dTest se zaměřil na antiviry: Před čím ochrání a kde mají slabiny?

12. 4. 2021. (redaktor: František Doupal, zdroj: dTest)
Antivirové softwary procházejí neustálým vývojem, aby dokázaly čelit novým hrozbám. Každý rok tyto programy míří do laboratoří nezávislé spotřebitelské organizace dTest, která tak může nabídnout aktuální srovnání 25 antivirů pro Windows a 11 pro macOS.

Ochránit počítač proti internetovým hrozbám zvládla většina z testovaných nástrojů bez problémů. Detekovat škodlivé programy přímo v počítači se však nedařilo více než polovině testovaných programů pro Windows. Našly se i antiviry, které selhaly při ochraně před ransomwarem a phishingem.

Do testu, který probíhal na konci roku 2020, byly vybrány jak zpoplatněné programy (celkem 25), tak ty, které jsou k dispozici zdarma (11). Mezi nimi nemohla chybět ani základní antivirová ochrana, kterou v sobě mají integrovanou nejrozšířenější operační systémy. Windows Defender předinstalovaný ve Windows 10 sice nepatřil k premiantům, ale jako základní ochrana vcelku obstál a propadl jen v dílčích zkouškách, které potrápily i řadu dalších antivirů. Naopak Apple macOS, který je součástí operačního systému společnosti Apple, se ukázal být nedostatečný téměř ve všech zkouškách zaměřených na ochranu počítače. „Provoz počítače s tímto operačním systémem bez kvalitnějšího antivirového softwaru tedy nedoporučujeme,“ uvedla šéfredaktorka dTestu Hana Hoffmannová.

Horší je to s hrozbami v počítači než na internetu

Zkouška tvořená návštěvou 400 prokazatelně škodlivých a 400 nezávadných stránek prokázala, že si s odhalením hrozeb při surfování hravě poradí naprostá většina antivirů určených pro Windows. „Drtivá většina výrobců sází při internetové ochraně na opatrnost, a tak se spíše stalo, že některé z programů zablokovaly i neškodné stránky. V případě Norton 360 Deluxe jich byla téměř pětina,“ vysvětlila Hana Hoffmannová z dTestu. Antiviry pro macOS byly tohoto testu ušetřeny – odborníkům z dTestu se totiž dlouhodobě nedaří nacházet pro macOS dostatečný počet skutečných škodlivých vzorků. To je pro uživatele samozřejmě dobrá zpráva.

Škodlivý program (malware) však můžete mít už dávno na svém disku jako tzv. spící hrozbu. Antiviry by ji měly spolehlivě odhalit. V praxi však řada z nich selhala, a to zvlášť v případě softwarů určených pro Windows. Mnohé z nich přitom prokázaly výrazně rozdílné výsledky bez připojení k internetu než s ním. Příkladem je Webroot SecureAnywhere AntiVirus, který v online režimu odhalil 96 % hrozeb pro Windows, offline jich však dokázal detekovat jen 0,6 %. S nedostatečnou za antivirový skener pro Windows tak v offline režimu skončilo hned 13 programů.

Ještě horší výsledky přinesla stejná zkouška produktů pro Windows ovšem s hrozbami zaměřenými na Android. Tady hned 14 programů propadlo s připojením k internetu stejně jako bez něj. Velmi dobře v obou režimech obstál jen Eset Internet Security.

V odhalování hrozeb pro Android offline i online selhaly i čtyři programy určené pro macOS. Dobře si vedl F-Secure Safe. V případě malwaru pro macOS a Windows se jim ale dařilo lépe
a nedostatečné hodnocení bylo spíše výjimkou.

Mezery v ochraně před zašifrováním souborů i zcizením citlivých údajů

Další zkoumanou hrozbu představuje ransomware. Většina testovaných programů veškerý ransomware zablokovala, ať už na počítač útočil při surfování na webu, při připojení USB nebo přímo z disku počítače. Ochránit uživatelská data před zašifrováním nedokázaly jen BullGuard Internet Security, Malwerbytes Premium for Home a Webroot Secure Anywhere AntiVirus. Poslední jmenovaný propustil a nechal volně šířit dokonce šest virů.

Rizikem je i takzvaný phishing neboli stránky, které budí dojem důvěryhodného zdroje a snaží se výzvou k vyplnění osobních údajů neoprávněně získat citlivá data. Ochranu před touto podvodnou technikou zcela postrádají nejen předinstalované antiviry obou operačních programů, ale i Sophos HitmanPro.Alert pro Windows a Avira Free Security Suite For Mac.

Z testovaných programů, které mají ochranu přes phishingovými stránkami v popisu práce, jich hned několik zablokovalo méně než polovinu.

„Z antivirů pro macOS šlo o Eset Cyber Security Pro, z produktů pro Windows pak o BullGuard Internet Security, Malwarebytes Premium for Home a Panda Dome Advanced. Poslední jmenovaný software odrazil pouze 12 % hrozeb,“ upřesnila Hana Hoffmannová.

S automatickou kontrolou USB je lepší příliš nepočítat

Za zkoušky týkající se kontroly vloženého USB převažovalo uspokojivé hodnocení. Opět ale potvrdily, že automatickou kontrolu po připojení zařízení spustí jen pár antivirů. V případě produktů určených pro Windows to platilo doslova. Hned se do práce pustily jen Bitdefender Internet Security a BullGuard Internet Security. Na macOS byla situace podobná.

Ukázalo se také, že všechny testované antivirové programy při kontrolách nějakým způsobem využívají připojení k internetu. „Bez něj se nám podařilo počítače infikovat při použití všech testovaných antivirů určených pro Windows. Méně než 20 % hrozeb propustily pouze programy BullGuard Internet Security Eset Internet Security, Sophos Home Free a Sophos Home Premium. S internetovým připojením byla situace o poznání příznivější,“ doplnila za dTest Hana Hoffmannová.

Zkoušky na macOS dopadly o něco lépe i v offline režimu, kdy zvládly zablokovat většinu malwaru pro macOS. Problémy však měly s odhalením nebezpečných programů pro Windows. S připojením k internetu si vedly podstatně lépe a všechny testované antiviry odhalily všechny hrozby pro macOS, a to většinou už při kopírování škodlivých souborů na disk.

Podrobný postup i kompletní výsledky testu ochrany počítačů najdete zde.

Podobné články

Komplexní strategii kybernetické bezpečnosti má podle Microsoftu jen třetina českých firem

19. 5. 2021. (redaktor: František Doupal, zdroj: Microsoft)
Většina malých a středních podniků i velkých firem v České republice by nemusela být schopná čelit sofistikovanějším kybernetickým útokům. Ve studii, kterou zadal Microsoft společnosti IDC a která zkoumala přístup firem v regionu střední a východní Evropy k zabezpečení firemních IT systémů, 67 % českých firem přiznává, že komplexní bezpečnostní strategii zatím nemá. Čtěte více

Nová verze Kerio Control přináší (nejen) vyšší stabilitu a lepší kontrolu nad síťovými připojeními

14. 5. 2021. (redaktor: František Doupal, zdroj: Kerio Technologies )
Společnost GFI Software uvedla aktualizovanou verzi Kerio Control 9.3.6, která přináší vyšší stabilitu a lepší kontrolu nad síťovými připojeními a podporu novým platformám Windows a Big Sur. Čtěte více

Téměř každá organizace vloni čelila alespoň jednomu mobilnímu útoku

13. 5. 2021. (redaktor: František Doupal, zdroj: Check Point)
Zpráva „2021 Mobile Security Report“ společnosti Check Point upozorňuje na nejnovější hrozby pro podniková mobilní zařízení a ukazuje trendy v oblasti mobilního malwaru, zranitelnosti mobilních zařízení a národních kybernetických útoků. Zároveň organizacím pomáhá pochopit, jak se chránit před moderními mobilními hrozbami a jak se útoky budou vyvíjet. Čtěte více

NTT hlásí až 300% nárůst cílených útoků na průmysl. Které další trendy dominují IT bezpečnosti?

12. 5. 2021. (redaktor: František Doupal, zdroj: NTT)
Tvrdě byly podle analýzy zasaženy zdravotnictví, finanční služby a výroba – příčinou je zneužívání globální destabilizace útočníky. Mezi hackery však rostla i popularita útoků na aplikace a malwaru na těžení kryptoměn. A jaká byla situace v ČR? Čtěte více