Ako testujeme ochrany počítače

Podíl skupin zkoušek na celkovém hodnocení

Ochrana před škodlivým softwarem 60 %, základní funkce firewallu 15 %, obsluha 15 %, zatížení počítače 10 %

Limity hodnocení

Některá dílčí hodnocení mohou být limitována hraniční hodnotou. V takovém případě nemusí celkové hodnocení odpovídat váženému průměru dílčích hodnocení.

Ochrana před viry a škodlivým softwarem

Antivirový skener: Hodnocena míra úspěšnosti detekce známého škodlivého softwaru při kontrole na vyžádání. Vzorek sestával z 12 822 virů, trojských koní, červů, spyware, rootkitů a dalších škodlivých programů. Test probíhal na počítači připojeném k internetu i v offline stavu.

Doba odezvy na nový malware: Hodnocení rychlosti, s jakou dochází k aktualizaci databáze virových signatur o nové hrozby. Během pěti týdnů byl dvakrát denně zaznamenáván aktuální stav virových databází a shromážděn vzorek 10 reprezentativních škodlivých programů vzniklých během té doby. Následně bylo sledováno, za jak dlouho od objevení byly hrozby antiviry odhaleny. Tato zkouška zvýhodňuje také produkty s kvalitní heuristikou.

Webový štít: Hodnoceno chování antivirů při návštěvě 75 webových adres se škodlivým softwarem (včetně drive-by download stránek). Produkt by měl zareagovat co nejdříve, ideálně stránku zablokovat nebo škodlivý program odhalit při stahování či pokusu o spuštění.

USB test: Test zaměřený na heuristické schopnosti antivirů, tedy na schopnost odhalovat neznámé hrozby. Počítač byl na několik týdnů odpojen od internetu, načež jsme do něj z externího disku kopírovali 30 mezitím vzniklých škodlivých programů. Hodnoceno, zda a kdy antiviry pro ně neznámé hrozby detekovaly.

Blokování stránek s malwarem a phishingových stránek: Doplňkový test k testu webového štítu zaměřený na schopnost produktů zablokovat nebezpečné adresy ještě před jejich načtením v prohlížeči. Použito 500 phishingových stránek a 500 adres s malwarem. Načtení stránky bylo považováno za neúspěch.

Za úspěšnou detekci škodlivého programu považujeme: infikovaný soubor je automaticky vyléčen, vymazán nebo umístěn do karantény; nebo je uživatel dotázán, co chce s infikovaným souborem provést a program jasně doporučí soubor vyléčit, vymazat či umístit do karantény. Za úspěšnou detekci nepovažujeme: po detekci nenásleduje žádná akce; nebo uživateli není jasně doporučeno, co má udělat, aby se s hrozbou vypořádal.

Základní funkce firewallu

Možnosti firewallu: Hodnocení možností jako blokování IP adres, portů, aplikací, protokolů či domén a zpráv zobrazených při prvním spuštění běžných neškodných programů.

Ochrana před útoky: Hodnocen počet otevřených síťových portů TCP a UDP při výchozím nastavení firewallu, případně míra úspěšnosti blokování pokusů o přístup k počítači přes tyto porty (detekce skenování portů, zablokování skenující IP adresy).

Ochrana před únikem dat: Hodnocení chování firewallu ve výchozím nastavení při pokusu odeslat z počítače citlivá data o platební kartě. V testu bylo použito několika na míru napsaných programů, které různými způsoby odesílají data na vzdálený server.

Obsluha

Instalace, aktualizace a odebrání programu: Hodnocení snadnosti, rychlosti a možností instalace. Je před či po instalaci provedena kontrola počítače? Jsou kromě hlavních komponent instalovány nadbytečné doplňky, např. nástrojové panely internetového prohlížeče? Dále hodnocení snadnosti a možností aktualizace produktu a změn instalovaných komponent. A nakonec je posuzována snadnost a úplnost odebrání programu, tedy kolik po sobě zanechá souborů a záznamů v registru či zda po odinstalaci zapne bezpečnostní funkce Windows.

Hlavní uživatelské rozhraní: Hodnocení přehlednosti, srozumitelnosti a snadnosti přístupu do hlavního uživatelského rozhraní. Dále posuzováno, jak důrazně produkt informuje, když něco s ochranou není v pořádku (např. některá z komponent je deaktivovaná, virová databáze je zastaralá).

Antivirus: Snadnost provedení automatické a manuální kontroly, uživatelská přívětivost hlášení o nalezených hrozbách, práce s karanténou.

Firewall: Hodnocení nastavení blokování odchozí komunikace, dále chování a zobrazení zpráv při instalaci a spuštění legitimních i neznámých podezřelých programů, ale také během pokusů o útok (např. při skenování síťového portu ve veřejné síti).

Nápověda: Celkové zpracování nápovědy z hlediska struktury, formy a obsahu. Hodnocení je sníženo, pokud je nápověda nedostupná bez připojení k internetu.

Zatížení počítače

Měření zpomalení startu počítače, kopírování souborů a dalších operací po nainstalování programu, dále náročnosti na operační paměť a místa zabraného na pevném disku. Testovací sestava: Intel Core i5 3475S 2.9 GHz, 4096 MB DDR3 RAM, pevný disk Hitachi HDS721050CLA662 500 GB.

Prihlásiť