Varnostniki v paketu

Objavljeno: 30.3.2010 | Avtor: Vlado Robar | Kategorija: Veliki preizkusi | Revija: Marec 2010 | Teme: preizkus, antivirus, virus, požarni zid

Leto je naokoli, varnostnih groženj v spletu pa je, ne presenetljivo, vse več. Razlog več torej, da je industrija varnostnih paketov še vedno trdno v sedlu, in razlog več, da si ogledamo, s kakšnimi novostmi nas presenečajo letos.

Računalniška varnost je področje, ki je iz leta v leto pomembnejše, saj tudi domači uporabniki vse več časa preživimo pred računalnikom. Ta je postal skoraj nepogrešljivi del naših življenj. Veliki del gospodinjstev ima več kot en osebni računalnik, bodisi namizni ali pa prenosni. Težko bi sicer rekli, da se splošno stanje računalniške varnosti z leti poslabšuje, vendar je res, da je ogroženost iz leta v leto večja. Oziroma, bolje povedano, spreminja se oblika ogroženosti.

Če je bila pred leti najhujša posledica okužbe z računalniškim virusom nedelujoč računalnik z diskom, s katerega so izginili vsi naši podatki, je danes položaj drugačen. Vse več uporabnikov uporablja elektronsko bančništvo, skoraj vsi pa smo priključeni v splet - 24 ur na dan. To prinaša s sabo dve še kako otipljivi vrsti nevarnosti. Prva je zloraba naših osebnih podatkov in neposredna finančna škoda, ki jo zloraba prinaša. Vdorov v bančne račune je pri nas po dostopnih podatkih na srečo (zaenkrat še) zanemarljivo malo in samo upamo lahko, da bo pri tem tudi ostalo. Zlorabe drugih podatkov, kot so številke kreditnih kartic, imajo večjo težo. Tudi zato, ker za njihovo zaščito nismo odgovorni le sami, temveč tudi spletni trgovci, s katerimi poslujemo. Zamislimo si samo, kaj bi se zgodilo, če bi nekomu uspelo vdreti v zbirko podatkov o kupcih največje spletne trgovine na svetu, Amazon.com. Milijoni številk kreditnih kartic ...

Druga vrsta nevarnosti je nepooblaščen nadzor nad našim računalnikom, ki ga nepridipravi ugrabijo in vključijo v omrežje zombijev, računalnik pa uporabijo kot odskočno desko za svoje hudodelsko početje. Če organi pregona zaznajo prepovedano dogajanje v spletu in med preiskavo ugotovijo našo posredno vpletenost, je zvonjenje kriminalistov na naših vratih ob šestih zjutraj še najmanj, kar se nam lahko neprijetnega pripeti. Lep zgled, sicer z drugačno tehniko zlorabe, je opisan na zadnji strani letošnje februarske številke.

Žal nam je nenehno opozarjanje na varnostne probleme v osebnem računalništvu odebelilo kožo. Sprva smo bili dojemljivi za ta opozorila, celo oborožili smo se z ustrezno programsko opremo in skrbeli za njeno posodabljanje. In ker se nam ni zgodilo nič, smo postali zadovoljni. Začeli smo verjeti, da bo za vse morebitne neprijetnosti poskrbel varnostni program - katerikoli že. Napaka. Težava je (tudi) v našem obnašanju za računalnikom. Le spomnimo se spet dogodka, opisanega na zadnji strani februarske številke. Za računalniško varnost primerno poskrbimo šele takrat, ko si omislimo namensko programsko opremo in se izobražujemo o različnih nevarnostih, ki prežijo na naš računalnik. Šele to znanje zagotavlja, da se pri uporabi računalnika obnašamo varnostno ozaveščeno.

Vse škode pri varnostnem incidentu, ko postanemo žrtev računalniškega virusa ali podobne škodljive kode, ne moremo denarno ovrednotiti. Ko moramo na novo namestiti operacijski sistem z vsemi programi, izgubimo nekaj ur časa (tisti z delujočimi rezervnimi kopijami pa nekaj minut). Ampak tu so še naši dragoceni podatki, katerih količina je iz leta v leto večja. Pomislimo samo na zbirke fotografij, videoposnetkov, glasbenih in filmskih zbirk. Potem so tu še "malenkosti", kot izgubljeni osebni varnostni certifikati, pozabljena gesla za dostop do raznovrstnih storitev v spletu in še bi lahko naštevali. To nas bo stalo veliko ur izgubljenega časa (pa tudi nekaj denarja), pa tega sploh ne bomo opazili.

Zato je vsakoletna naložba v spodoben programski paket za spletno varnost smiselna. Da bi bralcem Monitorja pomagali pri odločitvi, kateri paket izbrati, smo preizkusili 15 varnostnih paketov, ki jih lahko kupimo bodisi v bolje opremljenih računalniških trgovinah ali pa v spletnih trgovinah izdelovalcev.

Kako smo preizkušali

Vsak programski paket smo namestili na prenosni računalnik Lenovo ThinkPad T61 s sveže nameščenim operacijskim sistemom Windows 7. Tokrat smo varnostne programe prvič nameščali v 32-bitnem in 64-bitnem okolju. Manjše število paketov (BitDefender Internet Security, BullGuard Internet Security, ESET Smart Security, Norman Security Suite, TrendMicro Internet Security) je na voljo posebej v 32-bitni in 64-bitni različici, drugi pa zaenkrat samo v 32-bitni. Zanimivo, večinoma slednja deluje tudi, če jo namestimo v 64-bitnih Oknih. To velja tudi za protivirusni program in požarni zid, kljub trditvi iz članka Prihodnost je 64-bitna (Monitor, december 2009).

Za vsak paket smo preverili, katere programe vsebuje. Posebno pozornost smo posvetili protivirusnim programom. Z že znano metodologijo smo določili, kako hitri so pri pregledu na zahtevo, koliko pri tem obremenijo procesor in koliko pomnilnika povprečno zasedejo za to opravilo. Za določanje hitrosti pri pregledu na zahtevo smo merili čas, ki ga je protivirusnik porabil za pregled sistemskega razdelka (diska C po domače). Ker pri namestitvi operacijskega sistema 64-bitni Windows zasede več prostora na disku kot 32-bitna različica, neposredna primerjava istega protivirusnika v 32-bitnem in 64-bitnem okolju ni popolnoma poštena, seveda pa so primerljivi med seboj posebej vsi 32-bitni in vsi 64-bitni protivirusni programi. Zato smo naredili še dodaten preizkus in izmerili čas, ki ga je protivirusnik porabil pri pregledu mape s približno 500 MB podatkov. V preteklosti so protivirusni programi veljali za požiralce sistemskih virov - porabili so velik del procesorskega časa in zasedli znaten del prostega pomnilnika. Sodobni računalniki imajo zmogljive procesorje in veliko pomnilnika, in to težavo ublaži. Po drugi strani pa se večina izdelovalcev protivirusnih programov trudi, da bi svoje programe naredili čim manj požrešne, ker bi to povečalo njihovo priljubljenost in prodajo. S programom PerfMon (vgrajenim v Okna) smo izmerili povprečno količino pomnilnika, ki ga pri pregledu na zahtevo zasede posamezni protivirusnik, pa tudi povprečno obremenitev procesorja pri tem opravilu.

Da bi poleg hitrosti preverili tudi temeljitost dela protivirusnih programov, smo s posebej pripravljene plošče CD-ROM na disk skopirali vrsto arhivskih in stisnjenih datotek v različnih zapisih (7z, cab, exe, jar, rar, tar, tgz in zip). Večina arhivov in stisnjenih datotek je vsebovala okužene datoteke, drugi pa (razvpito v svetu protivirusnih programov) testno datoteko eicar.com. Na enak način smo dodali tudi datoteke *.chm in *.msi. Prvi zapis se uporablja za ustvarjanje elektronskih knjig ali sprotne pomoči, drugi pa je namestitvena datoteka za nameščanje okenskih programov. Oba zapisa lahko vsebujeta viruse in jih tudi prenašata. Preverili smo, ali je protivirusnik pri kopiranju ugotovil, da hočemo na disk podtakniti virus. Podobno smo ugotavljali, ali protivirusni program prepozna škodljivo kodo (oziroma testno datoteko eicar.com) v navedenih vrstah datotek pri pregledu na zahtevo.

Zlati Monitor

Preizkusili smo 15 paketov za spletno varnost. Odločitev, kateri med njimi je najboljši, je težka. Glede na vse večjo razširjenost 64-bitnih Oken menimo, da mora biti zmagovalec na voljo v 32-bitni in 64-bitni različici. BitDefender Internet Security sicer sodi med počasnejše izdelke na letošnjem preizkusu, vendar je to posledica podrobnega pregledovanja vseh datotek, ki se znajdejo v našem računalniku. Če k temu dodamo še sorazmerno ugodno ceno in to, da je program na voljo tudi v slovenščini, si BitDefender Internet Security 2010 zasluži, da mu podelimo tokratni zlati Monitor.

AVG Internet Security

Češko podjetje AVG je tudi pri nas znano po svojih varnostnih rešitvah. Med domačimi uporabniki po razširjenosti pričakovano vodi brezplačni protivirusni program AVG Antivirus. Dokaj priljubljen je tudi paket za spletno varnost AVG Internet Security, ki je priplezal do devete različice. Namestitveno datoteko, "težko" kar 114 MB, snamemo z njihovega strežnika, licenco pa kupimo v spletni trgovini podjetja. Poleg protivirusnega programa in požarnega zidu najdemo v paketu še pregledovalnik spletnih povezav (Link Scanner), ki neškodljive povezave in rezultate iskanj obarva zeleno, sumljive pa rdeče. Dodan je še program za preprečevanje kraje identitete, kar je marketinško ime za preprečitev nenadzorovanega odtekanja pomembnih osebnih podatkov, recimo številke kreditne kartice. Protivirusni program vsebuje module za prečesavanje omrežnega prometa pri brskanju in sprotnem sporočanju ter vtičnik za odjemalca elektronske pošte (Outlook in TheBat!). Za dobro mero sta tu še protismetni program ter vtičnik za pisarniška programa Word oziroma Excel, ki nas ščiti pred makro virusi. Protismetni program omogoča delo z uporabnikovimi belimi in črnimi seznami, pa tudi s strežnikom RealTime BlackHole List (RBL).

AVG že med nameščanjem ponudi, da v spletni brskalnik namesti orodno vrstico. Hkrati lahko izberemo med 4-urnim posodabljanjem ali posodabljanjem 1x na dan, nastavimo urnik pregledovanja in omogočimo samodejno skeniranje izmenljivih nosilcev podatkov (nosilci CD/DVD, ključki USB). AVG na začetku pregleda disk (tako imenovani optimization scan) in poišče "zanesljive" datoteke, ki jih pri nadaljnjem delu ne bo pregledoval.

Lahko ga namestimo v 64-bitna Okna, a le kot 32-bitni program. Kljub temu nekateri moduli delujejo v 64-bitnem načinu. Zanimivo pri vsem je to, da protivirusni program nedvomno deluje hitreje v 64-bitnih Oknih kot v 32-bitnih.

Iskanje virusov v arhivskih datotekah pri sprotnem delu je za AVG pretežko opravilo, saj je na disk spustil vse zamaskirane viruse v arhivskih in stisnjenih datotekah. Nasprotno je zelo učinkovit pri iskanju na zahtevo, saj obvlada delo z vsemi takimi datotekami.

AVG Internet Security 9

Izdeluje in prodaja: AVG, www.avg.com.

Cena: 53 EUR (1 leto za 1 računalnik), 79 EUR (2 leti za 1 računalnik).

Za: Hitro delovanje v 64-bitnih Oknih. Natančnost pri pregledu na zahtevo.

Proti: Nekoliko visoka cena. Pri sprotnem delu ne prepozna virusov v stisnjenih ali arhivskih datotekah.

Avira Premium Security Suite

Nemški izdelovalec programske opreme Avira je pri nas sorazmerno neznan. Še največ uporabnikov ima brezplačni protivirusnik Avira AntiVir personal, ki se uvršča med najboljše brezplačne protivirusne programe. Paket za spletno varnost Avira Premium Security Suite vsebuje poleg protivirusnega programa še požarni zid, modul za odkrivanje korenskih kompletov ter modul za izdelovanje varnostnih kopij. Kupimo ga v spletni trgovini na strani izdelovalca, saj nima slovenskega zastopnika.

Po namestitvi se zažene nastavitveni čarovnik, v sistemsko vrstico pa se naseli simpatična ikona. Kot večina sodobnih protivirusnikov tudi Avira omogoča hevristično iskanje škodljive kode (AheAD - Advanced Heuristic Analysis and Detection), ki mu nastavimo enega od treh nivojev. Protivirusni program zraven onemogočanja virusov ščiti računalnik pred ribarjenjem, prevarantskimi programi (ki se izdajajo, da skrbijo za varnost, v resnici pa kompromitirajo sistem) in pred vohunskimi programi. Poleg datotek na disku pregleduje elektronsko pošto ter omrežni promet brskalnika. Požarni zid omogoča preverjanje digitalnega podpisa izvršilnih datotek in privzeto dovoli dvosmerno omrežno aktivnost podpisanim programom. Uporabniški vmesnik je dokaj prijazen, zamerimo mu le, da ne moremo spreminjati velikosti njegovega okna. Program lahko prečeše disk v navadnem ali v administratorskem načinu, kar je priporočljivo početi predvsem na računalnikih, ki jih uporablja več uporabnikov. Avira se namesti v 64-bitna Okna kot skupek izključno 32-bitnih programov.

Pri sprotnem pregledovanju se program ni izkazal, saj ni prepoznal nobenega arhiviranega oziroma stisnjenega virusa. Bolje se je odrezal pri pregledu na zahtevo, saj je zgrešil le viruse v namestitvenih datotekah *.msi.

Avira Premium Security Suite 9

Izdeluje in prodaja: Avira, www.avira.com.

Cena: 40 EUR (1 leto za 1 računalnik), 60 EUR (1 leto za 3 računalnike).

Za: Prijazen uporabniški vmesnik, majhna namestitvena datoteka.

Proti: Uporabniškemu vmesniku ne moremo spreminjati velikosti okna. Pri sprotnem delu ne prepozna virusov v stisnjenih ali arhivskih datotekah.

BitDefender Internet Security 2010

BitDefender Internet Security je delo romunskih programerjev iz podjetja SoftWin in ima na naših tleh dolgo tradicijo. K njegovi priljubljenosti sta pripomogla poslovenjenje programa in možnost brezplačne namestitve paketa za uporabnike ponudnika spletnih storitev SiOL.

Pri namestitvi po meri ne moremo izbrati, naj se namestijo le določeni deli paketa. Po namestitvi in vnovičnem zagonu se prikaže čarovnik za nastavitve. Izbiramo lahko med tremi vrstami uporabnika (tipični, starš, igričar) in tremi stopnjami izkušenosti (novinec, povprečni, napredni). Igričarski način dovoli ves omrežni promet v obeh smereh.

Paket poleg protivirusnega programa in požarnega zidu vsebuje protismetni program, program za starševski nadzor in modula za nadzor osebnih podatkov in preverjanje ranljivosti Oken. Vgrajena je zaščita pred ribarjenjem za programe Internet Explorer, Firefox, Windows Live Messenger in Yahoo Messenger.

Protivirusni program poleg virusnih podpisov uporablja hevristično prepoznavanje virusov (B-HAVE), pregleduje prihajajočo in odhodno pošto ter omrežni promet brskalnikov, na zahtevo pa išče tudi korenske komplete. Omogočeno je pregledovanje samo novih oziroma spremenjenih datotek; to pri nadaljnjem delu skrajša čas pregledovanja.

Pri pregledovanju na zahtevo in pri sprotnem pregledu je BitDefender sorazmerno počasen, a temeljit, saj prepozna vse vrste arhivov. Za 64-bitno okolje Windows je na voljo posebna različica.

BitDefender Internet Security 2010

Izdeluje: SoftWin, www.bitdefender.com.

Prodaja: Parametica, www.parametica.si.

Cena: 26 EUR (1 leto za 1 računalnik), 50 EUR (1 leto za 3 računalnike).

Za: Temeljit pri sprotnem delu in pregledu na zahtevo. Posebna različica za 64-bitna Okna. Poslovenjen vmesnik. Cena.

Proti: Počasen pri pregledu na zahtevo.

BullGuard Internet Security 8.7

Program BullGuard Internet Security je novinec na naših preizkusih varnostnih paketov. O tem, da ne gre za nov program, priča najnovejša, že osma različica programa. BullGuard vsebuje protivirusni in protivohunski program, požarni zid, protismetni filter za elektronsko pošto ter program za izdelovanje rezervnih kopij podatkov.

Protivirusni program omogoča iskanje virusov znotraj arhivskih datotek in poštnih predalov (dbs, pst). BullGuard se pri pregledu na zahtevo obnaša kot pravi bik in pregleda vse datoteke, težave mu povzročajo le arhivske datoteke 7z in namestitvene datoteke msi, enako kot pri sprotnem pregledovanju. Tudi BullGuard pozna hevristično iskanje škodljive kode, ki ni zasnovano na virusnih podpisih.

Pri nastavitvah požarnega zidu lahko izbiramo med začetniškim in naprednim vmesnikom. Slednji omogoča res podrobno nastavljanje požarnega zidu. Program za izdelovanje rezervnih kopij je preprost, tako kot smo tudi pričakovali. Tudi BullGuard ponuja posebno različico za namestitev v 64-bitnih Oknih in to je nekoliko presenetljivo, saj naj bi program ne sodil v prvo ligo teh izdelkov.

