Teljes internetes védelmi csomagok tesztje - 1. rész

Milyen alkalmazásra bízzuk számítógépünk védelemét? A kérdésre nem egyértelmű a válasz, ezért megvizsgáltunk tíz teljes körű biztonsági csomagot, hogy olvasóink számára megkönnyítsük a választást.

Manapság szinte az első program, amit egy újonnan telepített számítógépre felrakunk, a biztonsági szoftver. Természetesen ez önmagában nem véd meg a veszélytől, csak az óvatos, körültekintő internethasználattal együtt nyújt kellő védelmet. Számtalanszor leírtuk már lapunk hasábjain, hogy a rendszeresen frissített, kártékony programok elleni védelem mellett a felhasználón is nagyon sok múlik. Ne futtassunk nem ellenőrzött forrásból származó alkalmazásokat, ne kattintsunk automatikusan a levelekben érkező hivatkozásokra, óvatosan kezeljük az ismeretlen feladóktól származó e-maileket stb. A megfelelő felhasználói magatartás fontosságát mi sem bizonyítja jobban, mint az, hogy az ESET decemberi magyarországi TOP10 kártevőlistáján 7 olyan kártékony alkalmazás található meg, amelynek fertőzéséhez a felhasználó aktív közreműködése szükséges.

Egy jó biztonsági szoftver természetesen lényegesen megkönnyíti a védekezést, de csupán kiegészíti az „ésszel” történő számítógép-használatot. A telepített és frissített biztonsági szoftver, valamint a körültekintő felhasználás mellett egy harmadik dolgot is tehetünk a még nagyobb biztonság érdekében. Ez pedig az operációs rendszer, illetve a telepített alkalmazások naprakészen való tartása. Engedélyezzük az operációs rendszerben az automatikus frissítést, emellett természetesen folyamatosan frissítsük a programjainkat is, hiszen az új változatok sokszor befoltoznak biztonsági réseket is. Szerencsére manapság rengeteg szoftver képes figyelmeztetni, ha új verziója jelenik meg – az erre való figyelmeztetések nem idegesítő elemként kerültek bele a programokba. Sőt olyan alkalmazások is vannak (ilyen például a Secunia Personal Software Inspector, psi.secunia.com), amelyek ellenőrzik a gépünkre telepített programokat és szólnak, ha újabb biztonsági frissítés jelenik meg valamelyikhez.

A megfelelő biztonsági szoftver kiválasztása nem annyira egyszerű feladat, mint gondolnánk. Egyrészt senki sem tudja, hogy egy jövőben megjelenő fenyegetésre képes-e a gyártó időben reagálni (valószínűleg igen). Másrészt fontos az a szempont is, hogy olyan terméket válasszunk, amelynek a védelmi moduljai megfelelnek az igényeinknek. Ha webes e-mail szolgáltatást használunk, akkor valószínűleg nincs szükségünk POP3-as spamszűrőre, ha pedig hardveres tűzfallal rendelkezünk (például van szélessávú útválasztónk), akkor lehet, hogy nincs is szükségünk tűzfalprogramra. Bár hozzá kell tenni, hogy ez utóbbiak lényegesen rugalmasabbak és jobban konfigurálhatók, mint hardveres testvéreik, ráadásul a hardveres eszközökkel a kimenő kapcsolatok szűrése is nehézkes, vagy egyáltalán nem megoldott. Az alapszolgáltatásokon (kártékony kódok elleni védelem, tűzfal, spamszűrés) mellett sok alkalmazás kínál extra képességeket, mint például a tartalomszűrés, a gyerekzár, a biztonsági mentés vagy a rendszerindító lemez készítése – ha ezen szolgáltatásokra is szükségünk van, akkor válasszunk megfelelő terméket.

Még tovább növelhetjük a biztonságunkat a megfelelő böngésző, illetve a böngésző-kiegészítők használatával. Talán a legjobb kombináció a Firefox és a NoScipt (noscript.net) kiegészítő együttese, ez utóbbi a szkriptek futtatását csak azokon az oldalakon hajtja végre, amelyeket külön engedélyezünk. Ez természetesen okoz először némi kényelmetlenséget, amikor a meglátogatott oldalakat egyesével kell a megbízhatók közé pakolgatni, de lényegesen biztonságosabbá teszi az internetes életünket – ha véletlenül egy kártékony kódot tartalmazó oldalra tévedünk, akkor sem történik semmi, hiszen az el sem indul.
Sok cég kínál kedvezményesen több számítógépre érvényes licencet – ha a család összes gépét szeretnénk megfelelően védeni, akkor érdemes egy ilyen terméket választanunk.

Mivel minden programból létezik 30 vagy 15 napos próbaváltozat, érdemes ezzel kezdeni az ismerkedést. Ennyi idő alatt nyilván kiderül, hogy az adott szoftver azokat a funkciókat kínálja-e, amelyekre nekünk szükségünk van, hogy mennyire fogja a gépünket, illetve az idegeinkre megy-e a folyamatosan felugráló figyelmeztető ablakaival.

Hogyan teszteltünk?

Mint minden évben, most is bajban voltunk, hogy milyen módon hasonlítsuk össze a programokat. Sajnos sem időnk, sem pedig eszközeink nincsenek arra, hogy a kártevőkeresés hatékonyságát valamilyen módszerrel összevethessük – nem rendelkezünk vírustenyészettel és folyamatos tesztre sem volt időnk, hogy a frissítések naprakészségét és minőségét összehasonlíthassuk egymással. Éppen ezért most is a programok teljesítményét vizsgáltuk meg egy ma már átlagosnak számító konfiguráción. Ez egy ASUS integrált alaplapot, kétmagos Intel processzort, két gigabájt memóriát és egy 40 gigabájtos SATA-merevlemezt tartalmazott. Továbbra is Windows XP (SP3) alatt teszteltünk, hiszen felméréseink szerint olvasóink többsége jelenleg ilyen operációs rendszert használ. A frissen feltelepített, minden aktuális frissítéssel kiegészített Windowst Acronis True Image alkalmazással lementettük, így minden biztonsági szoftver tesztje után vissza tudtuk állítani ugyanazt a kiinduló állapotot.

Egyrészt az alkalmazások memóriafoglalását vizsgáltuk „nyugalmi állapotban”, valamint aktív rendszerellenőrzés közben. Mivel a Windows beépített Feladatkezelőjében nem bíztunk annyira, ezért segítségül hívtuk a Sysinternals Process Explorer segédprogramját, amely részletes információkkal szolgál a gépünkön futó folyamatokról, azok processzorigényéről és a rendelkezésre álló, valamint a használatban lévő memória méretéről is.

A másik tesztünk a PCMark05 tesztprogram bizonyos tesztjeinek lefuttatása volt. Ez a tesztprogram általános számítógépes felhasználásra jellemző feladatokat hajt végre és ezek alapján ad ki egy értéket, amely minél magasabb, annál gyorsabb gépet jelent. Mi nemcsak a három tesztcsoport végleges pontszámát jegyeztük fel, hanem bizonyos altesztek végeredményét is. Ezeket böngészve megállapítható, hogy egy mostanság átlagos számítógépet egyik biztonsági szoftver sem tudja két vállra fektetni. A többmagos processzorok, az olcsón beszerezhető memóriamodulok és a korábbinál jobban optimalizált alkalmazásoknak köszönhetően sokkal kevésbé (leginkább semennyire) vesszük észre, ha egy internet security szoftver dolgozik a háttérben. Nemcsak a mérési eredmények, hanem saját tapasztalataink is alátámasztják ezt. Tesztgépünket egyik biztonsági alkalmazás sem „fogta”, nem kellett percekig várnunk a homokórát bámulva.

Mint azt a bevezetőben említettük, a védelmi szoftver mellett legalább ugyanannyira fontos, hogy ésszel használjuk a számítógépet, ne látogassunk meg gyanús oldalakat, ne nyissunk meg ismeretlen feladóktól származó csatolt állományokat.

Rendhagyó módon, idén nem osztottuk ki a Tesztgyőztes címet. Ezt nem azért tettük, mert nem volt olyan program, amely kiemelkedett volna a mezőnyből, éppen ellenkezőleg, sok olyan alkalmazást ismertünk meg, amelyre nyugodtan rábízhatjuk gépünk védelmét, ezek között PC World Ajánlata, illetve PC World Felszereltség díjakat osztottunk ki. Utóbbiról még annyit érdemes tudni, hogy tesztünkben az „alap” internet security csomagokat mértük össze, noha több versenyzőnknek is van fullextrás kiadása. Ezek egyik esetben sem a biztonságot növelik, hanem egyéb hasznos funkciókat, például rendszeroptimalizáló komponenseket adnak a felhasználók kezébe.