人人安全 - 我们如何审查安全产品

尽管有很多可用的防病毒解决方案,但家庭计算机的安全性(home computer security)远非完美。主要原因之一是,在功能热潮(feature rush)中,许多开发人员忘记了难题中最重要的部分:用户。他们设计了复杂的安全解决方案,其中包含许多普通用户不了解并且不知道如何使用它们的功能。我们的团队一直致力于寻找能够有效保护您的计算机免受恶意软件侵害并且对大多数人(如果不是所有人)都易于使用的安全解决方案。在本文中,我们想向您介绍我们对“人人安全(Security)”系列的方法,描述我们如何测试每个产品并解释我们每个徽章的含义:

数字公民在做什么?

传统上,审阅者一直关注安全软件(security software)的特性和功能。我们想以不同的方式来做。

我们知道,正确配置的程序将能够满足普通用户的所有安全要求。您可能不需要智能数据包过滤器、隧道功能、日志功能和花哨的活动监视器。您可能只想阻止可疑程序并确保您的计算机免受恶意软件和黑客攻击(malware and hacker attacks)。这就是我们关注的重点: 一个程序在保护您的计算机方面有多实用?(How)不是它的潜力是什么,而是对于不想花太多精力使用它或学习它的人来说有多大用处。我们希望为您的祖母或任何其他认为浏览器标签难以应付的家庭成员找到完美的(family member)安全程序。(security program)

这背后有一个合乎逻辑的原因:大多数用户不太可能需要安全程序提供的大多数高级或“额外”功能。此外,大多数用户不太可能投入太多时间来积极保护他们的系统。即使他们确实投入了足够的时间,他们也可能不喜欢它。因此,可以公平地假设大多数用户需要具有易于配置的强大基本功能的可访问软件。

我们正在测试哪些类型的安全产品?

我们主要测试以安全套件形式分发的商业产品。这些产品通常提供完整的保护,我们可以评估所有重要保护模块的效率:防火墙、防病毒和反间谍软件(antivirus and antispyware)。在当今的网络空间中,仅运行防病毒软件或仅运行防火墙已不够。您需要在您的计算机上至少运行这三个保护层,再加上防 rootkit保护和实时(protection and real-time) HTTP 流量(HTTP traffic)扫描。

我们如何进行安全测试

多年来,我们的评论在完整性、篇幅和质量(length and quality)方面都发生了很大变化。今天,我们在五个重要的测试领域构建我们的评论:

  1. 下载和安装体验(download and installation experience)- 我们首先评估下载和安装我们正在审查的安全产品(security product)的所谓简单练习。我们会查看下载和安装产品所需的步骤数、允许您使用产品所需的信息、下载的大小以及(download and number)完成安装所需的重启次数。我们还对安全产品(security product)是否在安装后不久自行更新以及首次交互的友好程度感兴趣。
  2. Windows、Web 浏览器和通用Windows 平台(Windows platform)应用程序集成 - 许多软件开发人员倾向于忽略Windows中引入的新功能。为了确保用户有良好的体验,我们首先检查安全套件(security suite)是否自动禁用 Windows防火墙和 Windows Defender。在您的系统上运行两个防火墙可能会给用户带来麻烦。而 Windows Defender如果与其他防病毒产品同时运行,很可能会造成冲突。然后,我们看看安全套件(security suite)对我们测试计算机的启动时间有多大影响(test computer),安全套件(security suite)的进程需要多少内存才能运行,以及它与家庭组等网络功能的集成程度(Homegroup)。最后但并非最不重要的一点是,我们测试您是否可以终止安全套件(security suite)的运行进程,以及它与Google ChromeMozilla FirefoxMicrosoft Edge 和 Opera(Microsoft Edge and Opera)等流行网络浏览器的集成程度。
  3. 易于使用和配置(use & configuration)- 我们在本节中开始我们更高级的测试。我们首先查看可用于扫描系统以查找恶意软件的选项、默认计划扫描和可用计划选项。我们评估了通过所有菜单和配置选项(menus and configuration options)找到您的方式的难易程度,而无需访问 帮助文档(Help documentation)。然后,我们检查访问每种产品提供的支持服务、其 帮助文档和报告功能(Help documentation and reporting features)(如果可用)的难易程度。我们还尝试评估理解我们正在审查的安全产品共享的警报和消息的难易程度。(security product)人们是否需要一本手册来了解安全产品(security product)是在说,还是使用简单的英语与用户交流?
  4. 防火墙保护 - 我们使用两种网络漏洞(network vulnerability)扫描程序来评估防火墙的性能:NmapNessus。我们寻找某些类型的网络攻击的漏洞、开放端口及其对您系统安全的相对重要性,以及可以通过例行扫描轻松识别的任何其他信息:MAC 地址(MAC address)、操作系统等。我们还会检查是否安全套件(security suite)能够在连接到新网络时分配正确的安全配置文件(security profile),以便您在安全性和访问(security and access)网络共享功能(连接到安全的专用网络时)之间获得最佳平衡。
  5. 防病毒和反间谍软件保护(Antivirus and antispyware protection) ——我们首先访问几个恶意网站,看看安全套件(security suite)是否在浏览网页时保护用户。然后,我们检查每个安全产品(security product)如何处理外部存储驱动器。我们将几个恶意软件样本放在USB 记忆(USB memory)棒上,将其插入我们的测试计算机(test computer),然后评估安全套件(security suite)的功能。对于我们最复杂的反恶意软件测试,我们在测试计算机上进行干净的(test computer)Windows 10安装,在其上植入恶意软件,然后询问安全产品(security product)我们正在审查自行安装并删除所有恶意软件。我们尝试评估防病毒引擎(antivirus engine)的性能,这取决于它在删除恶意软件方面的效率,以及整个过程的速度和简单程度。我们还运行一系列完整的系统防病毒扫描,并监控防病毒引擎(antivirus engine)扫描您的计算机的速度。我们还寻求第二个意见,并检查其他独立安全组织对我们评估的产品效率的评价。获得第二意见很好,不是吗?
  6. 额外(Extra)功能 - 许多IT 安全(IT security)公司为其安全产品开发了许多额外功能。我们安装和使用特定产品附带的每一个额外工具。在这样做的同时,我们分析了这些额外工具的有用性以及它们是否为客户带来了附加值。因为我们认为它对许多家长 来说是一项重要的安全功能,所以我们会查看(security feature)家长控制模块(Parental Controls module)是否可用以及它是否易于设置和使用。我们还在进行在线交易或包含VPN 服务(VPN service)时寻找 安全浏览(Safe Browsing)功能。
  7. (Default)您可能想要调整的默认设置 - 一些安全套件(security suite)具有有效保护您的能力,但它们没有,因为它们缺乏适当的默认设置来执行此操作。当我们测试安全套件(security suite)时,我们还会寻找可以调整的设置,以使您更安全。例如,许多安全套件(security suite)可以安排自动防病毒扫描,但它们不能。如果我们发现此类设置,我们会在审核中列出它们,并建议采取适当的措施。

我们尽量做到完整,并提供对每种产品效率的良好概述。虽然我们没有用于给出最终结论的数学公式,但我们会查看每种产品在所有这些领域的表现,并分享我们的建议。

判决及其含义

我们使用五星级评级系统(star rating system)来分享我们的产品推荐:

  • 5 星 - 这些是最好的,最好的,顶级的,la creme de la creme。你懂的图片!它们是我们会随时向任何人推荐的安全产品。这些安全套件中包含的工具为您提供了出色的保护级别,并且它们以出色的方式提供保护,易于理解和使用。没有比这更好的安全产品了。
  • 4 星 - 这些都是非常好的安全产品。我们向所有人推荐这些安全套件,因为它们是一流的产品,非常擅长保护您免受各种网络威胁。四星级产品是那些“几乎很棒”的产品,但它们因为有一些小缺陷而跌跌撞撞。
  • 3 星 - 这些都是很好的安全产品。我们认为它们是普通的解决方案,我们只能将它们推荐给知道自己在做什么的人。其中一些在某个领域可能非常出色,例如拥有非常出色的防病毒引擎(antivirus engine),而在其他方面则较弱,例如无法提供良好的防火墙保护(firewall protection)。某些产品的默认设置可能较弱,用户可以对其进行改进。当您看到 3星评级(star rating)时,请务必阅读我们的裁决以及我们强调的优缺点,以便您更好地了解我们正在审查的产品的优缺点。
  • 2 星 - 这些是平庸的安全产品。它们也是我们不喜欢的安全产品,我们不向读者推荐。这些产品无法保护其用户免受威胁,而且通常它们也难以使用和理解。
  • 1 星 - 这些是您永远不应该使用的产品。他们非常不擅长他们应该做的事情:保护他们的用户免受恶意软件和网络攻击(malware and network attacks)

除了我们的五星级评级系统(rating system)外,我们有时还会为那些在一个或多个领域大放异彩的安全产品授予徽章:

  • 编辑推荐(Editor)-(Pick)当我们授予此徽章时,我们想表达我们真的很喜欢我们审查过的产品这一事实。此徽章仅授予远高于平均水平且易于使用的产品。通常,我们仅将这个徽章用于获得 4 星或 5 星评级的安全产品。
  • 最佳安全(Best Security)性- 此徽章意味着我们审查过的安全产品为其用户提供了高水平的保护。(security product)这些产品在有效性方面大放异彩,但在其他方面可能不那么出色,例如可用性或性能(usability or performance)。此徽章可授予评级为 4 星或 5 星的产品。有时,评级为 3 的产品可能会收到此徽章,但前提是其缺陷与其反恶意软件保护的有效性无关。

结论

我们希望这个系列对我们的读者仍然有用。我们不希望您购买无用的安全工具并浪费您的金钱,同时将您的安全和隐私(security and privacy)置于危险之中。通过这个系列,我们正在尽最大努力识别那些值得考虑的安全产品,即使是在您毫无头绪的朋友和亲戚的计算机和设备上。



About the author

我是一名软件工程师,在 Xbox 行业拥有超过 10 年的经验。我专注于游戏开发和安全测试。我也是一位经验丰富的评论员,并且一直在为一些游戏界的知名人士开发项目,包括 Ubisoft、Microsoft 和 Sony。在空闲时间,我喜欢玩电子游戏和看电视节目。



Related posts