Polecane darmowe antywirusy na rok 2019 od redakcji AVLab

[OXYGEN THIEF]

Lista najlepszych darmowych antywirusów na rok 2019 przygotowana przez redakcję AVLab jest podsumowaniem całego roku 2018 i lat poprzednich. Polecane darmowe antywirusy do zabezpieczania mikro przedsiębiorców i klientów indywidualnych zebraliśmy w jednym miejscu, przyznając każdemu rozwiązaniu ocenę i stosowną rekomendację AVLab. Krótka recenzja każdego z wymienionych produktów powstała dzięki wieloletnim doświadczeniu w przeprowadzaniu testów i znajomości branży od wewnątrz. Dopuszczamy, że czytelnik może nie się zgadzać z przyznaną opinią, dlatego w razie jakichkolwiek wątpliwości zachęcamy do podjęcia dyskusji w komentarzach.
A więc jaki jest najlepszy darmowy antywirus? To wszystko zależy od tego, co rozumiemy przez „najlepszy” i „antywirus”. Rynek tych rozwiązań jest naprawdę wielki. Jeżeli każdy producent wskazuje najmocniejsze strony swoich programów, to mnożąc te informacje przez ich dostępnych produktów, otrzymujemy niewyobrażalną porcję danych, przez którą trzeba przebrnąć. To naprawdę trudne, dlatego prawdziwą sztuką jest wytypowanie rozwiązania najlepiej dopasowanego do indywidualnych potrzeb.
Zakładamy, że czytelnik, który trafił na ten ranking niejednokrotnie stał przed takim trudnym wyborem. Ludzie kierują się emocjami nawet przy wyborze antywirusa. Sentyment do marki, dobre lub złe doświadczenia innych użytkowników, osobiste preferencje. To wszystko jest ważne, ale może nie mieć znaczenia, jeżeli marketing gra na uczuciach i wpływa na podejmowanie decyzji. Nie bez znaczenia są testy. Jako firma AVLab specjalizujemy się w testach i profesjonalnych recenzjach, dlatego możemy przedstawić inne podejście do weryfikowania efektywności zabezpieczeń niż przyzwyczaiły do tego zagraniczne laboratoria.
Przy wyborze najlepszego darmowego rozwiązania zalecamy chłodną kalkulację. W razie jakichkolwiek pytań bądź wątpliwości zachęcamy do podjęcia dyskusji w sekcji z komentarzami.
Polecane darmowe antywirusy 2019 dla mikro firm i dla domu
Aby oprogramowanie znalazło się na naszej liście musiało spełnić przynajmniej jeden warunek:

• Posiadać bezpłatną licencję na rynek detaliczny i/lub bezpłatną licencję do użytku komercyjnego.
• Nie braliśmy pod uwagę oprogramowania komercyjnego z promocji za „0 PLN” oraz darmowych wersji testowych.
• Dysponować ochroną w czasie rzeczywistym.
• Charakteryzować się co najmniej przyzwoitą ochroną.

Rekomendacja „AVLab Recommended” została przyznana tym programom, które otrzymały co najmniej cztery gwiazdki.

Poniższe mini-recenzje, ogóle zalecenia i końcowa ocena zostały opracowane nie tylko na podstawie osiągniętych wyników w różnych kategoriach testów. Przy opiniach kierowaliśmy się wieloletnią praktyką w testowaniu i recenzowaniu. Zastrzegamy sobie prawo do własnej i niezależnej opinii podpartej doświadczeniem w branży, w której się specjalizujemy. Jeżeli czytelnik nie zgadza się z oceną, prosimy o konstruktywną krytykę w komentarzach.
Oto najlepsze i polecane przez redakcję AVLab darmowe programy antywirusowe na rok 2019 (w kolejności alfabetycznej).
Qihoo 360 Total Security

• Kraj pochodzenia: Chiny
• Wykorzystywane technologie: własne oraz Bitdefender i Avira (domyślnie wyłączone)
• Licencja: bezpłatna z wyjątkiem zastosowań komercyjnych
• Język polski: tak

Qihoo 360 Total Security 10.

Oprogramowanie antywirusowe 360 Total Security zapadło światu w pamięć po tym, jak jego producent został przyłapany przez AV-Compratives na oszukiwaniu w testach. Było to w 2015 roku kiedy jeszcze Chińczycy wykorzystywali w swoim produkcie technologię firmy Bitdefender oraz własną z silnikiem QVM. Drugą i nie mniejszą wpadką producenta Qihoo było oznaczenie pliku z wirusem jako zaufanego, który trafił do bazy sygnatur 360 Total Security, infekując komputery użytkowników. Od tych incydentów minęło już 2-3 lata. Producent wizerunkowo zapłacił za swoje błędy.
W ubiegłym roku, jeżeli mielibyśmy wskazać mocną stronę 360 Total Security, to dzięki zastosowaniu dwóch technologii renomowanych producentów, byłoby nią wysoka jakość ochrony. W synergii dwa niezależne silniki zapewniały bardzo dobrą protekcję już w przeglądarce. W roku 2019 to się zmieniło. Teraz dwa silniki skanujące Bitdefender i Avira są domyślnie wyłączone, więc mniej techniczni użytkownicy mogą nawet nie wiedzieć o ich istnieniu. Domyślnie wyłączona jest także funkcja odpowiadająca za blokowanie oprogramowania typu PUP (Potential Unwanted Program), czyli reklamowego, potencjalnie niepożądanego.
Modułowość antywirusa Qihoo to znak rozpoznawczy 360 Total Security. Zainstalowanie np. przeglądarki albo programu biurowego, możliwe jest z poziomu interfejsu antywirusa jednym kliknięciem. Nie dla każdego takie ułatwienie jest odbierane pozytywnie, ponieważ nie wiadomo skąd pobierane są instalatory i czy nie zostaną do nich dołączone aplikacji typu PUP.
360 Total Security w wersji najnowszej „10” może wyświetlać więcej reklam niż zwykle. Robi to podczas instalowania komponentów antywirusa, dodając widżet na pulpit do porządkowania ikon. Jest to niedopuszczalne, aby tak ważna aplikacja jaką jest „antywirus” dołączała do systemu dodatkowy program, który może zawierać luki. To wszystko ma wpływ na końcową ocenę, którą obniżamy o jedno oczko.
W 2019 roku 360 Total Security przyznajemy „tróję” z zaleceniem dla użytkowników, aby rozejrzeli się za alternatywą. Najnowsza „10” wersja dyskwalifikuje antywirusa Qihoo 360 Total Security jako programu rekomendowanego do ochrony komputerów.
Ocena


Oprogramowanie 360 Total Security rekomendujemy tym, którzy zgadzają się na wyświetlane treści sponsorowanych (reklam) od firm współpracujących z producentem Qihoo. Nie widzimy żadnego znaczącego powodu, aby powierzać ochronę właśnie temu rozwiązaniu, mając do wyboru tak silną konkurencję z Europy i Ameryki.
Adaware Antivirus Free

• Kraj pochodzenia: Malta
• Wykorzystywane technologie: Bitdefender
• Licencja: bezpłatna z wyjątkiem zastosowań komercyjnych
• Język polski: tak

Adaware Antivirus Free.

Adaware Antivirus Free od firmy Lavasoft wzbudza mieszane uczucia, ponieważ korzysta z technologii firmy Bitdefender, a więc producenta, który od wielu lat należy do czołowych dostawców technologii zabezpieczających. Niestety wersja bezpłatna Adaware Antivirus Free została pozbawiona tego, co w oprogramowaniu antywirusowym jest najważniejsze. Nie znajdziemy tutaj monitorowania aktywności sieciowej i eliminowania zagrożeń zanim dotrą one do komputera. Próżno też szukać ochrony przed zagrożeniami w wiadomościach e-mail i filtrowania ruchu sieciowego procesów. Nie ma też aktywnej kontroli monitorującej zachowanie szkodliwego oprogramowania — czyli heurystyki. Jest za to ochrona w czasie rzeczywistym bazująca na sygnaturach firmy Bitdefender. To zdecydowanie za mało, aby skutecznie zabezpieczać dane i system operacyjny przed współczesnymi zagrożeniami. Brak ochrony do skanowania zawartości otwieranych zasobów w przeglądarce nie rekompensuje nawet zainstalowanie rozszerzenia Bitdefender Trafficlight, chroniącego przed szkodliwą zawartością podczas przeglądania Internetu.
Zalecenia
Zalecamy korzystanie tylko i wyłącznie z oprogramowania komercyjnego Adaware.
Ocena


Adaware Antivirus Free to taka niepełnosprawna wersja Bitdefender Antivirus Free Edition i zapewnia tylko podstawową ochronę.
Avast Free Antivirus

• Kraj pochodzenia: Czechy
• Wykorzystywane technologie: własne
• Licencja: bezpłatna z wyjątkiem zastosowań komercyjnych
• Język: polski

Avast Free Antivirus.

W naszym zestawieniu darmowych antywirusów na rok 2019 Avast Free Antivirus jest ciągle najczęściej wybieranym zabezpieczeniem komputerów w Polsce. Firma swoją popularność zawdzięcza sporym nakładom na dobrze prowadzony marketing (nawet w latach poprzednich kiedy skuteczność ochrony pozostawiała wiele do życzenia). Od wersji „17”, czyli od premiery na początku 2017 roku, wiele zmieniło się na lepsze. Producent poprawił autorskie technologie ochronne i wydajność. Zachęcił użytkowników dodatkowymi rozszerzeniami podstawowej ochrony i nie spoczął na laurach na tle wschodzących trendów w opracowywaniu nowych sposobów zabezpieczenia komputerów. W najnowszej wersji dodano wsparcie dla sprzętowej wirtualizacji, czyli ochronę przed malware wyskakującym z piaskownicy. Bardzo fajnym i nowym ułatwieniem jest możliwość zmodyfikowania zainstalowanych komponentów, szczególnie tych komercyjnych, które powodują wyświetlanie reklam zachęcających do przejścia na plan płatny.
W najnowszej wersji „19” domyślna konfiguracja Avast Free Antivirus nie jest najlepsza oraz zawiera mniej opcji niż poprzednio. Rekomendujemy włączenie „Trybu utwardzania ochrony systemu”. Nawet sam producent pisze, że jest to opcja dla niedoświadczonych użytkowników, więc dlaczego nie jest włączona? Tryb utwardzonej ochrony uruchamia nieznany plik w wirtualnym środowisku analizując podejrzane zmiany. Tryb ten jest bezpieczną i proaktywną metodą blokowania nowego szkodliwego oprogramowania i zagrożeń 0-day, które mogą oszukiwać technologie antywirusowe. Dodatkowo w ustawieniach ochrony należy aktywować automatyczną naprawę dla programów potencjalnie niepożądanych.
Największą wadą oprogramowania Avast Free Antivirus jest zbyt duża ilość komunikatów zachęcających do przejścia na plan płatny. Instalator w trybie domyślnym instaluje wszystkie moduły (nawet te komercyjne). Próba poprawienia wydajności, skorzystania z SecureLine VPN, wybrania osłony przed ransomware czy osłony kamery internetowej, powoduje wyświetlenie okna z ofertą zakupienia licencji na pakiet Avast Internet Security lub Avast Premier. Ponadto domyślnie instalowana jest bezpieczna przeglądarka Avast Secure Browser. Podczas tego procesu użytkownik musi zdecydować się na ustawienia ekspresowe albo indywidualne (np. import zakładek z przeglądarki domyślnej). Komunikaty nie są do końca spolszczone. Mniej technicznym użytkownikom może to sprawiać trudności.
Zalecenia
Dla lepszej ochrony rekomendujemy włączenie „Trybu utwardzania ochrony systemu” i aktywowanie ochrony przed PUP. W procesie instalacji warto odznaczyć moduły komercyjne. Użytkownicy, którzy już zainstalowali Avast Free Antivirus, mogą odinstalować niepotrzebne komponenty w zakładce „Rozwiązywanie problemów”.
Ocena


Oprogramowanie Avast Free Antivirus, ale z włączonym trybem „Utwardzania ochrony systemu” i ochroną przed PUP rekomendujemy tym, którzy oczekują od antywirusa szybkiego i skutecznego reagowania na pojawiające się zagrożenia. Dzięki sieci ponad 400 milionów urządzeń producent jest w stanie to zagwarantować. Podobnie jak inni dostawcy z tego regionu, użytkownicy Avast Free Antivirus są priorytetowo chronieni przed zagrożeniami pojawiającymi się w Europie.
AVG AntiVirus Free

• Kraj pochodzenia: Czechy
• Wykorzystywane technologie: Avast
• Licencja: bezpłatna z wyjątkiem zastosowań komercyjnych
• Język: polski

AVG AntiVirus Free.

Na początku października 2016 roku pisaliśmy o długofalowym planie firmy Avast Software całkowitego przejęcia AVG Technologies. Na efekty nie trzeba było długo czekać. Dwa miesiące później zobaczyliśmy nowe antywirusy AVG z silnikami od firmy Avast. Według naszych informacji AVG AntiVirus FREE ma pod maską to samo co Avast Free Antivirus. Podobieństw pomiędzy produktami jest bardzo wiele:

• Okno instalacji AVG jest bardzo podobne, lecz pozbawione komercyjnych modułów znanych z Avast Free Antivirus. To dobre posuniecie.
• Komercyjne moduły nie są zainstalowane domyślnie, ale informacja o nich znajduje się w interfejsie antywirusa.
• Zaawansowane ustawienia programu są wierną kopią ustawień Avast Free Antivirus.
• Osłona przeglądarki i poczty e-mail to te same technologie, które są zaimplementowane w Avast Free Antivirus.

Na tym podobieństwa się kończą. AVG AntiVirus FREE niestety nie zawiera tak bardzo potrzebnego trybu utwardzania systemu. Znacząco wpływa to na skuteczność ochrony przed nieznanym złośliwym oprogramowaniem. Zaletą jest to, że antywirus nie wyświetla okienek zachęcających do kupienia komercyjnej licencji, ale tylko do czasu uruchomienia skanowania. Wtedy po zakończeniu skanowania aktywowany jest tryb czyszczenia systemu, który proponuje oczyszczenie dysku za pomocą płatnego oprogramowania TuneUp.
Czytelnik, który wacha się pomiędzy AVG AntiVirus FREE i Avast Free Antivirus powinien wybrać oprogramowanie marki Avast. Chociaż firma Avast Software nie podała żadnego oficjalnego komunikatu w sprawie antywirusów AVG, to podejrzewamy, że z czasem programy oznaczone logiem AVG będą traciły na znaczeniu, by w końcu całkowicie zniknąć z rynku. W tej chwili taka decyzja nie byłaby korzystna z marketingowego punktu widzenia.
Zalecenia
AVG AntiVirus FREE nie posiada wspomnianego trybu utwardzania systemu, ale może chronić przed programami potencjalnie niepożądanymi.
Ocena


AVG AntiVirus FREE rekomendujemy użytkownikom przywiązanym do marki AVG. W przeciwnym razie zalecamy zainstalowanie darmowej wersji oprogramowania firmy Avast, które z utwardzonym trybem ochrony zapewnia lepsze zabezpieczenia.
Avira Free Antivirus

• Kraj pochodzenia: Niemcy
• Wykorzystywane technologie: własne
• Licencja: bezpłatna z wyjątkiem zastosowań komercyjnych
• Język: angielski

Avira Free Antivirus

Oprogramowanie Avira Free Antivirus zawsze utrzymywało dobry poziom ochrony, ale najnowsza wersja wnosi coś więcej. Menadżer komponentów daje szybki podgląd na to, co możemy zrobić, a więc:

• Otworzyć ustawienia antywirusa.
• Zainstalować bezpłatne programy:
  • Home Guard: skaner urządzeń w sieci domowej.
  • Privacy Pal: skaner zacierający ślady w systemie Windows.
  • Password Manager.
  • Software Updater: menadżer aktualizacji zainstalowanych w systemie programów, który wykrywa nowe wersje aplikacji (do automatycznego pobierania i instalowania aplikacji proponuje wersję płatną modułu).
  • System Speedup: skaner optymalizujący wydajność jest płatny, ale podstawowe oczyszczanie działa bez licencji komercyjnej.
  • Phantom VPN: tunel VPN z ograniczeniem 500 MB transferu dziennie.
  • Avira Browser Safety: skaner stron WWW.

W ostatnich miesiącach szczególnie uciążliwe są zagrożenia zaliczane do kategorii cryptojacking. Warto tu odnotować, że moduł do przeglądarki Avira Browser Safety nie tylko chroni przed złośliwymi adresami IP i domenami, które rozprzestrzeniają szkodliwe oprogramowanie. Rozszerzenie potrafi wykrywać i blokować skrypty śledzące, reklamy oraz skrypty kopiące kryptowalutę np. „hxxps://coinhive.com/lib/coinhive.min.js”. W przypadku blokowania reklam mamy do czynienia z listą dostarczoną przez AdGuard. Wielka szkoda, że użytkownik nie ma dostępu do spisu izolowanych domen. Aż chciałoby się uzupełnić adresy URL i dostawców reklam o wykaz polskich reklamodawców. Niemniej Avira Browser Safety znacząco ułatwia obcowanie z komputerem nietechnicznym użytkownikom. Producent podaje, że w pierwszych 3 miesiącach w 2017 roku produkty firmy Avira wykryły 1.4 miliarda zagrożeń. I to też paradoksalnie dobra wiadomość.
Zalecenia
Producent pozytywnie przychylił się do naszych rekomendacji, czyli domyślnie aktywował ochronę przed makrowirusami oraz skanowanie dysków w lokalizacji sieciowej. Warto też wzmocnić heurystykę przestawiając ustawienie technologii AHeAD (Advanced Heuristic Analysis and Detection) na poziom agresywny.
Ocena


Oprogramowanie Avira Free Antivirus rekomendujemy użytkownikom, którzy doceniają niemiecką solidność, wielomilionową społecznością oraz firmę z tradycjami i doświadczeniem.
Bitdefender Antivirus Free Edition

• Kraj pochodzenia: Rumunia
• Wykorzystywane technologie: własne
• Licencja: bezpłatna z wyłączeniem zastosowań komercyjnych
• Język: angielski

Bitdefender Antivirus Free Edition.

Zarówno producent jak i dystrybutor na Polskę nie ukrywają, że Bitdefender Antivirus Free Edition nie jest programem, na którym użytkownicy powinni polegać w każdej sytuacji. Bitdefender Antivirus Free Edition jako bardzo lekkie narzędzie zapewnia podstawową ochronę. Chroni przez złośliwymi stronami dystrybuującymi malware podczas przeglądania stron WWW, a także przed złośliwymi plikami, które są pobierane z Internetu. Dzięki ogromnej społeczności zrzeszającej ponad 500 milionów użytkowników producent zbudował ogromną bazę złośliwych stron i plików, do której za każdym razem odwołuje się zainstalowane oprogramowanie Bitdefender. Tak liczną społecznością nie mogą pochwalić się nawet Avast Software po przejęciu AVG Technologies. To także więcej niż użytkownicy Kaspersky Lab i ESET razem wzięci. Producent, dysponując tak olbrzymią bazą informacji o zagrożeniach, mógł sobie pozwolić na udostępnienie oprogramowania wykorzystującego metadane zagrożeń w chmurze, ale jednocześnie pozbawionego ważniejszych modułów. Eksperymentowanie z różnymi rynkami, na które Bitdefender Antivirus Free Edition jest przeznaczony, na pewno nie zaszkodzi wizerunkowi firmy. Wręcz przeciwnie — może zachęcić niezdecydowanych klientów do oprogramowania Bitdefender.
Trzeba pamiętać, że Bitdefender Antivirus Free Edition nie jest w stanie poradzić sobie ze wszystkimi zagrożeniami. Program nie posiada tak rozbudowanych funkcjonalności jak komercyjne antywirusy Bitdefender, dlatego powinien być uzupełniony przynajmniej o bezpieczną przeglądarkę Bitdefender Safepay do bankowości internetowej. Dystrybutor na Polskę udzielił nam informacji, że Bitdefender Antivirus Free Edition powstał z myślą o użytkownikach z Ameryki Południowej, gdzie ma dużą szansę na osiągnięcie sukcesu.
Cechą charakterystyczną Bitdefender Antivirus Free Edition jest bezkonkurencyjna ochrona w przeglądarce. Użytkownicy innych programów antywirusowych, którzy chcieliby przekonać się o skuteczności wykrywania zagrożeń i o wielkości bazy danych złośliwych stron, mogą zainstalować bezpłatne rozszerzenie Bitdefender Trafficlight, które jest dostępne dla najpopularniejszych przeglądarek. Wszystkie produkty firmy Bitdefender (w tym Bitdefender Antivirus Free Edition) dzięki ogromnej ilości użytkowników, posiada prawdopodobnie najbardziej skuteczną ochronę na poziomie protokołów HTTP i HTTPS.
Zalecenia
Poza włączeniem i wyłączeniem oraz wykluczeniem ze skanowania plików lub katalogów, nie jest możliwe ingerowanie w ustawienia ochrony Bitdefender Antivirus Free Edition. Bitdefender Antivirus Free Edition zapewnia tylko podstawową ochronę, dlatego czytelnik zainteresowany rozszerzeniem ochrony o inne wektory ataków, powinien wypróbować wersję komercyjną i zapoznać się ze szczegółową recenzją i testami Bitdefender Total Security 2019 przygotowanymi przez AVLab.
Ocena


Oprogramowanie Bitdefender Antivirus Free Edition rekomendujemy użytkownikom, który chcą wypróbować możliwości produktów firmy Bitdefender i oczekują od antywirusa bezobsługowej pracy, a także bezkompromisowej ochrony w przeglądarce.
Comodo Cloud Antivirus

• Kraj pochodzenia: USA
• Wykorzystywane technologie: własne
• Licencja: bezpłatna, także do zastosowań komercyjnych
• Język: polski

Comodo Cloud Antivirus.

Comodo Cloud Antivirus pozwoli cieszyć się systemem bezpiecznym i odpornym na niemal każdy rodzaj szkodliwego oprogramowania (za wyjątkiem koparek kryptowalut uruchamianych w przeglądarce). Specjalnie dla nich rekomendujemy zainstalowanie rozszerzenia uBlock Origin, który nie tylko blokuje reklamy mogące zawierać złośliwe przekierowania, ale także kod JavaScript wykorzystujący moc obliczeniową procesora.
Zaletą Comodo Cloud Antivirus jest znana z innych rozwiązań firmy Comodo automatyczna piaskownica. Tak naprawdę to właśnie moduł automatycznej piaskownicy odgrywa pierwszoplanową rolę. Dzięki konteneryzacji nowych i nieznanych zagrożeń Comodo Cloud Antivirus jest bardzo skuteczny przed nieznanym złośliwym kodem, a także podejrzanymi instalatorami programów. Automatycznie uruchamiane w piaskownicy skrypty korzystające z powłoki m.in. CMD i PowerShell nie są w stanie wyrządzić żadnych szkód w systemie.
Comodo Cloud Antivirus to nie tylko auto-sandbox. Warto odnotować i inne technologie. Przede wszystkim jest to Viruscope, który monitoruje uruchomione procesy. Umożliwia przywrócenie ustawień, jeśli antywirus Comodo wykryje modyfikację istotnych elementów systemu. Dodatkowo weryfikacja bezpieczeństwa plików jest realizowana w oparciu o reputację w chmurze. Ustawienia przeglądarki także są chronione przed złośliwą modyfikacją.
Comodo Cloud Antivirus tak naprawdę zawiera dwie automatyczne piaskownice. Jedną z nich jest ta lokalna w systemie operacyjnym. Druga działa w chmurze. To autorski sandbox o nazwie Valkyrie (nazwa pochodzi od imienia mitologicznej córki Odyna, boga wikingów). Valkyrie w pewnym sensie przypomina znany serwis VirusTotal — w oprogramowaniu Comodo Cloud Antivirus analiza podejrzanego pliku z udziałem Valkyrie przebiega bez ingerencji człowieka. System ten dostępny jest także w produkcie biznesowym Comodo ONE, gdzie występuje w dwóch subskrypcjach: bezpłatnej z podstawową analizą oraz płatnej, która oddaje w ręce informatyków bardziej szczegółowe raportowanie, a także opiekę techniczną inżyniera Comodo w przypadku poważnych infekcji.
Zalecenia
Poważne zagrożenie stanowi dziś nie tylko tradycyjne szkodliwe oprogramowanie. Pod ostrzałem są procesory, a więc wydajność systemów operacyjnych i aplikacji. Dla lepszej ochrony zalecamy doinstalowanie rozszerzenia uBlock Origin lub NoCoin, które zapobiegają nieautoryzowanemu korzystaniu z cykli procesora. Osobom o większej wiedzy technicznej rekomendujemy przejście do ustawień piaskownicy i indywidualną decyzję, czy zezwolić lub blokować połączenia internetowe (i w których kierunkach) dla aplikacji uruchomionych w piaskownicy. Warto odnotować, że w tym samym miejscu znajduje się opcja domyślnie blokującą dostęp do schowka systemowego programom uruchomionym w piaskownicy. To kolejny krok Comodo ku lepszemu zabezpieczaniu komputerów.
Ocena


Oprogramowanie Comodo Cloud Antivirus rekomendujemy użytkownikom indywidualnym oczekującym bezkompromisowej ochrony realizowanej przy wykorzystaniu nowoczesnych technik walki z zagrożeniami. Dzięki bezpłatnej licencji nawet w zastosowaniach komercyjnych mikro i małe firmy mogą korzystać ze zwiększonego poziomu ochrony w stosunku do innych programów w tym rankingu. Wszystkie produkty Comodo (darmowe i komercyjne) realizują analizę heurystyczną skryptów uruchamianych w wierszu pleceń. Z tej techniki obchodzenia zabezpieczeń korzysta większość zaawansowanego malware.
Comodo Internet Security Premium

• Kraj pochodzenia: USA
• Wykorzystywane technologie: własne
• Licencja: bezpłatna, także do zastosowań komercyjnych
• Język: polski

Comodo Internet Security.

Comodo Internet Security to potężne narzędzie do ochrony systemu przed malware 0-day i atakami hakerów. Comodo Internet Security jako pełnoprawny pakiet zabezpieczający często przewyższa efektywnością i funkcjonalnością komercyjne produkty innych firm.
W oprogramowaniu Comodo Internet Security, oprócz zaawansowanego silnika antywirusowego z zaimplementowaną technologią automatycznego wykrywania i klasyfikowania zagrożeń, znajdziemy znacznie więcej funkcjonalności. Do tych najbardziej znaczących zaliczamy automatyczną piaskownicę uruchamiającą podejrzane pliki, których silnik antywirusowy i skanowanie w chmurze nie zdołało na czas zidentyfikować jako zaufanych. Comodo Internet Security posiada moduł „bezpiecznych zakupów”. Ta funkcjonalność pozwala uruchomić wirtualne środowisko do przelewów internetowych. Wirtualny pulpit może być używany do uruchamiania nieznanych programów czy faktur. Użytkownik mając do dyspozycji pełnoprawny system, który działa „obok” systemu Windows, może bez obaw o bezpieczeństwo uruchamiać np. podejrzane załączniki i sprawdzając ich szkodliwość.
Według redakcji AVLab jednym z bardziej niedocenianych modułów jest firewall. Pod tym względem Comodo ma dużo do zaoferowania. Posiada wyspecjalizowany firewall do skanowania ruchu internetowego, który chroni przed atakami ARP spoofing. Użytkownicy zaawansowani na pewno docenią tworzenie bardzo szczegółowych reguł filtrowania pakietów. Graficzne przedstawienie procesów, które odwołują się do zasobów internetowych, stanowi dodatkową wartość.
Jak przystało na produkt z najwyższej półki pakiet Comodo Internet Security posiada skaner stron internetowych. W ochronie przed nieznanymi zagrożeniami duże znaczenie ma źródło pochodzenia plików (Internet, dyski zewnętrzne, zasoby sieciowe, itp.), które traktowane są z podwyższonym ryzykiem potencjalnej infekcji. Modułem wspierającym jest analiza w chmurze (w oparciu o białe i czarne listy) oraz HIPS monitorujący aktywność systemu i aplikacji. Cechą wspólną z Comodo Cloud Antivirus jest moduł Viruscope — to behawioralny składnik do analizy i monitorowania procesów pod kątem wprowadzanych potencjalnych złośliwych zmian. Viruscope potrafi wycofywać wprowadzone szkodliwe modyfikacje ustawień systemowych.
Niewiele osób wie, że antywirus Comodo Internet Security może być zarządzany z konsoli w chmurze w rozwiązaniu Comodo ONE Home Edition. Rozwiązanie przeznaczone jest dla użytkowników indywidualnych. W skład chronionych systemów wchodzą Windows, Android oraz iOS. Dodatkowym atutem Comodo ONE Home Edition jest funkcja zdalnego usuwania zainstalowanych aplikacji i monitorowania stanu urządzeń, w tym wykorzystania pamięci RAM i przestrzeni dysku w czasie rzeczywistym. W przypadku kradzieży możliwe jest zdalnie lokalizowanie skradzionego urządzenia, wysłanie polecenia dźwiękowego alarmu, zablokowanie urządzenia lub wyczyszczenia danych.
Czy coś więcej możemy dodać do skróconej recenzji Comodo Internet Security? Firma Comodo udowodniła, że jest dostawcą najwyższej klasy technologii. Przeczytaj czy zabezpieczenia Comodo Internet Security były trudne do pokonania dla hakerów CIA.
Zalecenia
Producent przygotował trzy zestawy prekonfigurowanych ustawień. Internet Security, Proactive Security i Firewall Security. Domyślnym trybem jest Internet Security, ale najbardziej bezpiecznym jest Proactive Security (zawiera m.in. włączony moduł HIPS i ma najmniej otwartych drzwi dla szkodliwego oprogramowania).
Ocena


Comodo Internet Security rekomendujemy użytkownikom indywidualnym, a także mikro przedsiębiorco, którzy za darmo otrzymują bardzo dobrą ochronę stacji roboczej. Wersja komercyjna Comodo Internet Security Pro zawiera dodatkowe funkcjonalności, w tym gwarancję na brak wirusów albo odszkodowanie finansowe w razie zainfekowania komputera.
Kaspersky Free

• Kraj pochodzenia: Rosja
• Wykorzystywane technologie: własne
• Licencja: bezpłatna z wyłączeniem zastosowań komercyjnych
• Język: polski

Kaspersky Free.

Kaspersky Free bazuje na zaawansowanych technologiach, które nieustannie demonstrują najlepsze wyniki w niezależnych testach (i według testów AVLab na próbkach bezplikowych zapewnia bardzo dobrą ochronę). Oprogramowanie jest pozbawione monitorowania aktywności programów zainstalowanych w systemie. Kaspersky Free wykorzystuje do pozyskiwania informacji o reputacji plików i aplikacji sieć Kaspersky Security Network. Dzięki przetwarzaniu informacji o zagrożeniach w chmurze (ze wszystkimi urządzeniami zabezpieczonymi produktami Kaspersky Lab) możliwe jest szybsze reagowanie na nowe zagrożenia oraz redukcja fałszywych alarmów.
Pod względem zapotrzebowania na zasoby komputerowe Kaspersky Free sprawuje się bardzo dobrze. Jeszcze kilka lat temu wielu użytkowników narzekało na produkty firmy Kaspersky Lab jako pochłaniające pamięć RAM i CPU. Od co najmniej dwóch wersji Kaspersky Lab zrobił coś, co inni producenci mogliby skopiować. Testy wydajnościowe AV-Comparatives potwierdzają, że oprogramowanie w ciągu dwóch lat z mocno obciążającego system stało się jednym z lepiej zarządzających zasobami komputerów.
Trzeba pamiętać, że Kaspersky Free to taka wykastrowana wersja produktów komercyjnych. Kaspersky Free nie posiada zapory sieciowej filtrującej aktywność sieciową. Nie posiada ochrony kamery internetowej zapobiegającej śledzeniu, ani modułu blokowania ataków sieciowych. Największym wadą jest brak monitorowania szkodliwego oprogramowania np. ransomware poprzez moduł „Kontroli systemu”, który jest dostępny tylko w pakietach premium. „Kontrola systemu” zbiera dane o działaniach programów na komputerze i udostępnia te informacje innym modułom w celu lepszej ochrony. W programach komercyjnych firmy Kaspersky Lab wycofywanie zmian może być zainicjowane przez ochronę plików lub skanowanie, jednak samo wycofywanie zmian jest realizowane przez moduł „Kontrola systemu”. A skoro Kaspersky Free modułu „Kontrola systemu” nie posiada, wycofywanie szkodliwych modyfikacji np. po ataku ransomware nie jest dostępne w tym produkcie.
Cechami wyróżniającymi produkt Kaspersky Free jest ochrona otwieranych i modyfikowanych plików, ochrona komunikatorów skanująca wiadomości w poszukiwaniu szkodliwych odnośników, a także ochrona poczty. Skanowanie stron internetowych pod kątem phishingu i złośliwych zasobów, w tym niebezpiecznych skryptów to kolejna wartość, na którą zwracamy uwagę. Chociaż Kaspersky Free posiada znaczniej mniej modułów niż pakiety komercyjne tej firmy, to brak rozszerzonej ochrony ciągle nadrabia siecią KSN, która zbiera anonimowe metadane o zagrożeniach od ponad 400 milionowej społeczności.
Zalecenia
Kaspersky Free jest optymalnie skonfigurowany. Nie mamy żadnych uwag odnośnie do domyślnych ustawień. Oprogramowanie na opcjach predefiniowanych skanuje w czasie rzeczywistym pliki na dysku twardym, w lokalizacjach sieciowych i na urządzeniach wymiennych. Czytelnik może poeksperymentować z bardziej agresywną konfiguracją analizy heurystycznej, która jeśli nie wpłynie na szybkość działania komputera, może być ustawiona na poziom „średni” lub „szczegółowy”.
Ocena


Oprogramowanie Kaspersky Free rekomendujemy użytkownikom indywidualnym. Kaspersky Lab od ponad 20 lat dostarcza najwyższej klasy technologie ochronne. Specjalizuje się w wykrywaniu ataków ATP zabezpieczając infrastruktury krytyczne banków, przemysłu, instytucji publicznych i konsumentów na całym świecie. Doświadczenie i duża baza zagrożeń pozwala blokować większość zaawansowanych zagrożeń i ataków. W przypadku niepowodzenia trzeba się pogodzić, że jest to jednak produkt darmowy, który nie posiada tak rozszerzonej ochrony, jak produkty płatne Kaspersky Lab. Wersja darmowa instaluje VPN Kaspersky Secure Network, który pozwala tunelować ruch nie przekraczając 300 MB transferu.
Immunet

• Kraj pochodzenia: USA
• Wykorzystywane technologie: własne (Cisco), ClamAV (Cisco)
• Licencja: bezpłatna z wyjątkiem zastosowań komercyjnych
• Język: angielski

Immunet.

Marka antywirusów Immunet należy do firmy Cisco. Oprogramowanie Immunet do walki z zagrożeniami wykorzystuje dwa heurystyczne silniki w chmurze oraz lokalne sygnatury zapożyczone od antywirusa ClamAV. Ów ClamAV, podobnie jak Immunet, jest w rękach tej samej firmy. Antywirus ClamAV został stworzony przez naszego rodaka. W 2000 roku Tomasz Kojm na Uniwersytecie w Toruniu rozpoczął prace nad autorskim otwarto-źródłowym projektem antywirusa, z którego obecnie korzystają giganci technologiczni, w tym przez Google, który skanuje pliki w poszukiwaniu zagrożeń w usługach Dropbox, Google Drive Gmail i innych. Z ClamAV korzysta także Facebook oraz Apple. Silnik ten wykorzystywany jest głównie w chmurowych zastosowaniach i jako skaner w serwerach pocztowych w systemie Linux. Z ClamAV korzystała także irańska placówka wzbogacania Uranu, która po ataku robaka Stuxnet wdrożyła ochronę opartą o ClamAV, stosując dodatkowo własne sygnatury.
W teście przeprowadzonym przez AVLab dotyczącym ochrony przez wirusami bezplikowymi Immunet nie uzyskał żadnego certyfikatu potwierdzającego skuteczność wykrywania i blokowania tego rodzaju wirusów, choćby w najmniejszym stopniu. Co nie oznacza, że oprogramowanie Immunet nie nadaje się do niczego. Program w czasie rzeczywistym monitoruje instalowane programy i uruchamiane aplikacje przy starcie systemu. Bazuje na dwóch silnikach w chmurze: ETHOS wykorzystuje heurystykę do analizowania uruchamianych i pobieranych z sieci plików. Informacje o zagrożeniach koreluje z bazą danych w chmurze dzięki prawie 110 milionowej społeczności. Natomiast silnik SPERO wykorzystuje maszynowe uczenie do wykrywania zagrożeń. Kiedy wystąpi przerwa w dostępnie do Internetu użytkownik jest chroniony sygnaturami ClamAV.
Zalecenia
Największą wadą ClamAV jest nie najlepsza skuteczność ochrony przed nowymi zagrożeniami. Zalecamy włączenie trybu „Blocking Mode” w ustawieniach antywirusa. W chmurze Immunet zweryfikuje bezpieczeństwo instalowanych programów i uruchamianych plików zanim zostaną dopuszczone do działania. Może to spowolnić kopiowanie dużych plików lub instalowanie aplikacji, ale zapewnia o wiele większy poziom ochrony niż ustawienia domyślne.
Ocena


W wersji dla firm Immunet dostępny jest jako Cisco AMP for Endpoint i integruje się z Cisco AMP for Network. Niestety jest to już produkt płatny.
Panda Dome (dawniej Panda Free Antivirus)

• Kraj pochodzenia: Hiszpania
• Wykorzystywane technologie: własne
• Licencja: bezpłatna z wyjątkiem zastosowań komercyjnych
• Język: polski

Panda Dome.

Darmowy antywirus Panda Dome reklamowany jako „The lightest free antivirus” został po raz pierwszy udostępniony w 2009 roku, chociaż sama technologia „cloud scanning” została opracowana przez producenta Panda Security dwa lata wcześniej. Producent ma na swoim koncie kilka znaczących osiągnięć. Jest pionierem w technologii posiłkującej się chmurą obliczeniową. Jako pierwszy udostępnił produkty wykorzystujące proaktywny system obrony i skaner behawioralny i wykorzystał usługę skanowania plików z zastosowaniem chmury. Wówczas było to nowatorskie rozwiązanie, które odwdzięczyło się wysokim współczynnikiem wykrywalności przy zachowaniu minimalnego wpływu na wydajność komputera. Dzisiaj producent, który nie zbiera metadanych zagrożeń z komputerów klientów, właściwie jest na przegranej pozycji.
W oprogramowaniu Panda Dome znajdujemy blokowanie zagrożeń w oparciu o zachowanie i analizę heurystyczną, a także wykrywanie potencjalnie niepożądanych aplikacji. Na plus zaliczamy monitorowanie adresów URL, do których uzyskuje dostęp uruchomiony proces. To bardzo ważne w kontekście bezplikowej infekcji oraz wszystkich innych złośliwych plików korzystających z wiersza poleceń. Jako że detekcja nieznanych zagrożeń realizowana jest w chmurze, antywirus Panda Dome może o 30 sekund opóźnić uruchamianie programów, co do których nie może od razu uzyskać informacji o statusie bezpieczeństwa. W ustawieniach modułu „Antywirus” możliwe jest skrócenie czasu analizy do 10 sekund. Producent nie zaleca tej zmiany. Wartość 30 sekund jest optymalna dla analizy zagrożenia. Zamiast tego możliwe jest dodanie folderu lub pliku do wykluczenia ze skanowania, ale na własną odpowiedzialność.
Zalecenia
Większość ciężaru potrzebnego do weryfikowania bezpieczeństwa plików i adresów URL jest przeniesiona do chmury, dlatego ustawienia antywirusa Panda Dome w minimalnym stopniu pozwalają na personalizację. Nie mamy dodatkowych rekomendacji.
Ocena


Oprogramowanie Panda Dome rekomendujemy tym, którzy oczekują nowoczesnej ochrony z wykorzystaniem chmury. Społeczność ponad 30 milionów użytkowników Panda Security w 180 krajach świata decyduje o bardzo szybkim reagowaniu na ataki APT, zagrożenia 0-day i nowe próbki ransomware.
SecureAPlus

• Kraj pochodzenia: Singapur
• Wykorzystywane technologie: własne, ClamAV (Cisco) oraz kilkanaście innych silników antywirusowych w chmurze wchodzących w skład technologii UniversalAV
• Licencja: bezpłatna z wyłączeniem zastosowań komercyjnych
• Język: polski

SecureAPlus.

Oprogramowanie SecureAPlus regularnie zdobywa bardzo dobre oceny w naszych testach. Tak wysoką skuteczność zawdzięcza nie tylko technologii UniversalAV weryfikującej stan bezpieczeństwa plików na podstawie kilkunastu silników antywirusowych. Program SecureAPlus doskonale sobie radzi z wirusami bezplikowymi oraz innym szkodliwym oprogramowaniem wykorzystującym wiersz poleceń.
Prawdziwa przewaga nad tradycyjnymi antywirusami programu SecureAPlus znajduje się w zupełnie innym podejściu do ochrony. Nie jak ma to miejsce w stereotypowych antywirusach (w oparciu o zachowanie nieznanego pliku lub dynamiczną analizę), ale z wykorzystaniem zaufanych list plików i zaufanych dostawców certyfikatów. Bezpieczeństwo danych jest interaktywnie weryfikowane przez użytkownika na podstawie informacji o sumie kontrolnej, podpisie cyfrowym pliku, a także zgromadzonych przez producenta dostawców certyfikatów.
No dobra, ale skąd użytkownik ma wiedzieć, czy plik jest bezpieczny lub szkodliwy? Po pierwsze oprogramowanie SecureAPlus jest dostępne w języku polskim, więc obsługa narzędzia jest znacznie ułatwiona. Po drugie SecureAPlus po zainstalowaniu automatycznie skanuje wszystkie systemowe pliki na dysku twardym tworząc bezpieczną bazę plików, które posiadają podpis cyfrowy zweryfikowanych dostawców. Jeżeli użytkownik pobierze nowy plik lub spróbuje otworzyć załącznik pocztowy, to SecureAPlus wyświetli stosowne powiadomienie w zależności od sytuacji:

• Plik, który zawiera podpis cyfrowy dostawcy znajdującego się na liście SecureAPlus zaufanych dostawców zostanie uruchomiony bez żadnego komunikatu.
• Plik zawierający podpis cyfrowy dostawcy, który nie znajduje się na liście zaufanych dostawców certyfikatów w programie SecureAPlus wyświetli komunikat z informacją o bezpieczeństwie pliku. Program będzie czekał na podjęcie decyzji przez użytkownika: czy plik odblokować i zaufać dostawcy certyfikatu lub czy plik w dalszym ciągu blokować. Dodatkowo użytkownik jednym kliknięciem może wysłać plik do przeskanowania w chmurze przez kilkanaście silników antywirusowych. W odpowiedzi otrzyma wskaźnik wykrywalności zagrożenia podobny do tego z VirusTotal.
• Plik, który nie zawiera podpisu cyfrowego z góry traktowany jest jako podejrzany. SecureAPlus, wyświetli klarowny komunikat z pytaniem, czy plik nadal blokować lub czy uruchomić. I tak jak powyżej, użytkownik może posiłkować się technologią UniversalAV, czyli wskaźnikiem wykrywalności zagrożenia na podstawie kilkunastu silników antywirusowych w chmurze.
• Ostatnia sytuacja to plik wyraźnie zainfekowany, który został wykryty jako szkodliwy przez lokalny skaner offline. SecureAPlus wykorzystuje silnik ClamAV, który obecnie należy do firmy Cisco. W takiej sytuacji program wyświetli informację i będzie czekał na decyzję: przeniesienia do kwarantanny, usunięcia, jednorazowego zignorowania lub ignorowania na stałe.

SecureAPlus w rękach doświadczonego użytkownika to potężne narzędzie w walce ze szkodliwym oprogramowaniem. Program działa bardzo żwawo i nie powoduje problemów z wydajnością. Jest to jeden z tych programów, które w ostatnim czasie bardzo pozytywnie zaskakują skutecznością ochrony. Do wad tego produktu zaliczamy liczne komunikaty podczas instalowania legalnych programów. SecureAPlus analizuje zachowanie uruchamianych skryptów m.in. CMD i PowerShell — z wiersza poleceń korzysta i szkodliwe oprogramowanie i legalne instalatory aplikacji, przez co SecureAPlus może wyświetlać pytania podczas tych czynności.
SecureAPlus od listopada 2018 roku posiada nowy silnik APEX, który wykorzystuje maszynowe uczenie do wykrywania szkodliwego oprogramowania, które nie zostanie rozpoznane przez dodatkowe silniki skanujące w ramach UniversalAV. Jest to więc taka zapasowa opcja ochrony offline i online, która zadba o bezpieczeństwo, jeżeli pozostałe silniki firm trzecich nie wykryją zagrożenia. APEX jest we wszystkich wersjach SecureAPlus, w tym w wersji Freemium. Silnik działa zarówno w chmurze, jak i lokalnie, gdy użytkownik będzie pozbawiony połączenia z siecią. Dodatkowo producent twierdzi, że silnik może działać we współpracy z innymi antywirusami. APEX również bierze udział w skanowaniu na żądanie.
Zalecenia
Program jest optymalnie skonfigurowany i działa w trybie interaktywnym, odpytując użytkownika podczas niepewnych sytuacji. Dla dodatkowej ochrony w przeglądarce zalecamy zainstalowanie rozszerzenia uBlock Origin lub NoCoin. To pierwsze chroni nie tylko przed skryptami korzystającymi z cykli procesora, ale też blokuje reklamy i złośliwe hosty wchodzące w skład domen uczestniczących w wyświetlaniu złośliwych reklam. To drugie służy wyłącznie do blokowania skryptów kopiących kryptowaluty.
Ocena


Oprogramowanie SecureAPlus rekomendujemy osobom, które oczekują od programu zabezpieczającego połączenia tradycyjnych technologii skanujących w chmurze z nowoczesnymi technologiami białych list plików i zaufanych dostawców certyfikatów. SecureAplus to prawdziwy kombajn i młot na hakerów i szkodliwe oprogramowanie. Antywirus jest bezpłatny przez 12 miesięcy. Potem należy kupić licencję.
Sophos HOME Free / Premium*
*Sophos HOME domyślnie instaluje się w wersji Premium. Użytkownik nie ma na to wpływu. Sophos HOME Premium po 30 dniach automatycznie przechodzi w wersję Sophos HOME Free.

• Kraj pochodzenia: Anglia
• Wykorzystywane technologie: własne
• Licencja: bezpłatna z wyjątkiem zastosowań komercyjnych
• Język: angielski

Sophos HOME.

Sophos HOME bardzo łagodnie obchodzi się z zasobami komputera, dlatego może być zainstalowany na mniej wydajnych konfiguracjach. Wykorzystuje wyłącznie autorskie technologie opracowane przez swojego producenta, w tym znany z biznesowych produktów firmy Sophos moduł Intercept X. Moduł ten bazuje na sieci neuronowej i uczy się wzorców wykrywania nieznanego złośliwego oprogramowania. Cechami charakterystycznymi Sophos HOME są m.in. zaawansowana ochrona przed ransomware, które rozprzestrzenia się różnymi wektorami — w tym ostatnio bardzo popularnym — z użyciem exploitów NSA. Oprogramowaniu Sophos HOME nie są nawet straszne takie odmiany ransomware, które uszkadzają sektor startowy MBR systemu Windows i tablicę partycji plików.
Sophos HOME jest szczególnie przydatny w kontekście luk 0-day i oprogramowania, które nie jest aktualizowane lub po prostu nie może być, jeśli zostało porzucone przez producenta. Przed exploitami chroniony jest też pakiet Office, komunikator Skype oraz wszystkie popularne przeglądarki, w tym zainstalowane rozszerzenia dla Firefoxa. Sophos HOME zawiera moduł bezpiecznej bankowości, którego skuteczność jest potwierdzona testami MRG Effitas. Sophos HOME to także dobrej klasy skaner wykrywający połączenia z potencjalnie złośliwymi domenami IP i serwerami CC&, a także zintegrowany z antywirusem legendarny Sophos Home Clean (wcześniej znany jako HitmanPro). Niestety to wszystko dostępne jest przez 30 dni od zainstalowania.
Sophos HOME domyślnie instaluje się w wersji premium (zobacz porównanie). Po miesiącu oprogramowanie automatycznie traci na funkcjonalności, przechodząc do wersji Sophos HOME Free, aczkolwiek podstawowa ochrona nadal jest na wysokim poziomie. Sophos Home Free zawiera bardzo przyjazny i intuicyjny moduł kontroli rodzicielskiej. Zabezpiecza system operacyjny w czasie rzeczywistym przed zagrożeniami. Wersja bezpłatna zawiera ochronę w przeglądarce wykorzystującą ogromną bazę czarnych list złośliwych domen z SophosLabs, dzięki czemu użytkownik ma pewność, że nie łączy się z niebezpiecznymi zasobami internetowymi.
Aby zarządzać ustawieniami Sophos HOME należy założyć konto podczas pobierania antywirusa lub po zainstalowaniu. Jest ono niezbędne, ponieważ konfiguracja możliwa jest tylko poprzez zdalną komunikację agenta z chmurą. W Windows możliwe jest tylko (niestety) uruchomienie skanowania. Pozostałe funkcje oraz konfiguracja antywirusa nie są dostępne dla użytkownika w systemie — trzeba zrobić to z poziomu konsoli w przeglądarce.
Zalecenia
Sophos HOME Free oferuje podstawową ochronę. Aby zachować wysoki poziom ochrony należy po 30 dniach zainstalować inny program z naszego rankingu lub wykupić licencję premium (wtedy możliwe jest korzystanie z technologii zastosowanych w biznesowych produktach firmy Sophos, które zdobywają bardzo wysokie oceny w niezależnych testach).
Ocena


Producent reklamuje Sophos HOME jako produkt „Business-class cybersecurity”. Oprogramowanie Sophos Home w wersji bezpłatnej polecamy tym, którzy szukają kontroli rodzicielskiej z kategoriami stron WWW i zabezpieczenia ustawień antywirusa przed młodszym rodzeństwem. Trzeba pamiętać, że przez pierwsze 30 dni otrzymujemy kompleksową ochronę najwyższych lotów (warto przedłużyć licencję).
VoodooShield

• Kraj pochodzenia: USA
• Wykorzystywane technologie: własne, piaskownica Cuckoo Sandbox w chmurze, kilkadziesiąt silników antywirusowych w chmurze
• Licencja: bezpłatna, w tym dla organizacji non-profit i edukacyjnych z wyjątkiem zastosowań komercyjnych
• Język: angielski

VoodooShield.

Podczas gdy tradycyjne oprogramowanie antywirusowe nie jest w stanie nadążyć za wszystkimi wektorami i technikami ataków VoodooShield nie ma z tym żadnych problemów. Jest szalenie skuteczny przeciwko exploitom. Dzięki ograniczeniu uruchamiania zainicjowanych nowych procesów np. przez przeglądarkę nie pozwala na wykonanie ładunku binarnego poprzez wykorzystanie luki. Chociaż VoodooShield wykorzystuje listę bezpiecznych plików, to w przeciwieństwie do oprogramowania bazującego tylko i wyłącznie na białych listach, tworzy znacznie skuteczniejszą i solidniejszą blokadę, oferując kilka poziomów ochrony. W rozwiązaniu bezpłatnym i zaraz po zainstalowaniu VoodooShield tworzy małą statyczną listę uruchomionych procesów. W planie płatnym mechanizm tworzenia białej listy jest rozbudowany dodatkowo o rejestr, foldery i używane programy.
VoodooShield nie jest tradycyjnym oprogramowaniem antywirusowym. Nie jest też tradycyjnym rozwiązaniem ochronnym wykorzystującym białe listy plików i programów. VoodooShield nawet nie potrafi usuwać wirusów z już zainfekowanych systemów (chociaż jak podaje nam producent, funkcjonalność ta może się pojawić w następnych wersjach). Prawdziwy potencjał VoodooShield drzemie w białych listach plików, regułach opracowanych przez producenta oraz użytkownika, a także migawkach najważniejszych obszarów systemowych. Dzięki połączeniu kilku niezależnych technologii VoodooShield za pomocą opatentowanej przez producenta technologii szczelnie zamyka przed hakerami i szkodliwym oprogramowywaniem niemal cały system operacyjny.
VoodooShield korzysta z autorskiego, proaktywnego podejścia do ochrony. Posiada opatentowany mechanizm automatycznego przełączania się w stan podwyższonej ochrony. Domyślnie działa w trybie „SMART”. Tryb inteligentny przełącza ochronę na ustawienie „ON” lub „OFF” w zależności od tego, czy użytkownik korzysta z aplikacji internetowych. W trybie włączonej ochrony („ON”) VoodooShield bazuje na opracowanych regułach: krytycznym systemowym procesom i programom z folderu „%program files%” pozwala automatycznie się uruchamiać, minimalizując ilość komunikatów praktycznie do zera. Jak przystało na nowoczesne oprogramowanie VoodooShield korzysta z chmury, w której przechowuje białą listę dozwolonych do działania programów oraz co interesujące —bezpiecznych komend w wierszu poleceń. Szkodliwe oprogramowanie, które spróbuje np. pobrać dodatkowy zasób z sieci lub rozpakować moduły wirusa za pomocą CMD lub PowerShell, spowoduje wyświetlenie ostrzeżenia. A jeżeli użytkownik uruchomi plik wykonywalny otrzyma informację z automatycznego skanowania z zastosowaniem kilkudziesięciu silników antywirusowych. Następnie w tym samym oknie może podjąć decyzję czy plik zablokować pozostawiając go na miejscu, przenieść do kwarantanny lub uruchomić w zewnętrznej piaskownicy Cockoo Sandbox — serwisie internetowym (malwr.com) podobnym do VirusTotal i tworzonym przez entuzjastów bezpieczeństwa. Piaskownica Cuckoo Sandbox to projekt open-source. Z jego mocno zmodyfikowanej wersji korzysta VirusTotal do analizowania bezpieczeństwa plików i adresów URL.
Jeżeli VoodooShield przełączy się do trybu „OFF” nie będzie zabezpieczał komputera w tradycyjnym znaczeniu. Ten tryb wybierany jest automatycznie podczas instalowania programów, które nie chcemy, aby dodały się do białej listy. Dodatkowo, aby w takim trybie przekonać się o (nie)bezpieczeństwie pliku wcale nie trzeba go uruchamiać. VoodooShield dysponuje funkcją skanowania na żądanie. W odpowiedzi użytkownik otrzymuje informacje o stanie zainfekowania w oparciu o błyskawiczną analizę kilkudziesięciu silników antywirusowych w chmurze (to działa naprawdę szybko). Podobnie jest w przypadku uruchamiania skryptów lub podejrzanych komend w wierszu poleceń — VoodooShield wyświetli ostrzeżenie z informacją o podpisie cyfrowym pliku, który uruchomił polecenie w interpreterze. Niestety VoodooShield nie wyświetla szczegółowych informacji o wprowadzanych w wierszu poleceń nazw poleceń systemowych, programów, plików czy parametrów tych poleceń. Taka informacja byłaby pomocna i ciekawa z technicznego punktu dla zaawansowanych użytkowników.
Ostatnim trybem rekomendowanym dla graczy i użytkowników, którzy nie chcą być bombardowani komunikatami, ale oczekują maksymalnej ochrony, jest „AUTOPILOT”. W tym trybie VoodooShield automatycznie dodaje do białej listy pliki, które przez skanowanie w chmurze zostały zweryfikowane jako bezpieczne. Jeśli sprawdzany plik nie znajduje się na białej liście producenta i ma przynajmniej jedną negatywną detekcję jako wirus to VoodooShield wyświetli ostrzeżenie, które pozwoli podjąć decyzję co zrobić z plikiem: przenieść do kwarantanny, uruchomić w piaskownicy celem analizy lub dodać do białej listy.
Czy VoodooShield potrzebuje dużo zasobów komputera do swojej pracy? Absolutnie nie. VoodooShield jest ekstremalnie lekki. Nie skanuje niczego w tle — operacje skanowania na żądanie oraz przy uruchamianiu plików wykonywalnych realizowane są w chmurze. Z kolei inne potencjalnie złośliwe akcje, takie jak uruchamianie skryptów lub programów, opierają się o stworzone przez producenta oraz reguły użytkownika białe listy.
Zalecenia
Chociaż VoodooShield zapewnia ekstremalnie wysoki poziom bezpieczeństwa nie tylko przed atakami drive-by download, lokalnym uruchamianiem wykonywalnych podejrzanych plików czy załączników, to jednak przed kodem JavaScript działającym w przeglądarce do kopania kryptowaluty nie zabezpiecza. Nie zabezpiecza też przed phishingiem czy złośliwą zawartością na stronach internetowych. Z tego powodu zalecamy dodanie do przeglądarki rozszerzenia uBlock Origin lub NoCoin, a także dla bezkompromisowej ochrony skaner stron Bitdefender Trafficlight. Technologie skanujące w przeglądarce wraz z VoodooShield będą barierą prawdopodobnie nie do sforsowania.
Ocena


Oprogramowanie VoodooShield rekomendujemy dosłownie wszystkim użytkownikom, którzy posiadają odrobinę technicznej wiedzy i nie boją się eksperymentować. VoodooShield nie bazuje na sygnaturach, ani na analizie behawioralnej, dlatego może być zainstalowany obok innego antywirusa. VoodooShield w opcji płatnej może całkowicie zastąpić tradycyjne oprogramowanie antywirusowe, znacznie przewyższając skutecznością dostępne w tym rankingu rozwiązania bezpieczeństwa.
Microsoft Windows Defender

• Kraj pochodzenia: USA
• Wykorzystywane technologie: własne
• Licencja: bezpłatny, także do zastosowań komercyjnych
• Język: polski

Windows Defender.

Oprogramowanie Windows Defender jako integralna część systemów Windows zabezpiecza przed szkodliwym oprogramowaniem oraz od niedawna także przed exploitami i ransomware. Współpracuje z systemową funkcją SmartScreen, która analizuje pobierane pliki z sieci, a także aplikacje ze sklepu Microsoft pod kątem źródła pochodzenia, sum kontrolnych i wzorców czarnych list plików, które Microsoft dostarcza do Windows Defender pod postacią sygnatur.
Jak przystało na oprogramowanie antywirusowe Windows Defender działa w czasie rzeczywistym chroniąc przed spyware, trojanami, fałszywymi instalatorami czy chociażby potencjalnie niepożądanymi aplikacjami. Windows Defender pod względem funkcjonalności oferuje całkiem sporo. Wszystkie ustawienia programu są dostępne w Windows Defender Security Center, które zawierają konfigurację:

• Ustawienia kontroli rodzicielskiej pozwalające skonfigurować godziny aktywnego użytkowania z komputera.
• Ustawienia modułów wydajności i konserwacji urządzenia, które raportują stan urządzenia pod kątem zainstalowanych aktualizacji, sterowników oraz dostępności miejsca na dyskach twardych.
• Ustawienia modułu firewall.
• Ustawienia kontroli aplikacji, w której skład wchodzą:
  • filtr Windows Defender SmartScreen, jako dodatkowe zabezpieczenie pomagające chronić użytkownika przed nierozpoznanymi aplikacjami i plikami pobranymi z sieci Web, a także programami pobieranymi ze sklepu Microsoft. SmartScreen, chociaż skutecznie zabezpiecza przed podejrzanymi plikami ostrzegając w momencie braku podpisu cyfrowego, to jednak może generować fałszywe alarmy blokując legalne pobrane programy lub instalatory;
  • Ustawienia ochrony przed explitami.
• Ustawienia ochrony przed ransomware.

Windows Defender jeszcze w drugiej połowie 2016 roku uzyskiwał w niezależnych testach kiepskie albo przeciętne oceny determinujące ogólną skuteczność produktu. Od co najmniej kilku miesięcy obserwujemy poprawę. W testach odwzorowujących codzienne użytkowanie Windows Defender sprawuje się dobrze. W testach bardziej specjalistycznych, w których wykorzystuje się prawdziwe ataki, Windows Defender jeszcze nie daje przykładu. Przez większość branżowych portali IT określany jest jako „lepszy niż nic”, ponieważ brakuje mu podstawowych mechanizmów ochrony na poziomie zapory sieciowej oraz bardziej zaawansowanych technik analizowania złośliwego kodu i skryptów w systemie Windows. Ochrona w przeglądarce systemowej nie jest zbyt dobra, szczególnie jeśli mówimy o wykrywaniu złośliwej zawartości i koparek JavaScript.
Windows Defender może być za darmo używany w firmach. Trzeba jednak pamiętać, że nie posiada centralnej konsoli. Rozszerzeniem podstawowej funkcjonalności jest komercyjny produkt Windows Defender ATP (Advanced Threat Protection). Według informacji producenta Windows Defender ATP jest zainstalowany na około 2 milionach urządzeń na całym świecie.
Zalecenia
Windows Defender posiada ochronę przed zagrożeniami szyfrującymi pliki. Niestety funkcja ta jest domyślnie wyłączona. Rekomendujemy włączenie „Chronionych folderów”, które zabezpieczą pliki znajdujące się w głównym katalogu użytkownika przed nieautoryzowaną modyfikacją. W razie potrzeby użytkownik może wskazać dowolną lokalizację chronionych plików na innej partycji lub dysku twardym, a także zadecydować, czy np. mało popularne oprogramowanie wykorzystywane do pracy powinno mieć dostęp do modyfikacji plików, które są zapisane w obszarze chronionym. Zwolennikom technologii Microsoftu zalecamy także doinstalowanie do przeglądarki rozszerzenia Windows Defender Browser Protection.
Ocena

Jeżeli użytkownik nie chce płacić za oprogramowanie antywirusowe, to w naszym rankingu polecanych darmowych antywirusów na rok 2019 znajdzie lepsze pozycje mogące zagwarantować niemal perfekcyjną ochronę przed złośliwym oprogramowaniem.
ZoneAlarm Free Antivirus + Firewall

• Kraj pochodzenia: Izrael
• Wykorzystywane technologie: własne (Check Point), Kaspersky Lab
• Licencja: bezpłatna z wyjątkiem zastosowań komercyjnych
• Język: angielski

ZoneAlarm Free Antivirus + Firewall.

Oprogramowanie antywirusowe „ZoneAlarm Free Antivirus + Firewall” jest odpowiedzią firmy Check Point, specjalizującej się w dostarczaniu zabezpieczeń sieciowych, na ochronę użytkowników indywidualnych i domorosłych administratorów, którzy chcieliby chronić swoją prywatność i powierzyć bezpieczeństwo systemów producentowi z wieloletnim stażem w tworzeniu renomowanych technologii. Check Point znany jest z rozwiązań, których wysoka jakość jest potwierdzona stałymi obecnościami w kwadracie Gartnera oraz bardzo wysokimi wynikami w testach NSS Labs. Rozwiązania Check Point zabezpieczają 100 tysięcy firm oraz 90 milionów użytkowników na całym świecie.
Właściwościami wyróżniającymi „ZoneAlarm Free Antivirus + Firewall” są:

• Silnik antywirusowy firmy Kaspersky Lab.
• Autorski firewall, który zabezpiecza przed modyfikacją plik HOSTS. Chroni przed internetowymi atakami, a także pozwala na konfigurację restrykcji dla kierunków dostępu aplikacji do sieci. Jego skuteczność jest potwierdzona dwoma testami przeprowadzonymi przez AVLab, gdzie komercyjne oprogramowanie ZoneAlarm otrzymało wyróżnienie.
• (W wersjach płatnych) Ochrona w przeglądarce dzięki bazie zagrożeń pochodzącej z systemu ThreatCloud. Jest to ogromna zorganizowana sieć do walki z cyberprzestępczością, która dostarcza dane o zagrożeniach i trendy ataków na podstawie globalnej sieci czujników zagrożeń. Baza danych ThreatCloud zawiera ponad 250 milionów adresów analizowanych pod kątem wykrywania botów, ponad 11 milionów sygnatur złośliwego oprogramowania i ponad 5,5 miliona zainfekowanych stron internetowych. Codziennie identyfikuje miliony złośliwych programów.

W wersji bezpłatnej nie jest dostępna ochrona przed zagrożeniami internetowymi oraz technologia weryfikująca zagrożenia w oparciu o chmurę ThreatCloud firmy Check Point. To duża strata. Brakuje też ochrony przed atakami typu 0-day oraz nieznanymi zagrożeniami ukrytymi w załącznikach i pobranych plikach z sieci Web. Nie znajdziemy tu anty-keyloggera.
Zalecenia
Z wyżej wymienionych powodów rekomendujemy instalację rozszerzenia uBlock Origin oraz Bitdefender Trafficlight. Dodatkowo w ustawieniach modułu zapory sieciowej zalecamy włączenie ochrony przed atakami zatruwającymi tablice ARP.
Ocena


Oprogramowanie „ZoneAlarm Free Antivirus + Firewall” rekomendujemy użytkownikom, którzy chcą za darmo osiągnąć akceptowalny poziom ochrony. Niestety wersja bezpłatna nie zawiera najważniejszych składników ochrony, dzięki którym płatna wersja antywirusa, czyli ZoneAlarm Extreme Security, zdobywa najlepsze wynik w testach przeprowadzanych przez AVLab.
Ogólne zalecenia od AVLab
Lista darmowych polecanych antywirusów na rok 2018 od redakcji AVLab zawiera chyba wszystkie popularne i przede wszystkim bezpłatne rozwiązania do zabezpieczenia system Windows. Niektóre z nich zapewniają bardzo szczelną ochronę dzięki odejściu od tradycyjnych technik skanowania. Z kolei inne łączą tradycję z nowoczesnością.
Rozwiązania, które otrzymały ocenę co najmniej dobrą (4), śmiało możemy zarekomendować logiem AVLab i certyfikatem „Recommended”. Jednakże pod warunkiem, że użytkownik zastosuje się do zaleceń.

Rekomendacja „AVLab Recommended” została przyznana tym programom, które otrzymały co najmniej cztery gwiazdki.

Rekomendację od AVLab otrzymują programy:

• Avast Free Antivirus
• Avira Free Antivirus
• Bitdefender Antivirus Free Edition
• Comodo Cloud Antivirus
• Comodo Internet Security
• Kaspersky Free
• Panda Dome
• SecureAPlus
• Sophos HOME
• VoodooShield
• ZoneAlarm Free Antivirus + Firewall

Ponadto niezależnie od antywirusa zalecamy:

• Przeprowadzenie od razu po zainstalowaniu pełnego skanowania wszystkich dysków. Dzięki temu stan bezpieczeństwa komputera już na samym początku zostanie zweryfikowany i sam antywirus będzie działał sprawniej.
• Zainstalowanie rozszerzenia do przeglądarek narzędzia uBlock Origin blokującego reklamy, kod JavaScript korzystający z cykli procesora do wydobywania kryptowaluty lub narzędzie NoCoin, które jest specjalne przeznaczone do ochrony przed zagrożeniami cryptojacking.
• Zainstalowanie dodatkowej ochrony w przeglądarce. Szczególnie rekomendujemy rozwiązania Avira Browser Safety oraz Bitdefender Trafficlight, które nie sprawiają problemów z fałszywymi alarmami, nie spowalniają wczytywania stron internetowych oraz gwarantują bardzo wysoką skuteczność przed złośliwą zawartością, domenami inicjującymi ataki drive-by download i koparkami kryptowalut, nawet na stronach pozornie „bezpiecznych” (zielona kłódka):

Koparka kryptowaluty na stronie szyfrowanej (HTTPS).

Dlaczego nie polecamy Microsoft Security Essentials pod Windows XP, Vista i 8.1?
Ze względów bezpieczeństwa i wątpliwej skuteczności. Wsparcie dla Windows XP zakończyło się 8 kwietnia 2014 r. Obsługa Windows Vista zakończyła się 11 kwietnia 2017 r. Antywirus Microsoft Security Essentials będzie wspierany w systemie Windows 7 do końca okresu eksploatacji systemu, czyli do 7 stycznia 2020 roku. Zarówno XP jak i Vista nie otrzymują już aktualizacji bezpieczeństwa, w tym aktualizacji dla Microsoft Security Essentials. Bazę definicji wirusów można ręcznie zaktualizować, ale na dłuższą metę nie ma sensu. MSE w starszych systemach nie otrzymuje łatek bezpieczeństwa. Z tych powodów poleganie na antywirusie Microsoft Security Essentials to bardzo zły pomysł.
Znalezienie dobrej ochrony dla Windows XP graniczy z cudem. W pogrzebanym systemie nie wystarczy zainstalować antywirusa, których i tak jest jak na lekarstwo (wyjątkiem są Arcabit, mks_vir, Quick Heal). Korzystanie z Internetu w Windows XP stwarza poważne niebezpieczeństwo dla użytkownika, ponieważ:

• Systemowy antywirus nie jest wspierany.
• Przeglądarki nie są aktualne, więc zawierają liczne luki. Znalezienie się na nieodpowiedniej stronie może skończyć się automatycznym zainfekowaniem.
• Liczne narzędzia do przełamywania zabezpieczeń poradzą sobie z łatwością z natywnymi „zabezpieczeniami” XP.
• Nikt już nie łata znalezionych luk.
• Pozostałe programy dla Windows XP mogą nie być już łatane.

Oficjalną listę antywirusów dla systemu Windows Vista i nowszych można znaleźć na stronie Microsoftu.
Poza tym najbardziej zadziwiające jest to, że natywne rozwiązania systemowe Microsoftu okazały się gorsze w zabezpieczeniu środowiska Windows 10 niż oprogramowanie stworzone przez firmy trzecie. Więc co powiedzieć o systemach już nie rozwijanych —Windows XP, Windows Vista i Windows 7 — które odchodzą do lamusa?

info:avlab.pl