Test antywirusów w systemie Windows 10, który obnaża ich wszystkie niedoskonałości

9 maja 2016

Laboratoria AV-Test oraz AV-Comparatives przyzwyczaiły swoich czytelników do tego, że za każdym razem niemal wszystkim programom, które biorą udział w teście zostają przydzielone rekomendacje i certyfikaty. A wystarczy zapoznać się z badaniami angielskiego labu MRG Effitas, by się przekonać, że rynek antywirusowy nie wygląda tak różowo, jak go malują. 

Angielski lab MRG Effitas po raz kolejny publikuje wyniki z testu “360 Degree Assessment & Certification”. Badanie zostało przeprowadzone w pierwszym kwartale 2016 roku w maszynie wirtualnej z systemem Windows 10 x64. Wnioski, jakie zostały przedstawione poniżej stawiają w złym świetle większość programów antywirusowych. 

W badaniu symulowano normalne zachowanie użytkownika korzystającego z komputera. Z pośród szesnastu przetestowanych pakietów Internet Security, tylko pięć zdołało spełnić wymogi certyfikacji. Jednakże, żaden testowany produkt nie zdobył certyfikatu poziomu pierwszego.

  • Avast Internet Security 2016 11.1.2253
  • AVG Internet Security 2016 16.61.7538
  • Avira Internet Security 14.0.16.208
  • Bitdefender Internet Security 2016 20.0.26.1418
  • ESET NOD32 Smart Security 9.0.375.0
  • Kaspersky Internet Security 2016 16.0.0.614(d)
  • Malwarebytes Anti-Malware* 2.2.1
  • McAfee Internet Security 14.0.7086
  • Microsoft Windows Defender
  • Panda Internet Security 2016 16.1.2
  • SurfRight Hitman Pro* 3.7.14
  • Symantec Norton Security 22.6.0.142
  • ThreatTrack VIPRE Internet Security 2016 9.0.1.4
  • Trend Micro Internet Security 2016 10.0.0.1150
  • Webroot SecureAnywhere Internet Security 9.0.7.46
  • Zemana AntiMalware* 2.20.2.613

 

* Malwarebytes Anti-Malware, Surfright HitmanPro, Zemana AntiMalware są to opcjonalne narzędzia antywirusowe i/lub skanery na żądanie w wersji bezpłatnej, które wzięły udział w teście. 

Certyfikat poziomu pierwszego (L1): aby zdobyć to wyróżnienie produkt musiał charakteryzować się bezproblemowym lub nienagannym działaniem podczas walki ze szkodliwym oprogramowaniem oraz zablokować wszystkie zagrożenia jeszcze przed zainfekowaniem systemu.  

Certyfikat poziomu drugiego (L2): aby uzyskać certyfikat “Q1 2016 360 Certification”, testowany pakiet musiał po upływie 12 godzin i po ponownym uruchomieniu systemu operacyjnego zneutralizować zagrożenia, nawet te, które zostały uruchomione i doprowadziły do infekcji. System operacyjny musiał zostać oczyszczony z pozostałości po wirusach.

Spośród szesnastu programów tylko poniższe aplikacje pozytywie przeszły testy uzyskując certyfikat L2: 

  • Kaspersky Internet Security, 
  • SurfRight HitmanPro, 
  • Symantec Norton Security, 
  • Webroot SecureAnywhere Internet Security Plus 
  • Zemana Anti-Malware

Pozostałe programy nie zdobyły wyróżnienia – nie wykryły zagrożeń, nawet po 24 godzinach od ich uruchomienia w systemie operacyjnym. 

Próbki do testów

Do testu wykorzystano materiał badawczy z różnych źródeł, jednak w przeciwieństwie do AV-C, MRG Effitas korzysta wyłącznie z własnych próbek.

  • Około 50% z nich pochodziły ze zhakowanych stron internetowych, które rozprzestrzeniały malware. 
  • Kolejne 10% imitowało fałszywe strony z pornograficzną zawartością infekując odwiedzających.
  • Pozostałe 40% adresów URL zostały zebrane z honeypotów.

