Ασφάλεια για όλους - Πώς εξετάζουμε τα προϊόντα ασφαλείας

Παρόλο που υπάρχουν πολλές διαθέσιμες λύσεις προστασίας από ιούς, η ασφάλεια του οικιακού υπολογιστή απέχει πολύ από το να είναι τέλεια. Ένας από τους κύριους λόγους είναι ότι, στη βιασύνη των δυνατοτήτων, πολλοί προγραμματιστές ξεχνούν το πιο σημαντικό κομμάτι του παζλ: τον χρήστη. Σχεδιάζουν περίπλοκες λύσεις ασφαλείας με πολλές δυνατότητες που οι κανονικοί χρήστες δεν καταλαβαίνουν και δεν έχουν ιδέα για το πώς να τις χρησιμοποιήσουν. Η ομάδα μας έχει μια αποστολή να βρει εκείνες τις λύσεις ασφαλείας που είναι αποτελεσματικές στην προστασία του υπολογιστή σας από κακόβουλο λογισμικό και εύχρηστες για τους περισσότερους, αν όχι για όλους τους ανθρώπους. Σε αυτό το άρθρο θα θέλαμε να σας πούμε για την προσέγγισή μας στη σειρά " Ασφάλεια(Security) για όλους", περιγράφοντας πώς δοκιμάζουμε κάθε προϊόν και εξηγούμε τι σημαίνει κάθε ένα από τα σήματα μας:

Τι κάνει ο Digital Citizen;

Παραδοσιακά, οι αναθεωρητές εστιάζουν στις δυνατότητες και τις δυνατότητες του λογισμικού ασφαλείας. Θέλουμε να το κάνουμε διαφορετικά.

Γνωρίζουμε ότι ένα σωστά διαμορφωμένο πρόγραμμα θα μπορεί να ανταπεξέλθει σε όλες τις απαιτήσεις ασφαλείας ενός μέσου χρήστη. Πιθανότατα δεν χρειάζεστε έξυπνα φίλτρα πακέτων, λειτουργίες σήραγγας, λειτουργίες καταγραφής και φανταχτερές οθόνες δραστηριότητας. Πιθανότατα θέλετε απλώς να αποκλείσετε ύποπτα προγράμματα και να βεβαιωθείτε ότι ο υπολογιστής σας είναι ασφαλής από κακόβουλο λογισμικό και επιθέσεις χάκερ. Σε αυτό εστιάζουμε: Πόσο(How) πρακτικό είναι ένα πρόγραμμα στην ασφάλιση του υπολογιστή σας; Όχι ποιες είναι οι δυνατότητές του, αλλά πόσο χρήσιμο για κάποιον που δεν θέλει να καταβάλει μεγάλη προσπάθεια για να το χρησιμοποιήσει ή να μάθει κάτι γι' αυτό. Θέλουμε να βρούμε το τέλειο πρόγραμμα ασφαλείας για τη γιαγιά σας ή οποιοδήποτε άλλο μέλος της οικογένειας που πιστεύει ότι οι καρτέλες του προγράμματος περιήγησης είναι δύσκολο να αντιμετωπίσουν.

Υπάρχει ένας λογικός λόγος πίσω από αυτό: οι περισσότεροι χρήστες είναι απίθανο να χρειαστούν τις περισσότερες από τις προηγμένες ή «επιπλέον» δυνατότητες που προσφέρουν τα προγράμματα ασφαλείας. Επιπλέον, οι περισσότεροι χρήστες είναι απίθανο να επενδύσουν πάρα πολύ από τον χρόνο τους στην ενεργή ασφάλεια των συστημάτων τους. Και ακόμη και όταν επενδύουν αρκετό χρόνο, μάλλον δεν τους αρέσει. Κατά συνέπεια, είναι δίκαιο να υποθέσουμε ότι οι περισσότεροι χρήστες απαιτούν προσβάσιμο λογισμικό με ισχυρά βασικά χαρακτηριστικά που είναι εύκολο να διαμορφωθούν.

Τι είδους προϊόντα ασφαλείας δοκιμάζουμε;

Δοκιμάζουμε κυρίως εμπορικά προϊόντα που διανέμονται με τη μορφή σουιτών ασφαλείας. Αυτά τα προϊόντα προσφέρουν γενικά πλήρη προστασία και μπορούμε να αξιολογήσουμε την αποτελεσματικότητα όλων των σημαντικών λειτουργικών μονάδων προστασίας: τείχος προστασίας, προστασία από ιούς και λογισμικό προστασίας από κατασκοπεία. Η εκτέλεση μόνο ενός antivirus ή απλώς ενός τείχους προστασίας δεν αρκεί πλέον στον σημερινό κυβερνοχώρο. Πρέπει να εκτελούνται τουλάχιστον αυτά τα τρία επίπεδα προστασίας στον υπολογιστή σας, σε συνδυασμό με προστασία anti-rootkit και σάρωση κυκλοφορίας HTTP σε πραγματικό χρόνο.(HTTP)

Πώς κάνουμε τις δοκιμές ασφαλείας μας

Κατά τη διάρκεια των ετών, οι κριτικές μας έχουν εξελιχθεί πολύ ως προς την πληρότητα, τη διάρκεια και την ποιότητα. Σήμερα δομούμε τις αξιολογήσεις μας σε πέντε σημαντικούς τομείς δοκιμής:

  1. Η εμπειρία λήψης και εγκατάστασης - Αρχικά αξιολογούμε την υποτιθέμενη απλή άσκηση λήψης και εγκατάστασης του προϊόντος ασφαλείας που εξετάζουμε. Εξετάζουμε τον αριθμό των βημάτων που απαιτούνται για τη λήψη και την εγκατάσταση του προϊόντος, τις πληροφορίες που απαιτούνται ώστε να επιτρέπεται να χρησιμοποιείτε το προϊόν, το μέγεθος της λήψης και τον αριθμό των επανεκκινήσεων που απαιτούνται για την οριστικοποίηση της εγκατάστασης. Μας ενδιαφέρει επίσης εάν το προϊόν ασφαλείας ενημερώνεται μόνο του λίγο μετά την εγκατάσταση και πόσο φιλικές είναι οι πρώτες αλληλεπιδράσεις.
  2. Ενσωμάτωση με Windows , προγράμματα περιήγησης ιστού και καθολικές εφαρμογές πλατφόρμας Windows - Πολλοί προγραμματιστές λογισμικού τείνουν να αγνοούν τις νέες δυνατότητες που εισάγονται στα Windows . Για να βεβαιωθούμε ότι οι χρήστες έχουν καλή εμπειρία, ξεκινάμε ελέγχοντας εάν μια σουίτα ασφαλείας απενεργοποιεί αυτόματα το Τείχος προστασίας των Windows(Windows Firewall) και το Windows Defender . Η ύπαρξη δύο τείχη προστασίας στο σύστημά σας μπορεί να προκαλέσει πονοκεφάλους στους χρήστες. Και το Windows Defender(Windows Defender)είναι πιθανό να προκαλέσει διενέξεις εάν εκτελείται ταυτόχρονα με άλλα προϊόντα προστασίας από ιούς. Στη συνέχεια, εξετάζουμε πόσο μια σουίτα ασφαλείας επηρεάζει τον χρόνο εκκίνησης του δοκιμαστικού υπολογιστή μας, πόση μνήμη χρειάζεται οι διαδικασίες της σουίτας ασφαλείας για να εκτελεστεί και πόσο καλά ενσωματώνεται με δυνατότητες δικτύου όπως η Οικιακή ομάδα(Homegroup) . Τελευταίο αλλά εξίσου σημαντικό, δοκιμάζουμε αν μπορείτε να σκοτώσετε τις εκτελούμενες διαδικασίες της σουίτας ασφαλείας και πόσο καλά είναι ενσωματωμένη με δημοφιλή προγράμματα περιήγησης ιστού όπως το Google Chrome(Google Chrome) , το Mozilla Firefox(Mozilla Firefox) , το Microsoft Edge(Microsoft Edge) και το Opera(Opera) .
  3. Ευκολία χρήσης και διαμόρφωση - Ξεκινάμε τις πιο προηγμένες δοκιμές μας σε αυτήν την ενότητα. Αρχικά εξετάζουμε τις διαθέσιμες επιλογές για τη σάρωση του συστήματός σας για κακόβουλο λογισμικό, τις προεπιλεγμένες προγραμματισμένες σαρώσεις και τις διαθέσιμες επιλογές προγραμματισμού. Αξιολογούμε πόσο εύκολο είναι να βρείτε το δρόμο σας μέσα από όλα τα μενού και τις επιλογές διαμόρφωσης, χωρίς να χρειάζεται να έχετε πρόσβαση στην τεκμηρίωση της Βοήθειας(Help) . Στη συνέχεια, ελέγχουμε πόσο εύκολο είναι να αποκτήσετε πρόσβαση στις υπηρεσίες υποστήριξης που προσφέρει κάθε προϊόν, στην τεκμηρίωση Βοήθειας(Help) και στις λειτουργίες αναφοράς, εάν είναι διαθέσιμες. Προσπαθούμε επίσης να αξιολογήσουμε πόσο εύκολο είναι να κατανοήσουμε τις ειδοποιήσεις και τα μηνύματα που κοινοποιούνται από το προϊόν ασφαλείας που εξετάζουμε. Θα χρειαστούν οι άνθρωποι ένα εγχειρίδιο για να καταλάβουν τι λέει το προϊόν ασφαλείας ή χρησιμοποιεί απλά αγγλικά για την επικοινωνία με τους χρήστες;
  4. Προστασία τείχους προστασίας - Χρησιμοποιούμε δύο σαρωτές ευπάθειας δικτύου για να αξιολογήσουμε την απόδοση του τείχους προστασίας: Nmap και Nessus . Αναζητούμε τρωτά σημεία σε ορισμένους τύπους επιθέσεων δικτύου, ανοιχτές θύρες και τη σχετική σημασία τους για την ασφάλεια του συστήματός σας, καθώς και οποιεσδήποτε άλλες πληροφορίες μπορούν εύκολα να εντοπιστούν μέσω μιας τακτικής σάρωσης: διεύθυνση MAC , λειτουργικό σύστημα κ.λπ. Ελέγχουμε επίσης εάν η σουίτα ασφαλείας μπορεί να εκχωρήσει το σωστό προφίλ ασφαλείας κατά τη σύνδεση σε ένα νέο δίκτυο, έτσι ώστε να έχετε την καλύτερη ισορροπία μεταξύ ασφάλειας και πρόσβασης στις λειτουργίες κοινής χρήσης δικτύου (όταν συνδέεστε σε ασφαλή, ιδιωτικά δίκτυα).
  5. Προστασία από ιούς(Antivirus) και λογισμικό κατασκοπείας - Ξεκινάμε επισκεπτόμενοι μερικούς κακόβουλους ιστότοπους για να δούμε εάν η σουίτα ασφαλείας προστατεύει τον χρήστη κατά την περιήγησή του στον Ιστό. Στη συνέχεια, ελέγχουμε πώς χειρίζεται κάθε προϊόν ασφαλείας εξωτερικές μονάδες μνήμης. Τοποθετούμε πολλά δείγματα κακόβουλου λογισμικού σε ένα USB memory stick, το συνδέουμε στον δοκιμαστικό μας υπολογιστή και, στη συνέχεια, αξιολογούμε τι κάνει η σουίτα ασφαλείας. Για την πιο περίπλοκη δοκιμή μας κατά του κακόβουλου λογισμικού, φτιάχνουμε καθαρά Windows 10εγκατάσταση στον δοκιμαστικό μας υπολογιστή, εμφυτεύουμε κακόβουλο λογισμικό σε αυτόν και, στη συνέχεια, ζητάμε από το προϊόν ασφαλείας που εξετάζουμε να εγκατασταθεί μόνο του και να αφαιρέσει όλο το κακόβουλο λογισμικό. Προσπαθούμε να αξιολογήσουμε πόσο καλή είναι η μηχανή προστασίας από ιούς, ανάλογα με το πόσο αποτελεσματική είναι στην αφαίρεση του κακόβουλου λογισμικού, αλλά και πόσο γρήγορη και εύκολη είναι η όλη διαδικασία. Εκτελούμε επίσης μια σειρά σαρώσεων προστασίας από ιούς του συστήματος και παρακολουθούμε πόσο γρήγορος είναι ο μηχανισμός προστασίας από ιούς στη σάρωση του υπολογιστή σας. Αναζητούμε επίσης μια δεύτερη γνώμη και ελέγχουμε τι έχουν να πουν άλλοι ανεξάρτητοι οργανισμοί ασφαλείας σχετικά με την αποτελεσματικότητα των προϊόντων που αξιολογούμε. Είναι καλό να πάρεις μια δεύτερη γνώμη, έτσι δεν είναι;
  6. Επιπλέον(Extra) χαρακτηριστικά - Πολλές εταιρείες ασφάλειας πληροφορικής αναπτύσσουν πολλές επιπλέον δυνατότητες για τα προϊόντα ασφαλείας τους. Εγκαθιστούμε και χρησιμοποιούμε κάθε επιπλέον εργαλείο που συνοδεύει ένα συγκεκριμένο προϊόν. Ενώ το κάνουμε αυτό, αναλύουμε πόσο χρήσιμα είναι αυτά τα επιπλέον εργαλεία και αν προσφέρουν προστιθέμενη αξία στον πελάτη. Επειδή το θεωρούμε σημαντικό χαρακτηριστικό ασφαλείας για πολλούς γονείς, εξετάζουμε αν είναι διαθέσιμη μια λειτουργική μονάδα Γονικού Ελέγχου(Parental Controls) και αν είναι εύκολη η ρύθμιση και η χρήση της. Επίσης, αναζητούμε λειτουργίες Ασφαλούς περιήγησης(Safe Browsing) κατά την πραγματοποίηση ηλεκτρονικών συναλλαγών ή για τη συμπερίληψη μιας υπηρεσίας VPN .
  7. Προεπιλεγμένες(Default) ρυθμίσεις που ίσως θέλετε να προσαρμόσετε - Ορισμένες σουίτες ασφαλείας έχουν τη δύναμη να σας προστατεύουν αποτελεσματικά, αλλά δεν το κάνουν, επειδή δεν έχουν τις κατάλληλες προεπιλεγμένες ρυθμίσεις για να το κάνουν. Όταν δοκιμάζουμε μια σουίτα ασφαλείας, αναζητούμε επίσης εκείνες τις ρυθμίσεις που θα μπορούσαν να προσαρμοστούν για να σας κάνουμε πιο ασφαλείς. Για παράδειγμα, πολλές σουίτες ασφαλείας μπορούν να προγραμματίσουν αυτόματες σαρώσεις προστασίας από ιούς, αλλά δεν το κάνουν. Εάν εντοπίσουμε τέτοιες ρυθμίσεις, τις παραθέτουμε στην κριτική μας και προτείνουμε τις κατάλληλες ενέργειες.

Προσπαθούμε να είμαστε όσο το δυνατόν πιο ολοκληρωμένοι και να παρέχουμε μια καλή επισκόπηση της αποτελεσματικότητας κάθε προϊόντος. Αν και δεν έχουμε μαθηματικό τύπο που χρησιμοποιούμε για να δώσουμε τις τελικές ετυμηγορίες, εξετάζουμε πόσο καλά αποδίδει κάθε προϊόν σε όλους αυτούς τους τομείς και μοιραζόμαστε τις συστάσεις μας.

Οι ετυμηγορίες και τι σημαίνουν

Χρησιμοποιούμε ένα σύστημα αξιολόγησης πέντε αστέρων για να μοιραστούμε τις προτάσεις προϊόντων μας:

  • 5 αστέρια - Αυτά είναι τα καλύτερα από τα καλύτερα, top of the top, la creme de la creme. Καταλαβαίνετε την εικόνα! Είναι προϊόντα ασφαλείας που θα συνιστούσαμε σε οποιονδήποτε, ανά πάσα στιγμή. Τα εργαλεία που περιλαμβάνονται σε αυτές τις σουίτες ασφαλείας σας παρέχουν ένα εξαιρετικό επίπεδο προστασίας και το κάνουν με έναν εξαιρετικό τρόπο, τόσο εύκολο στην κατανόηση όσο και στη χρήση. Τα προϊόντα ασφαλείας δεν μπορούν να γίνουν καλύτερα από αυτό.
  • 4 αστέρια - Αυτά είναι πολύ καλά προϊόντα ασφαλείας. Συνιστούμε αυτές τις σουίτες ασφαλείας σε όλους, επειδή είναι προϊόντα κορυφαίας ποιότητας που σας προστατεύουν πολύ καλά από κάθε είδους απειλές στον κυβερνοχώρο. Τα προϊόντα τεσσάρων αστέρων είναι εκείνα τα προϊόντα που είναι "σχεδόν υπέροχα" αλλά σκοντάφτουν επειδή έχουν μερικά μικρά ελαττώματα.
  • 3 αστέρια - Αυτά είναι καλά προϊόντα ασφαλείας. Τις θεωρούμε μέτριες λύσεις και μπορούμε να τις προτείνουμε μόνο σε άτομα που ξέρουν τι κάνουν. Μερικά από αυτά μπορεί να είναι πολύ καλά σε έναν τομέα, όπως να έχουν μια πολύ καλή μηχανή προστασίας από ιούς, ενώ είναι αδύναμα σε άλλα, όπως να μην μπορούν να παρέχουν αξιοπρεπή προστασία τείχους προστασίας. Ορισμένα προϊόντα ενδέχεται να έχουν αδύναμες προεπιλεγμένες ρυθμίσεις που μπορούν να βελτιωθούν από τον χρήστη. Όταν βλέπετε μια βαθμολογία 3 αστέρων, είναι σημαντικό να διαβάσετε την ετυμηγορία μας και τα πλεονεκτήματα και τα μειονεκτήματα που επισημάναμε, ώστε να κατανοήσετε καλύτερα τα δυνατά και τα αδύνατα σημεία του προϊόντος που εξετάζουμε.
  • 2 αστέρια - Αυτά είναι προϊόντα ασφαλείας που είναι μέτρια στο be st . Είναι επίσης προϊόντα ασφαλείας που δεν μας αρέσουν και δεν τα προτείνουμε στους αναγνώστες μας. Αυτά τα προϊόντα αποτυγχάνουν να προστατεύσουν τους χρήστες τους από απειλές και, συνήθως, είναι επίσης δύσκολο να χρησιμοποιηθούν και να κατανοηθούν.
  • 1 αστέρι - Αυτά είναι προϊόντα που δεν πρέπει ποτέ να χρησιμοποιείτε. Είναι πολύ κακοί σε αυτό που πρέπει να κάνουν: να προστατεύουν τους χρήστες τους από επιθέσεις κακόβουλου λογισμικού και δικτύου.

Εκτός από το σύστημα αξιολόγησης πέντε αστέρων, μερικές φορές δίνουμε επίσης σήματα σε εκείνα τα προϊόντα ασφαλείας που λάμπουν σε έναν ή περισσότερους τομείς:

  • Editor 's Pick - Όταν δίνουμε αυτό το σήμα, θέλουμε να εκφράσουμε το γεγονός ότι μας αρέσει πολύ το προϊόν που αξιολογήσαμε. Αυτό το σήμα δίνεται μόνο σε προϊόντα που είναι πολύ πάνω από το μέσο όρο και που είναι επίσης εύχρηστα. Γενικά, χρησιμοποιούμε αυτό το σήμα μόνο για προϊόντα ασφαλείας που έχουν λάβει βαθμολογία 4 ή 5 αστέρων.
  • Καλύτερη ασφάλεια(Best Security) - Αυτό το σήμα σημαίνει ότι το προϊόν ασφαλείας που εξετάσαμε προσφέρει μεγάλο επίπεδο προστασίας στους χρήστες του. Αυτά τα προϊόντα λάμπουν από την άποψη της αποτελεσματικότητας, αλλά μπορεί να μην είναι τόσο καλά σε άλλες πτυχές, όπως η χρηστικότητα ή η απόδοση. Αυτό το σήμα μπορεί να δοθεί σε προϊόντα με βαθμολογία 4 ή 5 αστέρων. Μερικές φορές, ένα προϊόν με βαθμολογία 3 μπορεί να λάβει αυτό το σήμα, αλλά μόνο όταν τα ελαττώματα του δεν σχετίζονται με την αποτελεσματικότητα της προστασίας κατά του κακόβουλου λογισμικού.

συμπέρασμα

Ελπίζουμε ότι αυτή η σειρά θα παραμείνει χρήσιμη στους αναγνώστες μας. Δεν θέλουμε να αγοράζετε άχρηστα εργαλεία ασφαλείας και να σπαταλάτε τα χρήματά σας, θέτοντας παράλληλα σε κίνδυνο την ασφάλεια και το απόρρητό σας. Με αυτήν τη σειρά, καταβάλλουμε κάθε δυνατή προσπάθεια για να εντοπίσουμε εκείνα τα προϊόντα ασφαλείας που αξίζει να εξεταστούν ακόμη και στους υπολογιστές και τις συσκευές των ανίδεων φίλων και συγγενών σας.



About the author

Είμαι μηχανικός λογισμικού με πάνω από 10 χρόνια εμπειρίας στον κλάδο του Xbox. Ειδικεύομαι στην ανάπτυξη παιχνιδιών και στις δοκιμές ασφαλείας. Είμαι επίσης έμπειρος κριτικός και εργάζομαι σε έργα για μερικά από τα μεγαλύτερα ονόματα του gaming, συμπεριλαμβανομένων των Ubisoft, Microsoft και Sony. Στον ελεύθερο χρόνο μου, μου αρέσει να παίζω βιντεοπαιχνίδια και να παρακολουθώ τηλεοπτικές εκπομπές.



Related posts