Menu

Zdarma a rychle: Test internetových skenerů

Zdarma a rychle: Test internetových skenerů

Únosy browseru, místo domácí stránky porno, neustále vyskakující okna s nevhodným obsahem - zkrátka klasické příznaky „posednutí“ malwarem. Není ale nutné propadat panice, vymítací nástroje jsou k dispozici i zdarma…
Petr Kratochvíl, petr.kratochvil@chip.cz

V počátcích rozvoje počítačů byla nejčastějším tématem počítačových nadšenců velikost operační paměti a disku nebo rychlost procesoru. Dnes už v záplavě gigabajtů a megahertzů tyto cifry zaujmou jen málokoho. Během několika let se dostane do popředí oblast bezpečnosti a stále častěji se budete setkávat s otázkou, zda je váš počítač bezpečný.

Bezpečnost za každou cenu?

Kladně odpovědět na výše zmíněnou otázku může jen zlomek uživatelů, přičemž většina z nich má na svém PC nainstalován komplexní bezpečnostní balík. Ano, profesionální bezpečnostní nástroje od špičkových bezpečnostních firem svůj účel obvykle splní, někdy však bývá cena za jejich používání pro uživatele příliš vysoká. Jiní uživatelé navštěvují pouze známé weby a dodržují všechny zásady bezpečného surfování, tudíž instalaci komplexního balíku považují za zbytečnost. Někdy se však začne zdánlivě čistý a bezproblémový systém chovat podivně, ačkoliv se všechny nainstalované nástroje tváří neutrálně. Zkrátka - ať už jsou důvody jakékoliv, celá řada uživatelů potřebuje čas od času prověřit svůj počítač. Co v takovém případě dělat? Instalace alternativního antiviru nebo antispywaru je riskantní a časově náročná záležitost a ne vždy je také vhodný nástroj k dispozici zdarma. V tomto případě je ideálním řešením on-line skener.

Odborná kontrola

Internetové nástroje rozhodně nejsou na síti žádnou novinkou. Některé z nich jsou (obvykle ve formě antivirů) k dispozici již několik let. Vzhledem k tomu, že prvním krokem starších virů (a malwaru obecně) bylo zablokování přístupu k síti, docházelo však k jejich použití jen málokdy. Současné záškodnické nástroje se k připojení k internetu chovají mnohem lépe (protože ho samy často využívají), a tak se tyto skenery stávají stále oblíbenějšími. Hned v úvodu je ale nutné poznamenat, že internetové antimalwarové nástroje nejsou všemocné. Rozhodně si neporadí s rozsáhlejšími infekcemi ani s „falešnými antispywarovými nástroji“, které si uživatelé instalují. Jejich doménou je snadné zjištění nákazy a likvidace méně nebezpečných škůdců.

Krok za krokem

Internetových skenerů najdete na síti desítky - některé z nich kontrolují pouze viry, jiné jsou zaměřeny na bezpečnost systému či otevřené porty. My se tentokrát soustředíme na antimalwarové nástroje, které kromě virů a spywaru také často kontrolují nežádoucí programy, a v některých případech i rootkity. Ze široké nabídky skenerů jsme vybrali nástroje velkých bezpečnostních firem, u kterých lze očekávat efektivitu, výkony a zároveň uživatelskou přívětivost. Jak tedy jednotliví zástupci dopadli?

BitDefender

Web: www.bitdefender.com/scan8/ie.html
Skener od firmy BitDefender patří z hlediska ovládání k těm jednodušším, což ale zdaleka naplatí o jeho schopnostech. Rychlé spuštění (stačí jen pár kliknutí), přijatelný objem stahovaných dat a rozumná rychlost ho činí vhodným i pro méně zkušené uživatele. Naopak pokročilí uživatelé ocení možnost kontroly pouze nejčastěji napadaných míst, rychlou kontrolu registrů a především možnost ovlivnit, jak s nalezenými škůdci naložit.
Nelíbilo se nám, že po ukončení skenování nechal skener bez povšimnutí na disku svou složku (BDOSCAN8) o objemu téměř 20 MB. K jejímu smazání (a obecně ke smazání všech stop po použití nástroje) je možné použít soubor bdoscandel.exe, avšak ani o něm není na stránkách skeneru žádná zmínka.

Eset

Web: www.eset.cz/online-skener
Úvodním pocitem z používání on-line skeneru od společnosti Eset je zklamání. Například v případě Firefoxu vás nechá odsouhlasit podmínky použití služby a teprve poté vás odkáže na „systémové požadavky“. Také ukazatel času je více než optimistický - po počátečním „rozjezdu“ se zastaví a z původně odhadované doby se vyklube téměř trojnásobek. To jsou ale zřejmě jediné připomínky k jinak zajímavé službě. Přehledné ovládání a především nejrychlejší skenování určitě potěší každého uživatele. Zajímavostí také je, že pomocí tohoto nástroje nemusíte hledat pouze malware, ale také „nechtěné aplikace“. Ty sice nemusí být škodlivé, ale mohou počítač zpomalovat nebo představovat bezpečnostní riziko.

TrendMicro

Web: http://housecall.trendmicro.com/
On-line skener firmy Trend Micro patří k nejstarším nástrojům, jeho vývoj se však patrně zastavil na mrtvém bodě. Jako jeden z mála sice nabízí pro kontrolu počítače obě varianty (jak Firefox, tak i Internet Explorer), bezproblémově však fungovala pouze verze pro IE. Teorii o zastaveném vývoji podporuje i nutnost použít maximálně Firefox 1.5, což je vzhledem k vysokému počtu uživatelů verze 2 přinejmenším podivné. Nabídka variant typů skenu je sice rozsáhlá, ale podivné chování spolu s nepřívětivým ovládáním nás spíše znechutilo. Nepříjemná byla také poměrně velká zátěž procesoru, která neklesala pod 60 %. Poslední nepříjemností byla absence tlačítka pro pozastavení (nebo zastavení) skenování.

Kaspersky

Web: www.kaspersky.com/virusscanner
Nástroj od firmy Kaspersky také nemá nejšťastnější start - nejdelší update antivirové databáze ze všech testovaných nástrojů znechutí snad každého. Téměř nezávisle na rychlosti linky trvá nahrání 18 MB dat více než pět minut…
Naopak potěšitelné jsou volby oblasti skenování, kde si určitě vybere každý. Jako jeden z mála nástrojů umožňuje tento skener i samostatnou kontrolu paměti nebo „pošty a s ní souvisejících oblastí“. Samotná rychlost skenování se pohybuje v rámci průměru, celkově byl však čas věnovaný kontrole počítače druhý nejhorší. Kladně jsme hodnotili přístup do encyklopedie škůdců (na www.viruslist.com), která při pozitivním nálezu pomůže se zjišťováním rozsahu ohrožení.

F-Secure

Web: http://support.f-secure.com/enu/home/ols.shtml
Na první pohled jednoduchý skener s přehledným ovládáním, určený jak začátečníkům, tak profesionálům. Především ti druzí ocení přehledné zobrazení podrobných informací nebo integrované vyhledávání rootkitů. Jako jediný v testu tento nástroj ukázal, které soubory při kontrole vynechal (a z jakého důvodu). Zkušenější uživatelé si tak mohou rychle udělat obrázek o tom, zda je na vině systém, nebo aktivita malwaru. Tolik k pozitivům.
Zvědavé oko si ihned po spuštění nemůže nevšimnout absence počítadla nebo ukazatele délky skenu. Mnohem závažnější však byla celková doba skenování. Více než dvě hodiny čekání bylo nejen nejhorším časem v celém testu, ale také daleko za hranicí tolerance pro běžné použití.

Panda Security

Web: www.pandasecurity.com
Rychlý, jednoduchý, přehledný - tak by se dal ve stručnosti charakterizovat online skener od společnosti Panda Security. Stačí jen zadat, z jaké jste země a jakou máte e-mailovou adresu, a pak jediným kliknutím nástroj aktivovat. Zkušenější uživatelé ocení nastavení oblasti skenování (překvapivě i disketová mechanika!). Začátečníci zase ocení přehledné ovládání a přesné zobrazení doby skenování. Nepříjemné je pouze to, že pokud zvolíte prohledání konkrétní oblasti, po dokončení skenu je obtížné zvolit kontrolu jiné části počítače.