BullGuard Internet Security 8.5

Izdeluje in prodaja: BullGuard, www.bullguard.com.

Cena: 70 EUR (1 leto za 3 računalnike).

Za: Posebna različica za 64-bitna Okna. Skrbno sprotno pregledovanje.

Proti: Sprotno pregledovanje precej upočasni računalnik. Cena.

CA Internet Security Suite

Podjetje CA (Computer Associates) je eno večjih podjetij za razvoj in prodajo programske opreme. Njihov paket za spletno varnost, CA Internet Security Suite, je sestavljen iz protivirusnika s protivohunskim programom, požarnega zidu, protismetnega programa za elektronsko pošto, programa za starševski nadzor in programa za izdelovanje rezervnih kopij podatkov.

Uporabniški vmesnik je prenovljen in verjamemo, da z dobrim namenom, a se v njem ne znajdemo najbolje. Enako velja za nastavitve. Veliko bolje bi bilo, ko ne bi bilo menuja MySettings. Nekateri deli vmesnika so dobesedno posiljeni. Na primer, na prvi pogled ni popolnoma jasno, kaj v varnostnem programu pomeni ukaz My Computer - Enable Snooze. Za tiste, ki imajo radi uganke - z ukazom (začasno) onemogočimo protivirusno zaščito.

V sistemski kotiček se naseli ikona, z desnim klikom dosežemo nekatere funkcije. Moteče je, da oknu uporabniškega vmesnika ne moremo spremeniti velikosti. Tudi pregleda posameznega razdelka oziroma mape ne moremo narediti iz okna, temveč se moramo preseliti v okenski Explorer. Med pregledom na zahtevo program ne prikaže, kolikšen del pregleda je že opravil.

CA v brskalnik namesti WebInspector, orodno vrstico, ki pokaže, kako varna je spletna stran, na kateri smo. Enako velja za rezultate iskanj z Googlom.

Paket je na voljo le v eni različici. Namestimo ga lahko tako v 32-bitna kot 64-bitna Okna. Kljub temu se v 64-bitnih Oknih večina komponent CA Internet Security Suite namesti kot 64-bitni programi (tudi protivirusni program in požarni zid),

Med pregledom programa smo ugotovili, da se včasih čudno obnaša. Ko smo (namenoma) okuženo datoteko skopirali s cedeja na disk, je za vir trdil, da ni okužen, pri ciljni datoteki pa je takoj dvignil rdečo zastavico. Program ima tudi neljubo napako, ki uporabnika stane več časa pri pregledovanju na zahtevo. Ko protivirusnik naleti na bližnjico, začne pregledovati izvirno datoteko. V okolju Windows Vista in Windows 7 je celotna mapa Documents and Settings (iz Windows XP) nadomeščena z mapo Users. Da to ne bi preveč begalo uporabnikov, so se v Microsoftu odločili ustvariti bližnjico z imenom Documents and Settings, ki kaže na mapo Users. Zaradi tega in zaradi svoje napake je CA Internet Security Suite pri našem preizkusu zasedel zadnje mesto pri meritvah hitrosti pregledovanja na zahtevo.

CA Internet Security Suite

Izdeluje in prodaja: CA, www.ca.com.

Cena: 70 dolarjev (1 leto za 3 računalnike).

Za: 64-bitni programi za 64-bitna Okna.

Proti: Zelo počasno pregledovanje na zahtevo. Nepreglednost uporabniškega vmesnika. Podaljšan čas pregledovanja na zahtevo zaradi hrošča.

Comodo Internet Security

Comodo je podjetje, ki precejšen del svoje ponudbe programske opreme ponuja brezplačno. Ob takih ponudbah včasih upravičeno postanemo sumničavi, vendar vse kaže, da izdelkom, ki prihajajo iz tega podjetja, lahko zaupamo.

Med njihove najbolj znane izdelke sodi odličen požarni zid. Ker se pri Comodu zavedajo, da tvori požarni zid prvi steber spletne obrambe, so požarnemu zidu pridružili še brezplačni protivirusnik. Tako je nastal brezplačni paket za spletno varnost, Comodo Internet Security. Da bi vseeno kaj zaslužili, so paketu dodali plačljivo možnost podpore, LivePCSupport.

Comodo namesti orodno vrstico Hopsurf v Internet Explorer, Firefox ali Opero. Iz orodne vrstice lahko poženemo spletni protivirusnik, kar pa glede na to, da imamo "pravi" protivirusni program vključen v paketu, ni preveč zanimivo. Tudi ponujeni vpis Comodo Secure strežnika DNS namesto strežnika DNS, ki ga zagotavlja naš ponudnik spletnega dostopa, je bolj blažev žegen. Seveda je tako imenovano zastrupljanje strežnikov DNS možen scenarij, četudi ne preveč verjeten. Če se odločimo za ponujeno možnost, bomo najbrž opazili upočasnjeno brskanje v primerjavi z uporabo enega od slovenskih strežnikov DNS.

Zanimiva je komponenta zaščite z imenom Defense +. Ta omogoča zaščito določenih registrskih ključev oziroma datotek, ki jih določi uporabnik.

Comodov paket je edini, ki ga ne moremo namestiti v 64-bitnih Oknih. Pri sprotnem delu ne prepozna virusov v stisnjenih in arhivskih datotekah. Bolje se odreže pri pregledovanju na zahtevo, kjer ima težave le z virusi v datotekah chm ter msi.

Comodo Internet Security

Izdeluje: Comodo, www.comodo.com.

Prodaja: E-idea, www.comodo.si.

Cena: 39 EUR (za 1 računalnik, 1 leto).

Za: Vrhunski požarni zid.

Proti: Dokaj skromno sestavljen paket. Pri sprotnem delu ne prepozna virusov v stisnjenih ali arhivskih datotekah. Ne deluje v 64-bitnih Oknih.

ESET Smart Security 4

Slovaško podjetje ESET izdeluje pri nas (in po svetu) priljubljeni protivirusni program NOD32, na trgu pa je tudi njihov paket za spletno varnost ESET Smart Security, ki je lani priplezal do četrte različice. V paket so združeni že omenjeni protivirusnik s protivohunskim programom, požarni zid in protismetni program. Enako kot NOD32 je tudi Smart Security poslovenjen.

Uporabniški vmesnik je enostaven in pregleden. Po želji lahko enostaven pogled nadomestimo z naprednim, ki pa še zmeraj omogoča pregled nad vsemi deli. Požarni zid omogoča samodejni način, samodejni način z izjemami (ki jih definira uporabnik), način, temelječ na politiki, interaktivni način in način z učenjem (ta je nezanesljiv, ker je v času učenja varnost zmanjšana). Protismetni program omogoča uporabo belih in črnih seznamov, uporabnik pa lahko doda izjeme k obema seznamoma.

ESET Smart Security omogoča izdelavo posebne plošče CD-ROM, s katero zaženemo računalnik in počistimo viruse, kadar računalnika ne moremo zagnati z okuženega diska. Za to moramo imeti nameščen brezplačni Microsoftov program Windows Automated Installation Kit (WAIK). Če ga nimamo (kar velja za veliko večino domačih uporabnikov), nas program pripelje na ustrezno Microsoftovo stran.

Paket je na voljo v dveh različicah za 32-bitna in 64-bitna okna. Protivirusnik po hitrosti pregleda na zahtevo sodi na sredino lestvice. Pri sprotnem delu ne prepozna virusov v stisnjenih ali arhivskih datotekah. Pri pregledu na zahtevo pa pride iz boja z virusi v vseh vrstah arhivov kot zmagovalec.

Eset Smart Security 4

Izdeluje: ESET, www.eset.com.

Prodaja: Sisplet, www.sisplet.si.

Cena: 55 EUR (1 leto za 1 računalnik), 82 EUR (1 leto za 3 računalnike).

Za: Različici za 32-bitni in 64-bitni Windows. Poslovenjen vmesnik. Učinkovit pri pregledu na zahtevo.

Proti: Pri sprotnem delu ne najde virusov v stisnjenih in arhivskih datotekah.

F-Secure Internet Security 2010

Finsko podjetje F-Secure je stari znanec pri zaščiti računalnikov pred škodljivo kodo. Ob namestitvi njihovega paketa za spletno varnost F-Secure Internet Security 2010 lahko izberemo slovensko ali angleško različico, polno namestitev ali namestitev brez programa za starševski nadzor.

Takoj po namestitvi se posodobijo virusne definicije in program je pripravljen za delo. Uporabniški vmesnik je v najnovejši različici doživel znatno spremembo. Osnovno okno je enostavno in pregledno, s tremi velikimi ikonami, ki nam povedo, kakšno je trenutno varnostno stanje računalnika, kaj se je v preteklosti z njim dogajalo in katera opravila paket omogoča. Kar je poglavitno, ni nam treba ugibati, kako v vmesniku pridemo do želenega cilja. Res pa bo večina uporabnikov prejšnjih različic potrebovala nekaj časa, da se privadi na spremembe.

Zaščita, ki jo ponuja F-Secure, je prav tako razdeljena na tri skupine. Zaščita računalnika obsega "klasični" protivirusni program in "DeepGuard", program, ki podatke o škodljivosti oziroma neškodljivosti posameznih programov dobi iz "oblaka". Protivirusni program zna poiskati tudi morebitne korenske komplete, njihovo iskanje pa lahko sprožimo le iz sistemske vrstice. Za zaščito omrežnih povezav skrbijo požarni zid, nadzornik programov in programa za preprečevanje vdorov ter nadzor klicanja. Slednji je precej zastarel, saj danes le še redko kdo uporablja modem za vzpostavljanje spletnih povezav. Zadnji sklop predstavlja zaščita spleta, h kateri sodita protismetni program (ponujena je integracija v Microsoftov Outlook) in zaščita brskanja. Podobno kot pri nekaterih drugih izdelovalcih varnostnih paketov, F-Secure ponuja oceno varnosti za vsako spletno stran, ki jo obiščemo. Dostop do strani s škodljivo vsebino prepreči, seveda pa trmastega uporabnika ne more zaustaviti (razen, kadar je vključen starševski nadzor). Tudi rezultate iskanja z iskalnimi stroji Google in Yahoo označi z barvo glede na odsotnost (zelena) ali prisotnost (rdeča) škodljive kode.

Finski izdelek je bil od nekdaj počasen pri pregledovanju na zahtevo in tega slovesa se mu tudi v najnovejši različici ni uspelo znebiti. Pri sprotnem pregledovanju so se očitno odločili, da ne bodo "vrtali" po notranjosti stisnjenih in arhivskih datotek, saj to največ prispeva k upočasnjenemu delovanju računalnika. Posledično ni F-Secure pri sprotnem delu "ulovil" niti enega virusa v stisnjenih in arhivskih datotekah. Pri pregledu na zahtevo je bil temeljitejši in je poiskal vse podtaknjene viruse.

F-Secure Internet Security 2010

Izdeluje: F-Secure, www.f-secure.com.

Prodaja: Amis, www.f-secure.si.

Cena: 70 EUR (1 leto za 3 računalnike).

Za: Temeljitost pri pregledu na zahtevo. Poslovenjen vmesnik.

Proti: Počasnost pri pregledu na zahtevo. Pri sprotnem pregledovanju ne najde virusov v arhivskih in stisnjenih datotekah. Ni posebne različice za 64-bitna Okna.

Kaspersky Internet Security 2010

Ruski izdelovalec programske opreme Kaspersky Lab je najbolj znan po protivirusnem Monitor. Program ni doživel kakšne večje spremembe. Paket je sestavljen iz protivirusnega programa, ki skrbi za zaščito datotek, elektronske pošte, spletnega brskanja in sprotnega sporočanja. Tu so še požarni zid z modulom za nadzor programov, protismetni program in program za starševsko zaščito. Dodana je navidezna tipkovnica za varno vnašanje gesel in drugih občutljivih podatkov v spletne obrazce.

Po namestitvi se moramo odločiti, ali popolnoma prepustiti varnost računalnika in njegovo nemoteno delovanje v roke Kasperskega ali pa sistem nastaviti po svoji presoji. Modul Application Activity Control omogoča res podroben nadzor vsega, kar posamezna izvršilna (.exe) datoteka sme početi in kar ji ni dovoljeno - od sodelovanja z operacijskim sistemom in z uporabnikovimi datotekami do upravljanja nastavitev drugih programov. Zveni zapleteno, je zapleteno, a deluje. Po namestitvi Kaspersky prečeše disk in določi, kateri programi so vredni zaupanja. Pri nadaljnjem nameščanju novih programov pa lahko prevzame odgovornost uporabnik, če se čuti dovolj izkušenega.

Novost v letošnji različici je uporaba peskovnika. Kaspersky omogoča poganjanje programov, ki jim ne zaupamo povsem, v peskovniku. Pri tem opravilu je presenetljivo učinkovit, čeprav še zmeraj prisegamo na peskovnik Sandboxie. Kasperskijev peskovnik bo prišel še posebej prav uporabnikom 64-bitnih Oken, saj Sandboxie v njih žal (še?) ne deluje. Sicer se paket v 64-bitna Okna namesti kot 32-bitni program.

Kasperski se je na hitrostnem preizkusu uvrstil na sredino lestvice. Zanimivo, da mu je pregled sistemskega razdelka v 64-bitnem okolju vzel skoraj dvakrat toliko časa kot v 32-bitnem. Pri delu je natančen, saj je sproti odkril vse viruse v stisnjenih in arhivskih datotekah. Seveda mu je to uspelo tudi pri pregledu na zahtevo.

Kaspersky Internet Security 2010

Izdeluje: Kaspersky Lab, www.kaspersky.com.

Prodaja: Mentis, www.mentis.si.

Cena: 51 EUR (1 leto za 1 računalnik), 103 EUR (1 leto za 3 računalnike).

Za: Omogoča poganjanje programov v peskovniku.

Proti: Ni posebne različice za 64-bitna Okna.

McAfee Internet Security 2010

Ameriško podjetje McAfee odlikuje dolga tradicija izdelovanja varnostnih programov za domačega uporabnika. Njihov VirusScan je priplezal do različice, ki nosi številko 13. V paketu Internet Security 2010 so poleg protivirusnika s protivohunsko komponento še požarni zid, protismetni program, program za starševski nadzor in program za varno brskanje po spletu (Site Advisor). Program SystemGuards ščiti Okna in nameščene programe (še posebej brskalnik) ter skrbi, da škodljivi programi ne spremenijo okenskega registra v tolikšni meri, da bi bilo ogroženo delovanje računalnika. Dodana sta še drobna programa: prvi skrbi, da se v splet ne pretakajo uporabnikovi osebni podatki brez njegove vednosti. Drugi je nekakšen sef za uporabnikova gesla, vendar jih zna samo hraniti, ne pa, recimo, vstavljati v spletne obrazce. Protismetni program prepozna poleg običajne nezaželene pošte tudi tako, katere cilj je ribarjenje (phishing). Program namesti orodno vrstico v programe Outlook, Outlook Express, Eudoro in Thunderbird. Vse programe v paketu skupaj povezuje v celoto Security Center. Celotni paket se namesti kot skupek 32-bitnih programov.

Site Advisor dokaj milo označi strani, na katerih se lahko okužimo s škodljivo kodo v obliki reklamnih ali vohunskih programov ter drugega smetja. Namesto da bi nam preprečil dostop, v levem zgornjem vogalu Internet Explorerja (ali v spodnjem desnem vogalu Firefoxa) z rdečo barvo označi, da nam ogleda ne priporoča. Oznako predvsem pri Firefoxu mimogrede spregledamo. Program se odkupi z označenjem rezultatov iskanja z Googlom, Bingom ali Yahoojem.

Protivirusni program sodi med počasnejše na tokratnem preizkusu, v 32-bitnem okolju traja pregled na zahtevo še nekoliko dlje kot v 64-bitni različici. Pri sprotnem pregledovanju je McAfeejev protivirusnik odpovedal, saj ni ukrotil virusov v nobeni arhivski oziroma stisnjeni datoteki. Tudi pri pregledu na zahtevo se ni najbolje odrezal, zgrešil je viruse v arhivih 7z in chm ter v namestitvenem paketu msi.

McAfee Internet Security 2010

Izdeluje in prodaja: McAfee, www.mcafee.com.

Cena: 50 dolarjev (1 leto za 3 računalnike).

Za: Cena.

Proti: Ni posebne različice za 64-bitna Okna. Počasen pri pregledu na zahtevo. Pri sprotnem pregledovanju ne najde virusov v arhivskih in stisnjenih datotekah.

Norman Security Suite

To, da znajo Skandinavci razvijati varnostne programe, poleg finskega podjetja F-Secure dokazuje tudi norveški Norman. Predvsem so znani njihovi izdelki za okolja Unix, pa tudi za strežniške okenske operacijske sisteme.

V Windows 7 lahko namestimo različico 7.3 programa Norman Security Suite. Na voljo je v 32-bitni in 64-bitni različici. Protivirusni in protivohunski program najdemo v obeh različicah, požarni zid in program za starševski nadzor pa samo v 32-bitni različici. Tej sta dodana še protismetni program in program za varno brskanje, Norman Web Content Protection.

Uporabniški vmesnik se nam je zdel nekoliko neroden, saj večkrat ne vemo čisto natančno, kje smo. Najvarneje je uporabiti ukaz Domov in nadaljevati delo z znanega izhodišča. Da bi dobili vtis, kakšna bo nova različica Norman Security Suite z zaporedno številko 8, smo namestili njeno različico beta. Program poleg protivirusnika s protivohunskim programom vsebuje še požarni zid, protismetni program, starševski nadzor in program za zaščito proti vdorom. Po končani namestitvi se, glede na naše znanje, skupaj s čarovnikom sprehodimo po nastavitvah požarnega zidu.

