Menu
CHIP Speedtest

Nejrychlejší antivir

10.07.2012 22:50 | Redakce Chip 0

Nejrychlejší antivir

Náš test ukázal, že bezpečnostní balíky dokážou nabídnout dobrou ochranu, aniž by výrazněji zpomalovaly počítač.
   DOMINIK HOFERER 

DOMINIK HOFERER
Redaktor Chipu již pět let píše o on-line bezpečnosti, virech a útocích hackerů.

Dobrý antivirový program by měl nenápadně pracovat na pozadí a aktivovat se pouze tehdy, pokud dojde k útoku hackera nebo se objeví nebezpečný vir. V praxi je tomu ale bohužel jinak. Kromě toho, že nás celá řada antivirů zbytečně obtěžuje komplikovanými zprávami, rozsáhlé bezpečnostní nástroje často nezanedbatelně brzdí počítač: od zpomalení bootování přes pomalejší otevření stránky na webu až po nepříjemně zbrzděnou práci s daty. A právě na faktor zpomalení počítače jednotlivými antiviry jsme se zaměřili při našem nejnovějším testu, připraveném ve spolupráci s laboratoří AVTest. Během náročných zkoušek jsme analyzovali, jak moc antivirové programy ovlivňují práci, zábavu nebo samotné surfování. Samozřejmě že rychlost není jediným aspektem při volbě antiviru, takže jsme otestovali i jejich ochranu před malwarem či rootkity. Nemalý podíl na celkových výsledcích vítězného bezpečnostního produktu měly tedy i jeho „antivirové“ schopnosti -jak dobře dokáže chránit počítač před nebezpečným softwarem a jak si poradí s již infikovaným systémem. Všechny testy byly prováděny na referenčních počítačích s procesorem Intel Xeon Quad-Core s 2,83 GHz a 4 GB RAM, na kterých běžel OS Windows 7 Ultimate.

Pro rychlost jsou rozhodující ovladače

Hned v úvodu je nutné zdůraznit, že každý z virových skenerů zpomaluje systém různou měrou: některé „antivirové motory“ bezpečnostních nástrojů spolupracují se systémem lépe než ostatní. Rozdíly mohou být zřetelné jak během spouštění či vypínání počítače, tak i při práci a surfování. Při instalaci bezpečnostního nástroje do systému využívá tento software ovladače, které mu (například) umožňují přístup k systému souborů. A ukazuje se, že i tyto ovladače určují, nakolik bude antivir váš systém brzdit: důležitý je nejen počet načtených ovladačů, ale také jejich velikost. Je pochopitelné, že malé ovladače lze načíst rychleji, na druhou stranu ale platí, že použití více (menších) ovladačů může být problematické - například pro jejich ideální spolupráci. Najít ideální rovnováhu mezi velikostí ovladačů a jejich množstvím zkrátka vyžaduje od vývojářů spoustu úsilí.
Se správným použitím vhodného ovladače souvisí i další důležitý parametr určující použitelnost bezpečnostního řešení: zpomalení startu počítače. Po několika týdnech používání a nainstalování všech potřebných programů klesá rychlost startu (i u Windows 7) až na desítky sekund, a není tedy ideální, když si i bezpečnostní balík ke startu „něco přidá“. Zde je ale nutné podotknout, že v této oblasti výrobci na svých produktech zapracovali, takže naprostá většina z nich brzdí start Windows jen minimálně. Jako nejlepší se v této disciplíně ukázal Norton Internet Security 2012, který zbrzdil start jen o pouhých 0,03 s!
Jakmile je operační systém spuštěn a počítač je připojen do sítě, začíná antiviru „práce“. I obyčejné surfování po internetu znamená pro bezpečnostní software celou řadu úkonů. Nejprve zpravidla zkontroluje „webovou reputaci“ zvolené stránky - obvykle jde o kontrolu, zda se vybraná adresa neobjevuje na černé listině nebezpečných webů. Pokud tomu tak není, antivir umožní stažení souborů (HTML, skripty, flash data a obrázky), které zkontroluje na přítomnost škodlivého kódu, a nakonec umožní zobrazení samotné webové stránky. Z tohoto výčtu je určitě každému jasné, že čím komplikovanější je stránka, tím obtížnější (a časově náročnější) je práce antiviru. O to překvapivější byly výsledky nástrojů od Symantecu a Microsoftu, které surfování brzdily jen zanedbatelně a při běžném „provozu“ si jeho činnosti uživatel nemá šanci všimnout. Naopak zklamaly skenery od Panda Security a především od G Data, které dokázaly zpomalit nahrávání i jednoduchého webu na dvojnásobek.

Chytřejší kontrola získává čas

Při pohledu na výsledky jednotlivých skenerů se přímo naskýtá otázka, proč jsou rozdíly v rychlosti tak veliké. Odpověď je ale relativně snadná: čím menší objem dat potřebuje bezpečnostní nástroj k „rozhodnutí“, tím rychlejší může být jeho odezva. Například pomalejší nástroje, jako jsou Panda Internet Security 2012 nebo Microsoft Security Essentials, ve většině případů potřebují více informací o souboru HTML nebo o programu, který se stahuje z webu. Teprve poté mohou rozhodnout, zda je soubor bezpečný, či nikoliv. Sofistikovanější nástroje jsou naopak vybaveny například účinnější heuristickou kontrolou a využívají celé řady dalších „nápověd“ ukazujících, zda je soubor infikován, či nikoliv. Mezi ně může například patřit rychlá kontrola záhlaví nebo prověření „viditelného“ programového kódu pomocí „cloud databáze“.
Dalším tipem umožňujícím vyvodit rychlejší závěry o bezpečnosti souboru jsou digitální certifikáty. Po celé řadě afér s napadením mnoha certifikačních autorit není sice možné na tyto elektronické podpisy zcela spoléhat, i tak ale mohou bezpečnostnímu skeneru například napovědět, zda nebyl soubor při přenosu ze zdroje pozměněn.
Neméně důležité jsou také stále využívané různé druhy signatur (vzorků škodlivého kódu), na základě kterých je možné malware identifikovat. Někteří výrobci používají specifické „signatury“, jejichž použití je mnohem rychlejší, protože používají kontrolu určitých míst ve zdrojovém kódu souboru a jejich porovnání s příslušným vzorkem známého nebezpečného kódu. Při použití obecné (tzv. generické) signatury totiž musí skener projít celý programový kód, což kontrolu nezanedbatelně zpomaluje. Obecně tedy platí, že dobrá kontrola nemusí být nijak rozsáhlá, pokud využívá chytré „technologie“ - a to potvrzuje i vítěz našeho testu, nástroj Norton Internet Security.
Dalším důvodem, proč některé programy na počítač působí jako zatažená ruční brzda, je i několikanásobná kontrola. Typickým příkladem může být například stažení programu: bezpečnostní nástroj při surfování sleduje kompletní HTTP komunikaci a stahovaný obsah průběžně prověřuje. Zároveň ale poté, co je například EXE soubor stažen na pevný disk, aktivuje se ještě „realtime skener“, který soubor zkontroluje znovu, a to logicky vede ke ztrátě rychlosti.
Některé nástroje proto používají o něco rychlejší a zároveň relativně bezpečnou metodu: stahované soubory prověřují v rámci HTTP kontroly, finální data však nakonec neuloží přímo na disk, ale pouze do cache.

Výzva jménem spouštění programů

Je samozřejmé, že pomalá práce bezpečnostních webových komponent může zpomalit surfování, skutečnou brzdou běžného provozu bude ale ve většině případů skener pracující „v reálném čase“. Právě u něj se nejvíce projeví potenciální slabiny při každodenní práci s počítačem: kopírování a přesouvání souborů nebo instalaci a spouštění programů.
Tuto teorii potvrdila i naše praktická zkouška, při které nejvíce antiviry potrápila instalace programů. V rámci testu jsme na PC nainstalovali čtyři programy: Adobe Reader, Adobe Flash, Java Runtime Environment a open-source kancelářský program OpenLibre.
I zběžným pohledem do testovací tabulky (viz - str. 83) je možné odhalit markantní rozdíly mezi jednotlivými bezpečnostními nástroji. Zatímco na nechráněný počítač se nám podařilo nainstalovat všechny programy přibližně za 128 sekund, s Avirou jsme dosáhli času 146 sekund, a s nástrojem F-Secure Internet Security 2012 dokonce 188 sekund. Tento test je skutečnou výzvou pro skenery i proto, že celá řada komponent instalačního balíčku je komprimována v archivu a musí být „rozbalena“, aby bylo možné škodlivý kód odhalit.
Nezanedbatelné rozdíly mezi jednotlivými skenery existují i při práci s dokumenty. My jsme testovali otevírání dokumentů pomocí příslušných programů: soubor PDF pomocí aplikace Adobe Reader a data ve formátech DOC a PPT pomocí LibreOffice. Oba nástroje představují výzvu pro kontrolu virů: v rámci otevírání souborů totiž dochází k načítání celé řady programových „paketů“ (například EXE soubory), které zároveň mohou samy o sobě znovu načíst další DLL soubory - a to vše musí být zkontrolováno na obsah virů. Na řešení tohoto problému používají vývojáři celou řadu metod. Některé nástroje si například vytváří seznam důvěryhodných „programových balíčků“ (tzv. whitelist). Jejich spouštění pak není nutné prověřovat, což šetří čas
Kromě „reálných testů“ odpovídajícím každodenní práci jsme bezpečnostní balíky také podrobili tzv. syntetickým testům. Ty sice nemají vliv na reálný praktický výkon (i proto se na našem celkovém hodnocení podílí jen zanedbatelně), ale mohou ukázat na problémy jednotlivých nástrojů v určitých oblastech.
Typickou ukázkou může být měření doby nutné k prověření otevření lokální složky pomocí Win API „openfile“. Zatímco například nástroj G DATA potřebuje celých 22 sekund, většina konkurence to zvládne pod pět a ten nejlepší za necelé dvě sekundy. Tyto testy také naznačují, kde mohou vývojáři „zapracovat“, aby jejich produkt v příštím testu dosáhl na lepší umístění.
A jaké je tedy naše závěrečné doporučení? Volbou jednoho z dvojice Symantec a Eset rozhodně neprohloupíte, a to ani v případě pomalejšího počítače. Pokud lpíte na co největší bezpečnosti a vlastníte výkonný počítač, můžete do svého výběru ještě zařadit produkty od firem Kaspersky a F-Secure.


VÝKONNOSTNÍ TESTY
Bezpečnostní balík musí častokrát plnit celou řadu úkolů. Proto jsme testovali, jak při své práci zbrzdí rychlost počítače. Každý test se skládal z patnácti testovacích měření, ze kterých jsme vypočítali průměr a získali níže uvedené výsledky v sekundách.

STAHOVÁNÍ PROGRAMŮ ZE SÍTĚ
Jak dlouho trvá počítači chráněnému bezpečnostním balíkem stahování „objemných“ instalačních dat? Za jak dlouho si budete moci z webu nainstalovat Adobe Reader nebo 200MB balík LibreOffice? Na základě testů můžeme říci, že až na dva drobné „úlety“ u prohlížeče Firefox bezpečnostní nástroje stahování příliš nebrzdí…

OTEVÍRÁNÍ INTERNETOVÝCH STRÁNEK
Ani v této disciplíně antiviry nezklamaly: až na výjimku v podobě nástroje od G Data samotné surfování téměř nebrzdily a naměřené hodnoty se příliš nelišily od údajů z nechráněného počítače.

SPUŠTĚNÍ A RESTARTOVÁNÍ POČÍTAČE
I této testovací proceduře zbrzdí nejhorší bezpečnostní balík od Kaspersky start počítače o pouhé čtyři sekundy, což je více než přijatelné. Jediná naše výtka tak putuje na adresu nástroje od F-Secure, který po nainstalování programu prodloužil spouštění počítače o znatelných 20 sekund.


VÍTĚZOVÉ A PORAŽENÍ
CELKOVÝ VÍTĚZ NABÍZÍ DODATEČNÉ INFORMACE
Symantec v testu zaslouženě získal první místo. S dobrou ochranou a výkonem nabídl i zajímavé informace: bezpečnostní balík zobrazí mapu světa s městy, ve kterých byli v posledních 24 hodinách internetoví zločinci aktivní.

NEJBEZPEČNĚJŠÍ ANTIVIR S ELEGANTNÍM ROZHRANÍM
Virový skener od firmy Kaspersky nás přesvědčil, že nejlepší antivirová ochrana nemusí znamenat razantní pokles výkonu. Líbilo se nám také elegantní uživatelské rozhraní, i když jeho hodnocení nebylo součástí testu.

POMALÝ, ALE UŽIVATELSKY PŘÍVĚTIVÝ
Nástroj od Panda Software nebyl v oblasti bezpečnosti nebo výkonu zcela přesvědčivý -v posledně jmenované oblasti skončil dokonce na posledním místě, a to i za bezplatným skenerem od Microsoftu. Nabídne ale velmi přehledné rozhraní… Celkovým vítězem se stal Norton Internet Security 2012 od společnosti Symantec, který minimálně zpomaluje systém a zároveň nabízí velmi dobrou ochranu.


Více ochrany, menší zátěž PC
Důkladně jsme otestovali nejnovější antivirové programy a hledali ten, který při poskytnutí dobré ochrany co nejméně zatížil počítač uživatele. Nástroj, který podal nejlepší výkony v obou kategoriích, se stal vítězem našeho testu.
Výkon (50 procent)  V rámci tohoto testu měly bezpečnostní programy asistovat u každodenních úkolů, jako je kopírování souborů, instalace programů nebo stahování souborů z internetu. Programy také měly prokázat, jak dokážou kontrolovat činnost lokálně i na síti. Každý úkol jsme opakovali 15krát, poté jsme odstranili naměřené krajní hodnoty a nakonec ze zbývajících výsledků vypočítali průměr. Pro stahování jsme použili 100Mb linku.
Bezpečnost (50 procent)  I ta nejrychlejší ochrana není k ničemu, pokud nedokáže počítač ochránit před viry. Také proto měly bezpečnostní skenery ukázat, jak dobře fungují jejich detekční mechanismy a zda nabídnou i stejně kvalitní ochranu proti neznámému malwaru nebo rootkitům. Na infikovaných systémem měly nakonec předvést, že dokážou viry i spolehlivě odstranit.


VÝSLEDKY TESTU
Je logické, že pokud chce mít člověk počítač chráněný, musí očekávat ztrátu rychlost. Ovšem ne všechny bezpečnostní balíky zpomalují systém stejně. Při výběru antiviru by la rychlost neměla být jediným kritériem.
Nejlepší výkon  Zde zvítězil Norton Internet Security 2012 od Symantecu - během testu nejméně zatěžoval počítač a práci brzdil jen minimálně. Některé akce, jako například práce s archivy byly prováděny téměř stejnou rychlostí jako na nechráněném počítači.
Nejlepší ochrana  S výjimkou posledního McAfee Security 2012 a bezplatného balíku Microsoft Security Essentials dosáhly všechny bezpečnostní balíky dobrých výsledků. Na prvním místě se umístil Kaspersky Internet Security 2012, který detekoval všechny backdoory, boty i falešné antiviry.
Celkovým vítězem  Vzhledem k vynikajícímu poměru ochrany a zátěže počítače zvítězil Norton Internet Security 2012. Ten totiž jako jediný nabídl při kvalitní úrovni zabezpečení také minimální zpomalení počítače.


Předplatné / nákup chipu Digitální edice chipu Aktuální vydání

Komentáře

K tomuto článku dosud nebyly žádné komentáře přidány.