Andra

Säkerhet för alla - Hur vi granskar säkerhetsprodukter

Trots att det finns gott om tillgängliga antiviruslösningar, är datorsäkerhet långt ifrån perfekt. En av de främsta anledningarna är att många utvecklare glömmer bort det viktigaste biten i puset: användaren. De utformar komplicerade säkerhetslösningar med många funktioner som vanliga användare inte förstår och har ingen aning om hur man använder dem. Vårt team har varit på uppdrag att hitta de säkerhetslösningar som är effektiva för att skydda din dator mot skadlig kod och lätt att använda för de flesta, om inte alla människor. I denna artikel vill vi berätta om vårt tillvägagångssätt till serien "Säkerhet för alla", som beskriver hur vi testar varje produkt och förklarar vad våra märken betyder:

Vad gör Digital Citizen?

Traditionellt har granskare fokuserat på funktioner och möjligheter för säkerhetsprogram. Vi vill göra det annorlunda.

Vi vet att ett korrekt konfigurerat program kommer att klara alla säkerhetskrav hos en genomsnittlig användare. Du behöver förmodligen inte intelligenta paketfilter, tunnlingsfunktioner, loggfunktioner och fina aktivitetsmonitorer. Du vill förmodligen bara blockera misstänkta program och se till att din dator är säker från skadlig programvara och hackerattacker. Det är det vi fokuserar på: Hur praktiskt är ett program för att säkra din dator? Inte vad dess potential är, men hur användbar för någon som inte vill satsa på att använda det eller lära sig något om det. Vi vill hitta det perfekta säkerhetsprogrammet för din mormor eller någon annan familjemedlem som tycker att webbläsarflikarna är svåra att hantera.

Det finns en logisk orsak bakom detta: de flesta användare är osannolikt att behöva de flesta av de avancerade eller "extra" funktionerna säkerhetsprogram erbjuda. Dessutom är de flesta användare osannolikt att investera för mycket av sin tid för att aktivt säkra sina system. Och även om de investerar tillräckligt med tid, tycker de förmodligen inte om det. Som en konsekvens är det bara rättvist att anta att de flesta användare behöver tillgänglig programvara med robusta grundläggande funktioner som är lätta att konfigurera.

Vilka typer av säkerhetsprodukter testar vi?

Vi testar främst kommersiella produkter som distribueras i form av säkerhetssuper. Dessa produkter erbjuder i allmänhet fullständigt skydd och vi kan utvärdera effektiviteten hos alla viktiga skyddsmoduler: brandvägg, antivirus och antispionprogram. Att köra bara ett antivirus eller bara en brandvägg är inte längre tillräckligt i dagens cyberspace. Du måste ha minst dessa tre skyddslager som körs på din dator, i kombination med anti-rootkit-skydd och realtids HTTP-trafiksökning.

Hur vi gör våra säkerhetsprov

Under åren har våra recensioner utvecklats mycket när det gäller fullständighet, längd och kvalitet. Idag strukturerar vi våra recensioner i fem viktiga testområden:

  1. Nedladdnings- och installationsupplevelse - Vi utvärderar först den förmodligen enkla övningen av att hämta och installera den säkerhetsprodukt som vi granskar. Vi tittar på antalet steg som krävs för att ladda ner och installera produkten, den information som krävs för att du ska kunna använda produkten, storleken på nedladdningen och antalet omstart som krävs för att slutföra installationen. Vi är också intresserade av om säkerhetsprodukten uppdaterar sig strax efter installationen och hur vänliga de första interaktionerna är.
  2. Integration med Windows, webbläsare och universella Windows-plattformsprogram - Många programutvecklare tenderar att ignorera de nya funktioner som introduceras i Windows. För att säkerställa att användarna har en bra upplevelse börjar vi med att kontrollera om en säkerhetspaket automatiskt inaktiverar Windows-brandväggen och Windows Defender. Att ha två brandväggar som körs på ditt system kan orsaka huvudvärk för användare. Och Windows Defender kommer sannolikt att orsaka konflikter om det körs samtidigt med andra antivirusprodukter. Då tittar vi på hur mycket en säkerhetspaket påverkar starttiden för vår testdator, hur mycket minne som behövs av säkerhetspaketets processer för att kunna köras och hur väl det integreras med nätverksfunktioner som hemgrupp. Sist men inte minst, vi testar om du kan döda säkerhetsprocessens körprocesser och hur väl den är integrerad med populära webbläsare som Google Chrome, Mozilla Firefox, Microsoft Edge och Opera.
  3. Enkel användning och konfiguration - Vi startar våra mer avancerade tester i det här avsnittet. Vi tittar först på de tillgängliga alternativen för att skanna ditt system för skadlig kod, standard schemalagda skanningar och de tillgängliga schemaläggningsalternativen. Vi utvärderar hur lätt det är att hitta dig igenom alla menyer och konfigurationsalternativ, utan att behöva komma åt Hjälpdokumentationen. Då kontrollerar vi hur enkelt det är att få tillgång till de supporttjänster som erbjuds av varje produkt, dess hjälpdokumentation och rapporteringsfunktioner, om de är tillgängliga. Vi försöker också att utvärdera hur lätt det är att förstå varningarna och meddelandena som delas av säkerhetsprodukten som vi granskar. Kommer människor att behöva en manual för att förstå vad säkerhetsvaran säger, eller använder det vanlig engelska för att kommunicera med användarna?
  4. Brandväggsskydd - Vi använder två nätverks sårbarhetsskannrar för att utvärdera brandväggens prestanda: Nmap och Nessus. Vi letar efter sårbarheter för vissa typer av nätverksangrepp, öppna portar och deras relativa betydelse för systemets säkerhet och all annan information som enkelt kan identifieras genom en rutinsökning: MAC-adress, operativsystem etc. Vi kontrollerar också om säkerhetspaketet kan tilldela rätt säkerhetsprofil när du ansluter till ett nytt nätverk, så att du får bästa möjliga balans mellan säkerhet och tillgång till nätverksdelning (när du ansluter till säkra, privata nätverk).
  5. Antivirus- och antispywareskydd - Vi börjar genom att besöka ett par skadliga webbplatser för att se om säkerhetspaketet skyddar användaren när du surfar på webben. Då kontrollerar vi hur varje säkerhetsprodukt hanterar externa minnesenheter. Vi lägger flera malwareprover på en USB-minnepinne, vi kopplar den till vår testdator och sedan utvärderar vi vad säkerhetspaketet gör. För vårt mest komplicerade anti-malware-test gör vi en ren Windows 10-installation på vår testdator, vi implanterar malware på det och då frågar vi säkerhetsprodukten som vi granskar för att installera sig och ta bort all skadlig kod. Vi försöker att utvärdera hur bra antivirusmotorn är, beroende på hur effektiv det är att ta bort skadlig programvara, men också hur snabbt och enkelt hur hela proceduren är. Vi kör även en serie fulla system antivirusskanningar och övervaka hur snabbt antivirusmotorn är vid att skanna datorn. Vi letar också efter en andra åsikt och vi kontrollerar vilka andra oberoende säkerhetsorganisationer som har haft att säga om effektiviteten hos de produkter vi betygsätter. Det är bra att få en andra åsikt, eller hur?
  6. Extra funktioner - Många IT-säkerhetsföretag utvecklar många extrafunktioner för sina säkerhetsprodukter. Vi installerar och använder varje extra verktyg som levereras med en viss produkt. Samtidigt analyserar vi hur användbara dessa extraverktyg är och huruvida de ger mervärde till kunden. Eftersom vi anser det vara en viktig säkerhetsfunktion för många föräldrar, ser vi om en modul för föräldrakontroll är tillgänglig och om det är lätt att installera och använda. Vi letar även efter Safe Browsing-funktioner när du gör online-transaktioner eller för införandet av en VPN-tjänst.
  7. Standardinställningar du kanske vill justera - Vissa säkerhetssatser har befogenhet att skydda dig effektivt, men de gör det inte, för de saknar rätt standardinställningar för att göra det. När vi testar en säkerhetspaket söker vi också efter de inställningarna som kan anpassas för att göra dig säkrare. Till exempel kan många säkerhetssuper schemalägga automatiska antivirusskanningar, men de gör det inte. Om vi ​​hittar sådana inställningar listar vi dem i vår recension och vi rekommenderar lämpliga åtgärder.

Vi försöker vara så fullständiga som möjligt och ge en bra överblick över effektiviteten hos varje produkt. Medan vi inte har en matematisk formel som vi använder för att ge de slutliga domen, ser vi på hur bra varje produkt utför i alla dessa områden och delar våra rekommendationer.

Bedömmer och vad de menar

Vi använder ett femstjärnigt betygssystem för att dela våra produktrekommendationer:

  • 5 stjärnor - Dessa är de bästa av bästa, toppen av toppen, la creme de la creme. Du får bilden! De är säkerhetsprodukter som vi skulle rekommendera till någon när som helst. Verktygen som ingår i dessa säkerhetspaket ger dig en utmärkt skyddsnivå och de gör det på ett sätt som är bra, både lätt att förstå och använda. Säkerhetsprodukter kan inte bli bättre än detta.
  • 4 stjärnor - Det här är mycket bra säkerhetsprodukter. Vi rekommenderar dessa säkerhetspaket till alla, eftersom de är toppklassprodukter som är mycket bra för att skydda dig mot alla typer av cyberhot. Fyra stjärna produkter är de produkter som är "nästan stora" men de snubblar för att de har några små brister.
  • 3 stjärnor - Det här är bra säkerhetsprodukter. Vi anser dem genomsnittliga lösningar och vi kan bara rekommendera dem till personer som vet vad de gör. Vissa av dem kan vara mycket bra på ett sätt, som att ha en mycket bra antivirusmotor, medan de är svaga hos andra, som att de inte kan tillhandahålla anständigt brandväggsskydd. Vissa produkter kan ha svaga standardinställningar som kan förbättras av användaren. När du ser ett 3-stjärnigt betyg är det viktigt att du läser vår dom och fördelarna och nackdelarna vi markerade, så att du bättre förstår styrkor och svagheter hos den produkt som vi granskar.
  • 2 stjärnor - Det här är säkerhetsprodukter som är medioker på st. De är också säkerhetsprodukter som vi inte gillar och vi rekommenderar inte våra läsare. Dessa produkter misslyckas med att skydda sina användare mot hot och vanligtvis är de också svåra att använda och förstå.
  • 1 stjärna - Det här är produkter som du aldrig ska använda. De är väldigt dåliga på vad de ska göra: skydda sina användare mot skadliga program och nätverksattacker.

Förutom vårt femstjärniga betygssystem, ger vi ibland även märken till de säkerhetsprodukter som lyser på ett eller flera områden:

  • Redaktörens val - När vi ger detta märke vill vi uttrycka det faktum att vi verkligen gillar den produkt som vi har granskat. Detta märke ges endast till produkter som är långt över genomsnittet och det är också lätt att använda. I allmänhet använder vi endast detta märke för säkerhetsprodukter som har fått en rating på 4 eller 5 stjärnor.
  • Bästa säkerhet - Detta märke innebär att den säkerhetsprodukt som vi har granskat erbjuder en hög skyddsnivå för användarna. Dessa produkter lyser i form av effektivitet men de kanske inte är lika stora i andra aspekter, som användbarhet eller prestanda. Detta märke kan ges till produkter med en rating på 4 eller 5 stjärnor. Ibland kan en produkt med en rating på 3 få denna märke, men endast när dess brister inte är relaterade till effektiviteten av sitt skydd mot skadliga program.

Slutsats

Vi hoppas att denna serie kommer att förbli användbar för våra läsare. Vi vill inte att du ska köpa värdelösa säkerhetsverktyg och slösa bort dina pengar samtidigt som du sätter din säkerhet och integritet i fara. Med denna serie gör vi vårt bästa för att identifiera de säkerhetsprodukter som är värda att överväga, även på dina clueless vänner och släktingers datorer och enheter.