Varnost računalnika je še vedno nekaj, kar morate upoštevati. Microsoft to povečuje s programom Windows Defender in Windows Update, toda z odkupno programsko opremo, lažnim predstavljanjem, krajo identitete in številnimi drugimi varnostnimi kršitvami je varnost sistema Windows še vedno zaskrbljujoča. Kot uporabnik sistema Windows morate zato svojo odgovornost prevzeti nespremenjeno. V tem članku vam bomo pomagali izbrati, kaj potrebujete, in katera programska oprema nudi najboljšo zaščito.
Januarja 2002 je Bill Gates svoje zaposlene v Microsoftu pozval, da temeljito spremenijo svoj način razvoja izdelkov. Takrat je imelo podjetje najslabši ugled, kar si ga je mogoče zamisliti, kar zadeva varnost, in Gates je dejal, da mora biti popolnoma drugačen. Microsoft mora dostaviti izdelke, ki so po njegovih besedah "na voljo, zanesljivi in varni kot elektrika, pitna voda in telefonija." Ambiciozni, a Microsoftovi programi so se izboljšali.
Preskusna metoda
Preizkusili smo dvanajst ustreznih varnostnih paketov, ki so pregledali najobsežnejše apartmaje (spletna varnost, popolna varnost itd.). Ker je Windows operacijski sistem, ki zahteva varnostno programsko opremo, se bomo osredotočili na to. Vsi izdelki so bili ocenjeni glede na varnostne funkcije, dodatne funkcije in splošno uporabnost. Opravljeno je bilo več pregledov celotnega sistema, izvedeni so bili tudi posamezni pogoni in nosilci USB ter običajni uporabniški scenariji, kot sta nalaganje in spletno bančništvo. Poleg tega je bila proučena integracija z drugo programsko opremo, kot so različni brskalniki in na primer Microsoft Office. Za oceno kakovosti zaščite smo uporabili rezultate protivirusnih laboratorijev AV-Comparatives in AV-Test.
Varnost sistema Windows
Večina varnosti sistema Windows se v ozadju dogaja nevidno, ne pa tudi komponent v varnostnem centru Windows Defender. Tam boste našli zaščito pred virusi in zlonamerno programsko opremo, zaščito računa, požarni zid in zaščito omrežja, Windows SmartScreen za zaščito programov in brskalnikov, starševski nadzor in nekatere varnostne možnosti, odvisno od prisotne strojne opreme. Slednji vključujejo "varen zagon", ki preverja celovitost operacijskega sistema med zagonom in preprečuje nalaganje zlonamerne programske opreme, "izolacijo jedra" (ki za lažjo različico Hyper-V uporablja izolacijo procesov in preprečuje, da bi zlonamerna programska oprema manipulirala z naslovi pomnilnika) in podpora za čip TPM, ki omogoča kriptografsko varnost in ki ga na primer uporablja Microsoft BitLocker.
Izrazit del varnosti sistema Windows 10 je Windows Defender. Ščiti pred virusi in vohunsko programsko opremo, vendar po včasih smešnih rezultatih v preteklih letih še vedno nima dobrega slovesa. Kljub temu je uspešnost programa Windows Defender v primerjalnih testih proti zlonamerni programski opremi, kot sta AV-Test in AV-Comparatives, že leta kazala trend naraščanja, paket pa je prvič dosegel popoln rezultat decembra 2017.
Kako brezplačen je Windows Defender?
Po Microsoftovih besedah je Windows Defender zdaj "tako dober, da se številna podjetja nanj popolnoma zanesejo", kar v bistvu pomeni, da je dovolj dober tudi za dom. To se sliši logično, a ni. Podjetja imajo v svoji infrastrukturi veliko več varnostnih sistemov, katerih status pogosto aktivno spremljajo tudi dobro usposobljeni skrbniki ali celo Varnostno operativni center in ki v primeru nevarnosti posredujejo. Poleg tega se Windows Defender in celo Windows v poslovnem okolju razlikujeta kot doma! Podjetja uporabljajo Windows 10 Enterprise in Professional, ki vključujejo varnostne funkcije, ki jih v sistemu Windows 10 Home ni. In če podjetje kupi sistem Windows Defender, sistem Windows Defender Advanced Threat Protection (ATP) dobi pametnejši protivirusni program, kot ga imamo doma z običajnim Windows Defenderjem.
Več varnosti
Zato je jasno, da je potrebna dodatna varnost. Toda kakšna varnost je to, še ne. Na to vprašanje je tudi zelo težko odgovoriti, saj bi morali vedeti, kako uporabljati računalnik in uporabnike. Ali brez razmišljanja odpirate dokumente, ki jih prejmete po e-pošti, veliko brskate in radi brskate po manj znanih spletnih mestih, je to smešno PowerPoint s slikami in glasbo, ki prihajajo od prijateljev, ki si jih ogledate in posredujete, ali pa jih nevidno izbrišete? Varnost je več kot le namestitev protivirusnega ali internetnega varnostnega paketa.
Ponudniki varnostnih izdelkov žal uporabniku ne olajšajo. Po možnosti vsi ustvarjajo gosto meglo težkih tehničnih izrazov in veliko trženja varnosti okoli svojih izdelkov. Kaj točno je "antivirus naslednje generacije" in ali je enak za vsakega dobavitelja? In ali je protivirusni paket, ki uporablja oblak ali strojno učenje boljši od tistega, ki ga ne uporablja? Ali naj AVG in Norton, ki še vedno podpirata Windows XP, ne rečeta le, da je bolje nadgraditi Windows kot kupiti njihov izdelek? Posodabljanje je tako ali tako pogosto težko, saj dnevno prenašanje nedavnih informacij o virusih, ne pa tudi posodabljanje sistema Windows in vse programske opreme, prav tako ni varno. Pomaga skener ranljivosti (kot so Avast, Avira, Bitdefender, Kaspersky in McAfee), ki preverja, ali obstajajo posodobitve za Windows in vso nameščeno programsko opremo. Nenavadno je, da drugi dobavitelji ne ponujajo takšne funkcije, ker je posodobitev tako pomembna.
Požarni zid
Poleg protivirusne programske opreme je požarni zid nesporni drugi del varnosti sistema Windows. Windows ima požarni zid, ki se je že dovolj izkazal. Microsoft spet trdi, da zadostuje lasten požarni zid. Poleg tega, ker je skupaj z operacijskim sistemom Windows Defender neposredno v operacijskem sistemu, deluje učinkoviteje in manj obremenjuje sistem.
Proizvajalci varnostnih paketov temu nasprotujejo, da njihov požarni zid ni slabši od Windows-a in z namestitvijo protivirusne programske opreme in požarnega zidu uživate v enakih prednostih z visoko kakovostno zaščitno programsko opremo. Presenetljivo je, da se Avira, F-Secure in Sophos tega ne zdijo nujni. Ta trojka nima več lastnega požarnega zidu, ampak vzdržuje požarni zid Windows.
Drugi izziv za ponudnike varnostnih paketov je, da je požarni zid za potrošnike predvsem izdelek, ki svoje delo opravlja popolnoma samodejno. In potem kmalu ni več pomembno, kdo je lastnik tega požarnega zidu, če le obstaja požarni zid. V apartmajih, ki ponujajo požarni zid, obstaja razlika med paketi, ki se trudijo, da bi bila včasih težka pravila požarnega zidu razumljiva, kot so Norton, Bitdefender, G DATA in v manjši meri Kaspersky in McAfee, na drugi strani pa na primer AVG., ESET in Panda, ki nimajo in zato ne ponujajo majhne dodane vrednosti prek požarnega zidu Windows.
"Protivirusne tehnike"
Kljub vsem težkim pogojem se proizvajalci protivirusnih programov opirajo na peščico tehnik za boj proti zlonamerni programski opremi. Najbolj znani so virusni podpisi ali podpisi. Koda datotek se primerja s kodo znanih virusov. Ta obrazec je zelo učinkovit, daje le malo lažnih pozitivnih rezultatov, vendar z mnogimi in velikimi datotekami resnično vpliva na delovanje sistema. Ker je število podpisov preveliko, izdelovalci protivirusnih programov vedno pogosteje uporabljajo vedenjske analize za prepoznavanje zlonamerne programske opreme v zgodnji fazi, čeprav to običajno povzroči več lažnih pozitivnih rezultatov.
Druga tehnika je seznam dovoljenih aplikacij, kjer so dovoljeni samo zaupanja vredni programi. Ker proizvajalec protivirusnih programov v veliki meri vzdržuje ta sistem, je koristen dodatek drugim oblikam varnosti. Ustvarjalci zlonamerne programske opreme so pogosto seznanjeni s temi načini spremljanja in poskušajo narediti, da je njihova koda videti drugačna ali jo celo popolnoma skrijejo v pomnilnik računalnika. Za prepoznavanje virusov se v računalniku preverijo nepričakovani procesi ali procesi z nenormalnim vedenjem, na primer Wordov dokument, ki začne šifrirati datoteke na trdem disku.
Ne-varnostna bloatware
Poleg komponent, ki so potrebne za zaščito osebnega računalnika, varnostni apartmaji distribuirajo tudi komponente, za katere to ne velja ali v veliko manjši meri. Na primer drobilnik, s katerim nepovratno brišete datoteke v AVG, Bitdefender, G Data in McAfee. Digitalni sef, v katerem hranite datoteke ali gesla, najdemo v podjetjih Avast, Avira, Bitdefender, F-Secure, McAfee in Norton. Preprosto odvečne so funkcije čiščenja in sistemska orodja za optimizacijo sistema Windows, kakršna imata Avira in Norton. Vse javne službe, ki nimajo ničesar ali samo posredno povezane z varnostjo in so redko med najboljšimi te vrste. Norton ponuja funkcije za optimizacijo trdega diska (Norton Speed Disk), čiščenje začasnih datotek iz operacijskega sistema Windows, IE in Chrome, zagonski upravitelj in popolnoma nepotrebno možnost grafičnega prikaza zmogljivosti. ESET ponuja SysInspector, ki "poglobljeno preuči računalnik", vendar v nasprotju z obljubljenim skorajda ne vsebuje "podrobnih informacij o komponentah, gonilnikih, omrežnih povezavah in s tem povezanih tveganjih".
Postane resnično moteče pri Avastu in AVG, ki sicer skenirata sistem in Windows in najdeta ugotovitve, vendar jih je treba za njihovo rešitev najprej nadgraditi na dražjo različico ali se naročiti na AVG PC TuneUp ali Avast Cleanup Premium. Z vidika varnosti je uporabnik prej prestrašen - in nepravično - kot pa mu pomagati. Nismo mogli najti možnosti, da bi to ustavili.
Preprostost
Uporabnost paketov bi bila lahko celo boljša. Zlasti Bitdefender in McAfee sta zelo enostavna za uporabo in uporabnika ne motita z nepotrebnimi stvarmi. Vendar pa imata oba (tako kot skoraj vsi drugi paketi z pozitivno izjemo Eset, F-Secure in Sophos) neprijetnosti, ker programa ni mogoče narediti v celozaslonskem načinu ali celo večji od velikosti zaslona, ki so ga oblikovali proizvajalci. Nato se morate nenadoma pomakniti po seznamih možnosti ali opozoril, medtem ko se zlahka prilegajo sliki.
Najslabša ocena je prijaznost do uporabnika podjetja Panda, ki je popolnoma preoblikovala vmesnik za nove izdelke Dome. S tem krši sicer precej dober program. Oblikovalci so verjetno resnični uporabniki iPhona, saj je tako videti z majhnimi ikonami na mreži za samodejno spreminjanje fotografskega ozadja. Popolnoma nejasno in neuporabno, ker ikone niso dovolj razjasnjene in spremno besedilo postane vidno šele, ko je miška nad njim.
(Geslo) varno
F-Secure uporablja pomemben del glavnega okna, da vas pozove, da prenesete upravitelja gesel. Ne glede na to, kako pogosto to počnete, ta gumb nikoli ne spremeni funkcije in klik miške odpre upravitelja gesel - tako ostane povezava do spletnega mesta za prenos tudi po nakupu. Upravitelji gesel, ki jih ponujajo izdelki, so v vsakem primeru pozorni, prav tako pa tudi digitalni sefi, kjer lahko hranite pomembne podatke v šifriranem stanju. Številni preizkušeni izdelki ponujajo tak izdelek in skoraj vsi v obliki številnih razširitev brskalnika, ki skrbijo za vnos uporabniškega imena in gesla ter sinhronizacijo med napravami. Toda nobeden od njih ne doseže stopnje udobja Lastpass ali Enpass ali brezplačnih in odprtokodnih alternativ, kot so Keepass, PGP4Win in Veracrypt.
Izjema pri tem je McAfee TrueKey, ki je dober izdelek, a žal omejen na enega uporabnika. Za vse digitalne sefe in upravitelje gesel obstaja jasna zapora: med upravitelji gesel in digitalnimi sefi ne preklapljate hitro, če sploh. V mnogih primerih boste bolje z nadomestnim komercialnim izdelkom, četudi ga je treba plačati ločeno. Ti stroški se bodo verjetno hitro povrnili s svobodo, ki jo daje vsako leto, da kupite poceni ponudbo za varnostni paket, namesto da bi iz leta v leto obnavljali naročnino, ker ste zataknjeni zaradi sefa.
Podobni premisleki veljajo tudi za varnost macOS ter pametnih telefonov in tabličnih računalnikov s sistemoma Android in iOS. Uporabnost in potreba protizlonamerne programske opreme na teh napravah do danes še ni bila dovolj utemeljena, še posebej, ker se v našem delu sveta trgovine z alternativnimi aplikacijami redko uporabljajo. Priročne funkcije so proti lažnemu predstavljanju in kraji za iskanje izgubljene ali ukradene naprave, vendar so te funkcije zdaj standardne tako za iOS kot za Android.
Zasebnost
Zasebnost je vroča in odlična priložnost, da ti izdelki pokažejo svojo dodano vrednost. Presenetljivo je, da tega v resnici skoraj ne počnejo. Skoraj vsi ponujajo "zaščito zasebnosti", kaj pa pomeni in kako se to izvaja, se zelo razlikuje. Avast, Avira, F-Secure, G Data, McAfee, Norton in Panda nimajo niti očitne funkcije, kot je zaščita spletne kamere. Noben (!) Od izdelkov niti kritično ne gleda na nastavitve zasebnosti samega sistema Windows, medtem ko Microsoft za zbiranje podatkov o uporabniku uporablja Windows 10 bolj kot kdaj koli prej. Zamujena priložnost, zlasti ker programi, kot sta DoNotSpy10 in ShutUp10, kažejo, da tudi potrošniki to potrebujejo, vendar morda neradi uporabljajo orodja neznanih ponudnikov. Pogosta funkcija zasebnosti je VPN, ki vam omogoča, da »nevidno brskate po internetu«. V skoraj vseh primerih gre za nadaljnjo prodajo komercialne storitve VPN, pogosto Hotspot Shield VPN, vendar vedno brez neomejenih podatkov ali svobode izbire lastne dostopne točke. Če to želite, je potrebna dodatna plačljiva naročnina.
Varnost z internetno naročnino
Internetni ponudniki, kot so Ziggo, KPN in XS4ALL, strankam pogosto ponujajo "brezplačen" protivirusni ali celo internetni varnostni paket kot del njihove vse-v-enem in internetne naročnine. Kateri paket in za koliko naprav se razlikuje od ponudnika, vendar je priročna možnost, da si ga ogledate. Hitro je lahko dovolj in prinese lep prihranek.
Zaključek
Zdaj, ko ima Windows sam dober požarni zid in vedno boljši protivirusni program, se morajo prodajalci varnosti potruditi, da ohranijo trenutne kupce teh izdelkov. Vsi se še vedno zdijo iskalci in se prepogosto odločijo za dobro znano pot, namesto da bi bili resnično inovativni. Pozitivna stran je, da noben od preizkušenih izdelkov ni zares razočaran: vsi ponujajo dobre do zelo dobre protivirusne programe in se lepo integrirajo v sistem Windows in drugo programsko opremo.
Na ravni podrobnosti je veliko razlik in številni izdelki vedo bolje kot drugi, kako opozoriti nase, na primer s tišjim uporabniškim vmesnikom ali kakšnimi lepimi dodatki. To so paketi, ki očitno dosežejo popoln končni rezultat. Zmagovalci testov so Bitdefender, Kaspersky, McAfee in Norton, ki ponujajo dober nabor orodij in so prijetni za uporabo. Glede na število izdelkov, ki jih je treba zaščititi, je eden izmed teh izdelkov tudi uredniški nasvet kot najboljši nakup. Najmanj nam je bila všeč Panda, ki je z novim vmesnikom resnično zgrešila svoj pečat. Za večino izdelkov imate koristi, če najprej namestite poskusno različico in jo nato kupite. Poleg tega to takoj ponuja možnost, da vidite, ali so na voljo vse potrebne funkcije.
Izpolnite rezultate testa
