V minulých týdnech jsme postupně otestovali několik nejvýznamnějších komplexních bezpečnostních řešení dostupných na českém trhu. Protože všechny testované produkty mají svá pro a proti, pojďme je nyní alespoň obecně srovnat a vypíchnout to, čím se každý z nich vymezuje proti konkurenci a čím vyčnívá z řady. Jedná se tak o jakési symbolické zakončení této série testování bezpečnostních aplikací.
Dostupných bezpečnostních řešení je mnoho a je prakticky nemožné je všechny podrobit nějakému detailnějšímu testu a redakčnímu testování. Než bychom stihli pokrýt všechny aktuální verze dostupných bezpečnostních programů, dávno by už na světě byly verze nové a vylepšené a takové testování by tak ztrácelo smysl.
V rámci redakčních testů jsme se tak postupně zaměřili na česká bezpečnostní řešení AVG Internet Security 8.5 společnosti AVG Technologies a TrustPort PC Security 2009 od výrobce TrustPort, dále na Symantec a jeho Norton 360 3.0 a Norton Internet Security 2009, a nakonec na ESET Smart Security 4 slovenské společnosti ESET. Pro podrobné hodnocení jednotlivých produktů se zaměřte přímo na jednotlivé recenze.
Srovnání produktů
Vyhlásit některý z testovaných produktů tím nejlepším je, vzhledem k tomu, že každý z nich má jiné výhody a naopak i jiné nedostatky, prakticky nemožné, a proto to ani dělat nebudeme. Cílem tohoto srovnání je vyzdvihnout hlavní pozitivní a negativní vlastnosti jednotlivých bezpečnostních balíků a nabídnout tak rychlé srovnání dostupné na jednom místě.
Norton Internet Security 2009
Norton Internet Security 2009 a Norton 360 3.0
Norton Internet Security 2009 pokračuje ve směru nastoleném verzí 2008, tedy orientací na rychlost skenování a minimální zátěž počítače, a držet se tohoto směru se mu poměrně dobře daří. Za velmi povedenou považujeme především funkci, která automaticky spustí skenování disků pouze v době nečinnosti počítače. Poté, co na počítači přestanete pracovat, spustí se automatický odpočet, po jehož doběhnutí dojde ke spuštění skenování pevných disků. Jakmile se k počítači vrátíte, skenování se ihned ukončí. Jedná se o velmi povedenou funkci, která tak zajišťuje, že skenování disku Vás nebude zbytečně omezovat ve chvíli, kdy s počítačem pracujete, a naopak jej naplno využije ve chvíli, kdy používán není. Nutno podotknout, že Norton Internet Security 2009 a Norton 360 3.0 jsou jedinými programy našeho redakčního testu, které tuto funkci obsahují. U všech ostatních je možné pouze klasicky nastavit den a (obvykle noční) hodinu, kdy se kontrola disků automaticky spustí.
Naopak tou méně povedenou součástí je funkce Norton Insight. Ta v podstatě označuje některé soubory jako „důvěryhodné“ a při následných kontrolách disku je přeskakuje, čímž se celý skenovací proces urychluje. Nezní to jako špatná myšlenka, tak proč ji řadíme k méně povedeným funkcím? Problémem je, že Norton Insight je vůči souborům a složkám velmi podezřívavý a i na čistě nainstalovaném operačním systému, který nebyl připojen k internetu, označil za „důvěryhodně“ označil jen zhruba 10% (!) všech souborů. V systému, který je denně používán několik měsíců tak toto číslo bude, velmi pravděpodobně, ještě nižší. Urychlení kontroly disku, k čemuž je Norton Insight primárně určen, tak moc dobře nefunguje.
Norton 360 3.0 stojí v produktové hierarchii společnosti Symantec nad Norton Internet Security 2009, a proto obsahuje i několik málo nových funkcí. Zas tak moc jich ovšem také není. Pravděpodobně tím nejvýraznějším je funkce Backup Drive, která umožňuje automaticky zálohovat data buď na externí disk, nebo na internet a předejít tak jejich ztrátě. Příjemné je, že při koupi tohoto balíku zdarma získáváte i prostor o velikosti 2 GB na zabezpečeném internetovém skladišti Symantecu. Jako největší nevýhoda, i když v tomto případě spíš zbytečnost, se ukázal nástroj Smart Startup Manager. Jeho účelem je zrychlit počítač a udržovat jej na maximálním výkonů pomocí pravidelného čištění registrů, kontroly při startu spouštěných procesů a dalších nastavení. Ne, že by tento nástroj fungoval vysloveně špatně, jeho integrace v bezpečnostním balíku je nám ovšem záhadou, stejně jako jsme při testování nezaznamenali žádný významný nárůst výkonu, který by byl zapříčiněn právě Smart Startup Managerem.
