Jak działają antywirusy?
Który pakiet ochronny jest niezawodny? Z tym pytaniem zmierzyło się laboratorium AV-TEST, które przez dwamiesiące badało pakiety zabezpieczające dla użytkowników domowych. Programy zbadano pod kątem ochrony, wpływu na wydajność i użyteczność systemu Windows 10. Oceniono, czy pakiety fałszywie identyfikują nieszkodliwe pliki, wywołując tym samym fałszywe alarmy. We wszystkich segmentach testowych można było otrzymać do 6 punktów, czyli łącznie maksymalnie 18 punktów.
Oprogramowanie antywirusowe to kluczowy element ochrony systemu operacyjnego, plików użytkownika oraz jego prywatności. Powinno osłonić laptopa czy PC w każdym aspekcie – od ochrony plików systemowych i rejestru przed nieautoryzowanymi zmianami, po przeglądanie stron internetowych. Komputer jest podatny na wirusy, a zwłaszcza ransomware, które blokują pliki. To wyjątkowo niebezpieczne zagrożenie cały czas ewoluuje i stara się ominąć zabezpieczenia udoskonalanych antywirusów, dlatego tak ważne są ich aktualizacje.
Oprogramowanie antywirusowe ma za zadanie wykrywać, zapobiegać, usuwać i neutralizować szkodliwe aplikacje i programy. Antywirus jest najważniejszym elementem ochrony urządzenia przed infekcją, jednak również sam użytkownik musi pamiętać o bieżącej aktualizacji używanego przez siebie oprogramowania i systemu operacyjnego. Obecnie antywirusy nie chronią wyłącznie przed wirusami, ale przede wszystkim przed złośliwym oprogramowaniem (malware), którego częścią jest wirus. Bardzo ważna jest ochrona plików osobistych przed ransomware. Luki w zabezpieczeniach mogą doprowadzić do zajęcia plików użytkownika, a niestety za ich odblokowanie należy uiścić opłaty. Należy również pamiętać, że dzisiejsi cyberprzestępcy nie muszą wcale być zawodowymi hakerami – w dark webie, a czasem nawet na eBay można nabyć odpowiednie oprogramowanie do rozsyłania ransomware.
Chociaż malware bardzo szybko ewoluuje, to również antywirusy są cały czas udoskonalane. Oczywiście pomimo tego, że antywirusy skutecznie blokują szkodniki, które próbują wedrzeć do systemu, to tak naprawdę nie ma stuprocentowo skutecznego zestawu ochronnego. Wszystkie Ataki zero day przeprowadzane są przez luki w oprogramowaniu, do których producent nie zdążył wypuścić jeszcze łatek. Wykorzystujące je malware jest tak świeże, że zazwyczaj nie posiada jeszcze swojej sygnatury w bazie danych producenta oprogramowania! Dlatego szybkość wypuszczania łatek jest istotna dla ochrony komputera – najlepsi producenci wypuszczają łatki w czasie krótszym niż godzina od znalezienia luki. Ważną rolę pełni chmura – stałe połączenie przyśpiesza znacznie proces wprowadzania nowych mechanizmów obrony oraz umożliwia szybką reakcję na nowe zagrożenia. Równie istotny jest mechanizm analizy behawioralnej – dzięki temu antywirus może rozpoznać działanie świeżych szkodników, które mogą znajdować się w świeżo zainstalowanym oprogramowaniu. Ich działanie może być różne – od próby zmian kluczy rejestru po umieszczanie dodatków w przeglądarkach. Ransomware rozpoznawane jest podczas próby szyfrowania plików.
Niestety bardzo często oprogramowanie zabezpieczające klasyfikuje nieszkodliwy plik programu jako plik złośliwego oprogramowania. W takim przypadku aplikacja najczęściej ulega awarii, nie można jej ponownie uruchomić, a czasem musi nawet zostać ponownie zainstalowana. Jednak istnieje też dużo gorszy scenariusz, czyli taki w którym nieszkodliwy plik jest częścią systemu Windows, jest więc blokowany, przez co cały system ulega awarii.
Jak testujemy antywirusy?
Różnice pomiędzy antywirusami dotyczą przede wszystkim dodatków i spektrum rozwiązań. Testy obejmują wykrywanie wirusów nie tylko za pomocą bazy sygnatur szkodników, ale także za pomocą radzenia sobie z nowymi zagrożeniami, których sygnatur nie ma jeszcze w bazie. Równie ważne jest czyszczenie szkód stworzonych przez dany wirus, usunięte muszą zostać wszystkie pozostałości po złośliwym oprogramowaniu. Nasz test skupiał się na płatnych aplikacjach, które oferują zazwyczaj więcej możliwości, niż darmowe rozwiązania, np. wsparcie techniczne czy wbudowany VPN.
Osobnym aspektem jest ochrona przed phishingiem. AV-Comparatives przyznaje specjalny certyfikat programom antywirusowym, które wykrywają co najmniej 85% z ponad 500 szkodliwych linków. Warto zwracać na to uwagę, ponieważ phishing w ostatnich miesiącach mocno przybiera na sile. Stopień wykrywania phishingu został uwzględniony przy ustalaniu pozycji w rankingu. Pod względem ochrony wszystkie antywirusy zbadano w czasie rzeczywistym. W drugim segmencie testowym wszystkie produkty musiały wykryć zestaw z prawie 60 000 atakami.