Nevzdat se, neustoupit

V některých případech se může stát, že on-line skener sice škůdce zjistí, ale jeho odstranění je už nad jeho síly. Co v takovém případě dělat? Profesionálové okamžitě sáhnou po Googlu, který po zadání jména parazita „vyplivne“ desítky návodů na jeho odstranění. Méně zkušení uživatelé by se však měli tomuto řešení pokud možno vyhnout. Za nemalým procentem „dobrých rad“ se totiž často skrývají „falešné nástroje“. Ty místo slibovaného odstranění problémů naopak do systému přidají vlastního škůdce a celou situaci ještě zkomplikují. Pokud už chcete k odstranění problému použít jednorázový nástroj, stahujte tyto nástroje pouze z webů renomovaných firem.
Mnohem lepším způsobem, jak se nechtěných společníků zbavit, je použít specializované nástroje, které si s většinou „problémů“ poradí (viz rámeček Kladiva na škůdce).

Závěrečná kontrola

Ani ve chvíli, kdy jste ze systému odstranili všechny nalezené škůdce a ani kontrolní sken nenašel nic podezřelého, není ještě ten správný čas otevírat šampaňské. Více než doporučeníhodná je totiž ještě kontrola nástrojem (lépe několika nástroji) proti rootkitům. Velmi často totiž bývá jedním z prvních kroků malwaru otevření zadních vrátek a nainstalování rootkitu. A zatímco běžné škůdce a trojské koně on-line skenery odhalíte, rootkit je možné odhalit až pomocí specializovaných nástrojů. Naštěstí jejich použití není příliš obtížné ani pro začátečníka - z níže uvedených adres stačí jen nástroje stáhnout a spustit. Teprve poté, co vám ani tito pomocníci nenahlásí nic podezřelého, můžete začít slavit. Máte opravdu bezpečný počítač…
Petr Kratochvíl

Vítěz testu

Jednoznačným vítězem testu se tentokrát stal nástroj od firmy Eset. Nabízí dobré detekční i dezinfekční schopnosti, závratnou rychlost a přehledné ovládání. V tomto testu tedy zvítězil na celé čáře Eset, vyloženě však nezklamal ani druhý v pořadí, on-line skener od firmy BitDefender. Ten potěší svou uživatelskou přívětivostí, ale také možností exportu výsledků, což podstatně zjednodušuje další dezinfekci…

Technologie

Když si odmyslíme poněkud netradiční přístup firmy Webroot software (která místo on-line skeneru nabízí v podstatě stažení a instalaci „demoverze“ skenovacího nástroje), můžete na webových stránkách bezpečnostních firem narazit na dvě technologie - Javu a ActiveX. Pro většinu uživatelů budou zbytečné technické podrobnosti, zmíníme se proto pouze o důsledku jejich nasazení: pokud je použita Java, lze skener spustit v kterémkoliv browseru. Použití technologie ActiveX omezuje aktivity nástroje pouze na Internet Explorer (a produkty využívající jeho jádro).
Obě technologie mají své klady i zápory, a tak z teoretického hlediska nelze jednoznačně doporučit jen jednu z nich. Je sice fakt, že ActiveX představuje relativně velké bezpečnostní riziko (lze ho snadno zneužít k zákeřné instalaci malwaru), ale v praxi jsou skenery využívající tuto technologii stabilnější a celkově použitelnější. U skenerů využívajících Javu zase může docházet k problémům při použití různých verzí. My vám doporučujeme pro skenování používat ActiveX moduly do Internet Exploreru.

Kladiva na škůdce

Tam, kde selže „jemná technika“ internetových skenerů, musí nastoupit hrubá síla účelových nástrojů. Ještě než se pustíte do čištění, je dobré poznamenat, že tyto nástroje jsou určeny zkušenějším uživatelům, protože jejich prostřednictvím lze během několika minut udělat z Windows „kůlničku na dříví“. Co tedy nasadit proti obzvláště zákeřným škůdcům?

HijackThis

O tomto nástroji jsme se v Chipu již několikrát zmiňovali. Většině uživatelů slouží pro vytváření logů, které mohou pomoci odborníkům s kontrolou počítače. HijackThis totiž dokáže zaznamenat důležité informace z registrů a odhalit většinu malwaru. Jeho schopnosti jsou ale mnohem větší. Pokud jste po zkontrolování počítače narazili v registrech na „záškodnické položky“, lze je tlačítkem Fix checked odstranit. K dispozici je i process manager (tlačítko Open process manager), který může odstranit nežádoucí procesy nebo procesy malwaru bránící ve změně položek registrů. Pokud není možné proces odstranit, je nutné zjistit, jaký soubor za ním „stojí“, a ten použitím tlačítka Delete a file on reboot smazat při restartu počítače.

KillBox

Pokročilejším nástrojem, který dokáže zatočit i s obzvláště dotěrnými škůdci, je KillBox. Jeho hlavním účelem je likvidace nežádoucích souborů a procesů. Některý malware totiž znepříjemňuje uživatelům odstranění tím, že v systému nespouští jeden, ale několik procesů. Ty se pak navzájem kontrolují, brání se smazání, a dokonce znemožňují změny v registrech. A právě to je situace pro nasazení KillBoxu. Kromě standardního ukončení nabízí ještě tři varianty, jak s nežádoucími procesy zatočit. Stačí jen označit jeden či více souborů (či procesů) a pak už zvolit způsob likvidace. U nejméně nebezpečných stačí zaškrtnout zatržítko End Explorer Shell While Killing File, na zkušenější „verbež“ bude platit volba „Delete on reboot“. Nejhorší nákazy, se kterou si nedokáží poradit ani profesionální antiviry, se lze zbavit pomocí volby „Replace on reboot“ s použitím možnosti „Use Dummy“ (to platí například u odstraňování známého WIN32/ Bagle). Možnosti KillBoxu jsou ještě rozsáhlejší a více se tomuto nástroji budeme věnovat v některém z příštích vydání Chipu.

The Avenger

K podobnému účelu jako KillBox slouží i The Avenger. Na první pohled jednodušší nástroj ocení především profesionálové, kteří potřebují rychle a snadno odstranit nežádoucí soubory či položky v registrech. Princip je jednoduchý: pomocí skriptu nástroji zadáte, co má dělat (smazat soubory, složky, drivery, klíče nebo hodnoty v registrech). Obtížný není ani zápis skriptu. Nejprve vložte příkaz, který určí, co chcete dělat. Možnosti jsou následující:
Files to delete: (smazání souboru)
Folders to delete: (smazání složky)
Registry keys to delete: (odstranění klíče v registrech)
Registry values to delete: (smazání hodnoty v registrech)
Poté stačí pod příkaz vložit přesné odkazy (včetně cesty) na požadovanou položku či soubor. Například: C:\WINDOWS\System32\souborviru.exe Ve finále pak skript může vypadat takto Files to delete: C:\WINDOWS\System32\souborviru.exe Registry keys to delete: HKLM\Software\Microsoft\Windows NT\ CurrentVersion\Winlogon\Notify\zaznamviru Podrobnější informace o programu a další příklady použití najdete také v přehledném návodu na stránce http://swandog46.geekstogo.com/avenger2/tutorial.html.

Závěr: Pod palbou virů a malwaru

Jako jediný časopis v České republice vám nabízíme také unikátní test on-line skenerů „pod palbou“. Na běžný počítač s Windows XP (se všemi updaty) jsme nainstalovali zálohovací program a vydali jsme se s Internet Explorerem na toulky internetem. Navštívili jsme všechny stránky, před kterými vás pravidelně varujeme v článcích o počítačové bezpečnosti. Nepolevili jsme, dokud plocha Windows neblikala jako vánoční stromeček a vyskakovací okna pravidelně nepokrývala každé volné místo na browseru. Ve finále jsme si ještě nainstalovali erotický přehrávač a spustili jsme „super key generátor“. V té chvíli se k životu probudil i doposud zahálející Windows Defender a začal upozorňovat, že v systému je „spyware infection“. Nedbali jsme varování a tento stav jsme pomocí zálohovacího programu uložili. Poté jsme na tento „balík škůdců“ vypouštěli jednotlivé on-line skenery. Výsledky byly velmi zajímavé…
Výborných výsledků z hlediska detekce dosáhl nástroj od firmy Kaspersky. Bohužel internetová verze skeneru nedokáže škůdce odstranit. Jediným řešením je tak export hlášení a jejich postupné (a potupné) ruční mazání.
Pouze průměrné výsledky předvedl skener od Panda Security. Kromě horších detekčních schopností celkový výsledek ještě zhoršil fakt, že bezplatná verze skeneru odstraňuje jen viry (a nikoliv spyware).
Při ostrém nasazení nijak nezazářil ani loudal od firmy F-Secure. Navzdory (opět) rekordní době skenu nalezl pouze průměrné množství škůdců a nijak nepřekvapil ani při jejich odstraňování.
Nejvíce však zklamal nástroj od firmy TrendMicro. Naprosto nepřehledné zobrazení výsledků skenu by možná ještě bylo možné omluvit, chaotická vysvětlení toho, co je a co není odstraněno, už ale nikoliv. K dovršení všeho se po pár kliknutích nástroj „zasekl“ a bylo nutné restartovat celý počítač.
Díky vyrovnaným výsledkům se na druhé místo prosadil BitDefender Online Scanner, pravda ale je, že jsme u něj nenarazili na nic, čím by nás uchvátil. Dokáže však odstranit alespoň část nalezené infekce a to se počítá.
Jednoznačným vítězem testu se tentokrát stal nástroj od firmy Eset, který našel i odstranil nejvíce škůdců, a to vše v rekordně krátkém čase. Jedinou naší výtkou byla absence exportu výsledků, ani ta ale není důvodem ke změně našeho verdiktu. Vítězem se tentokrát jednoznačně stal Eset Online Scanner.
Výsledky testu tedy potvrzují naše předpoklady: žádný z nástrojů neodstranil všechny škůdce, většina z nich si poradila jen s „lehčí nákazou“. Překvapivé ale je, že celá řada nástrojů o svých výsledcích lhala - jejich tvrzení o „odstranění“ nákazy se po restartu ukázala jako mylná. V každém případě však lze prohlásit, že minimálně kandidáti na „stupních vítězů“ budou při odstraňování nákazy praktickými pomocníky.

Rozhodně se vyhněte...

V oblasti bezpečnosti většina uživatelů oprávněně spoléhá na nástroje renomovaných firem, které ve většině případů nemají konkurenci. Do této elity jen občas pronikne nováček a jen výjimečně sklidí zasloužený obdiv. Mezi výjimky už delší dobu patří nástroj Spysweeper od firmy Webroot. Už od počátku svého působení budil Spysweeper respekt díky svým detekčním schopnostem a účinnému ničení škůdců. V oblasti on-line skenerů však musíme jednoznačně prohlásit: „Stránkám Webrootu se zdaleka vyhněte!“ On-line skener je na nich poněkud skryt -a není příliš těžké pochopit proč. Na rozdíl od konkurence navíc nejde o klasický skener, ale o nástroj, který se musí stáhnout a nainstalovat. Když se konečně proklikáte až na konec instalace a ve finále se skřípěním zubů zadáte e-mailovou adresu, čeká vás ještě nemilé překvapení v podobě nutnosti restartu systému (ne, nebavíme se o nástroji pro Windows 95!). A vzhledem k tomu, že na jednom z testovacích počítačů vyvolával skener pády systému, můžeme vám s čistým svědomím doporučit: Spysweeper rozhodně ne!

Když potřebujete...

... provést rychlou kontrolu, zvolte skener od Esetu (www.eset.cz/onlineskener). Nejrychlejší nástroj v testu se hodí, především pokud pospícháte. Rychlost navíc není vykoupena nižšími detekčními schopnostmi.
... prověřit specifickou oblast, vyzkoušejte nástroj od firmy Kaspersky (www.kaspersky.com/virusscanner). Umožní vám rychlou kontrolu pošty, paměti, registrů nebo zvolené složky.
... provést kontrolu vybraných souborů, použijte pravděpodobně nejznámější skener na adrese http://virusscan.jotti.org/, kde je vámi nahraný soubor zkontrolován více než desítkou antivirů. Praktický ukazatel „Service load“ navíc znázorňuje vytížení služby, což se hodí při odhadu délky kontroly.
... provést kontrolu systému, navštivte stránky www.windowsonecare.com, zvolte si český jazyk a nechte si prověřit svá Windows. Kromě kontroly bezpečnosti je zde k dispozici i vyčištění systému nebo optimalizace Windows.

Jak jsme testovali

Naše testování lze rozdělit do dvou částí. Nejprve jsme na pomalejším notebooku (Mobile Pentium 1,5 GHz, 512 MB RAM, Win XP) s „čistým“ systémem nechali zkontrolovat celý disk (10 GB, asi 200 tisíc souborů). Poté jsme zavirovali výkonnější počítač (Celeron 2,5 GHz, 512 MB RAM, 3 GB dat) a zkoušeli jsme, jak si jednotlivé skenery s nákazou poradí.
V obou případech nás zajímala rychlost a stabilita nástroje, ve druhé části byly klíčové schopnosti „detekce a dezinfekce“. Hodnotili jsme také uživatelskou přívětivost skenerů a rozsah jejich nastavení.


Dokumenty ke stažení