ESET Smart Security 4
ESET Smart Security 4
Bezpečnostní řešení společnosti ESET se dlouhodobě umisťují na předních příčkách mezinárodních testů a soutěží a patří tak mezi ty nejlepší a nejosvědčenější řešení, která si lze pořídit. Verze 4 moc převratných novinek nepřináší, přičemž ty hlavní spočívají především ve zlepšení kontroly dat přenášených pomocí protokolů SSL, HTTPS a POP3S a komprimovaných formátů RAR a ZIP. Přibyly také nové nástroje ESET SysInspector a ESET SysRescue, které jsou zaměřené na odhalování potencionálních hrozeb a léčení infikovaných zařízení, např. jiných počítačů.
Prakticky jedinou velkou věcí, kterou lze ESET Smart Security 4 vytknout je nedostatečné množství informací o způsobu fungování několika funkcí. Některé součásti balíku také vůbec nelze manuálně donastavit, což ovšem představuje drobný problém jen pro opravdu pokročilé uživatele. Běžný uživatel tento nedostatek vůbec nepocítí.
AVG Internet Security 8.5
Bezpečnostní balík AVG Internet Security 8.5 neznamená tak velký skok kupředu, jako představovala předchozí verze 8, přesto jej stojí za to zmínit, a to nejen proto, že se jedná o produkt z dílen české softwarové společnosti AVG Technologies. Jak již bylo řečeno, předchozí verze 8 představovala pro produkty AVG Internet Security velký krok kupředu (nové uživatelské prostředí, poprvé se objevil LinkScanner a další), verze 8.5 tak průlomová bohužel není, na druhou stranu ne každá nová verze musí znamenat revoluci. Novinkou verze 8.5 je tak především implementace funkce ochrany identity AVG Identity Protection, a také některé dílčí změny v nástroji LinkScanner. Na příjemné úrovni zůstala také úroveň instalace (nenáročná), systémové požadavky (nízké) a procento odhalených škodlivých kódů (poměrně dobré).
AVG Internet Security 8.5 lze tak vytknout jen dvě věci, které navíc nejsou nijak extrémně závažné. Předně se jedná o to, že AVG, krom několika málo výjimek, v nových verzích svých produktů spíš dohání to, co již dříve přinesla konkurence a ve většině případů tak nepřináší nijak průlomové a inovativní funkce. Druhou vadou na kráse je delší doba kontroly pevných disků, než tomu je u konkurenčních aplikací. Obě tyto stížnosti jsou ovšem poměrně dobře vynahrazeny nízkou cenou, za kterou lze AVG Internet Security 8.5 získat.
TrustPort PC Security 2009
Posledním bezpečnostním řešením, testovaným v našem redakčním testu, byl poměrně neznámý produkt TrustPort PC Security 2009, brněnské softwarové společnosti TrustPort. Ten se od konkurenčních bezpečnostních programů odlišuje v mnohém, předně obsahuje 5 (!) skenovacích jader, ze kterých je možné při ochraně systému vybírat. Stejně tak i uživatelské rozhraní je poměrně příjemné a všechny hlavní funkce TrustPort PC Security 2009 lze bez problémů ovládat z lišty, bez nutnosti pronikat do hlavního menu programu. Kromě toho je TrustPort PC Security 2009 vybaven několika zajímavými moduly, jako je poměrně užitečný Data Shredder, nebo zajímavý Disk Protection.
TrustPort PC Security 2009 má potenciál proniknout mezi nejlepší a nejspolehlivější bezpečnostní balíky, stále mu k tomu ale zbývá zdolat pořádný kus cesty. Program trpí nedostatky v podobě absence kontroly komunikace pomocí IM aplikací, nebo možnosti integrace do internetového prohlížeče.
Hlavní okno Norton 360 3.0
Proč vlastně bezpečnostní balík
Mnoho uživatelů si klade otázku, k čemu je vlastně takový bezpečnostní balík dobrý, a vzhledem k tomu, že si někteří z nich nejsou schopni odpovědět, žádné ucelené bezpečnostní řešení na ochranu svého počítače a svých dat jednoduše nepoužívají. Důvodů může být mnoho od neochoty platit za možnost takový software používat, až po neschopnost vidět jeho význam a důležitost. Tito lidé si tak maximálně nainstalují nějaký zdarma dostupný antivirový program a slepě věří, že jsou před viry a ostatními nástrahami internetu chráněni. Jak ukazují události poslední doby, některé škodlivé kódy (především Conficker, viz dále) jsou schopny překonat i silná bezpečnostní řešení, a tak pro ně nějaký samostatný antivirový program nepředstavuje velké nebezpečí.
Ono bezpečnostní řešení samo o sobě v podstatě opravdu potřebné není, to ale jen a pouze za předpokladu, že uživatel bude dodržovat mnoho zásad bezpečného pohybu na internetu. Ty lze shrnout do několika základních bodů:
- schopnost rozlišit vyžádanou a nevyžádanou poštu, tu nevyžádanou okamžitě mazat
- zběsile neklikat na internetové odkazy v emailech a zprávách IM obdržených od neznámých lidí (ovšem pozor i na ty od známých, jak ukázal nedávný případ sociální sítě Facebook)
- nenavštěvovat potencionálně nebezpečné internetové stránky (především warez, pornografie, atp.)
- používat pouze legální software
- pravidelně aktualizovat operační systém a virové databáze bezpečnostních aplikací
Vzhledem k tomu, že, troufám si tvrdit, že většina, uživatelů všechna tato pravidla na každodenní bázi rozhodně nedodržuje, mají bezpečnostní balíky stále své opodstatnění a v nejbližší budoucnosti se jejich postavení a potřeba nezmění.
Nebezpečí zvané Conficker
Faktem ovšem zůstává, že ani sebelepší bezpečnostní opatření nemusí (neopatrné) uživatele ochránit na 100%. Příkladem budiž nedávný případ viru Conficker (taktéž DownAndUp), kterému se počátkem letošního roku podařilo po světové síti šířit takovou rychlostí, že nad tím mnozí jen nevěřícně kroutili hlavou. Conficker zpočátku nic nedělal, jen se v klidu šířil. Největším problémem bylo, že nikdo v podstatě netušil, jaké poslání Conficker má, jaký je jeho úkol. Když se virus následně počátkem března aktivoval, ukázalo se, že se jedná o spamový software, jehož cílem je vydělávat peníze.
Číhající nebezpečí
Internet se v posledních letech stal opravdu nebezpečným místem. Emailové schránky jsou každodenně zaplavovány miliony spamových zpráv, viry a další škodlivé kódy číhají i na zdánlivě solidně vypadajících internetových stránkách a nelegálně postahovaný software bývá v mnoha případech vybaven drobným a škodlivým „doplňkem“.
Kromě klasických škodlivých virů, jejichž cílem bylo napáchat co největší škodu, tedy proniknout do počítače a smazat všechna data, se již dlouhou dobu objevují i další typy škodlivého kódu. Ať už se jedná o trojské koně, spyware, nebo malware, jedno je vždy spojuje – Vaše data. Těmto kódům už ovšem nejde o jejich zničení, ale spíš o jejich získání, přičemž útočníky nezajímají ani tak fotografie z Vaší rodinné dovolené, jako spíš emailové adresy, hesla k mailovým účtům, kontakty, případně informace o platebních a kreditních kartách a údaje pro vstup do internetového bankovnictví. Způsobů, jakými tohoto cíle mohou útočníci dosáhnout, je nepočítaně.
O útočnících je třeba přemýšlet jako o podnikavcích, kteří se pomocí internetu snaží vydělávat peníze, nutno podotknout, že ne tím zrovna nejlepším způsobem. Jednou možností je rozesílání spamových zpráv, za reakci na něž získává takovýto podnikavec provizi. Spam je (většinou) relativně neškodný a jen obtěžuje. Druhou možností je již naznačená snaha o získání osobních údajů, se kterými lze dál obchodovat. Obchodovat lze prakticky s čímkoliv, bez rozdílu na to, jedná-li se o emailovou adresu, osobní údaje, číslo karty a PIN, nebo cokoliv jiného, přičemž vždy platí, že tyto údaje lze dále zpeněžit – na ukradené osobní údaje lze vystavit platební kartu, ukradenou kartou lze platit, a podobně.
Při pohybu na internetu tedy platí jedno pravidlo: chovejte se opatrně a dodržujte bezpečnostní pravidla, nebo si raději a co nejdříve pořiďte dobrý bezpečnostní balík. Právě proběhlý redakční test bezpečnostních řešení Vám pomůže právě s tou druhou možností.