Przezorny zawsze zabezpieczony

Trochę w lewo, nieco w prawo – dobry bramkarz wprowadza piłkę do gry dopiero po ustawieniu muru. W przypadku komputerów użytkownik musi polegać na pakiecie bezpieczeństwa oraz jego skanerze antywirusowym. O nowych pakietach ochronnych z generacji 2010 możemy powiedzieć kilka dobrych słów. Godne uwagi jest chociażby to, że działają one wydajnie nie tylko w przypadku najnowszego produktu Microsoftu – Windows 7 – ale także w Windows XP i Viście. Nowe wersje pakietów w znacznie mniejszym stopniu okupują pamięć RAM. Przy okazji odchudzania programów ochronnych została również uproszczona ich obsługa.

Twórcy aplikacji antywirusowych wykazali zainteresowanie architekturą przetwarzania w chmurze (zobacz ramka „Stała ochrona w chmurze”). Trzeba przyznać, że producenci pakietów ochronnych nie mają innego wyboru, ponieważ standardowa metoda rozpoznawania wirusów na bazie sygnatur dobiega już kresu swoich możliwości. Zaledwie w ciągu ostatnich trzech miesięcy odkryto pięć milionów nowych zagrożeń. Nawet jeżeli jedna sygnatura umożliwia rozpoznanie kilku szkodników, przetwarzanie takiej ilości informacji na komputerach użytkowników wpływa na wydajność maszyn. Również rozpoznawanie wirusów na podstawie zachowania nie spełniło oczekiwań. Wykorzystanie chmury obliczeniowej skutkuje znacznym skróceniem czasu upływającego pomiędzy wykryciem złośliwego kodu a stworzeniem sygnatury. Mamy też złe wieści dla wszystkich twórców wirusów

– skuteczność antywirusów w zwalczaniu zagrożeń, które swobodnie rozprzestrzeniają się w Internecie, wynosi niemal 100 procent.

                          Stała ochrona w chmurze

Rozpoznawanie: nikt nie jest idealny

Chcieliśmy przekonać się, który spośród pakietów ochronnych niezawodnie rozpoznaje i usuwa wszystkich intruzów. W teście główny nacisk został położony na sztuczne wirusy, opracowane specjalnie na potrzeby badań laboratoryjnych. Złośliwe oprogramowanie zostało podzielone na kategorie, takie jak konie trojańskie, boty, backdoory oraz  spyware. Laboratoryjne (sztuczne) wirusy są potencjalnymi wzorcami przyszłych zagrożeń występujacych w Sieci. Skanery nie są w stanie rozpoznać takich zagrożeń wyłącznie na podstawie sygnatury, dlatego znaczenie ma również zintegrowany moduł heurystyczny, który stanowi pierwszy krok w kierunku analizy behawioralnej. Ta wchodzi w grę, gdy skanery muszą walczyć z dotychczas nieznanymi wirusami – ten element ochrony również sprawdzaliśmy w naszym teście.

W obydwu dyscyplinach jednocześnie błyszczą nieliczne aplikacje – najbardziej zbliżył się do ideału pakiet Norton Internet Security. Z kolei Pandę cechowała niemal idealna skuteczność rozpoznawania wirusów laboratoryjnych, jednak dostrzegliśmy, że wyraźnie nie radziła sobie w przypadku analizy bazującej na ich zachowaniu.

W wykrywaniu wirusów w środowisku laboratoryjnym Pandzie dorównują produkty G Daty oraz Symanteca. Reszta programów nie zdołała w niektórych kategoriach przekroczyć 99-procentowej skuteczności rozpoznawania. Zaledwie jeden procent nierozpoznanych szkodników wydaje się małą liczbą, jednak gdy weźmiemy pod uwagę niemal 500 000 wzorców, oznacza to, że ok. 5000 szkodników zdołało umknąć skanerom. Niemal wszystkie skanery oferują, nawet w najgorszym przypadku, skuteczność rozpoznawania na poziomie 98 proc. – jedynym wyjątkiem od reguły okazał się antywirus Aviry, którego skuteczność w trakcie rozpoznawania oprogramowania szpiegującego wyniosła zaledwie 96,7 proc. Mimo wszystko wynik testu pozytywnie nas zaskoczył.

Zgoła inna sytuacja występuje, gdy mowa o skuteczności rozpoznawania wirusów na bazie ich zachowania. Pod tym względem najskuteczniejsza okazała się aplikacja Norton – rozpoznaje cztery na pięć szkodników i potrafi je usunąć. Konkurencja zaczyna doganiać lidera – antywirusy BitDefender, Kaspersky oraz Avira zapewniają taką samą skuteczność rozpoznawania, jedynie blokowanie szkodników sprawia im problem. Powstrzymywanie wirusów  nastręczyło niemal wszystkim testowanym antywirusom największych trudności. Aplikacja McAfee, rozpoznaje jedynie dwa na pięć wirusów, nie potrafi zahamować ich aktywności ani usunąć wykrytych zagrożeń.

Choć niegroźne, często podnoszone przez pakiety fałszywe alarmy są irytujące. Niepotrzebny alert oznacza (zależnie od ustawień), że skanery przenoszą niestanowiące najmniejszego zagrożenia aplikacje do kwarantanny i ostatecznie je usuwają.

W przypadku rozpoznawania bazującego na sygnaturach programy ochronne praktycznie się nie mylą. Dobre pakiety na

50 000 niegroźnych aplikacji najwyżej jedną z nich określiły jako zagrożenie bezpieczeństwa. Jedynie Kaspersky oraz McAfee wyróżniają się negatywnie, podnosząc odpowiednio sześć oraz 16 fałszywych alarmów. Zaskakujące okazały się działania silnika rozpoznającego wirusy na bazie zachowania w skanerach firm

G Data oraz Avira – aplikacje uznały za zagrożenie procesy instalacyjne programów iTunes oraz Winamp, jednocześnie nie przerywając ich dalszej instalacji.