PCrisk.pl

Jak testujemy oprogramowanie antywirusowe?

Testowanie oprogramowania antywirusowego jest znacznie bardziej skomplikowane niż sprawdzanie edytora tekstu lub przeglądarki internetowej. Programy antywirusowe muszą na bieżąco śledzić najnowsze i najbardziej podstępne zagrożenia, a jest to w zasadzie gra w kotka i myszkę między twórcami oprogramowania a hakerami.
Jak testujemy oprogramowanie antywirusowe?

Podczas testowania bezpieczeństwa naszych systemów nie możemy polegać wyłącznie na statycznych menu i listach kontrolnych funkcji. Musimy symulować rzeczywiste warunki, w których złośliwe oprogramowanie może zaatakować w dowolnym momencie, w bezpiecznym, kontrolowanym środowisku.

Wprowadzenie

Testowanie programów antywirusowych różni się znacznie od tradycyjnego testowania oprogramowania. Celem jest sprawdzenie, jak dobrze produkt potrafi wykrywać, blokować i eliminować złośliwe oprogramowanie bez powodowania problemów z pozostałą częścią systemu.

Kolejny poziom złożoności wynika z dynamicznego charakteru złośliwego oprogramowania, takiego jak trojany, oprogramowanie ransomware i oprogramowanie szpiegujące, które pojawiają się wszędzie, a każdego dnia pojawiają się nowe wersje wykorzystujące sztuczki pozwalające uniknąć wykrycia. Aby przetestować system antywirusowy, nie można polegać na tych samych starych próbkach wirusów lub zwykłych plikach testowych; potrzebne są znacznie bardziej aktualne materiały. Dlatego w PCRisk zawsze dysponujemy najnowszymi, rzeczywistymi próbkami złośliwego oprogramowania, dzięki czemu możemy sprawdzić, jak oprogramowanie radzi sobie z czymś, czego nigdy wcześniej nie widziało.

Jest to również dość niebezpieczne, ponieważ uwalniamy aktywne złośliwe oprogramowanie do naszego laboratorium, dlatego opracowaliśmy szereg zaawansowanych technologicznie środków bezpieczeństwa, aby zapobiec rozprzestrzenianiu się złośliwego oprogramowania i utracie nad nim kontroli. W programie antywirusowym szukamy kompletnego połączenia ochrony, precyzji, wydajności i łatwości obsługi. W kolejnych sekcjach przedstawimy, w jaki sposób w PCRisk podchodzimy do testowania oprogramowania antywirusowego.

Dlaczego warto zaufać doświadczeniu PCRisk

Jeśli chodzi o ocenę oprogramowania do cyberbezpieczeństwa, PCRisk wyróżnia się na tle innych. Każdego dnia nasz zespół ekspertów ds. złośliwego oprogramowania staje w obliczu zagrożeń, z którymi zmaga się oprogramowanie antywirusowe. Nie są oni odizolowani w laboratorium, ale znajdują się na pierwszej linii frontu, zwalczając najnowsze i najbardziej szkodliwe złośliwe oprogramowanie, które infekuje komputery.

Doświadczenie naszego zespołu w zakresie infekcji adware, spyware, a zwłaszcza szczególnie groźnych ataków ransomware pozwala nam uzyskać jasny obraz rodzajów zagrożeń rozprzestrzeniających się w sieci. Wchodzimy do ryzykownej sfery podejrzanych stron internetowych, często powiązanych z exploitami i schematami phishingowymi, a następnie zbieramy złośliwe pliki i linki, które rozprzestrzeniają, i dodajemy je do naszej biblioteki złośliwego oprogramowania.

Co tydzień otrzymujemy tysiące złośliwych wiadomości e-mail, zainfekowanych załączników i prób phishingu. Wszystkie trafiają do naszej bazy danych, więc kiedy testujemy program antywirusowy, wysyłamy mu najnowsze, najnowocześniejsze złośliwe oprogramowanie, którego obecnie używają hakerzy. Nie są to tylko stare, nieaktualne pliki testowe lub symulacje. Dzięki temu możemy dokładnie zmierzyć, jak dany program antywirusowy poradzi sobie z rzeczywistymi zagrożeniami.

Nasze wieloletnie doświadczenie w analizie złośliwego oprogramowania i wiedza w tej dziedzinie pozwalają nam również zweryfikować, co zostało wykryte, a co pominięte. Ponieważ nasi eksperci doskonale znają mechanizmy działania złośliwego oprogramowania, potrafimy natychmiast stwierdzić, kiedy program antywirusowy powstrzymuje atak, a kiedy atak omija jego zabezpieczenia. Wiele serwisów recenzenckich przeprowadza podstawowe testy funkcji i uruchamia zaprogramowane testy wydajności, ale my wykraczamy daleko poza to.

Podczas testowania oprogramowania antywirusowego symulujemy rzeczywiste ataki, z którymi codziennie spotykają się zwykli użytkownicy. Dzięki dogłębnej wiedzy na temat złośliwego oprogramowania i wieloletniemu doświadczeniu w tej dziedzinie jesteśmy w stanie sprawdzić, jak każdy produkt radzi sobie w najgorszym scenariuszu. Nie tylko testujemy oprogramowanie, ale także polecamy je, gdy wiemy, że jest w stanie wytrzymać ataki hakerskie. Nasza ciężko wypracowana wiedza specjalistyczna w zakresie zwalczania złośliwego oprogramowania stanowi podstawę każdej recenzji, którą publikujemy.

Jak testujemy możliwości wykrywania złośliwego oprogramowania

Podczas oceny programów antywirusowych głównym testem jest sprawdzenie, jak skutecznie eliminują one złośliwe oprogramowanie, na czym skupia się firma PCRisk (pierwszy i najważniejszy aspekt). Test wykrywania złośliwego oprogramowania przeprowadzany przez firmę został skonfigurowany tak, aby program mógł wykrywać wszelkie zagrożenia, zanim spowodują one szkody.

Test obejmuje sprawdzenie ochrony w czasie rzeczywistym programu antywirusowego pod różnymi kątami, naśladując typowe sposoby przedostawania się złośliwego oprogramowania do systemu, poprzez pliki do pobrania, załączniki do wiadomości e-mail i zainfekowane pamięci USB. Uruchamiamy program antywirusowy w tle i sprawdzamy, czy jest on w stanie oznaczyć lub zablokować szkodliwe pliki, gdy trafią one do systemu. Najwyższej klasy program antywirusowy powinien natychmiast zablokować działanie każdego złośliwego oprogramowania, najlepiej zanim zdąży się ono zainstalować lub uruchomić.

Rejestrujemy, które próbki są zatrzymywane przez osłony działające w czasie rzeczywistym, i odnotowujemy, w jaki sposób program informuje użytkownika o zneutralizowaniu zagrożenia. Następnie testujemy skanowanie na żądanie, wykonując pełne skanowanie systemu i skanowanie niestandardowe, a ponieważ nie chcemy, aby ochrona w czasie rzeczywistym usuwała nasze próbki testowe, wyłączamy ją lub omijamy. Znane próbki złośliwego oprogramowania oraz te znajdujące się w nietypowych miejscach w całym systemie są umieszczane w systemie testowym, a następnie uruchamiamy pełne skanowanie i mierzymy, ile z tych niebezpiecznych próbek antywirus jest w stanie wykryć.

Nasza biblioteka testowa zawiera imponujący zestaw złośliwego oprogramowania, w tym trojany, robaki, oprogramowanie ransomware, rootkity, keyloggery i inne, a niektóre z tych próbek są zupełnie nowe i nadal nieznane dla wielu innych programów zabezpieczających. Analizujemy wyniki, sprawdzając, jakie zagrożenia zostały wykryte, jak zostały sklasyfikowane i jakie działania zaproponował program antywirusowy. Wykorzystujemy połączenie rzeczywistych i kontrolowanych warunków, aby zmierzyć zdolność programu do wykrywania szerokiego zakresu złośliwego oprogramowania.

Jednak wykrycie nie jest końcem historii. Monitorujemy również możliwości programu antywirusowego w zakresie naprawy i usuwania złośliwego oprogramowania. Stosujemy skalę do pomiaru działań podejmowanych przez oprogramowanie po wykryciu zainfekowanego pliku. Automatyczne usunięcie lub poddanie kwarantannie pliku jest tylko jednym z kryteriów oceny, ale oceniane są również pozostałości w pamięci, wpisy w rejestrze i inne złośliwe zmiany. W przypadkach, gdy wprowadzamy zainfekowany plik, usuwamy go i sprawdzamy, czy nasze skanowanie zawiera lub eliminuje złośliwe działania wirusa, przywracamy wszelkie zmiany wprowadzone przez wirusa i zasadniczo przywracamy system do stanu sprzed infekcji. Po czyszczeniu przeprowadzamy również drugie skanowanie, aby sprawdzić, czy nie pozostały żadne niepożądane fragmenty.

Skrupulatnie śledzimy każdą próbkę i nie ograniczamy się tylko do wyników binarnych. Bierzemy również pod uwagę czas potrzebny do przeprowadzenia skanowania oraz to, czy oprogramowanie antywirusowe ma problemy z niektórymi rodzajami złośliwego oprogramowania. Z punktu widzenia użytkownika interesuje nas, czy alerty i opcje menu są jasne w przypadku wykrycia zagrożenia. Zasadniczo oprócz ochrony zwracamy uwagę na przejrzystość i użyteczność. Nasze testy są dokładne i wymagające dla silnika antywirusowego, który jest poddawany szerokiej gamie rzeczywistych i kontrolowanych zagrożeń. Następnie oceniamy nie tylko liczbę zagrożeń zidentyfikowanych przez program antywirusowy, ale także skuteczność ich eliminacji, aż do całkowitego usunięcia.

Testowanie użyteczności i interfejsu

Jeśli chodzi o programy zabezpieczające, kluczowe znaczenie mają funkcje wykrywania złośliwego oprogramowania. Jednak nie będą one skuteczne, jeśli użytkownik nie będzie wiedział, jak z nich korzystać, podobnie jak antywirus, który jest trudny w instalacji i spowalnia działanie komputera. System ocen PCRisk został zaprojektowany w celu testowania użyteczności i interfejsu każdego antywirusa, który recenzujemy. Sprawdzamy, jak łatwa jest instalacja, czy interfejs jest przyjazny dla użytkownika i jaki ma wpływ na wydajność systemu. Chcemy mieć pewność, że program antywirusowy zapewnia bezpieczeństwo i nie sprawia, że chcesz się go pozbyć.

Zaczynamy od instalacji i konfiguracji. Niezwykle ważne jest, aby proces ten przebiegał płynnie, a pobieranie i instalacja oprogramowania powinny być proste i przejrzyste, a instrukcje instalacji powinny być zwięzłe. Nie lubimy żadnych dołączonych programów ani pasków narzędzi, a instalacja powinna trwać 5–10 minut i składać się z kilku kroków, po których program antywirusowy będzie gotowy do działania.

Nie chcemy programu antywirusowego, który wymaga podejmowania zbyt technicznych decyzji, takich jak konfigurowanie zaawansowanych ustawień lub tworzenie konta użytkownika, ponieważ mogą one być mylące dla osób nieposiadających wiedzy technicznej. Szukamy szybkiej i prostej instalacji, która nie wymaga geniuszowego IQ. Zwracamy również uwagę na to, czy po instalacji konieczne jest ponowne uruchomienie komputera i czy oprogramowanie automatycznie uruchamia pełne skanowanie lub aktualizacje, ponieważ może to wpłynąć na pierwsze wrażenie użytkownika.

Oceniając program antywirusowy, poświęcamy czas na dokładne zapoznanie się z jego interfejsem użytkownika lub UI. Przechodząc do głównego pulpitu nawigacyjnego i systemów menu, sprawdzamy, w jaki sposób informacje są rozmieszczone i prezentowane oraz czy nie ma żadnych niepokojących sygnałów dotyczących sposobu wyświetlania ważnych informacji. Antywirus przyjazny dla użytkownika pokazuje nam, czy jesteśmy chronieni, kiedy ostatnio przeprowadzono skanowanie i czy są jakieś problemy wymagające uwagi, bez konieczności przeglądania skomplikowanych menu. Sprawdzamy lokalizację kluczowych funkcji, takich jak skanowanie, aktualizacja, kwarantanna i ustawienia, oraz zwracamy uwagę na prostotę paneli ustawień.

Najlepsze interfejsy użytkownika zapewniają zarówno początkującym, jak i zaawansowanym użytkownikom to, czego szukają: początkujący użytkownicy potrzebują jasnych i prostych opcji, ewentualnie trybu jednego kliknięcia lub zalecanych ustawień, a zaawansowani użytkownicy chcą mieć możliwość dostosowywania konfiguracji itp. Zwracamy również uwagę na wszelkie niepasujące sformułowania lub wizualny bałagan, mylące etykiety i opisy, które nie zwiększają przejrzystości. Wygląd i działanie programu antywirusowego może mieć decydujący wpływ na komfort użytkownika, dlatego bierzemy pod uwagę czytelność tekstu, różnorodność ikon i ogólną estetykę oprogramowania.

Jeśli chodzi o użyteczność, bierzemy również pod uwagę sposób, w jaki oprogramowanie antywirusowe obsługuje powiadomienia i alerty. Sprawdzamy częstotliwość i przejrzystość wyskakujących komunikatów i nie chcemy, aby oprogramowanie bombardowało użytkownika ciągłymi alertami lub zasypywało go prośbami o zakup wersji premium, jak ma to miejsce w przypadku niektórych bezpłatnych narzędzi antywirusowych.

Jeśli chodzi o powiadomienia, kierujemy się zasadą „mniej znaczy więcej”. Zwracamy uwagę użytkownika tylko wtedy, gdy jest to konieczne, na przykład w przypadku wykrycia zagrożenia lub konieczności aktualizacji. Gdy pojawia się powiadomienie, chcemy dokładnie wiedzieć, co się dzieje, i móc poinformować użytkownika o tym, co się stało, używając jasnego, nietechnicznego języka, oraz o podjętych działaniach. Należy unikać ponownego zwracania się do użytkownika z pytaniem, co zrobić z podejrzanym plikiem, dlatego przedstawiamy opcje w sposób łatwy do zrozumienia i kierujemy użytkownika ku właściwej decyzji. Przez pewien czas testujemy również program antywirusowy jako zwykły klient, aby sprawdzić, czy nie ma żadnych dziwnych lub niejasnych elementów.

Oceniając wydajność naszego programu antywirusowego, badamy jego wpływ na wydajność systemu, ponieważ działające w tle oprogramowanie zabezpieczające może być bardzo uciążliwe. Wydajność naszego programu antywirusowego w tym aspekcie mierzymy, przeprowadzając subiektywne testy. Wykonujemy normalne czynności na komputerze, otwierając programy, przeglądając strony internetowe, kopiując pliki i odtwarzając multimedia. Zwracamy uwagę, czy program antywirusowy powoduje spowolnienia lub opóźnienia, których wcześniej nie było.

Jednym z naszych zadań podczas testowania programów antywirusowych jest przeprowadzenie serii podstawowych testów wydajnościowych i rutynowych zadań z włączonym i wyłączonym programem antywirusowym. Mierzymy czas potrzebny do uruchomienia komputera lub szybkość uruchamiania standardowego zestawu aplikacji, a także sprawdzamy zużycie procesora i pamięci. Ponadto sprawdzamy, czy program antywirusowy zużywa dużo pamięci RAM i/lub powoduje przeciążenie procesora, nawet gdy komputer nie wykonuje innych zadań. Sprawdzamy również, jak duże jest obciążenie i jak długo trwa pełne skanowanie systemu.

Sprawdzamy, czy program antywirusowy jest inteligentny i czy wstrzymuje lub spowalnia działanie komputera, gdy aktywnie z niego korzystamy. Zwracamy również uwagę na funkcje takie jak „tryb gry” lub harmonogram, który pozwala na przeprowadzanie skanowania w nocy.

Podsumowując, oceniając użyteczność i interfejs programu antywirusowego, chcemy mieć pewność, że oprogramowanie to nie tylko chroni przed złośliwym oprogramowaniem, ale także daje użytkownikowi poczucie bezpieczeństwa bez kłopotów i zamieszania, pozostając jednocześnie praktycznym. Idziemy o krok dalej i instalujemy program antywirusowy dokładnie tak, jak zrobiłby to zwykły użytkownik, a następnie korzystamy z niego przez pewien czas. Jesteśmy przekonani, że najwyżej oceniany program antywirusowy na PCRisk łączy w sobie imponujące możliwości ochronne z przyjaznym dla użytkownika interfejsem.

Testowanie dodatkowych funkcji

Patrząc na nowoczesne oprogramowanie antywirusowe, często można znaleźć cały zestaw funkcji wykraczających poza podstawowe skanowanie w poszukiwaniu wirusów i chociaż mogą one być niezwykle pomocne, to do nas należy sprawdzenie, czy są one rzeczywiście skuteczne. PCRisk poddaje szczegółowej analizie każdą ważną funkcję pakietu antywirusowego w ramach naszego dokładnego procesu przeglądu. Szukamy funkcji, które mogą powstrzymać ataki phishingowe, blokować irytujące oprogramowanie reklamowe, zarządzać hasłami, filtrować złośliwe oprogramowanie, skanować rootkity, kontrolować korzystanie z kamery internetowej i wiele więcej. Niektóre z kluczowych funkcji, które oceniamy, to:

Ochrona przed oprogramowaniem ransomware: Jeśli chodzi o oprogramowanie ransomware, wiele programów antywirusowych dostępnych obecnie na rynku posiada specjalną funkcję do zwalczania tego typu oprogramowania. Testujemy te funkcje w warunkach laboratoryjnych, symulując rzeczywisty atak ransomware i sprawdzając, czy oprogramowanie monitorujące jest w stanie wykryć i zatrzymać szyfrowanie. Uruchamiamy rzeczywistą próbkę oprogramowania ransomware, którą zgromadziliśmy w naszej kolekcji, obserwując jego zachowanie, aby sprawdzić, czy oprogramowanie jest w stanie interweniować na czas.

Sprawdzamy, jak szybko ransomware zostaje zatrzymane i czy jakieś pliki są szyfrowane przed zneutralizowaniem zagrożenia. Niektóre programy antywirusowe mają funkcję przywracania, która zasadniczo przywraca pliki lub zmiany wprowadzone przez ransomware. Sprawdzamy, jak skutecznie działa ta funkcja i czy może odzyskać to, co zostało utracone. Chcemy mieć pewność, że funkcja anty-ransomware nie jest tylko etykietką, ale naprawdę pozwala walczyć z ransomware, nawet jeśli jest to zupełnie nowy rodzaj.

Zapora sieciowa i ochrona sieci: Podczas oceny pakietu zabezpieczeń sprawdzamy, czy zawiera on wbudowaną zaporę sieciową lub moduł ochrony sieci, aby sprawdzić, czy skutecznie chroni przed nieautoryzowanym dostępem i atakami sieciowymi. Wykonujemy różne czynności sieciowe, które osobista zapora sieciowa powinna być w stanie zablokować, a następnie testujemy skanowanie portów w naszym systemie testowym z innego komputera, aby sprawdzić, jak są one obsługiwane. Następnie uruchamiamy nieznane lub podejrzane oprogramowanie w naszym systemie testowym i sprawdzamy, czy zapora sieciowa wysyła je do limbo, blokuje lub prosi o naszą zgodę.

Najwyższej klasy zapora sieciowa oczywiście chroni przed atakami przychodzącymi, ale także zarządza komunikacją wychodzącą, zapewniając, że złośliwe oprogramowanie nie „dzwoni do domu” z Twoimi danymi. Zwróć uwagę na to, jak przyjazna dla użytkownika jest zapora sieciowa. Ponieważ funkcje wykrywania włamań i skanowania sieci Wi-Fi są często częścią pakietu zabezpieczeń, przeprowadzamy proste testy, aby sprawdzić, czy spełniają one swoje zadanie.

Ochrona przeglądarki i sieci: Jeśli chodzi o blokowanie złośliwego oprogramowania i ataków phishingowych, pakiety antywirusowe zazwyczaj zawierają komponent internetowy w postaci rozszerzenia przeglądarki lub funkcji filtrowania sieci. Skuteczność ochrony sieciowej weryfikujemy, odwiedzając listę znanych złośliwych adresów URL. Odwiedzane przez nas strony internetowe to na przykład strony phishingowe przeznaczone do kradzieży danych logowania, strony zawierające exploity typu drive-by download oraz adresy URL prowadzące bezpośrednio do pobrania złośliwego oprogramowania. Nasze eksperymenty są przeprowadzane w oddzielnym środowisku.

Sprawdzamy, czy program antywirusowy może całkowicie zablokować dostęp do złośliwych stron lub przechwycić plik przed jego pobraniem, zanim wyrządzi on jakąkolwiek szkodę. Sprawdzamy również, czy ochrona ta działa w różnych przeglądarkach, takich jak Chrome, Firefox, Edge itp., czy też jest ograniczona do jednej przeglądarki. Ochrona internetowa nie powinna zakłócać normalnego przeglądania stron, a jedynie sygnalizować niebezpieczne witryny i umożliwiać normalne ładowanie bezpiecznych stron. Ponieważ odpowiednia ochrona internetowa praktycznie eliminuje możliwość narażenia na złośliwe oprogramowanie, jest ona jedną z głównych funkcji, które bierzemy pod uwagę przy ocenie pakietów posiadających tę funkcję.

Skanowanie poczty elektronicznej i ochrona przed spamem: Podczas testowania oprogramowania antywirusowego zwracamy uwagę na ochronę poczty elektronicznej. Niestety, złośliwe wiadomości e-mail z załącznikami i linkami phishingowymi są zbyt powszechne, dlatego wiele naszych rozwiązań antywirusowych ma wbudowane funkcje skanowania poczty elektronicznej lub filtrowania spamu. Testujemy ochronę poczty elektronicznej, wysyłając niektóre z niebezpiecznych załączników, które złapaliśmy w naszych honeypotach, do klienta poczty elektronicznej chronionego przez program antywirusowy. Śledząc taktyki cyberprzestępców, wykorzystaliśmy dokumenty zainfekowane makrami, fałszywe faktury zawierające złośliwe oprogramowanie oraz archiwa skompresowane wypełnione trojanami.

Próbujemy otworzyć lub zapisać te załączniki, aby sprawdzić, czy program antywirusowy uruchamia się, wykrywając zagrożenie zaraz po otwarciu pliku. Jeśli produkt posiada komponent antyspamowy, sprawdzamy, jak dobrze oddziela on śmieci od legalnych wiadomości e-mail w skrzynce odbiorczej, wysyłając partię testowych wiadomości e-mail ze znanymi sygnaturami spamu i treściami phishingowymi, aby sprawdzić jego dokładność. Dbamy również o to, aby skaner poczty elektronicznej nie zakłócał normalnego przepływu wiadomości. Jeśli jest w stanie wykonać wszystkie te zadania, program antywirusowy stanowi zasadniczo ostatnią linię obrony przed niebezpiecznymi zagrożeniami związanymi z pocztą elektroniczną, zastępując filtr antyspamowy, który jest już używany przez usługę poczty elektronicznej.

Zestaw narzędzi (VPN, menedżer haseł itp.): Jeśli chodzi o pakiety zabezpieczeń, wiele z nich oferuje dodatkowe narzędzia, zebrane w jednym miejscu, aby zapewnić użytkownikom kompletne rozwiązanie. Przeglądając typowy pakiet zabezpieczeń, można znaleźć usługi VPN do bezpiecznego przeglądania stron internetowych, menedżery haseł do bezpiecznego przechowywania danych logowania, narzędzia do optymalizacji systemu, programy do niszczenia plików lub oprogramowanie szyfrujące, kontrolę rodzicielską i wiele innych. Chociaż nie są one podstawą ochrony przed złośliwym oprogramowaniem, stanowią one wartość dodaną produktu. W PCRisk nie pomijamy tych funkcji i podczas naszych testów sprawdzamy je wszystkie, aby upewnić się, że działają i zapewniają rzeczywistą wartość dodaną.

Oceniając pakiety, dokładnie przyglądamy się dołączonemu do nich oprogramowaniu. Jeśli pakiet zawiera VPN, konfigurujemy go, łączymy z serwerem i sprawdzamy, czy skutecznie maskuje nasz adres IP i utrzymuje rozsądną prędkość. Menedżery haseł są testowane pod kątem tworzenia i automatycznego wypełniania haseł, aby sprawdzić, czy są przyjazne dla użytkownika i bezpieczne, czy wymagają hasła głównego i czy stosują najwyższej klasy szyfrowanie. Uruchamiamy narzędzia do czyszczenia systemu, aby sprawdzić, czy naprawdę usuwają pliki tymczasowe, czy tylko naśladują działanie wbudowanych programów czyszczących. Chcemy sprawdzić, czy te dodatki są w pełni funkcjonalne i przydatne, czy tylko sztuczką marketingową. Funkcja nie powinna być niedopracowana; musi być w stanie konkurować z samodzielnymi aplikacjami, dlatego zwracamy uwagę na wszelkie dodatki, które wymagają dodatkowych nakładów finansowych lub mają ograniczenia w ramach pakietu. Na przykład niektóre „bezpłatne” sieci VPN osiągają limit danych, chyba że użytkownik zdecyduje się zapłacić więcej.

Testując dodatkowe funkcje programu antywirusowego, dbamy również o to, aby nasze recenzje dawały pełny obraz sytuacji. Oczekujemy, że wszystkie elementy składające się na kompletny pakiet zabezpieczeń będą spełniały nasze wymagania. Nie wierzymy producentom na słowo — każde twierdzenie poddajemy testom. Jeśli twierdzą, że chronią przed oprogramowaniem ransomware, poddajemy je prawdziwemu oprogramowaniu ransomware; jeśli mają zaporę ogniową, przeprowadzamy na nią ataki sieciowe. Jest to w zasadzie jedyny sposób, aby upewnić się, że cały pakiet jest najwyższej jakości. I odwrotnie, jeśli w dodatkowych funkcjach występują słabe punkty, identyfikujemy je, aby użytkownicy dokładnie wiedzieli, co otrzymują.

Jakiego sprzętu używamy

Chcemy mieć najnowocześniejsze wyposażenie, które pozwoli nam przeprowadzać testy antywirusowe z wykorzystaniem rzeczywistego złośliwego oprogramowania i analizy wydajności. W PCRisk stworzyliśmy wysoce elastyczne środowisko laboratoryjne, które pozwala nam przeprowadzać te testy w sposób kontrolowany i wydajny. Dzięki połączeniu fizycznych i wirtualnych maszyn testowych możemy pokryć wszystkie nasze potrzeby. Możliwość tworzenia przez nasze maszyny wirtualne „czystych migawek” systemu operacyjnego może okazać się zbawienna podczas przeprowadzania naszych testów. Za każdym razem, gdy sprawdzamy program antywirusowy, konfigurujemy zupełnie nową maszynę wirtualną.

Pomyśl o instalacji systemu Windows 10 lub Windows 11 prosto z pudełka, z normalnymi ustawieniami i typowym oprogramowaniem. Następnie robimy zdjęcie tego nieskazitelnego stanu systemu, abyśmy mogli do niego wrócić po zakończeniu testów i zapobiec wzajemnemu zanieczyszczeniu między kolejnymi testami. Nasze maszyny wirtualne są skonfigurowane zgodnie ze standardowymi specyfikacjami, takimi jak procesor wielordzeniowy średniej klasy, 4–8 GB pamięci RAM i duża ilość miejsca na dysku twardym, co odzwierciedla przeciętny komputer użytkownika.

Nasze maszyny wirtualne pozwalają nam bezpiecznie uruchamiać złośliwe oprogramowanie. Jeśli wirus spowoduje poważne szkody lub unieruchomi system, możemy w ciągu kilku sekund przywrócić czystą kopię zapasową. Ponadto izolujemy te maszyny wirtualne, aby nie łączyły się z naszą główną siecią lub Internetem, chyba że tego chcemy, na przykład podczas testowania funkcji opartych na chmurze.

Walka z złośliwym oprogramowaniem anty-VM, które rozpoznaje, że działa w maszynie wirtualnej, a następnie zmienia swoje zachowanie lub nie uruchamia się. Musimy być nieco bardziej agresywni. Popularne metody obejmują zmianę ustawień i otoczenia maszyny wirtualnej, zasadniczo ukrywając oznaki wskazujące, że działa ona w środowisku wirtualnym. Jednak najlepszym sposobem na przechytrzenie ich jest użycie fizycznych maszyn testowych, co robimy w razie potrzeby. Reboot Restore jest doskonałym narzędziem w takiej sytuacji, ponieważ pozwala nam szybko przywrócić fizyczną maszynę do stanu pierwotnego po zakończeniu testów.

Aby przetestować bezpieczeństwo naszych systemów, nasze laboratorium wyposażone jest w kilka fizycznych komputerów PC, od wysokowydajnych maszyn po starsze urządzenia o niższych parametrach. Sprzęt fizyczny jest bardzo ważny w tej branży, ponieważ niektóre zaawansowane złośliwe oprogramowania działają tylko na prawdziwym sprzęcie. Dlatego fizyczna maszyna jest jedynym sposobem, dzięki któremu możemy w pełni obserwować i testować, w jaki sposób oprogramowanie antywirusowe zarządza tego typu zagrożeniami i je niszczy.

Po drugie, testy wydajności mogą być dokładniejsze na fizycznym sprzęcie – możemy dokładnie zobaczyć, jak program antywirusowy wpływa na uruchamianie systemu, zużycie pamięci i wydajność aplikacji na prawdziwym komputerze, bez niewielkiego obciążenia związanego z wirtualizacją. Zasadniczo konfigurujemy również różne profile sprzętowe. Jednym z nich jest zupełnie nowy komputer stacjonarny z błyskawicznie szybkim dyskiem SSD i dużą ilością pamięci RAM, dzięki czemu możemy sprawdzić, jak działa program antywirusowy, gdy nie brakuje zasobów. Drugim jest stary laptop lub niedrogi komputer PC, na którym sprawdzamy, jak wydajnie oprogramowanie działa w bardziej ograniczonym systemie.

Nasze systemy wirtualne i fizyczne są wyposażone w oryginalne, aktualne systemy operacyjne i standardowe oprogramowanie. Dodajemy rzeczywiste ustawienia użytkowników i wyposażamy systemy w fałszywe pliki osobiste, w tym dokumenty, zdjęcia itp., aby środowisko wydawało się zbyt znajome i realistyczne. Pozwala nam to ocenić skuteczność naszego złośliwego oprogramowania i jego zdolność do monitorowania wydajności.

Ponieważ niektóre funkcje testowe często wymagają dostępu do Internetu, podłączamy nasze systemy testowe do kontrolowanej bramy. Brama ta ściśle monitoruje aktywność sieciową i blokuje wszystko, co może zaszkodzić systemowi. Nasza konfiguracja została zaprojektowana tak, abyśmy mogli wyzwolić rzeczywiste zagrożenia, obserwować działanie programu antywirusowego, a następnie, w razie potrzeby, wyczyścić system i rozpocząć test od nowa.

Korzystamy z kombinacji maszyn wirtualnych i fizycznych, co oznacza, że możemy sprawdzić oprogramowanie antywirusowe pod każdym kątem. Jeśli działa ono dobrze na maszynie wirtualnej, ale zawodzi na prawdziwych komputerach, również to wychwycimy. Jeśli złośliwe oprogramowanie jest sprytne w zakresie wirtualizacji, ominiemy je, przeprowadzając test na prawdziwym sprzęcie. To właśnie najdrobniejsze szczegóły zapewniają nam wiarygodne wyniki, których potrzebujemy.

Jak oceniamy oprogramowanie antywirusowe

Po zakończeniu serii testów produktu antywirusowego ostatnim krokiem jest przeanalizowanie wszystkich wyników i sporządzenie jasnej oceny. PCRisk stosuje system punktacji ważonej do oceny oprogramowania antywirusowego w kilku kluczowych kategoriach. Podczas oceny oprogramowania bierzemy pod uwagę różne aspekty jego działania, z których każdy ma różne znaczenie dla użytkownika. Przypisujemy wagi do tych kategorii, aby ostateczny wynik rzetelnie odzwierciedlał to, co jest ważne, np. wykrywanie złośliwego oprogramowania, a jednocześnie uwzględniał funkcje drugorzędne i interfejsy użytkownika. Nasze kryteria punktacji są podzielone na 4 główne kategorie, z których każda ma określoną wagę.

1. Wykrywanie i usuwanie złośliwego oprogramowania (60%) — Zdolność do neutralizowania złośliwego oprogramowania ma kluczowe znaczenie dla oceny. Obejmuje ona wykrywanie i eliminowanie zagrożeń, takich jak wirusy, trojany, oprogramowanie szpiegujące, oprogramowanie ransomware i inne. Nasze testy ochrony w czasie rzeczywistym i jednorazowe skanowania mają wpływ na tę sekcję, a wynik jest taki, że produkt, który wykrywa prawie wszystkie złośliwe oprogramowania i dokładnie usuwa istniejące infekcje, otrzymuje wysokie oceny, ale te, które tego nie robią, otrzymują niższe oceny. Przyznaliśmy tej sekcji ponad połowę całkowitej oceny, ponieważ jeśli program antywirusowy nie chroni przed złośliwym oprogramowaniem, to w zasadzie nie spełnia swojej funkcji.

2. Wpływ na wydajność (15%) – Podczas pomiaru wydajności oprogramowania antywirusowego bierzemy pod uwagę jego wpływ na szybkość i responsywność systemu. Oceniamy oprogramowanie pod kątem wydajności na podstawie tego, jak lekko działa w systemie. Jeśli zauważymy znaczne spowolnienia, wysokie zużycie zasobów lub cokolwiek, co ma negatywny wpływ na codzienne użytkowanie, takie jak długie opóźnienia w otwieraniu programów lub bardzo długi czas skanowania, którego nie można skrócić, odejmujemy punkty. Wpływ na wydajność ma ogromne znaczenie, ponieważ stanowi 15% całkowitej oceny. Program antywirusowy, który spowalnia komputer, spowoduje, że użytkownicy go wyłączą lub odinstalują, co w zasadzie sprawi, że ochrona stanie się bezużyteczna.

3. Użyteczność i interfejs (10%) – Bierzemy pod uwagę łatwość obsługi i interfejs użytkownika. Podczas oceny oprogramowania antywirusowego sprawdzamy, jak łatwo przeciętny użytkownik może zainstalować produkt, poruszać się po nim i w pełni wykorzystać jego możliwości. Kryteria, na które zwracamy uwagę, to intuicyjny interfejs, przejrzyste ustawienia, minimalna ilość reklam i wyskakujących okienek, pomocne alerty oraz płynne działanie. Jeśli program antywirusowy jest skomplikowany, ma nieporęczny interfejs lub jest prawdziwym utrapieniem, gdy chodzi o prośby o dodatkowe pieniądze, jego ocena ulega obniżeniu. Stanowiąc około 10% całkowitej oceny, użyteczność produktu może być czynnikiem decydującym między dwoma programami antywirusowymi oferującymi podobną ochronę.

4. Zestaw funkcji i dodatki (15%) — Patrząc na pozostałą część oceny, na pierwszy plan wysuwa się wartość dodatkowych funkcji pakietu antywirusowego. Sprawdzamy, co jeszcze oferuje program antywirusowy, poza podstawowymi funkcjami skanowania. Kompletny pakiet może zawierać zaporę ogniową, menedżera haseł, bezpieczną przeglądarkę internetową, niszczarkę plików, narzędzie do czyszczenia systemu, kontrolę rodzicielską i ochronę przed kradzieżą tożsamości. Nie chodzi tylko o to, czy te funkcje są dostępne, ale także o to, jak dobrze sprawdzają się w naszych testach. Najwyższe oceny przyznajemy produktom, które zawierają przydatne i funkcjonalne funkcje dodatkowe, które zwiększają bezpieczeństwo lub prywatność użytkownika. Na przykład silna funkcja przywracania danych po ataku ransomware lub doskonała usługa VPN uzyskałyby tutaj bardzo wysoką ocenę. Jeśli jednak produkt nie ma prawie żadnych funkcji dodatkowych lub są one niewystarczające, uzyska on niską ocenę. Ta sekcja funkcji ma 15% udziału w całkowitej ocenie.

Korzystamy z wieloaspektowego systemu, który uwzględnia różne elementy przy generowaniu oceny i uważamy, że takie podejście jest sprawiedliwe i otwarte podczas oceny oprogramowania antywirusowego. Najważniejszą funkcją jest poziom ochrony przed złośliwym oprogramowaniem i nawet jeśli produkt nie jest najlepszy pod każdym względem, ale wygrywa z konkurencją w zakresie ochrony przed złośliwym oprogramowaniem, otrzyma od nas wysoką ocenę. Znane produkty, które są przepełnione funkcjami, ale zapewniają jedynie przeciętną ochronę, nie otrzymają najwyższych ocen, ponieważ dla użytkowników najważniejsza jest właśnie ochrona. Uważamy również, że nasze podejście oparte na ważeniu zgodne jest z oczekiwaniami użytkowników wobec oprogramowania zabezpieczającego. Nasze wyjaśnienia dotyczące mocnych i słabych stron produktu zawierają szczegółowe informacje, a ostateczna ocena pokazuje pozycję oprogramowania w rankingu.

Liczby nie są jednak niezmienne. Jeśli oprogramowanie ulegnie poprawie, możemy ponownie je ocenić. Naprawiając problemy lub poprawiając wykrywanie, a także w przypadku zmiany sytuacji w zakresie zagrożeń, ponownie przeprowadzimy testy podczas oceny i przeglądu oprogramowania antywirusowego. Zaktualizujemy nasze recenzje i listy „najlepszych” na podstawie najnowszych wyników, dlatego możesz mieć pewność, że produkt z najwyższą oceną w PCRisk został dokładnie przetestowany i sprawdził się w wymienionych przez nas obszarach.

Kiedy mówimy, że dany program antywirusowy jest najlepszy, to dlatego, że poddaliśmy go rygorystycznym testom, które obejmowały sprawdzanie go pod każdym kątem. W rezultacie otrzymujemy całkowicie dokładną ocenę jego możliwości. Ciężka praca, którą wykonujemy w laboratorium, ma na celu dotarcie do sedna tego, co jest najlepsze dla Twojego cyfrowego życia.