Jeden antivir nestačí

Maltská společnost GFI Software podrobila testování antivirovou ochranu počítačů. Výsledky ukázaly, že úspěšnost při odhalování viru je vysoká především u útoků ze serverů. Částečné potíže činí ActiveX, zadní vrátka a trojští koně. Nejhůře se antiviry vyrovnají s virem v komprimovaných souborech.
Po loňské smršti neustále opakovaných nájezdů poštovních a červovitě se šířících virů si dnes už jen blázen troufne připojit počítač na Internet bez patřičného antivirového štítu. Ale stačí to? Loni jsem na Lupě ve článku Hloupé viry a hloupí uživatelé nadával, že hlavním viníkem opakování virových kalamit je laxnost uživatelů, správců pracovních stanic i poštovních serverů. I přesto, že si loni mnozí pořídili antivirové programy, viry a červy se šíří dál. Naposledy to byla neděle 22. září, kdy port UDP 4156 napadal červ Slapper, který si za svůj cíl vybral webový server Apache na Linuxu – viry už nejsou jen doménou IIS a pracovních stanic od Microsoftu.

Jak si stojí který antivir

Společnost GFI Software podrobila testu antivirové programy BitDefender, McAfee, Norman, Norton a Trend Micro.

Výsledky testů ukázaly, že Trend Micro neodhalil viry v komprimovaných souborech ACE, B2, UPX ani TGZ (úspěšnost 51,4 %), naopak si dobře poradil se soubory kancelářských balíků, včetně OLE objektů (100 %). Částečně obstál i při odhalování i dalšího malware, než jsou jen viry (například červy a trojské koně – 99,2 %).

Norton si výborně poradil s útoky ITW (In The Wild – Melisa, W.32 Navidad, tedy viry, které se samy šíří a napadají a likvidují všechny soubory a nevyhýbají se ani BIOSu) a zoo (stahování virů ze serveru), pohořel ale na virech v komprimovaných souborech UPX, Shrink a ASPack (40 %). Ani v případě zadních vrátek, trojských koňů nebyl příliš úspěšný (75 %) . Celkově si u malware vylepšil pozici díky jen na 83,3 % úspěšnosti.

McAfee poskytuje vždy trochu jiné výsledky, ale dá se říci, že u konvenčních virů ztrácí jen půl procenta do sta. Zásadním problémem je chybějící podpora archivů RAR a ACE a špatné výsledky u komprese UPX (21,6–37,6 %). Nejlépe si poradil s malware využívajícím chyby ActiveX, zadních vrátek a trojských koňů (98,7–99,6 %).

Také antivir Norman dobře obstál u testování ITW a zoo (100%), ale o poznání horších výsledků dosahoval u běžných kompresí ZIP, ARJ a u samorozbalovacích archivů (21,6 %). Dokonalý výkon nepodal ani v ochraně před malwarem (84 %).

Poslední testovaný, BitDefender měl nejlepší výsledky u komprimovaných souborů, protože jako jediný z testovaných antivirů podporuje komprimace ACE, ARJ, CAB, LHA, RAR, ZIP, UPX i ASPack (mezi programátory virů zvlášť oblíbený typ komprese), dokonce i jeden samorozbalovací archiv (56,8 %). Při testování ITW BitDefender neodhalil jeden problém, a proto jeho úspěšnost spadla na 92 %, ale zoo servery odhalil všechny.

Ochranu je nutné kombinovat

Pokud nyní víme, v čem je jaký antivir dobrý, můžeme se odpovědněji rozhodnout ke koupi vhodného produktu. Problém je v tom, že žádný neměl výsledky nejlepší ve všech testech. BitDefender se hodí k ochraně před komprimovanými viry. Před ITW a zoo útoky spolehlivě chrání Norman, Norton i Trend Micro. Nejlepší výsledky u ostatního malware má potom McAfee následován Trendem.

Z výsledků je jasně patrné, že kvalitní ochranu před viry si zaopatříme jen při kombinaci více antivirů. Nejlepší ochranu před komprimovanými viry dosáhnete kombinací BitDefenderu a Normanu (až 78,4 %). Pokud k nim přidáte i McAfee, blíží se ochrana ke stoprocentní úspěšnosti. Vzhledem k tomu, že Norman spolehlivě obstál v obraně před ITW a zoo útoky, zdá se dvojka BitDefender a Norman jasným favoritem. Jenže Norman ani BitDefender nebyly právě úspěšní při kontrole ostatního malware. Tam naopak kraluje McAfee, který ovšem má kritické mezery u komprimovaných dat a jednou ztratil v segmentu ITW a zoo. Problém při kombinování antivirů může vzniknout v okamžiku, kdy se vzájemně detekují jako závadné programy.

Přehled úspěšnosti jednotlivých antivirů a jejich kombinací

Antivir 100% ITW Komprese Ostatní malware
Norton 100% 40% 83,3%
Trend Micro 100% 51,4% 99,2%
Norman 100% 21.6% 84%
BitDefender 99,8% 56,8% 56.3%
BitDefender + McAfee 99,8–100% 56,8–94,6% 98,7–100%
BitDefender + Norman 100% 56,8-78,4% 84-100%
BitDefender + Norman + McAfee 100% 56,8-100% 98,7-100%

Důvěřuj, ale prověřuj

Společnost GFI Software připravila bezpečný test ochrany před viry šířenými emailem. Test spočívá v tom, že programátoři společnosti vytvořili na principu virů testovací programy, které jsou ale prý neškodné. GFI nabízí test proti chybám ActiveX, CLSID, eicar, odkazům na zavirované fragmenty zprávy, chybám Internet Exploreru 6, iframe, podvrženým příponám, změněným hlavičkám MIME (jako Nimda a Klez), chybám objektového modelu a Visual Basic Scriptu.

Na email, který uvedete do formuláře bude zaslána zpráva, a po jejím potvrzení na tutéž adresu GFI odešle testovací soubory. Vyzkoušel jsem test na vlastním počítači v domnění, že mi nic nehrozí, ale posuďte sami, jak jsem na tom. Z 11 odeslaných dopisů 3 zachytil již poštovní server mého webhostera. Na další 2 upozornil firewall, 2 smazal antivir, 2 zastavilo až restriktivní nastavení poštovního klienta. Zbývají ještě 2 testovací programy, které překonaly všechny bariéry a „napadly“ můj počítač.

Druhý a třetí antivir si pořizovat nebudu – vybral jsem si svého webhostera mimo jiné i proto, že má na svých poštovních serverech antivirové programy. Také jsem vděčný autorům firewallu ZoneAlarm, protože kolegové, na jejichž počítačích jsou jiné firewally (především ty, které jsou dopředu nastavené už od výrobce) takové úspěchy neslavily. Hodně budu přemýšlet nad tím, zda je v případě mého Avastu (Home Edition) dobré skóre jen dva odhalené viry proti šesti propuštěným – asi si koupím při nejbližší příležitosti jeden ze zde zmiňovaných antivirů a ten svůj smažu (bohužel spolu vzájemně kolidují). Test antivirů mě ale po dlouhé době zase donutil zamyslet se nad otázkou pravidelného sledování opravných záplat pro poštovního klienta nebo zvážení přechodu na Eudoru, The Bat nebo Mozillu. A co vy, udělali jste pro bezpečí svých dat dost?

Diskuze (64) Další článek: Šifra RC5-64 byla rozluštěna

Témata článku: Software, Internet, Bitdefender, Nést, Jed, Úspěšný test, RAR, Stoprocentní úspěšnost, Fragment, Testovací soubor, Norman, Zoo, Podvržený soubor, Online Security, Dobré skóre, Trojský kůň, Antivir, Nejlepší program, Nesta, Wild, Antivirový program, Antiviry, Testovací program, ANT +


Určitě si přečtěte

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

** Prohlížeč Google Chrome ukrývá mnoho zajímavých možností ** Našli jsme deset nejzajímavějších skrytých nastavení ** Můžete si například výrazně vylepšit práci s kartami

Karel Kilián | 18

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 85

Český Turris MOX: Nejbláznivější síťový počítač nejen pro fanoušky Lega

Český Turris MOX: Nejbláznivější síťový počítač nejen pro fanoušky Lega

** CZ.NIC začal prodávat svůj Turris MOX ** Z několika základních jednotek postavíte skoro cokoliv ** Kompletní Wi-Fi router, rozsáhlý switch i univerzální linuxový server

Jakub Čížek | 32

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

** Během pár týdnů přijdou na trh výkonnější notebooky ** Čím dražší notebook vybíráte, tím víc se vám změní nabídka ** Také lehké notebooky budou téměř herní

Tomáš Holčík | 52



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky