Tam zunaj je temačno in nevarno

Objavljeno: 24.4.2018 | Avtor: Benjamin Martinčič | Kategorija: Veliki preizkusi | Revija: Maj 2018

Računalniški virusi, trojanski konji, lažne spletne strani, kraja identitete in druga zlonamerna programska oprema že dolgo niso več bavbav, temveč kar resna vsenavzoča grožnja našim elektronskim napravam, ki jo s pridom uporabljajo spletni kriminalci za dosego svojih ciljev. In da, računalniki so že dolgo le ena vrsta naprav, na katere merijo.

Zlorab naših elektronskih naprav je čedalje več, najbolj seveda boli kraja denarja (v zadnjem času tudi kriptovalut), najhujše pa so tiste, za katere sploh ne vemo, da so se zgodile. Pomislite – zlikovci lahko mirno spremljajo, kaj počnete na svoji napravi, katere strani v internetu obiskujete, kaj si dopisujete in vse, kar objavljate v družabnih omrežjih, seveda pa ob tem ne pozabijo prestreči tudi vseh vaših dostopnih podatkov. Včasih, ko so bile internetne povezave počasnejše, računalniki pa manj zmogljivi, smo taka prisluškovanja še ugotovili, dandanes pa zaradi hitrih širokopasovnih povezav in diskov SSD to ni več mogoče.

Še posebej, ker spletni kriminalci uporabljajo tehnike skrivanja in prenašanja podatkov, ki jih brez namenske programske opreme, ki smo jo preizkusili tokrat, težko odkrijemo. Vsa komunikacija namreč poteka prek kriptiranih povezav SSL (Secure Socket Layer) z nemalokrat ukradenimi ali kako drugače komprimiranimi varnostnimi certifikati, ki v primeru ribarjenja (phishing) nepozornega uporabnika zavedejo. In seveda – lonček pri tem pristavlja tudi Google, saj njegov jezikovni prevajalnik spletno vsebino že skoraj tako dobro prevede, da veliko uporabnikov niti ne pomisli na goljufijo.

Skomignili boste z rameni in se posmehnili, češ da so trojanski konji tako ali tako že vgrajeni v same procesorje, omrežno opremo in drugo čipovje, zakaj bi torej skrbeli še za viruse? Res, če imate računalnik samo za zabavo in niste aktivni v družabnih omrežjih, spletnih bankah in, nenazadnje, tudi na spletnih straneh vladnih ustanov. Ko pa vse to uporabljate, se je nujno zavedati, da je v internetu poleg zanimivih in uporabnih vsebin tudi vsepolno pasti. Mirno lahko rečemo, da je raba interneta nevarna, če se ne zavedate posledic, ki jih lahko prinesejo vdori in druge spletne prevare.

Zato seveda priporočamo uporabo resnih varnostnih paketov, kot smo jih preizkusili na naslednjih straneh. Te delujejo na več ravneh:

- pregledujejo procese, ki tečejo v računalniku in sumljive blokirajo

- z dodatki za posamezne spletne brskalnike preverjajo ugled želene strani in jo po potrebi blokirajo ali pa samo opozorijo na sumljivo vsebino

- z metodo »Man in the middle« preverjajo vsebino šifriranih prenosov in na podlagi hevrističnih zaznanj ali pa na podlagi vzorcev, ki jih hrani protivirusni program v posodobitvah zbirke, ali pa vsebino blokirajo kar v oblaku

- pregledujejo prejeto in poslano elektronsko pošto in izločajo nezaželeno pošto (»spam«) in viruse

- uporabljajo tehnologijo peskovnika (sandbox) za zagon potencialno škodljivih programov, ki jim ne zaupamo popolnoma

V zadnjem času namenjajo izdelovalci protivirusnih programov posebno prozornost novi evropski direktivi o varstvu osebnih podatkov, GDPR (General Data Protection Regulation), saj imajo vgrajene načine, kako datoteke ali diske zaščititi in zašifrirati. Ta del smo opazili predvsem v izdelkih za podjetja.

Avast Internet Security

Avastov varnostni paket je na voljo v več različicah, in sicer v Antivirus Essentials, ki pokriva samo zaščito pred virusi, zlonamernimi programi in ima varen sef za gesla, Internet Security, ki smo ga preizkusili tokrat, in še različici Premier in Ultimate, ki imata še več funkcionalnosti, ki utegnejo komu priti prav, kot so na primer zaščita pred nepooblaščenim vklopom spletne kamere na računalniku, dokončnim brisanjem občutljivih datotek in vzdrževanje računalnika.

Avast ni izbirčen in se bo pusti namestiti v operacijske sisteme od Windows XP (SP3!) do najnovejšega Windows 10.

Navdušil nas je z visoko stopnjo prepoznave groženj, saj mu je ušlo samo nekaj virusov. Srce programa je pametni iskalnik, ki poleg virusov in druge zlonamerne programske opreme poišče še manjkajoče posodobitve sistema in nekaj najbolj znanih programov, kar pomaga uporabniku zakrpati trenutne ranljivosti v teh programih.

Behaviour Shield je modul, ki spremlja obnašanje aplikacij v sistemu in, ko zazna sumljiv vzorec, na to opozori in aplikacijo blokira. Za vzorce, ki so sumljivi, a Avast nima podpisov v svoji zbirki, pa uporablja tehnologijo CyberCapture, ki te vzorce pošlje v Avastove laboratorije, kjer jih analizirajo in zgoščene vrednosti dodajo v zbirko podatkov. Še ena dobra funkcionalnost, ki smo jo opazili, je Boottime scan. Ta funkcionalnost omogoča, da se izvede iskanje virusov že pred zagonom operacijskega sistema in se tem prepreči maskiranje in skrivanje virusov, ki bi bili ob zagonu sistema že aktivirani.

Za čiščenje hudo okuženih računalnikov ima Avast možnost ustvarjanja zagonskega diska CD ali ISO, s katerim počistimo okuženi računalnik in ga najverjetneje spravimo v delujoče stanje.

Pri brskanju po internetu pride prav dodatek Real site, ki nam pove, ali je internetna stran res tista, za katero se predstavlja, zato je Real site nepogrešljiva pomoč pri razkrivanju strani, ki so namenjene ribarjenju za gesli in drugimi osebnimi podatki.

Ransomware shield je modul, ki skrbi, da v mape, ki jih določimo, ne more posegati nepooblaščen program in začeti kriptirati datotek. Za avtorja teh vrstic je to ena najboljših funkcionalnosti celotnega paketa.

Za varno zaganjanje sumljivih aplikacij pa ima Avast svoj peskovnik (Sandbox), ki ga izolira od vseh drugih procesov, ki tečejo na operacijskem sistemu. Tako lahko zaganjamo programe, za katere nismo prepričani, da vemo, kaj natančno počnejo poleg tistega, kar pravijo, da počnejo.

Za zavzete igričarje je na voljo tudi Game mode, ki zmanjša obremenjenost sistema s protivirusom na minimum, da lahko igre tečejo nemoteno, obenem pa je sistem še vedno zaščiten. Avast je na voljo tudi za Applove računalnike.

Avast Internet Security

Cena: 43 EUR na leto.

Zastopnik: www.avast.si

Za: Hiter, dobra zaščita pred kriptovirusi.

Proti: Nima požarne pregrade.

AVG Internet Security

Kot Avast tudi AVG ni pretirano izbirčen, na kateri operacijski sistem ga bomo naložili. Podpira vse, od Windows XP SP3 naprej ter MAC OSX 10.8 in mlajše. Namestitev je preprosta, grafični vmesnik pa prijazen tudi do začetnikov.

Ko AV prvič zaženemo, najprej zaščiti internetni brskalnik, nato pregleda sistem, ali bi bil slučajno že okužen z rootkiti, in na koncu še del diskovja, kjer je naložen operacijski sistem.

AVG je sestavljen modularno, kot večina modernejših varnostnih paketov. Temeljna zaščita računalnik brani pred novimi datotekami, ki jih vede ali nevede prenašamo v računalnik, drugi del pa je namenjen opazovanju aplikacij, ki delujejo v sistemu, in njihovemu obnašanju. Vsak sum, da utegne aplikacija povzročiti kakšno neumnost, povzroči zaporo in opozorilo, da lahko uporabnik ročno razreši ta konflikt in blokado bodisi potrdi ali pa opusti.

Web Shield ščiti pred spletnimi stranmi, ki poskušajo na skrivaj namestiti zlonamerno programje v naš računalnik, in preverja vse datoteke, ki jih prenašamo iz spleta. Osnovna dejavnost modula Email shield pa je preprečevanje prenosa škodljivih priponk v elektronski pošti.

Proti hekerjem ima AVG dva modula. Prvi, Enhanced Firewall, je, kot pove že ime, napredna požarna pregrada, ki omejuje programom dostop v internet in blokira poskuse povezav iz interneta v naš računalnik. Zašita proti izsiljevalskim virusom pa deluje na dva načina: Strict mode ne dovoljuje nobene spremembe ali brisanja datotek v zaščitenih mapah brez dovoljenja uporabnika, Smart mode pa dovoljuje spremembe aplikacijam, ki jim zaupa, za vse druge pa mora podati dovoljenje uporabnik.

Da je zasebnost resna stvar, vidimo v modulu Privacy, kjer lahko popolnoma blokiramo dostop do spletne kamere in ustvarimo sef, ki zasebne dokumente v njem kriptira z AES 256-bitno enkripcijo.

Na namizje nam naredi bližnjico, prek katere dostopamo do sefa in vanj dodajamo nove datoteke.

AVG zna poleg omenjenega tudi z modulom Fake Website blokirati spletna mesta, ki ribarijo za osebnimi podatki, in onemogoča večje zlorabe (predvsem) naših kreditnih kartic na takih mestih.

AVG Internet Security

Cena: 32 EUR na leto.

Zastopnik: www.trga.net

Za: Malo lažnih opozoril.

Proti: Počasen pri velikem številu stisnjenih datotek.

Bitdefender Internet Security

Bitdefender je že vseskozi v vrhu izdelovalcev varnostne programske opreme. Na našem testu se je tokrat znašel paket Internet Security, ki nas je navdušil. Čeprav je zelo velik, iz interneta prenese skoraj 450 MB namestitvenih podatkov, namešča se počasi, za namestitev se moramo prijaviti v Bitdefenderjev oblak in še nekaj cvetk, kot je nujen vnovični zagon računalnika po posodobitvi, pa vendar svoje delo opravlja z odliko.

Protivirusni del je hiter in natančen, saj nam na testu ni velikokrat javil napačno klasificiranih datotek. Odlikuje ga tudi preventivna zaščita naprav USB, saj jih samodejno preišče, ko jih vstavimo v računalnik.

Moduli Bitdefenderja ponujajo kup funkcionalnosti, ki se nanašajo na vsebino modula. Protivirusni del vsebuje standardni del iskanja in izločanja virusov, zaščito brskanja po spletu s tem, da lahko nekatere strani dodamo v t. i. zbirko Whitelist, s katero programu povemo, da se zavedamo, da je stran varna. Napredna požarna pregrada omogoča dvosmerno zaporo prometa po aplikativni plasti OSI, kjer preverja, kakšna vrsta prometa se pretaka čezenj, in se ustrezno odzove. Določenim aplikacijam, kot je na primer strežnik FTP, lahko permanentno omogočimo neoviran dostop skozi požarno pregrado.

Poleg zgoraj naštetega pa protivirusni modul omogoča še zaščito elektronske pošte pred nezaželeno pošto, zaznavo ranljivosti v nameščenih programih in omogoča ustvarjanje t. i. varnih map, kjer lahko natančno določimo, kateri program lahko piše oz. spreminja vsebino.

Zasebnost pri Bitdefenderju jemljejo resno. Ta modul omogoča ustvarjanje varnih denarnic za gesla, ki jih kasneje uporabljamo na spletnih straneh, z njim lahko zakriptiramo pomembne datoteke in mape, vklopimo in nastavimo starševski nadzor pa tudi varno izbrišemo datoteke, za katere ne želimo, da se kdaj znajdejo v nepravih rokah. Tu lahko vklopimo tudi varno internetno povezavo VPN, prek katere lahko vsak dan brezplačno pretočimo do 200 MB vsebine na vsaki napravi. Safepay je Bitdefenderjev varen internetni brskalnik, ki je namenjen za uporabo spletnega bančništva in nakupovanja, saj s tehnologijo preverjanja internetnih strani omogoča, da so naše finančne transakcije dokaj varne.

Seveda brskalnik ni najhitrejši, je pa zato zelo varen in spletnim mestom ne dovoli uporabniku neprijaznega delovanja.

Bitdefender Internet Security

Cena: 30 EUR na leto.

Zastopnik: www.kron-telekom.si

Za: Zelo dobra zaščita zasebnosti.

Proti: Počasen varen brskalnik.

Comodo Internet Security

Pri namestitvi Comodovega paketa Internet Security je naše izkušeno oko takoj zaznalo, da želi program grobo poseči v naš sistem. Seveda z našim dovoljenjem, in povečini s tem ni tudi nič narobe, dokler nam ne poskuša vsiliti nečesa, česar bodisi nočemo ali česar nismo vajeni. Pa pojdimo od začetka.

Že drugi zaslon namestitve nas sprašuje, ali želimo vsa naša iskanja DNS preusmeriti iz naših strežnikov ali iz strežnika našega ponudnika interneta na Comodove strežnike DNS. S tem ni nič narobe, saj je znano, da ima Comodo varne strežnike DNS z aktualnimi blokadami zlonamernih spletnih mest. Ker pa so ti strežniki malce bolj oddaljeni kot naši privzeti, se zna brskanje po spletu zaradi tega malce upočasniti, to pa ni povšeči vsem uporabnikom. Prav tako želi Comodo nadomestiti naš privzeti brskalnik s svojim Comodo Dragonom, ki temelji na Googlovem projektu Chromium, odprtokodnem brskalniku in operacijskem sistemu. Seveda so avtomatizem tako dodelali, da v Dragona prenese vse nastavitve iz Googlovega Chroma, če ga uporabljamo.

Po namestitvi si Comodo vzame kar lep kos časa, da se posodobi in naredi prvo iskanje po diskih in sistemu. Pri tem ni najhitrejši. Med brskanjem po nastavitvah nas je presenetilo, da ima funkcijo HIPS (Host Intrusion Protection System) privzeto izklopljeno. Ta funkcionalnost omogoča spremljanje in preprečevanje neposrednega dostopa do virov, kot so pomnilnik, procesor, diski, monitor in tipkovnica, kar navadno s pridom izkoriščajo t. i. »keyloggerji«, programi, ki spremljajo pritiske na tipkovnico in/ali med tem še shranjujejo slike zaslona. Ko je sistem HIPS vključen, je opazna upočasnitev računalnika, a je to pričakovano, saj se zdaj delovanje vseh procesov vseskozi nadzira.

Prednastavljena blokada spletnih strani je osnovna, za naprednejše filtriranje vsebin pa je treba neželena spletna mesta kategorizirati in vpisati ročno, kar ni do uporabnika najprijaznejše početje.

Pri požarni pregradi lahko nastavljamo profile, ki vsebujejo številke vrat, ki jih želimo bodisi blokirati ali pa odpreti, in dovoljujemo ali preprečujemo dostop aplikacijam, ki bi želele kaj početi v internetu.

Comodo zna zagnati neznane aplikacije v t. i. načinu Contained, nekakšni vrsti virtualizacije, ločeni od preostalega sistema in z nadzorovanimi dostopi do glavnih virov. To je dobrodošla funkcionalnost, saj imamo uporabniki včasih potrebo, da zaženemo kak program, za katerega predvidevamo, da bi lahko vseboval še kaj drugega kot to, za kar se izdaja.

Comodo nas je malce presenetil z nadpovprečnim številom napačno klasificiranih datotek, ki so bile čisto legitimne, označil pa jih je za sumljive. To je za povprečnega uporabnika na trenutke kar moteča intervencija.

Safepay je funkcionalnost, podobna tisti, ki jo ima konkurenca, in njen osnovni namen je obraniti uporabnika pri plačevanju prek interneta. Med drugim preverja istovetnost internetnih strani, da prepreči ribarjenje za številkami kreditnih kartic in podobnim.

Comodo pri plačljivi različici ponuja tudi do 500 dolarjev za popravilo računalnika, če ga je kljub nameščeni in pravilno (!) konfigurirani programski opremi onesposobil virus. Seveda je tu tudi nekaj drobnega tiska in hitro se lahko znajdemo v položaju, ko kljub lepim obljubam ne bomo imeli niti delujočega računalnika niti brezplačnega popravila.

Comodo Internet Security

Cena: Osnovna različica brezplačno.

Zastopnik: comodo.com

Za: Preusmeritev zahtev DNS prek varnih strežnikov.

Proti: Privzeto izklopljene pomembne varnostne nastavitve.

ESET Internet Security

Slovaško (pravzaprav globalno) podjetje ESET je že dolga leta stalnica s svojim protivirusnim programom NOD. Že takoj po namestitvi ponudi vklop dodatnega starševskega nadzora in zaščite pred krajo. Za vklop te zaščite je potrebna registracija na ESETovih dverih in stvar celo deluje, a v primeru, ko vam računalnik odtujijo in zamenjajo disk, ni več uporabna.

Eset je zelo dober pri zaščiti uporabnika v družbenih omrežjih, saj takoj prepozna mogoče grožnje v povezavah, ki se delijo v teh sferah. Prav tako uporabnika takoj opozori, če vzpostavlja kriptirano povezavo s stranjo, ki nima veljavnega varnostnega certifikata ali pa se izdaja za povsem drugo. Ta funkcionalnost pomaga predvsem neukim uporabnikom, da ostanejo v okrutnem svetu interneta varni malo dlje časa, kot bi bili sicer.

V protivirusnem delu nam je bila všeč izbira, da lahko preiščemo datoteko že samo s tem, da jo povlečemo v posebno okno in jo potem ESET preišče. Prav tako lahko datoteke in mape preiščemo z desnim klikom miške v Raziskovalcu, saj se ESET integrira vanj in omogoči udobnejše delo.

Privzeta zaščita obsega zaščito računalnikove kamere pred nepooblaščenim vklopom, sprotno pregledovanje vseh procesov računalnika in obnašanje sistema s pomočjo inteligentnega sistema HIPS.

Zaščita spleta pa je razdeljena na zaščito pred ribarjenjem, preverjanjem dohodne in izhodne elektronske pošte, zaščito pred nezaželeno elektronsko pošto in zaščito pred nelegitimnimi in zlonamernimi spletnimi stranmi.

Napredne zaščite omrežnih povezav bodo veseli vsi navdušenci in tisti, ki jim ni vseeno, kakšen promet v omrežju se pretaka z različnimi omrežnimi protokoli. Prav tako je v ESETu privzeto vklopljena zaščita pred botneti, požarna pregrada pa skrbi, da je promet na aplikativni in transportni ravni pregledan in posledično omogočen ali pa preprečen.

Pri testu s sortiranjem velike količine podatkov v Excelu smo opazili precejšnjo upočasnitev, ko se je slučajno zagnal iskalec virusov po celotnem sistemu.

Eset Internet Security je odličen program, ki dobro opravlja svoje delo, pri natančnih nastavitvah pa je za običajnega uporabnika prezapleten. Privzete nameščene nastavitve so dobre, saj so vključeni vsi nujno potrebni sloji zaščite. Še zanimivost: Eset je bil na testu edini program, ki se ni pustil odnamestiti.

ESET Internet Security

Cena: 43 EUR na leto.

Zastopnik: www.zasciten.si

Za: Odlične dodatne nastavitve.

Proti: Zapleteno napredno nastavljanje obnašanja programa, počasnost.

Forticlient

Fortinet je renomirano podjetje, ki že vrsto let izdeluje naprave, ki skrbijo za varnost omrežij. Čeprav so širšemu krogu uporabnikov bolj malo znani, pa so se napredni uporabniki, predvsem v podjetjih, verjetno že srečali s kakšnim njihovim izdelkom.

Forticlient je bil na začetku samo zaščita v računalniku uporabnikov, ki smo jo upravljali centralno, iz Fortinetove konzole, v uporabnikovem računalniku smo imeli bore malo nadzora nad njim. V testirani različici pa je to drugače, a moramo biti še vedno pozorni, da med namestitvijo v samostojen računalnik, ki ni v domeni, vključimo dodatne komponente, drugače ne bomo imeli dostopa do nekaterih ključnih funkcionalnosti programa, ki jih domači uporabniki potrebujemo.

Pred namestitvijo Forticlient pregleda ciljni računalnik, če morda ni okužen, nato nadaljuje z namestitvijo. Po namestitvi se še posodobi, kar celoten proces razvleče na skoraj pol ure, ki jo velja izgubiti, saj imamo po tem računalnik zaščiten.

Ko je vse skupaj nameščeno, imamo na voljo pregledno konzolo, s katero upravljamo program. Ker je program hibrid za poslovno in domačo rabo, nekatere funkcionalnosti, kot sta Compliance in Wan throttling, delujejo le, če sta povezana na Fortigatovo centralno napravo. Pri konzoli nam je bilo všeč, da lahko funkcionalnosti zaklenemo z geslom, tako da nihče ne more npr. izklopiti zaščite med delovanjem in spremeniti sestave. Prav tako lahko vsako sestavo izvozimo in uvozimo na drugem računalniku, da se izognemo nepotrebnemu klikanju po nastavitvah, če Forticlient nameščamo v več računalnikov.

Privzeto Forticlientov antivirus blokira spletna mesta, ki so znana po svojem razpečevanju zlonamerne programske opreme, in preverja datoteke, ali je v njih kak vzorec, ki mu pove, da gre za grožnjo, in ne legitimen program. Močnejša stran Forticlienta je tudi njegova zmožnost filtriranja vsebin, saj ima kategorije zelo dobro dodelane in z nekaj kliki lahko naredimo dostop do spleta varen tudi za otroke, oziramo preprečimo dostop do strani, za katere ne želimo, da se jih iz našega računalnika lahko obišče.

Vulnerability scan je funkcionalnost, ki nam prikaže, katere aplikacije, nameščene v našem računalniku, imajo odkrite ranljivosti, ki jih še nismo zakrpali. Ob pomoči tega modula imamo lahko v računalniku vedno nameščene najnovejše različice programov, kar pomeni, da smo manj ranljivi za t. i. »zero day« napade, ki se po navadi osredotočajo bolj na ranljivost posameznih programov kot na celoten sistem.

Za uporabnike, ki vedno uporabljamo varno povezavo VPN, ko delamo prek spleta zunaj domačega ali službenega okolja, ima Fortcilient možnost SSL-VPN in klasične povezave IPSec, če naš koncentrator VPN to podpira.

Forticlient je odlična zamenjava za Windows Defender, saj doda še kakšno stopnjo zaščite, predvsem zašito pred zlonamernimi spletnimi mesti, ki deluje neodvisno od brskalnika, ki ga uporabljamo. Morda mu manjka kakšna funkcionalnost, ki jo imajo drugi izdelki, ki smo jih testirali, npr. zaščita proti kriptiranju dela diska in podobno. Da gre izdelek, ki je namenjen predvsem podjetjem, pa je vidno že iz namestitve, saj je treba ročno vklopiti funkcionalnosti, ki so potrebne za domačo rabo.

Forticlient

Cena: Brezplačno.

Zastopnik: www.virtua-it.si

Za: Dober filter URL.

Proti: Manjkajo nekatere funkcionalnosti za domače uporabnike.

Kaspersky Internet Security

Ustanovitelj in do nedavna tudi glavni direktor Kaspersky Laba, Yevgeny Kaspersky, je znan kot kontroverzna osebnost, saj ima bogato zgodovino sodelovanja z ruskimi vojaškimi in tajnimi službami in v zadnjem času tudi z zaposlovanjem operativcev teh služb. Vse to poraja dvom o vsebini njegovih izdelkov, kar pa lahko rečemo za skoraj vse programe, ki so zelo razširjeni po svetu.

Po namestitvi nas Kaspersky vpraša, ali želimo namestiti še dodano programsko opremo, ki blokira oglase, in nas povabi, da nam prikaže delovanje programskega paketa.

Uporabniški vmesnik je preprost in intuitiven. Ena redkih funkcionalnosti, ki jo ponuja, je tudi kreiranje diska za reševanje, če imamo močno okužen računalnik. Računalnik zaženemo s CDja ali ključka USB s Kaspersky Rescue Diskom in ga tako počistimo, ne da bi ga zagnali.

Pri iskanju virusov je hiter in natančen, pa tudi malokrat sporoča, da je datoteka sumljiva, čeprav ni. Za zaščito naše zasebnosti poskrbi z blokado spletne kamere in vklopom zasebnega brskanja po internetu, kjer prepreči spletnim stranem, da bi si zapomnile preveč podatkov o obiskovalcu.

Starševski nadzor je ena od funkcionalnosti, ki je zelo dobro izvedena. Lahko blokiramo dostope do računalnika, interneta in aplikacij za določeno časovno obdobje, prepovemo uporabo med določenimi urami in podobno.

Prav tako lahko prisilimo otroke, da si vzamejo premor vsakih nekaj ur.

Program ima tudi zaščito za plačila prek interneta, saj vedno, ko zazna, da je na spletni strani polje za vnos številke kreditne kartice, odpre posebno varno okno brskalnika, v katero vpišemo to številko, in jo varno posreduje spletni strani.

Kaspersky tudi poskrbi, da so vsi programi, pri katerih so znane razpoke v varnosti, označeni in jih lahko z enim klikom posodobimo. Za varno brskanje po internetu je vključena tudi povezava VPN, za katero pa tudi jasno povedo, da v nekaterih državah ni dovoljena.

Vrline tega programa so tudi hitrost preiskavanja sistema za virusi in natančnost, saj je bil na našem testu med najboljšimi. Tako kot večina drugih opisanih programov tudi Kaspersky bdi nad sistemom, da prepreči morebitno namestitev rootkitov in druge škodljive programske opreme.

Požarna pregrada je tudi ena boljših izmed vseh testiranih. Omogoča blokado posameznih aplikacij ali pa samo zaprtje vrat. Aplikacije, ki tečejo v sistemu, razdeli na tri stopnje. Tistim, ki niso vredne zaupanja, pa sploh ne dovoli, da bi se zagnale.

Kaspersky Internet Security je eden najboljših varnostnih paketov ta hip in le malo manj dodatnih funkcionalnosti mu je zmanjšalo možnost za zmago na našem testu.

Kaspersky Internet Security

Cena: 40 EUR na leto.

Zastopnik: www.diss.si

Za: Hiter in natančen pri iskanju virusov.

Proti: Kompleksen sistem upravljanja gesel.

Norton Security Deluxe

Symantecov paket za domače uporabnike Norton Security zahteva po namestitvi obvezno registracijo računa, saj se le tako aktivira in posodobi. Norton ne skopari s porabo sistemskih virov in zaznali smo malenkostno upočasnitev testnega računalnika.

Norton je uspešno zaznal grožnje, ki smo mu jih podtaknili, zataknilo se je samo pri eni datoteki, ki jo je pri iskanju preskočil, ko smo jo želeli odpreti. Opozoril nas je, da vsebuje virus, in nam preprečil dostop do nje. Uporabniški vmesnik je preprost in razdeljen v tri sklope. Security je sklop, s katerim izvajamo iskanje virusov, preverjamo, ali so na voljo posodobitve, in napredno nastavljamo program – vklapljamo in izklapljamo funkcionalnosti.

Smo pa pri Nortonu naleteli na anomalijo: ko so na voljo posodobitve modulov, jih program za nadgrajevanje preprosto ugasne, zamenja datoteke in spet zažene. V tem času pa je računalnik ranljiv. Zadevo smo preverili dvakrat, pred ročnim zagonom 220 MB paketa posodobitev smo zagnali orodje ProcessExplorer, ki pokaže vse procese v sistemu. Ko se je Norton posodabljal, so se procesi ugasnili in čez nekaj sekund spet zagnali.

Sklop Identity je namenjen nastavljanju zaščite v spletu, saj ima privzeto vklopljeno zaščito brskanja po spletu ter zaščiti proti kraji identitete in poskusom ribarjenja. V tem delu je tudi povezava na Symantecovo spletno mesto, kjer lahko generiramo varna gesla, če smo kdaj v zadregi, ko si je treba izmisliti res zapleteno geslo. Trezor (Vault) je kriptirana shramba, v katero se shranijo vsa gesla, avtomatične prijave na spletne strani, zapiski in naslovi, za katere ne želimo, da bi se znašli v nepravih rokah.

Za hitrejše delo pa so v ta paket dodali še funkcionalnost iz paketa Norton Utilities – optimizacijo diska. To je napredni defragmentator datotek, ki poskrbi, da so datoteke na disku vedno zapisane tako, da so kar najhitreje prebrane in da glave čim manj skačejo naokoli. V času hitrih diskov SSD je to nepotrebno, lastniki klasičnih vrtečih se naprav pa bodo za to funkcionalnost zelo hvaležni. Poleg optimizacije diskov ponuja Norton še čiščenje nepotrebnih začasnih datotek, bodisi sistemskih ali pa tistih, ki smo jih pridobili ob pomoči spletnega brskalnika, in optimizacijo programov, ki se zaženejo ob zagonu sistema ter upočasnijo nalaganje operacijskega sistema.

Norton Security Deluxe

Cena: 40 USD na leto.

Zastopnik: www.symantec.com

Za: Natančen pri iskanju virusov.

Proti: Nekatere posodobitve prekinejo zaščito.

Panda Internet Security

Pandin varnostni paket se je na našem testu odrezal odlično. Malce nas je zmotilo vsiljevanje Yahoojevega iskalnika pri namestitvi, drugače je namestitev tekla gladko. Za razliko od drugih varnostnih paketov na testu je Panda takoj po namestitvi začela posodabljati podpise in iskati viruse po disku brez možnosti, da bi to prekinili. Za večino uporabnikov malce neugodno, če pa pogledamo s stališča varnosti, je to kar dober sistem, saj večinoma zagotovi, da je paket nameščen v neokužen računalnik.

Uporabniški vmesnik je čist in pregleden. Zaščita pred kriptovirusi, pri Pandi jo imenujejo Data shield, je privzeto izklopljena, kar nas je malo razočaralo. Ko to zaščito vklopimo, privzeto začne varovati mapo Moji dokumenti in vse vrste Officeovih datotek ter videa in slik. Z nekaj kliki lahko dodamo še svoje mape in druge vrste datotek. Naprednim uporabnikom bo v pomoč Process monitor, ki pokaže, kateri procesi so aktivni v sistemu, ki dostopajo do interneta, in prikazuje blokirane procese in procese z visoko stopnjo tveganja, ki se obnašajo kot škodljivi programi.

Safe browsing nas varuje pred obiskom spletnih mest, na katerih gostujejo virusi in druga nadloga. Na našem testu je Panda uspešno blokiral vsa ta mesta. Požarna pregrada je vklopljena, konfiguriramo pa jo lahko bore malo, saj ima samo tri možnosti nastavitve kraja, na katerem uporabljamo računalnik: dom, služba in javno mesto. V skladu s tem prilagaja tudi intenzivnost spremljanja spletnega prometa in blokira sumljive povezave. Napredne nastavitve so na voljo na meniju Settings, kar je malce čudno, saj bi lahko bilo kontekstualno povezano s ploščicami na meniju. Tu nastavljamo obnašanje požarne pregrade, dovolimo programom v internet ali pa tudi ne, in podobno. Všeč sta nam bila tudi izvoz in uvoz nastavitev, saj v primeru, da nameščate Pando v več različnih računalnikov, ni potrebe po vsakokratni sestavi, temveč to naredite samo na prvem, na druge pa to sestavo uvozite.

Virtualna tipkovnica omogoča varno vnašanje gesel, številk kreditnih kartic in podobno, saj onemogoča dostope raznim keyloggerjem. Tipkovnica je vedno takšna, kot je krajevna nastavitev sistemskega jezika, kar je zelo dobro, saj pri drugih tipkovnicah brez malo bolj poglobljenega raziskovanja težko pridemo do naših specifičnih znakov.

Tudi Rescue kit nas je prijetno presenetil, saj lahko z njegovo pomočjo pripravimo zagonski ključek USB, ki pomaga pri čiščenju močno okuženih računalnikov, pomoč iz oblaka pa pride prav, kadar menimo, da je naš računalnik okužen, a protivirusni program ne zazna ničesar. Takrat se namesti Panda Cloud Cleaner, ki z zadnjimi podpisi preišče celoten sistem za morebitne zero day okužbe. Za zagrizene igralce iger je poskrbljeno tako, da so med vklopom t. i. načina Game mode v sistem naloženi samo nujno potrebni moduli, ki preprečujejo morebitno okužbo, zato je iskanje v ozadju izklopljeno.

Panda Internet Security je resnično dober izdelek, na testu nam jo je le malo zagodel, ko mu ni uspelo počistiti najdenega virusa. Ob pomoči zagonskega ključka USB pa je kasneje ta virus tudi počistil.

Panda Internet Security

Cena: 27 EUR na leto.

Zastopnik: www.anni.si

Za: Hiter in natančen pri iskanju virusov.

Proti: Težave pri čiščenju virusov.

Sophos Home

Sophosov izdelek Home je namenjen domačim uporabnikom. Za namestitev je potrebna registracija na njihovem portalu, nato pa lahko zaženemo namestitveno datoteko in program namestimo. Namestitev je trivialna, a zelo počasna, saj že med samo namestitvijo prenaša tudi posodobitve. To mimogrede znese 10 minut in več. Prednost tega načina nameščanja je popolnoma delujoč program, ko ga prvič zaženemo.

Sophos Home ima vse upravljanje v oblaku, krajevno lahko samo zaženemo iskanje virusov, bodisi prek konzole ali pa prek kontekstnega menija v Raziskovalcu.

Spletna konzola je pregledna in preprosta. Razdeljena je na pet modulov, ki vsebujejo svoje sklope. Primarno imamo na voljo vse statuse naših naprav in možnost, da začnemo že z enim klikom iskanje in odstranjevanje virusov in druge navlake. V modulu Protection upravljamo s stalno zaščito, lahko jo vklopimo ali izklopimo, dodamo izjeme, izklopimo iskanje PUA (Potentialy Unwanted Applications) in izklopimo preverjanje, če se programi poskušajo povezati na sumljiva spletna mesta. Navadno ta način uporabljajo virusi, ki najprej zaženejo t. i. Loader, ki iz spleta prenese program (Payload) in ga krajevno izvede ter začne okužbo računalnika.

Tu je tudi zaščita za aplikacije, za katere so znane ranljivosti, mi pa jih iz različnih razlogov še nismo posodobili, zaščita proti napravam USB, ki bi utegnile povzročiti kakšno neprijetnost našemu računalu, in napredna zaščita aplikacij, ki jih želimo še posebej zaščititi pred spremembami.

Odkar je Sophos kupil nizozemski Hitman, je zaščita pred izsiljevalskimi in kriptovirusi na povsem novi ravni. Ta del skrbi, da ne bi kak proces začel nepooblaščeno kriptirati dokumentov, tako da ni potrebe po ustvarjanju varnih map, kot to počnejo nekateri konkurenčni izdelki. Da pa ne bi prišlo do poškodbe in kriptiranja zagonskega dela diska, je privzeto vklopljena tudi zaščita za Master Boot Record.

Sophos pa varuje uporabnike tudi pred zlonamernimi spletnimi mesti, saj sproti blokira vsa mesta, za katera ima podatek, da vsebujejo škodljivo programsko opremo. Seveda lahko tu pride do težav in napačne klasifikacije, še posebej tam, kjer več spletnih strani gostuje na enem javnem naslovu IP in je ena od njih okužena z malwarom. V takem primeru se lahko zgodi, da bo Sophos blokiral tudi druge, popolnoma legitimne in varne strani.

Za varno internetno bančništvo ima Sophos zaščito pred keyloggerji in procesi, ki bi utegnili zlorabiti brskalnik, da bi pridobili podatke iz spletnih obrazcev, kot so številke bančnih kartic in podobno.

Sophosova močna stran je tudi omejevanje dostopa do različnih spletnih vsebin, saj ima ažurirane kategorije spletnih mest, ki jih z enim klikom lahko blokirate, dovolite njihov obisk ali pa pred obiskom uporabnika opozorite. Poleg vsega lahko Sophos tudi prepreči dostop do spletne kamere in zaščiti uporabnika pred možnimi zlorabami.

Sophos Home

Cena: Osnovna različica brezplačno, sicer 40 EUR na leto.

Zastopnik: www.sophos.si

Za: Odlično blokiranje spletnih vsebin.

Proti: Velika poraba sistemskih virov.

Windows Defender

Windows Defender je privzeto del operacijskih sistemov Windows 8.1 in Windows 10 in je vklopljen in pripravljen takoj, ko je operacijski sistem nameščen. Posodablja se prek Microsoftove storitve Windows update.

Program je z razvojem in prelevitvijo iz Microsoft Security Essentials v Windows Defender pridobil kar nekaj kredibilnosti, saj se je njegovo zaznavanje in izločanje groženj zelo izpopolnilo. Druga prednost pa je njegova popolna integriranost v operacijski sistem računalnika, ki je drugi izdelovalci nimajo, oz. uporabljajo sistemske klice, ki jih dovoli operacijski sistem t. i. »3rd party« programski opremi. Program lahko izklopimo samo na dva načina: z urejanjem registra ali pa z namestitvijo kakšne druge protivirusne zaščite.

Grafični vmesnik je preprost, v primerjavi s konkurenčnimi programi manjkajo dodatki, ki bi jih napreden uporabnik potreboval. Program je zgrajen iz petih sklopov, in sicer iz glavnega Virus & threat protection, ki skrbi za zaščito pred virusi in drugimi zlonamernimi programi, Device performance and health spremlja in opozarja, če sistem ni optimalno konfiguriran, če manjkajo posodobitve, gonilniki in podobno, Firewall and network protection prikazuje stanje požarne pregrade in na katerih vrstah omrežij (domensko, domače, javno) je požarna pregrada vklopljena, App and Browser control pa skrbi, da preveri certifikate in zgoščeno vrednost (hash) programov, ki jih prenašamo z uporabo brskalnika Edge in programov, ki jih prenašamo iz Microsoftove trgovine z aplikacijami.

Na našem testu se je odrezal srednje dobro, ujel je tudi t. i. »PUA programe« (Potentially Unwanted Application), izpustil pa nekaj že dobro znanih virusov in trojancev. Pri pregledu sistema je bil med počasnejšimi, a ni preveč upočasnil sistema.

Windows Defender je osnovna linija zaščite, ki jo mora imeti vsak uporabnik vklopljeno. Poleg zaščite sistema opozarja še na anomalije v sistemu, kar mu omogoča njegova globoka integracija v sistem.

Windows Defender

Cena: Zastonj (zajet v operacijski sistem).

Zastopnik: www.microsoft.com

Za: Nameščen in konfiguriran že takoj po namestitvi operacijskega sistema.

Proti: Ne zazna nekaj že dobro znanih groženj.

  

Zlati Monitor

Opazili boste, da pri Monitorju večkrat preizkušamo samostojne protivirusne programe, tokrat pa smo se lotili preizkušanja paketov celovite zaščite, saj menimo, da je samo protivirusni program premalo za učinkovito zaščito navadnih uporabnikov.

Najbolj nas je prepričal Bitdefenderjev programski paket, ki mu podeljujemo zlati Monitor. Čeprav večina drugih ni dosti zaostajala za njim, je prevladal nad vsemi z natančnostjo in velikim naborom funkcionalnosti, za katere nekateri uporabniki slišijo prvič, a jih bodo v prihodnje redno uporabljali.

  

Pogled v laboratorij

Tokratni preizkus smo naredili na operacijskem sistemu Windows 10 Professional, z zadnjimi nameščenimi popravki in nameščenim Microsoft Office 2016. Da smo vse skupaj hitreje postavili na novo, je bilo okolje virtualizirano na platformi Hyper-V. Fizični strežnik sta poganjala dva procesorja Intel Xeon E5-2620v4, virtualni računalnik je imel dodeljenega 4 GB pomnilnika, disk pa je bil virtualiziran na disku SSD PCI Express Intel DC4600. Ker je bilo okolje kar hitro, smo zaznali res samo večje upočasnitve sistema.

Zbirko virusov smo zbrali z vseh vetrov, okuženih datotek je bilo 920, dodali smo jim še 30 »keygenov«, ki sodijo med »PUA« (potentially unwanted application). Nekaj 10 virusov je bilo »zelo mladih« – mlajših od 10 dni.

Upoštevati je treba, da je bilo okolje takšno, kot ga večina uporabnikov ne bo nikoli doživela, saj dobiti toliko različnih virusov v tako kratkem času res ni mačji kašelj. A smo dobili sliko, kateri programski paketi se bolje in kateri malo slabše odzivajo na raznovrstne grožnje.

Še to: avtor v svojih računalnikih in pri strankah uporablja in vzdržuje različne protivirusne rešitve. Vsaka ima svoje prednosti in slabosti, univerzalno najboljše pa žal ni, saj so tudi zahtevane stopnje zaščite od uporabnika do uporabnika različne.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki