Lista najlepszych darmowych antywirusów na rok 2018 przygotowana przez redakcję AVLab jest podsumowaniem całego roku 2017 i lat poprzednich. Polecane darmowe antywirusy zabezpieczające małe firmy i klientów indywidualnych zebraliśmy w jednym miejscu, przyznając każdemu rozwiązaniu ocenę i stosowną rekomendację AVLab. Krótka recenzja każdego z wymienionych programów powstała dzięki wieloletnim doświadczeniu w przeprowadzaniu testów, znajomości rynku jak i samej branży od wewnątrz. Dopuszczamy, że Czytelnik może nie się zgadzać z przyznaną opinią, dlatego w razie jakichkolwiek wątpliwości zachęcamy do podjęcia dyskusji w komentarzach.

A więc jaki jest najlepszy darmowy antywirus? To wszystko zależy od tego, co rozumiemy pod słowami „najlepszy” i „antywirus”. Rynek produktów zabezpieczających jest naprawdę wielki. Jeżeli każdy producent wskazuje najmocniejsze strony swoich rozwiązań, to mnożąc te informacje przez ilość dostawców, otrzymujemy niewyobrażalną porcję danych, przez którą potencjalny klient musi przebrnąć. To naprawdę trudne zadanie, dlatego prawdziwą sztuką jest wytypowanie najlepiej dopasowanego do potrzeb rozwiązania ochronnego.

Zakładamy, że Czytelnik natrafiając na nasz ranking, niejednokrotnie zmagał się z wyborem oprogramowania ochronnego. Ludzie w znacznej mierze kierują się emocjami (nawet przy wyborze antywirusa). Sentyment do marki, dobre lub złe doświadczenia innych użytkowników, osobiste preferencje — to wszystko jest ważne, ale może nie mieć znaczenia, jeśli zespół od PR prawidłowo zagra na uczuciach, wpływając na rozum klienta. Nie bez znaczenia są testy. Jako AVLab — firma specjalizująca się w testach i profesjonalnych recenzjach — przedstawiamy trochę inne podejście do weryfikowania efektywności zabezpieczeń, niż przyzwyczaiły użytkowników przez wiele lat inne laboratoria. Przy wyborze najlepszego darmowego rozwiązania zalecamy chłodną kalkulację. W razie jakichkolwiek pytań bądź wątpliwości zachęcamy do podjęcia dyskusji w sekcji komentarze.

Polecane darmowe antywirusy 2018 dla firm i dla domu

Aby oprogramowanie znalazło się na liście darmowych polecanych przez AVLab rozwiązań zabezpieczających, musiało spełnić przynajmniej jedno kryterium:

  • Posiadać bezpłatną licencję na rynek detaliczny. Nie wliczaliśmy oprogramowania komercyjnego z promocji za „0 PLN” oraz darmowych wersji testowych.
  • Posiadać bezpłatną licencję do użytku komercyjnego.
  • Mieć ochronę w czasie rzeczywistym, a więc wykluczyliśmy skanery na żądanie.
  • Charakteryzować się co najmniej przyzwoitą ochroną. Nie braliśmy pod uwagę produktów o nie najlepszej skuteczności.

Poniższe opinie (mini-recenzje, ogóle zalecenia i końcowa ocena) podyktowane są nie tylko osiąganymi wynikami w różnych kategoriach testów. Kierowaliśmy się przede wszystkim wieloletnią praktyką w testowaniu i recenzowaniu produktów zabezpieczających. Zastrzegamy sobie prawo do własnej i niezależnej opinii podpartej dużym doświadczeniem w branży, w której się specjalizujemy. Jeżeli Czytelnik nie zgadza się z oceną, prosimy o konstruktywną krytykę w komentarzach.

Oto najlepsze i polecane przez redakcję AVLab darmowe programy ochronne na rok 2018 (w kolejności alfabetycznej).

360 Total Security

  • Kraj pochodzenia: Chiny
  • Wykorzystywane technologie: własne, Bitdefender, Avira
  • Licencja: bezpłatna z wyjątkiem zastosowań komercyjnych
  • Język: angielski

Polecane darmowe antywirusy 2018  - 360 Total Security

Oprogramowanie antywirusowe 360 Total Security zapadło nam w pamięć po tym, jak jego producent został przyłapany przez AV-Compratavies na oszukiwaniu w testach. Było to w 2015 roku kiedy jeszcze Chińczycy wykorzystywali w swoim produkcie technologię firmy Bitdefender i własną (silnik QVM). Drugą i nie mniejszą wpadką producenta Qihoo było oznaczenie pliku z wirusem jako zaufanego, który trafił do bazy sygnatur 360 Total Security, infekując komputery użytkowników. Od tych incydentów minęło już 2-3 lata. Producent marketingowo zapłacił za swoje błędy.  

Jeżeli mielibyśmy wskazać mocną stronę 360 Total Security, to dzięki zastosowaniu dwóch technologii renomowanych producentów jest nią wysoka efektywność ochrony. W synergii dwa niezależne silniki zapewniają bardzo dobrą protekcję już w przeglądarce. Modułowość antywirusa to dodatkowy atut pozwalający zainstalować wskazane w konkursie przez społeczność Qihoo oprogramowanie firmy trzeciej. Dzięki własnemu silnikowi (QVM) oraz silnikom dwóch europejskich firm Bitdefender i Avira niepodważalnym atutem przemawiającym na korzyść 360 Total Security są dostosowane do naszego regionu geograficznego priorytetowe sygnatury ataków i zagrożeń. Paradoksalnie chińskie oprogramowanie z technologiami europejskimi może skuteczniej wykrywać zagrożenia z Europy, obu Ameryk oraz Azji.

Producent oferuje za darmo jeszcze jeden produkt — 360 Total Security Essential, który w odróżnieniu od 360 Total Security został pozbawiony modułów do optymalizacji wydajności systemu, sprawdzania zabezpieczeń sieci Wi-Fi i zainstalowanych aplikacji pod kątem luk.

Zalecenia

360 Total Security posiada cztery tryby działania: „Performance”, „Balanced” (domyślny), „Security” i „Custom”. Ze względów bezpieczeństwa zalecamy wybranie trybu „Security”. Dwa silniki firm Bitdefender i Avira to także większe zapotrzebowanie na zasoby. Producent rekomenduje instalację 360 Total Security na komputerach wyposażonych w przynajmniej 2GB pamięci RAM. Zalecamy też zaznajomienie się z trybem „Custom”, który pozwala manualnie dostosować antywirusa do własnych preferencji oraz posiadanej konfiguracji sprzętowej.

Ocena

Darmowe antywirusy 2018 - ocena 360 Total Security

Oprogramowanie 360 Total Security rekomendujemy użytkownikom indywidualnym, którzy zgadzają się na wyświetlane reklamy w antywirusie oraz sugerowane do zainstalowania oprogramowanie komercyjne firm współpracujących z producentem Qihoo.

Adaware Antivirus Free

  • Kraj pochodzenia: Malta
  • Wykorzystywane technologie: Bitdefender
  • Licencja: bezpłatna z wyjątkiem zastosowań komercyjnych
  • Język: polski

Darmowe antywirusy 2018 - Avaware Antivirus Free

Adaware Antivirus Free firmy Lavasoft wzbudza mieszane uczucia. Adaware Antivirus Free korzysta przecież z technologii firmy Bitdefender — producenta, który od wielu lat należy do czołowych dostawców technologii zabezpieczających w branży antywirusowej. Niestety wersja bezpłatna Adaware Antivirus Free została pozbawiona tego, co w oprogramowaniu antywirusowym jest najważniejsze. Nie znajdziemy tutaj monitorowania aktywności sieciowej i eliminowania zagrożeń zanim dotrą one do komputera. Próżno też szukać ochrony przed zagrożeniami w wiadomościach e-mail i filtrowania ruchu sieciowego procesów. Nie ma też aktywnej kontroli monitorującej zachowanie szkodliwego oprogramowania, czyli heurystyki. Jest za to ochrona w czasie rzeczywistym bazująca na sygnaturach firmy Bitdefender. To zdecydowanie za mało, aby skutecznie zabezpieczać dane i system operacyjny przed współczesnymi zagrożeniami. Brak ochrony skanującej zawartość otwieranych zasobów w przeglądarce nie zrekompensuje nawet zainstalowanie rozszerzenia Bitdefender Trafficlight chroniącego użytkownika przed szkodliwą zawartością podczas przeglądania Internetu.

Zalecenia

Użytkownikom zalecamy korzystanie tylko i wyłącznie z oprogramowania komercyjnego Adaware. Rekomendujemy wybranie innego rozwiązania z naszego rankingu, jeżeli oferta bezpłatnego rozwiązania firmy Lavasoft okaże się nieodpowiednia.

Ocena

Darmowe antywirusy 2018 - ocena Adaware Antivirus Free

Adaware Antivirus Free to taka niepełnosprawna wersja Bitdefender Antivirus Free Edition. Adaware Antivirus Free zapewnia tylko podstawową ochronę i zajmuje ostatnie miejsce w tym rankingu.

Avast Free Antivirus

  • Kraj pochodzenia: Czechy
  • Wykorzystywane technologie: własne
  • Licencja: bezpłatna z wyjątkiem zastosowań komercyjnych
  • Język: polski

Darmowe antywirusy 2018 - Avast Free Antivirus

W naszym zestawieniu darmowych antywirusów na rok 2018 Avast Free Antivirus jest najczęściej  wybieranym zabezpieczeniem komputerów w Polsce. Avast Free Antivirus swoją popularność zawdzięcza sporym nakładom na dobrze prowadzony marketing — nawet w latach poprzednich kiedy efektywność ochrony pozostawiała w testach wiele do życzenia. Od wersji „17”, czyli od premiery na początku 2017 roku wiele zmieniło się na lepsze. Producent poprawił własne technologie ochronne i wydajność. Zachęcił użytkowników dodatkowymi rozszerzeniami do podstawowej ochrony i nie spoczął na laurach na tle wschodzących trendów w opracowywaniu nowych sposobów zabezpieczenia komputerów.

Domyślna konfiguracja Avast Free Antivirus nie jest najlepsza. W opcjach programu warto włączyć „dodatkowe utwardzanie systemu” i zmienić tryb z „umiarkowanego” na „agresywny”. Tryb utwardzonej ochrony uruchamia nieznany plik w wirtualnym środowisku, analizując podejrzane zmiany. Jeżeli w trybie „umiarkowanym” antywirus nie wykryje podejrzanego zachowania, to uruchamia nieznany plik w systemie Windows. Może to mieć katastrofalne skutki. Z kolei w trybie „agresywnym”, jeżeli analizowane zagrożenie nie wykaże złośliwych wskaźników, a w chmurze producenta nie znajdzie się na białej liście lub będzie miało złą reputację, to po wstępnej analizie zostanie zablokowane. Paradoksalnie tryb „umiarkowany” czasami jest bardziej paranoiczny niż tryb „agresywny”, ponieważ może blokować zaufane programy, które wykazują podobne cechy do malware’u. Takie potencjalnie złośliwe wskaźniki w chmurze Avast są ignorowane w trybie „agresywnym”, ponieważ tryb ten opiera się na technologii białych list plików i programów.

Tryb „agresywny” jest najbardziej bezpieczną i proaktywną metodą blokowania nowego szkodliwego oprogramowania i zagrożeń 0-day, które mogą oszukiwać technologie antywirusowe. Chcemy uświadomić Czytelników, że „agresywne” ustawienie niekiedy może sprawiać problemy mniej technicznym osobom. Na przykład specjalistyczne oprogramowanie, które jest używane przez wąską grupę społeczności Avast, może zostać zablokowane z powodu nikłej popularności. Taki program można dodać ręcznie do wyjątków, dlatego tryb „agresywny” jest najbardziej bezpiecznym i odpowiednim dla Avast Free Antivirus.

Największą wadą oprogramowania Avast Free Antivirus jest zbyt duża ilość komunikatów zachęcających do przejścia na plan płatny. Instalator w trybie domyślnym dodaje wszystkie moduły, nawet te komercyjne, które po kliknięciu w wersji bezpłatnej Avast Free Antivirus zachęcają do skorzystania z oferty premium. Wykonywanie czynności takich jak poprawianie wydajności, próba skorzystania z SecureLine VPN, wybranie osłony przed ransomware czy osłony kamery internetowej, powoduje wyświetlenie okna z ofertą zakupienia licencji na pakiet Avast Internet Security lub Avast Premier.

Zalecenia

Dla lepszej ochrony rekomendujemy włączenie opcji „utwardzanie systemu” i wybranie trybu „agresywnego”. W procesie instalacji należy odznaczyć moduły komercyjne. Użytkownicy, którzy już zainstalowali Avast Free Antivirus, mogą odinstalować niepotrzebne moduły w zakładce „komponenty”. Podobnie jak inni Europejscy dostawcy oprogramowania ochronnego, użytkownicy Avast Free Antivirus są priorytetowo chronieni przed zagrożeniami pojawiającymi się w Europie.

Ocena

Darmowe antywirusy 2018 - ocena Avast Free Antivirus

Oprogramowanie Avast Free Antivirus z włączonym trybem „agresywnym” rekomendujemy użytkownikom, którzy oczekują od antywirusa dobrej ochrony i szybkiego reagowania na pojawiające się zagrożenia. Dzięki sieci ponad 400 milionów urządzeń producent jest w stanie to zagwarantować.

AVG AntiVirus FREE

  • Kraj pochodzenia: Czechy
  • Wykorzystywane technologie: Avast
  • Licencja: bezpłatna z wyjątkiem zastosowań komercyjnych
  • Język: polski

Darmowe antywirusy 2018 - AVG AntiVirus Free

Na początku października 2016 roku pisaliśmy o długofalowym planie firmy Avast Software całkowitego przejęcia AVG Technologies. Na efekty nie trzeba było długo czekać. Dwa miesiące później zobaczyliśmy nowe antywirusy AVG z silnikami od firmy Avast. Według naszych informacji AVG AntiVirus FREE to pod maską prawie Avast Free Antivirus. Z tym wyjątkiem, że w innej szacie graficznej. Podobieństw pomiędzy produktami firm Avast i AVG jest bardzo wiele:

  • okno instalacji AVG jest bardzo podobne, lecz pozbawione komercyjnych modułów znanych z Avast Free Antivirus;
  • komercyjne moduły nie są zainstalowane domyślnie, ale informacja o nich znajduje się w interfejsie antywirusa;
  • zaawansowane ustawienia programu są wierną kopią ustawień Avast Free Antivirus;
  • osłona przeglądarki i poczty e-mail to te same technologie, które są zaimplementowane w Avast Free Antivirus;

Na tym podobieństwa się kończą. AVG AntiVirus FREE niestety nie zawiera tak bardzo potrzebnego trybu utwardzania systemu. Znacząco wpływa to na skuteczność ochrony przed nieznanym złośliwym oprogramowaniem.

Zalecenia

Czytelnik, który wacha się pomiędzy AVG AntiVirus FREE i Avast Free Antivirus powinien wybrać oprogramowanie marki Avast. Chociaż firma Avast Software nie podała żadnego oficjalnego komunikatu w sprawie antywirusów AVG, to podejrzewamy, że z czasem programy oznaczone logiem AVG będą traciły na znaczeniu, by w końcu całkowicie zniknąć z rynku. W tej chwili taka decyzja nie byłaby korzystna z marketingowego punktu widzenia.

Ocena

Darmowe antywirusy 2018 - ocena AVG Antivirus Free

AVG AntiVirus FREE rekomendujemy użytkownikom przywiązanym do marki AVG. W przeciwnym razie zalecamy zainstalowanie darmowej wersji oprogramowania firmy Avast, które z utwardzonym trybem ochrony oferuje lepszą skuteczność zabezpieczeń.

Avira Free Antivirus

  • Kraj pochodzenia: Niemcy
  • Wykorzystywane technologie: własne
  • Licencja: bezpłatna z wyjątkiem zastosowań komercyjnych
  • Język: angielski

Darmowe antywirusy 2018 - Avira Free Antivirus

Oprogramowanie Avira Free Antivirus zawsze utrzymywało dobry poziom ochrony. Kiedyś darmowa wersja była bardzo popularna w Polsce. Produkty firmy Avira posiadały nawet oficjalne forum w języku polskim, które było prowadzone przez entuzjastów bezpieczeństwa. Firma Avira jako jedna z pierwszych zaczęła traktować aplikacje potencjalnie niepożądane jako realne zagrożenie. Producent utrzymuje ten trend do dnia dzisiejszego. Niestety od kilku lat obserwujemy, że antywirusy marki Avira robią się coraz bardziej ociężałe. Szczególnie da się to odczuć po zainstalowaniu, kiedy próbujemy otworzyć jeden z kafelków. W nich odnajdujemy ustawienia ochrony antywirusowej, a także dodatkowe komercyjne moduły zachęcające do zakupu usługi VPN. Nowy interfejs, chociaż wizualnie może się podobać, to nie jest zbyt dobrze zoptymalizowany. Rozwiązania konkurencyjne są po prostu szybsze.

W ostatnich miesiącach szczególnie uciążliwe są zagrożenia zaliczane do kategorii cryptojacking. Warto tu odnotować, że moduł do przeglądarki Avira Browser Safety nie tylko chroni przed złośliwymi adresami IP i domenami, które rozprzestrzeniają szkodliwe oprogramowanie. Rozszerzenie potrafi wykrywać i blokować skrypty śledzące, reklamy oraz skrypty kopiące kryptowalutę np. „hxxps://coinhive.com/lib/coinhive.min.js”. W przypadku blokowania reklam mamy do czynienia z listą dostarczoną przez AdGuard. Wielka szkoda, że użytkownik nie ma dostępu do spisu izolowanych domen. Aż chciałoby się uzupełnić adresy URL i dostawców reklam o wykaz polskich reklamodawców. Niemniej Avira Browser Safety znacząco ułatwia obcowanie z komputerem nietechnicznym użytkownikom. Szkoda, że moduł Avira Browser Safety, który jest zaimplementowany w oprogramowaniu Avira Free Antivirus, nie jest jeszcze standardem. Producent podaje, że w pierwszych 3 miesiącach w 2017 roku produkty firmy Avira wykryły 1.4 miliarda zagrożeń. I to też paradoksalnie dobra wiadomość.

Na odnotowanie zasługuje jeszcze jedna decyzja producenta. Po naszych testach sprawdzających ochronę przed wirusami bezplikowymi producent postanowił aktywować domyślnie wyłączoną ochronę przed makrowirusami. Funkcja ta jest dostępna w ustawieniach heurystyki.

Zalecenia

Jeżeli Czytelnik korzysta z zasobów współdzielonych w sieci lokalnej, zalecamy włączenie skanowania dysków w lokalizacji sieciowej. Avira korzysta z buforu pamięci podręcznej plików, skanując tylko nowe lub zaktualizowane dane. Opcja skanowania plików w folderach sieciowych znajduje się w ustawieniach „Real-Time Protection”. Tam należy aktywować opcję „Monitor network drivers”. Warto też wzmocnić heurystykę przestawiając ustawienie technologii AHeAD (Advanced Heuristic Analysis and Detection) na poziom agresywny.

Ocena

Darmowe antywirusy 2018 - ocena Avira Free Antivirus

Oprogramowanie Avira Free Antivirus rekomendujemy użytkownikom, którzy doceniają niemiecką solidność, wielomilionową społecznością oraz firmę z wieloletnimi tradycjami i doświadczeniem.   

Bitdefender Antivirus Free Edition

  • Kraj pochodzenia: Rumunia
  • Wykorzystywane technologie: własne
  • Licencja: bezpłatna z wyłączeniem zastosowań komercyjnych
  • Język: angielski

Darmowe antywirusy 2018 - Bitdefender Antivirus Free Edition

Zarówno producent jak i dystrybutor oprogramowania Bitdefender na Polskę nie ukrywają, że Bitdefender Antivirus Free Edition nie jest programem, na którym użytkownicy powinni polegać w każdej sytuacji. Bitdefender Antivirus Free Edition jako bardzo lekkie narzędzie zapewnia tylko podstawową ochronę. Chroni przez złośliwymi stronami dystrybuującymi malware podczas przeglądania stron WWW, a także przed złośliwymi plikami, które są pobierane z Internetu. Dzięki ogromnej społeczności zrzeszającej ponad 500 milionów użytkowników producent był w stanie zbudować ogromną bazę złośliwych stron i plików, do której za każdym razem odwołuje się zainstalowane oprogramowanie Bitdefender na komputerach użytkowników. Tak liczną społecznością nie mogą pochwalić się nawet Avast Software po przejęciu AVG Technologies. To także więcej niż użytkownicy Kaspersky Lab i ESET razem wzięci. Producent, dysponując tak olbrzymią bazą informacji o zagrożeniach, mógł sobie pozwolić na udostępnienie oprogramowania wykorzystującego metadane zagrożeń w chmurze, ale jednocześnie pozbawionego ważniejszych modułów. Eksperymentowanie z różnymi rynkami, na które Bitdefender Antivirus Free Edition jest przeznaczony, na pewno nie zaszkodzi wizerunkowi firmy. Wręcz przeciwnie, może zachęcić niezdecydowanych klientów do oprogramowania Bitdefender.

Trzeba pamiętać, że Bitdefender Antivirus Free Edition nie jest w stanie poradzić sobie ze wszystkimi zagrożeniami. Program nie posiada tak rozbudowanych funkcjonalności jak komercyjne antywirusy Bitdefender, dlatego powinien być uzupełniony przynajmniej o bezpieczną przeglądarkę Bitdefender Safepay do bankowości internetowej. Dystrybutor na Polskę udzielił nam informacji, że Bitdefender Antivirus Free Edition powstał z myślą o użytkownikach z Ameryki Południowej, gdzie ma dużą szansę na osiągnięcie sukcesu.

Cechą charakterystyczną Bitdefender Antivirus Free Edition jest bezkonkurencyjna ochrona w przeglądarce. Użytkownicy innych programów antywirusowych, którzy chcieliby przekonać się o skuteczności wykrywania zagrożeń i o wielkości bazy danych złośliwych stron mogą zainstalować bezpłatne rozszerzenie Bitdefender Trafficlight, które jest dostępne dla najpopularniejszych przeglądarek. Wszystkie produkty firmy Bitdefender (w tym Bitdefender Antivirus Free Edition) dzięki ogromnej ilości użytkowników posiada prawdopodobnie najbardziej skuteczną ochronę na poziomie protokołów HTTP i HTTPS.

Zalecenia

Poza włączeniem i wyłączeniem oraz wykluczeniem ze skanowania plików lub katalogów nie jest możliwe ingerowanie w ustawienia ochrony Bitdefender Antivirus Free Edition. Bitdefender Antivirus Free Edition zapewnia tylko podstawową ochronę, dlatego Czytelnik zainteresowany rozszerzeniem ochrony o inne wektory ataków powinien wypróbować testową wersję komercyjną i zapoznać się ze szczegółową recenzją i testami Bitdefender Total Security 2018 przygotowaną przez AVLab.

Ocena

Darmowe antywirusy 2018 - ocena Bitdefender Antivirus Free Edition

Oprogramowanie Bitdefender Antivirus Free Edition rekomendujemy użytkownikom, który chcą wypróbować możliwości produktów firmy Bitdefender i oczekują od antywirusa bezobsługowej pracy, a także bezkompromisowej ochrony w przeglądarce.

Comodo Cloud Antivirus

  • Kraj pochodzenia: USA
  • Wykorzystywane technologie: własne
  • Licencja: bezpłatna, także do zastosowań komercyjnych
  • Język: polski

Darmowe antywirusy 2018 - Comodo Cloud Antivirus

Comodo Cloud Antivirus pozwoli cieszyć się systemem bezpiecznym i odpornym na niemal każdy rodzaj szkodliwego oprogramowania i zagrożeń — za wyjątkiem koparek kryptowalut uruchamianych w przeglądarce. Specjalnie dla nich rekomendujemy zainstalowanie rozszerzenia uBlock Origin, który nie tylko blokuje reklamy (mogące zawierać złośliwe przekierowania), ale także kod JavaScript wykorzystujący moc obliczeniową procesora.

Niezaprzeczalną zaletą Comodo Cloud Antivirus jest znana z innych rozwiązań firmy Comodo automatyczna piaskownica. Tak naprawdę to właśnie moduł automatycznej piaskownicy odgrywa pierwszoplanową rolę w oprogramowaniu Comodo. Dzięki konteneryzacji nowych i nieznanych zagrożeń Comodo Cloud Antivirus jest bardzo skuteczne wobec nieznanego złośliwego kodu, a także podejrzanych instalatorów programów. Automatycznie uruchamiane w piaskownicy skrypty korzystające z powłoki m.in. CMD i PowerShell nie są w stanie wyrządzić żadnych szkód w systemie.

Comodo Cloud Antivirus to nie tylko auto-sandbox. Warto odnotować i inne technologie opracowane przez firmę Comodo, które są dostępne w darmowym oprogramowaniu. Przede wszystkim jest to Viruscope, który monitoruje uruchomione procesy. Umożliwia przywrócenie ustawień, jeśli antywirus Comodo wykryje modyfikację istotnych elementów systemu. Dodatkowo weryfikacja bezpieczeństwa plików jest realizowana w oparciu o reputację w chmurze. Ustawienia przeglądarki także są chronione przed złośliwą modyfikacją.

Comodo Cloud Antivirus tak naprawdę zawiera dwie automatyczne piaskownice. Jedną z nich jest ta lokalna w systemie operacyjnym. Druga działa w chmurze — to autorski sandbox o nazwie Valkyrie (nazwa pochodzi od imienia mitologicznej córki Odyna, boga wikingów). Valkyrie w pewnym sensie przypomina znany serwis VirusTotal — w oprogramowaniu Comodo Cloud Antivirus analiza podejrzanego pliku z udziałem Valkyrie przebiega bez ingerencji człowieka. System ten dostępny jest także w produkcie biznesowym Comodo ONE, gdzie występuje w dwóch subskrypcjach: bezpłatnej z podstawową analizą oraz płatnej, która oddaje w ręce informatyków bardziej szczegółowe raportowanie oraz opiekę techniczną inżyniera Comodo w przypadku poważnych infekcji.

Zalecenia

Poważne zagrożenie stanowi dziś nie tylko tradycyjne szkodliwe oprogramowanie. Pod ostrzałem są procesory, a więc wydajność systemów operacyjnych i aplikacji. Dla lepszej ochrony zalecamy doinstalowanie rozszerzenia uBlock Origin lub NoCoin, które zapobiegają nieautoryzowanemu korzystaniu z cykli procesora. Osobom o większej wiedzy technicznej rekomendujemy przejście do ustawień piaskownicy i indywidualną decyzję, czy zezwolić lub blokować połączenia internetowe (i w których kierunkach) dla aplikacji uruchomionych w piaskownicy.  

Ocena

Darmowe antywirusy 2018 - ocena Comodo Cloud Antivirus

Oprogramowanie Comodo Cloud Antivirus rekomendujemy użytkownikom indywidualnym oczekującym bezkompromisowej ochrony realizowanej przy wykorzystaniu nowoczesnych technik walki z zagrożeniami. Dzięki bezpłatnej licencji nawet w zastosowaniach komercyjnych mikro i małe firmy mogą cieszyć się zwiększonym poziomem ochrony w stosunku do innych programów opisanych w tym rankingu. Wszystkie produkty Comodo (darmowe i komercyjne) realizują analizę heurystyczną skryptów uruchamianych w wierszu pleceń. Z tej techniki obchodzenia zabezpieczeń korzysta już większość zaawansowanego malware’u rozprzestrzeniającego się poprzez exploity NSA.

Comodo Internet Security

  • Kraj pochodzenia: USA
  • Wykorzystywane technologie: własne
  • Licencja: bezpłatna, także do zastosowań komercyjnych
  • Język: polski

Darmowe antywirusy 2018 - COmodo Internet Security

Comodo Internet Security to potężne narzędzie do ochrony systemu przed malware 0-day i atakami hakerów. Comodo Internet Security jako pełnoprawny pakiet zabezpieczający częstokroć przewyższa efektywnością i funkcjonalnością komercyjne produkty innych firm.

W oprogramowaniu Comodo Internet Security oprócz zaawansowanego silnika antywirusowego z zaimplementowaną technologią automatycznego wykrywania i klasyfikowania zagrożeń znajdziemy znacznie więcej funkcjonalności. Do tych najbardziej znaczących zaliczamy m.in. automatyczną piaskownicę do uruchamiania podejrzanych plików, których silnik antywirusowy i skanowanie w chmurze nie zdołało zidentyfikować jako zaufanych na czas. Comodo Internet Security posiada także moduł „bezpiecznych zakupów”. Ta funkcjonalność pozwala uruchomić wirtualne środowisko do przelewów internetowych. Wirtualny pulpit może być używany do uruchamiania nieznanych programów lub instalatorów. Użytkownik, mając do dyspozycji pełnoprawny system, który działa „obok” systemu Windows, może bez obaw o bezpieczeństwo uruchamiać np. podejrzane załączniki, sprawdzając ich szkodliwość.

Według redakcji AVLab jednym z bardziej niedocenianych modułów jest firewall. Pod tym względem Comodo ma dużo do zaoferowania. Posiada wyspecjalizowany firewall do skanowania ruchu internetowego, który chroni przed atakami ARP spoofing. Użytkownicy zaawansowani na pewno docenią tworzenie bardzo szczegółowych reguł dla aplikacji i filtrowania pakietów. Graficzne przedstawienie procesów, które odwołują się do zasobów internetowych stanowi dodatkową wartość.

Jak przystało na produkt z najwyższej półki, pakiet Comodo Internet Security posiada skaner stron internetowych. W ochronie przed nieznanymi zagrożeniami duże znaczenie ma źródło pochodzenia plików (Internet, dyski zewnętrzne, zasoby sieciowe, itp.), które traktowane są z podwyższonym ryzykiem potencjalnej infekcji. Modułem wspierającym jest analiza w chmurze (w oparciu o białe i czarne listy) oraz HIPS monitorujący aktywność systemu i aplikacji. Cechą wspólną z Comodo Cloud Antivirus jest moduł Viruscope — to behawioralny składnik do analizy i monitorowania procesów pod kątem wprowadzanych potencjalnych złośliwych zmian. Viruscope potrafi wycofywać wprowadzone szkodliwe modyfikacje ustawień systemowych.

Niewiele osób wie, że antywirus Comodo Internet Security może być zarządzany z konsoli w chmurze w rozwiązaniu Comodo ONE Home Edition. Rozwiązanie to przeznaczone jest dla użytkowników indywidualnych. W skład chronionych systemów wchodzą Windows, Android oraz iOS. Dodatkowym atutem Comodo ONE Home Edition jest funkcja zdalnego usuwania zainstalowanych aplikacji i monitorowania stanu urządzeń, w tym wykorzystania pamięci RAM i przestrzeni dysku w czasie rzeczywistym. W przypadku kradzieży możliwe jest zdalnie lokalizowanie skradzionego urządzenia, wysłanie polecenia dźwiękowego alarmu, zablokowanie urządzenia lub wyczyszczenia danych.

Czy coś więcej możemy dodać do skróconej recenzji Comodo Internet Security? Firma Comodo udowodniła, że jest dostawcą najwyższej klasy technologii — przeczytaj, jak zabezpieczenia Comodo Internet Security były trudne do pokonania nawet dla hakerów CIA.

Zalecenia

Nasze testy ochrony przed wirusami bezplikowymi (znane jako fileless) udowodniły, że domyślne ustawienia Comodo Internet Security pozwalają na dostęp do sieci wirusom uruchomionym w piaskownicy. Przykładowo, jeżeli za pośrednictwem funkcjonalności „Chronione foldery z danymi” (ang. „Protected Data Folders”) folder z plikami nie jest dodany do obszarów niedostępnych dla uruchomionych wirusów w piaskownicy, to istnieje możliwość zdalnej ingerencji przez atakującego w pliki na dysku twardym. Zalecamy zwrócenie na to uwagi, dodając krytyczne foldery z danymi do listy „chronione foldery z danymi” w ustawieniach modułu HIPS.

Ocena

Darmowe antywirusy 2018 - ocena Comodo Internet Security

Comodo Internet Security rekomendujemy użytkownikom indywidualnym i w szczególności mikro i małym firmom, które za darmo otrzymują bardzo wysoki poziom ochrony stacji roboczych.

FortiClient

  • Kraj pochodzenia: USA
  • Wykorzystywane technologie: własne
  • Licencja: bezpłatna, także do zastosowań komercyjnych
  • Język: angielski

Darmowe antywirusy 2018 - FortiClient

Oprogramowanie FortiClient przeznaczone jest do kooperacji ze sprzętowymi rozwiązaniami UTM i NG Firewall firmy Fortinet. Tylko wtedy pokazuje swoje pełne możliwości oferując m.in. moduł antywirusowy z trzema rodzajami sygnatur (Basic, Extended, Extreme), szyfrowanie IPSec i SSL-VPN, firewall aplikacyjny, optymalizator sieci WAN, integrację z platformą FortiSandbox wykrywającą zagrożenia i analizującą dane w ramach różnych protokołów i funkcji, czy chociażby dostosowywanie logo firmy i koloru interfejsu. W przeciwnym razie FortiClient jako darmowe oprogramowanie antywirusowe będzie tylko skanowało pliki pobierane z Internetu i pliki kopiowane w obrębie dysku twardego. Główną zaletą oprogramowania FortiClient jest bardzo skuteczny skaner internetowy pozwalający skonfigurować dostęp do stron internetowych w oparciu o kategorię treści.

Chociaż produkt FortiClient jest przeznaczony głównie dla biznesu, to z powodzeniem może być wykorzystywany w domu oraz w małych firmach. Czytelnik musi wiedzieć, że funkcjonalność jaką otrzymuje po zainstalowaniu FortiClient Free, zapewnia tylko podstawowe zapotrzebowanie na kompleksową ochronę.

Zalecenia

Warto zajrzeć do zaawansowanych ustawień. Domyślne dla antywirusa FortiClient wyłączone są ochrona przed exploitami („Enable exploit prevention”), blokowanie kanałów komunikacji często wykorzystywanych przez hackerów („Block communication channels used by hackers”) i wykrywanie bardziej wyrafinowanych zagrożeń („Dynamic threat detection using threat intelligence data”). Dodatkową opcją rekomendowaną do włączenia jest „Scan removable media on insertion”, która odpowiada za automatyczne skanowanie napędów USB.

Ocena

Darmowe antywirusy 2018 - ocena FortiClient

Oprogramowanie FortiClient rekomendujemy użytkownikom, którzy chcą blokować strony internetowe w oparciu o kategorię (np. pornografia lub portale społecznościowe).

Kaspersky Free

  • Kraj pochodzenia: Rosja
  • Wykorzystywane technologie: własne
  • Licencja: bezpłatna z wyłączeniem zastosowań komercyjnych
  • Język: polski

Darmowe antywirusy 2018 - Kaspersky Free

Kaspersky Free bazuje na zaawansowanych technologiach, które nieustannie demonstrują najlepsze wyniki w niezależnych testach (i według testów AVLab na próbkach bezplikowych zapewnia bardzo dobrą ochronę). Oprogramowanie jest pozbawione monitorowania aktywności programów zainstalowanych w systemie. Kaspersky Free wykorzystuje do pozyskiwania informacji o reputacji plików i aplikacji sieć Kaspersky Security Network. Dzięki przetwarzaniu informacji o zagrożeniach w chmurze (ze wszystkimi urządzeniami zabezpieczonymi produktami Kaspersky Lab) możliwe jest szybsze reagowanie na nowe zagrożenia oraz redukcja fałszywych alarmów.

Pod względem zapotrzebowania na zasoby komputerowe Kaspersky Free sprawuje się bardzo dobrze. Jeszcze kilka lat temu wielu użytkowników narzekało na produkty firmy Kaspersky Lab jako na zbyt pochłaniające pamięć RAM i CPU. Od co najmniej dwóch wersji Kaspersky Lab zrobił coś, co inni producenci mogliby skopiować. Testy wydajnościowe AV-Comparatives potwierdzają, że oprogramowanie w ciągu dwóch lat z mocno obciążającego system stało się jednym z lepiej zarządzających zasobami komputerów.

Trzeba pamiętać, że Kaspersky Free to taka wykastrowana wersja produktów premium tej firmy. Kaspersky Free nie posiada zapory sieciowej filtrującej aktywność sieciową. Nie posiada ochrony kamery internetowej zapobiegającej śledzeniu, ani modułu blokowania ataków sieciowych. Największym wadą jest brak monitorowania szkodliwego oprogramowania np. ransomware poprzez moduł „Kontroli systemu”, który jest dostępny tylko w pakietach premium firmy Kaspersky Lab. „Kontrola systemu” zbiera dane o działaniach programów na komputerze i udostępnia te informacje innym modułom w celu lepszej ochrony. W programach komercyjnych firmy Kaspersky Lab wycofywanie zmian może być zainicjowane przez ochronę plików lub skanowanie, jednak samo wycofywanie zmian jest realizowane przez moduł „Kontrola systemu”. A skoro Kaspersky Free modułu „Kontrola systemu” nie posiada, wycofywanie szkodliwych modyfikacji np. po ataku ransomware nie jest dostępne w tym produkcie.

Cechami wyróżniającymi produkt Kaspersky Free jest ochrona otwieranych i modyfikowanych plików, ochrona komunikatorów skanująca wiadomości w poszukiwaniu szkodliwych odnośników, a także ochrona poczty. Skanowanie stron internetowych pod kątem phishingu i złośliwych zasobów, w tym niebezpiecznych skryptów to kolejna wartość, na którą zwracamy uwagę. Chociaż Kaspersky Free posiada znaczniej mniej modułów niż pakiety komercyjne tej firmy, to brak rozszerzonej ochrony ciągle nadrabia siecią KSN, która zbiera anonimowe metadane o zagrożeniach od ponad 400 milionowej społeczności.

Zalecenia

Kaspersky Free jest optymalnie skonfigurowany. Nie mamy żadnych uwag co do domyślnych ustawień. Oprogramowanie zainstalowane na opcjach predefiniowanych skanuje w czasie rzeczywistym pliki na dysku twardym, w lokalizacjach sieciowych i na urządzeniach wymiennych. Czytelnik może poeksperymentować z bardziej agresywną konfiguracją analizy heurystycznej, która jeśli nie wpłynie na szybkość działania komputera, może być ustawiona na poziom „średni” lub „szczegółowy”.

Ocena

Darmowe antywirusy 2018 - ocena Kaspersky Free

Oprogramowanie Kaspersky Free rekomendujemy użytkownikom indywidualnym oraz mikro i małym firmom. Firma Kaspersky Lab od ponad 20 lat dostarcza najwyższej klasy technologie ochronne. Specjalizuje się w wykrywaniu ataków ATP, zabezpieczając infrastruktury krytyczne banków, przemysłu, instytucji publicznych i konsumentów na całym świecie. Doświadczenie i duża baza zagrożeń pozwala blokować większość zaawansowanych zagrożeń i ataków. W przypadku niepowodzenia trzeba się pogodzić z faktem, że jest to jednak produkt darmowy, który nie posiada tak rozszerzonej ochrony jak produkty płatne firmy Kaspersky Lab.

Immunet

  • Kraj pochodzenia: USA
  • Wykorzystywane technologie: własne (Cisco), ClamAV (Cisco)
  • Licencja: bezpłatna z wyjątkiem zastosowań komercyjnych
  • Język: angielski

Darmowe antywirusy 2018 - Immunet

Marka antywirusów Immunet należy do firmy Cisco. Oprogramowanie Immunet do walki z zagrożeniami wykorzystuje dwa heurystyczne silniki w chmurze oraz lokalne sygnatury zapożyczone od antywirusa ClamAV. Ów ClamAV podobnie jak Immunet jest w rękach tej samej firmy. Antywirus ClamAV został stworzony przez naszego rodaka. W 2000 roku Tomasz Kojm na Uniwersytecie w Toruniu rozpoczął prace nad autorskim otwarto-źródłowym projektem antywirusa, z którego obecnie korzystają giganci technologiczni, w tym przez Google, który skanuje pliki w poszukiwaniu zagrożeń w usługach Dropbox, Google Drive Gmail i innych. Z ClamAV korzysta także Facebook oraz Apple. Silnik ten wykorzystywany jest głównie w chmurowych zastosowaniach i jako skaner w serwerach pocztowych w systemie Linux. Z ClamAV korzystała także irańska placówka wzbogacania Uranu, która po ataku robaka Stuxnet wdrożyła ochronę opartą o ClamAV, stosując dodatkowo własne sygnatury.

W teście przeprowadzonym przez AVLab dotyczącym ochrony przez wirusami bezplikowymi Immunet nie uzyskał żadnego certyfikatu potwierdzającego skuteczność wykrywania i blokowania tego rodzaju wirusów choćby w najmniejszym stopniu. Co nie oznacza, że oprogramowanie Immunet nie nadaje się do niczego. Program w czasie rzeczywistym monitoruje instalowane programy i uruchamiane aplikacje przy starcie systemu. Bazuje na dwóch silnikach w chmurze: ETHOS wykorzystuje heurystykę do analizowania uruchamianych i pobieranych z sieci plików. Informacje o zagrożeniach koreluje z bazą danych w chmurze dzięki prawie 110 milionowej społeczności. Natomiast silnik SPERO wykorzystuje maszynowe uczenie do wykrywania zagrożeń. Kiedy wystąpi przerwa w dostępnie do Internetu, użytkownik jest chroniony sygnaturami ClamAV.

Zalecenia

Największą wadą ClamAV jest nie najlepsza skuteczność ochrony przed nowymi zagrożeniami. Zalecamy włączenie trybu „Blocking Mode” w ustawieniach antywirusa. W chmurze Immunet zweryfikuje bezpieczeństwo instalowanych programów i uruchamianych plików, zanim zostaną dopuszczone do działania. Może to spowolnić kopiowanie dużych plików lub instalowanie aplikacji, ale zapewnia o wiele większy poziom ochrony niż na ustawieniach domyślnych.

Ocena

Darmowe antywirusy 2018 - ocena Immunet

W wersji dla firm Immunet dostępny jest jako Cisco AMP for Endpoint i integruje się z Cisco AMP for Network. Niestety jest to już produkt płatny.

Panda Free Antivirus

  • Kraj pochodzenia: Hiszpania
  • Wykorzystywane technologie: własne
  • Licencja: bezpłatna z wyjątkiem zastosowań komercyjnych
  • Język: polski

Darmowe antywirusy 2018 - Panda Free Antivirus

Darmowy antywirus Panda Free Antivirus reklamowany jako „The lightest free antivirus” został po raz pierwszy udostępniony w 2009 roku, chociaż sama technologia „cloud scanning” została opracowana przez producenta Panda Security dwa lata wcześniej. Producent ma na swoim koncie kilka znaczących osiągnięć — jest pionierem w technologii posiłkującej się chmurą obliczeniową. Jako pierwszy udostępnił produkty wykorzystujące proaktywny system obrony i skaner behawioralny i jako jeden z pierwszych w branży wykorzystał usługę skanowania plików z zastosowaniem chmury. Wtedy było to nowatorskie podejście do ochrony, które odwdzięczyło się wysokim współczynnikiem wykrywalności przy zachowaniu minimalnego wpływu na wydajność komputera. Dzisiaj deweloper, który nie zbiera metadanych zagrożeń z komputerów klientów, właściwie jest na przegranej pozycji.

W oprogramowaniu Panda Free Antivirus znajdujemy blokowanie zagrożeń w oparciu o zachowanie i analizę heurystyczną, a także wykrywanie potencjalnie niepożądanych aplikacji. Na plus zaliczamy monitorowanie adresów URL, do których uzyskuje dostęp uruchomiony proces. To bardzo ważne w kontekście bezplikowej infekcji oraz wszystkich innych złośliwych plików korzystających z wiersza poleceń. Jako że detekcja nieznanych zagrożeń realizowana jest w chmurze, antywirus Panda Free Antivirus może o 30 sekund opóźnić uruchamianie programów, co do których nie może od razu uzyskać informacji o statusie bezpieczeństwa. W ustawieniach modułu „Antywirus” możliwe jest skrócenie czasu analizy do 10 sekund. Producent nie zaleca tej zmiany. Wartość 30 sekund jest optymalna dla analizy zagrożenia. Zamiast tego możliwe jest dodanie folderu lub pliku do wykluczenia ze skanowania, ale na własną odpowiedzialność.

Zalecenia

Nie mamy żadnych uwag. Większość ciężaru potrzebnego do weryfikowania bezpieczeństwa plików i adresów URL jest przeniesiona do chmury, dlatego ustawienia antywirusa Panda Free Antivirus w minimalnym stopniu pozwalają na personalizację.

Ocena

Darmowe antywirusy 2018 - ocena Panda Free Antivirus

Oprogramowanie Panda Free Antivirus rekomendujemy użytkownikom, którzy oczekują nowoczesnej ochrony z wykorzystaniem chmury. Społeczność ponad 30 milionów użytkowników oprogramowania Panda Security w 180 krajach świata decyduje o bardzo szybkim reagowaniu na ataki APT, zagrożenia 0-day i nowe próbki ransomware.

SecureAPlus

  • Kraj pochodzenia: Singapur
  • Wykorzystywane technologie: własne, ClamAV (Cisco) oraz kilkanaście innych silników antywirusowych w chmurze wchodzących w skład technologii UniversalAV
  • Licencja: bezpłatna z wyłączeniem zastosowań komercyjnych
  • Język: polski

Darmowe antywirusy 2018 - SecureAPlus

Oprogramowanie SecureAPlus regularnie zdobywa bardzo dobre oceny w naszych testach. Tak wysoką skuteczność zawdzięcza nie tylko technologii UniversalAV weryfikującej stan bezpieczeństwa plików na podstawie kilkunastu silników antywirusowych. Program SecureAPlus doskonale sobie radzi z wirusami bezplikowymi oraz innym szkodliwym oprogramowaniem wykorzystującym wiersz poleceń.

Prawdziwa przewaga nad tradycyjnymi antywirusami programu SecureAPlus leży w zupełnie innym podejściu do ochrony. Nie jak ma to miejsce w stereotypowych antywirusach (w oparciu o zachowanie nieznanego pliku lub dynamiczną analizę), ale z wykorzystaniem zaufanych list plików i zaufanych dostawców certyfikatów. Bezpieczeństwo danych jest interaktywnie weryfikowane przez użytkownika na podstawie informacji o sumie kontrolnej, podpisie cyfrowym pliku, a także zgromadzonych przez producenta dostawców certyfikatów.

No dobra, ale skąd użytkownik ma wiedzieć, czy plik jest bezpieczny lub szkodliwy? Po pierwsze oprogramowanie SecureAPlus jest dostępne w języku polskim, więc obsługa narzędzia jest znacznie ułatwiona. Po drugie SecureAPlus po zainstalowaniu automatycznie skanuje wszystkie systemowe pliki na dysku twardym, tworząc bezpieczną bazę plików, które posiadają podpis cyfrowy zweryfikowanych dostawców. Jeżeli użytkownik pobierze nowy plik lub spróbuje otworzyć załącznik pocztowy, to SecureAPlus wyświetli stosowne powiadomienie w zależności od sytuacji:

- Plik, który zawiera podpis cyfrowy dostawcy znajdującego się na liście SecureAPlus zaufanych dostawców, zostanie uruchomiony bez żadnego komunikatu.

- Plik zawierający podpis cyfrowy dostawcy, który nie znajduje się na liście zaufanych dostawców certyfikatów w programie SecureAPlus, wyświetli komunikat z informacją o bezpieczeństwie pliku. Program będzie czekał na podjęcie decyzji przez użytkownika: czy plik odblokować i zaufać dostawcy certyfikatu lub czy plik w dalszym ciągu blokować. Dodatkowo użytkownik jednym kliknięciem może wysłać plik do przeskanowania w chmurze przez kilkanaście silników antywirusowych. W odpowiedzi otrzyma wskaźnik wykrywalności zagrożenia podobny do tego z VirusTotal.

- Plik, który nie zawiera podpisu cyfrowego z góry traktowany jest jako podejrzany. SecureAPlus, wyświetli klarowny komunikat z pytaniem, czy plik nadal blokować lub czy uruchomić. I tak jak powyżej, użytkownik może posiłkować się technologią UniversalAV, czyli wskaźnikiem wykrywalności zagrożenia na podstawie kilkunastu silników antywirusowych w chmurze.

- Ostatnia sytuacja to plik wyraźnie zainfekowany, który został wykryty jako szkodliwy przez lokalny skaner offline. SecureAPlus wykorzystuje silnik ClamAV, który obecnie należy do firmy Cisco. W takiej sytuacji program wyświetli informację i będzie czekał na decyzję: przeniesienia do kwarantanny, usunięcia, jednorazowego zignorowania lub ignorowania na stałe.

SecureAPlus w rękach doświadczonego użytkownika to potężne narzędzie w walce ze szkodliwym oprogramowaniem. Program działa bardzo żwawo i nie powoduje problemów z wydajnością. Jest to jeden z tych programów, które w ostatnim czasie bardzo pozytywnie zaskakują skutecznością ochrony. Do wad tego produktu zaliczamy występujące komunikaty podczas instalowania legalnych programów. SecureAPlus analizuje zachowanie uruchamianych skryptów m.in. CMD i PowerShell — z wiersza poleceń korzysta i szkodliwe oprogramowanie i legalne instalatory aplikacji, przez co SecureAPlus może wyświetlać komunikaty podczas tych czynności.

Szczegółową recenzję i test przygotowaliśmy w artykule „Zamień swojego antywirusa na SecureAPlus”.

Zalecenia

Program jest optymalnie skonfigurowany i działa w trybie interaktywnym odpytując użytkownika podczas niepewnych sytuacji. Dla dodatkowej ochrony w przeglądarce zalecamy zainstalowanie rozszerzenia uBlock Origin lub NoCoin. To pierwsze chroni nie tylko przed skryptami korzystającymi z cykli procesora, ale też blokuje reklamy i złośliwe hosty wchodzące w skład domen uczestniczących w wyświetlaniu złośliwych reklam. To drugie służy wyłącznie do blokowania skryptów kopiących kryptowaluty.

Ocena

Darmowe antywirusy 2018 - ocena SecureAPlus

Oprogramowanie SecureAPlus rekomendujemy osobom, które oczekują od programu zabezpieczającego połączenia tradycyjnych technologii skanujących w chmurze z nowoczesnymi technologiami białych list plików i zaufanych dostawców certyfikatów.

Sophos HOME Free / Premium*

*Sophos HOME domyślnie instaluje się w wersji Premium. Użytkownik nie ma na to wpływu. Sophos HOME Premium po 30 dniach automatycznie przechodzi w wersję Sophos HOME Free.  

  • Kraj pochodzenia: Anglia
  • Wykorzystywane technologie: własne
  • Licencja: bezpłatna z wyjątkiem zastosowań komercyjnych
  • Język: angielski

Darmowe antywirusy 2018 - Sophos HOME

Sophos HOME bardzo łagodnie obchodzi się z zasobami komputera, dlatego może być zainstalowany na mniej wydajnych konfiguracjach. Wykorzystuje wyłącznie autorskie technologie opracowane przez swojego producenta, w tym znany z biznesowych produktów firmy Sophos moduł Intercept X. Moduł ten bazuje na sieci neuronowej i uczy się wzorców wykrywania nieznanego złośliwego oprogramowania. Cechami charakterystycznymi Sophos HOME są m.in. zaawansowana ochrona przed ransomware, które rozprzestrzenia się różnymi wektorami — w tym ostatnio bardzo popularnym — z użyciem exploitów NSA. Oprogramowaniu Sophos HOME nie są nawet straszne takie odmiany ransomware, które uszkadzają sektor startowy MBR systemu Windows i tablicę partycji plików.

Sophos HOME jest szczególnie przydatny w kontekście podatności 0-day lub oprogramowania, które nie jest aktualizowane lub po prostu nie może być — jeśli zostało porzucone przez producenta. Przed exploitami chroniony jest pakiet Office, komunikator Skype oraz wszystkie popularne przeglądarki, w tym zainstalowane rozszerzenia dla Firefoxa. Sophos HOME zawiera moduł bezpiecznej bankowości, którego skuteczność jest potwierdzona testami MRG Effitas. Sophos HOME to także dobrej klasy skaner wykrywający połączenia z potencjalnie złośliwymi domenami IP i serwerami CC&, a także zintegrowany z antywirusem legendarny Sophos Home Clean (wcześniej znany jako HitmanPro). Niestety to wszystko dostępne jest tylko przez 30 dni od zainstalowania.

Sophos HOME domyślnie instaluje się w wersji premium (zobacz porównanie). Po miesiącu oprogramowanie automatycznie traci na funkcjonalności, przechodząc do wersji Sophos HOME Free, gdzie zostaje pozbawione najważniejszych modułów zabezpieczających. Tak naprawdę bez komercyjnych modułów o Sophos HOME Free nie możemy powiedzieć, że jest godny rekomendacji AVLab. W większości naszych testów darmowa wersja nie uzyskiwała nawet dostatecznych ocen.  

Sophos Home Free zawiera bardzo przyjazny i intuicyjny moduł kontroli rodzicielskiej. Zabezpiecza system operacyjny w czasie rzeczywistym przed zagrożeniami, chociaż ochronie tej brakuje najważniejszych dodatkowych składników przed ransomware i exploitami. Wersja bezpłatna zawiera także ochronę w przeglądarce wykorzystującą ogromną bazę czarnych list złośliwych domen z SophosLabs, dzięki którym użytkownik ma pewność, że nie łączy się z zagrożonymi lub niebezpiecznymi zasobami internetowymi.

Aby skorzystać z Sophos HOME, należy założyć konto w konsoli internetowej. Jest ono niezbędne, ponieważ konfiguracja antywirusa możliwa jest tylko poprzez zdalną komunikację agenta z chmurą. W Windows możliwe jest tylko (niestety) uruchomienie skanowania. Pozostałe funkcje oraz konfiguracja antywirusa nie są dostępne dla użytkownika w systemie.

Zalecenia

Sophos HOME oferuje tylko podstawową ochronę. Jeśli Czytelnik chce się zapoznać z technologiami firmy Sophos, to gorąco zachęcamy do założenia konta internetowego. Aby zachować wysoki poziom ochrony, należy po 30 dniach zainstalować inny program zabezpieczający z naszego rankingu lub wykupić licencję premium, by cieszyć się technologiami wykorzystywanymi w biznesowych produktach firmy Sophos, które zdobywają bardzo wysokie oceny w niezależnych testach.

Ocena

Darmowe antywirusy 2018 - ocena Sophos HOME

Oprogramowanie Sophos Home w wersji bezpłatnej polecamy użytkownikom chcącym zabezpieczyć konfigurację antywirusa przed młodszym rodzeństwem i osobom, które szukają kontroli rodzicielskiej z kategoriami stron WWW. Trzeba pamiętać, że przez pierwsze 30 dni otrzymujemy kompleksową ochronę, która otrzymałaby o wiele lepszą ocenę w naszym zestawieniu. Kiedy próbny okres dobiegnie końca, zalecamy przejście na plan płatny albo zainstalowanie innego rozwiązania.

Producent reklamuje Sophos HOME jako produkt „Business-class cybersecurity”. Biznesowa klasa ochrony nie jest dostępna w wersji bezpłatnej. Po 30 dniach skuteczność ochrony Sophos HOME traci mocno na znaczeniu.

VoodooShield

  • Kraj pochodzenia: USA
  • Wykorzystywane technologie: własne, piaskownica Cuckoo Sandbox w chmurze, kilkadziesiąt silników antywirusowych w chmurze
  • Licencja: bezpłatna, w tym dla organizacji non-profit i edukacyjnych z wyjątkiem zastosowań komercyjnych
  • Język: angielski

Darmowe antywirusy 2018 - VoodooShield

Podczas gdy tradycyjne oprogramowanie antywirusowe nie jest w stanie nadążyć za wszystkimi nowymi wektorami i technikami ataków, VoodooShield nie ma z tym żadnych problemów. Jest szalenie skuteczny przeciwko exploitom. Dzięki ograniczeniu uruchamiania zainicjowanych nowych procesów np. przez przeglądarkę nie pozwala na wykonanie ładunku binarnego w wyniku wykorzystania luki. Chociaż VoodooShield wykorzystuje listę bezpiecznych plików to w przeciwieństwie do oprogramowania bazującego tylko i wyłącznie na białych listach tworzy znacznie skuteczniejszą i solidniejszą blokadę, oferując kilka poziomów ochrony. W rozwiązaniu bezpłatnym zaraz po zainstalowaniu VoodooShield tworzy małą statyczną listę uruchomionych procesów. W planie płatnym mechanizm tworzenia białej listy jest rozbudowany dodatkowo o rejestr, foldery i używane programy.

VoodooShield nie jest tradycyjnym oprogramowaniem antywirusowym. Nie jest też tradycyjnym rozwiązaniem ochronnym wykorzystującym białe listy plików i programów. VoodooShield nawet nie potrafi usuwać wirusów z już zainfekowanych systemów (chociaż jak podaje nam producent, funkcjonalność ta może się pojawić w następnych wersjach). Prawdziwy potencjał VoodooShield drzemie w białych listach plików, regułach opracowanych przez producenta oraz użytkownika, a także migawkach najważniejszych obszarów systemowych. Dzięki połączeniu kilku niezależnych technologii VoodooShield za pomocą opatentowanej przez producenta technologii szczelnie zamyka przed hakerami i szkodliwym oprogramowywaniem niemal cały system operacyjny.

VoodooShield korzysta z autorskiego, proaktywnego podejścia do ochrony. Posiada opatentowany mechanizm automatycznego przełączania się w stan podwyższonej ochrony. Domyślnie działa w trybie „SMART”. Tryb inteligentny przełącza ochronę na ustawienie „ON” lub „OFF” w zależności od tego, czy użytkownik korzysta z aplikacji internetowych. W trybie włączonej ochrony („ON”) VoodooShield bazuje na opracowanych regułach: krytycznym systemowym procesom i programom z folderu „%program files%” pozwala automatycznie się uruchamiać, minimalizując ilość komunikatów praktycznie do zera. Jak przystało na nowoczesne oprogramowanie, VoodooShield korzysta z chmury, w której przechowuje białą listę dozwolonych do działania programów oraz co interesujące —bezpiecznych komend w wierszu poleceń. Szkodliwe oprogramowanie, które spróbuje np. pobrać dodatkowy zasób z sieci lub rozpakować moduły wirusa za pomocą CMD lub PowerShell spowoduje wyświetlenie ostrzeżenia. A jeżeli użytkownik uruchomi plik wykonywalny otrzyma informację z automatycznego skanowania z zastosowaniem kilkudziesięciu silników antywirusowych. Następnie w tym samym oknie może podjąć decyzję czy plik zablokować pozostawiając go na miejscu, przenieść do kwarantanny lub uruchomić w zewnętrznej piaskownicy Cockoo Sandbox — serwisie internetowym (malwr.com) podobnym do VirusTotal i tworzonym przez entuzjastów bezpieczeństwa. Piaskownica Cuckoo Sandbox to projekt open-source. Z jego mocno zmodyfikowanej wersji korzysta VirusTotal do analizowania bezpieczeństwa plików i adresów URL.

Jeżeli VoodooShield przełączy się do trybu „OFF”, nie będzie zabezpieczał komputera w tradycyjnym znaczeniu. Ten tryb wybierany jest automatycznie podczas instalowania programów, które nie chcemy, aby dodały się do białej listy. Dodatkowo, aby w takim trybie przekonać się o (nie)bezpieczeństwie pliku wcale nie trzeba go uruchamiać. VoodooShield dysponuje funkcją skanowania na żądanie. W odpowiedzi użytkownik otrzymuje informacje o stanie zainfekowania w oparciu o błyskawiczną analizę kilkudziesięciu silników antywirusowych w chmurze (to działa naprawdę szybko). Podobnie jest w przypadku uruchamiania skryptów lub podejrzanych komend w wierszu poleceń — VoodooShield wyświetli ostrzeżenie z informacją o podpisie cyfrowym pliku, który uruchomił polecenie w interpreterze. Niestety VoodooShield nie wyświetla szczegółowych informacji o wprowadzanych w wierszu poleceń nazw poleceń systemowych, programów, plików czy parametrów tych poleceń. Taka informacja byłaby pomocna i ciekawa z technicznego punktu dla zaawansowanych użytkowników.

Ostatnim trybem rekomendowanym dla graczy i użytkowników, którzy nie chcą być bombardowani komunikatami, ale oczekują maksymalnej ochrony, jest „AUTOPILOT”. W tym trybie VoodooShield automatycznie dodaje do białej listy pliki, które przez skanowanie w chmurze zostały zweryfikowane jako bezpieczne. Jeśli sprawdzany plik nie znajduje się na białej liście producenta i ma przynajmniej jedną negatywną detekcję jako wirus to VoodooShield wyświetli ostrzeżenie, które pozwoli podjąć decyzję co zrobić z plikiem: przenieść do kwarantanny, uruchomić w piaskownicy celem analizy lub dodać do białej listy.

Czy VoodooShield potrzebuje dużo zasobów komputera do swojej pracy? Absolutnie nie. VoodooShield jest ekstremalnie lekki. Nie skanuje niczego w tle — operacje skanowania na żądanie oraz przy uruchamianiu plików wykonywalnych realizowane są w chmurze. Z kolei inne potencjalnie złośliwe akcje, takie jak uruchamianie skryptów lub programów, opierają się o stworzone przez producenta oraz reguły użytkownika białe listy.

Zalecenia

Chociaż VoodooShield zapewnia ekstremalnie wysoki poziom bezpieczeństwa nie tylko przed atakami drive-by download, lokalnym uruchamianiem wykonywalnych podejrzanych plików czy załączników, to jednak przed kodem JavaScript działającym w przeglądarce do kopania kryptowaluty nie zabezpiecza. Nie zabezpiecza też przed phishingiem czy złośliwą zawartością na stronach internetowych. Z tego powodu zalecamy dodanie do przeglądarki rozszerzenia uBlock Origin lub NoCoin, a także dla bezkompromisowej ochrony skaner stron Bitdefender Trafficlight. Technologie skanujące w przeglądarce wraz z VoodooShield będą barierą prawdopodobnie nie do sforsowania.

Ocena

Darmowe antywirusy 2018 - ocena VoodooShield

Oprogramowanie VoodooShield rekomendujemy dosłownie wszystkim użytkownikom, którzy posiadają odrobinę technicznej wiedzy i nie boją się eksperymentować. VoodooShield nie bazuje na sygnaturach, ani na analizie behawioralnej, dlatego może być zainstalowany obok innego antywirusa. VoodooShield może całkowicie zastąpić tradycyjne oprogramowanie antywirusowe, znacznie przewyższając skutecznością ochrony dostępne w tym rankingu rozwiązania bezpieczeństwa.

Windows Defender

  • Kraj pochodzenia: USA
  • Wykorzystywane technologie: własne
  • Licencja: bezpłatny, także do zastosowań komercyjnych
  • Język: polski

Darmowe antywirusy 2018 - Windows Defender

Oprogramowanie Windows Defender jako integralna część systemów Windows zabezpiecza przed szkodliwym oprogramowaniem oraz od niedawna także przed exploitami i ransomware. Współpracuje z systemową funkcją SmartScreen, która analizuje pobierane pliki z sieci, a także aplikacje ze sklepu Microsoft pod kątem źródła pochodzenia, sum kontrolnych i wzorców czarnych list plików, które Microsoft dostarcza do Windows Defender pod postacią sygnatur.

Jak przystało na oprogramowanie antywirusowe, Windows Defender działa w czasie rzeczywistym chroniąc przed spyware, trojanami, fałszywymi instalatorami czy chociażby potencjalnie niepożądanymi aplikacjami. Windows Defender pod względem funkcjonalności oferuje całkiem sporo. Wszystkie ustawienia programu są dostępne w Windows Defender Security Center, które zawierają konfigurację:

  • Ustawienia kontroli rodzicielskiej pozwalające skonfigurować godziny aktywnego użytkowania z komputera.
  • Ustawienia modułów wydajności i konserwacji urządzenia, które raportują stan urządzenia pod kątem zainstalowanych aktualizacji, sterowników oraz dostępności miejsca na dyskach twardych.
  • Ustawienia modułu firewall.
  • Ustawienia kontroli aplikacji, w której skład wchodzą:   
    • filtr Windows Defender SmartScreen, jako dodatkowe zabezpieczenie pomagające chronić użytkownika przed nierozpoznanymi aplikacjami i plikami pobranymi z sieci Web, a także programami pobieranymi ze sklepu Microsoft. SmartScreen, chociaż skutecznie zabezpiecza przed podejrzanymi plikami ostrzegając w momencie braku podpisu cyfrowego, to jednak może generować fałszywe alarmy blokując legalne pobrane programy lub instalatory;
    • Ustawienia ochrony przed explitami.

Windows Defender jeszcze w drugiej połowie 2016 roku uzyskiwał w niezależnych testach kiepskie albo przeciętne oceny determinujące ogólną skuteczność produktu. Od co najmniej kilku miesięcy obserwujemy poprawę. W testach odwzorowujących codzienne użytkowanie na próbkach wykonywalnych Windows Defender sprawuje się dobrze. W testach bardziej specjalistycznych, w których wykorzystuje się prawdziwe ataki, Windows Defender nie daje przykładu. Przez większość branżowych portali IT określany jest jako „lepszy niż nic”, ponieważ brakuje mu podstawowych mechanizmów ochrony na poziomie zapory sieciowej oraz bardziej zaawansowanych technik analizowania złośliwego kodu i skryptów w systemie Windows. Ochrona w przeglądarce systemowej także nie jest zbyt dobra, szczególnie jeśli mówimy o wykrywaniu złośliwej zawartości i koparek JavaScript.

Windows Defender może być za darmo używany w firmach. Trzeba jednak pamiętać, że nie posiada centralnej konsoli. Rozszerzeniem podstawowej funkcjonalności jest komercyjny produkt Windows Defender ATP (Advanced Threat Protection). Według informacji producenta Windows Defender ATP jest zainstalowany na około 2 milionach urządzeń na całym świecie.

Zalecenia

Windows Defender ma ochronę przed zagrożeniami szyfrującymi pliki. Niestety funkcja ta jest domyślnie wyłączona. Rekomendujemy włączenie „Chronionych folderów”, które domyślnie zabezpieczają pliki znajdujące się w głównym katalogu użytkownika przed nieautoryzowaną modyfikacją. W razie potrzeby użytkownik może wskazać dowolną lokalizację chronionych plików na innej partycji lub dysku twardym, a także zadecydować, czy np. mało popularne oprogramowanie wykorzystywane do pracy powinno mieć dostęp do modyfikacji plików, które są zapisane w obszarze chronionym.

Ocena

Darmowe antywirusy 2018 - ocena Windows Defender

Jeżeli użytkownik nie chce płacić za oprogramowanie antywirusowe, to w naszym rankingu polecanych darmowych antywirusów na rok 2018 znajdują się lepsze pozycje mogące zagwarantować niemal doskonałą ochronę przed złośliwym oprogramowaniem.

ZoneAlarm Free Antivirus + Firewall

  • Kraj pochodzenia: Izrael
  • Wykorzystywane technologie: własne (Check Point), Kaspersky Lab
  • Licencja: bezpłatna z wyjątkiem zastosowań komercyjnych
  • Język: angielski

Darmowe antywirusy 2018 - ZoneAlarm Free Antivirus

Oprogramowanie antywirusowe „ZoneAlarm Free Antivirus + Firewall” jest odpowiedzią firmy Check Point specjalizującej się w dostarczaniu zabezpieczeń sieciowych na ochronę użytkowników indywidualnych i domorosłych administratorów, którzy chcieliby chronić swoją prywatność i powierzyć bezpieczeństwo systemów oraz zapisany danych na dyskach twardych producentowi z wieloletnim stażem w tworzeniu renomowanych technologii. Check Point znany jest z wysokiej jakości rozwiązań oraz poziomu bezpieczeństwa, które są potwierdzone stałymi obecnościami w kwadracie Gartnera oraz bardzo wysokimi wynikami w testach NSS Labs. Rozwiązania Check Point zabezpieczają 100 tysięcy firm oraz 90 milionów użytkowników na całym świecie.

Właściwościami wyróżniającymi „ZoneAlarm Free Antivirus + Firewall” są:

  • Silnik antywirusowy firmy Kaspersky Lab.
  • Autorski firewall, który zabezpiecza przed modyfikacją plik HOSTS. Chroni przed  internetowymi atakami, a także pozwala na konfigurację restrykcji dla kierunków dostępu aplikacji do sieci. Jego skuteczność jest potwierdzona dwoma testami przeprowadzonymi przez AVLab, gdzie komercyjne oprogramowanie ZoneAlarm otrzymało wyróżnienie.
  • (W wersjach płatnych) Ochrona w przeglądarce dzięki bazie zagrożeń pochodzącej z systemu ThreatCloud. Jest to ogromna zorganizowana sieć do walki z cyberprzestępczością, która dostarcza dane o zagrożeniach i trendy ataków na podstawie globalnej sieci czujników zagrożeń. Baza danych ThreatCloud zawiera ponad 250 milionów adresów analizowanych pod kątem wykrywania botów, ponad 11 milionów sygnatur złośliwego oprogramowania i ponad 5,5 miliona zainfekowanych stron internetowych. Codziennie identyfikuje miliony złośliwych programów.

Zalecenia

W wersji bezpłatnej nie jest dostępna ochrona przed zagrożeniami internetowymi oraz technologia weryfikująca zagrożenia w oparciu o chmurę ThreatCloud firmy Check Point. To duża strata. Brakuje też ochrony przed atakami typu 0-day oraz nieznanymi zagrożeniami ukrytymi w załącznikach i pobranych plikach z sieci Web. Nie znajdziemy tu anty-keyloggera. Z wyżej wymienionych powodów rekomendujemy instalację rozszerzenia uBlock Origin oraz Bitdefender Trafficlight. Dodatkowo w ustawieniach modułu zapory sieciowej zalecamy włączenie ochrony przed atakami zatruwającymi tablice ARP.

Ocena

Darmowe antywirusy 2018 - ocena ZoneAlarm Free Antivirus

Oprogramowanie „ZoneAlarm Free Antivirus + Firewall” rekomendujemy użytkownikom indywidualnym, którzy chcą za darmo osiągnąć akceptowalny poziom ochrony. Niestety wersja bezpłatna nie zawiera najważniejszych składników ochrony, dzięki którym ZoneAlarm Extreme Security zdobywał najlepsze wynik w testach przeprowadzanych przez AVLab.

Ogólne zalecenia od AVLab

Lista darmowych polecanych antywirusów na rok 2018 od redakcji AVLab zawiera chyba wszystkie popularne i przede wszystkim bezpłatne rozwiązania zabezpieczające system Windows. Niektóre z nich zapewniają bardzo szczelną ochronę dzięki odejściu od tradycyjnych technik skanowania. Z kolei inne łączą tradycję z nowoczesnością.  

Rozwiązania, które otrzymały ocenę co najmniej dobrą (4), śmiało możemy zarekomendować logiem AVLab i certyfikatem „Recommended”, ale pod warunkiem, że użytkownik dostosuje się do wskazanych zaleceń, poprawiając domyślne ustawienia na takie, które naszym zdaniem zapewniają lepszy poziom zabezpieczeń. Rekomendację od AVLab otrzymują:

Rekomendacje AVLab

  • 360 Total Security
  • Avast Free Antivirus
  • Avira Free Antivirus
  • Bitdefender Antivirus Free Edition
  • Comodo Cloud Antivirus
  • Comodo Internet Security
  • FortiClient
  • Kaspersky Free
  • Panda Free Antivirus
  • SecureAPlus
  • VoodooShield
  • ZoneAlarm Free Antivirus + Firewall

Niezależnie od oprogramowania, które Czytelnik zdecyduje się zainstalować, zalecamy:

  • Przeprowadzenie od razu po zainstalowaniu pełnego skanowania wszystkich dysków. Dzięki temu stan bezpieczeństwa komputera już na samym początku zostanie zweryfikowany i sam antywirus będzie działał sprawniej.
  • Zainstalowanie rozszerzenia do przeglądarek narzędzia uBlock Origin blokującego reklamy, kod JavaScript korzystający z cykli procesora do wydobywania kryptowaluty lub narzędzie NoCoin specjalne przeznaczone do ochrony przed zagrożeniami cryptojacking.
  • Zainstalowanie dodatkowej ochrony w przeglądarce. Szczególnie rekomendujemy rozwiązania Avira Browser Safety oraz Bitdefender Trafficlight, które nie sprawiają problemów z fałszywymi alarmami, nie spowalniają wczytywania stron internetowych oraz gwarantują bardzo wysoką skuteczność przed złośliwą zawartością, domenami inicjującymi ataki drive-by download i koparkami kryptowalut, nawet na stronach pozornie „bezpiecznych” (zielona kłódka):

CPUminer

Jeżeli macie jakiekolwiek pytania, sugestie, chcecie zapytać o preferencje bezpieczeństwa redaktora naczelnego portalu AVLab lub nie zgadzacie się z przyznaną oceną — prosimy o komentarze.

Czytelnikom tego rankingu sugerujemy, aby kierowali się nie tylko przyznaną oceną. W celu dokonania ostatecznego wyboru zalecamy zapoznanie się z testami innych niezależnych laboratoriów, które korzystają z różnych metod i technik testowania oprogramowania antywirusowego. Ponadto, decyzje w wyborze zależą od osobistych preferencji, dostępności niezbędnych funkcji, skuteczności, wpływu na wydajność systemu, wyglądu interfejsu, ceny, łatwości użytkowania, kompatybilności, języka, wsparcia technicznego i innych.

Bezpłatne rozwiązania zabezpieczające nie spełniają Waszych preferencji na bezpieczeństwo? Polecamy zapoznać się z produktami płatnymi rekomendowanymi przez AVLab: https://avlab.pl/pl/recommended.

AUTOR:

Adrian Ścibor

Podziel się

Komentarze

RamCin pt., 16-02-2018 - 17:19

Porządny artykuł, brakuje takich. Dzięki.

broda68 pt., 16-02-2018 - 19:57

Witam. Jestem częstym bywalcem AVLab od kilku lat. Ocenialiście Bitdefendera free i kasperski free. Kiedy one brały udział w waszych testach? Odkąd Bitdef free wszedł w 2016 używałem go ok. roku. Kacpra free używam od pierwszego dnia kiedy się pokazał na instalkach. Avast to chyba każdy używał. Ale Bitdefender to super AV, to dlaczego wypuścił tak kiepską/okrojoną/ wersję? Niepojęte! Lepiej wcale nie puszczać wersji FREE.

Adrian Ścibor pt., 16-02-2018 - 20:11

Kaspersky Free brał udział w naszych testach w październiku 2017. Podałem link w opisie. Kaspersky Free wypadł "śpiewająco" na próbkach bezplikowych. Bitdefender Free nie, ponieważ nie uzyskaliśmy wyraźnej zgody od producenta - pewnie z tego powodu, że to po prostu "okrojona" wersja i jej wynik mógłby być niekorzystny lub całkiem przyzwoity na tle płatnego antywirusa Bitdefender. Ale... Ten test sprawdzał tylko jeden wektor ataku, dlatego nie należy oceniać skuteczności programu bazując na jednym porównaniu. Co nie oznacza to, ze nie sprawdzaliśmy prywatnie Bitdefender Free :) W artykule jest wyraźna wzmianka, że przyznana ocena jest wystawiona nie tylko na podstawie testów oficjalnych. Bitdefender Free właściwie w testach oficjalnych nie bierze udziału, więc bazując tylko na tej kategorii oceny trudno byłoby uzyskać ogólny całokształt tego programu. W profesjonalnych testach lepiej mieć zgody producentów, bo potem mogą być niemiłe konsekwencje. Właśnie z tego powodu laboratoria takie jak AV-Comprataives nie testują wszystkich programów jak leci, tylko te, których producenci wyrażą zgodę i zgodzą się na warunki / metodologię.

Dlaczego Bitdefender wypuścił okrojoną wersję? Chyba wyjaśniłem to w opisie tego produktu. Bitdefender Free nie był nawet przeznaczony początkowo dla Europy. Zresztą odczepmy się do Bitdefendera i spójrzmy na to z szerszej perspektywy: każdy produkt w wersji darmowej jest mnie lub bardziej okrojony. To chyba oczywiste i zrozumiałe dla każdego. Nikt nie prowadzi biznesu charytatywnie.

Dodane przez broda68 w odpowiedzi na

broda68 pt., 16-02-2018 - 20:57

Ok. sory zapomniałem o teście bezplikowym. Ale tak ogólnie to wychodzi na to że Avast z odpowiednimi ustawieniami jest super! Mimo że nie przepadam za nim bo upierdliwy. Przez 2 miesiące byłem tylko na Defenderze. Wchodziłem na "dziwne strony" i był czujny, także szacun za postępy dla systemowego AV, choć na stałe nie koniecznie.

Dodane przez Adrian Ścibor w odpowiedzi na

Joki2 pt., 16-02-2018 - 20:38

Na Win7 korzystam z MSE. Czy waszym zdaniem to zabezpieczenie wystarczy? Czy może lepiej byłoby w to miejsce zainstalować darmowy Comodo, Kasperski lub Pandę? Przy okazji też MSE jest bardzo lekki dla sytemu, czyli tak jakby go nie było. Laptop mi nic nie muli. A chyba przy innych darmówkach np. Avast to zamulenie jest pewnie większe.

Adrian Ścibor pt., 16-02-2018 - 20:48

Jeżeli nie masz żadnych problemów z malware to możesz zostawić MSE, chociaż osobiście nie wybrałbym tego rozwiązania. Dla lepszej ochrony w przeglądarce uBLock/NoCoin + skaner Aviry lub Bitdefendera. Linki są w ogólnych rekomendacjach na końcu artykułu.

Dodane przez Joki2 w odpowiedzi na

Joki2 pt., 16-02-2018 - 21:51

W takim razie co by było lepszego z darmowych AV pod Win7 od MSE? I jescze jedno: czy ta wtyczka blokująca od Avasta (online security) wystarczy?

Dodane przez Adrian Ścibor w odpowiedzi na

Adrian Ścibor pt., 16-02-2018 - 22:49

Artykuł powstał po to, abyś sobie coś wybrał :-) Jeśli nie chcesz eksperymentować w "produkcji" to zainstaluj w maszynach wirtualnych. Wszystkie produkty z oceną co najmniej 4 gwiazdek polecamy. Z 5 gwiazdkami jeszcze bardziej polecamy :-)

Co do wtyczki powinna wystarczyć. Przetestuj, czy blokuje skrypty do kopania pod tym adresem: https://cryptojackingtest.com/
Rozszerzenia do przeglądarek Aviry i Bitdefendera też możesz wypróbować i zdecydować się na jedną z nich. Akurat z tym nie będzie takiego problemu jak z AV.

Dodane przez Joki2 w odpowiedzi na

gjon sob., 17-02-2018 - 00:49

Jestem naprawdę mile zaskoczony tym, że tak wiele spośród prezentowanych programów może być stosowane również w rozwiązaniach komercyjnych. Aż nie chce mi się wierzyć, że darmowe produkty Kaspersky, Aviry czy SecueAPlus mogę zainstalować na swoim firmowym komputerze.
Muszę sprawdzić ich licencje - tak bardzo jestem nieufny :)

Adrian Ścibor sob., 17-02-2018 - 08:29

Jakby się coś nie zgadzało to daj znać. Poprawimy. Ale dołożyłem wszelkich starań, aby się nie pomylić tj. konsultowałem to z producentami, więc jeżeli się oni pomylili... :)

Dodane przez gjon w odpowiedzi na

gjon sob., 17-02-2018 - 13:42

Darmowa Avira odpada z zastosowań komercyjnych. Na stronie https://www.avira.com/en/support-download-avira-free-antivirus/indexl wyraźnie jest napisane: "for personal use only, and is not for business or commercial use"

SecureAPlus do zastosowań komercyjnych jest dostępna tylko jako płatna usługa. Jest to nawet w podanym przez Ciebie w powyższym tekście linku do Twojej recenzji tego produktu: "SecureAPlus dostępny jest jako aplikacja darmowa oraz płatna do użytku komercyjnego".

Kaspersky Free w swojej licencji (https://support.kaspersky.com/12969) też wyraźnie podkreśla, że "software may be used by individuals only for personal non-commercial use".

Dodane przez Adrian Ścibor w odpowiedzi na

Adrian Ścibor sob., 17-02-2018 - 13:55

Niezwłocznie to sprawdzam. Dostałem informacje od wymienionych przez Ciebie producentów, że można używać tych programów w firmie.... Daj mi dzień albo dwa - jest weekend i raczej nie ma co liczyć na odpowiedź producenta do kolejnego dnia roboczego.

Dodane przez gjon w odpowiedzi na

Adrian Ścibor wt., 20-02-2018 - 14:11

Dzięki raz jeszcze za zwrócenie uwagi. Teraz kiedy zaczerpnąłem wiedzy u producentów w celu ponownej weryfikacji, okazało się, że:

1. Kaspersky Free jest do użytku.... Niekomercyjnego. Dostałem odpowiedź, że osoba, z którą się kontaktowałem, pomyliła się bazując na nieaktualnych informacjach. Aktualny zapis w licencji zawiera coś takiego: https://support.kaspersky.com/pl/12741
"Użytkowanie Oprogramowania dostępnego bezpłatnie przez osoby prawne jest ściśle zabronione z wyjątkiem Oprogramowania na cele ewaluacyjne."
A skoro Kaspersky Free nie zawiera okresu testowego/trial to ten cel ewaluacyjny może trwać praktycznie w nieskończoność. W teorii może to być podważone.
Artykuł został poprawiony.

2. AVIRA - w dalszym ciągu nie otrzymałem odpowiedzi, ale zapisy w EULA są ważniejsze niż głos jednego z inżynierów Aviry. Artykuł po weryfikacji licencji został poprawiony według zaleceń czytelnika.

3. SecureAPlus - tu ponownie przedstawiciel producenta mówi coś innego, a w EULA stoi odwrót. Zastosowałem informacje do artykułu z licencji EULA.

Wychodzi więc na to, że do zastosowań typowo komercyjnych jest FortiClient, Windows Defender i Comodo.

Dodane przez gjon w odpowiedzi na

gjon wt., 20-02-2018 - 21:09

Ja dziękuję za wyjaśnienia. Cóż, szkoda że wróciła tylko dotychczasowa, znana powszechnie trójka darmowych AV dla firm. Jednak dzięki Twojemu artykułowi przełamałem się i wywaliłem na "siódemce" microsoftowego Defendera, dając szansę Comodo Cloud. Jako że przez mój komputer przepływa większość firmowej poczty, to dzięki "piaskownicy" mogę z nieco większą odwagą zaglądać do mocno niepewnych załączników (zachowując rzecz jasna rozsądek i maksymalne ograniczenie zaufania).

Dodane przez Adrian Ścibor w odpowiedzi na

laik sob., 17-02-2018 - 13:06

Panowie redaktorzy poprawcie wpis z uBlock - to nie rozwijany juz fork, po2 dla laika jest potrzebny program typu "zainstaluj i zapomnij" i jeszcze przewaznie musi byc po Polsku, po3 przyklad np na SecureAPlus przeciez laik z tym antywirusem to sami wiecie ze to nie program dla laikow. BTW: firmy np. chlopaki z Niebezpiecznika jezdza do firm i robia szkolenia dla pracownikow - zadam wam pytanie (a odpowiedzcie sobie sami), na ile im ta wiedza ze szkolenia pozostanie w glowach? (hehe). Specjalisci napisali, ze najwieksza choroba 21 wieku jest BRAK MYSLENIA - w 100% prawda. Na koniec dodam (nie mam czasu na takie pogaduszki), ze podajrze w zeszlym roku swiat obiegla wiadomosc o tym ze iPphone byly inwigilowane przez rzady wielu panstw, chodzi o aktywistow etc. i nie wiem dlaczego to bylo zaskoczenie, skoro ja ok 3 lata temu napisalem na portalu PCWorld ze maja przynajmniej 4 wbudowane backdoory (wiadomosc od hakera pracujacego dla Apply poslkiego pochodzenia a przeczytajcie sobie co odpowiedzieli na to prezesi firmy Apply to troche sie posmiejecie. Artykul
wasz swietny - tak trzymacjcie.

Zyga sob., 17-02-2018 - 15:08

Jeśli chodzi o Apple to już wiele lat jest temat odnośnie backdoorów. Każda firma z USA mniej lub więcej "szpieguje" ludzi, podobnie ma się z Rosyjskimi czy Chińskimi. Tylko że Apple przy Google czy Microsoft to praktycznie nie szpieguje wcale. Największy szpieg, który obecnie używa zwykły Kowalski w Polsce to Android oraz Windows. I tego się nie da ominąć. Firmy się zastrzegają, nawet przy VPN;ach że nie zapisują żadnych danych i to jest też ściema. Każdy rząd, nawet Nasz ma możliwości żeby nas szpiegować. Nie chcesz inwigilacji odepnij kabel od neta, wyrzuć telefon komórkowy i zaszyj się najlepiej w domku w lesie. Wtedy masz duże szanse, że nikt Ciebie nie będzie podglądał.
Nie da się tego ominąć w dzisiejszych czasach. Można jedynie to ograniczyć.

Dodane przez laik w odpowiedzi na

Zyga sob., 17-02-2018 - 15:13

Zainstalowany mam u rodziców Bitdefender Free. Wcześniej eset ale licencja się skończyła. Rodzice przeglądają internet ale tylko "legalne" strony i znane portale. Pocztę odczytują logując się przez www. I od ponad roku komputer czysty. (co jakiś czas skanuje ich kompa eset onnline, zemana, emsisoft emergency kit itd) Nawet jest bardziej czysty jak był za czasów eseta na licencji. Firewall Windowsa, sieć za Lanem. Koledze poleciłem Panda Free i też jest zadowolony. (również skanuje kompa innymi softami od czasu do czasu). Więc jeśli chodzi o te dwa softy czyli Panda i Bitdefender to szczerze polecam. Rodzice jak również kolega również odetchnęli od spamu w postaci darmowego Avastu czy AVG.

laik sob., 17-02-2018 - 17:32

Zyga: jesli chodzi o VPN-y to masz racje i zgadzam sie z Toba powiedzmy w 99.9% (kiedys byl lub jest np. taki VPN w Panamie, ktory byl dosc dobry), a po za tym VPN to jeszcze trzeba odpowiednio ustawic i najlepiej na routerze (zeby cos nie wycieklo). Co do Bitdefender Free to "jechal" (nie wiem jak jest teraz) na strarej nazwijmy to "architektorze". Co do inwigilacji to tez masz racje, bo nawet Bogaczewa (zapewne wiesz kto to :)) byl podsluchiwany przez FBI - takie przypadki byly i sie zdazaja, z ta roznica ze rosyjskim hakerow swiat nie moze nic zrobic w sensie wydania jakiemus krajowi itp., tylko trzeba spelniac dwa warunki (zapewne wiesz jakie to warunki :)). Pozdrawiam i proponowalbym Wam zebyscie taki artykul o tych darmowych antywirusach zaaktualizowali za rok np w styczniu, bo artykul naprawde (bez sciemy) swietny.

Wodan sob., 17-02-2018 - 20:30

Thank you for a very informative article.

Bitdefender's classic signature/definition based Core with heuristic BHAV does provide "only basic protection" but there is nothing basic about their flagship Active Threat Control which is provided in the Free product. A "BdDci" is a loaded firewall driver. And antiphishing. (All of which you guys should have figured out.)

BD Free monitors ALL internet activity, not just ALL browsers; if a media player or PDF reader or, well, whatever reaches out to the internet, BD Free will scan it exactly like the browser-only Traffic Light, for supported browsers. (Which you guys should have figured out.)

In monitoring the busy cloud connections, in addition to their Security Service, I log connections by "Agent" and "Correlation Service." And update services, of course.

The only downside is the user has but one option, an on-off switch.

Sig/def updates occur every hour, or less in the event of a push. Repeat: push updates. Since April 2017 I've been using Free on two systems, there have been over 20 program updates (1.0.7.18 to 1.0.10.12) only two of which required reboots.

Valkyrie is not the name of any particular Norse deity or figure. Odin does not have an offspring but modern versions of the Sagas may have been embellished otherwise.

doktorarca102 ndz., 18-02-2018 - 09:37

Korzystałem od jakiegoś czasu z windows defender. Ale z uwagi na moduł"Bezpieczne zakupy" zainstalowałem comodo internet security gdyż wiele przelewów bankowych wykonuję miesięcznie. Prze dwa dni comod działał płynnie...z czasiem zaczął mi blokować wiele programów w tym drukarkę brother. Dodawałem je do wyjątków ale znów po dwóch trzech dniach program je blokował. Usunąłem comodo...ale zauważyłem że bezpieczna bankowość to osobna aplikacja...która działa bez reszty pakietu.

Moje pytanie:
1. Czy moduł bezpieczne zakupy działa tak jak z resztą pakietu?? czy może bez CIS jest bezużyteczny??
2. czy chroni dalej tak jak z pakietem CIS?

pytam gdyż nie wiem czy dalej z bezpiecznych zakupów korzystać czy odinstalować

Adrian Ścibor ndz., 18-02-2018 - 09:53

ad1. Moduł ten jest integralną częścią antywirusów Comodo i nie jest dostępny jako osobna aplikacja do zainstalowania. Może działać nawet wtedy, kiedy ochrona antywirusowa jest wyłączona, aczkolwiek nie jest to zalecane.
ad2. Wirtualne środowisko ma dawać kolejną warstwę do ochrony przed malware przechwytującym komunikację, wstrzykującym kod JavaScript do przeglądarki i zabezpieczać przed atakami MITM. Pewnie nie trafiłeś na tę lekturę, więc polecam: https://avlab.pl/pl/test-antywirusowych-modulow-do-ochrony-bankowosci-i…

Tutaj masz coś więcej o tym module: https://avlab.pl/pl/konfrontacja-comodo-internet-security-premium-10-z-… ale nie dam głowy, że wszystko jest aktualne.

Błędy, o których piszesz nie wynikają tak sobie z grymasów oprogramowania Comodo. Pakiet ten wymaga trochę wiedzy technicznej i znajomości działania Comodo. Fakt, że blokował jakieś tam programy czy sterowniki był czymś spowodowany. Problem na pewno dało się wyjaśnić zamiast odinstalowywać pakiet.

Dodane przez doktorarca102 w odpowiedzi na

Joki2 pon., 19-02-2018 - 20:15

A jeśli chodzi o takie dwa parametry jak: lekkość dla systemu i w miarę dobra skuteczność, to na które z tym darmowych antywirusów można by wskazać jako wiodące? (Ponadto artykuł jest naprawdę bardzo pożyteczny dla przeciętych użytkowników komputerów domowych).

Adrian Ścibor pon., 19-02-2018 - 21:01

Jeśli chodzi o tę "lekkość"... Nie wiem jakie są dokładnie trendy, ale obecnie wystarczy budżetowy dysk SSD, aby nie przejmować się czymś takim jak obciążenie systemu przez antywirusa. Sam dysponuję dyskiem 240GB na system i aplikacje za około 300zł, więc demon szybkości pod względem parametrów toto nie jest. W porównaniu do HDD po prostu jest to "rakieta", dlatego ciężko mi cokolwiek powiedzieć o "lekkości" inaczej niż - "nie ma to znaczenia na SSD". Zobacz najnowsze testy AV-C z października 2017 (https://www.av-comparatives.org/performance-tests/) sprawdzające wydajność. Nie wiem czy mają dokładne odzwierciedlenie w rzeczywistości, ale powinny być bardzo blisko.

Jeśli miałbym porównać wszystkie AV, to "najcięższa" wydawała mi się Avira. Ale też nie przeginajmy. Tragedii nie ma.

Odnośnie ostatniej części pytania - programy, które otrzymały cert "AVLab recommended" są polecane pod każdym, ogólnym aspektem. Nie wskażę Ci konkretnego i tylko jednego produktu. Masz listę "Recommended" i musisz coś wybrać pod własne preferencje.

Dodane przez Joki2 w odpowiedzi na

doktorarca102 pt., 23-03-2018 - 10:34

jest już najnowsza wersja darmowej pandy - Panda Dome 18.05.00. Fajnie jakby pojawił się artykuł z opisem zmian i podstawowym teścikiem wykrywalności i wydajności :)

Grigorij wt., 27-03-2018 - 02:38

VoodooShield +YandexBrowser (Protect) +AdGuard i niczym się nie martwię. Voodoo w działaniu jest niezauważalny dla mnie (nie licząc alertów przy instalacjach - jeśli wiesz co instalujesz, to można przełączać go w tryb InstallMode; czy programowym tworzeniu backupów zmian w rejestrze w postaci plików .reg). YandexBrowser z Protect i wbudowanym DNSCrypt robi co ma robić, AdGuard podobnie. Dlaczego AdGuard a nie uBlock? Bo jest bardziej userfriendly w porównaniu do ostatniego.

Jarekkkk czw., 26-04-2018 - 01:52

Który z tych antywirusów jest najmniej zasobożerny?

Boberek śr., 04-07-2018 - 17:08

Nie każdy ma SSD, więc może byś odpowiedział :)

Dodane przez Adrian Ścibor w odpowiedzi na

Adrian Ścibor sob., 07-07-2018 - 16:53

Jeśli naprawdę nie chcesz stracić ani jednego procenta z wydajności to wybierz VoodooShield.

Dodane przez Boberek w odpowiedzi na

Nostradamus czw., 03-05-2018 - 10:44

Inspirując się tym artykułem zainstalowałem Comodo, początkowo byłem bardzo zadowolony, jednak po kilku miesiącach mój komputer kompletnie zamulił. Po prostu pomyślałem że już tylko reinstalacja systemu pomoże. jednak pomyślałem że odinstaluję Comodo i o dziwo komputer odżył.

MX_Pandora sob., 07-07-2018 - 13:23

Jeden z najlepszych artykułów na temat programów antywirusowych, jakie miałem okazję czytać. Zainteresował mnie program „Voodoo Shield”. Swego czasu sobie zainstalowałem i jakie było moje zdziwienie, gdy po upływie 10 minut program się deaktywował (kolor ikony z niebieskiego zmienił się na czerwony). Stało się tak pomimo ustawienia „Always ON”. Okazuje się, iż w zakładce „Basic Settinhs” można znaleźć domyślnie włączony (zaptaszkowany) parametr „Automatically deactivate after...” ustawiony właśnie na okres 10 minut. W wersji darmowej nie da się tego parametru wyłączyć, ani też zmienić wartości zadanego czasu, po którym ochrona programu ma się wyłączyć.. Zapytuję więc, czy ten program w wersji „Free” jest w ogóle użyteczny, ponieważ odnoszę wrażenie, że po upływie zadanego czasu bezczynności systemu (10 minut) program komputera w żaden sposób już nie chroni. W tej samej zakładce jest jeszcze opcja automatycznego włączenia zabezpieczenia po upływie 300 sekund (5 minut), którego także nie da się ustawić inaczej w wersji darmowej. Co zatem z tym fantem zrobić? Na chwilę obecną program odinstalowałem i wykorzystuję „SecureAPlus” oraz w przeglądarce „Firefox Quantum” mam włączone dodatki: „Ublock Origin”, „NoCoin” oraz „Bitdefender TrafficLight” i jest spokój. „Voodoo” pragnę zainstalować bratu, bo „SecureAPlus” jest dla niego nieco zbyt mało intuicyjny w obsłudze. Uprzejmie proszę o odpowiedź.

Adrian Ścibor sob., 07-07-2018 - 14:54

Opcje z wersji PRO, te na szaro, są niedostępne do zmiany, ale są aktywne. Program po 10 minutach bezczynności systemu przechodzi w tryb OFF. Ponowna aktywność np. ruch muszą, musi aktywować ochronę z powrotem na ON. Jeżeli nie, to przeinstaluj oprogramowanie lub skontaktuj się ze wsparciem technicznym.

Dodane przez MX_Pandora w odpowiedzi na

MX_Pandora sob., 07-07-2018 - 16:20

Dziękuję za szybką odpowiedź. Opisaną przez Pana sytuację osobiście zaobserwowałem, ale to mnie nie uspokaja. Załóżmy, że w systemie nic się nie dzieje przez 10 minut (odszedłem od komputera dajmy na to na pół godziny), program przełącza się w stan „OFF”, czyli de facto, przestaje chronić komputer. Tak w każdym razie to rozumiem. Załóżmy, że przez Internet „wchodzi” do mojego systemu jakiś intruz i zaczyna „mieszać”. Czy w takiej sytuacji „Voodoo” się uaktywni, czy przełączy się w stan „On” i zaczynając ponownie chronić mój system dezaktywuje ów niebezpieczny program, np. typu ransomware? Wolał bym, by program był aktywny przez cały czas.

Dodane przez Adrian Ścibor w odpowiedzi na

Adrian Ścibor sob., 07-07-2018 - 16:34

Ale to nie jest antywirus. Musisz zapomnieć o ochronie real-time. VoodooShield instalujesz w innym celu - jeśli jest włączony i działasz w przeglądarce lub w kliencie poczty lub innych wymienionych w opcjach voodooshield, to VS będzie reagował na nieznane pliki i uruchamiane akcje.

Jeśli odejdziesz od kompa i program przełączy się do trybu OFF, to musiałbyś mieć wcześniej zainfekowany komputer, aby ktoś ci wlazł z zewnątrz lub musiałbyś wcześniej z własnej winy zezwolić na działanie podejrzanego programu, dla którego VoodooShield utworzył regułę przez decyzję użytkownika.

Podsumowując, jeśli program jest w trybie OFF, to zainfekować system można tylko z wcześniejszej winy / niewiedzy użytkownika. Aby tego uniknąć, możesz przełączyć się na tryby automatyczne lub zawsze włączony. Tak jak z antywirusami - ustawienia domyśle nie zawsze są najlepsze i nie każdemu będą pasować. VoodooShield nie jest dla każdego. Wymaga się odrobinę wiedzy o systemie i wirusach. Jeśli nie wiesz co robisz, lepiej zainstaluj tradycyjny program ochronny. Jeśli wiesz co robisz, to jesteś w domu i masz ochronę nie do przejścia wspartą skanowaniem w sandboxie w chmurze. Zachęcam do przejścia na wersję PRO, jeśli zdecydujesz się używać tylko VoodooShield bez innego programu AV.

Dodane przez MX_Pandora w odpowiedzi na

MX_Pandora sob., 07-07-2018 - 17:09

Pragnę podkreślić fakt, iż nie jestem informatykiem (choć uważam się za średnio zaawansowanego użytkownika komputerów), zatem mogę się mylić. Nie chcę też Szanownego Pana w jakikolwiek sposób spamować.
Zdecydowana większość infekcji komputerów jest wynikiem nierozważnego działania użytkownika (otwarcie odpowiednio spreparowanego załącznika w wiadomości e-mail; podpięcie zainfekowanej pamięci zewnętrznej USB typu pendrive lub zewnętrzny dysk twardy itp). W artykule jest mowa m.in. bardzo dobrej ochronie przed exploitami (wirusy wykorzystujące luki w oprogramowaniu). Załóżmy, że w pewnym momencie pojawia się złośliwy program wykorzystujący lukę w oprogramowaniu Windows, której Microsoft w danym momencie nie zdołał jeszcze załatać. Czyli wirus „0-day”. Wiem, że takie złośliwe programy poprzez Internet wyszukują maszyny z nieaktualnymi systemami operacyjnymi (w tym hipotetycznym momencie są to wszystkie systemy oparte na Windows, ponieważ Microsoft danej łatki jeszcze nie opublikował) i po znalezieniu takowej próbują dokonać infekcji (właśnie dlatego Microsoft w pewnym momencie wypuścił łatki dla niewspieranego już przez siebie „Windows XP”). Tutaj naprawdę nic nie leży po stronie użytkownika. Po prostu dobrze napisany wirus sam znajduje odpowiednie maszyny poprzez sieć (tak bodajże działał słynny WannaCry – najpierw owszem, należało pobrać zainfekowany program, jednak później wirus rozprzestrzeniał się już samodzielnie w sieci formowej oraz w Internecie – bez konieczności ingerencji kogokolwiek – tak w każdym razie rozumiem publikowane wówczas opisy). Wiem też, że „Voodoo” nie jest klasycznym antywirusem. Jest ekstremalnie lekki i nie ukrywam, że pragnę go wykorzystać także na swoim komputerze.
Dlatego zapytuję: czy jeśli program w danym momencie, po upływie rzeczonych 10 minut, przełączył się już na tryb „OFF” (pomimo, że jest włączony na „Always ON”), i jakiś ransomware przeniknie do mojego systemu (nie zatrzyma go zapora - firewall) i podejmie próbę opanowania systemu, by rozpocząć szyfrowanie plików, to czy „Voodoo” wyłapie to jako pojawienie się pewnej aktywności w systemie (coś w stylu poruszenia myszą) i przełączy się na „On”, by pokonać ewentualną infekcję? Nad tym zagadnieniem rozmyślam już od około pół roku i nie znalazłem nigdzie odpowiedzi (nawet na zagranicznych forach internetowych). Dlatego też zdecydowałem się w końcu do Szanownego Pana napisać. Z góry dziękuję za cierpliwość i zaangażowanie.

