Otázka čitateľa: Rád by som sa opýtal na účinnosť štandardného antivírusu, ktorý je dostupný v operačnom systéme Windows 11. V minulosti som používal platené riešenie a uvažujem že ušetrím a ponechám si len ten základný. O koľko je tento bezplatný antivírus horší od tých platených? Pocítim to nejako? Hrozí väčšie nebezpečenstvo infekcie?
Priamočiara odpoveď je taká, že z hľadiska schopnosti boja s infekciou a škodlivým softvérom nie je tento antivírus v žiadnom zmysle slova horší.
Častokrát sa môžete stretnúť so zastaraným názorom, že Defender prítomný vo Windows je akési „základné“, alebo nejaké „dostatočné riešenie“, ale táto situácia už niekoľko rokov demonštratívne neplatí.
Súčasný Microsoft Defender prítomný vo Windows je špičkové a plnohodnotné riešenie, ktoré z hľadiska kľúčovej a potrebnej ochrany poskytuje to, čo platené alternatívy. Tento fakt vidíme neprestajne potvrdzovaný na pravidelných testoch nezávislých antivírusových laboratórií z celého sveta a nie je v tom žiadny háčik.
Pokiaľ chcete svoje bezpečnostné riešenie výrazne nastavovať a konfigurovať na špecifický účel alebo správanie, typicky napríklad v kombinácii s firewallom a s povoľovaním odchádzajúcej komunikácie, v niektorých prípadoch môže byť pre vás konkrétne platené riešenie vhodnejšie.
Nie náhodou sa súčasní výrobcovia antivírusov snažia zaujať rôznou ponukou doplnkových služieb, ako napríklad v súvislosti s odcudzením zariadenia, plánovačmi, správcami hesiel a podobne. Záleží pravdaže na vás, či tieto služby navyše, ktoré s antivírusom priamo nesúvisia, sú pre vás podstatné a či vám ospravedlnia nákupnú cenu.
Pokiaľ však antivírus a bezpečnostné riešenie považujete za niečo pasívne, čo má byť len neprestajne na pozadí a neprichádzať s vami do styku, pričom chcete, aby vašu ochranu automaticky vykonával bez vášho zásahu, tak vo väčšine prípadov nedáva investícia do plateného riešenia príliš zmysel.
Microsoft Defender bude neprestajne aktívny. Bude sa stále aktualizovať a modernizovať. Nikdy nezastará. Nikdy vám neskončí jeho predplatné. Nikdy vás nebude obťažovať reklamnou ponukou. Pre drvivú väčšinu používateľov ide bez akejkoľvek diskusie o to najvhodnejšie riešenie.
PROBLÉM BEZPLATNÝCH ANTIVÍRUSOV A PREČO NÍM DEFENDER NETRPÍ
To, že Microsoft Defender je v základe veľmi tichým typom antivírusu, ktorý sa ohlási len v momente, keď je to potrebné, je v segmente bezplatných antivírusov raritou. Antivírusy zdarma totiž obvykle pripomínajú klauna poskakujúceho pri každej príležitosti, pascu na kliknutie za účelom nákupu platenej varianty, alebo dokonca neprestajne blikajúci reklamný bilbord pre iné produkty jeho tvorcu.
Hlavným problémom bezplatných antivírusových riešení je, že prevádzka vírusového laboratória, v ktorom sa neprestajne odhaľujú nové hrozby a pridávajú sa ich identifikátory do rýchlo distribuovaných aktualizácií, je pomerne nákladná. Vývojárov a bezpečnostných expertov treba zaplatiť a nejakým spôsobom musí daná firma tie financie získať.
Počet spôsobov, ako antivírusová firma môže tieto náklady pokryť aj so ziskom, je relatívne obmedzený. A to, ako to nakoniec urobí, môže byť často aj v rozpore s tým, čo ľudia od bezpečnostných firiem očakávajú.
Asi najsmutnejší prípad tohto typu sme mohli vidieť u českého Avastu. Ten sa v minulosti rozhodol hľadať zdroje príjmov napríklad v zbere a predaji osobných dát používateľov, vrátane on-line správania a histórie webových návštev, ktoré následne predával iným spoločnostiam, čím ohrozil súkromie viac ako 100 miliónov ľudí.
Vo februári 2024 za to dostal niekoľkomiliónovú pokutu od Americkej federálnej obchodnej komisie.
Podobným problémom čelil v minulosti aj iný bezplatný antivírusový produkt, AVG (dnes už patrí Avastu, ktorý firmu v roku 2016 odkúpil), v súvislosti s inštaláciou pofidérneho doplnku do prehliadačov. V takýchto prípadoch je už následne prakticky irelevantné, aký účinný a kvalitný je samotný antivírus. Ak totiž podvedie svojho používateľa svojou vlastnou nebezpečnou činnosťou, ťažko mu už dôverovať.
Táto problematika nie je unikátna pre trh antivírusov a je vidieť napríklad aj v prípade VPN služieb, kde sa skrátka vždy musíte pýtať, kde berie firma peniaze a čím vlastne danú bezplatnú a pritom na prevádzku nákladnú službu finančne pokrýva. Odpoveď totiž môže byť problematická.
Microsoft a jeho Defender týmto problémom netrpí. Jeho bezplatný antivírus si nepotrebuje na seba zarobiť „inak“. Microsoft ho skrátka prevádzkuje formou „nákladov“, z dôvodu všeobecného zabezpečenia svojich operačných systémov a iných produktov.
Microsoft nie je antivírusovou spoločnosťou. Je najväčšou a najhodnotnejšou softvérovou firmov na svete zarábajúcou celkom inými produktmi a službami. V súvislosti s prevádzkou svojich obrovských cloudových riešení a služieb (vrátane vládnych kontraktov), ktoré sú neustále pod útokmi, pritom prirodzene financuje veľké a špičkové laboratóriá na neprestajné analýzy útokov.
Defender je tak v segmente antivírusov v pomerne unikátnej pozícii, ktorá je síce neradostná pre akúkoľvek inú antivírusovú firmu, ktorá sa predajom bezpečnostných produktov živí, ale na druhú stranu je veľmi pozitívna z hľadiska všeobecnej bezpečnosti používateľov. Každý počítač s Windows je totiž automaticky vybavený kvalitným antivírusovým a bezpečnostným riešením.
AKO SA VLASTNE ANTIVÍRUSY POROVNÁVAJÚ?
Porovnávanie antivírusového softvéru nie je jednoduchá záležitosť a do hry vstupuje množstvo faktorov. Bežný používateľ zvládne posúdiť prívetivosť používateľského rozhrania, doplnkové asistenčné funkcie, nízku záťaž na systém a takisto napríklad to, že ho softvér prehnane neobťažuje.
Účinnosť samotného skenovacieho a monitorovacieho mechanizmu, teda to, či antivírus dokáže zastaviť drvivú väčšinu aktuálnych hrozieb bez zbytočne veľkého množstva falošných poplachov, je však vec celkom iná.
Testovaním týchto vlastností sa zaoberajú nezávislé testovacie laboratóriá po celom svete, ktoré pravidelne zverejňujú výsledky svojich meraní na obrovskej vzorke známeho škodlivého softvéru a zároveň menšej vzorke toho zatiaľ neznámeho.
Ide napríklad o nemecký inštitút AV-Test, rakúsky AV-Comparatives, britský Virus Bulletin či MRG Effitas. Tieto laboratóriá sú veľmi rešpektované medzi samotnými tvorcami antivírusových riešení, pretože im pomáhajú odhaľovať slabiny ich produktov. Antivírusové spoločnosti tak preferujú, či dokonca rovno platia za to, aby dané laboratóriá ich produkty do testov zaradili.
Ešte na konci minulej dekády platilo, že Defender v týchto testoch končil na posledných priečkach. Tvoril tak spodnú porovnávaciu latku pre všetky ostatné antivírusy, pretože v základe bolo zbytočné sa snažiť presadiť s takým, ktorý bol horší ako ten, čo bol v systéme už v základe.
Neznamenalo to, že bol zlý. Dosahoval skrátka účinnosť napríklad na úrovni zhruba 95 %, zatiaľ čo ostatné antivírusy zachytávali niekde medzi 97 až 99 % hrozieb. Vo výsledku tak bol o 95 % lepší, ako žiadny antivírus a len mierne horší ako ostatné.
Postupom času sa ale situácia zmenila a od prelomu dekád to už skrátka neplatí. Za posledných päť rokov sa Defender bežne umiestňuje v testoch medzi najlepšími. A obvykle dokonca v hornej tretine. Patrí skrátka k špičke, pričom poradie sa pravdaže pri každom teste mení. Žiadny antivírus nie je dokonalý či nepriestrelný. Ak sa stane, že niektorý zachytí v konkrétnom teste 100 % pripravených hrozieb, v nasledujúcom či alternatívnom, o niekoľko mesiacov neskôr, sa mu to už nepodarí.
Vo výsledku tak už dlhé roky platí, že ak neviete z hlavy povedať, akú konkrétnu a pre vás špecifickú funkciu potrebujete od svojho bezpečnostného riešenia, ktorú integrovaná funkcia nemá a ponúka ju len platené riešenie, tak z hľadiska svojej ochrany proti škodlivému softvéru už používate vo Windows to najlepšie a najvýhodnejšie riešenie, aké je dostupné – vstavaného Defendera.
A neexistuje žiadny náznak, že by sa to malo v budúcnosti zmeniť.
