Test pakietów internet security 2014 - pełne bezpieczeństwo

Podczas codziennego użytkowania komputera niejednokrotnie sami wystawiamy się na niebezpieczeństwo utraty kontroli nad systemem lub co gorsza – wyjawienia osobom postronnym danych z kart kredytowych czy internetowych systemów transakcyjnych. Wynika to z faktu, że w ostatnich latach metody cyberprzestępców się zmieniły.

Przestępcy, zamiast przeprowadzać stosunkowo trudne ataki ukierunkowane na określone luki w oprogramowaniu, coraz częściej stosują różne środki manipulacji zmierzające do wywołania u użytkownika określonych zachowań. W ten sposób, bazując na ludzkiej naiwności, udaje im się nakłonić sporo osób do spontanicznego wyjawienia danych logowania do różnych serwisów, instalacji szkodliwej aplikacji, a nawet dobrowolnego przelania pieniędzy.

W takich sytuacjach nieocenione są pakiety typu internet security, które w porę ostrzegają przed niebezpieczeństwem. I chociaż w najnowszych ich odsłonach większy nacisk położono właśnie na lepszą wykrywalność i skuteczność usuwania tego typu infekcji, jednak nie przynoszą one rewolucji w zakresie bezpieczeństwa. Edycje 2014 to raczej ewolucja już istniejących mechanizmów ochronnych dostosowana do zmieniających się warunków.

Większość czołowych graczy z branży internet security skupiła się na ulepszaniu dodatkowych funkcji, takich jak: kontrola rodzicielska, szyfrowane sejfy na dane czy moduły zapewniające bezpieczeństwo transakcji internetowych. Oczywiście nie zapomniano o uszczelnieniu ochrony antywirusowej. Bezapelacyjnie największy postęp dokonał się za to w ograniczaniu wpływu działania pakietów IS na wydajność komputera.

• Konfigurowalny skaner plików i pamięci o dużej wykrywalności zagrożeń
• Filtrowanie stron internetowych pod kątem niebezpiecznej zawartości
• Zaawansowana ochrona proaktywna (HIPS) monitorująca funkcjonowanie procesów systemowych
• Zapora sieciowa (firewall) kontrolująca zachowanie aplikacji i ruch sieciowy
• Tworzony przez społeczność i wykorzystujący technologię chmury system reputacji plików
• Zabezpieczanie poczty elektronicznej przed spamem i wiadomościami phishingowymi
• Skuteczna ochrona płatności internetowych
• Kontrola rodzicielska umożliwiająca definiowanie zezwoleń i reguł korzystania z komputera przez dzieci
• Przeciwdziałanie infekcjom pochodzącym z podejrzanych linków w serwisach społecznościowych
• Szybka reakcja na nowe zagrożenia w postaci częstych, automatycznych uaktualnień bazy zagrożeń
• Przejrzysty interfejs z czytelnie opisanymi funkcjami
• Automatyczne, nieangażujące działanie i specjalne tryby pracy
• Niewielkie obciążenie systemu
• Elastyczna licencja pozwalająca na ochronę kilku stanowisk bądź urządzeń

Przetestowaliśmy najnowsze wersje siedmiu uznanych komercyjnych pakietów internet security pod kątem zakresu ochrony, skuteczności wykrywania zagrożeń, wydajności działania oraz komfortu obsługi. Różnice między programami okazały się bardzo niewielkie, a o końcowym wyniku decydowały niejednokrotnie dodatkowe funkcje bądź sporadycznie występujące problemy podczas użytkowania.

Zagrożeń w sieci jest mnóstwo – od fałszywych stron internetowych, poprzez specjalnie spreparowane e-maile czy aplikacje żądające okupu za odblokowanie komputera, po podejrzane linki umieszczane w serwisach społecznościowych i popularnych komunikatorach. Nie wszystkie pakiety ochronne w równym stopniu radzą sobie z każdym typem ataku i możliwością infekcji. Wynika to między innymi z różnic zaimplementowanych w nich silnikach antywirusowych oraz dodatkowych warstw ochronnych.

Przykładem mogą być filtry antyspamowe w pakiecie Nortona, których działanie ogranicza się do Outlooka i poczty systemowej. Podobnie wygląda kwestia zabezpieczania transakcji finansowych w internecie.

Warto też zwrócić uwagę na powoli rysującą się tendencję do rozszerzania ochrony nie tyle na więcej stanowisk, ile na zupełnie inne urządzenia niż komputer czy notebook. Taką właśnie możliwość zaoferował w tym roku Kaspersky oraz F-Secure.

O prawdziwej wartości pakietu ochronnego świadczy jego efektywność wykrywania i eliminowania zagrożeń. Oszacowaniem tej funkcji zajmuje się między innymi renomowane, niezależne, niemieckie laboratorium AV–Test GmbH, badające antywirusy. W teście oparliśmy się na wynikach badań tego laboratorium przeprowadzonych w miesiącach listopad-grudzień 2013 roku, na platformie Windows 8.1 64-bit. W tym okresie najskuteczniejszymi programami okazały się Bitdefender i Kaspersky, pozostawiając nieco w tyle konkurencję, czyli F-Secure i G-Datę.

Dzięki ulepszeniom w warstwach ochronnych nowe odsłony pakietów internet security nie wpływają już tak mocno na działanie komputera. Oczywiście kwestia wydajności tych programów w dużej mierze zależy od systemu i konfiguracji sprzętowej maszyny, na której zostały zainstalowane. Trzeba więc liczyć się z tym, że na słabszych komputerach ich działanie może być znacznie bardziej odczuwalne – może wystąpić spowolnienie pracy systemu.

Na wygodę użytkowania pakietów ochronnych wpływa nie tylko czytelny interfejs czy niewielkie zużycie zasobów systemowych, ale także zautomatyzowane działanie. Większość użytkowników chciałaby mieć możliwość uruchomienia programu w tle i zapomnienia o nim, przynajmniej do czasu pojawiania się ważnego komunikatu bezpieczeństwa. Między innymi dlatego obecne edycje internet security cechuje nieangażujące uwagi działanie.

Przy okazji premiery najnowszej odsłony ESET Smart Security odwiedziliśmy główną siedzibę firmy ESET w Bratysławie. Poznaliśmy nowe typy zagrożeń, a ponadto mogliśmy przyjrzeć się tam „od kuchni” pracy laboratorium antywirusowego. Wyglądem przypomina ono nieco centrum lotów kosmicznych ze specyficznym ułożeniem stanowisk roboczych i 4 dużymi ekranami na bieżąco śledzącymi aktualny stan rozprzestrzeniania się zagrożeń na całym świecie. Rosnące ryzyko infekcji to powiększające się kropki na mapach. Odpowiadają one liczbie zgłoszeń od samych użytkowników programu. Codziennie do ekspertów może trafić nawet 200 tysięcy takich próbek. Jako ciekawostkę warto dodać, że do analizy potencjalnego złośliwego oprogramowania każdy specjalista ma 2 komputery – na jednym uruchamia niebezpieczny kod, na drugim normalnie pracuje. W efekcie powstaje zarówno szczepionka na dane zagrożenie, jak i wpis w systemie reputacji ESET Live Grid o nośniku infekcji oraz nowa reguła heurystyczna pozwalająca na wczesne wykrywanie ewentualnej mutacji złośliwego kodu.

Pod względem wszechstronności i skuteczności działania temu pakietowi trudno dorównać. To dzięki wielowarstwowemu silnikowi antywirusowemu, który nie tylko skanuje pliki, ale i monitoruje zachowanie wszystkich aplikacji, zarządzając przy okazji ich dostępem do zasobów komputera. System ten wspiera oparta na chmurze usługa Kaspersky Security Network, zbierająca informację o reputacji plików, zasobów internetowych i oprogramowania.

W edycji 2014 do wspomnianych technologii dołączyły nowe, wydatnie podnoszące bezpieczeństwo. Dla przykładu dzięki autorskiemu rozwiązaniu ZETA Shield skanowanie plików pod kątem głęboko zagnieżdżonego złośliwego oprogramowania jest dużo dokładniejsze. W usuwaniu najczęściej występującego obecnie zagrożenia ze strony aplikacji blokujących komputer i żądających okupu pomaga technologia Anti-Blocker.

Na szczególną pochwałę zasługuje nowy, unikatowy tryb Zaufane Aplikacje pozwalający na uruchamianie w systemie jedynie tych programów, które wcześniej zostały uznane za bezpieczne. Ulepszenia nie ominęły także modułu Bezpieczne Pieniądze czy kontroli rodzicielskiej, która teraz jest znacznie bardziej rozbudowana.

Największym jednak atutem nowej odsłony Kaspersky Internet Security jest możliwość objęcia jedną licencją wielu różnych urządzeń – od klasycznych pecetów, przez komputery Mac, po urządzenia mobilne oparte na systemie Android. Użytkownik sam wybiera, jakim urządzeniom przypisać licencję.

Mimo stałego braku niektórych, zdawałoby się podstawowych, funkcji (np. systemu analizy behawioralnej HIPS) nowa odsłona BitDefendera wciąż imponuje skutecznością wykrywania i eliminowania zagrożeń. Co więcej, robi to w sposób niemal niezauważalny, nie angażując użytkownika i nie zarzucając go mnóstwem komunikatów. Świetny tryb autopilota już w domyślnej konfiguracji samodzielnie rozstrzyga wszelkie pojawiające się wątpliwości dotyczące działania podejrzanych plików. Dzięki zaś lekko zmodernizowanemu interfejsowi w każdej chwili możliwe jest przejrzenie listy zdarzeń, a także aktywowanie bardziej zaawansowanych opcji z dowolnego modułu z listy.

Wśród nowości tej edycji na szczególną uwagę zasługuje technologia Photon przyspieszająca skanowanie i odciążająca system przez stopniowe uczenie się znanych i niezmodyfikowanych plików. Równie ważny jest moduł wirtualnego portfela. Zapewnia bezpieczne zarządzanie wrażliwymi informacjami, jak loginy i hasła do stron internetowych, numerów kont bankowych czy nawet kontaktów e-mailowych. Niestety zakres tej funkcji jest dość ograniczony i nie pozwala ani na aranżowanie zebranych danych w grupy, ani też ich wyszukiwanie. Nie da się jednak zaprzeczyć, że automatyczne wypełnianie danych logowania z zabezpieczonej hasłem bazy jest bardzo wygodne. Szczególnie w przypadku połączenia wirtualnego portfela z usługą Safepay, dzięki której można szybko i bez ryzyka zrobić zakupy internetowe czy skorzystać z konta bankowego.

Program w wersji testowej można pobrać z serwisu PC Format Programy. W najnowszej odsłonie pakietu firmy Symantec zmiany na lepsze daje się odczuć zaraz po uruchomieniu. Błyskawiczna instalacja, świetne wprowadzenie do podstawowych funkcji interfejsu i znacznie mniejszy apetyt na zasoby systemowe to tylko część wprowadzonych ulepszeń. Program dużo lepiej radzi sobie z zagrożeniami. Doskonale widać to na przykładzie znacznie skuteczniejszego blokowania stron ukrywających złośliwy kod lub próbujących wyłudzić poufne dane.

Na straży tożsamości użytkownika stoi zresztą dodatkowo znacznie udoskonalony sejf tożsamości, który nie tylko wyręcza nas automatycznie, wypełniając formularze logowania, ale również zapewnia specjalną ochronę transakcji w sieci. Nad bezpieczeństwem czuwa także zoptymalizowany system analizy behawioralnej SONAR oraz tworzony przez społeczność program Norton Community Watch. Co istotne, ich rola nie ogranicza się do przeciwdziałania infekcjom, ale również polega na naprawianiu wyrządzonych przez nie szkód. Norton nie zapomniał przy tym o mocno zagnieżdżonym w systemie złośliwym oprogramowaniu, oferując rozwiązanie będące ostatnią deską ratunku. Power Eraser potrafi skutecznie usunąć takie infekcje, ale jego przypadkowymi „ofiarami” mogą się przy tym stać przydatne aplikacje. Szkoda, że obraz pakietu ochronnego psują drobne niedopatrzenia, np. brak wsparcia dla wielu darmowych programów pocztowych czy kłopoty z dodatkowymi, sieciowymi modułami, np. rozbudowaną kontrolą rodzicielską.

Większość kodu w wersji 7 przeszła gruntowną przebudowę. Szczególny nacisk położono tym razem na wykrywalność bardziej skomplikowanych zagrożeń. System analizy behawioralnej zyskał nowe funkcje, jak moduł blokujący exploity czy zaawansowanego skanera pamięci potrafiącego skutecznie rozpoznać złośliwe oprogramowanie nawet w wielokrotnie spakowanych i zaszyfrowanych plikach. Lepszą skuteczność ochrony zapewnia również udoskonalona zapora sieciowa rozszerzona o moduł tarczy podatności monitorującej ruch sieciowy pod kątem prób wykorzystania luk w zainstalowanych w systemie aplikacjach.

Co najważniejsze jednak, wszystkie te modyfikacje działają od razu po uruchomieniu programu, bez potrzeby jakiejkolwiek interwencji ze strony użytkownika. Dla bardziej zaawansowanych odbiorców istnieje oczywiście wiele opcji potrafiących uczynić z tego pakietu bardzo agresywny system ochrony.

Nie sposób za to nie docenić rozbudowanego modułu antykradzieżowego, który pozwala zlokalizować zagubiony bądź skradziony komputer, wykonać zrzut ekranu i zdjęcie użytkownika, a nawet wysłać do niego wiadomość.

Zaletą pakietu jest jego niewielki apetyt na zasoby systemowe. Mimo 10 działających w tle procesów różnych modułów ich wpływ na wydajność komputera jest ledwie odczuwalny. Udało się to osiągnąć dzięki inteligentnemu skanerowi automatycznie dostosowującemu priorytet swojego działania do sytuacji systemowej oraz technologii AVG Turbo Scan kryjącej nową sekwencję weryfikacji plików i znacznie przyspieszającej proces skanowania. A wszystko przy zachowaniu wysokiej wykrywalności większości zagrożeń.

Jedynym niechlubnym wyjątkiem jest dość słaba skuteczność ochrony przed atakami phishingowymi. AVG po prostu sobie z nimi nie radzi. Dużo lepiej wygląda za to kwestia ochrony prywatności użytkownika i zabezpieczenia ważnych dla niego plików. Tegoroczna odsłona pakietu została bowiem wyposażona w dwa niezwykle przydatne moduły zintegrowane z eksploratorem Windows – niszczarkę plików trwale usuwającą wrażliwe dla nas dane z dysków twardych oraz zaawansowany sejf danych pozwalający na szyfrowanie prywatnych plików i przechowywanie ich na specjalnie utworzonym, zabezpieczonym hasłem dysku wirtualnym.

Program w wersji testowej można pobrać z serwisu PC Format Programy. F-Secure, zamiast tworzyć osobne moduły ochronne, skupiło się na rozwijaniu systemów monitorujących wszystkie uruchomione w systemie aplikacje pod kątem podejrzanych wzorców zachowań. Między innymi dlatego w pakiecie F-Secure nie znajdziemy specjalnie opracowanej zapory sieciowej. Zastosowana tu mocno udoskonalona technologia DeepGuard znakomicie sprawdza się bowiem nie tylko w roli antywirusa czy monitora behawioralnego HIPS, ale również jako zaawansowany mechanizm wspomagający systemowy firewall. O ponadprzeciętnej skuteczności tego rozwiązania, i to w domyślnych ustawieniach, świadczą bardzo wysokie noty osiągane w testach niezależnych laboratoriów.

W nowej edycji udoskonalono również ochronę bankowości elektronicznej, a także wprowadzono moduł kontroli prywatności profilu na Facebooku oraz zaimplementowano tryb gracza minimalizujący zużycie zasobów i wyłączający wszelkie powiadomienia na czas zabawy. Zmiany dotknęły także samego interfejsu programu. Charakterystyczny pasek narzędziowy jest teraz nieco bardziej rozbudowany i mniej krzykliwy.

Pakiety ochronne firmy G Data nieodłącznie kojarzone są z dwoma niezależnymi silnikami skanującymi (BitDefender i avast!). Ich połączenie dało niesamowite rezultaty, niestety dość mocno obciążało system. W edycji 2014 zastąpiono je autorskim rozwiązaniem – Aktywną Ochroną Hybrydową, której najważniejszą częścią jest technologia CloseGap.

W razie wykrycia nowych zagrożeń modułowa struktura tego systemu ma umożliwiać nie tylko aktualizację sygnatur, ale i modernizację pewnych części nowego silnika dostosowującą go do nowych warunków. Stale poprawiająca się skuteczność usuwania złośliwego kodu świadczy o tym, że technologia ta ma spory potencjał. Z pewnością jednak wymaga jeszcze doszlifowania, gdyż nie wszystko działa tak skutecznie i płynnie, jak można by było oczekiwać. Podczas codziennego korzystania z komputera odczuwalne jest spowolnienie ładowania stron WWW oraz wybiórcze działanie filtru antyspamowego. Przydatny jest menedżer autostartu pozwalający na sprecyzowanie, które aplikacje podczas startu systemu mają uruchamiać się z opóźnieniem.