Ako testujeme ochrany počítače

Podíl skupin zkoušek na celkovém hodnocení
Ochrana před škodlivým softwarem 52 %, základní funkce firewallu 13 %, obsluha 25 %, zatížení počítače 10 %

Limity hodnocení
Některá dílčí hodnocení mohou být limitována hraniční hodnotou. V takovém případě nemusí celkové hodnocení odpovídat váženému průměru dílčích hodnocení.

Testovací konfigurace
operační systém Windows 10, procesor Intel Core i5 34765S 2.9 GHz, 4 GB RAM (DDR3), pevný disk Toshiba DT01ACA100 1 TB

Ochrana před viry a škodlivým softwarem
Antivirový skener:
Hodnocena míra úspěšnosti detekce známého škodlivého softwaru při kontrole na vyžádání. Vzorek sestával z 18 000 virů, trojských koní, červů, spyware, rootkitů a dalších škodlivých programů. Test probíhal na počítači připojeném k internetu i v offline stavu.

Doba odezvy na nový malware: Hodnocení rychlosti, s jakou dochází k aktualizaci lokální databáze virových signatur o nové hrozby. Během pěti týdnů byl dvakrát denně zaznamenáván aktuální stav virových databází a shromážděn vzorek 10 reprezentativních škodlivých programů vzniklých během té doby. Následně bylo sledováno, za jak dlouho od objevení byly hrozby antiviry odhaleny. Tato zkouška zvýhodňuje také produkty s kvalitní heuristikou/behaviorální detekcí, díky níž mohou okamžitě odhalit i neznámého škůdce.

Webový test: Hodnoceno chování antivirů při návštěvě 75 webových adres se škodlivým softwarem (včetně tzv. drive-by download stránek, které umožňují automatické stažení malwaru bez vědomí uživatele). Produkt by měl zareagovat co nejdříve, ideálně stránku zablokovat nebo škodlivý program odhalit při stahování či pokusu o spuštění.

USB test: Test zaměřený na heuristické schopnosti/behaviorální detekci antivirů, tedy na schopnosti odhalovat dosud neznámé hrozby na základě podezřelých příznaků. Počítač jsme na několik týdnů odpojili od internetu, načež jsme do něj z externího disku kopírovali 45 mezitím vzniklých škodlivých programů. Hodnoceno bylo, zda a kdy antiviry pro ně neznámé hrozby detekovaly. Zkouška byla zopakována i s aktivním připojením k internetu.

Blokování stránek s malwarem a phishingových stránek: Doplňkový test k webovému testu zaměřený na schopnost produktů zablokovat nebezpečné adresy ještě před jejich načtením v prohlížeči. Při zkoušce jsme použili takřka 600 phishingových stránek a přes 400 adres s malwarem.

Za úspěšnou detekci škodlivého programu považujeme: infikovaný soubor je automaticky vyléčen, vymazán nebo umístěn do karantény; nebo je uživatel dotázán, co chce s infikovaným souborem provést a program jasně doporučí soubor vyléčit, vymazat či umístit do karantény. Za úspěšnou detekci nepovažujeme: po detekci nenásleduje žádná akce; nebo uživateli není jasně doporučeno, co má udělat, aby se s hrozbou vypořádal.

Základní funkce firewallu
Možnosti firewallu: Hodnocení možností firewallu (blokování IP adres, síťových portů, aplikací, síťových protokolů či domén) a zpráv zobrazených při prvním spuštění běžných neškodných programů.

Ochrana před útoky: Hodnocen počet otevřených síťových portů (TCP a UDP) při výchozím nastavení firewallu, případně schopnost detekovat a blokovat pokusy o přístup do počítače přes tyto porty.

Ochrana před únikem dat: Hodnocení chování firewallu ve výchozím nastavení při pokusu odeslat z počítače citlivá osobní data. V testu bylo použito několika na míru napsaných programů, které se pokouší různými způsoby odeslat data na vzdálený server.

Nastavení firewallu: Hodnocení výchozího nastavení firewallu při pokusu neznámého programu komunikovat s internetem a snadnosti toto nastavení v případě potřeby změnit.

Obsluha
Instalace, aktualizace a odebrání programu: Hodnocení snadnosti, rychlosti a možností instalace. Je před či po instalaci provedena kontrola počítače? Jsou kromě hlavních a užitečných komponent instalovány zbytečné a otravné doplňky, např. nástrojové panely internetového prohlížeče? Dále hodnocení snadnosti a možností aktualizace produktu a změn instalovaných komponent. A nakonec je posuzována snadnost a úplnost odebrání programu, tedy kolik po sobě zanechá souborů a záznamů v registru či zda po odinstalaci zapne bezpečnostní funkce Windows.

Hlavní uživatelské rozhraní: Hodnocení přehlednosti, srozumitelnosti a snadnosti obsluhy hlavního uživatelského rozhraní. Dále posuzováno, jak efektivně produkt informuje, když něco s ochranou není v pořádku (např. některá z komponent je deaktivovaná, virová databáze je zastaralá apod.).

Antivirus: Posouzení snadnosti nastavení automatických kontrol, provedení manuálního skenu, uživatelské přívětivosti hlášení o nalezeném malwaru nebo práce s karanténou.

Firewall: Hodnocení nastavení blokování odchozí komunikace, dále chování a zobrazení zpráv při instalaci a spuštění legitimních i neznámých podezřelých programů, ale také během pokusů o útok (např. při skenování síťového portu ve veřejné síti).

Nápověda: Celkové zpracování nápovědy z hlediska dostupnosti, struktury, formy a obsahu. Hodnocení je sníženo, pokud je nápověda nedostupná bez připojení k internetu.

Zatížení počítače
Měření zpomalení startu počítače, kopírování souborů, načítaní webových stránek a dalších operací po nainstalování programu, dále náročnosti na operační paměť a místa zabraného na pevném disku. Testovací sestava - viz výše.

Prihlásiť