Výběr antiviru - stolni PC

[Eliška321]

Ahoj, sháním nějaký antivirus s free licencí (chci to pro pc, které se používá i pro zpracování účetnictví živnostníka). Zatím jsem našla jen Spyware Terminatora + Claim Antivirus, ale kamarád mě od něj zrazuje, že prej neni dobrej a hodně zatěžuje počítač (i uživatele hloupýma dotazama). Já sama používám Aviru, je super, ale za komerční licenci už se musí platit. Jo a poběží to s Windows 7 (32-bit).

Děkuju za všechny rady.
Eliška

[maciii]

Spoléhat se na produkt zdarma nedoporučuji, denně řešíme (pracuji jako technik na http://www.AntiviroveCentrum.cz) několik zavirovaných nešťastníků, kteří si myslí, že kvalitní bezpečnostní řešení nepotřebují a nebo se naivně domnívají, že je ochrání jenom antivir.

Avira je výborná a volil bych Security Suite http://www.antivirovecentrum.cz/avira/default.aspx a cena je u všech produktů cca 1.000 Kč bez daně.

Další dobré volby jsou Eset Smart Security, Norton Internet Security 2010 (opravdu je to nyní rychlý antivir), Kaspersky Internet Security či BitDefender Total Protection.

Pokud na tom PC nejou žádná důležitá data, tak to není nutné, ale účetnictví, hmmm no nevím. To tam bude možná i elektronické bankovnictví, tak to bych si nelajsnul.

V případě nejasností stačí naštívit katalog produktů http://www.antivirovecentrum.cz/katalog ... gramy.aspx nebo zavolat.

Mac

[S.h.I.t.]

Co Microsoft Security Essentials? Mám za to, že jeho licence není omezena na nekomerční použití.

[Shit]

Největším "problémem" free AV je to, že jsou free pouze pro domácí (nekomerční) použití, což OSVČ/živnostníka nepotěší. Free AV s možností využití v komerční sféře (tj. i u OSVČ) je žalostně málo.

Spoléhat se na produkt zdarma nedoporučuji

Vzhledem ke spíše komerční povaze tvého příspěvku to chápu, ale proč nedoporučuješ obecně produkty zdarma (kromě toho, že na nich nemáš zisk)? Například tebou zmíněná Avira SS:

Avira je výborná

Ano je. Ale je též "pikantní", že detekční schopnosti Aviry free jsou naprosto shodné s placenou verzí (scaner+rezident), chybějící funkce (scan pošty) lze "obelstít" ukládáním příloh na HDD a chybějící firewall opět nahradí FW třetích stran, které jsou v některých případech ještě lepší, než ten z Aviry...
To samé platí i u Avastu Home.

Co Microsoft Security Essentials? Mám za to, že jeho licence není omezena na nekomerční použití.

Také si to myslím, je to "bonus" k legálním widlím.
Dalším řešením je Comodo Internet security - též freeware i pro firmy.

[maciii]

Vzhledem ke spíše komerční povaze tvého příspěvku to chápu, ale proč nedoporučuješ obecně produkty zdarma (kromě toho, že na nich nemáš zisk)? Například tebou zmíněná Avira SS. Ale je též "pikantní", že detekční schopnosti Aviry free jsou naprosto shodné s placenou verzí (scaner+rezident), chybějící funkce (scan pošty) lze "obelstít" ukládáním příloh na HDD a chybějící firewall opět nahradí FW třetích stran, které jsou v některých případech ještě lepší, než ten z Aviry... To samé platí i u Avastu Home.

Máš naprostou pravdu. Praxe je však taková, že pokud nejsi IT odborník (což si o sobě paradoxně myslí polovina lidí, co umí napsat mail) následně skončí zavirovaná a pak somrují podporu na fórech, protože ZADARMO jim nikdo nepomůže. To je hlavní důvod, proč si myslím, že pokud používám počítač ke komerčním účelům, tak si zaplatím kvalitní integrovaný produkt včetně technické podpory. Málo který uživatel si dokáže zkombinovat produkty zdarma tak, aby měl počítač bezpečný. Také integrovaný produkt má obvykle lepší spolupráci jednotlivých modulů (typicky antivir + firewall) o kompatibilitě ani nemluvě. Tím nechci říct že to není možné, chraň bůh!

Co Microsoft Security Essentials? Mám za to, že jeho licence není omezena na nekomerční použití. Také si to myslím, je to "bonus" k legálním widlím.
Dalším řešením je Comodo Internet security - též freeware i pro firmy.

Microsoft Security Essentials vypadá nadějně a kvalitně, pro ČR však legálně zatím rozhodně není (anglickou verzi nainstalovat samozřejmě lze, ale zatím to není dle Microsoftu legální). Jako Gold partner Microsoftu to vím dokonce velmi přesně. Situace se změní vydáním lokalizované verze, což by mělo být v prvním kvartále 2010. Pro domácí počítače či malé firmy dobrá volba. Uvidíme jak na tom budou kvalitou. Mám však torchu obavu o jednu věc. Většina antivirových řešení zalepuje díry v Microsoft produktech či produktech třetích stran (Adobe, Java od Sunu apod.). Bude Microsoftí antivir zalepovat díry v Microsoft Windows? Proč teda nejsou opraveny díry ve Windows? To je to, kde si myslím bude k MS antiviru panovat určitá nedůvěra, ale čas ukáže. Původní produkt OneCare se Micorsoftu za peníze moc prodávat nedařilo, tak ho dal zdarma. Stejná situace je i třeba u Avastu. Kvalitní produkty obvykle zadarmo nejsou. Nebo tady snad někdo pracuje zadarmo? Já teda nikoliv

Jo a máte pravdu, můj příspěvek je komerční, ale na druhou stranu pokud mají naši technici volno, tak odvirujeme neštastníky i zadarmo. Kupodivu ve velké většině mají právě antivirové řešení které je zdarma, zvláštní že?

[Shit]

..že pokud používám počítač ke komerčním účelům, tak si zaplatím kvalitní integrovaný produkt včetně technické podpory.

Ber to tak, že autor threadu je asi OSVČ a pokud si jednou za měsíc na něm (na PC) napíše do firmy ceník, tak už je to bráno jako PC pro komerční účely.... Proto plně chápu jeho kriterium "free AV". Holt OSVČ nejsou milionáři, jak se nám snaží hlavně levicové strany vnutit, ale lidé, kteří mají spíš blíže k "normální" osobě, než ke korporaci...

..tak odvirujeme neštastníky i zadarmo.

Ideální metoda, jak nešťastníkovi vnutit/prodat komerční verzi - takže slůvko "zadarmo" znamená velkou šanci na prodej SW a tím pádem i zisk.

Kupodivu ve velké většině mají právě antivirové řešení které je zdarma, zvláštní že?

Pokud posadíš k PC "osla", tak nepomůže ani placený KIS, NIS, ESS, ASS atd. A naopak. Pokud nesedí u PC "osel", tak si bohatě vystačí s freewarovým zabezpečením. (Samozřejmě každý AV produkt/obsluha má své chyby a nelze vyloučit zavirování PC u nikoho.)

Také integrovaný produkt má obvykle lepší spolupráci jednotlivých modulů (typicky antivir + firewall) o kompatibilitě ani nemluvě.

To je jedna možnost/řešení, ale platí v praxi i druhá možnost/řešení - pokud selže engine "balíku", je celý balík k prdu. Pokud máš 2 enginy (1xAV + 1xFW), tak máš šanci s tím něco ještě dělat a zamezit větším škodám. Jinými slovy: Obě řešení mají své pro a proti.

Mám však torchu obavu o jednu věc. Většina antivirových řešení zalepuje díry v Microsoft produktech či produktech třetích stran (Adobe, Java od Sunu apod.). Bude Microsoftí antivir zalepovat díry v Microsoft Windows? Proč teda nejsou opraveny díry ve Windows?

Zalepit wokenní díru versus detekovat škodlivý kód je trochu rozdíl, takže bych z této skutečnosti zas tak velké obavy neměl. Spíš jde o rychlost a kvalitu updatu virové databáze. Rozhodně je jednodušší přidat do databáze "virů" záznam škodlivého kódu, než vyrobit a otestovat plně funkční záplatu na případný bezpečnostní problém.

Microsoft Security Essentials vypadá nadějně a kvalitně, pro ČR však legálně zatím rozhodně není (anglickou verzi nainstalovat samozřejmě lze, ale zatím to není dle Microsoftu legální).
....
Situace se změní vydáním lokalizované verze, což by mělo být v prvním kvartále 2010. Pro domácí počítače či malé firmy dobrá volba.

V každém případě má freewarové řešení od MS méně planých poplachů, než Comodo AV, takže uvidíme.

Jo a máte pravdu, můj příspěvek je komerční..

Musíš to brát tak, že i-netová fóra (včetně tohoto fóra) jsou spíše "charitativní a prodělečné instituce", ale právě proto mají dobrou návštěvnost uživatelů.

[Eliška321]

Ahoj, děkuju za rady.

Zatím teda vydržím se Spyware Terminatorem + Claim Antivirusem a až bude dostupný Microsoft Security Essentials, tak přejdu na něj. Nic za peníze opravdu nechci, to si tam radši nechám viry, na PC jsou jen elektronické kopie faktur, které jsou i v datovém úložišti na serveru, takže se o ně nebojím a kdyžtak spíš přeinstalujeme počítač.

Eliška

[Shit]

Možná bych volil v tvém případě dočasně spíš Comodo IS (i přes jeho nedostatky).

[Beny.eM]

Je to tu sice už půl roku, ale když to čtu, nemůžu to vydržet.
Nejprve k tomu NAT: NAT není funkce obrany před útokem. Je to funkce na směrování příslušných datových paketů na konkrétní IP adresu v LAN síti za routerem. Funguje to tak, že na routeru končí WAN (router má z venku IP, přidělenou od ISP) a začíná LAN se sadou interních IP. Pokud máte v LAN více počítačů (či jakýchkoliv prvků s vlastní adresou mimo samotného routeru), datový paket by za routerem bloudil v LAN. Pro přesné určení cíle se používá právě NAT, kdy se pakety z příslušného portu směrují na konkrétní adresu. Využívá se hojně např. při jízdě na torrentech, kde je správné nastavení NAT přímo klíčovou záležitostí. Nemá to ovšem nic společného s obranou sítě, spíš naopak to otvírá přes příslušný port cestu. Nevěřte všemu co je na Wiki. NAT nezvyšuje bezpečnost, ale naopak ji snižuje. Skutečnost, že útočník nezná přímou adresu PC v LAN nijak nesouvisí s NATem, ale s faktem, že WAN adresu má router. Ten má obvykle vlastní HW firewall s funkcemi mrtvého brouka pro přímé útoky na IP, ale viry se do PC dostávají na tisíc způsobů. Dnes nikdo nesedí u PC a neútočí přímo na adresy, ale chystají se pasti a čeká se, až se na ně chytí sám PC bez ohledu na to, za kolika routery je. Existují různé downloadery, php a java scripty a spousta jiných hračiček, které udělají veškerou práci bez vašeho vědomí a čím je útok lepší, tím spíš o něm nebudete nikdy ani vědět. Nemá to nic společného s tím, jestli je člověk prase. Zrovna nedávno byla napadena velká spousta běžných webových stránek (viz např. Chip 03/10). Proto je velmi důležité mít kvalitní antivir i firewall. FW (např. u NIS) dokáže zachytit známé útoky z venku, spuštěné přes skripty v prohlížeči, směrem ven dokáže upozornit na neobvyklou komunikaci, pokud je již systém napaden. O smyslu kvalitního AV netřeba ani diskutovat. Tím se dostávám již k původnímu tématu.

Vyzkoušel jsem mnoho řešení na celkem hodně slabém PC, kde se dala dobře hodnotit i zátěž. Vesměs se dá říct, že hned po instalaci je většina programů rychlých, ovšem rozdíly se začnou dost projevovat zhruba po měsíci a víc, kdy dost narostou vnitřní DB povolených akcí atd. Velmi svižný byl vždy ESET, poslední dva roky (ročníky) Norton, velmi slušný je i Kaspersky. Naopak velmi pomalé jsou Comodo i PC Tools. Nemyslím tím na zátěž systému, ale než něco udělají tak člověk vyroste. Nesnesitelnou zátěž jsem na svém 5 let starém supervýkonném Celeronu nezažil u ničeho, takže to snad ani dnes nemá smysl řešit.
Mnohem zajímavější je samotný přístup jednotlivých AV k hodnocení toho, co je vir a co ne. Momentálně zkouším Comodo IS a z něj rostu taky. Po nastavení střední heur. mi označil za vir i devět let starou češtinu do hry Might and Magic 6. V jeho podání je vir všechno, co se jakkoliv do něčeho snaží navrtat. Pochopitelně lze heur. analýzu snížit, ale to může zapříčinit průnik skutečného viru - mnoho jich je dnes odhalováno právě pomocí heuristiky. Takže Comodo FW je super, ale AV nic moc. PC Tools je prakticky na podobné úrovni. Vypadá to, že mezi výrobci AV vyměňované signatury prostě bez rozmyslu vkládají do svých DB, což je dobře vidět na hodnoceních souborů na VirusTotal.com. Setkal jsem se i s AV TrustPort, který byl schopen jako nebezpečný vir označit i čerstvě vytvořený txt soubor s názvem crack nebo hack. Jinak velmi slušný AV, ale spíš do kanceláře.
Naopak takový KIS hodnotí vždy skutečný obsah souboru. Možná je to ruskou náturou, ale jeho nezajímá účel použití souboru (např. crack), ale jeho škodlivost ohledně napadení PC. Nic podobného se nedá říct o většině jiných AV, např. ESET (NOD) je svými zájmovými úlety známý.

Abych to shrnul, moje rada by byla následující:
Na pohodlnost je absolutně nejlepší Norton. V základním nastavení je prakticky bezobslužný a velmi výkonný, bez zátěže systému. Pokud je zájem, lze ve FW blokovat komunikaci jakéhokoliv programu, nebo lze nastavit i upozorňování na komunikaci, což je spíš ovšem snižováním skvělého komfortu. Nicméně automatický režim má za následek nižší výsledky FW, hodí se spíše pro méně zkušené uživatele, kterých je ale max. většina (většinou k PC chodí víc lidí, což je pro bezpečnost velký problém).
Pokud se vzdám komfortu pohodlného FW, zvolil bych KIS. Je to velmi vhodný AV pro mladší lidi, kteří shánějí věci z různých zdrojů. Problém ovšem může být rozhodování při dotazech FW - stačí jedno špatné rozhodnutí a nedostanete se ani na net, přičemž se velmi špatně hledá možnost nápravy. (Toto naopak velmi hezky řeší Comodo výbornou nápovědou.) Pro někoho to může být i dost stresující a po dlouhých měsících užívání Nortona se mi k tomu ani nechce vracet. To radši oželím pár procent hodnocení FW a nalezené soubory s nákazou lze ověřit na VirusTotal.com. (To platí vždy a pro všechny AV.)

[Shit]

Souhlasil bych s velkou většinou příspěvku, ale v jedné věci mám opačný názor.

Velmi svižný byl vždy ESET

Ano byl - do verze 2.7.

Verze 4.0.xxx (nebo nová 4.2.xxx) rozhodně nijak rychlá a "nebrzdící" není. Scan SFX archvívů je velmi dlouhý (síťový modul v defaultním nastavení dokonce někdy při stahování z Rapidu "zkoumá" tak pomalu, že server odpojí uživatele => překročen time-out, což má za následek přerušení stahování a případně poškození stahovaného souboru).
Například stahovat leaklé Catalysty z Rapidu či Megauploadu s nainstalovaným Esetem v "doporučeném" nastavení je opravdu "lahůdkou + loterií" ...

[zombux]

já bych zase nesouhlasil s tím že Norton je svižný, právě naopak. měl jsem tu čest s verzí 2010 na jednom ne-tak-úplně-výkonném počítači (nějaký AM2 Sempron), a z poměrně použitelného systému se stal totálně nepoužitelný.

[Beny.eM]

Pochopitelně jsem se ve svém příspěvku dostal i k hodnocení AV v jejich 32b verzích, čímž jsem byl mírně OT. Jistě to nemá vliv na schopnosti AV, ale zátěž se lišit případně může. Pochopitelně při testování na Celeronu 330D se zátěž projeví dostatečně a jelikož Norton kvůli stížnostem přímo ukazuje zátěž procesoru jím a ostatními službami, mohu s klidem říct, že i na tak slabém stroji se s ním dá naprosto v klidu pracovat. Každý si musí uvědomit, že nic není zadarmo a když kvůli rozmanitosti útoků je potřeba hlídat stovky metod útoku, bude mít procesor nějakou práci. Neznám žádný AV, který by nikdy nežádal výkon procesoru, samozřejmě to nesmí přehánět jako zmíněný ESET, jenž přiznávám jsem ve verzi 4 nezkoušel, protože mi způsobem svého hodnocení souborů nevyhovuje.
Právě teď mi již Celda dosluhuje a právě mám na cestě AMD Phenom II X4 965 Black Edition, na němž otestuji příslušné 64b verze a budu se moci vajádřit i k výkonu na 64b. Jinak pokud jde o schopnosti změnu čekat nelze a moje preference jsou již výše zmíněné a stále platné.

[Shit]

...Každý si musí uvědomit, že nic není zadarmo a když kvůli rozmanitosti útoků je potřeba hlídat stovky metod útoku, bude mít procesor nějakou práci. Neznám žádný AV, který by nikdy nežádal výkon procesoru...

Taky souhlas, ale když procák požadavky AV stíhá vyhodnocovat v rozumných mezích (viz Avira či Avast) a ostatní s tím mají problémy, tak to musíme vzít též v potaz. Jisté enginy s tím nemají takové problémy a přesto "najdou"...

[Beny.eM]

Jak už jsem psal, můj procesor je ve slabosti přeborník, takže když píšu, že Norton nezatěžuje systém, tak to myslím zcela vážně. Byly s ním problémy dřív (ročník 08), ale to je pryč. Samozřejmě tu můžeme slovíčkařit o třech procentech zátěže Celeronu 330D, jestli je to hodně či málo a vytrhávat věty z kontextu, i když pokračují : ...samozřejmě to nesmějí přehánět... , jen aby bylo co napsat.

Avira je jistě velmi kvalitní antivir, ovšem zajímavé je, že přímo na jeho domácích stránkách v manuálu není uvedena podpora pro Win 7 a navíc v 64b systému není plně funkční (viz Rootkit protection for detecting hidden malware installed in your computer system (rootkits) (Only for 32-bit systems)). Rootkit není věc, kterou bych chtěl mít v PC.

Avast je průměrný AV pro průměrného uživatele. Pokud bych chtěl Avast, určitě bych to neřešil na fóru.

Na závěr přidávám pro zájemce odkaz na AV-Comparatives.org, kde lze najít profesionální hodnocení nejznámějších AV. Hodnocení bezpečnosti má pro mne větší váhu, než jestli sebere 3 nebo 10% z jednoho jádra procesoru. Většina AV má free nebo zkušební verze, takže před nákupem se dá vyzkoušet a v případě potíží vyměnit za jiný.
Více už k tomu nemám co dodat a proto končím s touto diskusí, dokud nebudu mít jasno přímo s výběrem 64b verze.

[Shit]

Myslím si, že to rýpnutí do Avastu nebylo zcela na místě...

Avast je průměrný AV pro průměrného uživatele. Pokud bych chtěl Avast, určitě bych to neřešil na fóru.

Na závěr přidávám pro zájemce odkaz na AV-Comparatives.org, kde lze najít profesionální hodnocení nejznámějších AV.

Když už se odvoláváš na testy AVC, tak si všimni jedné věci: Tebou zatracovaný Avast v několika testech poráží Tebou vyzdvihovaný Symantec...

Kód: Vybrat vše

http://www.av-comparatives.org/images/stories/test/ondret/avc_report24.pdf

..takže když píšu, že Norton nezatěžuje systém, tak to myslím zcela vážně...

Takže opět link na AVC

Kód: Vybrat vše

http://www.av-comparatives.org/images/stories/test/performance/performance_dec09.pdf

Je opět zajímavé, jak "ten průměrný Avast" porazil Symantec i v rychlosti...

Já netvrdím, že je Avast nejlepší, ale je rozhodně víc, než průměr - tolik k tomu rýpnutí do Avastu.


Na AVC vyhrál souhrně za rok 2009 Symantec - o tom se nepřu

Kód: Vybrat vše

http://www.av-comparatives.org/images/stories/test/summary/summary2009.pdf

ale nebylo to jednoznačné vítězství ve všech směrech.

Ačkoliv to vypadá, že moc hájím Avast, tak otevřeně říkám, že mně nejvíce vyhovuje Kaspersky.

[foresto4x]

Který antivir je nejlepší na detekci virů? Avira, Kaspersky, Nod, Avast, Norton internet security, F-secure, Eset Smart Security.


//jan.svoboda - Přejmenováno, promaz OT, upraven příspěvek + vyvěšeno

[Shit]

Nejde říci, že AV XYZ je ten nejlepší, každý ze špičkových produktů má svá pro i proti.
Menší srovnání AV z února 2010 najdeš tady: http://www.av-comparatives.org/images/s ... port25.pdf

[Hynek1]

Jsem spokojen s MS Security Essentials, ale testoval jsem na Win 7 i ESET a ten taky není špatný.

[myom]

to se mi vzdycky libi - "testoval jsem"... prosim te, jak jsi testoval?

[GulDucat]

Dlouhodobe nejvyssi detekci maji NOD32 a Norton, ale NOD ma mnohem nizsi naroky na vyuziti RAM, zabira mene mista na disku, a skenovani je take rychlejsi, podle testu i mych zkusenosti je 4x rychlejsi, nebo tedy to platilo pro starsi verzi.
Asi to ma svuj duvod proc NOD32 pouzivaji velke servery, jako Seznam ci Centrum kde v podobe spamu putuje plno skodlivych souboru.