Objavljeno: 30.6.2015 | Avtor: Benjamin Martinčič | Monitor Julij - avgust 2015 | Teme: antivirus

Zastonj ni slabo!

Navadili smo se že, da morajo imeti osebni računalniki nameščen protivirusni program (da, celo Macom ne škodijo!), poskušajo nas navaditi tudi na to, da zanje plačujemo. Ker so plačljivi izdelki menda boljši od zastonjskih. Pa so res? Preverili smo.

Virusi v naravi so stari že več kot 300 milijonov let, v računalništvu pa so prisotni od daljnega leta 1971, ko je Bob Thomas napisal prvi virus Creeper, ki se je v zgodovino zapisal kot prvi tako imenovani črv in je okužil takratne računalnike DEC z operacijskim sistemom Tenex. Napisan je bil z namenom testiranja von Neumannove teorije, v kateri opisuje samoreprodukcijske samodejne sisteme. Reproduciral se je po takratnem predhodniku interneta, Arpanetu.

Virusi so nase opozorili z razmahom domačih računalnikov. Prve smo že videvali na popularnih Commodorjih, bolj nadležni so postajali na Amigih, nekateri se še spomnimo legendarnega SCA, s prodorom klonov IBM PC pa so virusi postali stalnica v računalniškem svetu.

Tehnika piscev virusov se je sčasoma zelo izpopolnila, obstajali pa so tudi namenski programi za izdelavo virusov, s katerimi je lahko vsak z minimalno vloženega truda naredil »svoj« virus. V začetku ere PC so bili najpogostejši virusi zagonskega sektorja, ki so okužili začetno pozicijo trdega diska ali diskete, kasneje tudi CD-medijev in USB-ključkov, in so se naložili v pomnilnik že pred dejanskim zagonom operacijskega sistema.

Skrivanje (stealth) je bila in še vedno je tehnologija, ki se je virusi poslužujejo. Virus, skrit v pomnilniku, poizveduje za morebitno aktivnostjo protivirusnega programa in mu prikaže napačne podatke, sam pa se »potuhne«. Dobri protivirusni programi to zaznajo in pomnilnik očistijo. Nekateri virusi so tudi zaznali, da protivirusni program preiskuje disk in išče okužene datoteke, ter so jih sproti zamenjali s čistimi, brez okužbe – ko pa je šel protivirusni program naprej po drevesni strukturi, so datoteke spet okužili.

Dejstva o protivirusnih programih

· Noben protivirusni program ni popolnoma zanesljiv.

· Programi se razlikujejo med različicami za domačo in poslovno uporabo.

· Različni programi imajo različne dodatke in ne ustrezajo vsem uporabnikom.

· Nekateri virusi so sposobni deaktivirati naložen protivirusni program.

· Nekateri protivirusni programi popolnoma upočasnijo računalnik, če so naloženi ob bok kateremu od drugih tovrstnih programov.

· Največja preventiva sta uporaba legitimne programske opreme in brskanje po znanih, dokaj varnih spletnih straneh.

Polimorfnost je naslednja odlika virusov. Z vsako interakcijo se spremenijo in otežijo delo protivirusnim programom, ki nimajo vseh variacij v svojih podpisih, zato lahko kakšno mutacijo spregledajo. Novejši protivirusni programi sumljive programe dajo v karanteno in vzorce pošljejo v svoj oblak, kjer z večjo računalniško močjo in zadnjimi podpisi poskusijo razvozlati, ali je program našel virus ali pa je šlo zgolj za lažni alarm.

S pojavom virtualizacije pa je na možnost okužbe vseh gostujočih virtualnih sistemov opozorila Joanna Rutkowska leta 2006 s svojim programom Blue Pill. Program se je ugnezdil med hipervizor in operacijski sistem ter prestrezal ukaze. Čeprav je bila ta tehnika zelo nevarna, se med pisci virusov nekako ni prijela, saj je bila virtualizacija šele v zgodnji fazi in še ni bila mainstream, protivirusni programi na operacijskih sistemih še niso bili najbolj izpopolnjeni, svoje pa so prispevali še neuki uporabniki, ki so jih ob pomoči t.i. hoaxov, lažnih sporočil o nevarnostih v njihovih sistemih, pretentali, da so naložili in zagnali škodljivo programsko opremo. Svoje so dodali še proizvajalci strojne opreme, ki so podprli iniciativo TPM (Trusted Platform Module), ki naj bi poskrbela, da med strojno opremo in operacijskim sistemom ni tujkov, ki bi lahko prestrezali in ponarejali ukaze.

Najhujši virus

My Doom velja za najdestruktivnejši virus, saj je leta 2004, ko se je začel širiti, povzročil za ocenjenih 38 milijard ameriških dolarjev škode. Virus je bil uporabljen za izvajanje napadov DDOS. V času največje razširjenosti virusa naj bi bilo z njim okuženo vsako 12. elektronsko sporočilo.

Različni tipi

Virusov je več vrst, razvrščamo jih po tehnikah delovanja, skrivanja, izvoru, delovanju na različnih platformah, po tem, kakšne datoteke napadajo, in relativno težko je odgovoriti, koliko različnih tipov virusov uporabnike elektronskih naprav ogroža.

Trojanski konji so verjetno najbolj razširjeni tipi virusov. Trojanci, kot jim tudi rečemo, so programi, ki uporabnika pretentajo, da delajo nekaj drugega, kot delajo v resnici, in so dejansko programi, ki v sistem namestijo škodljivo kodo. Trojanci se lahko skrivajo na spletnih straneh, ki izkoriščajo ranljivosti spletnih brskalnikov, največkrat pa so prisotni na straneh z vsebino za odrasle in na omrežjih za deljenje datotek. Večkrat so skriti tudi v generatorjih serijskih številk in crackih za igre ter programe, ki jih uporabniki nelegalno nalagajo s spleta.

Ena od precej nevarnih zadev so tudi botneti, programi, ki okužene računalnike združijo v velikanske sisteme – botnete, ki jih internetni zlikovci uporabljajo za pošiljanje nezaželene elektronske pošte, krajo identitete, spletne napade na banke in ostale različne kiber kriminalne aktivnosti. V Sloveniji je odmeven primer izpred nekaj časa, ko je mariborski heker napisal botnet in ga prodajal različnim kriminalnim združbam, ki so z njim okužile okrog 12 milijonov računalnikov po vsem svetu. Škode, narejene s tem programom, je bilo po ocenah FBI, ki se je tudi vključil v to preiskavo, za več milijonov dolarjev.

Med najbolj nadležne pa sodijo virusi tipa ransomware. Virusi na diskih okuženih računalnikov poiščejo uporabniške datoteke in jih zašifrirajo s svojim močnim ključem, da postanejo za uporabnika neberljive. Nato prikažejo sporočilo z vsebino, koliko denarja je treba nakazati in kam, da uporabnik dobi ključ, s katerim odklene svoje datoteke. Prvi kripto virusi so se pojavili že leta 1989, ko je trojanec AIDS zašifriral imena datotek na trdem disku in zahteval plačilo 189 ameriških dolarjev. Ko so tovrstni virusi za nekaj časa zamrli, pa je v naše kraje zajadral famozni Ukash, ki je sive lase povzročil marsikateremu uporabniku in tudi policistu, saj se je na zaslonu izpisalo sporočilo v imenu policije, ki je opozorilo, da je računalnik blokiran, ker je uporabnik pregledoval pornografijo in kršil mednarodno deklaracijo o boju proti otroški pornografiji. Nekateri uporabniki so plačali, mnogi so klicali kar na policijo. No, Ukasha se je bilo dokaj lahko znebiti, bolj zlovešč pa je bil CryptoLocker, ki je nepovratno zašifriral vse njegove datoteke in zahteval plačilo nekaj bitcoinov za ključ, s katerim bi povrnili datoteke v prvotno stanje. Ko se je že zdelo, da za šifrirane datoteke ni več rešitve, je rusko protivirusno podjetje Dr. Web ponudilo brezplačno rešitev, ki je skoraj odpisane datoteke vrnila v uporabniku prijaznejše stanje. Novejše reinkarnacije CryptoLockerja pa so bile še bolj destruktivne, saj so se znale povezati v lokalno omrežje in zašifrirati podatke še na vseh deljenih diskih. Tu so bili še posebej na udaru uporabniki NAS (Network Attached Storage) enot Synology. Prav tako pa so ti virusi znali pobrisati vse različice datotek, ki so bile shranjene ob pomoči tehnologije Volume Shadow v okolju Windows, s katero lahko uporabniki zelo preprosto pridobijo datoteko iz zgodovine – starejše različice datotek. Tovrstni virusi so še posebej nevarni, če uporabljajo t. i. zero day vulnerability, ranljivosti, ki so bile v sistemih in programih odkrite pred kratkim in še niso bile zakrpane. Preventiva pred takim šifriranjem datotek sta izvedba restriktivnih sistemskih politik ter izvajanje varnostnih kopij v več različicah na oddaljenih lokacijah.

Virusi v novejšem času merijo tudi na zaprte sisteme in naprave. Lep primer je bil črv Stuxnet, ki je napadal industrijske sisteme SCADA proizvajalca Siemens. Vsi indici so pokazali, da sta bili za tem napadom vladi ZDA in Izraela, saj so bili cilj Stuxneta Iran in njegove naprave za bogatenje urana.

In kaj so cilji piscev virusov? Po večini denar. Kriminalne združbe po vsem svetu upravljajo velike botnete, skupnosti okuženih računalnikov, ki obsegajo tudi milijon in še več računalnikov in lahko kadarkoli sprožijo bodisi napad na spletne strežnike (angl. DDOS – Distributed Denial Of Service) bodisi pošiljajo velike količine nezaželene elektronske pošte, prek katere se ta skupnost še bolj razširi, saj naslovniki včasih kliknejo na taka sporočila in s tem okužijo svoj računalnik. Drugi cilj pa je kazanje mišic, saj tudi v kiber svetu poteka sofisticiran boj, lahko mu rečemo tudi vojna, med velesilami, ki pa redko zaide v medije.

Kako smo testirali?

Naš testni poligon je bil računalnik z Intelovim procesorjem i5, 8 GB pomnilnika ter hitrim pogonom SSD velikosti 180 GB, ki je bil skoraj poln. Operacijski sistem je bil 64-bitni Windows 8.1 in na računalniku so bili nameščeni vsi delovni programi ter pripomočki. Vse teste smo naredili s privzetimi nastavitvami programov, nekatere pa smo pognali tudi s spremenjeno konfiguracijo, da bi ugotovili, zakaj proizvajalci niso vključili drugačnih nastavitev pri zagonu. Vsi preizkušeni programi so morali prepoznati testne datoteke EICAR, dodali pa smo še kup novih virusov, ki smo jih dobili iz DamageLab.org. Spletne strani, ko so bile potrjene, da je na njih zlonamerna programska oprema, pa smo pridobili z MalwareBlacklist.com.

V času tako hitrih računalniških sistemov bi pričakovali, da bo protivirusni program popolnoma nemoteč za delo, vendar pa nekajkrat ni bilo tako in je testirani program resno upočasnil celoten sistem. Na testu smo tudi opazili porast programov, ki imajo celotno zbirko podpisov v oblaku, kar pomeni, da delujejo počasneje, računalnik obremenijo manj, potrebujejo pa več pasovne širine, saj se vsi vzorci pošljejo v oblak in tam pregledajo. Ali pošiljajo celotne datoteke ali pa samo delce, nismo preverjali, je pa lahko ta metoda sporna zaradi zasebnosti podatkov.

■ 360 Total Security

360 Total Security je paradni konj kitajskega podjetja Qihoo. V celoti brezplačno orodje vsebuje kar nekaj funkcionalnosti, ki so nam bile zelo všeč. Pa pojdimo po vrsti.

Namestitev je bila trivialna in program se je vključno s posodobitvijo namestil v dobrih dveh minutah. Grafični vmesnik je preprost in intuitiven, saj do vseh nastavitev pridemo z nekaj kliki.

360 Total Security vsebuje kar tri različne iskalnike, svojega, ki ga imenujejo QVMIII, ter licenčnega Bitdefenderjevega in iskalnik, ki je v protivirusniku Avira.

Privzete nastavitve pri 360 Total Security niso najboljše, saj sta oba druga iskalnika virusov ter iskanje virusov ob odprtju datoteke privzeto izklopljeni.

Iskanje po celotnem disku je opravil zelo hitro, kar pa se je poznalo, da je kar 17 legitimnih programov označil za kritične in predlagal izbris.

Program vsebuje tudi pripomočke za pohitritev in čiščenje računalnika, za katere pa pišoči meni, da ne spadajo v tak program, saj to že sodi v kategorijo bloatware. Ostale tri pomembne funkcije, ki so še na voljo, so Patch Up – preišče sistem in predlaga popravke, ki so na voljo za odkrite ranljivosti, Sandbox, v katerem lahko varno poganjamo sumljive programe, in Backup cleaner, ki pobriše stare, že neuporabne arhive.

Ko smo preverjali, kakšen je poslovni cilj podjetja Qihoo z brezplačnim programom, smo odkrili nekaj spletnih strani, kjer uporabniki in podjetja trdijo, da program zbira in krade osebne podatke uporabnikov. Previdnost torej velja tudi pri tovrstnih programih.

360 Total Security

Kje: www.360totalsecurity.com

✓    Več vrst iskalnikov, hiter.

✗    Poročila, da program zbira uporabniške podatke.

■ Avast Free Antivirus.

Avastov protivirusni program je tudi že stalnica na naših testih, saj je bil eden prvih, ki so bili na voljo brezplačno.

Namestitev Avasta je dokaj trivialno opravilo. Če ne želite namestiti brskalnika Chrome, morate to med namestitvijo tudi izbrati, kar Avastu ni ravno v čast, saj pri protivirusnem programu ne pričakujemo kupov dodatnega programja, t. i. bloatware. Avast se namesti v 30-dnevnem režimu, za celoletno obdobje pa je treba opraviti brezplačno registracijo.

Svoje delo Avast opravi hitro. Napisali bi tudi dobro, vendar je imel težave s kupom sistemskih datotek našega operacijskega sistema, ki jih ni mogel odpreti in preiskati. Zaznal je vse viruse ter večino škodljivih programov in skript. Čeprav smo vklopili ščit za elektronsko pošto, se ta ni preverjala, saj so šli vsa nezaželena sporočila in škodljivi progami naprej neopaženo.

Všeč nam je bila funkcionalnost, ki preverja, kateri programi na našem računalniku niso posodobljeni, in ponudi, da jih namesti. Zelo dobro in tudi varno, saj s posodobljenimi različicami težje odpiramo vrata škodljivim programom, vsaj pri ranljivostih zero day.

Ena od funkcionalnosti je tudi pregled domačega brezžičnega omrežja, ali je nameščeno dovolj varno. Ker ima veliko zbirko usmerjevalnikov, pregleduje, ali jih lahko upravljamo prek interneta po privzetih nastavitvah, in nas na to tudi opozori.

Precej slabo luč na Avast pa meče namestitev oglaševalskega orodja Open Candy, ki se namesti s komponento Software Updater. Program za varnost in skrita komponenta za oglaševanje – ne sliši se ravno najbolje, kajne?

Avast Free Antivirus

Kje: www.avast.com

✓    Hiter, preverjanje za posodobitve različnih programov.

✗    Namestitev Open Candy.

■ Avg Free Antivirus.

AVG se je na našem testu odrezal povprečno. Namestitev je bila dokaj dolga, med njo pa je, v nasprotju z večino drugih testiranih protivirusnih programov, naložil tudi zadnje posodobitve, tako da je bil takoj po ponovnem zagonu pripravljen na delo. Namestimo ga lahko na vse računalnike z operacijskim sistemom Windows – od XP s servisnim paketom 3 do zadnjega, 8.1.

Hitrost iskanja po celotnem disku je bila zelo dobra, kar pa se je izkazalo kot pomanjkljivost, saj ni ujel vseh pasti, ki smo mu jih pripravili. Večina protivirusnih programov zazna generatorje ključev in podobne programe, česar AVG s privzetimi nastavitvami ni odkril. Prav tako je klonil pred nekaj trojanci, ki smo mu jih podtaknili v petkrat stisnjeno datoteko tipa 7zip.

AVG ima vgrajeno funkcionalnost Virus Vault, kamor prenese datoteke, ki jih zazna kot okužene oziroma sumljive. Privzeto se te datoteke pobrišejo same, ko velikost sefa doseže 10 odstotkov velikosti diska ali pa po 30 dneh.

Vsa elektronska pošta, ki pride v računalnik ali pa gre iz njega, se pregleda, nezaželeno pošto in škodljive programe pa blokira oziroma gredo v karanteno. Za varno brskanje po spletu ima AVG vgrajene vtičnike za večino priljubljenih brskalnikov, ki opozarjajo uporabnika, da so nekatere spletne strani in njihova vsebina potencialno nevarne.

Še ena uporabna funkcionalnost, ki jo AVG ponuja, pa je File Shredder, ki varno pobriše datoteke, za katere želimo, da ne bi več obstajale.

Na uporabniškem vmesniku nas je najbolj motil oglas za nakup polne različice programa, ki zaseda eno četrtino okna in uporabnika prej odvrne od nakupa ali celo uporabe programa, kot da bi se odločil za tisto, kar je njegov namen.

AVG Free Antivirus

Kje: free.avg.com

✓    Hiter, Virus Vault.

✗    Ne najde vseh groženj, oglas za plačljivo različico na ¼ grafičnega vmesnika.

■ Avira Free Antivirus.

Rdeči dežnik, ki je zaščitni znak Avire, je tudi pogost spremljevalec naših domačih računalnikov. Namesti se hitro in po posodobitvi podpisov in ponovnem zagonu je pripravljen na delo.

Delo? Tu se nam je pa ustavilo. Trikrat, če smo natančni. Zagnali smo pregled po celotnem disku in čez dobrih 40 minut se je Luke Filewalker, kot pri Aviri imenujejo modul, ki preiskuje datotečni sistem, preprosto nehal odzivati. Po pravilnem vprašanju v okno priljubljenega iskalnika smo prišli do srža težave: Avira se ne znajde dobro ob symlinkih – to so datoteke, ki vsebujejo zgolj referenco na izvorne datoteke v datotečnem sistemu. Ko smo to opcijo izklopili, je Avira le končala svoje delo.

Virusom ni prizanašala in je vse našla, čeprav je bilo iskanje zelo počasno. S privzetimi nastavitvami je brisala tudi piškotke, ki niso bili škodljivi. Zaščita brskalnikov pred neposrednimi grožnjami s spletnih strani deluje dobro, vendar ne povsod. S Firefoxom in Chromom smo uživali vse prednosti te zaščite, medtem ko se privzeto zaščita ni namestila na Microsoftov Internet Explorer.

Avira ima tudi zaščito za brskanje po družabnih omrežjih, ki se je izkazala dokaj povprečno. Na testu je izpustila datoteko, ki smo jo pridobili s Facebooka, kasneje, ko pa smo preiskali ves disk, pa jo je označila kot škodljivo.

Med uporabo je Avira večkrat preprosto prenehala delovati. Tudi po ponovnem zagonu računalnika se je večkrat prikazalo okno, da se Avirin Control Center ne odziva.

Avira Free Antivirus

Kje: www.avira.com

✓    Dobra prepoznava virusov.

✗    Nestabilno delovanje.

■ Baidu Antivirus.

Baidu Antivirus je še en protivirusni program, ki prihaja iz Kitajske. Internetni velikan Baidu je pripravil popolnoma brezplačen program, ki, kot pišejo, bo za vedno ostal zastonj.

Namestitev programa je zelo preprosta, uporabniški vmesnik pa dokaj pregleden in intuitiven. Baidu uporablja svoj iskalnik virusov, v pomoč pa sta mu tudi storitev v oblaku in Avirin iskalnik. Vsi iskalniki so privzeto vklopljeni za iskanje virusov po disku, pri zaščiti v pomnilniku pa je Avirin izklopljen.

Iskanje virusov po disku je potekalo počasi, in čeprav smo v testno mapo shranili nekaj vzorcev virusov, teh v celoti ni počistil.

Sicer pa ima Baidu vgrajeno zaščito proti ribarjenju, ima aktivni požarni zid ter preverja sumljive datoteke, ki jih prenašamo s spleta. Privzeto preverja samo izvršne datoteke, lahko pa nastavimo, da kar vse.

Tudi za zasebnost je poskrbljeno, saj Baidu poskrbi, da programi ne morejo neavtorizirano zagnati vgrajene kamere, če jo imamo, prepreči pa tudi shranjevanje zaslona in tipkovnice, kar s pridom uporabljajo razni t. i. key loggerji.

Dodatna orodja omogočajo tudi varno brskanje po spletu, dokončno brisanje datotek, odpravo napak v operacijskem sistemu, pregled internetnega prometa, ki ga beleži požarni zid, ter varen peskovnik za zaganjanje sumljivih programov in program za blokiranje oglasov. Vsa ta orodja so na voljo kot dodatni programi in jih je treba posebej vključiti ter namestiti.

Baidu ima veliko funkcionalnosti, tudi njegova prisotnost na računalniku ni preveč očitna in moteča, tako da lahko med njegovo uporabo delamo brez motenj.

Baidu Antivirus

Kje: antivirus.baidu.com

✓    Hiter, več iskalnikov.

✗    Ni našel vseh virusov.

■ Bitdefender Free Edition.

Bitdefender že pred dokončno namestitvijo na nov sistem izvede prvo iskanje virusov. Malce je sicer nerodno, če izberemo opcijo, da ne želimo prvega iskanja, in nas program ne spusti naprej, ne da bi nas opozoril, da je to potrebno.

Po uspešni namestitvi se Bitdefender še pohvali, da je najboljši med konkurenco, in že je pripravljen za delo. Zelo minimalističen in z minimalno obremenitvijo računalnika je BItdefender Free tipičen primer programa t. i. set and forget. Ko ga enkrat naložimo, opravlja svoje delo, ne da nas bi omejeval.

Hitrost ni vrlina Bitdefenderja. Ko smo ugotavljali, zakaj je tako počasen in zakaj tako različno zazna viruse, saj uporablja enake podpise kot plačljiva različica, smo ugotovili, da je lokalna zbirka podpisov virusov zelo majhna, zato se za vsako najdeno sumljivo zadevo poveže z oblakom in tam preišče celotno zbirko. To pomeni možnost, da se teoretično med delovanjem virus namesti in razširi po sistemu, a ga program ne bo zaznal, saj nima njegovega podpisa v lokalni zbirki. Če računalnik ni vseskozi vključen in funkcija AutoScan ni aktivna, imamo lahko tako kljub zaščiti okužen računalnik.

Na testu se je izkazal odlično in je našel vse viruse, ki smo mu jih podtaknili. Dodatne funkcionalnosti pa z Bitdefenderjem pridobimo, če se prijavimo v storitev MyBitdefender. Tu pridobimo možnost vklopa starševskega nadzora, nadzor nad računalniki, na katerih je nameščen Bitdefender, omogoča zaščito proti kraji, varno izmenjavo datotek Safebox ter možnost aktiviranja tehnične podpore.

Bitdefender je s svojim minimalističnim pristopom znanilec nove dobe v protivirusnih programih. Seveda mu kakšna stvar še manjka, pa vendar se z večanjem propustnosti internetnih pasovnih širin zmanjšuje tudi njegov trenutni hendikep.

Bitdefender Free Edition

Kje: www.bitdefender.com

✓    Minimalna poraba sistemskih sredstev.

✗    Počasen.

■ Cellframe Antivirus Free Global Edition.

Cellframe Antivirus je novost na našem testu. Namestitev je, kot je že navada pri tovrstnih programih, preprosta, zmotilo pa nas je, da nas je spraševal, ali naj program namesti samo za trenutno prijavljenega uporabnika ali za ves sistem. Sumimo, da je to samo hiba orodja, s katerim je bil narejen namestitveni program, vendar bi pri takem tipu programa to lahko odpravili.

Grafični vmesnik je bolj ubogi, saj je na voljo le pet funkcij, pa še te ne delujejo, kot bi morale. Varna prijava v Facebook in Twitter profil ne deluje. Iskanje po našem testnem računalniku je potekalo daleč najdlje, pri čemer mu je uspelo počistiti nekaj virusov, preostali pa so ostali nedotaknjeni. Zelo slabo, če vzamemo v zakup, da uporablja kar dva različna načina iskanja virusov.

Privzeto Cellframe preiskuje tudi vso odhodno in dohodno elektronsko pošto. Privzete nastavitve so nastavljene zgolj na sporočanje, saj ko zazna virus, o tem samo obvesti. Drugi protivirusni programi tako najdbo premestijo vsaj v karanteno, če niso popolnoma prepričani, da je to virus, ki ga lahko izbrišejo.

Čeprav je Cellframe podprt tudi z oblačno skupnostjo, kjer odkritje novega virusa zaznajo vsi odjemalci, ki so povezani z oblakom, mu do resnega programa manjka še precej. Lahko pa ga uporabimo kot drugi protivirusnik v računalniku, če nam seveda prvi to omogoča in nam v taki kombinaciji računalnika »ne uspe« čisto ustaviti.

Cellframe Antivirus Free Global Edition

Kje: www.cellframe.com

✓    Majhna poraba sistemskih sredstev.

✗    Počasen, slabo prepoznavanje virusov.

■ Clamwin

Clamwin je odprtokodni protivirusni program, čigar iskalnik uporablja tudi nekaj drugih proizvajalcev protivirusnih programov.

Namestitev je potekala gladko, prve težave pa so se pokazale pri zagonu, saj program za posodabljanje podpisov ni našel strežnikov, s katerih bi lahko te posodobitve prenesel. Po nekajkratnem poskušanju je prenos končno le stekel.

Uporabniški vmesnik je zelo retro, pravzaprav lahko rečemo, da je grd. Zelo Windows 3.1. Med iskanjem zelo upočasni ves računalnik, celo tako, da za delo v tem času ni primeren.

Program pozna le dva načina delovanja, in sicer iskanje po trenutno zagnanih programih v pomnilniku in preiskovanje trdega diska. Oboje je zelo počasno. Clamwin se zna tudi integrirati v Microsoftov Outlook in preiskati vso odhodno ter dohodno pošto. Nekaj virusov v elektronski pošti je našel, večino pa izpustil.

Iskanje po disku je trajalo skoraj dve uri. Izmuznili so se mu vsi virusi v stisnjenih datotekah in prav tako štirje trojanci, ki so bili v naši testni mapi z virusi.

Clamwin nima rezidenčne zaščite proti virusom, tako da sistem lahko brez težav okužite. Avtor teh vrstic bi ga pogojno dal na lokalni datotečni strežnik, da periodično preveri, kaj se dogaja z datotekami.

Za zdaj Clamwin ni toliko resna rešitev, da bi se opirali samo nanjo, je pa dobrodošel iskalnik v kombinaciji z drugimi v nekaterih protivirusnih programih.

Clamwin

Kje: www.clamwin.com

✓    Preprosta uporaba.

✗    Počasen, nima stalne zaščite pred virusi.

■ Comodo Antivirus Free

Protivirusni program Comodo nas je že med namestitvijo prijetno presenetil, saj nam je ponudil spremembo nastavitev DNS, da bodo kazale njihove strežnike, kar seveda precej pripomore k varnosti brskanja po spletu. Njihovi strežniki DNS gostujejo v Cogentovem omrežju, ki je precej razvejano po ZDA in Evropi ter delu Azije in našim uporabnikom ne bi smelo predstavljati preprek ter povzročati upočasnitev.

Comodo namesti tudi svoj brskalnik, imenovan Chromodo, ki temelji na Googlovem Chromu. Dodanih mu je še nekaj varnostnih funkcij, ki blokirajo sumljive strani ali sumljivo vsebino na legitimnih straneh. Iskanje virusov po disku poteka zelo hitro, našel pa je tudi vse vzorce, ki smo mu jih nastavili. V karanteno je Comodo spravil tudi nekaj programov, ki jih potrebujemo za naše delo, kot je npr. IPScan, ki je zelo koristen pripomoček, ko iščemo kakšno napravo v omrežju.

Virtual Desktop je funkcionalnost, ki omogoča varno uporabo spleta, saj gre za miniaturni operacijski sistem, ki teče v varovanem okolju (sandbox) in ne pušča nikakršnih datotek ali piškotkov na računalniku. Ima zaščito proti programom za snemanje pritiskov na tipkovnico (keylogger) in je idealno okolje za izvajanje spletnega bančništva, po drugi strani pa tudi idealno okolje za obiskovanje strani, na katerih lahko dobimo kakšen zlonamerni program, saj prepreči vsako interakcijo tovrstnih programov z osnovnim operacijskim sistemom.

GeekBuddy je storitev, ki omogoča uporabnikom, da jim Comodovi certificirani strokovnjaki pomagajo pri odpravi težav z računalnikom in je na voljo za doplačilo.

Comodo Antivirus Free

Kje: www.Comodo.com

✓    Virtual Desktop.

✗    Preusmerjeni zahtevki DNS lahko upočasnijo brskanje po spletu.

■ Digital Defender Free Antivirus.

Digital Defender je protivirusni program špartanskega videza. Pri preizkušanju brezplačne različice se nikakor nismo mogli znebiti občutka, da nam želijo na vsakem koraku podtakniti plačljivo različico, saj so gumbi za aktivacijo in podaljšanje na vsakem oknu, reklame pa skoraj na eni tretjini grafičnega vmesnika. V plačljivi različici lahko te oglase izklopimo, vendar nam tovrstno posiljevanje nekako ni všeč, saj, kot smo že napisali, morajo programi za varnost omogočati varnost in ne imeti skritih orodij za prikazovanje oglasov ter še marsičesa drugega.

Digital Defender je zelo zaklenjen program. Imamo zelo malo možnosti spreminjanja nastavitev, kar mu ni najbolj v ponos. Presenetil nas je tudi s svojim prikazovanjem obvestil. Ko smo zagnali iskanje virusov po našem testnem računalniku, je program preprosto napisal Your PC is running a scan. Brez kakšnihkoli podatkov, kdaj je začel, koliko časa že išče, kaj trenutno preiskuje, kaj je našel … Ubogo. No, tu smo naleteli še na eno cvetko – nikjer nismo našli gumba za preklic ali ustavitev iskanja. Ga ni. Pika. Počakajmo, da konča.

Digital Defender je našel viruse v naši testni mapi, prav tako pa tudi v stisnjenih datotekah RAR in ZIP. Vdal se je le pri večkrat stisnjenih datotekah in tistih, ki so bile zavarovane z geslom. Po številu najdenih virusov se uvršča v povprečje, išče bolj počasi, naprednih funkcij pa mu primanjkuje. Mešane občutke smo imeli tudi pri pregledovanju dnevniških datotek, saj so na voljo le v tekstovnem formatu, ki ga odpre Beležnica. Po eni strani zelo dobro, saj nam to omogoča detajlno iskanje po celotnem procesu iskanja, po drugi pa bi lahko naredili še grafični pregled in iskanje po teh datotekah, saj vsi uporabniki ne želijo brskati po črevih, ki so navadno v tovrstnih datotekah.

Digital Defender Free Antivirus

Kje: www.digital-defender.com/free-antivirus/

✓    Podrobni dnevniki v besedilnem formatu.

✗    Premalo nastavitev, slab grafični vmesnik.

■ Immunet 3.

Immunet je Ciscovo podjetje, ki izdeluje varnostne rešitve, in ena od njih je protivirusni program Immunet 3. Grafični vmesnik je za naš okus malo načičkan, načelno pa z nekaj kliki dobimo katerokoli nastavitev. Privzeto Immunet uporablja svoja iskalnika virusov Ethos in Spero, ki temeljita na oblačni tehnologiji, lahko pa vključimo tudi ClamAV ali pri plačljivi različici Plus še Tetra iskalnik.

Iskanje je potekalo hitro, izpustil je dva virusa, tistih v stisnjenih datotekah pa se ni dotikal, saj ima privzeto iskanje po stisnjenih datotekah izklopljeno. Pri iskanju je sedem legitimnih programov označil kot potencialno grožnjo in jih premaknil v karanteno.

Išče lahko na tri načine, in sicer po procesih, ki trenutno tečejo, po vsem disku in samo po delu, ki ga označimo, plačljiva različica pa ima na voljo še iskanje rootkitov.

Procesorsko je Immunet dokaj požrešen, saj je njegova poraba med iskanjem virusov po disku znašala med 25 in 80 odstotki procesorskega časa, kar ga uvršča med najpotratnejše.

Immunet ima proti drugim protivirusnim programom na testu zelo majhen nabor možnosti. Za uporabnike, ki splet uporabljajo zgolj za prebiranje trač novic na nekaj novičarskih portalih in preberejo kakšno smešnico, ki so jo dobili na svoj Gmail račun, je skoraj dovolj, drugi pa bodo posegli po bolj sofisticiranih in zmogljivejših orodjih.

Immunet 3

Kje: www.immunet.com

✓    Več različnih iskalnikov virusov.

✗    Premalo funkcij.

■ Panda Free Antivirus.

Pandin protivirusni program je bil na testu edem manj obremenjujočih za računalnik. V največjih obremenitvah ni porabil niti treh odstotkov procesorskega časa, kar je zelo dobro.

Namestitev je standardno preprosta – program se namesti z nekaj kliki. Po namestitvi je treba še posodobiti zbirko podpisov virusov in program je pripravljen za delo.

Najprej so nam v oko padli prevodi, ki so, kako naj rečemo, malce preveč dobesedni oziroma zunaj konteksta. Iskanje virusov najdemo v meniju Preiskava, pod Cepivo pa pri Pandi razumejo čiščenje virusov in ostale nesnage.

Grafična nadzorna plošča je pregledna in vse glavne funkcije so hitro dostopne. Panda pri pregledovanju diska ni bila najhitrejša, je pa odkrila vse viruse. Kot smo že omenili, uporabnik skoraj ne zazna, da v ozadju poteka iskanje virusov.

Orodna vrstica, ki jo doda brskalnikom, omogoča varnejše brskanje po spletu, saj blokira večino škodljivih programov, ki poskusijo uporabiti katero od novejših varnostnih pomanjkljivosti v brskalnikih.

Za iskanje virusov ima Panda na voljo tri možnosti: popolno iskanje po celotnem disku, iskanje po kritičnih predelih, kot so sistemske datoteke in register, ter opcijo, kjer lahko uporabnik sam izbere, kje želi iskati. Na našem testu je Panda spravila v karanteno dve datoteki, ki sta bili legitimni, sicer pa je našla vse ostale viruse, ki smo jih imeli na disku.

Panda Free Antivirus

Kje: www.pandasecurity.com

✓    Hiter.

✗    Ponesrečeni prevodi.

■ Windows Defender.

Microsoftov Defender je naslednik programa Microsoft Security Essentials, protivirusne zaščite, ki so jo predstavili že pred nekaj leti.

Večina uporabnikov sploh ne ve, da je Windows Defender privzeto nameščen in deluje z namestitvijo operacijskega sistema. Njegova prednost je globoka integracija v operacijski sistem, saj sploh ne vemo, da ga imamo. Tako kot drugi protivirusni programi daje najboljše rezultate ob popolnoma posodobljenem in zakrpanem sistemu.

Njegov grafični vmesnik je zelo preprost in omogoča hitro iskanje po kritičnih delih sistema – popolno ali pa iskanje po izbranih mapah. Nastavitev ima Windows Defender bolj malo in so tipa vklop/izklop. Posodablja se ročno, samodejno ali pa prek storitve Windows Update.

Windows Defender je izpustil največ virusov, ki smo mu jih nastavili. Pri brskanju po spletu nas je na nekaj straneh, kjer so bili škodljivi programi starejšega datuma, obvestil, da vsebujejo škodljivo kodo, novejših pa ni zaznal.

Če uporabljamo Microsoftov User Access Control, nadzor proti samodejnemu izvajanju programov, nismo prijavljeni kot skrbnik računalnika, imamo posodobljene vse programe in brskamo po znanih straneh, je Windows Defender lahko dokaj dobra zaščita, saj je povezan tudi v mrežo Microsoft SpyNet, ki vsebuje podatke o novih tipih virusov.

Windows Defender je na voljo tudi v offline različici, s katero lahko zaženemo okužen računalnik in ga počistimo.

Windows Defender

Kje: www.microsoft.com

✓    Integriran v sistem, porabi malo resursov.

✗    Ni najučinkovitejši.

Za zaključek

Zmagovalec tokratnega testa brezplačnih protivirusnih programov je Panda Free Antivirus, saj se je izkazal z majhno porabo sistemskih sredstev, bil je hiter z malo napačnimi zadetki in s preglednim grafičnim vmesnikom. Svoje delo opravlja dobro, vendar vseeno priporočamo, da sumljivih programov ne odpirate oziroma take datoteke preverite na portalih, kot so Virustotal.com, ki ob pomoči večine znanih protivirusnih iskalnikov preverijo, ali je datoteka neoporečna. Tako pisci virusov kot proizvajalci protivirusnih programov ne počivajo in vsekakor ne dvomimo, da bosta poletje in jesen postregla s kakšnimi novimi presenečenji na tem področju.

Tabela z rezultati [PDF]

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji