Securitate pentru toţi - Cum realizăm recenziile produselor de securitate

Deşi există multe soluţii antivirus disponibile pe piaţă, securitatea IT pentru acasă este departe de a fi perfectă. Unul dintre motivele principale este faptul că, în goana după noi caracteristici, mulţi dezvoltatori uită despre cea mai importantă piesă a puzzle-ului: utilizatorul. Aceștia creează soluţii de securitate complicate, care oferă o mulţime de caracteristici pe care utilizatorii obişnuiţi nu le înţeleg şi nu știu cum să le folosească. Echipa noastră are misiunea de a căuta acele soluţii de securitate care să fie atât eficiente în a-ţi proteja calculatorul de malware, cât şi uşor de folosit de majoritatea utilizatorilor, dacă nu chiar de către toţi utilizatorii. În acest articol, vom discuta despre modul în care abordăm seria noastră “Securitate pentru toţi”, îţi vom spune cum testăm fiecare produs şi îţi vom explica ce înseamnă fiecare dintre calificativele pe care le oferim produselor de securitate:

Ce facem aici, la Digital Citizen?

În mod tradiţional, jurnaliştii care scriu recenzii se concentrează pe caracteristicile şi posibilităţile oferite un software de securitate. Noi vrem să facem altceva:

Ştim că un program configurat corect va putea să corespundă nevoilor de securitate ale oricărui utilizator obişnuit. Probabil că nu ai nevoie de filtre inteligente de pachete, de tuneluri în reţea, de opţiuni de înregistrare a evenimentelor şi de sisteme speciale de monitorizare a activităţii. Probabil că vrei doar să blochezi programele suspicioase şi să te asiguri că dispozitivul tău este protejat împotriva malware-ului şi a atacurilor hackerilor. Acestea sunt lucrurile pe care ne concentrăm atenţia: Cât de practic este un program în a-ţi securiza calculatorul? Nu care este potenţialul său, ci cât de util este pentru cineva care nu vrea să investească efort în utilizarea sau descoperirea opţiunilor sale. Vrem să găsim acel program de securitate perfect pentru bunica ta sau pentru oricare alt membru al familiei tale care mai are impresia că filele browser-ului tău web sunt complicate.

Există şi un motiv logic în spatele acestui lucru: majoritatea utilizatorilor probabil nu vor avea nevoie de cele mai multe dintre caracteristicile “extra” oferite de programele de securitate. Chiar mai mult, sunt mulţi utilizatori care probabil nu vor investi timp în a-şi configura securitatea sistemelor lor. Şi chiar dacă o fac, probabil că nu le place să facă asta. Drept consecinţă, este normal să presupunem că majoritatea utilizatorilor îşi doresc un software accesibil, cu caracteristici de bază robuste şi uşor de configurat.

Ce fel de produse de securitate testăm?

Testăm în principal produse comerciale distribuite sub formă de suite de securitate. Aceste produse oferă, de obicei, o protecţie completă şi astfel le putem evalua eficienţa tuturor modulelor de protecţie importante: firewall, antivirus şi antispyware. Să ai doar un antivirus sau doar un firewall nu mai este de ajuns în spațiul tehnologic modern. Este nevoie să ai cel puţin aceste trei niveluri de protecţie pe calculatorul tău, împreună cu un sistem de protecţie anti-rootkit și scanare a traficului HTTP în timp real.

Cum se desfăşoară testele noastre de securitate

Pe măsură ce au trecut anii, recenziile nostre au evoluat mult în ceea ce priveşte complexitatea, lungimea şi calitatea lor. Astăzi ne structurăm recenziile în şapte secţiuni principale de teste:

  1. Experiența de descărcare și instalare - Întâi evaluăm procesul de descărcare şi instalare a produsului de securitate pe care îl evaluăm. Ne uităm la numărul de paşi necesari pentru descărcarea şi instalarea sa, informaţiile solicitate pentru a-ţi da dreptul de a-l folosi, dimensiunea descărcării şi numărul de reporniri necesare pentru ca instalarea să fie finalizată. De asemenea, ne interesează dacă produsul se actualizează la scurt timp după instalare şi cât de prietenoase sunt primele interacţiuni pe care le avem cu el.
  2. Integrarea cu Windows, navigatoarele web și aplicațiile Windows universale - Mulţi dezvoltatori de software tind să ignore caracteristicile noi introduse în Windows. Pentru a fi siguri că utilizatorii vor avea o experienţă de lucru bună, începem prin a verifica dacă suita de securitate dezactivează automat Windows Firewall şi Windows Defender. Două firewall-uri care rulează pe sistem înseamnă dureri de cap pentru utilizator. Dacă rulezi Windows Defender simultan cu un alt antivirus, ai șanse să întâlnești și conflicte. Apoi, ne uităm la cât de mult afectează o suită de securitate timpul de pornire al calculatorului de teste, de câtă memorie are nevoie pentru a-şi rula procesele şi cât de bine este integrată cu caracteristicile de reţelistică precum Grupul de domiciliu. Nu în ultimul rând, verificăm dacă poţi să opreşti uşor procesele suitei de securitate şi cât de bine este integrată cu navigatoarele web populare precum Google Chrome, Mozilla Firefox, Microsoft Edge şi Opera.
  3. Uşurinţa de utilizare şi configurare - În această secţiune începem testele mai avansate. Mai întâi ne uităm la opţiunile disponibile pentru scanarea antimalware a sistemului, scanările programate şi opţiunile de programare disponibile. Evaluăm cât de uşor îţi este să navighezi printre meniurile şi opţiunile de configurare, fără a fi nevoie să apelezi la documentaţia de ajutor. Apoi verificăm cât de uşor este să accesezi serviciile de suport, ajutorul şi documentaţia, precum şi metodele de raportare, în cazul în care sunt disponibile. Încercăm să evaluăm cât de uşor de înţeles sunt alertele şi mesajele afişate de produsul de securitate pe care îl analizăm. Utilizatorii săi vor avea nevoie de un manual pentru a înţelege ce vrea produsul să le spună, sau limbajul folosit este uşor de înţeles de către oricine?
  4. Protecție firewall - Folosim două scanere de vulnerabilităţi de reţea pentru a evalua performanţele unui firewall: Nmap şi Nessus. Căutăm vulnerabilităţi la anumite tipuri de atacuri de reţea, porturi deschise şi importanţa lor relativă pentru securitatea sistemului, precum şi alte informaţii care pot fi identificate cu uşurinţă la o scanare de rutină: adresa MAC, sistemul de operare, etc. De asemenea, verificăm dacă suita este capabilă să asocieze profilul de securitate corect atunci când te conectezi la o reţea nouă, astfel încât să existe un echilibru cât mai bun între securitate şi accesul pe care îl ai la opţiunile de partajare în reţea (atunci când te conectezi la reţele sigure, private).
  5. Protecție antivirus şi antispyware - Începem prin a vizita o serie de saituri web maliţioase pentru a vedea dacă suita de securitate îşi protejează utilizatorul atunci când navighează pe internet. Apoi, verificăm cum se comportă produsul de securitate în cazul unităţilor de memorie externe. Copiem mai mulţi viruşi pe un stick de memorie USB, îl conectăm la calculatorul nostru de teste şi apoi analizăm ce face suita de securitate. Pentru testul nostru antimalware cel mai complex, instalăm un Windows 10 pe curat, pe calculatorul de teste, implantăm malware şi apoi îi cerem produsului de securitate să se instaleze şi să cureţe tot malware-ul. Încercăm să evaluăm cât de bun este motorul antivirus la eliminarea malware-ului, dar şi cât de rapid şi cât de uşor este întregul proces. De asemenea, rulăm o serie de scanări antivirus complete de sistem şi monitorizăm timpul de care are nevoie motorul antivirus pentru a le termina. La final, căutăm o a doua opinie şi verificăm ce au avut de spus alte organizaţii de securitate independente despre eficienţa produselor pe care le analizăm. Este bine să ai la dispoziţie mai multe păreri, nu?
  6. Caracteristici suplimentare - Multe companii de securitate IT dezvoltă o mulţime de instrumente suplimentare pe care le includ alături de produsele lor. Instalăm şi folosim fiecare dintre aceste instrumente care vin împreună cu un produs de securitate. În timp ce facem acest lucru, analizăm cât de utile sunt aceste unelte şi dacă aduc valoare sau nu produsului principal. Deoarece considerăm că este un instrument important pentru orice părinte, ne uităm atent dacă există un modul de control parental inclus şi dacă este uşor de configurat şi de folosit. De asemenea, ne uităm cu atenție și după o opțiune de Navigare bancară sigură și după prezența unui serviciu VPN.
  7. Setări implicite pe care este posibil să vrei să le ajustezi - Unele suite de securitate au puterea de a te proteja eficient, dar nu o fac pentru că pur şi simplu nu au fost configurate corespunzător. Atunci când testăm o suită de securitate, ne uităm şi la acele setări ce ar putea fi ajustate pentru un nivel de securitate mai ridicat. De exemplu, multe suite de securitate pot să programeze scanări antivirus automate, dar nu o fac. Dacă găsim astfel de setări, le punem într-o listă în recenzia noastră şi îţi recomandăm acţiunile pe care ar trebui să le faci.

Încercăm să fim cât mai compleţi posibil şi să oferim o imagine de ansamblu cât mai cuprinzătoare a eficienţei fiecărui produs. Deşi nu avem o formulă matematică pentru verdictul nostru final, ne uităm la cât de bune au fost rezultatele produsului în fiecare dintre testele noastre şi îţi spunem care sunt recomandările noastre.

Verdicte şi ce înseamnă fiecare dintre ele

Pentru recomandările noastre, folosim un sistem de evaluare bazat pe un maxim de cinci stele:

  • 5 stele - Acestea sunt cele mai bune, cele mai tari, cele mai cele. Ai prins ideea, nu? Sunt produsele de securitate pe care le-am recomanda oricui, oricând. Instrumentele incluse în aceste suite de securitate îţi oferă un nivel excelent de protecţie şi modul în care o fac este unul foarte bun, atât uşor de înţeles cât şi uşor de folosit. Nu există produse de securitate mai bune.
  • 4 stele - Acestea sunt produse de securitate foarte bune. Le recomandăm tuturor utilizatorilor, deoarece sunt produse de calitate, foarte bune în a te proteja împotriva tuturor ameninţărilor de securitate. Produsele de patru stele sunt acele produse care sunt “aproape extraordinare” dar nu pot ajunge la acest nivel pentru că au câteva mici neajunsuri care pot fi depășite cu puțină educație.
  • 3 stele - Acestea sunt produse de securitate bune. Le considerăm a fi soluţii medii şi le putem recomanda doar utilizatorilor care ştiu ce fac. Unele dintre ele pot fi foarte bune dintr-un anumit punct de vedere, cum ar fi prezența unui motor antivirus foarte bun, dar slabe din alte puncte de vedere, precum un firewall mediocru. Unele produse pot avea setări implicite slabe, care pot fi îmbunătăţite de către utilizator. Atunci când vezi un verdict de 3 stele, este important să citeşti întregul verdict, precum și care sunt punctele sale forte, mai ales care sunt punctele slabe.
  • 2 stele - Acestea sunt produse de securitate cel mult mediocre. Sunt produse de securitate care nu ne plac şi pe care nu le recomandăm cititorilor noştri. Ele nu reuşesc să îşi protejeze eficient utilizatorii împotriva ameninţărilor de securitate şi, de obicei, sunt şi greu de folosit sau înţeles.
  • 1 stea - Acestea sunt produse pe care nu ar trebui să le foloseşti niciodată. Ele sunt foarte slabe la ceea ce ar trebui să facă: să îşi protejeze utilizatorii de malware şi de atacurile cibernetice.

Pe lângă sistemul nostru de evaluare bazat pe cele cinci stele, câteodată mai oferim şi calificative speciale pentru acele produse de securitate care excelează dintr-unul sau mai multe puncte de vedere:

  • Alegerea editorului - Atunci când oferim acest calificativ, vrem să subliniem faptul că nouă ne-a plăcut în mod evident produsul pentru care a fost scris acel review. Acest calificativ este oferit doar acelor produse care sunt peste medie şi care sunt şi uşor de folosit. Oferim acest calificativ doar pentru produsele de securitate care au obţinut un verdict de 4 sau 5 stele.
  • Securitate excelentă - Acest calificativ înseamnă că produsul de securitate pentru care am scris acea recenzie oferă un nivel excelent de securitate pentru utilizatorii săi. Aceste produse strălucesc din punct de vedere al eficienţei dar este posibil să nu fie la fel de bune din alte puncte de vedere precum experienţa de utilizare sau performanţa. Acest calificativ poate fi oferit pentru produse cu un verdict de 4 sau 5 stele. Uneori, şi un produs cu un verdict de 3 stele poate să primească acest calificativ, însă numai atunci când defectele sale nu sunt legate de eficienţa protecţiei antimalware.

Concluzie

Sperăm că această serie va continua să vă fie la fel de utilă ca în trecut. Nu vrem să cumpărați instrumente de securitate fără utilitate şi să vă cheltuiți banii fără rost, punându-vă în acelaşi timp securitatea şi confidenţialitatea în pericol. Cu această serie, facem tot ce putem pentru a identifica acele produse de securitate care merită luate în considerare chiar şi pentru calculatorul cu Windows al bunicii tale. :)