Spowolnienie systemu
Niestety jednym z najbardziej irytujących aspektów oprogramowań zabezpieczających jest spowalnianie systemu. Dzieje się tak dlatego, że dobra ochrona systemu wymaga wielu zasobów, co prawie paraliżuje system… Całe szczęście te drastyczne scenariusze nie dotyczą wszystkich antywirusów. W teście wykorzystano wysokiej klasy komputer oraz standardowy komputer. Na obu komputerach wykonano wiele operacji: uruchamianie stron internetowych, instalowanie i uruchamianie programów, pobieranie i kopiowanie danych. Czas wymagany do tych operacji jest wartością odniesienia dla testu. Następnie wszystkie czynności były powtarzane – jednak tym razem z zainstalowanym oprogramowaniem zabezpieczającym. Eksperci porównali wymagane czasy z czasem odniesienia i w ten sposób przyznawali punkty.
1. Norton 360 Deluxe
Pierwszy na naszej liście jest program antywirusowy Norton 360 Deluxe, który oferuje skuteczne zabezpieczenie 5 urządzeń. Dodatkowo w ramach pakietu, otacza opieką prywatność użytkownika w Internecie. Według producenta zapewnia on ochronę przed wirusami, złośliwym oprogramowaniem, wyłudzaniem informacji i innymi zagrożeniami pochodzącymi z Internetu. Oprócz tego powstrzymuje cyberprzestępców przed uzyskaniem dostępu do danych osobowych. Dodatkowo program zapewnia 50 GB przestrzeni dyskowej na kopie zapasowe w chmurze. Taki backup zabezpiecza użytkownika przed utratą plików z powodu awarii dysku twardego, straty urządzenia lub ataku hakerów. Ponadto Norton 360 Deluxe zawiera moduły Secure VPN, Password Manager, SafeCam oraz Kontrolę rodzicielską. W rankingu AV-TEST Norton 360 otrzymał maksymalną ilość punktów w każdej z kategorii: ochrona, użyteczność i wydajność.
2. McAfee Total Protection
Total Protection to obiecujący antywirus, którego główna zaleta to możliwość ochrony do 10 urządzeń w ramach jednej subskrypcji. Zabezpiecza przed wirusami, w tym oprogramowaniem ransomware, nie spowalniając działania komputera. Wśród funkcji znajduje się między innymi skaner oraz menedżer haseł z uwierzytelnianiem wieloskładnikowym. Aplikacja chroni pocztę e-mail, umożliwia kontrolę rodzicielską, zapobiega podłączaniu do domowej sieci nieautoryzowanych urządzeń oraz pozwala na zachowanie poufności ważnych plików przez przechowywanie ich na komputerze ze 128-bitowym szyfrowaniem. Doskonale sprawdza się jako ochrona przed malware.
McAfee Total Protection jest solidnym, godnym polecania produktem do ochrony całej rodziny lub urządzeń biurowych. Można przetestować go za darmo. Możliwa jest także dopłata za VPN.
3. Bitdefender Total Security 2021
Bitdefender Total Security to doskonały produkt do ochrony systemu. W testach AV-Test wyłapał 100% zagrożeń, miał również perfekcyjne wyniki w użyteczności i “niewidzialności”. Pracuje wydajnie, chroni i w ogóle go nie odczuwasz. Tegoroczna edycja przyniosła kilka zmian – zniknęło kilka funkcji, których użytkownicy nie używali. Pozostały natomiast takie, jak menadżer haseł, podstawowa kontrola rodzicielska, a także VPN (200 MB na dzień). Doskonale nadaje się do używania na co dzień zarówno w domu, jak i do zastosowań biznesowych.
4. BullGuard Premium Protection
BullGuard Premium Protection to flagowy produkt zdobywającego sobie coraz większą popularność producenta. Korzysta z technologii uczenia maszynowego, aby blokować wszelkie rodzaje zagrożeń malware, oferuje również bezpieczną przeglądarkę, dającą dodatkową ochronę podczas zakupów online lub korzystania z bankowości internetowej. Ma także silne mechanizmy sprawdzania tożsamości i monitoruje dark web, aby sprawdzić, czy Twoje dane logowania i hasła, a także numery kont bankowych i numer telefonu, nie trafiły na sprzedaż. Zwraca również tryb dla graczy – Game Booster – który ma zabezpieczenia anti-cheatowe.
5. Eset Smart Security Premium
Eset Smart Security Premium to bardzo prosty, a zarazem kryjący kompleksowe możliwości, interfejs użytkownika. Mamy tu wszystko, czego można by wymagać od antywirusa – jedynie kontrola rodzicielska oraz konfiguracja dodatkowego firewalla mogłyby być nieco lepiej opracowane. Ale pomijając to, ochrona przeciwko szkodnikom wszelkiego rodzaju jest bardzo solidna i daje wszystko, czego można spodziewać się po antywirusie. Podczas działania jednak lekko czuć, że pracuje w tle, dlatego propozycja ta znalazła się dopiero na tym miejscu w rankingu. Najbardziej spowolnienie odczuwane jest podczas instalwoania aplikacji – ale tego na szczęście nie robi się zbyt często.
6. Kaspersky Security Cloud
Kaspersky Security Cloud zmienił w zestawieniu Kaspersky Total Security. Dlaczego? Przeniesienie ciężaru działania do chmury wzmocniło ochronę adaptacyjną, która samoczynnie zmienia ustawienia na optymalne dla sytuacji. Zapamiętuje także najczęściej wykonywane przez użytkownika działania i trzyma w pamięci gotowe schematy ustawień. Pomaga to także w wykryciu dziwnego zachowania i nieautoryzowanych urządzeń. Propozycja Kaspersky to także możliwość tworzenia mocnych haseł oraz zarządzania stworzonymi. W testach AV-Test oprogramowanie zyskało doskonałe rezultaty w każdej kategorii.