Dodane przez Adrian Ścibor w odpowiedzi na

Adrian Ścibor sob., 07-07-2018 - 17:20

"W artykule jest mowa m.in. bardzo dobrej ochronie przed exploitami (wirusy wykorzystujące luki w oprogramowaniu). Załóżmy, że w pewnym momencie pojawia się..."

Aby się coś "pojawiło" musi nastąpić uruchomienie złośliwego dokumentu / pliku lub wejście pod stronę z exploitem. Nikt za ciebie tego nie zrobi podczas bezczynności komputera. A jeśli sądzisz, że ktoś magicznie naciśnie przycisk "infekuj" jeśli nie będzie cię przed komputerem, to się mylisz - musiałbyś mieć wcześniej zainfekowany system. Dodatkowo VoodooShield na pewno ostrzeże przed tym w jakiś sposób, więc musiałbyś utworzyć regułę zezwalającą. Dlatego tak jak pisałem - musisz wiedzieć co robić.

Jeśli masz wątpliwości to nie używaj trybu smart tylko always on lub auto. Na bardziej szczegółowe pytania najlepiej odpowie producent.

A co do WannaCry, nie dotyczy do użytkowników domowych schowanych za NAT-em. Musiałbyś mieć serwer plików wystawiony na świat z portem 445, ale i to można zabezpieczyć poświadczeniami.

Dodane przez MX_Pandora w odpowiedzi na

Adrian Ścibor pon., 09-07-2018 - 17:59

Zapytałem producenta i odpowiadając wprost na twoje pytanie. Tak, kiedy jest tryb OFF ciągle ochrona działa - masz do dyspozycji skaner na VT i skaner VoodooAi rela-time. A więc ten tryb jest mylący z nazwy dla użytkownika, co też zasugerowałem deweloperowi.

Dodane przez MX_Pandora w odpowiedzi na

MX_Pandora sob., 07-07-2018 - 17:27

Dziękuję i Pozdrawiam. Pewne sprawy Szanowny Pan mi wyjaśnił. Wydaje się, że wspomniany program powinien w pełni ochronić mój system.

roberto czw., 12-07-2018 - 20:35

Very clear, honest and good review. Thank you. I had a very good reading.

Dziadek ndz., 29-07-2018 - 10:12

Czy antywirus (COMODO Cloud Antivirus) skanuje pocztę elektroniczną w programie Thunderbird Portable w poszukiwaniu zagrożeń ?
Aktualnie posiadałem Avasta (jest tam zakładka poczta) i miałem go parę lat teraz zastanawiam się czy warto go zmieniać, moje typy:
COMODO Cloud Antivirus,
Comodo Internet Security
360 Total Security
Szukam lekkiego prostego antywirusa który będzie monitorował najważniejsze pocztę elektroniczną i przeglądanie stron www.

Ps. czytam komentarze różnych programów antywirusowych i mam jedna i tą samą wrażenie, wszyscy narzekają na program Avast a nie pochwalą się jaki stosują i dlaczego oraz nie zaproponują inny darmowy program.

Adrian Ścibor ndz., 29-07-2018 - 10:28

Do skanowania plików załączanych w poczcie i odbieranych przez np. Thunderbirda lub Outlooka antywirus musi zastosować atak man in the middle. Wiadomości przesyłane protokołem IMAP są szyfrowane, więc bez podstawienia antywirusowego certyfikatu SSL nie można skanować załączników w locie. Plik lub wiadomość musi dotrzeć na dysk, czyli po zapisaniu na komputerze możliwe jest przeskanowanie.

Niektóre AV potrafią skanować pocztę w locie, a nie jestem pewien co do Comodo. Obstawiałbym, że nie potrafi tego. Ale nie w sygnaturach Comodo jest najskuteczniejszy,

Jeżeli chcesz używać avasta zastosuj się do wskazówek i skoryguj ustawienia. Jeśli chcesz wypróbować Comodo to bierz Internet Security, bo to bardzo zaawansowany program za darmo. A jeśli chcesz znać moje zdanie, to zainstalowałbym dla siebie Comodo Internet Security z tych, które podałeś. Natomiast najlżejszy będzie Comodo Cloud Antivirus.

A jeśli masz pocztę we własnej domenie, to w konfiguracji w panelu WWW sprawdź ustawienia i aktywuj DKIM / SPF / RBL. Zawsze to jakieś zabezpieczenie przed spamem.

Dodane przez Dziadek w odpowiedzi na

Dziadek ndz., 29-07-2018 - 10:57

Dziękuję za szybką odpowiedź, ale skoro Comodo Cloud Antivirus może nie skanować poczty w takim razie w moim przypadku będzie bezużyteczny.

Do tej pory jak uruchamiałem program pocztowy, faktycznie program pobierał z serwera pocztę i w przypadku zagrożenia avast reagował.
Parę dni temu zainstalowałem Comodo Cloud Antivirus i dokonałem pełnego skanowania (wykrył instalatory znanych programów) żadnych wirusów więc wniosek jest taki że avast się sprawdził i zachodzę w głowę dlaczego ma takie złe opinie.

Comodo Internet Security skanuje pocztę tak ?
Czy muszę tę funkcję włączyć czy jest ustawiona domyślnie ?
A jaka jest opinia i możliwości 360 Total Security ?
lub drugi Chiński program ;) SecureAPlus

Dodane przez Adrian Ścibor w odpowiedzi na

Adrian Ścibor ndz., 29-07-2018 - 11:13

Przeczytaj dokładnie co napisałem o Comodo IS o skanowaniu poczty.

Możliwości 360TS nie są takie jak CIS i zawiera reklamy. Dla mnie jest to dyskwalifikujące dla antywirusa z powodów bezpieczeństwa - w ekstremalnych sytuacjach można zhackować serwer z reklamami i wyświetlić w AV linki do złośliwych stron.

SecureAPlus nie jest z Chin tylko z Singapuru i jest b. dobrym programem przez rok za darmo.

Więcej wskazówek zabezpieczenia komputera w tym poczty przez wirusami znajdziesz tutaj: https://avlab.pl/pl/praktyczne-porady-podnoszace-bezpieczenstwo-kompute…

A co do Avasta - zasłużył sobie na złą opinię z dwóch powodów:

1. Ustawienia domyślnie nie są najlepsze, więc 90% użytkowników zainstaluje i nic z tym nie robi lub ktoś im zainstaluje i dalej nic z tym nie robi.
2. Avast jest wciskany wszędzie i patrz punkt 1. Błędne koło się zamyka.

Avasta trzeba umieć skonfigurować.

Dodane przez Dziadek w odpowiedzi na

Dziadek ndz., 29-07-2018 - 11:43

Mam jeszcze avasta na innym komputerze i szukam „dodatkowe utwardzanie systemu” podejrzewam że chodzi o ustawienia "właściwości ogólne" --> skanuj: szukaj wirusów --> dostosuj --> czułość --> z normalna zmienić na wysoki ?
Przeszukałem cały avast i nie ma tam opcji "umiarkowany" lub "agresywny"

Dodane przez Adrian Ścibor w odpowiedzi na

Adrian Ścibor ndz., 29-07-2018 - 15:28

Niedostatecznie dobrze szukałeś. Właściwości ogólne -> włącz utwardzanie systemu -> agresywne.

Dodane przez Dziadek w odpowiedzi na

Julista1 śr., 01-08-2018 - 11:23

Jestem osobą 60+ aktywnie korzystającą z internetu , ale zupełnie nie znającą się na na tym " co siedzi w środku". Jestem kompletnym laikiem, jak bardzo wiele osób w moim wieku ( szczególnie pań ). Przeczytałam artykuł i komentarze , ale język jakim się posługujecie , jest trudny do zrozumienia dla laika . Dlatego proszę o wyrozumiałość i podpowiedź , jakim prostym w użytkowaniu programem w języku polskim zabezpieczyć mój komputer ?

Adrian Ścibor śr., 01-08-2018 - 11:27

Bardzo prostym w użytkowaniu programem antywirusowym są nasze polskie produktu od firm arcabit.pl oraz mks-vir.pl. Posiadają ochronę bankowości, bardzo dobrą ochronę przed spamem i złośliwymi załącznikami oraz zaawansowanymi wirusami, które korzystają legalnych plików systemu Windows. Program jest płatny, ale nie wymaga znajomości technicznych aspektów systemu ani antywirusa. Również automatyczny antywirus, który nie wymaga wiedzy technicznej to np. Bitdefender, F-Secure, Eset oraz Kaspersky. Wybór jest duży.

Dodane przez Julista1 w odpowiedzi na

Leon ndz., 26-08-2018 - 23:05

Jeżeli chodzi o narzędzia wymienione tutaj od 360 total cecurity do zoone alarm z przykrością stwierdzam,że są to knoty sprawiające masę problemów i kłopotów. Z czystym sercem nie poleciłbym żadnego pseudo-antyvirusa o których tu mowa. Najbardziej polecane avira i avast to pułapki na nieświadomych początkujących internautów,gdyby ktoś robiłby statystyki ile systemów rozwaliły te bomby z opóznionym zapłonem to byłyby to liczby zatrważające.
Ostrzegam,nie instalujcie tego syfu,idę o zakład z każdym,że zwykłym skanerem utrzymam system w lepszej kondycji niż ci którzy skusili się ten szmelc.

Zdezorientowany czw., 06-09-2018 - 03:45

Muszę przyznać, że jestem nieco skołowany... informacje były wyczerpujące... ale może aż zbyt wyczerpujące... ostatecznie ciężko mi stwierdzić co wybrać.
Choc najbardziej zdziwiło mnie mówienie o koparkach kryptowalut jako o "zagrożeniu"... przecież to właśnie o to chodzi, że zyskuje się jakąś - drobną bo drobną, ale zawsze - kasę za użyczanie mocy swojego komputera... w jaki sposób miałoby to być zagrożeniem? Bo naprawdę nie łapię co jest nie tak z tymi koparkami kryptowaluty.
Zainstalowałem sobie już nawet to rozszerzenie "TrafficLight"... i w sumie to ożywaną przeze mnie koparkę (http://cashmining.xyz) rozpoznało jak bezpieczną. Znaczy się z komunikatem "Na tej stronie wykryto trackera" ale obok niego było 0 w celowniku... więc w sumie nie wiem jak to interpretować.
Zasadniczo zastanawiam się co będzie najlepszym rozwiązaniem dla kogoś takiego jak ja.
Takiego jak ja czyli
- początkującego informatyka, który coś tam grzebał w HTMLu i nieco umie programować, ale w kwestiach bezpieczeństwa jest praktycznie kompletnym laikiem, i woli nie eksperymentować. I ogólnie woli na swoim sprzęcie nie eksperymentować, bo nie chciałby ryzykować utraty jakichs ważnych danych
- na co dzień korzysta z facebooka, dysku google, gmaila, Discorda, czasem grającego przez sieć
- wolącego by antywirus zanadto nie obciążył komputera, choć ma w miarę wydajny(choć już nie nowy), więc nie powinno to być problemem (niedawno reinstalowany Windows 7+Ubuntu 64-bitowy, 8GB RAMu, procesor Intel i5, 3,4GHz)
- chcącego korzystać z koparek kryptowalut, ale nie kosztem bezpieczeństwa (bo to jest możliwe, nie?)
- dla którego znalezienie sposoby na blokadę porno-reklam byłoby wybawieniem, bo mimo add-bloka ten syf się czasem pojawia
- ceniącego sobie prostą intuicyjną obsługę i polski interfejs - ale nie kosztem jakości ochrony

W sumie na razie waham sie między
- VOODOOSHIELD
- SECUREAPLUS
- COMODO CLOUD ANTIVIRUS
- COMODO INTERNET SECURITY

I myślę by dodać jeszcze Avirę...

Adrian Ścibor czw., 06-09-2018 - 08:04

Blokady stron tematycznych nie załatwisz bez rozwiązania umożliwiającego wybranie kategorii do blokowania. Nie znam nic bezpłatnego poza DNS-ami OpenDNS. https://avlab.pl/pl/za-darmo-nowy-serwer-dns-1111-od-cloudflare-z-wieks… <- ten artykuł nie jest o OpenDNS, ale zostało to tam wspomniane. Na pewno nie zaszkodzi przeczytać. W każdym razie zakładasz konto na https://www.opendns.com/ i masz możliwość blokowania wybranych kategorii, np. porno na poziomie DNS. Adresy IP serwerów DNS od OpenDNS ustawiasz lokalnie na PC, albo globalnie na routerze (użytkownicy pozostałych komputerów w sieci domowej muszą mieć adresy DNS ustawione na automatyczne [czyli pobierane z routera] lub statycznie w konfiguracji karty sieciowej). Tym sposobem za darmo zablokujesz strony pornograficzne. Możliwe, że taką opcję w antywirusie ma też Comodo Internet Security, ale nie jestem pewien. Sprawdź sobie. A na pewno taką opcję mają płatne antywirusy i w nich przeważnie nazywane to jest kontrolą rodzicielską.

A co do koparek. To nie jest tak, że są one zawsze szkodliwe. Problem w tym, że skrypty koparek chowane są na stronach WWW albo bezpieczna aplikacja do kopania jaką jest XMRIG chowana jest w złośliwych programach lub pobierane są na PC przez trojana i instalowane. BEZ WIEDZY użytkownika. Tym sposobem są traktowane z góry jako zagrożenie. Jeżeli wiesz co robisz, to możesz taki program dodać do wyjątków antywirusa i nie będzie on już blokowany.

Dodane przez Zdezorientowany w odpowiedzi na

Dodaj komentarz