dTest se zaměřil na antiviry: Před čím ochrání a kde mají slabiny?

12. 4. 2021. (redaktor: František Doupal, zdroj: dTest)
Antivirové softwary procházejí neustálým vývojem, aby dokázaly čelit novým hrozbám. Každý rok tyto programy míří do laboratoří nezávislé spotřebitelské organizace dTest, která tak může nabídnout aktuální srovnání 25 antivirů pro Windows a 11 pro macOS.

Ochránit počítač proti internetovým hrozbám zvládla většina z testovaných nástrojů bez problémů. Detekovat škodlivé programy přímo v počítači se však nedařilo více než polovině testovaných programů pro Windows. Našly se i antiviry, které selhaly při ochraně před ransomwarem a phishingem.

Do testu, který probíhal na konci roku 2020, byly vybrány jak zpoplatněné programy (celkem 25), tak ty, které jsou k dispozici zdarma (11). Mezi nimi nemohla chybět ani základní antivirová ochrana, kterou v sobě mají integrovanou nejrozšířenější operační systémy. Windows Defender předinstalovaný ve Windows 10 sice nepatřil k premiantům, ale jako základní ochrana vcelku obstál a propadl jen v dílčích zkouškách, které potrápily i řadu dalších antivirů. Naopak Apple macOS, který je součástí operačního systému společnosti Apple, se ukázal být nedostatečný téměř ve všech zkouškách zaměřených na ochranu počítače. „Provoz počítače s tímto operačním systémem bez kvalitnějšího antivirového softwaru tedy nedoporučujeme,“ uvedla šéfredaktorka dTestu Hana Hoffmannová.

Horší je to s hrozbami v počítači než na internetu

Zkouška tvořená návštěvou 400 prokazatelně škodlivých a 400 nezávadných stránek prokázala, že si s odhalením hrozeb při surfování hravě poradí naprostá většina antivirů určených pro Windows. „Drtivá většina výrobců sází při internetové ochraně na opatrnost, a tak se spíše stalo, že některé z programů zablokovaly i neškodné stránky. V případě Norton 360 Deluxe jich byla téměř pětina,“ vysvětlila Hana Hoffmannová z dTestu. Antiviry pro macOS byly tohoto testu ušetřeny – odborníkům z dTestu se totiž dlouhodobě nedaří nacházet pro macOS dostatečný počet skutečných škodlivých vzorků. To je pro uživatele samozřejmě dobrá zpráva.

Škodlivý program (malware) však můžete mít už dávno na svém disku jako tzv. spící hrozbu. Antiviry by ji měly spolehlivě odhalit. V praxi však řada z nich selhala, a to zvlášť v případě softwarů určených pro Windows. Mnohé z nich přitom prokázaly výrazně rozdílné výsledky bez připojení k internetu než s ním. Příkladem je Webroot SecureAnywhere AntiVirus, který v online režimu odhalil 96 % hrozeb pro Windows, offline jich však dokázal detekovat jen 0,6 %. S nedostatečnou za antivirový skener pro Windows tak v offline režimu skončilo hned 13 programů.

Ještě horší výsledky přinesla stejná zkouška produktů pro Windows ovšem s hrozbami zaměřenými na Android. Tady hned 14 programů propadlo s připojením k internetu stejně jako bez něj. Velmi dobře v obou režimech obstál jen Eset Internet Security.

V odhalování hrozeb pro Android offline i online selhaly i čtyři programy určené pro macOS. Dobře si vedl F-Secure Safe. V případě malwaru pro macOS a Windows se jim ale dařilo lépe
a nedostatečné hodnocení bylo spíše výjimkou.

Mezery v ochraně před zašifrováním souborů i zcizením citlivých údajů

Další zkoumanou hrozbu představuje ransomware. Většina testovaných programů veškerý ransomware zablokovala, ať už na počítač útočil při surfování na webu, při připojení USB nebo přímo z disku počítače. Ochránit uživatelská data před zašifrováním nedokázaly jen BullGuard Internet Security, Malwerbytes Premium for Home a Webroot Secure Anywhere AntiVirus. Poslední jmenovaný propustil a nechal volně šířit dokonce šest virů.

Rizikem je i takzvaný phishing neboli stránky, které budí dojem důvěryhodného zdroje a snaží se výzvou k vyplnění osobních údajů neoprávněně získat citlivá data. Ochranu před touto podvodnou technikou zcela postrádají nejen předinstalované antiviry obou operačních programů, ale i Sophos HitmanPro.Alert pro Windows a Avira Free Security Suite For Mac.

Z testovaných programů, které mají ochranu přes phishingovými stránkami v popisu práce, jich hned několik zablokovalo méně než polovinu.

„Z antivirů pro macOS šlo o Eset Cyber Security Pro, z produktů pro Windows pak o BullGuard Internet Security, Malwarebytes Premium for Home a Panda Dome Advanced. Poslední jmenovaný software odrazil pouze 12 % hrozeb,“ upřesnila Hana Hoffmannová.

S automatickou kontrolou USB je lepší příliš nepočítat

Za zkoušky týkající se kontroly vloženého USB převažovalo uspokojivé hodnocení. Opět ale potvrdily, že automatickou kontrolu po připojení zařízení spustí jen pár antivirů. V případě produktů určených pro Windows to platilo doslova. Hned se do práce pustily jen Bitdefender Internet Security a BullGuard Internet Security. Na macOS byla situace podobná.

Ukázalo se také, že všechny testované antivirové programy při kontrolách nějakým způsobem využívají připojení k internetu. „Bez něj se nám podařilo počítače infikovat při použití všech testovaných antivirů určených pro Windows. Méně než 20 % hrozeb propustily pouze programy BullGuard Internet Security Eset Internet Security, Sophos Home Free a Sophos Home Premium. S internetovým připojením byla situace o poznání příznivější,“ doplnila za dTest Hana Hoffmannová.

Zkoušky na macOS dopadly o něco lépe i v offline režimu, kdy zvládly zablokovat většinu malwaru pro macOS. Problémy však měly s odhalením nebezpečných programů pro Windows. S připojením k internetu si vedly podstatně lépe a všechny testované antiviry odhalily všechny hrozby pro macOS, a to většinou už při kopírování škodlivých souborů na disk.

Podrobný postup i kompletní výsledky testu ochrany počítačů najdete zde.

Podobné články

Odborníci ze SOC365 zpracovaly dvojnásobek bezpečnostních hlášení

3. 8. 2021. (redaktor: František Doupal, zdroj: Visitech)
Meziměsíční statistiky dohledové služby SOC365, kterou poskytuje společnost Visitech, dokládají dvounásobný nárůst bezpečnostních hlášení oproti předchozímu. O tom, proč by firmy neměly vlastní zabezpečení podceňovat, vypovídají i další čísla. Čtěte více

I pokročilé hackerské nástroje jsou stále dostupnější takřka pro každého

2. 8. 2021. (redaktor: František Doupal, zdroj: HP Inc.)
Tým pro výzkum hrozeb společnosti HP Wolf Security zjistil, že kybernetická kriminalita je stále sofistikovanější. Dochází k rozmachu monetizačních a hackerských nástrojů, zatímco koncoví uživatelé jsou stále zranitelní vůči starým trikům. Čtěte více

Firmy pod palbou: každý desátý kybernetický útok byl závažný

29. 7. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Podle anonymizovaných metadat, která dobrovolně poskytli uživatelé služby Kaspersky Managed Detection and Report (MDR), by asi jeden z deseti (9 %) včas zachycených kybernetických incidentů mohl způsobit vážné narušení provozu nebo neoprávněný přístup k aktivům zákazníka. Naprostá většina incidentů (72 %) byla středně závažná. Čtěte více

Každodenní zálohování je standardem

28. 7. 2021. (redaktor: František Doupal, zdroj: Acronis)
Téměř třetina českých a slovenských partnerů společnosti Acronis doporučuje svým zákazníkům zálohovat každou hodinu či raději kontinuálně. Čeští a slovenští partneři zároveň dle průzkumu registrují stále větší zájem o přesun zálohování do SaaS modelu. Čtěte více