Který antivirus vás ochrání nejlépe? Podle AV-Comparatives F-Secure, ALE…

12

Firma AV-Comparatives vydala
nový report
vyhodnocující schopnosti antivirových řešení. Data byla sbírána
v období od července do listopadu, pro
testování bylo zvoleno prostředí oblíbeného Windows 7 v 64bitové
edici. Každému bezpečnostnímu řešení byly ponechány výchozí hodnoty nastavení.
Protože šlo o dlouhodobý test, verze některých produktů byly postupně
navyšovány, tudíž se teoreticky schopnosti produktů mohly zlepšovat.

Zablokované hrozby

Nebudu vás napínat, zlato
z pohledu (ne)průstřelnosti získal F-Secure
, který za celou dobu
nepropustil ani jeden útok. Respektive došlo k incidentu, jenž však závisel
na rozhodnutí toho, kdo u počítače zrovna seděl. Pouze jediným bezpečnostním
incidentem (tentokrát již bez rozhodnutí uživatele či uživatelky), což je stále
fantastický výsledek, byly poznamenány stroje s Avirou, Bitdefenderem
a Trend Micro. Čtyři problémové situace neuhlídal Kaspersky.

Patrně si vzpomenete na nepříznivá
hodnocení
antiviru od Microsoftu. Polepšil se? Nedá se říct, protože
skončil poslední, pokud budeme počítat případy, kdy škodlivý kód nebyl rozpoznán.
Security Essentials (alias Windows Defender ve Windows 8 a 10)
dopustil celkem 49 průniků do systému. I tak odrazil 97 % útoků. Paradoxně však
Windows Defender skončil předposlední, když budeme počítat celkový počet průniků
do systému. V tom byl ještě o pár případů horší Sophos. Prakticky tak
Microsoft nekončil úplně poslední, ale o žádný významný posun se očividně nejedná.

Produkt Zablokované hrozby Závislé na člověku Kompromitováno
1. F-Secure Safe 1618 1
2. Avira Antivirus Pro, Bitdefender Internet Security a Trend Micro Internet
Security
1618 1
3. Kaspersky Internet Security 1615 4
4. ThreadTrack Vipre Internet Security Pro 1613 6
5. Avast Free Antivirus a AVG Internet Security 1612 7
6. Eset Smart Security 1611 8
7. Tencent PC Manager 1608 1 10
8. Lavasoft Ad-Aware Pro Security a Tencent PC Manager 1607 12
9. eScan Internet Security 1590 29
10. McAfee Internet Security 1585 34
11. Quick Heal Total Security 1567 34 18
12. Emsisoft Anti-Malware 1545 73 1
13. BullGuard Internet Security 1577 7 35
14. Fortinet FortiClient s FortiGate 1576 43
15. Sophos Endpoint Security and Control 1570 49
16. Microsoft Security Essentials 1558 17 44

Falešné poplachy

Antiviry lze hodnotit také podle jiných kritérií. Pro většinu lidí
jsou důležité falešné poplachy, potažmo blokování přístupů. Kdo neví, jak důvěryhodnost
posoudit, nechá bezpečnostní řešení, aby rozhodlo, jenže to tedy může mít vliv
na funkčnost počítače, kde budou omezovány legitimní weby nebo soubory. Falešné
poplachy dále obtěžují.

Právě tato
disciplína srazila vaz F-Secure
. Prvenství v počtu zablokovaných
hrozeb a nulový stav kompromitování systémů sice nejsou bezvýznamné faktory,
jenže jiné antiviry s minimálním rozdílem v těchto disciplínách
zvládly udržet počet poplachů podstatně níže. V přehledu vidíte počet
chybně vyhodnocených a tedy neprávem
zablokovaných souborů do domén
. Druhý sloupek ukazuje počet případů, kdy
bylo blokování závislé na uživatelce či uživateli. Jedná se samostatné případy,
protože se obě části sčítají:

Produkt Falešné poplachy Závislé na člověku
1. F-Secure Safe 140
2. Quick Heal Total Security 76 6
3. Trend Micro Internet Security 67
4. McAfee Internet Security 57
5. eScan Internet Security 44
6. BullGuard Internet Security 36 1
7. Microsoft Security Essentials 23
8. Emsisoft Anti-Malware 2 23
9. Avast Free Antivirus 13
10. Sophos Endpoint Security and Control 10
11. Fortinet FortiClient s FortiGate 8
12. Avira Antivirus Pro 4
13. Lavasoft Ad-Aware Pro Security a Tencent PC Manager 2
14. Kaspersky Internet Security 1
15. AVG Internet Security, Bitdefender Internet Security, Eset Smart Security
a ThreadTrack Vipre Internet Security Pro
0

Proto produkt od F-Secure vypadl z tříhvězdičkové
certifikace Advanced+ a získal certifikaci Advanced, byť stále pochvalnou. Tým
AV-Comparatives srazil hodnocení několika dalším produktům. Kritériem bylo mít
více falešných detekcí, než jaký byl průměr. Průměr byl 27 falešných detekcí.

Výsledky

Kdyby vás zajímalo, jak byly antiviry ve finále ohodnoceny certifikacemi, čtete dále. Nejvyšší certifikaci Advanced+ získaly Avira, Bitdefender, Kaspersky, ThreatTrack, Avast, AVG, Eset, TencentLavasoft. Do kategorie Advanced se dostaly F-Secure, Trend Micro a Emsisoft s tím, že první dva byly degradovány z kategorie vyšší, a to kvůli zmíněnému počtu falešných poplachů.

Na alespoň jednohvězdičkové hodnocení dostáhly eScan, McAfee, Quick Heal, BullGuard, Fortinet, Security Essentials a Sophos. Vyložený propadák se v testu v podstatě neobjevil; AV-Comparatives má připravenou ještě čtvrtou a nejnižší kategorii, kterou ale nikdo nezaplnil. Co to znamená? Jak jsem již naznačil, ani nejhorší antiviry nejsou zdaleka nezpůsobilé kochraně zařízení. Mezi nimi a vítězi je ovšem stále citelný rozdíl.

Zdroj: AV-Comparatives

Který antivirus vás ochrání nejlépe? Podle AV-Comparatives F-Secure, ALE…
Ohodnoťte tento článek!
5 (100%) 1 hlas/ů

12 KOMENTÁŘE

  1. Nazov trochu bulvarny. Ktore antiviry skoncili celkovo najlepsie sa clovek s clanku nedozvie.
    Da sa to vydedukovat spojenim oboch tabuliek ale redaktora by nezabilo tam napisat antiviry s najlepsim hodnotenim.

    • Mně ta tabulka s certifikacemi přišla nejspíš taková… to hlavní jste již zkrátka z textu dozvěděl. Na co láká nadpis, je uvedeno v první tabulce. 😉 Možná jsem byl už otupený na zdravé úsudky. Ale máte pravdu, že by bylo dobré tabulku aspoň pro pořádek také uvést, a tak jsem ji do článku doplnil. Díky za podnět.

    • Teď se Eset kasal nějakým anglickým testem, kde dopadl nejlépe. Norton byl druhý a Windows Defender tuším pátý. Takže výsledky ponejvíc závisí na tom, JAK se testuje. On není zase takový problém vybrat antivirový vzorek tak, aby to vyšlo zhruba podle vašich představ – rozhodně není problém vyhodit ze vzorku ty viry, které zaplacený nebo vytoužený vítěz při prvním průchodu nenašel.

      Speciálně testy AV Comparatives dlouhodobě vyhodnocují MS antivirus jako nejhorší, zatímco nejlepší je každý rok jiný. A některé antiviry bývají záhadně vynechány. IMHO to takhle prostě není možné a dávno je podezřívám z neprofesionálního falšování výsledků.

    • Také mi tu chybí Norton, doby kdy to byl strašný moloch (2007/8) je dávno pryč, je to významný posun kupředu, i když si stín molochu nese (neprávem) dodnes.
      Používám 10 licencí (domácnost a kamarádi) už čtvrtý rok a zatím u všech bez problémů. Cena cca 150Kč/rok/1 licence.

  2. F-Secure? To je vtip? Vždyť má nepoužitelnou behaviorální ochranu. V proactive security challenge u Matouška skončil se skóre 6%. Už v prvních dvou nejnižších úrovních testování podlehl hrozbám Autorun12, Autorun3, Autorun9, FileDel2, Tooleaky, Autorun15, Autorun31, FileWri1, Jumper, Kill4, Schedtest, Suspend1, Wallbreaker4. Na vyšší úrovně se vůbec nedostal.

    Pročpak v tomto seznamu chybí COMODO, které pravidelně vyhrává v nezávislých testech?

    • Vůbec netuším o čem jste to teď psal, ani proč bych si měl uměle zkoušet napadat vlastní PC nějakým fejkem, kterému se říká počítačový vir, někteří na něj dodnes věří a tisíce lidií z nich celkem slušně žijí, ale jak se v tom tak vyznáte, tak se zeptám. Bylo by možné, V REÁLNÝCH PODMÍNKÁCH (na požádání vysvětlím) otestovat KONKRÉTNÍ (třeba můj) PC zdali podlehne BEZ JAKÉHOKOLIV AV programu, jakékoli hrozbě z internetu (nebo odjinud), jen a pouze s mezičlánkem mezi židlí a klávesnicí, používající pouze selský rozum a dbající na to, co se milionkrát do roka dočte o chování na internetu?

      • Pán si pěstuje zombie, hm? A já si říkal, kdo ještě v dnešní době může dát zločincům šanci zotročit počítač do botnetu…

        “Termín botnet nejčastěji označuje množinu kompromitovaných počítačů (zvaných zombies) na kterých běží software, o kterém majitel nemusí vědět a zpravidla ani neví. Ten se může nainstalovat jeho ukvapeným klikáním, exploitem v browseru nebo systému.”

        Viz https://cs.wikipedia.org/wiki/Botnet

        • Prohlášení, že bez antiviru se počítač stane součástí botnetu je poněkud schizofrenní. Kvalitní, správně nastavené a aktualizované síťové prvky(vc PC) odchyti drtivou(->100%) většinu “útoků”, které nejsou závislé na akci uživatele. Ja antivir nepoužívám už x let. Žádný reinstall kvůli haveti ani podivná síťová aktivita se zatím nekonala. Většinou to otukavaji boti a zkouší starší východní kousky..

        • Dostal jste mě 🙂 Takže budu muset napsat ještě jeden dotaz – koment – Wikipedia je jistě velmi kvalitní zdroj informací a o tom není pochyb, nicméně určitě tam není všechno. Už z toho vašeho citátu je jasné, že vzal krátkozrace vpotaz pouze to, že nemám nainstalovaný antivir. Fakt, že mezi klávesnicí a židlí sedí někdo kdo u PC myslí (na požádání vysvětlím) jste tak nějak zazdil, takže né, nejsem ten kdo “ukvapeně kliká” na každou kravinu co mu vyskočí někde v browseru a tvrdím, že dobře nastavený firewall, který je zadarmo a je součástí OS (tedy pokud se bavíme o Windows; na Linuxu podobné “vychytávky” nepotřebujete už řadu let, tam jsou s bezpečností trošku dál než v Redmondu) stačí až nad hlavu. No a pokud jste někdy viděl jak se chová PC který se stal součástí botnetu (já ano), tak jste si jeho chování jistě všimnul už na první pohled. takže né, pán si nepěstuje zombie (méně čtěte Blesk, méně koukejte na TV Nova a koukejte i na něco inteligentnějšího než je Červený trpaslík), pán jenom u práce myslí a chová se tzv. normálně. A teď, pokud můžete, odpovězte na mou původní otázku. Totiž, všichni vykládají o zombie´s a o botnetech, ale nikdo to vživotě neviděl, akorát o tom někde četl na “fejsku” …