Kako testiramo antiviruse

Mnoge antivirus kompanije reklamiraju svoje proizvode kao „najbolji proizvod dostupan uz 100% zaštite od malvera“ — ali to nije uvek tako.

Nijedan antivirus ne može ponuditi kompletnu zaštitu od svih postojećih virusa i malvera. Ipak, pojedini antivirusi mnogo bolje štite od sajber pretnji od drugih.

Evo kako mi testiramo antivirus proizvode:

Pregled kategorija

5% - Kupovina i preuzimanje
10% - Instaliranje i postavka
30% - Zaštita od malvera
10% - Veb-zaštita
15% - Dodatne funkcije i servisi
10% - Uticaj na performanse sistema
10% - Cena
10% - Korisnička podrška i povrat novca

Napomena urednika: Intego i ovaj sajt su deo iste grupe vlasnika.

1. Kupovina i preuzimanje — 5%

Naši recenzenti prvo plate pretplatu za antivirus — obično to bude najsveobuhvatniji paket. Mi procenjujemo plaćanje i platne opcije i pokušavamo da otkrijemo skrivene troškove kod svake kupljene pretplate za antivirus.

Nakon preuzimanja instalacionog fajla antivirusa procenjujemo veličinu preuzimanja i da li zauzima mnogo prostora na disku na našim uređajima za testiranje.

Naši recenzenti daju ocenu do 10 na osnovu njihovog iskustva kupovine i preuzimanja svakog proizvoda. Ova ocena čini 5% konačne ocene.

2. Instaliranje i postavka — 10%

Zatim pokrećemo proces instaliranja na raznim sistemima, uključujući Windows, Mac, Android i iOS, kako bi videli da li je postavka antivirusa laka ili teška.

Takođe, procenjujemo vreme potrebno za instaliranje proizvoda i da li je potrebno poznavanje tehnologije za uspešno instaliranje proizvoda.

Nakon instaliranja, naši recenzenti dovršavaju proces postavke kako bi bili sigurni da je aplikacija u potpunosti instalirana.

Ocenjujemo naše iskustvo sa instaliranjem i postavkom ocenom do 10. Ta ocena čini 10% konačne ocene.

3. Zaštita od malvera — 30%

Detaljno ispitujemo antivirus tehnologiju koja se krije iza svakog proizvoda, kako bi se uverili da je bezbedan, precizan i ažuriran, kao i efikasan u borbi protiv najnovijih pretnji malvera.

Za testiranje efikasnosti svakog antivirusa koristimo više metoda:

3a. Detekcija skenera malvera — 15%

Naši recenzenti pokreću niz skeniranja sistema kako bi videli koliko zaraženih fajlova može detektovati svaki program za skeniranje malvera.

Koristimo na stotine uzoraka malvera tokom svakog testiranja skeniranja malvera. Ipak, tokom ovog testa, jednostavno procenjujemo sposobnost svakog antivirus programa da detektuje malver fajlove na sistemu, kako ne bi otvorili ili pokrenuli malver fajlove.

Svaki antivirus skener je testiran na veliki broj starih i novih uzoraka malvera, uključujući viruse, ucenjivačke softvere (ransomware), špijunske softvere (spyware), trojance, programe za praćenje unosa preko tastature (keylogger), rootkite i više.

Među malverima koje uključujemo u svaki test nalaze se i:

Ucenjivački softveri (ransomware) — šifruje /zaključava uređaj korisnika i primorava korisnika da plati otkup za otključavanje uređaja.
Backdoors/trojans (backdoor/trojanci) — iskorišćavaju ranjivost sistema kako bi tajno pristupili uređaju korisnika i ukrali podatke.
Spyware/Remote access trojan (RAT) (špijunski softver/trojanac za daljinski pristup) — daljinski kontroliše uređaj korisnika, pristupa osetljivim fajlovima i instalira štetni malver.
Keylogger (program za praćenje unosa putem tastature) — prati korisnikov unos na tastaturi, što omogućava hakerima da ukradu korisnička imena i lozinke za prijavu na naloge, podatke za banku, itd.
Webcam & mic hijacker (otmica veb-kamere i mikrofona) — daje hakerima neodobren pristup veb-kameri ili mikrofonu kompjutera kako bi tajno snimali aktivnosti korisnika.

Nakon završenih testova detekcije skenera malvera, proveravamo koliko uzoraka malvera je antivirus program uhvatio. Iako volimo da vidimo rezultate od 100%, smatramo da je i stopa detekcije od 95% dovoljna da se antivirus oceni kao „veoma bezbedan“.

Konvertujemo sveukupan procenat detekcije malvera u ocenu do 10. Ova ocena čini 15% konačne ocene.

3b. Testovi zaštite u realnom vremenu — 15%

Naši testovi u realnom vremenu sadrže seriju simuliranih napada kako bismo videli koliko dobro program za zaštitu u realnom vremenu blokira svaku simulaciju napada.

Neki od napada malvera koje simuliramo tokom naših testova sadrže:

Izvršne malver fajlove — pokrećemo skriptu koja „izvršava“ ili „pokreće“ svaki uzorak malvera pojedinačno, i procenjujemo sposobnost programa da u realnom vremenu blokira i ukloni sve malver pretnje koja pokušavaju da se infiltriraju u sistem.
Simulacija napada ucenjivačkog softvera — Pokrećemo razne simulacije koje oponašaju napad ucenjivačkog softvera kako bismo videli da li zaštita u realnom vremenu blokira i onemogućava ucenjivački softver.
Virusi nultog dana — simuliramo napade pomoću nepoznatih malver fajlova koji nisu dodati u bazu podataka poznatih malvera. Merimo koliko brzo će antivirus detektovati ove nepoznate pretnje i kako će reagovati na svaki napad.

Nakon završenih testova zaštite u realnom vremenu i simulacija, proveravamo koliko pretnji je blokirano od strane antivirus programa koji sadrži zaštitu u realnom vremenu. Iako su rezultati do 100% očigledno odlični, smatramo da su svi rezultati iznad 90% dovoljno dobri za većinu korisnika.

Konvertujemo sveukupni procenat zaštite u realnom vremenu u ocenu do 10. Ovaj rezultat čini 15% konačne ocene.

4. Veb-zaštita — 10%

Naši recenzenti proveravaju kakve veb-zaštite pruža svaki antivirus, a zatim pokrećemo niz testova kako bismo bili sigurni da ove veb-zaštite rade kako treba.

Mnogi antivirusi sadrže funkcije za veb-zaštitu kao što su mrežni zaštitni zid, zaštita od phishinga, detekcija curenja privatnosti, blokiranje linkova za praćenje, itd.

Testiramo efikasnost veb-zaštite kod sledećih situacija:

Mrežni napadi — pokušaj infiltriranja u privatnu mrežu korisnika kako bi dobili pristup uređajima povezanim na mrežu.
Phishing sajtovi — lažni veb-sajtovi koji navode korisnika da unese svoje lične podatke, kao što su lozinke i detalji bankovnih kartica.
Malver sajtovi — opasni veb-sajtovi koji sadrže malvere ili zlonamerne skripte.
Imejl phishing prevare — prevarantski imejlovi maskirani kao legitimni imejlovi koji sadrže phishing linkove.
Oglasi i linkovi za praćenje — iritantni iskačući oglasi i linkovi za praćenje koji prate vaše aktivnosti na vebu.

Računamo koliko je napada na mrežu, phishing linkova, malver sajtova, oglasa i linkova blokirala veb-zaštita koju pruža antivirus.

Iako pružamo sveukupnu ocenu za veb-zaštitu u našim recenzijama, vodimo računa da jasno ukažemo na funkcije veb-zaštite koje se pokažu kao dobre, kao i one koje su veoma loše.

Nakon završenog testiranja veb-zaštite, dajemo ocenu do 10. Ova ocena čini 10% konačne ocene.

5. Dodatne funkcije — 15%

Većina antivirusa sadrži više od malver zaštite. Mi tražimo sve dodatne funkcije koje nudi svaki od antivirusa.

Testiramo dodatne funkcije kako bismo procenili njihovu funkcionalnost, svrhu i korisnost za većinu korisnika. Mnoge od ovih funkcija utiču na ukupnu cenu proizvoda, pa proveravamo da li su ove funkcije zapravo vredne dodatnih troškova.

Antivirus paketi obično nude dodatne funkcije kao što su optimizacija uređaja/performansi, uklanjanje otpada, virtuelna privatna mreža (VPN), menadžer lozinki, itd.

Uporedo sa testiranjem standardnih funkcija, kod dodatnih funkcija proveravamo sledeće:

Performanse — koliko dobro funkcija obavlja ono čemu je namenjena.
Korisnost — da li će korisnici imati koristi od funkcije, ili je samo nepotreban dodatak.
Uticaj na performanse sistema — koliko CPU-a, RAM-a i energije sistema koristi funkcija.
Vrednost — Kakav je odnos cene i kvaliteta funkcije.
Samostalno poređenje — kakav je rezultat funkcije u poređenju sa drugim vrhunskim samostalnim aplikacijama koje imaju istu namenu (kao što su VPN/menadžer lozinki).

Svaku funkciju ocenjujemo individualno na osnovu naših saznanja. Zatim izračunavamo prosečnu ocenu do 10. Ona čini 15% konačne ocene.

6. Uticaj na performanse sistema — 10%

Antivirus treba da je efikasan, a da ne usporava sistem korisnika. Merimo uticaj antivirusa na CPU, RAM i iskorišćenost baterije, kao i sveukupan uticaj na performanse sistema.

Kako bi naše istraživanje bilo korisno za korisnike, pratimo kako antivirus koristi resurse sistema na različitim starim i novim operativnim sistemima, uključujući Windows, Mac i mobilne uređaje, kako bi se uverili da imamo pošten prosek performansi.

Procenjujemo performanse svakog antivirusa tokom njegovog mirovanja (kada ne vrši aktivno skeniranje), tokom svakog skeniranja i simuliranih napada malvera. Tokom testiranja performansi, obraćamo pažnju na sledeće:

Iskorišćenost CPU-a — koliko snage procesora koristi svaki antivirus.
Iskorišćenost RAM-a — koliko sistemske memorije koristi svaki antivirus kako bi efikasno radio.
Iskorišćenost baterije — koliko snage baterije svaki antivirus koristi (tokom kompletnog skeniranja i tokom mirovanja) i da li on održava energetsku efikasnost.

Ako antivirus koristi oko 20% snage CPU-a, manje od 500 MB RAM-a tokom kompletnog skeniranja sistema i ima dobru energetsku efikasnost (prema merenju upravljača zadataka), smatramo da je on odličan izbor. Sve iznad 50% upotrebe CPU-a, preko 2 GB RAM-a i/ili uz lošu energetsku efikasnost smatra se lošim izborom.

Nakon što smo završili sa testiranjem performansi, dajemo ocenu do 10. Ona čini 10% konačne ocene.

7. Cena — 10%

Procenjujemo pakete ili pretplate koje nude antivirus kompanije i odlučujemo da li su jeftini, preskupi, ili imaju dobar odnos cene i kvaliteta.

Naši recenzenti određuju vrednost svakog proizvoda kroz količinu i kvalitet funkcija ponuđenih u okviru paketa. Zatim poredimo cene paketa sa sličnim proizvodima, kako bismo otkrili da li je paket u skladu sa prosekom na tržištu.

Ova metoda nam pomaže da jasno definišemo koji antivirusi imaju dobre ponude, a koji se ne isplate.

Na osnovu naših procena, dajemo ocenu do 10. Ona čini 10% konačne ocene proizvoda.

8. Korisnička podrška i povrat novca — 10%

Proveravamo opcije podrške koje pruža svaka antivirus kompanija i testiramo svaku opciju slanjem brojnih pitanja putem imejla, live chata, telefonske podrške, najčešće postavljanih pitanja na veb-sajtu, forumima, itd.

Zatim naši recenzenti ocenjuju koliko dobro se pokazao svaki tim podrške, tako što proveravaju responzivnost, kvalitet odgovora i korisnost odgovora u odnosu na postavljeno pitanje.

Dobre ocene dajemo timovima podrške koji imaju veliki izbor opcija za kontaktiranje, brzo odgovaraju na upite pružajući korisna rešenja, i osiguravaju da korisnici budu zadovoljni proizvodom.

Na kraju proveravamo da li kompanija ima garanciju povrata novca ili politiku refundiranja. Procenjujemo čitav proces povrata novca tako što zahtevamo refundiranje u korektnom vremenskom okviru, proveravamo da li je obrada refundiranja jednostavna ili ne, i koliko vremena je potrebno novcu da se vrati na račun.

Dajemo ocenu do 10 na osnovu našeg sveukupnog korisničkog iskustva. To čini 10% od konačne ocene.

Konačne ocene antivirusa

Nakon opsežnog testiranja, naši recenzenti izračunavaju konačnu ocenu na osnovu rezultata iz svake kategorije testa.

Svaka kategorija testa ima varijabilan uticaj na konačnu ocenu, pa delimo rezultat svakog testa prema sledećim procentima:

Kupovina i preuzimanje: 5%

Dodatne funkcije i alatke: 15%

Instaliranje i postavka: 10%

Uticaj na performanse sistema: 10%

Zaštita od malvera: 30%

Cena: 10%

Veb-zaštita: 10%

Korisnička podrška i povrat novca: 10%

Zatim računamo konačnu ocenu za svaki antivirus, što je prikazano na vrhu svake recenzije. Proizvodi sa ocenom iznad 8/10 se smatraju odličnim izborom za većinu korisnika. Proizvodi sa ocenom oko 7/10 su generalno prilično dobri, mada postoje druge bolje opcije. Ocene 6/10 i niže, pokazuju da su naši recenzenti naišli na mnoge probleme i da proizvod u trenutnom obliku verovatno nije najbolji izbor za većinu korisnika.