Kako testiramo antivirusne proizvode

Mnoge antivirusne kompanije reklamiraju svoje proizvode kao „najbolji dostupan proizvod sa 100 %-tnom zaštitom od zlonamjernog softvera“, ali to nije uvijek tako.

Ni jedan antivirusni program ne može ponuditi cjelokupnu zaštitu od svih postojećih virusa i zlonamjernog softvera. No, pojedini antivirusni programi puno bolje rade svoj posao zaštite od kibernetičkih prijetnji od drugih.

Ovako testiramo antivirusne proizvode:

Razvrstavanje po kategorijama

5% - Kupovina i preuzimanje
10% - Instalacija i postavljanje
30% - Zaštita od zlonamjernog softvera
10% - Mrežna zaštita
15% - Dodatne značajke i uslužni programi
10% - Utjecaj na performanse sustava
10% - Cijena
10% - Korisnička podrška i povrat sredstava

Napomena urednika: Intego i ova stranica su dio iste vlasničke grupe.

1. Kupovina i preuzimanje – 5 %

Naši recenzenti prvo kupe pretplatu na antivirusni program – obično najsveobuhvatniji dostupan paket. Ocjenjujemo cijenu i raspon mogućnosti plaćanja i pokušavamo otkriti postoje li sakriveni troškovi povezani s kupovinom pretplate na antivirusni program.

Zatim preuzimamo instalacijsku datoteku antivirusnog programa kako bismo ocijenili veličinu svakog preuzimanja i zauzima li ili ne mnogo prostora za pohranu na našim testnim uređajima.

Naši recenzenti daju ocjenu do 10 na temelju njihovog iskustva s kupovinom i preuzimanjem svakog proizvoda. Ova ocjena čini do 5 % ukupne ocjene.

2. Instalacija i postavljanje – 10 %

Zatim pokrećemo proces instalacije na različitim sustavima, uključujući Windows, Mac, Android i iOS da vidimo koliko je jednostavno ili komplicirano postaviti antivirusni program.

Isto tako procjenjujemo koliko je vremena potrebno za instalaciju proizvoda te jesu li potrebna određena tehnička znanja za uspješan završetak instalacije.

Nakon instalacije, naši recenzenti završavaju sve postupke vezane uz postavljanje i provjeravaju je li aplikacija u cijelosti instalirana.

Ocjenjujemo naše iskustvo s instalacijom i postavljanjem do 10. Ova ocjena čini do 10 % ukupne ocjene.

3. Zaštita od zlonamjernog softvera – 30 %

Detaljno pregledavamo antivirusnu tehnologiju svakog proizvoda kako bismo osigurali da je sigurna, ispravna, ažurna i učinkovita protiv najnovijih prijetnji zlonamjernog softvera.

Koristimo niz metoda za testiranje učinkovitosti svakog antivirusnog programa:

3a. Skener za otkrivanje zlonamjernog softvera – 15 %

Naši recenzenti provode niz skeniranja sustava da vide koliko mnogo datoteka zlonamjernog softvera svaki mehanizam skeniranja zlonamjernog softvera pojedinog softvera može otkriti.

Koristimo stotine primjeraka zlonamjernog softvera u svakom testiranju skeniranja zlonamjernog softvera. No, tijekom ovog konkretnog testa, procjenjujemo samo sposobnost svakog antivirusnog programa da otkrije datoteke zlonamjernog softvera koje su pohranjene na sustavu i ne otvaramo niti pokrećemo nikakve datoteke zlonamjernog softvera.

Svaki se antivirusni skener testira na širokom spektru i starih i novih primjeraka zlonamjernog softvera, uključujući viruse, ucjenjivački softver, špijunski softver, trojanske konje, alate za praćenje pritisaka na tipke (keyloggers), programe za probijanje zaštite računala (rootkits) i ostalo.

U nastavku su neki od primjeraka zlonamjernog softvera koji su dio svakog testa:

Ucjenjivački softver – kriptira/zaključava korisnički uređaj i prisiljava korisnika da plati otkupninu za otključavanje uređaja.
Programi za neovlašten ulazak u sustav (backdoors)trojanski konji – iskorištava ranjivosti sustava za tajni pristup korisničkom uređaju i krađu podataka.
Špijunski softver/trojanski konji s udaljenim pristupom (RAT) – na udaljeni način upravlja korisničkim uređajem, pristupa osjetljivim datotekama te instalira štetan zlonamjerni softver.
Alati za praćenje pritisaka na tipke – prati pritiske na tipke korisnika, omogućavajući hakerima da ukradu korisnička imena, lozinke, bankovne informacije i ostalo.
Otmičari web kamere i mikrofona – pružaju hakerima neovlašten pristup web kameri ili mikrofonu računala korisnika kako bi potajno snimao korisničke aktivnosti.

Nakon završetka testiranja skenera otkrivanja zlonamjernog softvera, vidimo koliko je primjeraka zlonamjernog softvera mehanizam skeniranja antivirusnog programa uhvatio. Iako volimo vidjeti kada su rezultati 100 %, smatramo da je stopa otkrivanja zlonamjernog softvera od 95 % dovoljno dobra da možemo smatrati antivirusni program „vrlo sigurnim“.

Pretvaramo ukupan postotak otkrivenog zlonamjernog softvera u rezultat do 10. Ova ocjena čini do 15 % ukupne ocjene.

3b. Testovi zaštite u stvarnom vremenu – 15 %

Naši testovi zaštite u stvarnom vremenu sadrže niz simuliranih napada da vidimo na koji način antivirusni mehanizam zaštite u stvarnom vremenu blokira svaki simulirani napad.

Neki od napada zlonamjernim softverom koje simuliramo za vrijeme naših testiranja su:

Izvršavanje datoteka zlonamjernog softvera – pokrećemo skriptu koja „izvršava“ ili „pokreće“ pojedinačno svaki primjerak zlonamjernog softvera i ocjenjujemo sposobnost mehanizma u stvarnom vremenu da blokira i ukloni svaku prijetnju koja se pokuša ubaciti u naš testni sustav.
Simulacije ucjenjivačkog softvera – pokrećemo različite simulacije ucjenjivačkog softvera koji oponašaju stvarne napade ucjenjivačkog softvera da vidimo blokira li i onemogućava zaštita u stvarnom vremenu ucjenjivački softver.
Zero-day virusi – simuliramo napade korištenjem nepoznatih datoteka zlonamjernog softvera koji nisu dodani u bazu podataka poznatog zlonamjernog softvera. Mjerimo koliko brzi svaki antivirusni program otkriva ove nepoznate prijetnje i kako svaki antivirusni program reagira na svaki napad.

Nakon završetka svih testova i simulacija zaštite u stvarnom vremenu gledamo koliko je mnogo prijetnji blokirao mehanizam antivirusnog programa zaštite u stvarnom vremenu. Iako su rezultati od 100 % očito izvrsni, smatramo da je rezultat preko 90 % dovoljno dobar većini korisnika.

Pretvaramo ukupan postotak zaštite u stvarnom vremenu u rezultat do 10. Ova ocjena čini do 15 % ukupne ocjene.

4. Mrežna zaštita – 10 %

Naši recenzenti gledaju što nude mrežne zaštite svakog antivirusnog programa i provodimo niz testova kako bismo provjerili rade li ove mrežne zaštite kako treba.

Mnogi antivirusni programi imaju značajke mrežne zaštite kao što su mrežni vatrozidovi, zaštita od krađe identiteta, otkrivanje curenja privatnih podataka, blokiranje praćenja poveznica i sl.

Testiramo učinkovitost svake mrežne zaštite protiv stvari kao što su:

Mrežni napadi – pokušaji ubacivanja u privatnu mrežu korisnika za pristup uređajima koji su spojeni na mrežu.
Stranice za krađu identiteta – lažne stranice koje navode korisnike da ostave svoje osobne informacije kao što su lozinke i pojedinosti bankovnih kartica.
Stranice sa zlonamjernim softverom – opasne web stranice za koje je poznato da sadrže zlonamjerni softver ili štetne skripte.
Prevare putem e-pošte vezane uz krađu identiteta – prevarantske e-poruke kamuflirane u stvarne e-poruke koje sadrže poveznice za krađu identiteta.
Oglasi i poveznice za praćenje – dosadni skočni oglasi i poveznice za praćenje koje prate vaše aktivnosti na internetu.

Brojimo količinu mrežnih napada, poveznica za krađu identiteta, stranica sa zlonamjernim softverom, oglasa i poveznica za praćenje koje su blokirale mrežne zaštite svakog antivirusnog programa.

Iako u našim recenzijama dajemo ukupnu ocjenu za mrežnu zaštitu, jasno navodimo konkretne mrežne zaštite koje odlično rade i one koje loše rade.

Nakon što smo proveli naše testove mrežne zaštite, dajemo ukupnu ocjenu do 10. Ova ocjena čini do 10 % ukupne ocjene.

5. Dodatne značajke – 15 %

Većina antivirusnih programa nudi više nego samu zaštitu od zlonamjernog softvera. Provjeravamo sve dodatne značajke i funkcije koje nudi svaki antivirusni program.

Testiramo svaku dodatnu značajku kako bismo ocijenili njezine funkcionalnosti, svrhu i korisnost većini korisnika. Mnoge ove dodatne značajke povećavaju ukupnu cijenu proizvoda tako da procjenjujemo vrijede li ili ne ove značajke dodatnog troška.

Obično paketi antivirusnih programa nude dodatne značajke kao što su optimizator uređaja/performansi, uklanjanje bezvrijednih datoteka, virtualna privatna mreža (VPN), upravitelj lozinki i dr.

U skladu s našim normama testiranja, procjenjujemo svaku dodatnu značajku u pogledu sljedećeg:

Performanse – koliko dobro značajka radi ono što bi trebala raditi.
Korisnost – ima li korisnik stvarne koristi od korištenja ove značajke ili je to samo nepotreban dodatak.
Utjecaj na performanse sustava – koliko mnogo CPU-a, RAM-a i energije sustava značajka koristi.
Vrijednost – koliko značajka vrijedi.
Samostalna usporedba – koliko dobre ocjene značajka postiže u usporedbi s vrhunskim samostalnim aplikacijama s istom svrhom (poput VPN-a/upravitelja lozinki).

Svakoj značajci dajemo posebnu ocjenu na temelju naših zaključaka. Zatim računamo prosječnu ocjenu do 10. Ova ocjena čini do 15 % ukupne ocjene.

6. Utjecaj na performanse sustava – 10 %

Antivirusni programi trebaju biti učinkoviti i istovremeno ne usporavati sustav korisnika. Mjerimo utjecaj svakog antivirusnog programa na CPU, RAM, potrošnju baterije te ukupne performanse sustava.

Kako bi naše istraživanje bilo korisno većini korisnika, ali i da se mogu povezati s njime, gledamo na koji način svaki antivirusni program koristi resurse sustava na spektru starih i novih sustava, uključujući Windows, Mac i mobilne uređaje da budemo sigurni da je utvrđen pošten prosjek performansi.

Procjenjujemo performanse svakog antivirusnog programa tijekom mirovanja (kada ne provodi aktivno skeniranje), tijekom svakog skeniranja i tijekom simuliranih napada zlonamjernog softvera. Kada testiramo performanse, gledamo:

Korištenje CPU – koliko mnogo računalne procesorske snage svaki antivirusni program koristi.
Korištenje RAM-a – koliko je mnogo memorije sustava potrebno svakom antivirusnom programu kako bi učinkovito radio.
Potrošnja baterije – koliko snage baterije koristi svaki antivirusni program (tijekom cjelovitog skeniranja i za vrijeme mirovanja) i održava li ili ne antivirusni program sveukupno energetsku učinkovitost.

Ako antivirusni program koristi oko 20 % CPU snage, manje od 500 MB RAM-a tijekom skeniranja cijelog sustava i ima dobru energetsku učinkovitost (kako mjeri sustav za upravljanje zadacima), smatramo ga odličnim izborom. Sve što koristi više od 50 % CPU, više od 2 GB RAM i/ili ima lošu energetsku učinkovitost je općenito loš izbor.

Nakon našeg testiranja performansi, dajemo ukupnu ocjenu do 10. Ova ocjena čini do 10 % ukupne ocjene.

7. Cijena – 10 %

Ocjenjujemo pakete ili pretplate koje nudi svaka antivirusna kompanija i određujemo jesu li povoljni, skupi ili dobre vrijednosti.

Naši recenzenti određuju vrijednost svakog proizvoda tako da gledaju kvantitetu i kvalitetu značajki u svakom paketu. Zatim uspoređujemo cijenu svakog paketa sa sličnim dostupnim proizvodima da vidimo kakvi su u odnosu na druge pakete na tržištu.

Ova nam metoda pomaže jasno odrediti koji su antivirusni programi dobre vrijednosti, a koji nisu.

Na temelju naših procjena dajemo ukupnu ocjenu do 10. Ova ocjena čini do 10 % ukupne ocjene svakog proizvoda.

8. Korisnička podrška i povrat sredstava – 10 %

Gledamo mogućnosti podrške koje pruža svaka antivirusna kompanija i testiramo svaku mogućnost slanjem brojnih pitanja putem e-pošte, čavrljanja uživo, telefona, često postavljanih pitanja na stranici, foruma i ostalo.

Naši recenzenti tada određuju koliko dobro radi tim za podršku svake kompanije gledajući vrijeme odgovora, kvalitetu svakog odgovora te je li odgovor ili nije bio koristan u odgovaranju na problem i njegovom rješavanju.

Dajemo dobre ocjene timovima za podršku koji imaju širok raspon mogućnosti kontakta, koji su brzo odgovorili s korisnim rješenjima i koji osiguravaju da su korisnici zadovoljni s proizvodom.

Na kraju gledamo nudi li svaka kompanija politiku povrata novca ili jamstvo povrata novca. Ocjenjujemo cijeli postupak povrata novca zahtijevanjem povrata unutar točnog vremenskog okvira procjenjujući koliko je bilo jednostavno ili komplicirano da se naš zahtjev za povrat sredstava obradi i koliko je trajalo dok novac nije došao na naš račun.

Dajemo ocjenu do 10 na temelju našeg ukupnog korisničkog iskustva. Ova ocjena čini do 10 % ukupne ocjene.

Ukupna ocjena antivirusnih programa

Nakon provođenja naših opsežnih testiranja, naši recenzenti računaju konačnu ocjenu za svaki antivirusni program na temelju ocjene za svaku kategoriju testiranja.

Svaka kategorija testiranja ima nejednak utjecaj na konačnu ocjenu te dijelimo ocjenu svakog testa prema postocima u nastavku:

Kupovina i preuzimanje: 5%

Dodatne značajke i uslužni programi: 15%

Installation and Setup: 10%

Utjecaj na performanse sustava: 10%

Zaštita od zlonamjernog softvera: 30%

Cijena: 10%

Mrežna zaštita: 10%

Korisnička podrška i povrat sredstava: 10%

Zatim sve zbrojimo kako bismo dobili konačnu ocjenu za svaki antivirusni program, a koja je prikazana iznad svake recenzije. Proizvodi s ukupnom ocjenom većom od 8/10 obično se smatraju odličnim izborom za većinu korisnika. Proizvodi s ocjenom oko 7/10 su općenito prilično dobri, iako vjerojatno postoje bolje opcije. Ocjene oko 6/10 i manje znače da su naši recenzenti naišli na mnogo problema i proizvod u trenutačnom obliku vjerojatno nije najbolji za većinu korisnika.