Безопасность для всех: как мы оцениваем продукты для обеспечения безопасности

Несмотря на то, что существует множество доступных антивирусных решений, безопасность домашнего компьютера(home computer security) далека от совершенства. Одна из основных причин заключается в том, что в спешке(feature rush) многие разработчики забывают о самой важной части головоломки: о пользователе. Они разрабатывают сложные решения для обеспечения безопасности с множеством функций, которые обычные пользователи не понимают и понятия не имеют, как их использовать. Наша команда поставила перед собой задачу найти такие решения безопасности, которые эффективно защищают ваш компьютер от вредоносных программ и просты в использовании для большинства, если не для всех людей. В этой статье мы хотели бы рассказать вам о нашем подходе к серии « Безопасность(Security) для всех», описать, как мы тестируем каждый продукт, и объяснить, что означает каждый из наших значков:

Что делает «Цифровой гражданин»?

Традиционно обозреватели сосредоточивались на функциях и возможностях программного обеспечения для обеспечения безопасности(security software) . Мы хотим сделать это по-другому.

Мы знаем, что правильно настроенная программа сможет справиться со всеми требованиями безопасности обычного пользователя. Вам, вероятно, не нужны интеллектуальные фильтры пакетов, функции туннелирования, функции регистрации и модные мониторы активности. Возможно, вы просто хотите заблокировать подозрительные программы и убедиться, что ваш компьютер защищен от вредоносных программ и хакерских атак(malware and hacker attacks) . Вот на чем мы сосредоточимся: насколько(How) практична программа для защиты вашего компьютера? Не в том, каков его потенциал, а в том, насколько он полезен для тех, кто не хочет прилагать много усилий для его использования или изучения чего-либо о нем. Мы хотим найти идеальную программу безопасности(security program) для вашей бабушки или любого другого члена семьи(family member) , который считает, что с вкладками браузера трудно справиться.

Этому есть логическая причина: большинству пользователей вряд ли понадобится большинство расширенных или «дополнительных» функций, предлагаемых программами безопасности. Более того, большинство пользователей вряд ли потратят слишком много времени на активную защиту своих систем. И даже когда они тратят достаточно времени, им это, вероятно, не нравится. Как следствие, справедливо предположить, что большинству пользователей требуется доступное программное обеспечение с надежными базовыми функциями, которые легко настроить.

Какие виды продуктов безопасности мы тестируем?

Мы тестируем в основном коммерческие продукты, которые распространяются в виде пакетов безопасности. Эти продукты, как правило, обеспечивают полную защиту, и мы можем оценить эффективность всех важных модулей защиты: брандмауэра, антивируса и антишпионского ПО(antivirus and antispyware) . В современном киберпространстве уже недостаточно запуска только антивируса или только брандмауэра. На вашем компьютере должны быть запущены как минимум эти три уровня защиты в сочетании с защитой от руткитов и сканированием HTTP-трафика (HTTP traffic)в режиме реального времени .(protection and real-time)

Как мы проводим тесты безопасности

За прошедшие годы наши обзоры сильно изменились с точки зрения полноты, длины и качества(length and quality) . Сегодня мы структурируем наши обзоры по пяти важным тестовым областям:

  1. Опыт загрузки и установки(download and installation experience) . Сначала мы оцениваем предположительно простое упражнение по загрузке и установке продукта безопасности(security product) , который мы рассматриваем. Мы рассматриваем количество шагов, необходимых для загрузки и установки продукта, информацию, необходимую для того, чтобы вам было разрешено использовать продукт, размер загрузки и количество(download and number) перезагрузок, необходимых для завершения установки. Нас также интересует, обновляется ли продукт безопасности(security product) вскоре после установки и насколько дружественным является первое взаимодействие.
  2. Интеграция с Windows , веб-браузерами и универсальными приложениями платформы Windows(Windows platform) . Многие разработчики программного обеспечения склонны игнорировать новые функции, представленные в Windows . Чтобы убедиться, что пользователям удобно, мы начинаем с проверки того, отключает ли пакет безопасности(security suite) автоматически брандмауэр Windows и Защитник (Windows)Windows(Windows Defender) . Наличие двух брандмауэров, работающих в вашей системе, может вызвать головную боль у пользователей. А Защитник Windows(Windows Defender) может вызывать конфликты, если он работает одновременно с другими антивирусными продуктами. Затем мы смотрим, насколько сильно пакет безопасности(security suite) влияет на время запуска нашего тестового компьютера .(test computer), сколько памяти требуется процессам пакета безопасности(security suite) для работы и насколько хорошо он интегрируется с сетевыми функциями, такими как домашняя группа(Homegroup) . И последнее, но не менее важное: мы проверяем, можете ли вы остановить запущенные процессы пакета безопасности(security suite) и насколько хорошо он интегрируется с популярными веб-браузерами, такими как Google Chrome , Mozilla Firefox , Microsoft Edge и Opera(Microsoft Edge and Opera) .
  3. Простота использования и настройки(use & configuration) . В этом разделе мы начинаем наши более сложные тесты. Сначала мы рассмотрим параметры, доступные для сканирования вашей системы на наличие вредоносных программ, запланированные сканирования по умолчанию и доступные параметры планирования. Мы оцениваем, насколько легко ориентироваться во всех меню и параметрах конфигурации(menus and configuration options) , не обращаясь к справочной документации(Help documentation) . Затем мы проверяем, насколько легко получить доступ к службам поддержки, предлагаемым каждым продуктом, его справочной документации и функциям отчетности(Help documentation and reporting features) , если они доступны. Мы также пытаемся оценить, насколько легко понять оповещения и сообщения, которыми обменивается продукт безопасности, который(security product) мы рассматриваем. Потребуется ли людям руководство, чтобы понять, чтопродукт безопасности(security product) говорит, или он использует простой английский для общения с пользователями?
  4. Защита брандмауэра . Для оценки производительности брандмауэра мы используем два сетевых сканера уязвимостей : (network vulnerability)Nmap и Nessus . Мы ищем уязвимости к определенным типам сетевых атак, открытые порты и их относительную важность для безопасности вашей системы, а также любую другую информацию, которую можно легко определить с помощью обычного сканирования: MAC-адрес(MAC address) , операционная система и т. д. Мы также проверяем, пакет безопасности(security suite) может назначить правильный профиль безопасности(security profile) при подключении к новой сети, так что вы получите наилучший баланс между безопасностью и доступом(security and access) к функциям общего доступа к сети (при подключении к безопасным частным сетям).
  5. Антивирусная и антишпионская защита(Antivirus and antispyware protection) . Мы начинаем с посещения нескольких вредоносных веб-сайтов, чтобы проверить, защищает ли пакет(security suite) безопасности пользователя во время просмотра веб-страниц. Затем мы проверяем, как каждый продукт безопасности(security product) обрабатывает внешние накопители памяти. Мы помещаем несколько образцов вредоносных программ на USB(USB memory) - накопитель, подключаем его к нашему тестовому компьютеру,(test computer) а затем оцениваем, что делает пакет безопасности(security suite) . Для нашего самого сложного теста на защиту от вредоносных программ мы делаем чистую установку Windows 10 на нашем тестовом компьютере(test computer) , внедряем на него вредоносное ПО, а затем спрашиваем продукт безопасности .(security product)который мы рассматриваем, чтобы установить себя и удалить все вредоносные программы. Мы пытаемся оценить, насколько хорош антивирусный движок(antivirus engine) , в зависимости от того, насколько он эффективен при удалении вредоносных программ, а также от того, насколько быстро и насколько легко выполняется вся процедура. Мы также запускаем серию полных антивирусных сканирований системы и отслеживаем, насколько быстро антивирусное ядро(antivirus engine) ​​сканирует ваш компьютер. Мы также ищем второе мнение и проверяем, что другие независимые организации безопасности должны были сказать об эффективности продуктов, которые мы оцениваем. Приятно получить второе мнение, не так ли?
  6. Дополнительные(Extra) функции. Многие компании, занимающиеся ИТ-безопасностью(IT security) , разрабатывают множество дополнительных функций для своих продуктов безопасности. Мы устанавливаем и используем каждый дополнительный инструмент, поставляемый с определенным продуктом. При этом мы анализируем, насколько полезны эти дополнительные инструменты и приносят ли они дополнительную пользу клиенту. Поскольку мы считаем это важной функцией безопасности(security feature) для многих родителей, мы проверяем, доступен ли модуль родительского контроля(Parental Controls module) и легко ли его настроить и использовать. Мы также ищем функции безопасного просмотра(Safe Browsing) при совершении онлайн-транзакций или при включении службы VPN(VPN service) .
  7. Параметры по умолчанию(Default) , которые вы, возможно, захотите изменить. Некоторые комплекты безопасности(security suite) способны эффективно защитить вас, но не могут, поскольку для этого им не хватает надлежащих параметров по умолчанию. Когда мы тестируем пакет безопасности(security suite) , мы также ищем те параметры, которые можно изменить, чтобы сделать вас безопаснее. Например, многие пакеты безопасности(security suite) могут планировать автоматическое антивирусное сканирование, но не делают этого. Если мы находим такие настройки, мы перечисляем их в нашем обзоре и рекомендуем соответствующие действия.

Мы стараемся быть максимально полными и предоставлять хороший обзор эффективности каждого продукта. Хотя у нас нет математической формулы, которую мы использовали бы для вынесения окончательных вердиктов, мы смотрим, насколько хорошо каждый продукт работает во всех этих областях, и делимся нашими рекомендациями.

Вердикты и что они означают

Мы используем пятизвездочную рейтинговую систему(star rating system) , чтобы делиться рекомендациями по продуктам:

  • 5 звезд - это лучшие из лучших, вершина вершины, сливки сливок. Вы получаете картину! Это продукты для обеспечения безопасности, которые мы рекомендуем всем и всегда. Инструменты, включенные в эти комплекты безопасности, обеспечивают превосходный уровень защиты, и они делают это великолепно, просто для понимания и использования. Продукты безопасности не могут быть лучше этого.
  • 4 звезды — это очень хорошие продукты для обеспечения безопасности. Мы рекомендуем эти пакеты безопасности всем, потому что они являются первоклассными продуктами, которые очень хорошо защищают вас от всех видов киберугроз. Четырехзвездочные продукты — это те продукты, которые «почти великолепны», но спотыкаются из-за нескольких небольших недостатков.
  • 3 звезды — это хорошие продукты для обеспечения безопасности. Мы считаем их средними решениями и можем рекомендовать их только людям, которые знают, что делают. Некоторые из них могут быть очень хороши в одной области, например, иметь очень хороший антивирусный движок(antivirus engine) , и быть слабыми в других, например, неспособность обеспечить достойную защиту брандмауэра(firewall protection) . Некоторые продукты могут иметь слабые настройки по умолчанию, которые пользователь может изменить. Когда вы видите 3- звездочный рейтинг(star rating) , важно, чтобы вы прочитали наш вердикт, а также плюсы и минусы, которые мы выделили, чтобы лучше понять сильные и слабые стороны продукта, который мы рассматриваем.
  • 2 звезды — это продукты безопасности, в лучшем случае посредственные. Это также продукты безопасности, которые нам не нравятся и которые мы не рекомендуем нашим читателям. Эти продукты не могут защитить своих пользователей от угроз, и, как правило, их сложно использовать и понимать.
  • 1 звезда - это продукты, которые вы никогда не должны использовать. Они очень плохо умеют делать то, что должны делать: защищать своих пользователей от вредоносных программ и сетевых атак(malware and network attacks) .

Помимо нашей пятизвездочной рейтинговой системы(rating system) , мы иногда также присваиваем значки тем продуктам безопасности, которые проявляют себя в одной или нескольких областях:

  • (Editor)Выбор (Pick)редактора . Когда мы даем этот значок, мы хотим выразить тот факт, что нам действительно нравится продукт, который мы рассмотрели. Этот значок дается только продуктам, которые намного выше среднего и которые также просты в использовании. Как правило, мы используем этот значок только для продуктов безопасности, получивших оценку 4 или 5 звезд.
  • Лучшая безопасность(Best Security) — этот значок означает, что рассмотренный нами продукт безопасности(security product) предлагает своим пользователям высокий уровень защиты. Эти продукты блестят с точки зрения эффективности, но они могут быть не так хороши в других аспектах, таких как удобство использования или производительность(usability or performance) . Этот значок может быть присвоен продуктам с рейтингом 4 или 5 звезд. Иногда продукт с рейтингом 3 может получить этот значок, но только в том случае, если его недостатки не связаны с эффективностью его защиты от вредоносных программ.

Заключение

Мы надеемся, что эта серия останется полезной для наших читателей. Мы не хотим, чтобы вы покупали бесполезные инструменты безопасности и тратили деньги впустую, ставя под угрозу свою безопасность и конфиденциальность(security and privacy) . В этой серии мы делаем все возможное, чтобы определить те продукты безопасности, которые стоит рассмотреть даже на компьютерах и устройствах ваших невежественных друзей и родственников.



About the author

Я инженер-программист с более чем 10-летним опытом работы в индустрии Xbox. Я специализируюсь на разработке игр и тестировании безопасности. Я также являюсь опытным обозревателем и работал над проектами для некоторых из самых известных игровых компаний, включая Ubisoft, Microsoft и Sony. В свободное время я люблю играть в видеоигры и смотреть сериалы.



Related posts