Bezpečnosť vášho počítača je stále niečo, čo musíte brať do úvahy. Spoločnosť Microsoft to zvyšuje pomocou programov Windows Defender a Windows Update, ale v prípade ransomvéru, phishingu, krádeže identity a množstva ďalších porušení zabezpečenia je bezpečnosť systému Windows stále problémom. Ako používateľ systému Windows musíte prevziať svoju zodpovednosť nezmenenú. V tomto článku vám pomôžeme zvoliť, čo potrebujete a ktorý softvér ponúka najlepšiu ochranu.
V januári 2002 vyzval Bill Gates svojich zamestnancov spoločnosti Microsoft, aby zásadne zmenili spôsob vývoja produktov. Spoločnosť mala v tom čase najhoršiu povesť, akú si možno predstaviť, čo sa týka bezpečnosti, a Gates vyhlásil, že musí byť radikálne odlišná. Microsoft musí dodávať produkty, ktoré sú podľa jej slov „rovnako dostupné, spoľahlivé a bezpečné ako elektrina, pitná voda a telefónia“. Ambiciózne, ale programy spoločnosti Microsoft sa zlepšili.
Testovacia metóda
Testovali sme dvanásť relevantných bezpečnostných balíkov, pričom sme sa pozreli na najrozsiahlejšie balíčky (zabezpečenie online, celková bezpečnosť atď.). Pretože Windows je operačný systém, ktorý vyžaduje bezpečnostný softvér, zameriame sa na to. Všetky produkty boli posúdené z hľadiska bezpečnostných prvkov, ďalších funkcií a celkovej použiteľnosti. Vykonalo sa viacnásobné skenovanie v celom systéme, vykonali sa aj jednotlivé disky a médiá USB a vykonali sa aj scenáre bežných používateľov, ako je sťahovanie a online bankovníctvo. Ďalej bola preskúmaná integrácia s iným softvérom, ako sú rôzne prehľadávače a napríklad Microsoft Office. Na hodnotenie kvality ochrany boli použité výsledky antivírusových laboratórií AV-Comparatives a AV-Test.
Zabezpečenie systému Windows
Väčšina zabezpečenia systému Windows sa deje neviditeľne na pozadí, ale nie komponenty v centre zabezpečenia programu Windows Defender. Nájdete tam ochranu pred vírusmi a škodlivým softvérom, ochranu účtov, ochranu brány firewall a siete, Windows SmartScreen na ochranu programov a prehľadávačov, rodičovskú kontrolu a niektoré možnosti zabezpečenia v závislosti od prítomného hardvéru. Medzi tieto patria „bezpečné spustenie“, ktoré kontroluje integritu operačného systému pri štarte a bráni načítaniu škodlivého softvéru, „izolácia jadra“ (ktorá na odizolovanie procesov využíva odľahčenú verziu technológie Hyper-V a bráni malvéru v manipulácii s adresami pamäte) a nakoniec podpora čipu TPM, ktorý umožňuje kryptografické zabezpečenie a ktorý napríklad používa Microsoft BitLocker.
Významnou súčasťou zabezpečenia systému Windows 10 je Windows Defender. Chráni pred vírusmi a spywarom, ale po niekedy smiešnych výsledkoch v minulých rokoch si stále nemá dobrú povesť. Výkonnosť programu Windows Defender v porovnávacích testoch proti malvéru, ako sú AV-Test a AV-Comparatives, napriek tomu roky ukazuje vzostupný trend a balík dosiahol prvé skóre v decembri 2017.
Aký bezplatný je program Windows Defender?
Podľa spoločnosti Microsoft je program Windows Defender teraz „taký dobrý, že sa na neho celý rad spoločností úplne spolieha“, čo v podstate znamená, že je dosť dobrý aj pre domácnosť. To znie logicky, ale nie je to tak. Spoločnosti majú vo svojej infraštruktúre oveľa viac bezpečnostných systémov, ktorých stav často aktívne monitorujú aj dobre vyškolení správcovia alebo dokonca stredisko pre bezpečnostné operácie a ktoré v prípade nebezpečenstva zasiahnu. Windows Defender a dokonca aj Windows sa navyše líšia v obchodnom prostredí ako doma! Firmy používajú Windows 10 Enterprise a Professional, ktoré zahŕňajú funkcie zabezpečenia, ktoré v systéme Windows 10 Home chýbajú. A ak si spoločnosť kúpi program Windows Defender, získa program Windows Defender Advanced Threat Protection (ATP) inteligentnejší antivírus, než aký máme doma s bežným programom Windows Defender.
Väčšia bezpečnosť
Je preto zrejmé, že je potrebná ďalšia bezpečnosť. Čo to však je bezpečnosť, zatiaľ nie. Na túto otázku je tiež veľmi ťažké odpovedať, pretože by ste museli poznať používanie PC a používateľov. Otvárate dokumenty, ktoré dostávate e-mailom bez premýšľania, veľa surfujete a radi surfujete aj na menej známych webových stránkach, je to zábavný PowerPoint s obrázkami a hudbou, ktoré prichádzajú od priateľov, ich prezerajú a preposielajú alebo nevidia? Zabezpečenie nie je len inštalácia antivírusu alebo balíka zabezpečenia internetu.
Poskytovatelia bezpečnostných produktov, bohužiaľ, používateľovi neuľahčujú prácu. Najlepšie je, ak všetci okolo svojich produktov vytvárajú hustú hmlu zložitých technických výrazov a množstvo bezpečnostného marketingu. Pretože čo to vlastne je „antivírus novej generácie“ a je rovnaký pre každého dodávateľa? A je antivírusový balík, ktorý využíva cloud alebo strojové učenie, lepší ako ten, ktorý ho nepoužíva? Nemali by spoločnosti AVG a Norton, ktoré stále podporujú systém Windows XP, iba tvrdiť, že je lepšie inovovať systém Windows ako kupovať ich produkty? Aktualizácia je aj tak často zložitým bodom, pretože každodenné sťahovanie najnovších informácií o vírusoch, ale tiež nie aktualizácia systému Windows a všetkého softvéru, je tiež nebezpečná. Pomáha skener zraniteľnosti (napríklad Avast, Avira, Bitdefender, Kaspersky a McAfee), ktorý kontroluje aktualizácie pre Windows a všetok nainštalovaný softvér. Je zvláštne, že ostatní dodávatelia takúto funkciu neponúkajú, pretože aktualizácia je taká dôležitá.
POŽARNE dvere
Okrem antimalvéru je firewall nespochybniteľnou druhou časťou zabezpečenia systému Windows. Windows má bránu firewall, ktorá sa už dostatočne osvedčila. Spoločnosť Microsoft opäť tvrdí, že stačí jej vlastný firewall. Tým, že je priamo v operačnom systéme spolu s programom Windows Defender, funguje efektívnejšie a menej zaťažuje systém.
Výrobcovia bezpečnostných balíkov namietajú proti tomu, že ich brána firewall nie je horšia ako brána Windows a inštaláciou ich antimalware a firewall získate rovnaké výhody s kvalitnejším antimalware. Je zarážajúce, že spoločnosti Avira, F-Secure a Sophos to nepovažujú za potrebné. Táto trojica už nemá vlastnú bránu firewall, ale udržuje bránu Windows Firewall.
Ďalšou výzvou pre poskytovateľov bezpečnostných balíkov je, že pre spotrebiteľov je firewall predovšetkým produkt, ktorý svoju prácu vykonáva úplne automaticky. A potom už čoskoro nebude záležať na tom, kto tento firewall vlastní, pokiaľ bude existovať. V rámci balíkov, ktoré ponúkajú bránu firewall, sa na jednej strane rozlišuje medzi balíkmi, ktoré sa snažia dosiahnuť, aby boli niekedy zložité pravidlá brány firewall zrozumiteľné, ako sú Norton, Bitdefender, G DATA a v menšej miere Kaspersky a McAfee, a na druhej strane napríklad AVG., ESET a Panda, ktoré neposkytujú, a preto ponúkajú malú pridanú hodnotu oproti bráne Windows Firewall.
„Antivírusové techniky“
Napriek všetkým zložitým pojmom tvorcovia antivírusov využívajú na boj proti malvéru niekoľko techník. Najznámejšie sú vírusové podpisy alebo podpisy. Kód súborov sa porovnáva s kódom známych vírusov. Tento formulár je veľmi efektívny, poskytuje málo falošných poplachov, má však skutočný vplyv na výkon systému pri mnohých a veľkých súboroch. Pretože počet podpisov je príliš veľký, antivírusoví tvorcovia čoraz častejšie využívajú behaviorálnu analýzu na identifikáciu škodlivého softvéru v ranom štádiu, aj keď to zvyčajne vedie k viac falošným pozitívam.
Ďalšou technikou je zoznam povolených aplikácií, kde sú povolené iba dôveryhodné programy. Pretože výrobca antivírusových programov tento systém vo veľkej miere udržiava, je to užitočný doplnok k iným formám zabezpečenia. Tvorcovia škodlivého softvéru tieto metódy monitorovania často poznajú a snažia sa, aby ich kód vyzeral inak, alebo ho úplne schoval do pamäte počítača. S cieľom rozpoznať vírusy sa v počítači kontrolujú neočakávané procesy alebo procesy s neobvyklým správaním, napríklad dokument Word, ktorý začína šifrovať súbory na pevnom disku.
Bloatware, ktorý nie je zabezpečený
Okrem komponentov potrebných na zabezpečenie počítača distribuujú bezpečnostné balíčky aj komponenty, pre ktoré to neplatí, alebo v oveľa menšej miere. Napríklad skartovač, pomocou ktorého nenávratne mazáte súbory v programoch AVG, Bitdefender, G Data a McAfee. Nájdeme digitálny trezor, v ktorom budete mať svoje súbory alebo heslá v bezpečí u spoločností Avast, Avira, Bitdefender, F-Secure, McAfee a Norton. Jednoducho nadbytočné sú funkcie čistenia a systémové nástroje na optimalizáciu Windows, ako sú Avira a Norton. Všetky nástroje, ktoré nemajú nič alebo iba nepriamo spoločné s bezpečnosťou a ktoré zriedka patria k najlepším svojho druhu. Norton ponúka funkcie na optimalizáciu pevného disku (Norton Speed Disk), na čistenie dočasných súborov z Windows, IE a Chrome, správcu spustenia a úplne nepotrebnú možnosť grafického zobrazenia výkonu. ESET ponúka program SysInspector, ktorý „podrobne skúma počítač“, ale na rozdiel od toho, čo bolo sľúbené, poskytuje iba „podrobné informácie o komponentoch, ovládačoch, sieťových pripojeniach a súvisiacich rizikách“.
So spoločnosťami Avast a AVG, ktoré skenujú systém a Windows a robia nálezy, je to skutočne nepríjemné, ale aby ste ich mohli vyriešiť, musíte najskôr inovovať na drahšiu verziu alebo sa prihlásiť na odber AVG PC TuneUp alebo Avast Cleanup Premium. Z hľadiska bezpečnosti je používateľ skôr vystrašený - a nespravodlivo - ako by mu mal pomôcť. Nemohli sme nájsť možnosť, ako to zastaviť.
Jednoduchosť
Použiteľnosť balíkov by mohla byť plošne ešte lepšia. Najmä Bitdefender a McAfee sa používajú veľmi ľahko a neobťažujú používateľa zbytočnosťami. Oba (rovnako ako takmer všetky ostatné balíčky s pozitívnou výnimkou Eset, F-Secure a Sophos) však majú tú nepríjemnosť, že program nemôže byť vyrobený na celú obrazovku alebo dokonca väčší ako veľkosť obrazovky navrhnutá tvorcami. Potom musíte zrazu prechádzať zoznamy možností alebo varovaní, kým sa ľahko zapadnú do obrázka.
Najhoršie skóre je užívateľská prívetivosť spoločnosti Panda, ktorá úplne prepracovala rozhranie pre nové produkty Dome. Porušuje tým inak celkom dobrý program. Dizajnéri sú pravdepodobne skutoční používatelia zariadení iPhone, pretože tak to vyzerá s malými ikonami na mriežke pre automaticky sa meniace fotografické pozadie. Úplne nejasné a nepoužiteľné, pretože ikony nie sú dostatočne prehľadné a sprievodný text sa stane viditeľným až po prejdení myšou.
(Heslo) v bezpečí
F-Secure používa dôležitú časť hlavného okna s výzvou na stiahnutie správcu hesiel. Bez ohľadu na to, ako často to robíte, toto tlačidlo nikdy nezmení svoju funkciu a kliknutím myši otvoríte správcu hesiel - takže aj po zakúpení zostane odkazom na webovú stránku na stiahnutie. Správcovia hesiel, ktoré tieto produkty ponúkajú, sú v každom prípade predmetom pozornosti, rovnako ako digitálne trezory, kde môžete uchovávať dôležité údaje šifrované. Mnoho testovaných produktov ponúka takýto produkt a takmer všetky v podobe množstva rozšírení prehľadávača, ktoré sa starajú o zadanie používateľského mena a hesla a synchronizáciu medzi zariadeniami. Ale žiadny z nich nedosahuje úroveň pohodlia Lastpass alebo Enpass ani bezplatné a otvorené alternatívy ako Keepass, PGP4Win a Veracrypt.
Výnimkou je McAfee TrueKey, čo je dobrý produkt, ktorý je však bohužiaľ obmedzený na jedného používateľa. Pre všetky digitálne trezory a správcov hesiel existuje jasný zámok: medzi správcami hesiel a digitálnymi trezormi, ak vôbec, rýchlo neprepínate. V mnohých prípadoch vám bude lepšie s alternatívnym komerčným produktom, aj keď sa musí platiť osobitne. Tieto náklady sa pravdepodobne rýchlo vrátia vďaka slobode, ktorú dáva každý rok kúpiť lacnú ponuku balíka bezpečnostných riešení namiesto obnovenia predplatného rok čo rok, pretože ste uviazli kvôli trezoru.
Podobné úvahy sa týkajú aj bezpečnosti macOS a smartfónov a tabletov s Androidom a iOS. Užitočnosť a nevyhnutnosť antimalvéru na týchto zariadeniach nie je doposiaľ dostatočne opodstatnená, najmä preto, že v našich končinách sa alternatívne obchody s aplikáciami používajú zriedka. Šikovnými funkciami sú ochrana proti phishingu a krádeži na vyhľadanie strateného alebo odcudzeného zariadenia, tieto funkcie sú však v súčasnosti štandardné v systémoch iOS aj Android.
Ochrana osobných údajov
Ochrana osobných údajov je veľmi populárna a predstavuje vynikajúcu príležitosť pre tieto produkty, aby preukázali svoju pridanú hodnotu. Je zarážajúce, že to ťažko vlastne robia. Takmer všetky ponúkajú „ochranu súkromia“, ale čo to obnáša a ako sa to deje, sa veľmi líši. Avast, Avira, F-Secure, G Data, McAfee, Norton a Panda dokonca nemajú zjavnú funkciu, ako je tienenie webovej kamery. Žiadny (!) Z týchto produktov sa ani kriticky nezaoberá nastavením súkromia systému Windows, zatiaľ čo Microsoft používa Windows 10 viac než kedykoľvek predtým na zhromažďovanie údajov o používateľovi. Zmeškaná príležitosť, najmä preto, že programy ako DoNotSpy10 a ShutUp10 ukazujú, že aj spotrebitelia to potrebujú, ale môžu sa zdráhať použiť nástroje od neznámych poskytovateľov. Spoločnou funkciou ochrany súkromia je VPN, ktorá umožňuje „neviditeľné surfovanie na internete“. Takmer vo všetkých prípadoch ide o ďalší predaj komerčnej služby VPN, často Hotspot Shield VPN, ale vždy bez neobmedzených údajov alebo slobody zvoliť si vlastný prístupový bod. Ak to chcete, je potrebné ďalšie platené predplatné.
Zabezpečenie pomocou predplatného na internete
Poskytovatelia internetu, ako sú Ziggo, KPN a XS4ALL, často zákazníkom ponúkajú „bezplatný“ antivírusový alebo dokonca internetový bezpečnostný balíček ako súčasť predplatného typu „všetko v jednom“ a internetu. Ktoré balenie a koľko zariadení sa líši podľa poskytovateľa, je však šikovná voľba pozrieť sa. Môže to rýchlo stačiť a priniesť peknú úsporu.
Záver
Teraz, keď má samotný Windows kvalitný firewall a čoraz kvalitnejší antivírus, musia dodávatelia zabezpečenia tvrdo pracovať, aby si udržali súčasných zákazníkov týchto produktov. Zdá sa, že všetci stále hľadajú a príliš často sa rozhodnú pre známu cestu, namiesto aby boli skutočne inovatívni. Pozitívne je, že žiadny z testovaných produktov nie je naozaj sklamaním: všetky ponúkajú dobrý až veľmi dobrý antivírus a sú prehľadne integrované do systému Windows a iného softvéru.
Na úrovni detailov existuje veľa rozdielov a množstvo produktov vie lepšie ako ostatné, ako na seba upozorniť, napríklad pomocou tichšieho používateľského rozhrania alebo nejakých pekných doplnkov. Jedná sa o balíčky, ktoré jednoznačne dosahujú úplné konečné skóre. Víťazmi testov sú spoločnosti Bitdefender, Kaspersky, McAfee a Norton. Všetky ponúkajú dobrú sadu nástrojov a sú príjemné na používanie. V závislosti od počtu chránených produktov je jedným z týchto produktov aj Redakčný tip ako najlepšia kúpa. Najmenej sa nám páčila Panda, ktorej nové rozhranie skutočne uniklo. U väčšiny produktov je výhodou najskôr nainštalovať skúšobnú verziu a potom ju kúpiť. Navyše to okamžite ponúka možnosť skontrolovať, či sú k dispozícii všetky funkcie potrebné pre vás.
Kompletné výsledky skúšky
