Как тестваме антивирусни програми

Много антивирусни компании маркират своите продукти като „най-добрия наличен продукт със 100% защита от малуер“ — но това не винаги е така.

Никоя антивирусна програма не може да предложи пълна защита срещу всички съществуващи вируси и малуер. Но някои антивирусни програми вършат много по-добра работа от други за защита срещу киберзаплахи.

Ето как тестваме антивирусни продукти:

Category Breakdown
  • 5% - Закупуване и изтегляне
  • 10% - Инсталиране и настройване
  • 30% - Защита срещу малуер
  • 10% - Уеб защита
  • 15% - Допълнителни опции и помощни програми
  • 10% - Влияние върху производителността на системата
  • 10% - Цени
  • 10% - Потребителска поддръжка и възстановяване на средства
1. Закупуване и изтегляне

1. Закупуване и изтегляне — 5%

Нашите рецензенти първо плащат за абонамент за антивирусна програма — обикновено най-пълноценният наличен пакет. Ние оценяваме ценовите планове и обхвата на опциите за плащане и се опитваме да разберем дали има някакви скрити разходи, свързани със закупуването на всеки абонамент за антивирусна програма.

След това изтегляме инсталационния файл на антивирусната програма, за да оценим размера на всяко изтегляне и дали заема много място за съхранение на нашите тестови устройства.

Нашите рецензенти дават оценка от 1 до 10, на базата на своя потребителски опит при закупуване и изтегляне на всеки продукт. Този резултат представлява 5% от крайния резултат.

2. Инсталиране и настройка

2. Инсталиране и настройка — 10%

След това стартираме процеса на инсталиране на различни системи, включително Windows, Mac, Android и iOS, за да видим колко лесно или трудно е настройването на антивирусната програма.

Ние също така оценяваме колко време е необходимо за инсталиране на продукта и дали са необходими технически познания за успешното завършване на инсталацията.

Веднъж след като инсталацията приключи, нашите рецензенти завършват окончателния процес на настройване и се увеяват, че приложението е напълно инсталирано.

Ние оценяваме нашия опит с инсталиране и настройка от 1 до 10. Този резултат представлява 10% от крайния резултат.

3. Защита от малуер

3. Защита от малуер — 30%

Ние разглеждаме задълбочено антивирусната технология зад всеки продукт, за да се уверим, че е сигурна, точна, актуална и ефективна срещу най-новите заплахи от малуер.

Ние използваме различни методи за тестване на ефективността на всяка антивирусна програма:

3a. Способност за засичане на скенера за малуер

3a. Способност за засичане на скенера за малуер — 15%

Нашите рецензенти правят поредица от системни сканирания, за да видят колко файлове с малуер може да открие анти-малуер механизма при всеки продукт.

Използваме стотици проби от малуер при всеки тест за сканиране за малуер. Но по време на този конкретен тест ние просто оценяваме способността на всяка антивирусна програма да открива файлове с малуер, съхранени в системата, така че не отваряме и не изпълняваме никакви файлове с малуер.

Всеки антивирусен скенер е тестван срещу много на брой както стари, така и нови образци на малуер, включително вируси, рансъмуер, шпионски софтуер, троянски коне, програми за запис на клавиатури, руткитове и други.

Ето някои примери за малуер, който включваме във всеки тест:

  • Рансъмуер — криптира/заключва устройството на потребителя и го принуждава да плати откуп, за да отключи устройството.
  • Задни вратички/троянски коне — използва уязвимости на системата за таен достъп до устройството на потребителя и кражба на данни.
  • Шпионски софтуер/троянски кон за отдалечен достъп (RAT) — контролира дистанционно устройството на потребителя, осъществява достъп до чувствителни файлове и инсталира опасен малуер.
  • Софтуер, записващ клавишни команди — проследява натиснатите от потребителя клавиши, позволявайки на хакерите да откраднат потребителски данни за вписване, пароли, банкови данни и др.
  • Похитители на уеб камера и микрофон — предоставя на хакерите неоторизиран достъп до уеб камерата на потребителя или микрофона на компютъра, за да записват тайно активността му.

След като тестовете за откриване на скенера за малуер приключат, виждаме колко примера за малуер е засякъл антивирусният сканиращ механизъм. Макар че обичаме да виждаме резултати от 100%, считаме, че 95% степен на засичане на малуер е достатъчна, за да считаме антивирусната програма за „много сигурна“.

Преобразуваме общия процент на засичане на малуер в резултат от 1 до 10. Този резултат съставлява 15% от крайния резултат

3b. Тестове за защита в реално време

3b. Тестове за защита в реално време — 15%

Нашите тестове за защита в реално време включват серия от симулирани атаки, за да видим колко добре всяка антивирусна защита блокира в реално време всяка симулирана атака.

Някои от малуер атаките, които симулираме по време на нашите тестове, включват:

  • Изпълнени файлове с малуер — изпълняваме скрипт, който „стартира“ всяка проба на малуер една по една и преценяваме способността на машината да блокира в реално време и премахва всяка заплаха от малуер, когато се опитва да проникне в нашата тестова система.
  • Симулации на рансъмуер — стартираме различни симулации на рансъмуер, които имитират легитимни атаки на рансъмуер, за да видим дали защитата в реално време блокира и деактивира рансъмуера.
  • Zero-day вируси — симулираме атаки, използвайки неизвестни файлове с малуер, които не са добавени към известна база данни за злонамерен софтуер. Ние измерваме колко бързо всяка антивирусна програма открива тези неизвестни заплахи и как всяка антивирусна програма реагира на всяка атака.

След завършване на всички тестове и симулации за защита в реално време, виждаме колко заплахи са блокирани от механизма за защита в реално време на всяка антивирусна програма. Въпреки че резултатите от 100% очевидно са отлични, ние считаме резултат над 90% за достатъчно добър за повечето потребители.

Преобразуваме общия процент на защита в реално време в резултат от 1 до 10. Този резултат съставлява 15% от крайния резултат.

4. Уеб защита

4. Уеб защита — 10%

Нашите рецензенти разглеждат какви уеб защити предлага всяка антивирусна програма и провеждаме поредица от тестове, за да гарантираме, че тези уеб защити работят както трябва.

Много антивирусни програми идват с опции за уеб защита като мрежови защитни стени, защита срещу фишинг, засичане на изтичане на поверителност, блокиране на проследяващи връзки и др.

Тестваме ефективността на всяка уеб защита срещу неща като:

  • Мрежови атаки — опити да се проникне в частната мрежа на потребителя, за да получи достъп до устройства, свързани с нея.
  • Фишинг сайтове — фалшиви сайтове, които подмамват потребителите да въведат личната си информация, като пароли и данни за банкови карти.
  • Сайтове с малуер — опасни сайтове, за които е известно, че съдържат малуер или злонамерени скриптове.
  • Имейл фишинг измами — измамни имейли, маскирани като легитимни имейли, които съдържат фишинг връзки.
  • Връзки с реклами и проследяване — досадни изскачащи реклами и връзки за проследяване, които следват активността ви в мрежата.

Изчисляваме броя на мрежовите атаки, фишинг връзките, сайтовете с малуер, рекламите и връзките за проследяване, блокирани от уеб защитите на всяка антивирусна програма.

Въпреки че даваме обща оценка за уеб защита в нашите рецензии, ние се уверяваме, че ясно посочваме конкретни опции за уеб защита, които работят наистина добре, и такива, които се представят лошо.

След като приключим с тестовете за уеб защита, даваме обща оценка от 1 до 10. Тази оценка съставлява 10% от крайната оценка.

5. Допълнителни опции

5. Допълнителни опции — 15%

Повечето антивирусни програми идват с нещо повече от защита срещу малуер. Разглеждаме всички допълнителни характеристики и опции, предлагани от всяка антивирусна програма.

Тестваме всяка допълнителна опция, за да оценим нейната функционалност, предназначение и полезност за повечето потребители. Много от тези допълнителни опции увеличават общата цена на продукта, така че ние преценяваме дали тези опции наистина си заслужават добавената цена.

Обикновено антивирусните пакети предлагат допълнителни опции като устройство/оптимизатор на производителността, премахване на нежелани файлове, виртуална частна мрежа (VPN), мениджър на пароли и др.

В съответствие с нашите стандарти за тестване, ние оценяваме всяка допълнителна опция за следното:

  • Производителност — колко добре опцията прави това, което се очаква да прави.
  • Полезност — дали потребителите наистина ще се възползват от използването на опцията или това е просто ненужна добавка.
  • Въздействие върху производителността на системата — колко процесорна мощ, RAM и системна енергия използва опцията.
  • Стойност — колко струва опцията.
  • Самостоятелно сравнение — как се оценява опцията в сравнение с най-високо оценените самостоятелни приложения, които имат същата цел (като VPN/мениджър на пароли).

Ние даваме индивидуални оценки на всяка опция на базата на нашите открития. След това изчисляваме среден резултат от 1 до 10. Този резултат съставлява 15% от крайния резултат.

6. Въздействие върху производителността на системата

6. Въздействие върху производителността на системата — 10%

Антивирусните програми трябва да са ефективни, без да забавят системата на потребителя. Ние измерваме въздействието на всяка антивирусна програма върху процесора, RAM паметта, използването на батерията и цялостната производителност на системата.

За да направим нашето проучване полезно и свързано с повечето потребители, ние разглеждаме как всяка антивирусна програма използва системните ресурси на различни стари и нови системи, включително Windows, Mac и мобилни устройства, за да се уверим, че е установена справедлива средна производителност.

Ние оценяваме производителността на всяка антивирусна програма, докато не е активна (не изпълнява активно сканиране), по време на всяко сканиране и по време на симулирани малуер атаки. Когато тестваме производителността, ние разглеждаме:

  • Използване на процесора — колко компютърна процесорна мощност използва всяка антивирусна програма.
  • Използване на RAM — колко системна памет изисква всяка антивирусна програма, за да работи ефективно.
  • Използване на батерията — колко мощност на батерията използва всяка антивирусна програма (по време на пълни сканирания и докато е неактивна) и дали антивирусната програма поддържа обща енергийна ефективност или не.

Ако една антивирусна програма използва около 20% процесорна мощ, по-малко от 500 MB RAM по време на пълно сканиране на системата и има добра енергийна ефективност (измерена със системата за управление на задачите), смятаме, че това е чудесен избор. Всичко над 50% използване на процесора, над 2 GB RAM и/или с ниска енергийна ефективност обикновено е лош избор.

След като завършим тестовете си за ефективност, даваме обща оценка от 1 до 10. Тази оценка представлява 10% от крайната оценка.

7. Цени

7. Цени — 10%

Ние оценяваме абонаментните пакети, предлагани от всяка антивирусна компания, и определяме дали са евтини, надценени или с добро съотношение цена-качество.

Нашите рецензенти определят стойността на всеки продукт, като разглеждат количеството и качеството на опциите, предлагани с всеки пакет. След това сравняваме цената на всеки пакет с подобни налични продукти, за да видим колко добре всеки един пакет отговаря на средния за пазара.

Този метод ни помага да дефинираме ясно кои антивирусни програми предлагат добра оферта и кои не си струват парите.

На базата на нашите оценки ние даваме обща оценка от 1 до 10. Тази оценка представлява 10% от крайната оценка на всеки продукт.

8. Потребителска поддръжка и възстановяване на суми

8. Потребителска поддръжка и възстановяване на суми — 10%

Разглеждаме опциите за поддръжка на всяка антивирусна компания и тестваме всяка опция, като изпращаме много на брой въпроси по имейл, чат на живо, по телефона, ЧЗВ на сайта, форуми и др.

След това нашите рецензенти оценяват колко добре се е представил екипът за поддръжка на всяка компания, като разглеждат времето за реакция, качеството на всеки отговор и дали отговорът е бил полезен или не за решаване на проблема(ите).

Ние даваме добри резултати на екипи за поддръжка, които предлагат голям избор от възможности за обратна връзка, отговарят бързо с полезни решения и държат да се уверят, че потребителите са доволни от продукта.

Най-накрая, проверяваме дали всяка компания предлага политика за възстановяване на средства или гаранция за връщане на парите. Оценяваме целия процес, като поискваме възстановяване в рамките на съответната времева рамка, преценяваме колко лесно или трудно е било да се обработи нашата заявка за възстановяване и колко време отнема да получим обратно сумата в нашата сметка.

Даваме оценка от 1 до 10 на базата на общото ни клиентско изживяване. Този резултат съставлява 10% от крайния резултат.

Крайни резултати за антивирусни програми

След провеждане на задълбочени тестове, нашите рецензенти изчисляват окончателен резултат за всяка антивирусна програма според резултата във всяка тестова категория.

Всяка тестова категория има различно влияние върху крайния резултат, така че разделяме всеки тестов резултат на следните проценти:

Закупуване и изтегляне: 5%

Допълнителни опции и помощни програми: 15%

Инсталиране и настройка: 10%

Въздействие върху производителността на системата: 10%

Защита от зловреден малуер: 30%

Цена: 10%

Уеб защита: 10%

Потребителска поддръжка и възстановяване на суми: 10%

След това сумираме цифрите, за да достигнем окончателен резултат за всяка антивирусна програма, който се показва в горната част на всеки преглед. Продукти с общ резултат над 8/10 обикновено се считат за чудесен избор за повечето потребители. Продуктите с оценка около 7/10 като цяло са доста добри, въпреки че вероятно има по-добри опции другаде. Резултати около 6/10 и по-ниски показват, че нашите рецензенти са се сблъскали с много проблеми и продуктът вероятно не е най-добрият за повечето потребители в сегашната си форма.