Безпека для всіх - як ми переглядаємо продукти безпеки

Незважаючи на те, що існує маса доступних антивірусних рішень, безпека домашнього комп’ютера далеко не ідеальна. Однією з головних причин є те, що в розгоні функції багато розробників забувають про найважливіший фрагмент головоломки: користувача. Вони розробляють складні рішення безпеки з безліччю функцій, які звичайні користувачі не розуміють і не мають поняття, як ними користуватися. Наша команда працювала над тим, щоб знайти ті рішення безпеки, які ефективні для захисту вашого комп’ютера від зловмисного програмного забезпечення та прості у використанні для більшості, якщо не для всіх людей. ми хотіли б розповісти вам про наш підхід до серії "Безпека для всіх", описуючи тестування кожного продукту та пояснення, що означає кожен з наших значків:

Що робить Digital Citizen?

Традиційно рецензенти зосереджують увагу на особливостях та можливостях програмного забезпечення безпеки. Ми хочемо це зробити інакше.

Ми знаємо, що правильно налаштована програма зможе впоратися з усіма вимогами безпеки середнього користувача. Напевно, вам не потрібні інтелектуальні фільтри пакетів, функції тунелювання, функції ведення журналів та монітори модних дій. Напевно, ви просто хочете заблокувати підозрілі програми та переконатися, що ваш комп’ютер захищений від зловмисних програм та хакерських атак. Це те, на чому ми зосереджуємось: Наскільки практична програма захисту вашого комп’ютера? Не в тому, який його потенціал, а в тому, наскільки корисний тому, хто не хоче докладати великих зусиль для його використання або чогось дізнатися про нього. Ми хочемо знайти ідеальну програму безпеки для вашої бабусі чи будь-якого іншого члена сім’ї, який вважає, що з вкладками браузера важко впоратися.

За цим є логічна причина: більшість користувачів навряд чи потребують більшості розширених або «додаткових» функцій програм безпеки. Крім того, більшість користувачів навряд чи вкладуть занадто багато свого часу в активне забезпечення своїх систем. І навіть коли вони вкладають достатньо часу, їм, мабуть, це не подобається. Як наслідок, справедливо вважати, що більшості користувачів потрібне доступне програмне забезпечення з надійними основними функціями, які легко налаштувати.

Які продукти безпеки ми тестуємо?

Ми протестуємо в основному комерційні продукти, які розповсюджуються у вигляді пакетів безпеки. Ці продукти зазвичай пропонують повний захист, і ми можемо оцінити ефективність усіх важливих модулів захисту: брандмауера, антивірусу та антишпигунського програмного забезпечення. Запуск лише антивірусу або просто брандмауера вже не вистачає в кіберпросторі. На вашому комп’ютері потрібно мати принаймні ці три шари захисту разом із захистом від анти-руткітів та скануванням трафіку HTTP у режимі реального часу.

Як ми робимо наші тести на безпеку

Протягом багатьох років наші відгуки значно розвинулися з погляду повноти, довжини та якості. Сьогодні ми структуруємо наші огляди у п'яти важливих тестових областях:

1. Досвід завантаження та встановлення. Спочатку ми оцінюємо, начебто просте, завантаження та встановлення продукту безпеки, який ми переглядаємо. Ми розглядаємо кількість кроків, необхідних для завантаження та встановлення продукту, необхідну інформацію, щоб ви могли використовувати продукт, розмір завантаження та кількість перезавантажень, необхідних для завершення встановлення. Нас також цікавить, чи оновлюється продукт безпеки незабаром після встановлення та наскільки дружні перші взаємодії.
2. Інтеграція з Windows, веб-браузерами та універсальними додатками для платформи Windows - Багато розробників програмного забезпечення, як правило, ігнорують нові функції, що вводяться в Windows. Щоб переконатися, що користувачі мають хороший досвід, ми почнемо з перевірки, чи пакет безпеки автоматично відключає брандмауер Windows та Windows Defender. Наявність у вашій системі двох брандмауерів може спричинити головний біль у користувачів. І Windows Defender, ймовірно, може викликати конфлікти, якщо він працює одночасно з іншими антивірусними продуктами. Потім ми розглянемо, наскільки набір безпеки впливає на час запуску нашого тестового комп’ютера, скільки пам'яті потрібно процесам пакета безпеки для того, щоб запуститись і наскільки добре він інтегрується з мережевими функціями, такими як Homegroup. І останнє, але не менш важливе, ми перевіряємо, чи можна вбивати запущені процеси пакету безпеки та наскільки він інтегрований з популярними веб-браузерами, такими як Google Chrome, Mozilla Firefox, Microsoft Edge та Opera.
3. Простота використання та конфігурація. У цьому розділі ми розпочинаємо новіші тести. Спочатку ми розглянемо варіанти, доступні для сканування вашої системи на наявність шкідливих програм, планові сканування за замовчуванням та доступні параметри планування. Ми оцінюємо, як легко знайти свій шлях через усі меню та параметри конфігурації, не потребуючи доступу до Довідкової документації. Потім ми перевіряємо, як легко отримати доступ до служб підтримки, пропонованих кожним продуктом, його Довідкової документації та особливостей звітування, якщо вони є. Ми також намагаємось оцінити, наскільки легко зрозуміти сповіщення та повідомлення, якими користується захисний продукт, який ми переглядаємо. Чи потребуватиме людей посібник, щоб зрозуміти, про що говорить продукт безпеки, чи це звичайна англійська мова для спілкування з користувачами?
4. Захист брандмауера - для оцінки ефективності брандмауера ми використовуємо два сканери вразливості мережі: Nmap та Nessus. Ми шукаємо вразливості до певних типів мережевих атак, відкритих портів та їх відносного значення для безпеки вашої системи, а також будь-яку іншу інформацію, яку можна легко визначити за допомогою звичайного сканування: MAC-адреса, операційна система тощо. Ми також перевіряємо, чи пакет безпеки може призначити правильний профіль захисту під час підключення до нової мережі, щоб ви мали найкращий баланс між безпекою та доступом до функцій спільного використання мережі (під час підключення до безпечних приватних мереж).
5. Захист від антивірусу та антишпигунського програмного забезпечення - ми починаємо з відвідування декількох шкідливих веб-сайтів, щоб перевірити, чи захищений пакет безпеки користувача під час перегляду Інтернету. Потім ми перевіряємо, як кожен продукт безпеки обробляє диски зовнішньої пам'яті. Ми розміщуємо кілька зразків зловмисного програмного забезпечення на флеш-пам’яті USB, підключаємо їх до нашого тестового комп’ютера, а потім оцінюємо, що робить пакет безпеки. Для нашого найскладнішого тесту на боротьбу зі зловмисним програмним забезпеченням ми робимо чисту інсталяцію Windows 10 на нашому тестовому комп’ютері, ми імплантуємо на нього зловмисне програмне забезпечення, а потім просимо продукт безпеки, який ми перевіряємо, встановити та видалити всю шкідливу програму. Ми намагаємось оцінити, наскільки хороший антивірусний механізм, залежно від того, наскільки він ефективний у видаленні зловмисного програмного забезпечення, а також наскільки швидкий і простий весь процес. Ми також проводимо серію повних системних антивірусних сканів і відстежуємо, наскільки швидко антивірусний механізм сканує ваш комп’ютер. Ми також шукаємо другу думку і перевіряємо, що інші незалежні організації безпеки мали сказати про ефективність продуктів, які ми рейтингуємо. Добре отримати другу думку, чи не так?
6. Додаткові можливості - Багато компаній із захисту інформації розробляють безліч додаткових функцій для своїх продуктів безпеки. Ми встановлюємо та використовуємо кожен додатковий інструмент, який постачається з певним продуктом. Роблячи це, ми аналізуємо, наскільки корисні ці додаткові інструменти та чи приносять клієнту додаткову вартість. Оскільки ми вважаємо це важливою функцією безпеки для багатьох батьків, ми дивимось, чи доступний модуль батьківського контролю та чи легко його налаштовувати та використовувати. Ми також шукаємо функції безпечного перегляду під час здійснення трансакцій в Інтернеті або для включення послуги VPN.
7. Установки за замовчуванням, які ви можете скоригувати - Деякі пакети безпеки можуть ефективно захищати вас, але вони не роблять, оскільки для цього немає відповідних параметрів за замовчуванням. Під час тестування пакета безпеки ми також шукаємо ті налаштування, які можна було б відрегулювати, щоб зробити вас безпечнішими. Наприклад, багато пакетів безпеки можуть запланувати автоматичне антивірусне сканування, але це не так. Якщо ми знайдемо такі налаштування, ми перерахуємо їх у своєму огляді та рекомендуємо відповідні дії.

Ми намагаємось бути максимально повною та забезпечувати хороший огляд ефективності кожного продукту. Хоча у нас немає математичної формули, яку ми використовуємо для надання остаточних вердиктів, ми дивимось, наскільки добре працює кожен продукт у всіх цих областях, і ділимось нашими рекомендаціями.

Вироки та те, що вони означають

Ми використовуємо п'ятизіркову систему оцінювання, щоб поділитися нашими рекомендаціями щодо продуктів:

• 5 зірок - це найкращі з найкращих, верхня частина верху, la creme de la creme. Ви отримуєте картину! Вони є продуктами безпеки, які ми б рекомендували будь-кому та в будь-який час. Інструменти, що входять до складу цих пакетів безпеки, забезпечують вам чудовий рівень захисту, і вони роблять це чудовим чином, простий у розумінні та користуванні. Продукти безпеки не можуть бути кращими від цього.
• 4 зірки - Це дуже хороші продукти безпеки. Ми рекомендуємо ці пакети безпеки всім, оскільки вони є першокласними продуктами, які дуже добре захищають вас від усіх видів кіберзагроз. Продукти з чотирма зірками - це ті продукти, які "майже чудові", але вони спотикаються, оскільки мають кілька невеликих недоліків.
• 3 зірки - Це хороші продукти безпеки. Ми вважаємо їх середніми рішеннями і можемо рекомендувати їх лише людям, які знають, що роблять. Деякі з них можуть бути дуже хорошими в одному реалі, як, наприклад, у дуже хорошого антивірусного механізму, а слабкі в інших, як неможливість забезпечити гідний захист брандмауера. Деякі продукти можуть мати слабкі налаштування за замовчуванням, які можуть бути покращені користувачем. Коли ви бачите рейтинг 3 зірки, важливо, щоб ви прочитали наш вердикт та плюси та мінуси, які ми виділили, щоб ви краще зрозуміли сильні та слабкі сторони продукту, який ми переглядаємо.
• 2 зірки - Це захисні товари, посередні на вул. Вони також є продуктами безпеки, які нам не подобаються, і ми не рекомендуємо їх читачам. Ці продукти не захищають своїх користувачів від загроз і зазвичай їх також важко використовувати та розуміти.
• 1 зірка - це продукти, які ви ніколи не повинні використовувати. Вони дуже погано ставляться до того, що їм слід робити: захищати своїх користувачів від зловмисних програм та мережевих атак.

Окрім нашої системи оцінювання п’яти зірок, ми іноді також надаємо значки тим продуктам безпеки, які світяться в одній або декількох областях:

• Вибір редактора - Коли ми надаємо цей знак, ми хочемо висловити той факт, що нам дуже подобається продукт, який ми розглянули. Цей знак надається лише тим продуктам, які значно перевищують середній рівень і які також прості у використанні. Загалом, цей знак ми використовуємо лише для продуктів безпеки, які отримали рейтинг 4 або 5 зірок.
• Найкраща безпека - Цей знак означає, що захисний продукт, який ми розглянули, забезпечує високий рівень захисту для своїх користувачів. Ці продукти сяють в плані ефективності, але в інших аспектах, таких як зручність використання та ефективність, вони можуть бути не такими великими. Цей знак можна надати продуктам з рейтингом 4 або 5 зірок. Іноді продукт із оцінкою 3 може отримати цей знак, але лише тоді, коли його недоліки не пов'язані з ефективністю його захисту від зловмисного програмного забезпечення.

Висновок

Сподіваємось, що ця серія залишиться корисною для наших читачів. Ми не хочемо, щоб ви купували марні інструменти безпеки та витрачали гроші, водночас ставите під загрозу безпеку та конфіденційність. За допомогою цієї серії ми робимо все можливе, щоб визначити ті продукти безпеки, які варто розглянути навіть на комп’ютерах та пристроях ваших нечітких друзів та родичів.