[ Zavřít ] 


 

RSS Kanál

 

V testech pokročilých hrozeb nejlépe skóroval Avast/AVG KE STAŽENÍ

AV-Comparatives se v aktuálním testu ochran před pokročilými kyberhrozbami zaměřili na software velkých jmen. Testovali jak zabezpečení koncových bodů ve firemním prostředí, tak i spotřebitelský software určený pro domácí použití. Nejvyššího ohodnocení se dostalo hned pětici produktů - nejlepší skóre dostal nadvakrát Avast: jednou z toho maskovaný pod brandem AVG.

 

V testech pokročilých hrozeb nejlépe skóroval Avast/AVG (Zdroj: Pixabay.com)

„Test ochrany proti pokročilým hrozbám prověřuje schopnost každého bezpečnostního produktu chránit počítač před cílenými útoky, které jsou známé jako ‚pokročilé trvalé hrozby‘ (APT). Jedná se o komplexní, vícefázové útoky, které jsou zaměřeny na konkrétní osobu nebo organizaci. Ačkoli cílem většiny takových útoků je v konečném důsledku proniknout do podnikových sítí, zřejmým prostředkem, jak toho dosáhnout, je zaútočit na osobní počítače zaměstnanců organizace. Kyberzločinci mohou navíc provádět cílené útoky na jednotlivce i z jiných důvodů. To znamená, že ochranu proti takovým útokům by měly poskytovat jak bezpečnostní programy pro spotřebitele, tak i firemní software pro ochranu koncových bodů,"

Peter Stelzhammer, zakladatel AV-Comparatives

Coby pokročilé hrozby (či pokročilé perzistentní hrozby) jsou označovány vícefázové kyberútoky, jejichž modus operandi se skládá z napadení systému, často i časovaném ukrytím se v něm, navázání komunikace s řídícím serverem, stažením dalšího útočného software, vytěžení informací či získání správcovského přístupu ke kritickým bodům napadeného systému, cíleného působení a často i opuštění systému včetně zahlazení veškerých stop o přítomnosti. 

A jak se útočný software stále více stává předmětem komodizace a komercionalizace, stávají se zajímavými i menší cíle na úrovni domácích systémů. O to víc to platí v domě coronavirové pandemie a masivního rozšíření home office. Proto se AV-Comparatives zaměřili i na testování spotřebitelských řešení zabezpečení. 

Antiviry v testu AV-Comparatives

AV-Comparatives vybralo k testování vícero antivirových řešení. Vývojáři ovšem dostali možnost se testu neúčastnit, čehož někteří využili. V testu Advanced Threat Protection Test 2021 nakonec zůstal: 

  • Avast Free Antivirus,
  • AVG Free Antivirus,
  • Bitdefender Internet Security,
  • ESET Internet Security,
  • G Data Total Security,
  • Kaspersky Internet Security,
  • McAfee Total Protection a
  • VIPRE Advanced Security.

AVG je rebrandovaný produktu Avastu. Produkty G Data a VIPRE využívají engine firmy Bitdefender. 

AV-Comparatives patří k uznávaným testovacím laboratořím (Zdroj: AV-Comparatives.com)

Jak se testovalo?

Veškeré aplikace byly podrobeny celkem 15 testům s různými úrovněmi komplexity a využívající rozličné útočné vektory. Cílené útoky využívají různé techniky, aby se vyhnuly odhalení bezpečnostním softwarem. Patří mezi ně bezsouborové útoky, obfuskace kódu a používání legitimních nástrojů operačního systému. Maskování nebezpečného kódu také znesnadňuje jeho rozpoznání bezpečnostním programem. Zneužití legitimních systémových programů ke škodlivým účelům obdobně usnadňuje kyberzločincům uniknout bezpečnostním opatřením, upřesňují AV-Comparatives

AV-Comparatives používají v testech ochrany proti pokročilým hrozbám hackerské a penetrační techniky, které útočníkům umožňují přístup k interním počítačovým systémům. Tyto útoky lze rozdělit pomocí modelu Cybersecurity Kill Chain společnosti Lockheed Martin a sedmi různých fází, z nichž každá má pro oběti jedinečné indikátory kompromitace. Všechny tyto testy využívají podmnožinu TTP (taktiky, techniky a postupy) uvedenou v rámci MITRE ATT&CK. A součástí reportů je také test falešných poplachů.

