Który antywirus jest najlepszy? Wielki test 2012!

Czym najlepiej w tym roku zabezpieczyć swój komputer przed wirusami i złośliwym oprogramowaniem?

Nazywają się różnie - "Bubble", "MoonPie", "Stukach" czy "Bandook". Rozpowszechniają się różnymi drogami i w różnych formach - w e-mailach od przyjaciół, w wiadomościach na Facebooku, udają programy antywirusowe i czyhają na pozornie bezpiecznych stronach internetowych. To szkodliwe programy - cyfrowa plaga dwudziestego pierwszego wieku.

Wielu użytkowników uważa, że ich komputer jest zabezpieczony, ponieważ używają darmowego programu antywirusowego. Ale czy to wystarczy? Czy programy zabezpieczające chronią komputer przed szkodnikami tak skutecznie jak obiecuje producent? Przetestowaliśmy trzy najpopularniejsze darmowe programy antywirusowe i pięć markowych, komercyjnych pakietów zabezpieczających Internet Security. Darmowe programy, które nie są wyposażone w zaporę firewall, zostały przetestowane z działającą zaporą wbudowaną w system Windows.

W teście wzięły udział programy:

Tabelę szczegółową prezentującą skuteczność poszczególnych pakietów Internet Security i programów antywirusowych znajdziecie na ostatniej stronie artykułu. W teście znajdziecie także wykresy podsumowujące poszczególne etapy testu. Są one graficznym przedstawieniem skuteczności poszczególnych programów.

Ryzyko infekcji

Na całym świecie na niedostatecznie zabezpieczone komputery czyha około 30. milionów wirusów, trojanów i innych szkodników. Według Raportu o cyberprzestępczości Norton 2011 w samej tylko Polsce każdego dnia średnio 22 tysiące użytkowników internetu pada ofiarą cyberprzestępczości - co minutę 15 internautów znad Wisły pada ofiarą internetowego przestępstwa! Ryzyko zakażenia niezabezpieczonego komputera jest więc ogromne.

- 226 116 594 tyle prób infekcji drogą internetową zarejestrowało laboratorium firmy Kaspersky tylko w trzecim kwartale 2011 roku. To o 8 procent więcej niż w drugim kwartale 2011.
- 28 060 517 tyle luk odkryto w programach i plikach w tym samym okresie. Najczęściej wykrywano luki w oprogramowaniu: Java, Adobe Reader, Adobe Flash Player, Microsoft XML, Apple QuickTime, WinRAR.
- 8 milionów polskich użytkowników internetu padło ofiarą cyberprzestępczości.
- 55 tysięcy nowych szkodników jest codziennie wykrywanych na świecie.
- 5. proc. Polaków (według badań GUS) ma świadomość zagrożenia wirusami, ale nie korzysta z programów zabezpieczających.

Co obiecują producenci?

Oglądając pudełko z pakietem bezpieczeństwa lub wchodząc na stronę internetową producenta programu antywirusowego, można odnieść wrażenie, że żyjemy w idealnie bezpiecznym świecie. Wystar­czy zainstalować oprogramowanie zabezpieczające i można się cieszyć absolutnym bezpieczeństwem. Sprawdziliśmy, czy zapewnienia producentów i hasła reklamowe mają pokrycie w rzeczywistości.

Oto kilka przykładów:

_ "Proactive - wykrywa nowe i nieznane zagrożenia" _ (Avira): Byłoby wspaniale... Jest jednak tylko dobrze - taki wynik osiągnęła Avira podczas skanowania dysku, na którym testujący umieścili pliki zawierające szkodliwy kod, ale złośliwe programy pozostawały nieaktywne. Złośliwe aplikacje, które nie zostały wykryte przez program, były uruchamiane przez testujących, którzy jednocześnie notowali zachowanie antywirusa. W tym teście płatna Avira wykryła tylko 9. procent szkodników. Skutecznie usuniętych zostało jedynie 60 procent z nich. Wyniki niektórych konkurentów w teście były jeszcze słabsze. Mc­Afee wykrył na przykład tylko 40 pro­cent aktywnych szkodników. Jako jedyny z czystym kontem zaliczył ten sprawdzian pakiet Kaspersky.

_ "Pełna przepustowość łącza internetowego" _ (G Data): Komputer Świat dokładnie sprawdził, jak zainstalowane pakiety bezpieczeństwa wpływają na wydajność komputera. Testujący pracowali na ośmiu identycznych komputerach z zainstalowanym oprogramowaniem ochronnym i sprawdzali, jak szybko jest renderowanych 2. wybranych stron internetowych. Czas odniesienia ustalono na dwóch identycznych komputerach bez zainstalowanego programu zabezpieczającego. Czy pakiet G Data Internet Security rzeczywiście nie spowalnia operacji wykonywanych w internecie? Okazuje się, że hasło G Data mija się z prawdą i to znacznie. W części testu sprawdzającej stopień spowolnienia komputera pakiet G Data zajął ostatnie miejsce, a wczytywanie stron na komputerach z zainstalowanym programem trwało średnio o połowę dłużej.

_ "Najskuteczniejsza ochrona przed wirusami i zagrożeniami pochodzącymi z internetu" _ (McAfee): Test na wykrywanie rzeczywistych aktualnych zagrożeń ukrytych na stronach internetowych pokazał, że jest inaczej. Ponad 1. procent szkodników internetowych nie zostało wykrytych, pomimo że zaktualizowany pakiet McAfee pracował na komputerze. Tylko programy G Data, Kaspersky i Symantec wykazały się w tym teście stuprocentową skutecznością.

Polecamy w wydaniu internetowym komputerswiat.pl: 10 zaawansowanych funkcji Windows 7

Łatwa obsługa?

Czasami firewall lub skaner antywirusowy nie wie, czy program przechowywany na dysku jest poten­cjalnie niebezpieczny, czy jest nieszkodliwy. Wtedy wyświetla się okno, w którym użytkownik musi zdecydować, co zrobić z podejrzewanym przez antywirus programem. Na przykład G Data Internet Security wyświetla ostrzeżenie, że program o nazwie DXSETUP.exe próbuje połączyć się z internetem. Użytkownik powinien zdecydować, czy dopuścić program do łączenia się z siecią, czy zablokować taką możliwość. W tym przypadku chodzi o biblioteki Microsoftu, które warto mieć zainstalowane na komputerze. Sęk w tym, że jeśli program nie podpowiada właściwego działania dla niedoświadczonych użytkowników komputera decyzja może być trudna. W efekcie użytkownik może zostać dosłownie zaszczuty przez tego typu ostrzeżenia. Nie ułatwia to niestety obsługi takiego programu.

Kwestia aktualizacji

Częste aktualizacje baz z sygnaturami wirusów decydują w dużej mierze o skuteczności danego pakietu bezpieczeństwa. Na przykład program G Data był gotowy na najnowsze zagrożenia średnio po 3. minutach od wykrycia szkodnika. McAfee miał najdłuższy czas reakcji - średnio 122 minuty. Pakietowi Kaspersky aktualizacja zajmowała średnio około trzech kwadransów.

Funkcje w praktyce

AVG, Kaspersky i Norton obiecują, że używanie ich programów zapewnia bezpieczeństwo podczas odwiedzania serwisów społecznościowych. Funkcję ochronną przeznaczoną specjalnie dla Facebooka oferują jednak tylko Norton i Avast i nie jest to chwyt marketingowy.

Oznaczanie potencjalnie niebezpiecznych odnośników: Norton sprawdza wszystkie łącza w wiadomościach otrzymywanych na Face­booku. Podejrzane odnośniki są podświetlane kolorem. Mechanizm ochronny Avasta! działa inaczej. Program oznacza wszystkie linki na stronie Facebooka graficznym symbolem składającym się z trzech kolorowych belek. Oceny bezpieczeństwa avast! dokonuje na podstawie własnej bazy niebezpiecznych stron.

Można uznać, że wszystkie programy z testu mniej lub bardziej chronią przed wejściem na niebezpieczną stronę, do której może prowadzić na przykład fałszywy odnoś­nik zamieszczony w opisie statusu na Facebooku. Komputer Świat sprawdził również takie scenariusze podczas testu sprawdzającego skuteczność programów w wykrywaniu zagrożeń podczas codziennej pracy.

Ostrzeżenia: Zanim strona, na odnośnik do której kliknęliśmy, zostanie wyświetlona, jest analizowana przez zainstalowany program zabezpieczający i jeśli zachodzi podejrzenie, że może zawierać niebezpieczne elementy, w przeglądarce wyświetla się komunikat ostrzegawczy.

Polecamy w wydaniu internetowym komputerswiat.pl: 10 zaawansowanych funkcji Windows 7

Banki online

Darmowe programy antywirusowe nie oferują zabezpieczeń przed zagrożeniami związanymi z bankowością online. Producenci płatnych pakietów zabezpieczających obiecują natomiast, że zapewniają one większe bezpieczeństwo dla transakcji finansowych realizowanych przez internet. To powinno nas przekonywać do wyższości płatnych programów nad darmowymi, bo przecież celem numer jeden cyberprzestępców są dane dostępowe do naszych rachunków bankowych i kart kredytowych. Czy programy zabezpieczające mają odpowiednie technologie bezpieczeństwa na pokładzie i czy rzetelnie chronią nasze pieniądze?

Niemal wszyscy producenci zapewniają, że ich programy skutecznie chronią podczas wykonywania transakcji finansowych. Test Komputer Świata wykazał jednak, że są to przeważnie tylko standardowe funkcje, takie jak ochrona przed phishingiem. W testowanych programach znajdziemy następujące funkcje ochronne:

Moduł antyphishingowy (wszystkie programy): Niebezpieczne adresy ujawnione przez internautów lub programy zabezpieczające są przechowywane na specjalnych serwerach internetowych. Jeśli klikniemy na odnośnik znajdujący się na zakazanej liście, to albo przeglądarka nie pozwoli witrynie się wyświetlić, albo moduł antyphishingowy podniesie alarm. Tę funkcję pakiety zabezpieczające mają już od lat.

Bezpieczne środowisko (Kaspersky): Bezpieczne środowisko (ang. sandbox) to wirtualny odrębny system operacyjny, gdzie wymiana danych z zainstalowanym na naszym komputerze Windows odbywa się w bardzo ograniczonym zakresie. Szkodliwe programy, na które możemy się natknąć, korzystając z bezpiecznego środowiska, nie przedostają się do właściwego systemu. Spośród testowanych programów tylko Kaspersky udostępnia bezpieczne środowisko.

Wirtualna klawiatura (Kaspersky, Symantec): Wprowadzanie loginu i hasła do konta bankowego czy numeru karty kredytowej może się odbywać za pomocą wirtualnej klawiatury, gdzie litery i cyfry wybieramy kliknięciami myszy. Dzięki temu keyloggery (programy szpiegujące wpisywane na rzeczywistej klawiaturze teksty) nie mają szans.

Podsumowanie i tabela testowa

Test wykazał, że darmowe programy antywirusowe nie mogą konkurować z dobrymi pakietami zabezpieczającymi.

Zwycięzca, Kaspersky Internet Security 2012, chroni nawet, gdy inne programy są bezradne i jako jedyny uzyskał w teście ocenę bardzo dobrą. Dodatkowo pakietowi Kaspersky należy się pochwała za łatwą obsługę i niewielkie obciążenie systemu.

Najlepszym darmowym antywirusem spośród testowanych w 2012 roku jest AVG anti-virus Free Edition.

Pobierz tabelę w powiększeniu - plik PDF »

Czy potrzebuję zabezpieczenia?

Niektórzy użytkownicy komputerów twierdzą, że ochrona antywirusowa jest zbędna. Oto najczęściej wymieniane przez nich argumenty.

1. "Nie używam płatnych pakietów zabezpieczających.Darmowe produkty są tak samo dobre".
Optymalna ochrona ma swoją cenę. Producenci darmowych programów uaktualniają bazy sygnatur wirusów raz na dobę. Płatne programy są natomiast aktualizowane kilka razy w ciągu dnia. Laboratoria producentów płatnych pakietów automatycznie zbierają informacje o nowych zagrożeniach z komputerów swoich klientów, dzięki czemu mogą szybko przygotować szczepionki i zapewnić użytkownikom praktycznie ochronę w czasie rzeczywistym. Oprócz tego w płatnych pakietach znajdziemy dodatkowe funkcje, jak kontrola rodzicielska czy menedżery haseł.

2. "Pakiety zabezpieczające są niepotrzebne. Po co mi firewall, przecież ochronę przed atakami zapewnia mi ruter".
To prawda, że ruter chroni przed nieautoryzowanym dostępem z internetu. Jednak ruter chroni tylko w jednym kierunku. Jeżeli na dysku zagnieździł się szkodnik, który wysyła przez internet przechwycone poufne dane, zapora rutera nie jest wykorzystywana. Czasem Zapora systemu Windows nie zapewnia odpowiedniej ochrony, firewalle z pakietów bezpieczeństwa wypadają w testach lepiej.

3. "Ochrona przed niebezpiecznymi programami jest ważna, ale pakiety bardzo spowalniają komputer".
To prawda, że pakiety zabezpieczające w pewnym stopniu spowalniają komputer, ale nie wszystkie jednakowo, niektóre bardzo nieznacznie.

4. "Nie potrzebuję zabezpieczenia, mogę wchodzić tylko na renomowane strony internetowe".
Strony internetowe są często kompilacją tekstu, zdjęć, filmów, odnośników do innych witryn, banerów, animacji Flash, baz danych i wielu innych składników. Elementy te zwykle są ładowane z różnych serwerów. Jeśli jeden z serwerów jest zarażony, infekcja rozprzestrzenia się błyskawicznie - również na renomowanych stronach.

Polecamy w wydaniu internetowym komputerswiat.pl: 10 zaawansowanych funkcji Windows 7