Našega posebnega zanimanja je bil deležen program Intrusion Guard. Ta nas prek svojega glasnika (Advanced System Reporter) obvesti o zaznanih skritih procesih, zaupanja nevrednih knjižnicah dll, omrežnih filtrih, ki jih najde v sistemu. Program tudi prepreči samodejno (prikrito) namestitev gonilnikov, oziroma nas o tem obvesti. S tem prepreči, da bi nevede postali žrtev korenskega kompleta.

Protivirusni program je skupaj s tistim v CA Internet Security Suite najpočasnejši pri pregledu na zahtevo. Po disku je žagal skoraj štirikrat dlje kot Avirin protivirusnik. Slednji je povrh vsega tudi natančnejši od Normanovega, vsaj kar zadeva delo z arhivskimi in stisnjenimi datotekami. Norman namreč pri pregledu na zahtevo zgreši viruse v datotekah 7z, chm in msi. Pri sprotnem pregledovanju pa je zgrešil prav vse arhivirane oziroma stisnjene viruse.

Norman Security Suite

Izdeluje: Norman, www.norman.com.

Prodaja: Faeton, www.norman.si.

Cena: 60 EUR (1 leto za 1 računalnik).

Za: Poslovenjen program. Posebna različica za 64-bitna Okna.

Proti: Zelo počasen pri pregledovanju na zahtevo. Cena. Pri sprotnem pregledovanju ne najde virusov v arhivskih in stisnjenih datotekah. Različica za Windows 7 še ni popolna.

Norton Internet Security 2010

Symantecov paket za spletno varnost ima le nekoliko spremenjeni vmesnik v primerjavi s prejšnjo različico. Kot pri kar nekaj tekmecih je zaščita razdeljena v tri dele. Zaščita računalnika obsega protivirusni in protivohunski program skupaj s komponento Insight protection. Ta je učinkovita le, ko je računalnik povezan v splet. Iz podatkov, zbranih v spletni skupnosti uporabnikov, Insight protection določa, katere datoteke so neškodljive).

Drugi del tvori zaščito omrežja, v njem so požarni zid, program za preprečevanje vdorov in program za zaščito poštnih predalov. Slednji je kombinacija protivirusnega pregledovanja elektronske pošte in protismetnega programa z belimi in črnimi seznami.

Tretji del zaščite se imenuje Splet (Web) in zajema zaščito zaupnih osebnih podatkov, zaščito brskalnika in program za zaščito pred ribarjenjem. Poskrbljeno je za uporabnike brskalnikov Internet Explorer in Firefox. Norton namreč v oba namesti orodno vrstico, v kateri sporoča varnostno stanje strani, na kateri smo. Ta Nortonova storitev nas ni prepričala, saj je za neškodljive označil nekatere strani, ki jih drugi programi označijo za potencialno ali celo izrecno nevarne.

Protivirusni program sodi med hitrejše pri pregledu na zahtevo, pri sprotnem pregledovanju pa zelo malo upočasni delovanje računalnika. Seveda je posledica te naglice ničelni izplen pri zaznavanju virusov v arhivskih in stisnjenih datotekah pri sprotnem delu. Pri pregledu na zahtevo se Nortonov protivirusnik bolj izkaže, saj je zamolčal le viruse v datotekah *.chm.

Norton Internet Security 2010

Izdeluje: Symantec, www.symantec.com.

Prodaja: CHS, www.chs.si.

Cena: 55 EUR (1 leto za 1 računalnik), 101 EUR (1 leto za 3 računalnike).

Za: Hiter pri pregledu na zahtevo.

Proti: Visoka cena. Ni posebne različice za 64-bitna Okna. Pri sprotnem pregledovanju ne najde virusov v arhivskih in stisnjenih datotekah.

Panda Internet Security 2010

Španski izdelovalec varnostnih rešitev Panda Security je pri prodaji na našem trgu sorazmerno uspešen, vsaj če sodimo po prepoznavnosti blagovne znamke Panda. Paket za spletno varnost Panda Internet Security vsebuje protivirusni in protivohunski program, združen s tehnologijo TruPrevent, požarni zid, zaščito identitete, protismetni program in program za izdelavo rezervnih kopij. Paket je na voljo s poslovenjenim vmesnikom, žal je prevod občasno precej neroden.

Pandin protivirusnik že med namestitvijo po želji pregleda pomnilnik in/ali disk. Program še zmeraj počne to, kar nas je vselej motilo - določena opravila počne po svoje, še preden lahko uveljavimo svoje nastavitve. Ko najde sumljive datoteke (pa naj je to zgolj neškodljivi piškotek), jih neusmiljeno zbriše, četudi si tega iz določenih razlogov ne bi želeli.

Pandin uporabniški vmesnik je pregledno enostaven. Starševski nadzor omogoča nadzor spletnih vsebin, po katerih lahko brska drugi uporabnik (ki je lahko otrok, najstnik ali pa tudi zaposleni v podjetju). Modul za izdelovanje rezervnih kopij podatkov ima že nastavljeno možnost shranjevanja slik, pisarniških dokumentov, stikov in zaznamkov, ne pa tudi videa in glasbe. Šele z nekaj truda lahko programu ukažemo, naj naredi kopijo celotnega diska. Program za zaščito identitete omogoča poleg zaščite občutljivih podatkov tudi zaščito pred ribarjenjem. Poseben programček nas opozori, kadar nimamo nameščenih vseh sprotnih popravkov za okolje Windows. Po trditvah podjetja vsebuje paket dva načina zaščite pred neznano škodljivo kodo. Poleg tehnologije TruPrevent je na voljo tudi hevristični pregled, obe tehnologiji skupaj naj bi uporabnika zanesljivo ščitili pred nevšečnostmi. Kot zadnjega omenimo še protismetni program za elektronsko pošto.

Pandin paket lahko namestimo tudi v 64-bitnih Oknih, a vsi programi delujejo v 32-bitnem načinu. Po hitrosti sodi Pandin protivirusnik med hitrejše, po porabi virov pa v zlato sredino. Pri sprotnem pregledu se je obnesel bolje od večine konkurentov, saj je pokleknil le pred virusi, skritimi v arhivih 7z in tgz. Pri pregledu na zahtevo pa je obvladal vse razen arhivov 7z.

Panda Internet Security 2010

Izdeluje: Panda Security, www.pandasecurity.com.

Prodaja: Anni, www.anni.si.

Cena: 27 EUR (1 računalnik, 1 leto), 60 EUR (3 računalniki, 1 leto).

Za: Hiter pri pregledovanju na zahtevo. Temeljit pri sprotnem pregledovanju. Poslovenjen program.

Proti: Ni posebne 64-bitne različice. Samosvoj pri čiščenju virusov.

TrendMicro Internet Security

Japonsko podjetje TrendMicro je tudi na našem trgu navzoče že dlje časa. V preteklih letih je bila njihova prodajna uspešnica protivirusni program PcCillin, že nekaj let pa uspešno tržijo tudi varnostni paket Internet Security.

Pri namestitvi paketa lahko izberemo le, ali hočemo požarni zid ali ne. Po namestitvi se sistem posodobi, posodabljanje traja sorazmerno dolgo, saj med posodobitvijo program prenese iz spleta za dobrih 70 MB podatkov.

Uporabniški vmesnik je zasnovan dokaj enostavno. Poleg protivirusnika s protivohunskim programom in požarnega zidu vsebuje paket še protismetni program (kot zanimivost omenimo, da nima nobenih nastavitev), starševski nadzor in zaščito pred nezaželenim odtekanjem občutljivih osebnih podatkov prek elektronske pošte, sprotnega sporočanja in brskalnika. Uporabnik določi, katere spletne strani si zaslužijo, da jim zaupa te podatke. Protivirusni program vsebuje tudi zaščito pred nepooblaščenimi spremembami operacijskega sistema in posameznih programov. Pri drugih paketih sodi ta funkcija k delovanju požarnega zidu.

Pri protivirusnem pregledu program poišče tudi nezakrpane znane varnostne razpoke v Oknih in drugih Microsoftovih programih. Po hitrosti pregleda na zahtevo se TrendMicro uvršča v zlato sredino, pri sprotnem pregledu pa zelo upočasni sprotno delo računalnika. Resnici na ljubo je to posledica natančnega pregledovanja arhivskih in stisnjenih datotek pri vsakdanjem delu. Program je namreč pri sprotnem pregledovanju našel vse viruse razen tistih, ki so bili skriti v arhivskih datotekah 7z. Enako velja tudi za pregledovanje na zahtevo.

TrendMicro Internet Security

Izdeluje: TrendMicro, www.trendmicro.com.

Prodaja: Real Security, www.real-sec.si.

Cena: 56 EUR (1 leto za 3 računalnike).

Za: Posebna 64-bitna različica. Natančen pri sprotnem pregledovanju in pri pregledu na zahtevo.

Proti: Počasen pri pregledu na zahtevo. Upočasni delo z računalnikom.

ZoneAlarm Internet Security 2010

Pred slabimi šestimi leti je ameriško, v Izraelu ustanovljeno podjetje CheckPoint prevzelo izdelovalca uspešnega požarnega zidu, ZoneLabs. V boju za večji del trga so licencirali protivirusni program Kaspersky in ga skupaj s požarnim zidom ZoneAlarm integrirali v paket za spletno varnost ZoneAlarm Internet Security.

Še med namestitvijo paketa se lahko odločimo, da ne bomo aktivirali protivirusnega programa. Po namestitvi program na disku poišče znane programe, ki ne predstavljajo varnostne grožnje za sistem. Pri nastavitvah požarnega zidu lahko izberemo zaščito s postopnim učenjem (Auto-learn) ali pa zaščito z visoko stopnjo varnosti. Če se odločimo za slednjo, bomo morali na začetku odgovarjati na množico vprašanj, ki nam jih zastavi požarni zid. Pri odločitvi nam z nasvetom pomaga SmartDefense Advisor ali celo prevzame breme odločitve na svoja pleča.

Paket z našim dovoljenjem namesti orodno vrstico v Firefox oziroma IE. Zaenkrat ni na voljo posebne različice za 64-bitna Okna, kljub temu pa jih lahko zaščitimo z 32-bitno različico.

Ko prvič odpremo uporabniški vmesnik, nam je takoj jasno, zakaj so na prvem mestu nastavitve požarnega zidu in ne protivirusnega programa, kot pri praktično vseh drugih paketih. ZoneAlarm je pač blagovna znamka požarnega zidu, protivirusnik pa je "pritepenec". Poleg obeh glavnih programov v paketu najdemo še protismetni filter za elektronsko pošto (izdelek podjetja SonicWall), program za zaščito občutljivih osebnih podatkov in starševski nadzor.

Protivirusni program sodi v počasnejšo polovico preizkušenih programov. Nasprotno pa je pri sprotnem pregledovanju hitrejši od večine, vendar na račun zanemarjanja arhivskih in stisnjenih datotek. Pri sprotnem pregledu namreč ni odkril nobenega virusa v stisnjenih in arhivskih datotekah. Pri pregledu na zahtevo pa so se mu izmuznili virusi v namestitveni datoteki msi in v datoteki chm.

ZoneAlarm Internet Security 2010

Izdeluje in prodaja: CheckPoint, www.zonealarm.com, www.checkpoint.com.

Cena: 40 dolarjev (1 leto za 3 računalnike).

Za: Odličen požarni zid. Cena.

Proti: Ni posebne 64-bitne različice. Pri sprotnem pregledovanju ne najde virusov v arhivskih in stisnjenih datotekah.

Tabela z rezultati 1

Tabela z rezultati 2

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki