Varnostni paketi
Za preizkušanje protivirusnih programov smo uporabili dvoprocesorski računalnik s štirimi GB pomnilnika, ki je tekel na virtualizacijski platformi Hyper-V 3.0 s 64-bitnim operacijskim sistemom Windows 7 in naloženimi vsemi Microsoftovimi popravki zanj.
Pogled v laboratorij
Zaznavanje virusov smo preizkusili z vzorcem 5000 virusov, odkritih do sredine oktobra letos. Vsi virusi so bili v stisnjeni datoteki, zaščiteni z geslom. Viruse smo nato razpakirali in merili uspešnost zaznavanja groženj, kasneje pa smo preizkus ponovili še z ročnim iskanjem v protivirusnem programu.
Porabo zmogljivosti računalnika (procesorska zasedenost) smo merili glede na preizkušeni računalnik, ki je bil brez sleherne protivirusne zaščite. Kako protivirusni programi upočasnijo računalnik, smo ugotavljali z merjenjem hitrosti obdelave videa.
Protivirusniki nekoliko obremenijo današnje računalnike, vendar ne drastično, kot je to veljalo včasih.
Koliko protivirusnik upočasni računalnik med premikanjem datotek na disku, nismo ocenjevali/merili, saj nekateri programi privzeto ne pregledujejo vseh končnic in bi bili zato takšni rezultati neveljavni.
Požarne pregrade smo preizkušali z uporabo invazivnih tehnik vdorov. Preizkušali smo »skeniranje« vrat, preizkusili smo tudi rešitve IDS, ki so jih imeli nekateri paketi. Ker teh lastnosti niso imeli vsi preizkušeni programi, tega nismo vzeli kot referenco, upoštevali pa smo kot uporaben dodatek.
Za preizkušanje nezaželene pošte smo izbrali 1000 elektronskih sporočil iz našega javnega nabiralnika, jih spravili v datoteko PST in uvozili v strežnik Exchange v nov poštni predal. Do tega smo potem z Outlookom dostopali prek protokola POP. V Outlooku smo izklopili avtomatsko filtriranje elektronske pošte. Nato smo preverili, kaj nam je zaščita označila kot nezaželeno pošto, kaj je zbrisala in koliko pošte je ostalo v predalu.
Za preizkušanje smo uporabili bazo 5000 novejših podpisov virusov.
Preizkusni računalnik je bil vseskozi priklopljen neposredno v javni internet, brez vmesnega usmerjevalnika, s hitrostjo 100 Mb/s, in je bil tako lahka tarča skript in virusov, ki vandrajo po omrežjih interneta.
Avast Internet Security
Kje: www.avast.com.
Prodaja: www.avast.si.
Cena: 43 EUR (en računalnik za eno leto).
✓ Išče tudi v vgnezdenih procesih.
✗ Najde premalo virusov, nima zaščite elektronske pošte.
Z namestitvijo Avastovega Internet Security ni bilo težav. Nekaj klikov in vse je bilo nameščeno. Nov zagon računalnika ni bil potreben. Po namestitvi se zažene avtomatsko iskanje virusov v sistemu in konfigurator požarne pregrade – to smo na primer pogrešali pri nekaterih drugih izdelkih (AVG). Glede na odločitev, ali smo v javnem spletu ali v zasebnem omrežju, se pravila požarne pregrade nastavijo avtomatsko. Za pravilno delovanje požarne pregrade je treba računalnik na novo zagnati.
Grafični vmesnik je pregleden, vsi glavni sklopi so hitro dostopni, prav tako napredno nastavljanje. Glavne ploščice nadzorne plošče si lahko razporedimo po svojih željah.
Avast je eden redkih programov na preizkusu, ki so znali iskati viruse in trojance tudi znotraj procesov, na primer med odpakiranjem stisnjenih datotek. Zmotilo nas je, da je med odpakiranjem stisnjenih datotek spregledal dva virusa in ju kasneje našel in odstranil. Hitrost pregledovanja in čiščenja je dokaj velika, čeprav se pri zelo okuženem sistemu hitro zmanjša. Zelo učinkovit Avast ni, saj je izpustil kar 21 groženj, kar je precej slaba popotnica za naprej.
Avast ne potrebuje dosti sistemskih virov, prav tako ne upočasni sistema – to smo preverili z obdelavo videa, ki je bil obdelan skoraj v takšnem času kot v računalniku brez protivirusne zaščite. »Sandbox« omogoča zaganjanje sumljivih programov v nadzorovanem okolju, od koder ne morejo okužiti drugih delov diska ali pomnilnika. Za zagon v Sandboxu program le kliknemo z desno tipko in izberemo, da se zažene tam.
Za varnejšo rabo elektronskega bančništva in drugih občutljivih zadev v spletu pa je v Avastu na voljo SafeZone. Če naše banke oziroma druge ustanove ni med stranmi, ki se odprejo v SafeZone, jih lahko dodamo. Ko naslednjič odpremo stran banke, se prikaže obvestilo, če želimo stran raje odpreti v varnem brkljalniku v nadzorovanem okolju, ki je v bistvu virtualizirano delovno okolje z omejenim naborom aplikacij.
Ob pomoči programa za nadgradnje si lahko neposredno iz Avastove konzole ogledamo, katere programe je treba nadgraditi, s programom Browser Cleanup pa postrgamo nesnago in orodne vrstice, ki so se naselile v naše priljubljene spletne brkljalnike. Avast v različici Internet Security ne ponuja starševskega nadzora in naprednega filtriranja nezaželene elektronske pošte, stvari, ki bi jih od varnostnega paketa že kar pričakovali in bi bile samoumevne.
Dodatne plačljive izbire oziroma dodatki, ki so na voljo v paketu Premium, pa je SecureLine, varna zasebna povezava (VPN), ki omogoča varno brskanje po spletu tudi z javnih dostopnih točk ali pa samo anonimno brskanje po spletu. Anonimno bi lahko dali kar v narekovaje, saj vemo, da anonimnosti v spletu ni. Z Avastom lahko tudi naredimo disk za reševanje v primeru resnih težav z okužbo računalnika, prek modula AccessAnywhere pa se lahko tudi na daljavo povežemo z računalnikom, v katerega je naložen Internet Security.
AVG Internet Security
Kje: www.avg.com.
Prodaja: www.avg.si.
Cena: 45,31 (en računalnik, eno leto).
✓ Dober modul zaščite elektronske pošte.
✗ Slabo nastavljene privzete nastavitve.
AVGjev Internet Security je hitro nameščen in pripravljen za delo. Za vklop požarne pregrade zahteva nov zagon sistema.
Požarna pregrada ima privzeto odprta vrata za deljenje datotek in tiskalnikov, kar se je v našem primeru, ko smo imeli preizkusni računalnik priključeni neposredno v splet, izkazalo za resno pomanjkljivost. V AVG bi lahko vsaj preverili, kakšno naslavljanje ima omrežna kartica, in bi to funkcionalnost izklopili, če ne bi zaznala zasebnih IP naslovov, ki jih v spletu ni. Nekaj ročnega nastavljanja je popravilo tudi to malenkost.
Druga privzeta nastavitev nas je prav tako osupnila: iskanje virusov privzeto preverja samo nekaj znanih vrst datotek in je popolnoma prezrlo našo bogato zbirko virusov. Po ročnem vklopu iskanja po vseh datotekah je AVG začel sporočati, da je naletel na grožnje. Samo iskanje je hitro, čiščenje velike količine virusov pa kar traja. In to v neokuženem sistemu, samo v datotekah. Ko je računalnik enkrat okužen, se čas čiščenja še poveča. Spregledal je sedem virusov in trojancev.
Modul Data Safe naredi šifriran virtualni disk, nanj lahko shranimo gesla, številke kreditnih kartic in tudi datoteke. Prikaže se kot dodaten disk v sistemu in je zaščiten z geslom. Če geslo izgubimo, dostop do podatkov na tem disku ni več mogoč. Naredimo lahko več takšnih sefov, odvisno od naših potreb.
Brskanje po spletu je varnejše z vklopljenima funkcijama Link Scanner Surf-Shield in Online Shield. Prvi poskrbi, da smo na straneh s škodljivo programsko opremo varni, drugi pa blokira poskuse virusov in druge škodljive programske kode, da bi se infiltrirala v sistem, medtem ko brskamo po spletu.
Zaščita elektronske pošte poteka prek protokolov SMTP, POP in IMAP, lahko pa nastavimo, ali želimo preverjanje samo dohodne, odhodne ali obeh. Za boj proti nezaželeni elektronski pošti poleg svojih vzorcev AVG pregleduje in primerja prejeto elektronsko pošto z vzorci iz sistema Mailshell SpamLabs, kar mu omogoča hitrejše zaznavanje novih verižnih sporočil. Elektronsko pošto, ki jo AVG zazna kot nezaželeno, lahko v zadevi označimo, v Outlooku pa jo samodejno pospravi v mapo za nezaželeno pošto.
Grafični vmesnik je všečen, dovolj intuitiven in pregleden, nastavitve in lastnosti vseh funkcionalnosti so dosegljive hitro. Vpliv na porabo sistemskih virov ni velik, prav tako nismo zaznali nobene omembe vredne upočasnitve pri obdelavi videa. AVG Internet Security žal nima starševskega nadzora.
So pa v AVG malce zviti in so paketu dodali tudi zmogljivostni preizkus sistema, ki preveri register, diske in še nekaj malenkosti ter za odpravo napak ponudi njihovo orodje AVG PC Tuneup.
Avira Internet Security Suite 2014
Kje: www.avira.com.
Prodaja: www.avira.com.
Cena: 45 EUR (en računalnik za eno leto).
✓ Odlično zaznavanje virusov.
✗ Nima požarne pregrade.
Avira nas je s svojim paketom prijetno presenetila, saj je izpustila samo šest virusov, ki smo ji jih podtaknili. Opazili smo, da s pomnilnikom ni ravno varčna, drugače pa nad porabo nismo imeli pripomb.
Pa pojdimo od začetka. Namestitev je preprosta, vendar nas je zmotilo ponujanje orodne vrstice Ask med samo namestitvijo, to nam ni bilo pogodu. Pri varnostnih programskih paketih imamo ničelno toleranco do takega početja.
Pri iskanju in čiščenju virusov s privzetimi nastavitvami ima Avira nadležno lastnost, da je potrebna uporabnikova interakcija, da viruse zbriše. To smo morali početi med odpakiranjem stisnjenih datotek virusov. Kot predhodniki tudi Avira ni zaznala virusov v stisnjeni datoteki, zaščiteni z geslom, je pa presenetljivo prepoznala veliko večino in pravilno ukrepala.
V zadnji različici Avira nima svoje požarne pregrade in uporablja kar vgrajeno v Windows, kar bi bilo sicer lepo in prav v primeru namestitve v okolje Windows 7 ali 8, za Windows XP pa je premalo. Premalo je tudi za uporabnike, ki želijo napredno spremljati, katere aplikacije in procesi imajo ali želijo dostop do interneta, in jih na tej ravni tudi zablokirati. Kot rečeno, za običajne uporabnike Windows 7 ali 8 je dovolj tudi vgrajena zaščita.
Avira omogoča ustvarjanje zagonskega CD za iskanje in čiščenje virusov tudi brez operacijskega sistema. Grafični vmesnik je preprost in pregleden, večina funkcij je hitro dosegljiva. Privzeto Avira ne preverja spletnih strani, če so okužene (prek »I-frame«), vendar lahko to funkcionalnost vklopimo ročno.
Pri elektronski pošti pozna zaščito za prihajajočo pošto prek protokolov POP in IMAP. Odhajajočo pa pregleduje prek protokola SMTP, a je privzeto izklopljen. Zaščita je dokaj dobra, saj se virusom ni posrečilo prebiti skozi, smo pa dobili nekaj elektronske pošte s škodljivimi priponkami PDF. Poleg naštetega imamo možnost blokirati povezave poštnih strežnikov, ki jim ne zaupamo, oziroma dodajanje strežnikov na dovoljen seznam.
Avira za napredno iskanje groženj uporablja svoj Avira Protection Cloud, rešitev v oblaku, ki vsebuje velikansko zbirko digitalnih odtisov različnih aplikacij. Ko Avira zazna sumljivo datoteko, naredi digitalni odtis, ga pošlje v svoj oblak, tam pa se vzorec primerja z drugimi v zbirki in, če se ujema z že znanim, izvede že pripravljeno akcijo – bodisi datoteko pusti pri miru ali pa uporabnika opozori, da je z njo nekaj narobe, in ponudi rešitev. Za datoteke, ki jih Protection Cloud nima v svoji zbirki, se naredi napredno preverjanje in kategoriziranje.
Za zaščito družabnih omrežij ima Avira na voljo brezplačno storitev Social Network Protection, s katero spremljamo dejavnosti in preprečujemo grožnje v družabnih omrežjih. Safe Browsing pa je funkcionalnost, ki omogoča zaščito otrok pred neprimernimi vsebinami, saj ne dovoli odpiranja strani, ki so klasificirane kot neprimerne za določene kategorije vsebine.
Emsisoft Internet Security
Pack 8.1
Kje: www.emsisoft.de/en.
Prodaja: www.emsisoft.si.
Cena: 30 EUR (en računalnik eno leto).
✓ Odličen pri iskanju in odstranjevanju virusov.
✗ Dokaj težavna namestitev, preveč paranoičen Online Armor s privzetimi nastavitvami.
Emsisoftov izdelek ni najbolj znan, a to ni razlog, da si zadeve ne bi pobliže pogledali. Internet Security Pack sestavljata Anti Malware in Online Armor. Namestitev bi bila lahko preprostejša. Najprej se namesti Anti Malware, se posodobi in zažene prvo skeniranje sistema. Ko konča, se zažene še namestitev Online Armor komponetne, ta pa med samo namestitvijo zahteva še uporabnikovo potrjevanje namestitve novih gonilnikov, kar lahko neuke uporabnike zmede. Vmes bo uporabnika zabaval še Microsoftov Security Center z obvestilom, da je Anti Malware izklopljen in da ga mora vklopiti. Za konec namestitve je treba računalnik na novo zagnati.
S pomnilnikom in drugimi sistemskimi sredstvi Anti Malware in Online Armor nista požrešna, sta celo med manj zahtevnimi med našimi testiranimi programi. Med testiranjem program ni zaznal virusov v stisnjeni zip datoteki, prav tako ni zaznal nobenega med odpakiranjem stisnjenih datotek. Še več, razpakirane viruse smo lahko prosto odpirali z različnimi urejevalniki in jih celo preimenovali v izvršilne (EXE) datoteke. Šele pri poskusu zagona je vskočil najprej Online Armor, ki ni vedel, kaj bi z datoteko, ter kasneje Anti Malware, ki je datoteko pravilno klasificiral kot trojanski virus in jo spravil v karanteno.
Online Armor je posebna, ne prav dobra zgodba – s privzetimi nastavitvami, seveda. Zelo paranoična zaščita za vsak program, ki ga želimo zagnati in ga ne prepozna – tega je bilo na našem testu kar precej, dosti več pa bo tega tudi pri naših bralcih – zahteva, da izberemo eno od akcij: program zaženemo, mu zaupamo, ga blokiramo, oziroma ga zaženemo v varnem načinu. Uporabniška izkušnja je tu, milo rečeno, neugodna, lahko bi celo rekli nesprejemljiva. Tako zaščito lahko sicer izklopimo, je pa za to treba kar nekaj telovadbe po menujih.
Prav tako nam ni bilo všeč, da moramo za upravljanje zaščite spreminjati nastavitve v dveh programih in ne prek ene osrednje konzole. Tudi to lahko uporabnika zmede in ima težave pri nastavljanju optimalne zaščite svojega sistema.
Ker pa vemo, da za dežjem vedno posije sonce, se je tudi v tem primeru izkazalo, da je v Emsisoftovem paketu skritih nekaj biserov. In to niti ne majhnih. Uspelo mu je tisto, kar ni nobenemu drugemu programu, ki smo ga preizkusili: našel in odstranil je največ virusov in trojancev, ki smo mu jih podtaknili. Izpustil je le dva. Zahvaljujoč dvema neodvisnima skenerjema, Bitdefenderjevemu in lastnemu, rezultati niso izostali. Optimizacija je vidna tudi v hitrosti iskanja in odstranjevanja groženj, saj so bili rezultati eni boljših.
Dodatne zaščite za elektronsko pošto in družabna omrežja Internet Security Pack nima. Ponuja pa Emsisoft vsem uporabnikom, tudi tistim, ki niso njihovi kupci, brezplačno pomoč pri odstranjevanju virusov iz okuženih računalnikov. Tudi to je vse pohvale vredno.
Bitdefender Internet Security 2014
Kje: www.bitdefender.com.
Prodaja: www.parametica.si
Cena: 29,50 EUR (en računalnik za eno leto).
✓ Odlično zaznavanje virusov.
✗ Nerodno nastavljanje lastnega videza nadzorne plošče. Upočasnitev računalnika.
Namestitev Bitdefenderja je potekala hitro in enostavno in po njej nov zagon računalnika ni bil potreben. Ker se med samo namestitvijo z Bitdefenderjeve spletne strani pretoči nekaj 100 MB podatkov, je dobro, da imamo hitro internetno povezavo. Če nimamo namestitvenega nosilca in internetne povezave, pa so na njihovi spletni strani na voljo tudi namestitvene datoteke, ki jih pretočimo iz drugega računalnika, povezanega v internet. Bitdefender glede na konkurenco porabi malce več zmogljivosti računalnika, predvsem pomnilnika.
Uporabniški vmesnik je preprost in nastavitve posameznih sklopov hitro dostopne. Predvsem so nam bili všeč drsniki On/Off, s katerimi lahko v trenutku izklopimo ali vklopimo želeno zaščito za stalni protivirusni nadzor, požarno pregrado, posodobitve, zaščito proti ribarjenju v spletnem brskalniku, zaščito proti nezaželeni elektronski pošti, starševski nadzor, elektronsko denarnico in Safego, ki skrbi za varnost na Facebooku. Način Autopilot zmanjša interakcijo z uporabnikom na minimum in omogoči varno delovanje računalnika s kar najmanjšim odzivom uporabnika.
Z našega nabora virusov so bili samo štirje, ki jih ni prepoznal. To je najbolje od vseh preizkušenih programov. Žal Bitdefender tudi nekoliko upočasni računalnik, saj smo za obdelavo videa potrebovali največ časa od vseh testiranih programov. Proizvajalec se pohvali, da Bitdefender za iskanje virusov uporablja svojo tehnologijo Photon, s katero drastično pospeši iskanje in zmanjša obremenjenost računalnika. No, slednjega mi nismo opazili. Iskanje virusov pa res poteka dokaj hitro – le kadar naleti na večjo količino tovrstne nesnage, se malce zavleče. Čeprav med odpakiranjem stisnjenih datotek ni prepoznal prav nobenega virusa, je že pri poskusu dostopa do odpakirane datoteke, ki je vsebovala virus, le tega zaznal in preprečil dostop.
Opomniti je tudi treba, da ima Bitdefender privzeto nastavljeno iskanje virusov v stisnjenih datotekah do velikosti 10 MB. To lahko v nastavitvah povečamo, a tudi s povečanjem tega limita v stisnjeni datoteki, zaprti z geslom, ni zaznal nobene grožnje. Še nekaj, kar je bilo značilnost našega preizkusa – računalnik se je precej dlje ugašal, ko je bil v njem nameščen Bitdefender. Vzroka nismo iskali, je bilo pa na trenutke nekoliko moteče.
Ko je program dejaven, nas na to spomni mali »daljinski upravljalnik«, ki se privzeto ugnezdi v desni spodnji vogal zaslona. Na srečo ga lahko izklopimo, saj je za normalno delo zelo moteč.
Wallet je funkcionalnost, ki omogoča hranjenje zaupnih podatkov, kot so številke kreditnih kartic, gesla, in preprečuje dostop do njih raznim programom za spremljanje pritiskov tipk in premikov mišk (Key Loggers). Ta dodatek je mogoče zagnati in uporabiti v Internet Explorerju, Chromu in Firefoxu. Safepay pa je poseben zelo varen spletni brskalnik, s katerim lahko brez bojazni, da bi nam kdo ukradel gesla, uporabljamo spletno bančništvo in trgovanje. Narejen je na osnovi Chromiuma, odprtokodne različice projekta Google Chrome, zato ima večino njegovih varnostnih mehanizmov, pa tudi nekaj dodatnih, ki so jih vgradili pri Bitdefenderju. Če želite trajno izbrisati datoteke, je na voljo funkcija File Shredder.
Bitdefender nas privzeto opozarja tudi na morebitne nove ranljivosti v operacijskem sistemu in ponudi namestitev popravkov, ki jih namesti preko Okenskih nadgradenj. Vulnerability scanner poleg posodobitev za operacijski sistem preverja in namešča tudi posodobitve za druge programe, kot sta Java in Adobovo programje. Medtem ko pregleduje sistem pa še preveri kakovost gesel, ki jih uporabljamo. Vsako od teh funkcionalnosti lahko tudi izklopimo.
Zaskrbljenim staršem ponuja Bitdefender dokaj močen starševski nadzor nad spletnimi stranmi, ki jih lahko otrok obišče. Zaščita pred nezaželeno elektronsko pošto je dokaj dobra, opira pa se na tehnologijo, ki jo ima Bitdefender v oblaku, kar omogoča hitrejše prepoznavanje takšne pošte z manj porabljenimi viri. Seveda taka rešitev zahteva malce več začetnega prilagajanja in dodajanja nekaterih napačno prepoznanih pošiljateljev na seznam dovoljenih, a ko to enkrat uredimo, je delež napačno označene elektronske pošte dokaj majhen. Zaščita se integrira v Outlook, odjemalca Windows Mail in Thunderbird.
Zlati Monitor
Tokratni preizkus je pokazal, da si zlati Monitor tokrat zasluži paket Bitdefender Internet Security 2014. Gre za vsestransko zaščito, ki je sicer nekoliko počasnejša od konkurence, vendar je v celoti najbolje uravnotežena. Kot osnovo jo uporabljajo tudi nekateri drugi izdelovalci.
Eset Smart Security 7
Kje: www.eset.si.
Prodaja: www.sisplet.si
Cena: 46,76 EUR (en računalnik za eno leto)
✓ Hiter, najde veliko virusov.
✗ Počasno čiščenje velike količine virusov.
Kdo ne pozna legendarnega NODa, ki je kraljeval na naših računalnikih pred leti? No, v tem času se je marsikaj spremenilo, malce je obledela NODova slava, nekaj pa je dodala tudi zaščita, saj je bil svoje čase NOD eden bolj piratiziranih protivirusnih programov.
Namestitev je hitra, med njo se iz spleta prenese le dobrih 70 MB programja. Vmes nas še povpraša, ali želimo samodejno pošiljati podatke v Esetov Live Grid in ali želimo vklopiti zaznavanje nezaželene programske opreme (PUA – Potentially Unwanted Applications). Po končani namestitvi nov zagon ni potreben in program je pripravljen za delo.
Posladek, ki ga Eset ponudi takoj po končani namestitvi, se imenuje Anti Theft, modul, ki ob kraji in uporabi računalnika omogoča, da ga lociramo, prenesemo zaslonske slike in celo vklopimo vgrajene kamere in si ogledamo nepridiprava, ki uporablja naš ukradeni računalnik.
Grafični vmesnik je preprost, z nekaj kliki lahko pridemo do vseh nastavitev, poročil in akcij, ki jih program omogoča. Eset Smart Security je bil na testu eden redkih programov, ki je že med odpakiranjem stisnjenih datotek zaznal skoraj vse viruse, ki smo jih kopirali s stisnjene zip datoteke. Med kasnejšim ročno zagnanim iskanjem je našel še en virus in število virusov, ki jih ni našel, se je ustavilo pri številki 10. To glede na konkurenco niti ni slabo. Eset ponuja tudi iskanje virusov v privilegiranem načinu Zaženi kot Administrator. To pride včasih prav, ko je treba nekatere mape odpreti z višjimi pravicami, kot jih ima navadno uporabnik z vklopljenim UAC (User Access Control).
Požarna pregrada privzeto zazna in prikaže grožnje, ki smo jih deležni bodisi iz interneta ali pa krajevnega omrežja. Vsi naši poskusi napadov nanjo so bili zaman in svoje delo je opravila z odliko.
Filter nezaželene elektronske pošte opravi svoje delo dokaj dobro, čeprav je na testu spregledal očiten primerek, po drugi strani pa je kup legitimne pošte označil kot nezaželeno. Kot pri vseh teh filtrih je treba tudi tu na začetku nekoliko korigirati nastavitve.
Dodatna orodja, ki so na voljo v paketu Eset Smart Security 7, so Esec Sysinspector, s katerim lahko zajamemo podrobne diagnostične podatke o sistemu, pridobimo hevristične podatke o vseh datotekah, podatke za pošiljanje na tehnično podporo, lahko pa tudi naredimo primerjavo dveh dnevnikov in spremljamo spremembe skozi čas.
Eset Social Media Scanner spremlja vse uporabnikove interakcije na Facebooku in ga zaščiti pred morebitnimi škodljivimi aplikacijami.
Za računalnike, ki so tako zelo okuženi, da jih ne moremo tudi uporabljati, pa lahko pripravimo Rescue CD ali ključ USB, s katerega ta računalnik zaženemo in očistimo.
F-Secure Computer Security
Kje: www.f-secure.com.
Prodaja: www.f-secure.si.
Cena: 60 EUR (3 računalniki za eno leto).
✓ Preverjanje količine osebnih podatkov na Facebooku.
✗ Nestabilno delovanje.
Nameščanje F-Secure Computer Security poteka gladko, brez potrebe po novem zagonu. Požarne pregrade Computer Security nima, zato uporablja kar vgrajeno v operacijski sistem. Če je slučajno izklopljena, nas opozori na to.
Privzete nastavitve po namestitvi so pripomogle k rezultatu pri iskanju groženj, ki je bil 0. Privzeto so vključene v iskanje samo znanih vrst datotek, hevristično iskanje pa je izklopljeno. Za laičnega uporabnika prav nič vzpodbudna novica, saj tak uporabnik navadno protivirusno zaščito samo namesti in misli, da je s tem naredil vse za zaščito.
F-Secure virusov v stisnjeni datoteki ni odkril, prav tako jih ni odkril med odpakiranjem stisnjenih datotek. Datoteke, ki so vsebovale viruse, smo lahko s šestnajstiškim urejevalnikom brez težav tudi odprli in preimenovali. Iskanje virusov je bilo od vseh preizkušenih izdelkov najpočasneje. Zataknilo se je pri nekaj vzorcih virusov, kjer se je program ustavil in čakal skoraj pol ure. Med tem procesom je bil računalnik večinoma neodziven. Nov zagon je pomagal in iskanje se je končalo. No, spet se je zapletlo pri čiščenju, saj je iskanje en proces, čiščenje pa drug.
F-Secure pa je bil tudi edini program, ki je med delom iz ljubega miru umrl. Ker pa ne vržemo puške v koruzo, smo računalnik en dan pustili pri miru prižgan, naslednji dan pa smo zagnali napredno iskanje v mapi, kjer so bili virusi. F-Secure je našel nekaj virusov, 5 pa jih ni mogel odstraniti niti jih dati v karanteno. Ostala nam je samo možnost ročnega izbrisa iz datotečnega sistema. Ko smo končno stresli vse zvijače iz rokava, nam je ostalo devet virusov, ki jih F-Secure ni prepoznal.
Online Safety omogoča varno brskanje po spletu. Veže se na uporabniški račun in vsi uporabniki računalnika, ki niso upravitelji, ne morejo čez zapore, ki jih naredi program. Poleg zaščite bančnih transakcij ima tudi urnik, po katerem dovolimo uporabnikom uporabo spleta in filtriranje vsebin, ki naj ne bi bile dostopne. Del tega je tudi Safe Search, ki iz zadetkov spletnih iskalnikov zbriše zadetke, ki so v nasprotju z vsebinami, ki so omogočene.
Uporabnikom Facebooka je dobrodošla funkcionalnost, ki preveri, koliko uporabnikovih osebnih podatkov je na voljo v Facebooku, in poda napotke, kako te podatke bolje zavarovati.
Igričarjem je na voljo tudi Game mode, ki poskrbi, da zaščita deluje tudi med igranjem iger, čeprav opozorila takrat niso prikazana.
Zaščita pred nezaželeno elektronsko pošto je osnovna, večina se samo označi kot SPAM v zadevi, uporabnik pa mora sam ustvariti pravila v svojem poštnem odjemalcu.
Kaspersky Internet
Security 2014
Kje: www.Kaspersky.com
Prodaja: www.Kaspersky.si
Cena: 60 EUR (en računalnik, eno leto).
✓ Dobra zaščita pred nezaželeno elektronsko pošto.
✗ Velika poraba pomnilnika.
Namestitev je hitra in trivialna in po koncu je treba namestiti še zadnje posodobitve iz interneta. Potrebe po novem zagonu računalnika ob koncu namestitve ni.
KIS pri porabi virov med testiranimi programi odstopa navzgor. Porabi malce več pomnilnika kot drugi preizkušeni programski paketi, obremenitev procesorja pa se pri sodobnih procesorjih skoraj ne pozna. Med iskanjem virusov v stisnjeni zip datoteki z geslom KIS ni našel virusov. Šele med odpakiranjem stisnjenih datotek je zaznal grožnje in jih zbrisal. Pri izbiri ročnega iskanja je izpustil 14 virusov in primerkov malwarea.
Uporabniški vmesnik je pregleden in preprost, vse funkcionalnosti in nastavitve so hitro dostopne. Malce nadležna so samo opozorila v preizkusni enomesečni različici, ki se naključno prikažejo na zaslonu. V licenčni različici teh obvestil ni.
Za zaščito pred internetnimi stranmi s škodljivo programsko opremo med brskanjem po njih uporablja KIS vgrajeno hevristično metodo iskanja in obenem tudi veliko online zbirko podatkov o teh spletnih straneh.
Če imate računalnik, poln virusov, ki se niti ne zažene, ima Kaspersky pravo rešitev: v čistem računalniku si naredite Bootable Recovery CD in z njim zaženite okuženi računalnik in ga očistite, še preden se zalega zažene in začne okuževati vse okrog sebe. To funkcionalnost smo že večkrat preizkusili in verjetno je Kaspersky Recovery CD v zbirki vsakega serviserja ali hobi domačega PC mojstra.
Kaspersky pa poskrbi tudi za varne dostope do spletnih bank, borznih trgovalnic in podobnega s tehnologijo Safe Money, saj prepreči raznim programom, ki zaznavajo pritiske po tipkovnici (Key Loggers), da bi posneli vpisovanje gesel in drugih občutljivih podatkov.
Zaščita pred nezaželeno elektronsko pošto deluje odlično. Preizkusili smo integracijo v Microsoftov Outlook, kjer se je že z privzetimi nastavitvami obnesla zelo dobro. Anti spam filter zna filtrirati elektronsko pošto, ki jo sprejmemo prek protokolov POP in IMAP. Z možnostjo prilagajanja pravil lahko nezaželeno pošto takoj izbrišemo ali pa preusmerimo v posebno mapo.
Požarna pregrada v paketu KIS 2014 je bila ena boljših na našem preizkusu. Vse poskuse vdorov je gladko odbila, večino je tudi prepoznala. Prav tako je zaprla dostop v internet nekaj našim programom, ki jih uporabljamo za poskus penetracije v različne sisteme, saj Kaspersky za klasifikacijo programov uporablja veliko online zbirko podatkov, s katerimi si pomaga ugotavljati, kakšen program želi vzpostaviti povezavo. Znani neškodljivi programi imajo Trusted rating, na voljo pa sta še skupini Low in High Restricted, v kateri so programi, ki želijo od ciljnih sistemov malce več od normalne komunikacije. Za vse, ki želite podrobno videti, kaj se dogaja s požarno pregrado, je na voljo Interactive mode, ki sproti prikazuje podrobna poročila o dogajanju na požarni pregradi.
Microsoft Security Essentials
Kje: www.microsoft.com
Prodaja: www.microsoft.si
Cena: Brezplačno (pogoj pristen Windows).
✓ Zastonj, dobro integriran v operacijski sistem.
✗ Ne najde veliko virusov, nima požarne pregrade in zaščite proti nezaželeni elektronski pošti.
MSE je kar pogosta protivirusna zaščita na naših računalnikih. Za razliko od drugih preizkušenih je to samo temeljna protivirusna zaščita, nima ne požarne pregrade niti zaščite pred nezaželeno elektronsko pošto in drugih posladkov, ki jih ima konkurenca.
MSE se je obnašal malce nepričakovano. Virusov v stisnjeni datoteki z geslom pričakovano ni našel, med odpakiranjem stisnjenih datotek pa jih je našel kar nekaj in je med čiščenjem precej upočasnil sistem. Ko smo zagnali ročno iskanje virusov v mapah, je kljub temu da virusi niso bili aktivni, po čiščenju zahteval nov zagon. Ko smo po tem zagonu še enkrat preiskali mapo z virusi, je nesrečni MSE našel še dva virusa, ki ju je med prvim iskanjem spregledal. Ne bomo sodili, vendar tak način gotovo ni najboljši. V prid MSEju lahko povemo, da je, že preden smo zagnali novo iskanje, preprečil dostop do teh dveh datotek, ko smo ju hoteli preimenovati oziroma odpreti.
Privzete nastavitve zahtevajo dvostopenjsko odstranjevanje virusov: najprej se zažene iskanje in, ko je končano, je treba ročno zagnati še čiščenje. Seveda to lahko v nastavitvah popravimo, da uporabniška interakcija ni potrebna, prav tako lahko nastavimo, kaj naj stori, če najde okuženo datoteko.
MSE je pričakovano najmanj obremenil naš testni sistem, saj mu manjka kar nekaj modulov, ki jih ima konkurenca.
Opazili pa smo tudi še nekaj, kar nam ni bilo všeč in bi moral Microsoft izboljšati – pošiljanje vzorcev najdenih datotek na analizo. Ko nam MSE pripravi seznam, je poleg vsakega najdenega virusa prazen kvadratek za izbiro, nikjer pa možnosti npr. Izberi vse/Počisti. Verjamemo, da zato marsikoga odvrne od pošiljanja teh vzorcev, saj je precej nerodno klikniti 30 ali več (zelo majhnih) kvadratkov, da bi Microsoftu brezplačno pomagali izboljšati izdelek.
Norton Internet Security 2014
Kje: www.symantec.com
Prodaja: www.symantec.com
Cena: 30 EUR (3 računalniki za eno leto).
✓ Dobra požarna pregrada.
✗ Malce nepregleden uporabniški vmesnik.
Najprej nam je prišla v roke nova različica Norton Internet Security. Sama namestitev je dokaj hitra, vendar ga moramo po namestitvi še posodobiti, da bo zaznal najnovejše grožnje. Posodobitev je ena večjih, saj je velika skoraj 150 MB. Po namestitvi nov zagon računalnika ni potreben in celoten operacijski sistem je že zaščiten.
S privzetimi nastavitvami je Norton zaznal viruse in drugo škodljivo programsko opremo že med odpakiranjem stisnjenih datotek. Na trenutke smo zaznali zanimivo obnašanje, ko med kopiranjem virusov ni zaznal, kasneje pa jih je med izvajanjem iskanja po disku našel. Na našem testnem vzorcu se Norton ni najbolje obnesel, saj ni zaznal 14 groženj, kar ga uvršča nekako na sredino preizkušenih programov. Norton za iskanje in preprečitve okužb z znanimi in neznanimi grožnjami uporablja hevristično tehnologijo SONAR (Symantec Online Network for Advanced Response). Tehnologija Download Intelligence pa omogoča zaznavanje groženj v programih, ki so bili preneseni iz spleta bodisi z brkljalnikom ali pa enim od priljubljenih programov za medsebojno komuniciranje. Zaščita Browser protection za vse priljubljene brkljalnike pa poskrbi, da slučajno ne zaidemo v kakšno spletno ribarnico, seveda ne tisto z ribami, temveč tisto, ki je natančen posnetek naše spletne banke, s katero zlikovci zbirajo naše dostopne podatke.
Poraba sistemskih virov ni prevelika, to se je pokazalo tudi pri obdelavi videa, saj smo pri nekaterih konkurentih opazili tudi več kot 20-odstotno upočasnitev, ki je pri Nortonu ni bilo zaznati. Požarna pregrada opravi delo dobro, saj so se vsi poskusi vdora končali neuspešno.
Nekaj več dela smo imeli, da smo našli dnevnik dogodkov, saj bi bil uporabniški vmesnik lahko malce bolj intuitiven. V dnevniku dogodkov so zapisani vsi virusi, ki so bili najdeni, poskusi vdorov na požarni pregradi, aplikacije, ki so dostopale do interneta, ter podatki o posodobitvah posameznih sklopov programa.
Norton sam zazna aplikacije, kot so Media center, ko predvaja vsebino, programe za peko ploščkov CD/DVD/BluRay in podobnih, ter izklopi prikazovanje sporočil. Na tako imenovano Silent list lahko dodamo tudi svoje aplikacije in program bo vedno, ko jih bo zaznal, nehal prikazovati sporočila. Silent mode lahko vključimo za različna časovna obdobja, od ene ure do enega dne.
Zaščita proti nezaželeni pošti je zelo dobra, čeprav ne zajame vsega. Največ težav ji povzročajo ponesrečeni Google Translate prevodi poslovnih priložnosti raznih nigerijskih poslovnežev in žalostnih bogatih vdov, ki bi se rade znebile milijonskih zneskov različnih valut. Norton tudi pregleduje povezave v Facebooku in omogoča varno udejstvovanje v družabnih omrežjih.
Norton Internet Security je dostojen primerek svoje vrste. Ni potraten z viri, omogoča pa tudi integracijo z drugimi izdelki, kot so Norton Family za zaščito otrok v spletu, Norton Online Backup poskrbi za varne kopije datotek, Norton Management pa je namenjen osrednjemu nadzoru vseh naprav, v katerih je nameščen Norton Internet Security, ter upravljanju z naročninami in posodobitvami.
Panda Internet Security 2014
Kje: www.panda.com
Prodaja: www.anni.si
Cena: 60 EUR (3 računalniki, eno leto).
✓ Dobra starševska zaščita.
✗ Slabo zaznavanje groženj.
Pandin paket je zelo preprosto namestiti. Glavnino programa namestitev prenese iz spleta, po koncu je nujen nov zagon in še ena posodobitev, pa smo varni. Pa smo res?
Presenečeni smo bili, ko po namestitvi požarna pregrada ni bila nameščena, saj je bil sistem takoj ranljiv. Po vklopu je bil obvezen še en nov zagon. Ko smo končno prišli v sistem in naredili preprosto skeniranje odprtih vrat, smo z začudenjem ugotovili, da prvo minuto ali dve požarna pregrada še ni bila dejavna. Po še nekaj novih zagonih je stvar delovala kot mora, kljub temu pa smo imeli malce grenak priokus, da stvari le ne delujejo, kot bi morale. Ko požarna pregrada deluje, deluje dobro in blokira vse poskuse vdorov ter opozori na sumljivo obnašanje.
Grafični vmesnik je v ploščicah kot Windows 8 ter pregleden in z vsemi hitro dostopnimi možnostmi. Pohvalna je tudi uporaba virtualne tipkovnice kar z začetnega zaslona. Virtualna tipkovnica je v bistvu del programa Panda Password Depot, ki je namenjen za varno vpisovanje gesel na spletne strani, ne da bi jih prestregli lovilci pritiskov tipk. USB Vaccine je program, ki poskrbi za imuniziranje virusov, ki se širijo s pomočjo funkcionalnosti Autorun na ključkih USB in drugih nosilcih.
Pri sistemskih virih Panda varčuje, ni bila zaznana prevelika poraba pomnilnika in obremenitev sistema. Obdelava videa z nameščeno Pando je bila le malce počasnejša kot na sistemu brez nameščenega protivirusnega programa.
Pri iskanju virusov je Panda spregledala 12 groženj. Virusov v stisnjeni in z geslom zaprti datoteki pričakovano ni našla, prav tako ni reagirala, ko smo iz te datoteke viruse ekstrahirali v datotečni sistem. Še več, tudi ko smo viruse na disku odpirali in preimenovali, nismo dobili nikakršnega odziva. Panda se je aktivirala šele pri poskusu zagona virusa in, ko ga je prepoznala, preprečila dostop do njega. Kljub vsemu nam je testni računalnik uspelo okužiti z rootkitom, ki ga Panda ni prepoznala. Popolnoma nesprejemljivo. Tudi po vklopu funkcije True Prevent, ki naj bi preprečevala nove, še nepoznane okužbe, bolj znane tudi kot Zero Day, smo sistem brez težav okužili.
Tudi zaščita pred zlonamernimi spletnimi stranmi in stranmi, ki gostijo tako programje, je bolj slaba. Panda nam je dovolila prenesti vse datoteke, čeprav smo vedeli, da so okužene. Če kljub temu želimo do blokiranih strani, lahko to določimo v nastavitvah ali pa funkcionalnost preprosto izklopimo.
Zaščita pred nezaželeno po što je dobra, čeprav smo nekaj legitimnih sporočil dobili v mapi z nezaželeno pošto. Vulnerability scan poskrbi za obveščanje, če našemu sistemu manjka kak nujen popravek, ki omogoča virusom izkoriščanje ranljivosti sistema. Med testiranjem Parental Controla je Panda svoje delo opravila dobro, saj je glede na izbrani način filtriranja zapirala strani, do katerih dostop ni bil dovoljen. Paziti je treba, da vedno izberemo možnost Potrdi (Apply), ki je zaradi izbrane barvne sheme videti, kot da ni aktivna, saj drugače izbire ne potrdimo.
Trend Micro Titanium
Internet Security
Kje: www.trendmicro.com
Prodaja: www.marand.si
Cena: 42 EUR (3 računalniki, eno leto).
✓ Dobro zaznavanje groženj, starševski nadzor.
✗ Počasen.
Trend Microv Titanium je zelo preprosto namestiti. Nekaj klikov in že bo prenesel zadnjo različico iz spleta in namestil vse potrebno. Nov zagon računalnika po namestitvi ni potreben.
Grafični vmesnik je precej neroden – samo iskanje gumba za ročno posodobitev terja bodisi vpogled v dokumentacijo ali pa klikanje po dolgem in počez. No, gumb za ročno posodobitev se skriva pod ikono z vprašajem in izbiro About, posodobitev pa ni mogoča, če trenutno poteka iskanje in čiščenje virusov. Po posodobitvah se program na novo zažene. Tudi druge nastavitve so dosegljive z malce več akrobacijami kot pri drugih programih, česar Titaniumu ne štejemo v dobro.
Pri Titaniumu nas je najbolj razočarala hitrost iskanja in odstranjevanja groženj, saj je bilo tako slabo, da je za mapo z 5000 virusi potreboval več kot 2 uri s privzetimi nastavitvami. Seveda je bila med čiščenjem poraba sistemskih virov tako zelo povečana, da zaradi obremenitve procesorja med 60 in 90 odstotki nismo počeli ničesar. Čeprav je Titanium počasen, je dokaj pikolovski, ušlo mu je le pet zlonamernih programov.
Trend Micro Titanium nima svoje požarne pregrade, zanaša se na vgrajeno v operacijski sistem. Ima pa funkcionalnost, ki jo imenujejo Firewall Booster, ki neodvisno od nameščene požarne pregrade pregleduje promet in preverja ranljivosti ter zaščito proti bot omrežjem.
Zaščita pred spletnimi mesti s škodljivo programsko opremo je dokaj dobra, napredni uporabniki pa lahko to tudi spremenijo, saj so na voljo trije načini: low, medium in high, pri katerem je blokirano tudi kakšno spletno mesto, ki je čisto, v preteklosti pa je imelo nevarno skripto. Z integracijo v Internet Explorer, Firefox in Chrome pa prepreči izvajanje škodljivih skript tudi, če imamo zaščito proti škodljivim spletnim mestom izključeno.
Privzeta nastavitev za zaporo nezaželene elektronske pošte in priponk je izklopljena in jo je treba ročno vklopiti. V našem testnem poštnem predalu so se kljub tej zaščiti še vedno znašla verižna pisma in druga nezaželena sporočila.
Titanium zmore tudi filtriranje sporočilnih sistemov MSN Messenger in Yahoo Instant Messenger ter preverjanje družabnih strani, kot so Facebook, LinkedIn, Google+, Twitter in podobne.
Ena bolj zanimivih stvari je tudi Data Theft Protection, saj zapre vse dejavnosti, ki bi kakorkoli razkrile osebne in druge občutljive informacije pred vpisovanje v spletne obrazce ali pošiljanjem po elektronski pošti.
Za zaščito otrok v spletu ima Titanium tudi Parental Control. Veliko število spletnih mest je že organiziranih v skupine, v katere lahko dodajamo tudi svoje strani. Prav tako je že pripravljena zapora strani glede na starostno obdobje otrok, lahko pa nastavimo tudi urnik, kdaj je dostop do spleta omogočen. Titanium pa poleg vsega naštetega omogoča varno brisanje podatkov in pripravo CD ploščka za offline čiščenje okuženega računalnika.
Vipre Internet Security 2014
Kje: www.vipreantivirus.com
Prodaja: www.tend.si
Cena: 40 EUR (en računalnik, eno leto).
✓ Dobra zapora spletnih strani s škodljivimi programi.
✗ Nezanesljivo delovanje posodobitev.
Viprov varnostni paket se je na našem testu odrezal dobro. Po preprosti namestitvi je potreben nov zagon računalnika, saj nekaterih gonilnikov ne zna zagnati brez tega. Vipre s sistemskimi viri ne razmetava in ne upočasni bistveno sistema, to smo potrdili tudi z obdelavo videa, kjer nismo zaznali bistvenih razlik, samo dve sekundi, med računalnikom, ki ni imel nobene protivirusne zaščite, in preizkusnim računalnikom z nameščenim Vipre Internet Security.
Prvi test z iskanjem virusov v stisnjeni zip datoteki z geslom ni pokazal ničesar. Med odpakiranjem stisnjenih datotek je zaznal nekaj virusov, vse, razen desetih iz našega vzorca, ki jih ni prepoznal, pa je zaznal in očistil med ročnim zagonom pregledovanja diska. Hitrost pregledovanja in čiščenja ni najhitrejša, čeprav so bili virusi zgolj v datotečnem sistemu in sistem še ni bil okužen.
Vipre se je dobro odrezal tudi pri zapori dostopa do spletnih strani s škodljivo programsko opremo. Z edine strani, ki je ni blokiral, smo potegnili okuženo datoteko, a jo je pri poskusu shranjevanja na disk zaznal, zaprl dostop in zbrisal.
Požarna pregrada rabi svojemu namenu. Zapre poskuse vdorov, zapisuje poskuse vdorov vrat, ki niti niso odprta, zazna iskanje odprtih vrat in podobno. Zmotilo nas je, da je podrobno vpisovanje v dnevnik privzeto izklopljeno. Dnevnik požarne pregrade zapiše izvor, cilj, protokol, ciljna vrata in ukrep, ki ga je izvedel. Prav tako sta privzeto izklopljena IDS (Intrusion Detecting System) in HIPS (Host-Based Intrusion Preventing System). Na našem testu s tema dvema funkcionalnostma nismo imeli sreče, saj sta brez težav spustila v sistem testne grožnje, ki jih je sicer zaznala protivirusna komponenta in nas o tem obvestila.
Tudi Auto Patch, ki skrbi za posodabljanje komponent programa in nove podpise virusov, nam je na začetku delal težave, saj je sporočal napako, da ne more posodobiti sistema. Čez kak dan je stvar začela delovati normalno. Malce moteče, še posebej, če Vipre naložimo v okužen računalnik in želimo imeti najnovejšo zbirko podpisov virusov, da bi jih poiskali in odstranili.
Za varnost uporabnikov družabnih omrežij poskrbi komponenta Social Watch, ki bdi nad povezavami, ki jih dobimo prek Facebooka, in zapre tiste, s katerimi lahko v svoj računalnik prenesemo viruse, trojanske konje in drugo zlonamerno programsko opremo.
Vipre samodejno preišče tudi vse na novo priklopljene naprave USB, CD/DVD in ploščke Blu-Ray, takoj ko jih operacijski sistem prepozna.
Dodatne funkcionalnosti so tudi brisanje zgodovine brskanja po internetu in Secure File Eraser, ki poskrbi za dokončen izbris datotek, ki jih ne želimo imeti več v računalniku.
Zaščita proti nezaželeni pošti je dokaj dobra, zelo dobro je tudi integrirana v Microsoft Outlook in Windows Mail.