Manapság szinte az első program, amit egy újonnan telepített számítógépre felrakunk, a biztonsági szoftver. Természetesen ez önmagában nem véd meg a veszélytől, csak az óvatos, körültekintő internethasználattal együtt nyújt kellő védelmet. Számtalanszor leírtuk már lapunk hasábjain, hogy a rendszeresen frissített, kártékony programok elleni védelem mellett a felhasználón is nagyon sok múlik. Ne futtassunk nem ellenőrzött forrásból származó alkalmazásokat, ne kattintsunk automatikusan a levelekben érkező hivatkozásokra, óvatosan kezeljük az ismeretlen feladóktól származó e-maileket stb. A megfelelő felhasználói magatartás fontosságát mi sem bizonyítja jobban, mint az, hogy az ESET decemberi magyarországi TOP10 kártevőlistáján 7 olyan kártékony alkalmazás található meg, amelynek fertőzéséhez a felhasználó aktív közreműködése szükséges.
Egy jó biztonsági szoftver természetesen lényegesen megkönnyíti a védekezést, de csupán kiegészíti az „ésszel” történő számítógép-használatot. A telepített és frissített biztonsági szoftver, valamint a körültekintő felhasználás mellett egy harmadik dolgot is tehetünk a még nagyobb biztonság érdekében. Ez pedig az operációs rendszer, illetve a telepített alkalmazások naprakészen való tartása. Engedélyezzük az operációs rendszerben az automatikus frissítést, emellett természetesen folyamatosan frissítsük a programjainkat is, hiszen az új változatok sokszor befoltoznak biztonsági réseket is. Szerencsére manapság rengeteg szoftver képes figyelmeztetni, ha új verziója jelenik meg – az erre való figyelmeztetések nem idegesítő elemként kerültek bele a programokba. Sőt olyan alkalmazások is vannak (ilyen például a Secunia Personal Software Inspector, psi.secunia.com), amelyek ellenőrzik a gépünkre telepített programokat és szólnak, ha újabb biztonsági frissítés jelenik meg valamelyikhez.
A megfelelő biztonsági szoftver kiválasztása nem annyira egyszerű feladat, mint gondolnánk. Egyrészt senki sem tudja, hogy egy jövőben megjelenő fenyegetésre képes-e a gyártó időben reagálni (valószínűleg igen). Másrészt fontos az a szempont is, hogy olyan terméket válasszunk, amelynek a védelmi moduljai megfelelnek az igényeinknek. Ha webes e-mail szolgáltatást használunk, akkor valószínűleg nincs szükségünk POP3-as spamszűrőre, ha pedig hardveres tűzfallal rendelkezünk (például van szélessávú útválasztónk), akkor lehet, hogy nincs is szükségünk tűzfalprogramra. Bár hozzá kell tenni, hogy ez utóbbiak lényegesen rugalmasabbak és jobban konfigurálhatók, mint hardveres testvéreik, ráadásul a hardveres eszközökkel a kimenő kapcsolatok szűrése is nehézkes, vagy egyáltalán nem megoldott. Az alapszolgáltatásokon (kártékony kódok elleni védelem, tűzfal, spamszűrés) mellett sok alkalmazás kínál extra képességeket, mint például a tartalomszűrés, a gyerekzár, a biztonsági mentés vagy a rendszerindító lemez készítése – ha ezen szolgáltatásokra is szükségünk van, akkor válasszunk megfelelő terméket.
Még tovább növelhetjük a biztonságunkat a megfelelő böngésző, illetve a böngésző-kiegészítők használatával. Talán a legjobb kombináció a Firefox és a NoScipt (noscript.net) kiegészítő együttese, ez utóbbi a szkriptek futtatását csak azokon az oldalakon hajtja végre, amelyeket külön engedélyezünk. Ez természetesen okoz először némi kényelmetlenséget, amikor a meglátogatott oldalakat egyesével kell a megbízhatók közé pakolgatni, de lényegesen biztonságosabbá teszi az internetes életünket – ha véletlenül egy kártékony kódot tartalmazó oldalra tévedünk, akkor sem történik semmi, hiszen az el sem indul.
Sok cég kínál kedvezményesen több számítógépre érvényes licencet – ha a család összes gépét szeretnénk megfelelően védeni, akkor érdemes egy ilyen terméket választanunk.
Mivel minden programból létezik 30 vagy 15 napos próbaváltozat, érdemes ezzel kezdeni az ismerkedést. Ennyi idő alatt nyilván kiderül, hogy az adott szoftver azokat a funkciókat kínálja-e, amelyekre nekünk szükségünk van, hogy mennyire fogja a gépünket, illetve az idegeinkre megy-e a folyamatosan felugráló figyelmeztető ablakaival.
Hogyan teszteltünk?
Mint minden évben, most is bajban voltunk, hogy milyen módon hasonlítsuk össze a programokat. Sajnos sem időnk, sem pedig eszközeink nincsenek arra, hogy a kártevőkeresés hatékonyságát valamilyen módszerrel összevethessük – nem rendelkezünk vírustenyészettel és folyamatos tesztre sem volt időnk, hogy a frissítések naprakészségét és minőségét összehasonlíthassuk egymással. Éppen ezért most is a programok teljesítményét vizsgáltuk meg egy ma már átlagosnak számító konfiguráción. Ez egy ASUS integrált alaplapot, kétmagos Intel processzort, két gigabájt memóriát és egy 40 gigabájtos SATA-merevlemezt tartalmazott. Továbbra is Windows XP (SP3) alatt teszteltünk, hiszen felméréseink szerint olvasóink többsége jelenleg ilyen operációs rendszert használ. A frissen feltelepített, minden aktuális frissítéssel kiegészített Windowst Acronis True Image alkalmazással lementettük, így minden biztonsági szoftver tesztje után vissza tudtuk állítani ugyanazt a kiinduló állapotot.
Egyrészt az alkalmazások memóriafoglalását vizsgáltuk „nyugalmi állapotban”, valamint aktív rendszerellenőrzés közben. Mivel a Windows beépített Feladatkezelőjében nem bíztunk annyira, ezért segítségül hívtuk a Sysinternals Process Explorer segédprogramját, amely részletes információkkal szolgál a gépünkön futó folyamatokról, azok processzorigényéről és a rendelkezésre álló, valamint a használatban lévő memória méretéről is.
A másik tesztünk a PCMark05 tesztprogram bizonyos tesztjeinek lefuttatása volt. Ez a tesztprogram általános számítógépes felhasználásra jellemző feladatokat hajt végre és ezek alapján ad ki egy értéket, amely minél magasabb, annál gyorsabb gépet jelent. Mi nemcsak a három tesztcsoport végleges pontszámát jegyeztük fel, hanem bizonyos altesztek végeredményét is. Ezeket böngészve megállapítható, hogy egy mostanság átlagos számítógépet egyik biztonsági szoftver sem tudja két vállra fektetni. A többmagos processzorok, az olcsón beszerezhető memóriamodulok és a korábbinál jobban optimalizált alkalmazásoknak köszönhetően sokkal kevésbé (leginkább semennyire) vesszük észre, ha egy internet security szoftver dolgozik a háttérben. Nemcsak a mérési eredmények, hanem saját tapasztalataink is alátámasztják ezt. Tesztgépünket egyik biztonsági alkalmazás sem „fogta”, nem kellett percekig várnunk a homokórát bámulva.
Mint azt a bevezetőben említettük, a védelmi szoftver mellett legalább ugyanannyira fontos, hogy ésszel használjuk a számítógépet, ne látogassunk meg gyanús oldalakat, ne nyissunk meg ismeretlen feladóktól származó csatolt állományokat.
Rendhagyó módon, idén nem osztottuk ki a Tesztgyőztes címet. Ezt nem azért tettük, mert nem volt olyan program, amely kiemelkedett volna a mezőnyből, éppen ellenkezőleg, sok olyan alkalmazást ismertünk meg, amelyre nyugodtan rábízhatjuk gépünk védelmét, ezek között PC World Ajánlata, illetve PC World Felszereltség díjakat osztottunk ki. Utóbbiról még annyit érdemes tudni, hogy tesztünkben az „alap” internet security csomagokat mértük össze, noha több versenyzőnknek is van fullextrás kiadása. Ezek egyik esetben sem a biztonságot növelik, hanem egyéb hasznos funkciókat, például rendszeroptimalizáló komponenseket adnak a felhasználók kezébe.
G DATA InternetSecurity 2009
Újdonság Magyarországon a G DATA igen kedvező árú biztonsági csomagja, amely a szokásos védelmi összetevőket tartalmazza – ezek közül már telepítés közben is kiválaszthatjuk azokat, amelyekre később szükségünk lesz. A víruskereső, a spamszűrő, a tűzfal mellett webtartalomszűrőt, gyermekzárat és biztonságos állománymegsemmisítőt is tartalmaz. Ez az utolsó modul egyébként nem képezi szorosan a program részét, gyakorlatilag egy ikon képében jelenik meg az Asztalon, erre kell ráhúznunk a megsemmisítendő fájlt a biztonságos törléshez.
Felülete a szokásos trendet követi: főablaka a legfontosabb információkat és a védelmi modulok állapotát mutatja. A programrészeket természetesen részletesen konfigurálhatunk is – bármelyikre kattintva egy lenyíló menüben további lehetőségeket kapunk.
A teszteredményeken jól látszik, hogy a háttérben ülve szinte észrevehetetlen, a processzort szinte egyáltalán nem terheli, a merevlemez-műveletekre is csak minimális hatással van. Memóriafoglalása azonban elég nagy, keresés közben akár 300 megabájt fölé is nőhet, így kevés memóriával rendelkező számítógépeken valószínűleg jobban fogja majd a rendszert, mint tesztgépünkön.
A program magyar nyelven is képes kommunikálni, ez azonban sajnos hagy némi kívánnivalót maga után. Néhányszor találhatunk magyartalan mondatokat és elgépeléseket, pár helyen pedig hiányzik a hosszú ő és ű betű – a forgalmazó elmondása szerint ezek javítása folyamatban van.
Kezdő és haladó felhasználók számára egyaránt ajánljuk, egyrészt azért, mert automatikus üzemmódban nem tesz fel zavaró kérdéseket, másrészt, mert a modulok – ha szeretnénk – részletesen konfigurálhatók. Ha egy gépre keresünk védelmet, akkor ár/érték arányban szinte verhetetlen, messze a legolcsóbb a mezőnyben.
Kaspersky Internet Security 2009
A védelmi csomag telepítésénél teljes mértékben konfigurálhatjuk, hogy mely védelmi modulok kerüljenek fel a merevlemezre. Ha a tűzfalat is kiválasztottuk, akkor rákérdez, hogy ténylegesen szeretnénk-e kikapcsolni a Windows beépített tűzfalát. Ha erre nemmel válaszunk, akkor a Kaspersky saját tűzfala ugyan feltelepül, de kikapcsolva marad, amíg később nem engedélyezzük.
Telepítés végeztével, első indítás előtt egy varázsló vezet végig a legfontosabb beállításokon. Ez lehetőséget kínál a kezdő és a haladó felhasználók számára a program konfigurálására. Az előbbiek választhatják az automatikus módot, amikor a veszélyes események bekövetkeztekor automatikus döntés születik. Az interaktív mód értelemszerűen ennek ellentétét jelenti, ilyenkor a felhasználóra van bízva, hogy mi történjen, amikor a program problémát észlel.
Az alkalmazás tavaly óta kívül és belül is átalakult. Felületének alapvető felépítése nem változott, azaz bal oldalon maradtak a védelmi modulok és a fontosabb feladatok gyors elérését szolgáló gombok, de a kinézete kicsit látványosabb, modernebb lett.
A motorháztető alatt is történtek változások, talán a legérdekesebb újítás, hogy a program figyelmeztet az operációs rendszer, illetve a különböző alkalmazások sérülékenységeire, amelyeket az adott szoftver frissítésével orvosolhatunk. További újítás a vezeték nélküli és a VPN-hálózatok védelme, az ismert kártékony weboldalakra mutató hivatkozások szűrése, valamint a virtuális billentyűzet, amely (elvileg) a billentyűleütés-naplózók ellen nyújt megoldást.
A csomag ára elég magas, de cserébe egy kiforrott, jól kezelhető, széles körű védelmet nyújtó és rendkívül alacsony memóriaigényű alkalmazást kapunk.
Norton Internet Security 2009
Jelentősen megújult a Symantec védelmi csomagja tavaly óta, a legtöbb energiát a program korábban (jogosan) kritizált erőforrásigényének javítására fordították a fejlesztők. Ez már telepítés közben is látszik, gyakorlatilag pillanatok alatt felkerül a gépre. Igaz, némi turpisság is van a dologban, ugyanis a felhasználó megkérdezése nélkül a szoftver a háttérben kikapcsolja a rendszer-visszaállítás szolgáltatást, ennek köszönhető a soha nem látott sebesség és az alacsony merevlemez-helyigény – cserébe egyáltalán nem szabhatjuk testre a telepítést.
Szerencsére nemcsak a telepítés, hanem a program maga is lényegesen gyorsabb, bár a reklámozott 8 megabájtnál kicsit többet foglal a memóriából – de így sem vészes az erőforrásigénye.
Emellett legérdekesebb újítása az online közösségben rejlő erő kihasználása, ennek köszönhetően (az állományok ellenőrző összegének vizsgálatával) lényegesen felgyorsul a keresés. Újdonság a néma üzemmód, amely a teljes képernyős, figyelmet igénylő alkalmazások (például játék és filmnézés) közben kikapcsolja a zavaró figyelmeztető feliratokat. Adatbázisát 5–15 percenként frissíti, képes tartalomszűrésre és akár az internetes űrlapokat is kitölti helyettünk.
Felülete áttekinthető, a védelmi modulokat három csoportba osztva jeleníti meg. Bármelyik modul állapota azonnal látható, ki- és bekapcsolható, valamint konfigurálható is.
Jelentősen felgyorsult a korábbi változatokhoz képest és lényegesen kisebb mértékben „idegesíti” a felhasználót a Norton védelmi csomagja. A kérdés nélküli telepítés és konfigurálás miatt elsősorban kezdők számára ajánlott, de bárki, aki teljes körű védelmet keres, bátran rábízhatja számítógépét és adatait.
Panda Internet Security 2009
A „medvés” biztonsági szoftver telepítése egyszerű, illetve lehetőséget kínál bizonyos védelmi összetevők kikapcsolására, amennyiben nincsen rájuk szükségünk. Már itt észrevehetjük, hogy a szokásos modulok mellett egy extra, más programokban ritkábban szereplő képességgel is rendelkezik: online biztonsági mentéseket is létre tud hozni – a program mellé egy egy gigabájtos ajándék internetes tárhelyet kapunk. Ha a tűzfal telepítését is kérjük, akkor a program külön rákérdez, hogy szeretnénk-e a Panda tűzfalát használni, vagy maradunk a Windowsénál.
A Panda egyik legnagyszerűbb újítása is az úgynevezett „közösségi intelligencia”. Ez azt jelenti, hogy a vírusadatbázis kisebb része a saját gépünkön, nagyobb része pedig a Panda szerverein található meg. Minden vizsgálatnál a nálunk futó Panda kommunikál a szerverrel, ezáltal nem kell megvárnunk, amíg a kórokozó mintája bekerül az adatbázisba és mi letöltjük azt. Szintén az újdonságok közé tartozik a heurisztikus módszerrel működő személyes adatok védelme modul és a teljesen megújult spamszűrő is.
Felülete tavaly óta előnyére változott, még letisztultabb lett, mint korábban – ténylegesen csak a legfontosabb információkat láthatjuk rajta, valamint a különböző védelmi modulok állapotát.
Elsősorban azok számára ajánljuk, akik maximális védelmet keresnek több számítógépre, hiszen a fentebb említett online hálózat használata miatt gyorsan védetté válunk az új fenyegetettségek ellen, ráadásul a teljes kártevő-adatbázist sem kell a gépünkön tárolni. Egyetlen hátrányát találtuk az átlagosnál kicsit magasabb memóriaigény mellett: néhány helyen – véleményünk szerint – lehetne jobb is a program magyar fordítása.
F-Secure Internet Security 2009
A biztonsági program a telepítés legelső lépéseként azonnal letölti a frissítést az internetről, majd pedig rákérdez, hogy automatikus vagy „lépésenkénti” telepítést szeretnénk-e végrehajtani. A kezdő felhasználók számára egyértelműen az első a jobb választás, míg a másodiknál választhatunk a teljes, valamint a tartalomszűrő nélküli telepítés közül. Ezen szűrő segítségével korlátozhatjuk a felhasználók hozzáférését bizonyos oldalakhoz, sőt akár a napi internethasználat maximális idejét is beállíthatjuk. Három szűrési profil közül választhatunk: a szülő minden oldalt elérhet, a tizenéves csak az általunk megadott kategóriájú oldalakat, míg a kisgyermek csak az engedélyezett webhelyeket látogathatja meg.
Ha szeretnénk, akkor indítás után egy üdvözlőképernyő fogad minket, amelyen keresztül elérhető a védelmi modulok gyors konfigurálását segítő varázsló, valamint egy online-oktató is, amelynek segítségével a kezdő felhasználók elsajátíthatják az internetes biztonság alapfogalmait.
Felülete tavaly óta (szerencsére) semmit sem változott, tökéletesen áttekinthető maradt. Főablakából azonnal leolvashatjuk a védelmi modulok állapotát, ezek működését természetesen külön-külön is konfigurálhatjuk. A program a „szokásos” védelmet nyújtja: a kártékony kódok elleni védekezés mellett tartalmaz tűzfalat (Internetpajzs néven), spamszűrőt és a már fentebb említett tartalomszűrőt is.
Érdemes még megemlíteni a fejlesztő DeepGuard 2.0 nevű hálózat alapú védelmi rendszerét, amely a fenyegetés észlelésétől számítva már 60 másodperc alatt védelmet is nyújt.
Az F-Secure védelmi csomagját olyan felhasználók számára ajánljuk, akik elfogadható áron keresnek olyan szoftvert három számítógépük számára, amely ugyan kicsit sok memóriát foglal, de cserébe alig „fogja” a gépet és áttekinthető felületet is nyújt.
Összeállításunk második része hamarosan megjelenik a PC World Online oldalain, a teljes cikk pedig elolvasható nyomtatott magazinunk februári számában.