Podsumowanie testu
Przetestowaliśmy najnowsze wersje siedmiu uznanych komercyjnych pakietów internet security pod kątem zakresu ochrony, skuteczności wykrywania zagrożeń, wydajności działania oraz komfortu obsługi. Różnice między programami okazały się bardzo niewielkie, a o końcowym wyniku decydowały niejednokrotnie dodatkowe funkcje bądź sporadycznie występujące problemy podczas użytkowania.
Zakres ochrony
Zagrożeń w sieci jest mnóstwo – od fałszywych stron internetowych, poprzez specjalnie spreparowane e-maile czy aplikacje żądające okupu za odblokowanie komputera, po podejrzane linki umieszczane w serwisach społecznościowych i popularnych komunikatorach. Nie wszystkie pakiety ochronne w równym stopniu radzą sobie z każdym typem ataku i możliwością infekcji. Wynika to między innymi z różnic zaimplementowanych w nich silnikach antywirusowych oraz dodatkowych warstw ochronnych.
Przykładem mogą być filtry antyspamowe w pakiecie Nortona, których działanie ogranicza się do Outlooka i poczty systemowej. Podobnie wygląda kwestia zabezpieczania transakcji finansowych w internecie.
Warto też zwrócić uwagę na powoli rysującą się tendencję do rozszerzania ochrony nie tyle na więcej stanowisk, ile na zupełnie inne urządzenia niż komputer czy notebook. Taką właśnie możliwość zaoferował w tym roku Kaspersky oraz F-Secure.
Skuteczność
O prawdziwej wartości pakietu ochronnego świadczy jego efektywność wykrywania i eliminowania zagrożeń. Oszacowaniem tej funkcji zajmuje się między innymi renomowane, niezależne, niemieckie laboratorium AV–Test GmbH, badające antywirusy. W teście oparliśmy się na wynikach badań tego laboratorium przeprowadzonych w miesiącach listopad-grudzień 2013 roku, na platformie Windows 8.1 64-bit. W tym okresie najskuteczniejszymi programami okazały się Bitdefender i Kaspersky, pozostawiając nieco w tyle konkurencję, czyli F-Secure i G-Datę.
Wydajność
Dzięki ulepszeniom w warstwach ochronnych nowe odsłony pakietów internet security nie wpływają już tak mocno na działanie komputera. Oczywiście kwestia wydajności tych programów w dużej mierze zależy od systemu i konfiguracji sprzętowej maszyny, na której zostały zainstalowane. Trzeba więc liczyć się z tym, że na słabszych komputerach ich działanie może być znacznie bardziej odczuwalne – może wystąpić spowolnienie pracy systemu.
Obsługa
Na wygodę użytkowania pakietów ochronnych wpływa nie tylko czytelny interfejs czy niewielkie zużycie zasobów systemowych, ale także zautomatyzowane działanie. Większość użytkowników chciałaby mieć możliwość uruchomienia programu w tle i zapomnienia o nim, przynajmniej do czasu pojawiania się ważnego komunikatu bezpieczeństwa. Między innymi dlatego obecne edycje internet security cechuje nieangażujące uwagi działanie.
Jak wygląda laboratorium antywirusowe – z wizytą w centrali ESET
Przy okazji premiery najnowszej odsłony ESET Smart Security odwiedziliśmy główną siedzibę firmy ESET w Bratysławie. Poznaliśmy nowe typy zagrożeń, a ponadto mogliśmy przyjrzeć się tam „od kuchni” pracy laboratorium antywirusowego. Wyglądem przypomina ono nieco centrum lotów kosmicznych ze specyficznym ułożeniem stanowisk roboczych i 4 dużymi ekranami na bieżąco śledzącymi aktualny stan rozprzestrzeniania się zagrożeń na całym świecie. Rosnące ryzyko infekcji to powiększające się kropki na mapach. Odpowiadają one liczbie zgłoszeń od samych użytkowników programu. Codziennie do ekspertów może trafić nawet 200 tysięcy takich próbek. Jako ciekawostkę warto dodać, że do analizy potencjalnego złośliwego oprogramowania każdy specjalista ma 2 komputery – na jednym uruchamia niebezpieczny kod, na drugim normalnie pracuje. W efekcie powstaje zarówno szczepionka na dane zagrożenie, jak i wpis w systemie reputacji ESET Live Grid o nośniku infekcji oraz nowa reguła heurystyczna pozwalająca na wczesne wykrywanie ewentualnej mutacji złośliwego kodu.