  Testové scénáře
  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 FPs Score
Avast N 14
AVG N 14
Bitdefender N 9
ESET N 13
G Data N 10
Kaspersky N 13
McAfee N 13
VIPRE N 7

Výsledek

Nejlepšího skóre dosáhl software Avast/AVG. kterému unikl pouze jediný z pokročilých útoků. Následovaly ho produkty ESET, Kaspersky a McAfee se dvěma neúspěchy detekce. A celá pětice produktů si od AV-Comparatives vysloužila nejvyšší hodnocení v dané kategorii: ADVANCED+

  Testové scénáře
  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Avast PRE ON ON ON PRE ON ON ON POST ON ON ON POST ON
AVG PRE ON ON ON PRE ON ON ON POST ON ON ON POST ON
Bitdefender PRE PRE PRE ON ON ON PRE ON PRE
ESET ON ON ON PRE ON POST ON POST POST ON ON PRE ON
G Data PRE PRE ON PRE ON ON ON PRE ON PRE
Kaspersky ON PRE ON PRE ON PRE ON ON PRE ON PRE ON POST
McAfee ON ON ON ON ON ON ON ON ON ON PRE ON ON
VIPRE PRE PRE PRE ON ON ON PRE

Moment zachycení hrozby

Z hlediska bezpečnosti je podstatné, kdy k zachycení hrozby dochází - a to podle principu: čím dříve, tím lépe. AV-Comparatives přímo říkají pokud je útok detekován před, při či okamžitě po spuštění hrozby - a tak je zabráněno komunikaci se vzdáleným řídícím serverem (C&C) - není třeba spouštět činnosti, které mají zabránit zneužití a škodám. Ostatně dobrý alarm proti vloupání by se měl také spustit hned při vloupání do domu - a ne až vám zloděj začne krást věci.

Fáze detekce a zablokování

Testy AV-Comparatives braly v potaz tedy i moment zachycení hrozby. A rozlišovaly 3 fáze: 

  1. PRE - tj. ještě před tím, než byla hrozba spuštěna, a není v systému aktivní; 
  2. ON - okamžitě po spuštění hrozby; 
  3. POST - poté, co by hrozba spuštěna, a v systému už byly zachyceny stopy její činnosti.

AV-Comparatives se v komentáři víceméně přidržují tabulky výsledků. Zajímavé jsou ovšem body, kdy se od ní odchylují: 

  • u Avast, AVG i Bitdefenderu došlo k situaci, kdy i když byla hrozba detekována běžící v paměti, zůstal otevřen útočný kanál (C2) a útok fakticky pokračoval bez omezení; 
  • Kaspersky v jednom případě hrozbu smazal, nastalo však blíže neurčené neobvyklé chování aplikace/systému, které je nyní předmětem zkoumání týmu Kaspersky; 
  • selhání detekce VIPRE a G Data kopírovaly výsledky Bitdefenderu, i když tato řešení používají kromě enginu Bitdefenderu i vlastní skenovací engine.

Nejlepší antiviry dle Advanced Threat Protection Test 2021

Avast Free Antivirus se dostal zcela na špici ochran proti pokročilým hrozbám (Zdroj: Avast)

Avast Free Antivirus 21.8

Avast Free Antivirus poskytuje základní zabezpečení a ochranu pro váš počítač a data před hackery a zloději. Verze 2016 nejoblíbenějšího antiviru na světě nabízí jako vůbec první antivirus funkci skenování domácí sítě, které pomáhá ochránit před hackery váš router a celou síť. Kromě nejlepší možné ochrany proti virům a malware navíc získáváte možnost odstranit z prohlížeče všechny otravné nástrojové lišty, testovat vaše PC jedním kliknutím, pravidelné aktualizace a zabezpečení sítě. Avast nabízí více než kterýkoli jiný antivirus: Zdarma ochrání vaše osobní data, počítač i váš domov.

Vyhněte se problémům
Odhalí viry, malware a další problémy ohrožující vaši domácí síť.

Zachytí nebezpečné hrozby
Analyzuje nebezpečné soubory v reálném čase, takže vás žádný virus nepřekvapí.

Dodá vašim hrám nový rozměr
Užívejte si plný výkon bez rušivých notifikací.

Zapomeňte všechna vaše složitá hesla kromě jednoho.
Přihlašujte se kamkoli pomocí vašeho hlavního hesla; bude si pamatovat vše ostatní.

AVG skórovalo stejně jako bratrský software Avast (Zdroj: Avast)

AVG Free Antivirus 21.8

AVG AntiVirus FREE - základní ochrana nyní s novými funkcemi pro ochranu osobních údajů.

  • Oceněný nástroj pro odstraňování a ochranu před viry
  • Ochrana před sledováním a krádeží dat
  • Nezanechá žádné známky po odstraněných souborech

Jen o bod unikla první příčka ESETu (Zdroj: Eset)

ESET Internet Security

Základem je ověřený antivirus a antispyware, které nabízí unikátní technologie ochrany. Útoky přes webové prohlížeče zablokuje Exploit Blocker. Vulnerability Shield zavírá nedokonalosti v síťové bezpečnosti.

Ochrana proti botnetu

Inovativní detekční technologie zajišťuje, aby se počítač nezapojil do sítě šířící spamové zprávy a útočící na další servery.

Pokud ztratíte počítač, nebo vám ho někdo ukradne, není ještě ztracen navždy. Přes internetové rozhraní Anti-Theft můžete počítač najít.

Bezpečnější sociální sítě Facebook a Twitter

Zůstaňte v bezpečí při používání sociálních sítí. Rozhodujte, jaké informace budou veřejné. ESET Social Media Scanner na Facebooku chrání nejen vaši timeline, zprávy a příspěvky, ale také timeline vašich přátel. Na Twitteru má pod kontrolou profil a příspěvky těch, kteří vás sledují.

Ochrana identity

Před krádeží hesla nebo bankovních informací vás ochrání Anti-Phishing. Kopírování na přenosná média zabrání Kontrola výměnných médií.

Bezpečný internet pro děti

Ukažte dětem jen bezpečný obsah internetu. S Rodičovskou kontrolou můžete zablokovat přes 20 kategorií nebo přidat svou vlastní.

Užijte si plný výkon počítače

Nízké systémové nároky vám umožní používat počítač bez zbytečných zpomalení. Počítačové hry bez rušivých oken si užijete díky Hernímu režimu.

Jednoduché nastavení

Užijte si špičkovou ochranu již v základním nastavení. Nastavte detailnost kontroly, čas a velikost skenovaných objektů v Pokročilém nastavení.

Kaspersky se umístil na druhých příčkách - situaci komplikovalo neobvyklé chování aplikace (Zdroj: Kaspersky)

Kaspersky Internet Security

Hlavní funkce Kaspersky Internet Security multi-device CZ:

ZÁKLADNÍ OCHRANA

  • Ochrana v reálném čase před novými a vznikajícími viry, spywarem a dalšími
  • Proaktivní zjišťování neznámého malwaru a vracení škodlivých aktivit zpět
  • Hybridní ochrana kombinuje sílu cloudu a vašeho zařízení
  • Okamžité bezpečnostní kontroly souborů a webů
  • Automatická prevence zneužití počítače zajišťuje, aby zranitelná místa nevystavila váš počítač riziku
  • Bezplatné automatické aktualizace a upgrade zajišťují, že vždy budete mít nejnovější verzi svého produktu Kaspersky

POKROČILÁ OCHRANA

  • URL poradce informuje o reputaci webových odkazů
  • Anti-Blocker pomáhá ochránit před blokováním počítače trojskými koni
  • Safe Surf vás upozorní na potencionální nebezpečné webové stránky
  • Dvoucestná brána firewall blokuje útoky hacker
  • Aktualizátor softwaru upozorní na aplikaci, kterou je třeba z důvodu bezpečnosti zaktualizovat na novou verzi
  • Instalační asistent zastaví v instalaci nežádoucí adware (toolbary, doplňky v prohlížeči, atd.), který bývá součástí instalace populárních aplikací
  • Mazání software upozorní na aplikaci, která je známá jako adware a zpomaluje počítač (toolbary, doplňky v prohlížeči, atd.)
  • Bezpečnostní oznámení pro veřejné sítě Wi-Fi informují o potenciálních hrozbách a zranitelných místech při použití Wi-Fi
  • Režim důvěryhodných aplikací zajišťuje spouštění pouze důvěryhodných aplikací
  • Blokování síťových útoků chrání před škodlivými síťovými útoky
  • Anti-Banner blokuje nebezpečné a dotěrné reklamní lišty
  • Anti-Spam vás chrání před nevyžádanou poštou
  • Pokročilá rodičovská kontrola chrání vaše děti při aktivitách online.

OCHRANA IDENTITY

  • Antiphishingová ochrana vás chrání před podvodnými weby nebo e-maily, které se pokoušejí odcizit vaše peníze nebo identitu
  • Technologie System Watcher vás chrání před ransomware (kryptoviry), které zašifrují vaše data a požadují platbu za dešifrovací klíč
  • Ochrana financí chrání vaše peníze během bankovních operací, nakupování a finančních transakcí online
  • Bezpečné připojení přes VPN zajistí bezpečný a šifrovaný přenos vaší internetové komunikace
  • Private Browsing zabraňuje sledování internetového prohlížeče a blokuje zachycení vašich osobních údajů
  • Ochrana webových kamer zabraňuje vzdálenému přístupu neoprávněných osob k webové kameře vašeho počítače
  • Virtuální klávesnice maří pokusy keyloggerů a malwaru zachycujícího snímky obrazovky
  • Zabezpečená klávesnice chrání osobní data zadávaná na fyzické klávesnici.

VÝKON

  • Technologie iChecker/iSwift poskytuje inteligentní kontrolu zajišťující maximální výkon
  • Chytré aktualizace snižují síťový provoz a využití prostředků
  • Herní režim slouží k nerušenému hraní her
  • Zohlednění nákladů při připojení k síti umožňuje kontrolovat, jak velké objemy dat počítač odesílá a přijímá při připojení k síti Wi-Fi nebo 3G/4G (pouze Windows 8 a vyšší

McAfee v naprosté většině případů zachytilo hrozby v okamžiku spuštění (Zdroj: McAfee)

McAfee Total Protection

  • Nabízí nezbytnou prevenci a ochranu 10 v 1 pro vaši identitu, počítač a práci online.
  • Radí v otázkách bezpečnosti webů pomocí hodnocení bezpečnosti programu McAfee SiteAdvisor.
  • Služba zabezpečení neustále automaticky poskytuje aktualizace nejnovějšího softwaru a ochrany proti ohrožení pro všechny domácí počítače.
  • Snadné přidání a správa zabezpečení více domácích počítačů.
  • Chrání při práci online a umožňuje bezpečné procházení webu, nakupování a využívání bankovních služeb, e-mailu a rychlých zpráv.
  • Zálohuje a obnovuje soubory. Provádí automatické zálohování a umožňuje obnovení jedním klepnutím myší. Nemůžete tedy přijít o fotografie, hudbu a důležité soubory.
  • Zlepšuje stav počítače odstraněním zbytečných souborů.
  • Vylepšená a efektivnější ochrana je rychlejší a využívá méně systémových zdrojů než předchozí verze.

Zdroje

  • AV-Comparatives
  • PRNewswire.com
  • Protext.cz
  • Image by Mmh30 from Pixabay
  • Avast, ESET, Kaspersky, McAfee

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

20 GB za očkování? Ulož.to!

20 GB stahování dat plnou rychlostí nabízí sdílecí server Ulož.to. Činí tak v rámci kampaně Očkuj se s Ulož.to, která je cílena na podporu očkování proti koronaviru COVID-19. Uloz.to se tak přidává k řadě firem, které...

Seznam.cz varuje před extrémním počasím přímo ve vyhledávání

Vyhledávání Seznamu.cz nabídne widget Počasí.cz doplněný o varování Českého hydrometeorologického ústavu. Díky tomu budou uživatelé nejen okamžitě upozorněni na blížící se nebezpečí, ale také...

Firefox 94: všehochuť podzimních novinek

Firefox si v 94. iteraci připravil podzimní barvičky, defaultní aplikaci site isolation, možnost tichých aktualizací na pozadí bez běžící aplikace, snížení množství upozornění a spoustu implementací funkcionalit specifických pro Windows 11, macOS i...

Windows 11 vytvářejí stovky prázdných adresářů

Ve Windows 11 se opět objevuje chyba, při níž v umístěních systémových adresářů vznikají stovky a tisíce prázdných adresářů. Ač se zdálo, že tuto chybu Microsoft vyřešil už v Desítkách, je zde zpět. Kde adresáře...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama