovými stránkami v popisu práce, jich hned několik zablokovalo méně než polovinu.

„Z antivirů pro macOS šlo o Eset Cyber Security Pro, z produktů pro Windows pak o BullGuard Internet Security, Malwarebytes Premium for Home a Panda Dome Advanced. Poslední jmenovaný software odrazil pouze 12 % hrozeb,“ upřesnila Hana Hoffmannová.

S automatickou kontrolou USB je lepší příliš nepočítat

Za zkoušky týkající se kontroly vloženého USB převažovalo uspokojivé hodnocení. Opět ale potvrdily, že automatickou kontrolu po připojení zařízení spustí jen pár antivirů. V případě produktů určených pro Windows to platilo doslova. Hned se do práce pustily jen Bitdefender Internet Security a BullGuard Internet Security. Na macOS byla situace podobná.

Ukázalo se také, že všechny testované antivirové programy při kontrolách nějakým způsobem využívají připojení k internetu. „Bez něj se nám podařilo počítače infikovat při použití všech testovaných antivirů určených pro Windows. Méně než 20 % hrozeb propustily pouze programy BullGuard Internet Security Eset Internet Security, Sophos Home Free a Sophos Home Premium. S internetovým připojením byla situace o poznání příznivější,“ doplnila za dTest Hana Hoffmannová.

Zkoušky na macOS dopadly o něco lépe i v offline režimu, kdy zvládly zablokovat většinu malwaru pro macOS. Problémy však měly s odhalením nebezpečných programů pro Windows. S připojením k internetu si vedly podstatně lépe a všechny testované antiviry odhalily všechny hrozby pro macOS, a to většinou už při kopírování škodlivých souborů na disk.

Podrobný postup i kompletní výsledky testu ochrany počítačů najdete zde.

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více