dTest se zaměřil na antiviry: Před čím ochrání a kde mají slabiny?

12. 4. 2021. (redaktor: František Doupal, zdroj: dTest)
Antivirové softwary procházejí neustálým vývojem, aby dokázaly čelit novým hrozbám. Každý rok tyto programy míří do laboratoří nezávislé spotřebitelské organizace dTest, která tak může nabídnout aktuální srovnání 25 antivirů pro Windows a 11 pro macOS.

Ochránit počítač proti internetovým hrozbám zvládla většina z testovaných nástrojů bez problémů. Detekovat škodlivé programy přímo v počítači se však nedařilo více než polovině testovaných programů pro Windows. Našly se i antiviry, které selhaly při ochraně před ransomwarem a phishingem.

Do testu, který probíhal na konci roku 2020, byly vybrány jak zpoplatněné programy (celkem 25), tak ty, které jsou k dispozici zdarma (11). Mezi nimi nemohla chybět ani základní antivirová ochrana, kterou v sobě mají integrovanou nejrozšířenější operační systémy. Windows Defender předinstalovaný ve Windows 10 sice nepatřil k premiantům, ale jako základní ochrana vcelku obstál a propadl jen v dílčích zkouškách, které potrápily i řadu dalších antivirů. Naopak Apple macOS, který je součástí operačního systému společnosti Apple, se ukázal být nedostatečný téměř ve všech zkouškách zaměřených na ochranu počítače. „Provoz počítače s tímto operačním systémem bez kvalitnějšího antivirového softwaru tedy nedoporučujeme,“ uvedla šéfredaktorka dTestu Hana Hoffmannová.

Horší je to s hrozbami v počítači než na internetu

Zkouška tvořená návštěvou 400 prokazatelně škodlivých a 400 nezávadných stránek prokázala, že si s odhalením hrozeb při surfování hravě poradí naprostá většina antivirů určených pro Windows. „Drtivá většina výrobců sází při internetové ochraně na opatrnost, a tak se spíše stalo, že některé z programů zablokovaly i neškodné stránky. V případě Norton 360 Deluxe jich byla téměř pětina,“ vysvětlila Hana Hoffmannová z dTestu. Antiviry pro macOS byly tohoto testu ušetřeny – odborníkům z dTestu se totiž dlouhodobě nedaří nacházet pro macOS dostatečný počet skutečných škodlivých vzorků. To je pro uživatele samozřejmě dobrá zpráva.

Škodlivý program (malware) však můžete mít už dávno na svém disku jako tzv. spící hrozbu. Antiviry by ji měly spolehlivě odhalit. V praxi však řada z nich selhala, a to zvlášť v případě softwarů určených pro Windows. Mnohé z nich přitom prokázaly výrazně rozdílné výsledky bez připojení k internetu než s ním. Příkladem je Webroot SecureAnywhere AntiVirus, který v online režimu odhalil 96 % hrozeb pro Windows, offline jich však dokázal detekovat jen 0,6 %. S nedostatečnou za antivirový skener pro Windows tak v offline režimu skončilo hned 13 programů.

Ještě horší výsledky přinesla stejná zkouška produktů pro Windows ovšem s hrozbami zaměřenými na Android. Tady hned 14 programů propadlo s připojením k internetu stejně jako bez něj. Velmi dobře v obou režimech obstál jen Eset Internet Security.

V odhalování hrozeb pro Android offline i online selhaly i čtyři programy určené pro macOS. Dobře si vedl F-Secure Safe. V případě malwaru pro macOS a Windows se jim ale dařilo lépe
a nedostatečné hodnocení bylo spíše výjimkou.

Mezery v ochraně před zašifrováním souborů i zcizením citlivých údajů

Další zkoumanou hrozbu představuje ransomware. Většina testovaných programů veškerý ransomware zablokovala, ať už na počítač útočil při surfování na webu, při připojení USB nebo přímo z disku počítače. Ochránit uživatelská data před zašifrováním nedokázaly jen BullGuard Internet Security, Malwerbytes Premium for Home a Webroot Secure Anywhere AntiVirus. Poslední jmenovaný propustil a nechal volně šířit dokonce šest virů.

Rizikem je i takzvaný phishing neboli stránky, které budí dojem důvěryhodného zdroje a snaží se výzvou k vyplnění osobních údajů neoprávněně získat citlivá data. Ochranu před touto podvodnou technikou zcela postrádají nejen předinstalované antiviry obou operačních programů, ale i Sophos HitmanPro.Alert pro Windows a Avira Free Security Suite For Mac.

Z testovaných programů, které mají ochranu přes phishingovými stránkami v popisu práce, jich hned několik zablokovalo méně než polovinu.

„Z antivirů pro macOS šlo o Eset Cyber Security Pro, z produktů pro Windows pak o BullGuard Internet Security, Malwarebytes Premium for Home a Panda Dome Advanced. Poslední jmenovaný software odrazil pouze 12 % hrozeb,“ upřesnila Hana Hoffmannová.

S automatickou kontrolou USB je lepší příliš nepočítat

Za zkoušky týkající se kontroly vloženého USB převažovalo uspokojivé hodnocení. Opět ale potvrdily, že automatickou kontrolu po připojení zařízení spustí jen pár antivirů. V případě produktů určených pro Windows to platilo doslova. Hned se do práce pustily jen Bitdefender Internet Security a BullGuard Internet Security. Na macOS byla situace podobná.

Ukázalo se také, že všechny testované antivirové programy při kontrolách nějakým způsobem využívají připojení k internetu. „Bez něj se nám podařilo počítače infikovat při použití všech testovaných antivirů určených pro Windows. Méně než 20 % hrozeb propustily pouze programy BullGuard Internet Security Eset Internet Security, Sophos Home Free a Sophos Home Premium. S internetovým připojením byla situace o poznání příznivější,“ doplnila za dTest Hana Hoffmannová.

Zkoušky na macOS dopadly o něco lépe i v offline režimu, kdy zvládly zablokovat většinu malwaru pro macOS. Problémy však měly s odhalením nebezpečných programů pro Windows. S připojením k internetu si vedly podstatně lépe a všechny testované antiviry odhalily všechny hrozby pro macOS, a to většinou už při kopírování škodlivých souborů na disk.

Podrobný postup i kompletní výsledky testu ochrany počítačů najdete zde.

Podobné články

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více