Dotazy k NIS, KIS a Comodo IS

[kyklop]

Dobrý den,
ve firmě nám končí licence ESS a rozhodli jsme se pro její obnovení. Díky tomuto fóru jsem ale začal preferovat konkurenční řešení, ať už NIS 2010, nebo KIS 2010.

Mám několik dotazů k NIS 2010, pátral jsem na webu výrobce, ale nedobral jsem se nějakého pořádného výsledku. Takže:
1) Budu na zkoušku kupovat licenci pro 5 PC na jeden rok.
Jsem trošku pomatenej z toho, jak pak u tohoto produktu probíhá obnovení licence zejména s ohledem na nové verze. Když zakoupím 2010, za rok zaplatím obnovení, dostanu poslední verzi (2011), nebo pojedu stále na verzi 2010 a budu mít pouze zajištěnou aktuální databázi proti virům?

2) Na webu výrobce je i verze 360 až pro 3 PC v domácnosti/domácí kanceláři
Čili tento produkt je pouze pro domácí a nikoli komerční využití?

3) Comodo AV + FW..
.. je zdarma. Je zdrama i pro komerční využití? Jak je na tom kvalitativně?

4) A nakonec subjektivní otázka... volili byste NIS, nebo KIS?

Děkuji za vaše odpovědi a názory.

[PetrTl]

Dobrý den,
ve firmě nám končí licence ESS a rozhodli jsme se pro její obnovení. Díky tomuto fóru jsem ale začal preferovat konkurenční řešení, ať už NIS 2010, nebo KIS 2010.

Mám několik dotazů k NIS 2010, pátral jsem na webu výrobce, ale nedobral jsem se nějakého pořádného výsledku. Takže:
1) Budu na zkoušku kupovat licenci pro 5 PC na jeden rok.
Jsem trošku pomatenej z toho, jak pak u tohoto produktu probíhá obnovení licence zejména s ohledem na nové verze. Když zakoupím 2010, za rok zaplatím obnovení, dostanu poslední verzi (2011), nebo pojedu stále na verzi 2010 a budu mít pouze zajištěnou aktuální databázi proti virům?

Ohledně srovnání je tu dost topiců, stačí si projít pár stránek v této sekci. K ugradu u Symantecu stručně a omezeně řečeno - přechod na novější verzi je vždy zdarma a původní produktový klíč je platný i pro novou verzi. Navrhuju se i podívat na post http://viry.cz/forum/viewtopic.php?p=808686#p808686 a následující post od smrtelnika.

2) Na webu výrobce je i verze 360 až pro 3 PC v domácnosti/domácí kanceláři
Čili tento produkt je pouze pro domácí a nikoli komerční využití?

Nejsem si jistý, ale myslím si, že tato licenční specifikace není určena pro CZ. Bylo to tu už asi před rokem a půl diskutováno ve spojení s NIS2009. Přesně to dokáže zodpovědět kolega smrtelnik. Obecně je 360-ka i pro komerční sféru.

Ad 3 - ještě minulý rok platilo, že free verzi je možné používat i v komerční sféře. Jestli to platí stále nevím, ale na stránkách Comoda by to mělo být k nalezení. Možná nějaké FAQ. Prezentované testy AV se Comodu nějak vyhýbají, takže AV část nelze hodnotit. Asi bude nesrovnatelná, horší než NIS, KIS.

4 - Já hlasuju za NIS

[Vao02]

zdravim, prikkanim se k nazoru Petra. Ja bych volil NIS. Proc:

Protoze pisete, ze na 5 pc a ptate se zde, tak predpokladam, ze nemate zadneho profi admina a o vse se starate sam. NIS je naprosto automaticky produkt, ktery nevyzaduje zadnou interakci uzivatele/zamestance. A to vse pri velice slusne ochrane pc! No a tento fakt muze byt pro vasi bezpecnost dost zasadni! Tyka se to zejmena fw, kde spatne nataveni muze mit katastrofalni nasledky. U KIS se i v automatickem rezimu fw obcas zepta a to muze byt ten problem. Tohle bych videl jako to nejdulezitejsi kriterium, kdybych resil vas problem. Jinak jsou to oba top produkty soucasnosti ( o vyhodach a nevyhodach kazdeho z nich tu najdete spoustu ) a ani s jednim nemuzete udelat chybu. Dale NIS ma velice komfortni a jednoduchou uzivatelskou kontrolu a managovani home site, dalsi velke plus ( ale tady nevim jak na tom je KIS se svym GUI pro malou sit ). Otazkou take je, jestli by ale pro vas nebylo vyhodnejsi zvolit nektery z produktu Symantecu urceny primo pro firmy. Ale tady benefit versus minusy - home x firma produktu - nejsem schopen posoudit. To by musel nekdo, kdo se stara o firemni site a zna tuto problematiku.

[kyklop]

Děkuji vám oboum za informace.

[PetrTl]

Za oba - není vůbec zač

[smrtelnik]

Když zakoupím 2010, za rok zaplatím obnovení, dostanu poslední verzi (2011), nebo pojedu stále na verzi 2010 a budu mít pouze zajištěnou aktuální databázi proti virům?

Pojedete stale na verzi 2010, pouze se Vam prodlouzi predplatne o dalsich 12 mesicu.
Nic Vam ale nebrani kdykoli behem teto doby zdarma upgradovat na 2011, jakmile bude tato verze dostupna. Ziskate novou verzi a predplatne zustane stejne.

Na webu výrobce je i verze 360 až pro 3 PC v domácnosti/domácí kanceláři
Čili tento produkt je pouze pro domácí a nikoli komerční využití?

Zakoupeni jedne licence N360 CZ Vas opravnuje nainstalovat produkt az na 3 pocitace v domacnosti. Takze pokud mate svou kancelar doma a provozujete tam 3 PC, tak Vam staci koupit jednu licenci N360 CZ (ci jine jazykove verze). Nabidka je tedy platna i pro komercni vyuziti.
Pokud vsak mate 2 PC doma a 1 PC nekde mimo domov, produkt muzete nainstalovat pouze na ty 2 pocitace doma.
Pozor, tato nabidka vsak neplati pro ceskou verzi NIS Pokud chcete vyuzit tuto variantu u NIS produktu, doporucuji zakoupit EN verzi (ci jinou jazykovou verzi podporujici instalaci az na 3 domaci PC).

[petison]

[kyklop]

Dostal jsem perfektní vyčerpávající informace!
Je rozhodnuto, vyhrál to NIS 2010

[Snow]

to petison - z jakého zdroje jste převzal tabulku ? Umístění Pandy se mi zdá neuvěřitelné, zároveň mě zaráží postavení KIS2010 .

[petison]

Ofoceno z časopisu CHIP

[PetrTl]

2 snow - jestliže chceš komentovat, hodnotit, napadat výsledky srovnávacích testů, musíš vědět podmínky testů a kritéria hodnocení. Tak, aby kdokoliv měl možnost tyto srovnávací testy posoudit ze svého osobního hlediska. Jestliže tyto záležitosti testující nesplní, což už poslední dobou nečiní ani časopis Chip (ve kterém byla i tato "tabulka" prezentována), tak já považuji takovéto prezentace za exhibice, nesmyslné zveřejňování svých vlastních žebříčků v neznámé hiearchii hodnot a mírným termínem řečeno oblbování laické veřejnosti.
Tak, jak jsem už dávno přestal číst časopis Computer, tak už asi brzo zatočím i s Chipem.

Kyklopovi jakožto autorovi topicu se omlouvám za offtopic. Na mém původním hlasování nic neměním, i když jsem se oné tabulce nepřímo "vysmál do ksichtu".

[radek178]

to petison - z jakého zdroje jste převzal tabulku ? Umístění Pandy se mi zdá neuvěřitelné, zároveň mě zaráží postavení KIS2010 .

Ten test je celej blbost. Bud je podplacenej nebo ho delali lidi, co tomu rozumi asi jako koza petrzeli. Jen ve vlastnostech KISu jsou nesmysly. Neverim tomu ani ň. Budu mluvit o KISu, ale pocitam, ze u ostatnich programu to bude stejny. Bud ten program poradne ani nezkouseli a neprohledavali nastaveni nebo se na to rovnou vyflakli a udelali vysledky podle "doporuceni" zadavatele testu. V obou pripadech to asi neni spravny a pokud by to byla ta prvni moznost, ze to opravdu chteli otestovat, tak to meli udelat poradne.

[petison]

Doplním o článek k testu

Trochu doleva, trochu doprava…“
– dobrý brankář si „zeď“
postaví tak, že je pro útočníka
vstřelení gólu téměř nemožné.
Na počítači plní podobný
účel bezpečnostní balík s firewallem
a antivirem – při dobrém výběru pak
mají viry i hackeři smůlu…
Fakt je, že v oblasti bezpečnostních
balíků došlo k obrovskému zlepšení. Výsledky
testu ukazují, že mezi jednotlivými
účastníky jsou jen nepatrné rozdíly. Další
novinkou pro rok 2010 je široká kompatibilita:
všechny testované nástroje dobře
fungují jak ve Windows XP, tak ve Windows
Vista nebo Windows 7. Dalším trendem je
zmenšování objemu celého balíku – doba,
kdy se balík stěží vešel na DVD a instalace
zabrala několik desítek minut, je dávno
pryč. S tím souvisí i objem zabrané paměti
– bezpečnostní balíky pro rok 2010 se
spokojí jen s několika málo megabajty
a rozhodně nebudou brzdou provozu vašeho
počítače. Poslední příjemnou změnou
je pokrok v oblasti instalace a konfigurace
– zatímco dříve bylo nutné zdlouhavě
ladit funkce bezpečnostního balíku,
nyní už nemusíte po instalaci a rychlé aktualizaci
ani hnout prstem.
Výrobci antivirových nástrojů také
museli vstoupit „do oblak“ – bez „cloud“
technologie je boj proti virům takřka nemožný.
Například v posledních třech měsících
se objevilo více než pět milionů
nových virů, což je množství, se kterým
si klasická technologie rozpoznávání na
základě signatur už nedokáže poradit
(o rozpoznávání na základě chování ani
nemluvě).
Využívání „cloud“ technologie má
i další výhodu: výrazně redukuje dobu
čekání uživatelů na signaturu škůdce –
v optimálním případě může být doba
mezi objevením viru a rozšířením signatury
jen několik minut.
To je pro programátory virů špatná
zpráva – u všech bezpečnostních balíků
byla například detekce „in the wild“ virů
téměř na úrovni sta procent. Někteří výrobci,
jako je Panda a Norton, využívají
architekturu „cloud“ více způsoby. Třeba
díky zapojení jednotlivých uživatelů může
být rapidně zlepšena ochrana proti
malwaru (viz str. 48). Zdá se, že to je způsob,
jak v budoucnu čelit rychle rostoucí
hrozbě ze strany agresivního malwaru.
Detekce: Nikdo není dokonalý
Ale zpět do současnosti. Chtěli jsme vědět,
který bezpečnostní balík dokáže
spolehlivě detekovat a odstranit všechny
nebezpečné útočníky. V našem testu
jsme nejprve použili „zooviry“, které byly
připraveny v laboratořích a rozděleny
do následujících kategorií: trojské koně,
boty, backdoors a spyware. Výhodou
„zoovirů“ je fakt, že jsou potenciálními
předchůdci budoucího napadení viry.
Sken je totiž nemůže detekovat pouze
na základě jejich signatury, naopak důležitou
roli zde hraje detektor využívající
heuristické analýzy, případně rozpoznávání
na základě analýzy chování. Posledně
zmiňovaná technika bude mít
významné místo v druhé části našeho
testu, kdy se nástroje budou muset vypořádat
s neznámým virem.
Jen málo programů dokáže vyniknout
v obou oblastech a čtenáře Chipu asi nepřekvapí,
že jedničkou je zde Norton Internet
Security. Naopak Panda má téměř
dokonalou detekci „zoovirů“, bezpečnostní
balík však obsahuje do očí bijící chyby
v systému detekce na základě chování
Kromě Pandy vyniká v detekci „zoovirů“
i nástroj od firmy G Data a (s o něco horší
úrovní) i vítěz testu Norton. Žádný
z ostatních balíků nedosahuje ve všech
kategoriích v oblasti detekce škůdců hranice
99 procent. Na první pohled nemusí
znít jedno procento nerozpoznaných
virů jako velké číslo, ale z balíku téměř
500 000 vzorků „projde“ nerozpoznáno
skenováním přibližně 5 000 virů. Téměř
všechny nástroje dosáhly v nejhorším
případě detekce nejméně 98 procent,
pouze v případě Aviry se objevil problém
u detekce spywaru. Tento software rozpoznal
pouze 96,7 procenta všech vzorků,
což je poměrně velký problém. Ve
všech ostatních ohledech dosáhly bezpečnostní
balíky velmi vysoké úrovně
detekce (v porovnání s naší poslední
zkouškou v Chipu 12/2008).
Na druhé straně, výsledky detekce na
základě chování se lišily mnohem výrazněji.
Nejlepší je opět Norton s nástrojem
AntiBot, který je o krok před ostatními.
To ostatně ukázal už náš první test nástrojů
detekujících malware na základě
chování (Chip 06/2008). I proto nás nepřekvapilo,
že nejnovější Security Suite
2010 odhalí čtyři z pěti virů. Mezi nejlepší
se dostaly i nástroje od firem BitDefender,
Kaspersky a Avira, které dosahují
stejné úrovně detekce, ale nejsou tak
účinné při blokování virů.
Pro všechny kandidáty bylo v této
zkoušce největším problémem zastavení
viru. Například nástroj od McAfee zjistí
pouze dva z pěti virů, zablokovat a odstranit
však nedokáže nic.
Nepříjemnou, i když neškodnou vlastností
bezpečnostních nástrojů bývaly falešné
poplachy, v nové generaci testovaných
balíků jde však už jen o minoritní
problém. U klasické detekce „zoovirů“ se
zviditelnil jen nástroj od McAfee (16 falešných
poplachů z 50 000 souborů), u detekce
na základě chování propadly jen
Avira a G Data (oba se 40 % falešných poplachů).
Ostatní nástroje nabídly téměř
bezchybnou detekci.
Perlička z testování: Zmiňované bezpečnostní
balíky od firem G Data a Avira
označily při hledání malwaru na základě
chování instalace iTunes a Winamp jako
nebezpečné, nicméně instalaci nepřerušily
a nástroje nezablokovaly.
Rychlejší než dříve
Rychlost počítače ohrožuje celý proces
ochrany dat, protože bezpečnostní nástroj
kontroluje téměř vše: od každého stahování
informací z internetu až po rozbalování
dat z archivních souborů. Většina
nástrojů zpomaluje ve Windows dokonce
i otevření nabídky Start. Extrémem je balík
Panda, který prodlužuje bootování systému
o 27 sekund (systém tak byl „v provozu“
až po 74 sekundách). Uživatelé také
musí být velmi trpěliví při kontrole systémového
oddílu. Zde se objevily znatelné
rozdíly: nejrychlejší byl Kapersky, který
provedl rutinní prohlídku za 90 sekund
zatímco nástrojům G Data a Bit Defender
trvalo to samé téměř sedm minut. Optimálně
by měl každý z nástrojů při další
kontrole zkontrolovat pouze nová nebo
změněná data a tato kontrola by neměla
trvat déle než několik sekund. Naneštěstí
balíky od Pandy, Aviry a McAfee tak chytré
nejsou – druhé skenování jim zabere skoro
stejné množství času jako první. Ať už
ale o výkonech testovaných programů říkáme
cokoliv, faktem zůstává, že jejich výkony
jsou ve srovnání s posledním testem
o dost lepší.
Jednou z mála výjimek je chování při
stahování většího objemu dat z internetu
nebo při kopírování na síti. Při našem
testu musely balíky prověřit téměř
2,8 GB dat, což byl pro většinu z nich
úkol přibližně na pět minut. U balíku od
společnosti Kaspersky to trvalo přibližně
o minutu déle, a pokud byla data „zabalena“
v archivu (zip), potřebný čas se
ještě zdvojnásobil (prý data zkoumá důkladněji).
Fakt ale je, že většina ostatních
nástrojů tato data zkontrolovala během
několika sekund, a to při stejné úrovni
bezpečnosti. Každý, kdo používá bezpečnostní
balík, očekává kompletní ochranu
dostupnou bez jediného kliknutí. To
je důvod, proč tyto nástroje spolu s antivirem
nabízejí také ochranu e-mailu,
antispamové filtry, firewall nebo bootovací
médium, které obvykle obsahuje
i speciální nástroj na ochranu proti rootkitům.
Všechny testované balíky také
mají integrovanou správu hesel (obvykle
označovanou jako „Password Safe“). Je to
pochopitelné, protože mnoho virů pátrá
po číslech kreditních karet nebo přístupových
údajích k internetovému bankovnictví.
Tato citlivá data by měla být
zabezpečena.
Celkově lze ale říci, že je patrný trend
zaměření se na ochranu aplikací a prohlížeče
– bezpečnostní balíky se snaží minimalizovat
rizika při používání problematických
programů a surfování na nebezpečných
stránkách. Některé bezpečnostní
nástroje dokáží analyzovat chyby u nainstalovaných
aplikací a také dokáží varovat
při chybějících aktualizacích systému
Windows. Jako bonus lze označit detekci
zastaralých verzí standardních programů
(jako Adobe Reader nebo Apple Quick
Time), což je velmi důležité, protože zranitelnosti
u starších verzí mohou fungovat
jako brána pro malware.
Součástí všech testovaných nástrojů
je také phishingový filtr, aplikace Norton,
F-Secure a McAfee navíc dokáží automa-
ticky zkontrolovat nalezené výsledky při
vyhledávání.
Při testování kvality antiphishingového
filtru jsme využili stránky www.
phishtank.com, kde se v databázi pravidelně
objevují nové phishingové stránky.
Z tohoto zdroje jsme tedy pro testovací
účely připravili patnáct stránek – výsledek
testu nás ale šokoval. Většina bezpečnostních
balíků si totiž na tomto (na první
pohled jednoduchém) úkolu vylámala
zuby – nástroje Kaspersky, F-Secure
a Panda nám neoznámily ani jeden pokus
o phishing. Pouze bezpečnostní soupravy
od McAfee a BitDefenderu dosáhly
úrovně, která byla lepší než u antiphishingového
filtru zabudovaného v Internet
Exploreru (který označil deset stránek
jako riskantních). I to je důvod, proč
byste ve svém prohlížeči neměli deaktivovat
antiphishingový filtr.