Jak zaznaczają autorzy raportu, szkodliwe oprogramowanie wykorzystane w badaniu można uznać za 0-day w dosłownym tego słowa znaczeniu. Znajdowały się tutaj takie perełki jak najnowsze odmiany ransomware Locky, TeslaCrypt, droppery trojana bankowego Dridex i wiele innych. Do badania wykorzystano oprogramowanie typu PUA, jednak osiągnięte wyniki nie były brane pod uwagę w ocenie końcowej i nie miały wpływu na uzyskany certyfikat. 

Wyniki dla pozostałych programów: HitmanPro (98,4% / 0,8%), Zemana (97,9% / 0,4%), Malwarebytes (73,7% / 2,1%). Punkty procentowe po znaku “slash” (“/”) oznaczają skuteczność detekcji PUA. 

W teście na ochronę przed ransomware wykorzystano 70 próbek. Słupki czerwone są równoważne zaszyfrowaniu plików.
Tylko Trend Micro zidentyfikował poprawnie wszystkie próbki, które składały się na szkodliwe oprogramowanie mogące zagrozić bankowości internetowej.

Uruchomione złośliwe pliki binarne musiały zostać wykryte przed upływem pierwszych 12 godzin. Jeśli tak się stało, a w pozostałych testach program poradził sobie bezbłędnie, uzyskiwał certyfikat L1. W przeciwnym wypadku, kiedy zagrożenie po upływie 12 godzin nie zostało wykryte, maszynę wirtualną uruchamiano ponownie. Do usunięcia konkretnych rodzin wirusów niektóre antywirusy wymagają ponownego uruchomienia systemu, dlatego też po upływie 12 godzin i po zrestartowaniu systemu, kluczową rolę odgrywało następnych 12 godzin. Jeśli w tym czasie zagrożenie nie zostało wykryte, cały test nie był zaliczany. 

Dedykowane malware dla bankowości elektronicznej może aktywować swoje szkodliwe funkcje dopiero w momencie otworzenia konkretnej strony internetowej. Należy to mieć na uwadze analizując wyniki. Programy, które nie wykryły dropperów albo plików binarnych trojanów bankowych, mogły zrobić to dopiero w momencie otworzenia zdefiniowanej w kodzie wirusa strony banku. Testerzy nie brali tego pod uwagę.

Żaden z antywirusów nie uzyskał rekomendacji z certyfikatem poziomu pierwszego. Natomiast certyfikat „Q1 2016 360 Certification” poziomu drugiego zdobyły programy:

  • Kaspersky Internet Security, 
  • SurfRight HitmanPro, 
  • Symantec Norton Security, 
  • Webroot SecureAnywhere Internet Security Plus 
  • Zemana Anti-Malware

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
49 komentarzy
Inline Feedbacks
View all comments
wwd
wwd
4 lat temu

Zastanawiam się dlaczego nie testują pakietu Emsisoft.

wwd
wwd
4 lat temu

Trochę dziwne podejście, moim zdaniem powinni testować wszystkie. Wiadome że wtedy test byłby bardziej czasochłonny ale w podobnych warunkach mielibyśmy dobre porównanie. No szkoda…

Zyga
Zyga
4 lat temu

Ciekawi mnie, dlaczego w teście nie ma GData i FSecure. GData już w ogóle rzadko jest gościem testów, zwłaszcza w testach AV-Comparatives .
Tak chwalony antywirus a w połowie testów nie ma. Papka marketingowa na ich stronie nie wystarczy.
Fsecure to samo. Od lat miałem na kompie Eseta a teraz testuje sobie Fsecure (promocja 6 miesięcy za darmo) i jak na razie jestem zadowolony. Ale co mi z tego, jak w każdych testach jest Norton, Kaspersky czy Eset a FSecure i Gdata nie. I nie ma jak tych produktów porównać.
Z czego to wynika? Nie wierzę, że Fsecure czy Gdata nie chciały w powyższym teście wystąpić a GData nie chce nawet w AV-Comparatives.
I tak samo w AVTest brakuje testów na Androida Fsecure. Od dłuższego czasu tego nie ma.
Wiesz może Adrianie dlaczego?

zyga
zyga
4 lat temu
To jest odpowiedź do  Adrian Ścibor

@#3.1 Jasne, że nikt nie chce mieć wpadki. Ale nie wierzę, że tego się boi zarówno Gdata jak i FSecure. Wg moich znajomych co się zajmują informatyką te dwa są obok Eseta Kaspera i BD najczęściej polecanymi antywirusami, bo reszta wg nich (cytuje) ” badziew” „śmietnik”. Po licznych testach z różnych źródeł faktycznie można powiedzieć, że mają rację lub są blisko racji. Idealnego oczywiście nie ma i po przygodach z Esetem, Gdatą i Fsecure mogę stwierdzić, że każdy ma wady. Jedne mniej przeszkadzają, drugie bardziej. Test AV-Comparatives, tak jak napisałeś – jest dla mnie niedorzeczny. GData nie ma, a Fsecure ma jedną z lepszych wykrywalności (tzn miał, bo teraz w testach jest ominięty) a traci właśnie punkty za żółtą część słupka i pewnie za FALSE (co dziwne,… Czytaj więcej »

Zyga
Zyga
4 lat temu
To jest odpowiedź do  Adrian Ścibor

@#3.1.1.1 Dzięki za przeanalizowanie testów AV-Comparatives. Tak jak piszesz, lepiej gdy jest fałszywy alarm niż miałby coś wpuścić do systemu. Nawet najnowszy z dnia dzisiejszego https://avlab.pl/dwa-testy-od-av-comparatives-rwpt-i-rttl pokazuje 100% skuteczności FSecure. Ale GData jak zwykle brak 🙁 Nie testuje oczywiście na malwarach mojego kompa bo nie chce sobie zaszkodzić . Ciekawe, jeśli się Fsecure w takich przypadkach pyta usera, to co wyskakuje. Najlepszym rozwiązaniem jest wylecz/usuń/kwarantanna/pomiń. W takich przypadkach najbezpieczniej jest dać do kwarantanny i wysłać próbkę do Fsecure. I problem z głowy. Lepszy, niż wyrzucić plik z kompa (potem problem jak się antywirus pomyli a program jakiś z tego powodu nie działa) oraz ryzykować obsługą pomiń. Ale pomiń jest dobre gdy mamy pewność, że czułość antywira jest zbyt agresywna a my mamy przekonanie że to nie wirus a raczej pomyłka… Czytaj więcej »

Zyga
Zyga
4 lat temu
To jest odpowiedź do  Adrian Ścibor

@#3.1.1.1
I jeszcze jedno bo zapomniałem (do poprzedniego długiego postu). Podczas skanowanie systemu Esetem 8.0 mocno obciążony komp. W ESS 9.0 już zdecydowanie lepiej i prawie nie czuć skanowania.
Fsecure podczas pracy w tle nie odczuwalny jak Eset ale podczas skanowania systemu – już tak. Może nie mocno ale czuć go na pewno mocniej jak Eseta. Mimo wszystko i tak Fsecure mniej obciąża kompa jak GDATA zarówno w tle jak jak i podczas skanowania. Komp mój CoreDuo 2×2,33Ghz WIN7x64 i 4GB ramu

Co do Kaspera. Poza tymi wadami i wpadkami (aferami) po wszystkich testach gdzie można znaleźć wydaje się najbardziej skutecznym antywirusem ze wszystkich po zrobieniu takiej średniej i prawie zawsze jest na podium. Inni producenci takich wyników nie mają.

Zyga
Zyga
4 lat temu
To jest odpowiedź do  Adrian Ścibor

@#3.1.1.1 I jeszcze dodatkowa informacja. W Menadżerze urządzeń Windowsa procesu Eset nie idzie zabić. Fsecure idzie ale mimo wszystko coś tam w tle działa ale nie przeszkadza Obecnie w nowym eset 9.0 nie idzie skorzystać z cukierków bo zaraz blokuje a nie idzie na chwilę wyłączyć i trzeba wszystko robić przez tryb awaryjny Z Fsecure nie ma takich problemów Z drugiej strony dobrze ze nie idzie zabić Eseta bo zawsze to zabezpiecza kompa Ale na Eseta są cukierki i można go mieć na wieki na kompie Na fsecure kaspera czy bd nie ma takich cudów co świadczy lepiej o zabezpieczeniu antywirusa A co do Androida. Po nadaniu uprawnień administratora i zabezpieczeniu Eseta hasłem nie idzie go wyinstalowac Fsecure oblewa bo nawet z hasłem i nadaniu uprawnień wyinstalowanie nie stanowi żadnego problemu Chyba wszystko co… Czytaj więcej »

Zyga
Zyga
4 lat temu
To jest odpowiedź do  Adrian Ścibor

@#3.1.1.1 I jeszcze dodatkowa informacja. W Menadżerze urządzeń Windowsa procesu Eset nie idzie zabić. Fsecure idzie ale mimo wszystko coś tam w tle działa ale nie przeszkadza Obecnie w nowym eset 9.0 nie idzie skorzystać z cukierków bo zaraz blokuje a nie idzie na chwilę wyłączyć i trzeba wszystko robić przez tryb awaryjny Z Fsecure nie ma takich problemów Z drugiej strony dobrze ze nie idzie zabić Eseta bo zawsze to zabezpiecza kompa Ale na Eseta są cukierki i można go mieć na wieki na kompie Na fsecure kaspera czy bd nie ma takich cudów co świadczy lepiej o zabezpieczeniu antywirusa A co do Androida. Po nadaniu uprawnień administratora i zabezpieczeniu Eseta hasłem nie idzie go wyinstalowac Fsecure oblewa bo nawet z hasłem i nadaniu uprawnień wyinstalowanie nie stanowi żadnego problemu Chyba wszystko co… Czytaj więcej »

zyga
zyga
4 lat temu
To jest odpowiedź do  Adrian Ścibor

@#3.1
I przy okazji (nie mam pojęcia, gdzie to podać a może się komuś przyda)
4 miesiące za darmo FSecure Safe https://campaigns.f-secure.com/safe/unprotected-device/en_US/?ecid=8898&adcid=8898

6 miesięcy za darmo – FSecure Safe https://campaigns.f-secure.com/safe/sterntv/de_DE/index.html?ecid=8817&adcid=8817

Zyga
Zyga
4 lat temu

Nie rozumiem tego akapitu, który napisałeś
„Widzę, że nie daje Ci spokoju ten F-Secure. I słusznie, bo to dobry soft. Weź pakiet internet security + mobile (F-Secure Safe) i ciesz się dobrą ochroną. Do tego bardzo przydałby F-Secure Freedome: https://avlab.pl/f-secure-freedome-dla-uzytkownikow-mac-os-x-juz-latem-t… super VPN z antywirusem, który może zastąpić mobilnego AV z pakietu F-Secure Safe.””|

F-Secure Freedome nie jest to osobny pakiet, za który się osobno płaci? Czy można go zakwalifikować do F-Secure Safe? I mieć np dwa antywirusy na dwa kompy i Freedom sztuk 1?

Zyga
Zyga
4 lat temu
To jest odpowiedź do  Adrian Ścibor

@#4.1 Nie wiem jak chcesz nagradzać użytkowników ale nie o to mi chodziło. Szukam raczej rozwiązania dla siebie i napisałem „odczucia” dla innych – mogą się przydać przed wyborem 😉 Najpierw chciałem jeszcze dodać parę rzeczy (po przeczytaniu tekstu zauważyłem, że trochę pominąłem) 1) Norton. Napisałem moje odczucia i nie znam osoby, która z niego była lub jest zadowolona. Otóż każdy na niego narzeka/narzekał za swoją „dziurawość” i stąd mnie czasami zastanawiają często dobre i bardzo dobre wyniki w testach. Znajomi, którzy przerzucili się na Eseta i Kaspera są zdecydowanie lepiej zadowoleni. 2) O BD podobne zdanie. Mało kto się przychylnie o nim wypowiadał. Mimo to, poza Kasperem najczęściej kojarzony 3) Kasper i Eset – to najczęściej na kompach znajomych. Kasper – za pewnie różne wyniki i praktycznie… Czytaj więcej »

Zyga
Zyga
4 lat temu
To jest odpowiedź do  Zyga

@#4.1.1
Poprawka
Napisałem
„2) O BD podobne zdanie. Mało kto się przychylnie o nim wypowiadał. Mimo to, poza Kasperem najczęściej kojarzony”
Mimo to, poza Kasperem (….) itd – to chodziło o Nortona. Nie w ten punkt to zdanie napisałem. Sorry….

Zyga
Zyga
4 lat temu
To jest odpowiedź do  Zyga

@#4.1.1 A teraz pytanie do Ciebie, które są dla mnie problemem 1) Które rozwiązanie do korzystania z banków jest najlepsze? Tzn wg Ciebie który antywir to „najlepiej” rozwiązał. Mamy Fsecure, BD, Kaperski i Eset. Jest jeszcze Gdata i widziałem, że Avast też jakieś rozwiązanie ma (pomijam ostatnie z tym wpadki), Czy rozwiązanie Fsecure jest bardzo dobre i można tylko na nim polegać? W prawie każdym rozwiązaniu, można zastosować jeszcze BD SafePay (oczywiście bez sensu w przypadku posiadania antywira od BD) 2) Firewall. Na początku XXI w korzystałem z neta osiedlowego, gdzie miałem zainstalowany Firewall Outpost Free (chyba rosyjski). Korzystałem z niego, żeby się zabezpieczyć przed „hakerami” na osiedlu oraz przed syfem jaki latał po sieci (kompa w czasie formatu trzeba było odłaczyć od sieci i pierwszą rzeczą po Windowsie instalować… Czytaj więcej »

Zyga
Zyga
4 lat temu
To jest odpowiedź do  Adrian Ścibor

@#4.1.1.2.1 1) Nie rozumiem tego zdania 🙂 „(Virtual Kiosk od Comodo, który jest też elementem Comodo Cleaning Essentials – darmowego narzędzia, więc nie musisz instalować AV; Bitdefender SafePay, Kaspersky Bezpieczne Pieniądze).” Żeby może zawęzić pole manewru skupmy się na Esecie i FSecure. Obydwa mają bezpieczną bankowość i obydwa mają podobne wyniki. Ale zasada działania jest trochę inna – Eset ma dodatkowe okienko. I czy warto BD Safe dodatkowo zainstalować? Bo Kaspera rozwiązanie nie jest darmowe ale jest częścią pakietu. Z testami się zapoznałem i wszystkie te linki znam. Przecież swoje opinie jeśli chodzi o skuteczność Fsecure „w bankach” nie wziąłem z sufitu 😉 2) Nie korzystam z lapa. Mam komputer stacjonarny bo jestem jego zwolennikiem. Z sieci publicznych nie korzystam nawet na telefonie… Czytaj więcej »

Zyga
Zyga
4 lat temu
To jest odpowiedź do  Adrian Ścibor

@#4.1 Teraz odpowiedzi na Twój post 🙂 Dzięki za wyjaśnienie. Będę musiał sobie spróbować z BD SafePay 😉 Denerwuje mnie tylko to, że wszędzie teraz trzeba się logować. Napisałeś o Kasperskiego rozwiązaniu. A to nie działa na takiej samej zasadzie jak w F-secure? „Jednym z nich jest moduł o nazwie Bezpieczne pieniądze. Jest to kompleksowe rozwiązanie, mające skutecznie chronić użytkownika, który za pomocą komputera i przeglądarki internetowej chce dokonywać transakcji finansowych. W jaki sposób realizowana jest ta ochrona? W momencie, gdy użytkownik wpisuje w przeglądarce (obsługiwana jest również poczta elektroniczna) adres strony banku lub systemu płatności online, oprogramowanie ochronne automatycznie sprawdza podany URL, czy znajduje się on w bazie adresów zaufanych (baza ta jest częściowo predefiniowana przez producenta, ale może być uzupełniana ręcznie przez użytkownika, który może w niej… Czytaj więcej »

Zyga
Zyga
4 lat temu
To jest odpowiedź do  Adrian Ścibor

@#4.1.2.1 Chodziło mi to, że teraz wszędzie trzeba podawać swój mail i coraz więcej danych. To mi przeszkadza. Tutaj też trzeba podawać, dlatego też (sorry) ale podał mail który nie istnieje. Nie zapamiętuje haseł a FF po zamknięciu wszystko usuwa (tak mam ustawione) Mam również zablokowane przywracanie systemu bo kiedyś zawsze wirus gdzieś się zagnieździł w system volume info coś tam 😉 Co Kaspera i bezpieczne pieniądze. Sprawdziłem działanie i działa jak w Eset. Ale już mnie zdenerwowało i nie chce Jest problem z certyfikatami na stronach banków. Sprawdzone na Millenium, Mbank i BZWBK. Wyskakuje info „”Wykryto problem podczas weryfikacji certyfikatu Usługa weryfikacji certyfikatu jest nie dostepna (bład 0x000000ff) Odwiedzenie tej strony nie jest zalecane, aby unniknąc problemów z bezpieczeństwem oraz przechowywanymi danymi poufnymi” Na Google… Czytaj więcej »

Zyga
Zyga
4 lat temu
To jest odpowiedź do  Adrian Ścibor

@#4.1.2.1.1.1 1) No widzisz, nie zauważyłem opcji, że mam ciągle zaznaczone powiadomienia, dlatego nie chciał mi puścić komentarza bez wpisania maila 😉 2) „darmowego narzędzia, więc nie musisz instalować AV; Bitdefender SafePay, Kaspersky Bezpieczne Pieniądze” Chodziło mi o to zdanie. W przypadku Comodo na kompie nie jest potrzebny AV? Kasperskiego Bezpieczne Pieniądze chyba jako samą aplikację nie zainstaluje, gdyż to część pakietu Kasperskiego. Chyba że o czymś nie wiem 😉 Comodo ok ale wolę raczej programy w języku angielskim. 3) „Warto korzystać z takich rozwiązań. Podnoszą one bezpieczeństwo. Lepiej stosować to, niż nic.” No pewnie. Tylko pytanie czy ma sens, skoro podobną funkcję ma wbudowany Fsecure i Eset. Czy nie będą sobie te dwie funkcjonalności wchodzić w drogę. Zwłaszcza w przypadku Eseta, który ma wyskakujące okno oraz jest trochę… Czytaj więcej »

Zyga
Zyga
4 lat temu
To jest odpowiedź do  Adrian Ścibor

@#4.1.2.1.1.1.1.1
Takim oto sposobem dotrwalismy do końca naszych rozważań
Dzięki wielkie za rozmowę i wyjaśnienie nurtujacych mnie pytań
Teraz czekamy jako czytelnicy na artykuł od Ciebie, dlaczego producenci swoich AV nie biorą udziału w testach i z czego to wynika 😉

Pozdrawiam!

Zyga
Zyga
4 lat temu
To jest odpowiedź do  Zyga

@#4.1.2.1.1
I jeszcze mnie Kasper wkurzył bo nie chciał się odinstalować. Zawiesił mi kompa, musiałem robić restart. Później nie mogłem na kompie pracować itd. Ponowne odinstalowanie nic nie pomogło. Skorzystanie z opcji napraw nawet się nie dało…..
W końcu musiałem się posiłkować Revo Uninstall Pro żeby się pozbyć Kaspera z kompa. Masakra…….

Zyga
Zyga
4 lat temu

@#4.1.2.1.1.1.1.1.1.1
Dokładnie.
Komentarze nie wyglądają ciekawie.

W każdym razie jak się „pobawię” BDSafePay to dam znać co i jak. Zawsze się może komuś przydać jakakolwiek opinia.

Adrian – ostatnie pytanie.
Nie chciałbym teraz szukać po necie i testować na kompie. Może Ty mi pomożesz. Do Fsecure chciałbym jakiś firewall ale darmowy. Co polecasz?

Zyga
Zyga
4 lat temu

@#6
Ok. Niebawem pod odpowiednim tematem napisze jakiś komentarz o SafePay

F-Secure jak pisałem, wiem o tym, że się integruje z Firewallem Windowsa. Ale DeepGuard jest czujny i wyskakuje jak coś chce się połączyć.
Dlatego pytałem – czy Eseta firewall jest lepszym rozwiązaniem czy nie ? Ale chyba ominąłeś moje zapytanie w tej sprawie. Nie wiem na jakiej zasadzie działa Eseta Firewall. Może też coś na zasadzie jego zabezpieczeń ala FSecura DG.

Dzięki za linka do firewalla. A jest coś innego polecanego co nie jest wersją beta? Mnie zawsze uczono, że wersji beta nie kompie się instaluje 😉

Widać poprawę. Jest zdecydowanie lepiej i czytelniej.

Pozdrawiam

Zyga
Zyga
4 lat temu

@#6
Przeczytałem ten stary test
https://avlab.pl/f-secure-internet-security-2013-bardzo-lekki-i-skuteczny-pakiet-zabezpieczajacy
A w nim:
„Jednym ze sposobów jakim twórcy szkodliwego oprogramowania próbują obejść ten typ ochrony polega na udostępnianiu połączenia internetowego poprzez manipulowanie zaufanego programu. Drugim sposobem na powstrzymanie F-Secure jest napisanie złośliwego kodu, które wyłączy usługi F-Secure. Nie jest to trudne. Każdy użytkownik może to zrobić poprzez zakończenie procesów w menadżerze zadań. A wielka szkoda. Tak wielki producent oprogramowania antywirusowego powinien szybko naprawić ten błąd.”

Jak pisałem wcześniej, można zabić w manadżerze urządzeń proces Fsecure Safe 2016. I to zrobiłem.
I zrobiłem ten głupi test Eicar i się okazało, że Fsecure tak czy siak chyba działa w tle? Bo plik został usunięty. Po włączenie z powrotem procesu Fsecure, Eicar był w kwarantannie.

Zyga
Zyga
4 lat temu

@#6
Kto pyta, to nie błądzi
1) Jak przejrzałem sobie większość produktów AV, prawie każdy ma ochronę bankowości. Kto był pierwszy z takim rozwiązaniem z popularnych AV?
2) Po czytaniu artykułów widzę, że mamy ochronę heurystyczną, behawioralną oraz hybrydową. Które AV mają wszystkie te technologię i czym się one dokładnie różnią?

Zyga
Zyga
4 lat temu

@#10 „Zapora ESETA domyślnie skonfigurowana jest na automat, więc nie zadaje pytań. Nie zawsze jest to dobre i musisz sprawdzić w logach, czy faktycznie to działa lub przestawić zaporę na tryb pytający / interaktywny / zalezny od uzytkownika.” Skuteczność pewnie też nie jest tak dobra jak preferowany firewall. Coś od wszystkiego jest do niczego. Wystarczy świetna funkcja w Esecie antywirusa. Jak nawet czytałem ten Rescue też jest lipa. Dlatego też, wydaje mi się, że niby tu jest firewall ale skuteczność tego w Esecie jak taka jak w Fsecure, który każdy ruch wchodzący i wychodzący skanuje przez DeepGuard. Ale dziękuję za odpowiedź. „A co do Glasswire. Możesz używać śmiało tą wersję. Program nie jest nowy, istnieje co najmniej od roku (prawdopodobnie).” Zatem sobie zainstaluje i „pobawię się” nim. Może zostanie na dłużej… Czytaj więcej »

Zyga
Zyga
4 lat temu

Natomiast odkryłem małą niedyspozycję w przypadku Fsecure. Jeśli robię scan np dysku C i w tym czasie chce zrobić np skan USB bo właśnie go podłaczyłem do kompa – nie ma takiej opcji. Fsecure sie skupia tylko na jednej operacji odnośnie scanu. Oczywiście jak wrzucę plik zainfekowany, ochrona w czasie rzeczywistym działa ale też nie jest już tak czuła. Na laptopie firmowym z Eset Endpoint Security 6 i Win10 – podczas tej samej operacji (skan dysku C w tle) można skanować inne pliki lub nawet inny dysk. Skanowanie jest niezależne i mogą trwać oba obok siebie. Ponadto – czułość czyli ochrona rzeczywista nie traci na szybkości i skuteczności – błyskawicznie usuwa zainfekowane pliki. Nie uważasz Adrianie, że w tym przypadku trochę SŁABO ze strony FSecure?… Czytaj więcej »

Zyga
Zyga
4 lat temu

@#13 Rozmawiałem z działem technicznym. FSecure podczas skanowania na żądanie skanuje tylko jedno zadanie. Czyli podczas skanowania systemu, podłączymy np USB, to tego USB nie przeskanujemy. Dopiero po przeskanowaniu całego komputera. FSecure się tłumaczy, że nie ma sensu taka funkcja, ponieważ podczas skanowania FSecure zabiera wszystkie wolne zasoby komputera i wyciska ile sie z kompa na daną chwile da aby przyśpieszyć skanowanie, jednocześnie dalej chroniąc komputer. Uruchomienie drugiego scana na nie ma racji bytu., gdybym podczas jego scanu coś robił i przypadkowo jakiś syfek chciałby wejść do systemu. Stąd zatem wg mnie wada, i to duża, ponieważ w FSecure nie ma możliwości pauzy skanowania. Jest tylko opcja zatrzymaj. Już nie wspomnę o tym, ze nie mogę np zaznaczyć aby scan był na dysku C i np E. Mogę tylko C a potem… Czytaj więcej »

Zyga
Zyga
4 lat temu

@#14
A jak wg Ciebie Adrianie? To wada czy po prostu myślisz, że się czepiam ;)?
Czy zauważyłeś taką niedogodność w innych antywirusach (Eset omijam bo tam można)?

Zyga
Zyga
4 lat temu

@#16
Też racja. Ale nie lepiej najpierw przeskanować na sucho zanim coś klikniemy (zaradczo) np USB, niż klikać a potem mieć czerwonego z pracy antywirusa?
Jeżeli się nie mylę, pierwsza opcja jest moim zdaniem bezpieczniejsza.
Oczywiście, takie sytuacje, gdzie przeprowadzam scan systemu i podłączam do niego USB zdarzają się jedna na milion ale jednak się zdarzają 😉

Zyga
Zyga
4 lat temu

@#6
A co powiesz na temat Outpost Free albo firewall od Comodo? Z tego co widzę, one też są darmowe.

Zyga
Zyga
4 lat temu

@#6 Jako, że tutaj rozpocząłem temat odnośnie darmowego firewalla więc tutaj skończę. Przetestowałem darmowe firewalle i oto wnioski 1) Outpost Firewall free – nawet nie sprawdziłem. Ostatnia wersja z roku 2009 i działa tylko do Visty. A szkoda, bo na XP jak miałem był dla mnie mistrzostwem świata, dopóki nowsze Eset nie wchodził z nim w konflikt 2) Jetico Personal Firewall http://www.jetico.com/products/personal-privacy/personal-firewall/ Tylko do Windows 7 włącznie. Bardzo dokładny. O każde pierdnięcie się na kompie pyta. Zżera mało zasobów. Praktycznie nie wyczuwalny na kompie jak pracuje. Wersja również po polsku. Po odinstalowaniu nie zostawia na systemie absolutnie nic. Aby wpisów w rejestrze ani nawet folderu. Ale ma wady: nie zapamiętuje reguł i przy każdym uruchomienie systemu zaczyna się zabawa w przepuszczanie procesów i klikanie do umarłego. Czyli jak ktoś się chce… Czytaj więcej »

Zyga
Zyga
4 lat temu

Wyczytałem na jednym z for dlaczego nie ma w testach AV Comparative testów Gdata
Niemcy się tłumaczą że przeszkadza im branie pod uwagę interwencję użytkownika (user friendly)
Dziwne dla mnie tłumaczenie bo Fsecure bierze udział i jakoś im to nie przeszkadza

Zyga
Zyga
4 lat temu

Proszę bardzo 🙂
http://securitywatch.pcmag.com/security-software/325583-real-world-antivirus-protection-test-winners-and-losers

„Not every security vendor chooses to participate in testing by AV-Comparatives. G DATA’s people don’t approve of the way the testing system rates protection that depends on user interaction, so they’ve opted out.”

Alan Roig
Alan Roig
3 lat temu

Jak zwykle, najlepiej wypadaja te antywirusy, których twórcy SAMI TWORZA WIRUSY 🙂 Najsłynniejszy Kaspersky- firma związana z rezimem Putina i jego hakerami.

adamiak
adamiak
3 lat temu

A ja twierdzę z całą stanowczoścą ,że SPY-HUNTER JEST PROGRAMEM SZKODLIWYM I NIEBEZPIECZNYM.Ładuje się do komputera bez wiedzy jego użytkownika przy pobieraniu jakiejś innej aplikacji.Obciąża komputer a pozbyć sie go jest bardzo trudno o czym przekonałem się na własnej skórze.musiałem usuwać go w częściach przez dwa dni,stosując różne techniki usuwania..

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone