امنیت برای همه - چگونه محصولات امنیتی را بررسی می کنیم

حتی با وجود تعداد زیادی راه حل آنتی ویروس موجود، امنیت کامپیوتر خانگی(home computer security) تا کامل بودن فاصله زیادی دارد. یکی از دلایل اصلی این است که در عجله ویژگی(feature rush) ها، بسیاری از توسعه دهندگان مهم ترین قطعه در پازل را فراموش می کنند: کاربر. آنها راه حل های امنیتی پیچیده ای را با بسیاری از ویژگی ها طراحی می کنند که کاربران عادی آنها را درک نمی کنند و هیچ سرنخی در مورد نحوه استفاده از آنها ندارند. تیم ما مأموریت یافته است تا راه حل های امنیتی را بیابد که در محافظت از رایانه شما در برابر بدافزارها مؤثر بوده و برای اکثر افراد، اگر نه برای همه، استفاده آسان است. در این مقاله می‌خواهیم درباره رویکردمان به سری « امنیت(Security) برای همه» به شما بگوییم، نحوه آزمایش هر محصول را شرح می‌دهیم و معنی هر یک از نشان‌هایمان را توضیح می‌دهیم:

شهروند دیجیتال چه می کند؟

به طور سنتی، بررسی کنندگان بر روی ویژگی ها و قابلیت های نرم افزار امنیتی(security software) تمرکز می کردند. ما می خواهیم آن را متفاوت انجام دهیم.

ما می دانیم که یک برنامه به درستی پیکربندی شده می تواند با تمام الزامات امنیتی یک کاربر معمولی مقابله کند. احتمالاً به فیلترهای بسته هوشمند، ویژگی‌های تونل‌سازی، ویژگی‌های گزارش و مانیتورهای فعالیت فانتزی نیاز ندارید. احتمالاً فقط می خواهید برنامه های مشکوک را مسدود کنید و مطمئن شوید که رایانه شما در برابر بدافزارها و حملات هکرها(malware and hacker attacks) در امان است . این چیزی است که ما روی آن تمرکز می کنیم: یک برنامه در ایمن سازی رایانه شما چقدر کاربردی است؟ (How)نه اینکه پتانسیل آن چقدر است، اما چقدر برای کسی که نمی‌خواهد تلاش زیادی برای استفاده از آن یا یادگیری چیزی در مورد آن انجام دهد مفید است. ما می خواهیم برنامه امنیتی(security program) مناسبی را برای مادربزرگ شما یا هر عضو خانواده(family member) دیگری که فکر می کند کنار آمدن با برگه های مرورگر سخت است، پیدا کنیم.

یک دلیل منطقی پشت این وجود دارد: اکثر کاربران بعید به نظر می‌رسند که به اکثر ویژگی‌های پیشرفته یا «اضافی» که برنامه‌های امنیتی ارائه می‌دهند نیاز داشته باشند. بعلاوه، اکثر کاربران بعید به نظر می‌رسند که زمان زیادی را برای ایمن کردن فعال سیستم‌های خود صرف کنند. و حتی زمانی که زمان کافی سرمایه گذاری می کنند، احتمالاً آن را دوست ندارند. در نتیجه، منصفانه است که فرض کنیم اکثر کاربران به نرم‌افزار قابل دسترس با ویژگی‌های اساسی قوی نیاز دارند که پیکربندی آن آسان باشد.

چه نوع محصولات امنیتی را آزمایش می کنیم؟

ما در حال آزمایش محصولات عمدتا تجاری هستیم که در قالب مجموعه های امنیتی توزیع می شوند. این محصولات به طور کلی محافظت کاملی را ارائه می دهند و ما می توانیم کارایی تمام ماژول های حفاظتی مهم را ارزیابی کنیم: فایروال، آنتی ویروس و آنتی جاسوس افزار(antivirus and antispyware) . اجرای تنها یک آنتی ویروس یا فقط یک فایروال در فضای مجازی امروزی دیگر کافی نیست. شما باید حداقل این سه لایه حفاظتی را همراه با محافظت ضد روت کیت و اسکن ترافیک HTTP (HTTP traffic)در زمان واقعی روی رایانه خود داشته باشید.(protection and real-time)

چگونه تست های امنیتی خود را انجام می دهیم

در طول سال‌ها، بررسی‌های ما از نظر کامل، طول و کیفیت(length and quality) بسیار پیشرفت کرده است. امروز ما در حال ساختاربندی بررسی های خود در پنج حوزه آزمایشی مهم هستیم:

  1. تجربه دانلود و نصب(download and installation experience) - ابتدا تمرین ظاهراً ساده دانلود و نصب محصول امنیتی(security product) که در حال بررسی آن هستیم را ارزیابی می کنیم. ما به تعداد مراحل مورد نیاز برای دانلود و نصب محصول، اطلاعات مورد نیاز برای استفاده از محصول، اندازه دانلود و تعداد(download and number) راه اندازی مجدد مورد نیاز برای نهایی کردن نصب نگاه می کنیم. ما همچنین علاقه مندیم که آیا محصول امنیتی(security product) بلافاصله پس از نصب به روز می شود و اولین تعاملات چقدر دوستانه است.
  2. یکپارچه سازی با ویندوز(Windows) ، مرورگرهای وب و برنامه های پلتفرم جهانی ویندوز(Windows platform) - بسیاری از توسعه دهندگان نرم افزار تمایل دارند ویژگی های جدیدی را که در ویندوز(Windows) معرفی شده اند نادیده بگیرند . برای اطمینان از اینکه کاربران تجربه خوبی دارند، با بررسی اینکه آیا یک مجموعه امنیتی(security suite) به طور خودکار فایروال و Windows Defender(Windows Defender) را غیرفعال می کند ، شروع می کنیم . وجود دو فایروال در حال اجرا بر روی سیستم شما می تواند باعث سردرد کاربران شود. و Windows Defender اگر همزمان با سایر محصولات آنتی ویروس اجرا شود، احتمالاً باعث ایجاد تداخل می شود. سپس، بررسی می کنیم که یک مجموعه امنیتی(security suite) چقدر بر زمان راه اندازی رایانه آزمایشی ما تأثیر می گذارد(test computer), چه مقدار حافظه برای اجرای مجموعه امنیتی(security suite) مورد نیاز است و چقدر با ویژگی های شبکه مانند Homegroup ادغام می شود . آخرین اما نه کم‌اهمیت، ما آزمایش می‌کنیم که آیا می‌توانید فرآیندهای در حال اجرا مجموعه امنیتی(security suite) را از بین ببرید و چقدر خوب با مرورگرهای وب محبوب مانند Google Chrome ، Mozilla Firefox ، Microsoft Edge و Opera(Microsoft Edge and Opera) ادغام شده است .
  3. سهولت استفاده و پیکربندی(use & configuration) - ما تست های پیشرفته تر خود را در این بخش شروع می کنیم. ما ابتدا به گزینه های موجود برای اسکن سیستم شما برای بدافزار، اسکن های برنامه ریزی شده پیش فرض و گزینه های زمان بندی موجود نگاه می کنیم. ما ارزیابی می کنیم که یافتن راه خود از طریق تمام منوها و گزینه های پیکربندی(menus and configuration options) ، بدون نیاز به دسترسی به اسناد راهنما(Help documentation) چقدر آسان است . سپس، بررسی می کنیم که دسترسی به خدمات پشتیبانی ارائه شده توسط هر محصول، اسناد راهنما و ویژگی های گزارش آن(Help documentation and reporting features) ، در صورت در دسترس بودن، چقدر آسان است. ما همچنین سعی می کنیم ارزیابی کنیم که درک هشدارها و پیام های به اشتراک گذاشته شده توسط محصول امنیتی(security product) که در حال بررسی آن هستیم چقدر آسان است. آیا مردم به یک کتابچه راهنما نیاز دارند تا بفهمند که چیست؟محصول امنیتی(security product) می گوید، یا از انگلیسی ساده برای برقراری ارتباط با کاربران استفاده می کند؟
  4. حفاظت از فایروال - ما از دو اسکنر آسیب پذیری شبکه(network vulnerability) برای ارزیابی عملکرد فایروال استفاده می کنیم: Nmap و Nessus . ما به دنبال آسیب‌پذیری‌هایی در برابر انواع خاصی از حملات شبکه، پورت‌های باز و اهمیت نسبی آن‌ها برای امنیت سیستم شما، و هر اطلاعات دیگری که به راحتی از طریق اسکن معمول قابل شناسایی است می‌گردیم: آدرس MAC(MAC address) ، سیستم عامل و غیره. همچنین بررسی می‌کنیم که آیا مجموعه امنیتی می‌تواند (security suite)نمایه امنیتی(security profile) صحیح را هنگام اتصال به شبکه جدید اختصاص دهد، به طوری که بهترین تعادل را بین امنیت و دسترسی(security and access) به ویژگی‌های اشتراک‌گذاری شبکه (هنگام اتصال به شبکه‌های امن و خصوصی) به دست آورید.
  5. محافظت از آنتی ویروس و ضد جاسوس افزار(Antivirus and antispyware protection) - ما با بازدید از چند وب سایت مخرب شروع می کنیم تا ببینیم آیا مجموعه امنیتی(security suite) از کاربر هنگام مرور وب محافظت می کند یا خیر. سپس، بررسی می کنیم که هر محصول امنیتی(security product) چگونه درایوهای حافظه خارجی را مدیریت می کند. ما چندین نمونه بدافزار را روی یک حافظه USB(USB memory) قرار می دهیم، آن را به رایانه آزمایشی(test computer) خود وصل می کنیم و سپس ارزیابی می کنیم که مجموعه امنیتی(security suite) چه کار می کند. برای پیچیده‌ترین تست ضد بدافزار خود، ویندوز 10(Windows 10) را روی رایانه آزمایشی(test computer) خود نصب می‌کنیم، بدافزار را روی آن نصب می‌کنیم و سپس از محصول امنیتی می‌پرسیم.(security product)که ما در حال بررسی برای نصب خود و حذف همه بدافزارها هستیم. ما سعی می کنیم بررسی کنیم که موتور آنتی ویروس(antivirus engine) چقدر خوب است، بسته به میزان کارآمدی آن در حذف بدافزار، و همچنین سرعت و آسانی کل فرآیند. ما همچنین مجموعه‌ای از اسکن‌های آنتی‌ویروس کامل سیستم را اجرا می‌کنیم و سرعت موتور آنتی‌ویروس را(antivirus engine) در اسکن رایانه شما نظارت می‌کنیم. ما همچنین به دنبال نظر دوم هستیم و بررسی می کنیم که سایر سازمان های امنیتی مستقل در مورد کارایی محصولاتی که ما رتبه بندی می کنیم چه گفته اند. گرفتن نظر دوم خوب است، اینطور نیست؟
  6. ویژگی های اضافی(Extra) - بسیاری از شرکت های امنیت فناوری اطلاعات(IT security) بسیاری از ویژگی های اضافی را برای محصولات امنیتی خود توسعه می دهند. ما هر ابزار اضافی را که با یک محصول خاص ارائه می شود نصب و استفاده می کنیم. در حین انجام این کار، ما تجزیه و تحلیل می کنیم که این ابزارهای اضافی چقدر مفید هستند و آیا ارزش افزوده ای برای مشتری به ارمغان می آورند یا خیر. از آنجایی که ما آن را یک ویژگی امنیتی(security feature) مهم برای بسیاری از والدین می‌دانیم، بررسی می‌کنیم که آیا ماژول کنترل‌های والدین(Parental Controls module) در دسترس است یا خیر و آیا راه‌اندازی و استفاده از آن آسان است یا خیر. ما همچنین هنگام انجام تراکنش‌های آنلاین یا گنجاندن یک سرویس VPN به دنبال ویژگی‌های (VPN service)مرور ایمن(Safe Browsing) هستیم .
  7. تنظیمات پیش‌فرض(Default) که ممکن است بخواهید تنظیم کنید - برخی از مجموعه‌های امنیتی(security suite) قدرت محافظت مؤثر از شما را دارند، اما این کار را نمی‌کنند، زیرا تنظیمات پیش‌فرض مناسب برای انجام این کار را ندارند. هنگامی که مجموعه‌ای امنیتی را(security suite) آزمایش می‌کنیم، همچنین به دنبال تنظیماتی می‌گردیم که می‌توانند برای ایمن‌تر کردن شما تنظیم شوند. به عنوان مثال، بسیاری از مجموعه‌های امنیتی(security suite) می‌توانند اسکن آنتی‌ویروس خودکار را برنامه‌ریزی کنند، اما این کار را نمی‌کنند. اگر چنین تنظیماتی را پیدا کنیم، آنها را در بررسی خود فهرست می کنیم و اقدامات مناسب را توصیه می کنیم.

ما سعی می کنیم تا حد امکان کامل باشیم و دید کلی خوبی از کارایی هر محصول ارائه کنیم. در حالی که ما یک فرمول ریاضی که برای ارائه احکام نهایی استفاده می کنیم نداریم، به عملکرد هر محصول در همه این زمینه ها نگاه می کنیم و توصیه های خود را به اشتراک می گذاریم.

احکام و معنای آنها

ما از یک سیستم رتبه بندی پنج ستاره(star rating system) برای به اشتراک گذاشتن توصیه های محصول خود استفاده می کنیم:

  • 5 ستاره - اینها بهترین از بهترین ها، تاپ از تاپ، la creme de la creme هستند. شما عکس را دریافت می کنید! آنها محصولات امنیتی هستند که ما آنها را به هر کسی و در هر زمان توصیه می کنیم. ابزارهای گنجانده شده توسط این مجموعه‌های امنیتی سطح عالی محافظت را برای شما فراهم می‌کنند و این کار را به شیوه‌ای عالی انجام می‌دهند، هم درک و هم برای استفاده آسان. محصولات امنیتی نمی توانند بهتر از این شوند.
  • 4 ستاره - اینها محصولات امنیتی بسیار خوبی هستند. ما این مجموعه های امنیتی را به همه توصیه می کنیم، زیرا آنها محصولات درجه یک هستند که در محافظت از شما در برابر انواع تهدیدات سایبری بسیار خوب هستند. محصولات چهار ستاره آن دسته از محصولاتی هستند که «تقریباً عالی» هستند، اما به دلیل داشتن چند ایراد کوچک دچار مشکل می شوند.
  • 3 ستاره - اینها محصولات امنیتی خوبی هستند. ما آن‌ها را راه‌حل‌های متوسطی می‌دانیم و می‌توانیم آن‌ها را فقط به افرادی توصیه کنیم که می‌دانند چه می‌کنند. برخی از آنها می توانند در یک زمینه بسیار خوب باشند، مانند داشتن یک موتور آنتی ویروس(antivirus engine) بسیار خوب ، در حالی که در برخی دیگر ضعیف هستند، مانند ناتوانی در ارائه محافظت مناسب از فایروال(firewall protection) . برخی از محصولات ممکن است تنظیمات پیش فرض ضعیفی داشته باشند که می تواند توسط کاربر بهبود یابد. هنگامی که رتبه 3 ستاره(star rating) را مشاهده می کنید، مهم است که حکم ما و مزایا و معایبی که برجسته کردیم را بخوانید تا نقاط قوت و ضعف محصولی را که بررسی می کنیم بهتر درک کنید.
  • 2 ستاره - اینها محصولات امنیتی هستند که در خیابان be متوسط ​​هستند. آنها همچنین محصولات امنیتی هستند که ما آنها را دوست نداریم و به خوانندگان خود توصیه نمی کنیم. این محصولات نمی توانند از کاربران خود در برابر تهدیدات محافظت کنند و معمولاً استفاده و درک آنها نیز سخت است.
  • 1 ستاره - اینها محصولاتی هستند که هرگز نباید از آنها استفاده کنید. آنها در کاری که باید انجام دهند بسیار بد هستند: محافظت از کاربران خود در برابر بدافزارها و حملات شبکه(malware and network attacks) .

علاوه بر سیستم رتبه بندی(rating system) پنج ستاره خود ، گاهی اوقات به آن دسته از محصولات امنیتی که در یک یا چند حوزه می درخشند، نشان می دهیم:

  • (Editor)انتخاب ویرایشگر - وقتی(Pick) این نشان را می دهیم، می خواهیم این واقعیت را بیان کنیم که محصولی را که بررسی کرده ایم بسیار دوست داریم. این نشان فقط به محصولاتی داده می شود که بسیار بالاتر از حد متوسط ​​هستند و همچنین استفاده از آنها آسان است. به طور کلی، ما از این نشان فقط برای محصولات امنیتی استفاده می کنیم که امتیاز 4 یا 5 ستاره را دریافت کرده اند.
  • بهترین امنیت(Best Security) - این نشان به این معنی است که محصول امنیتی(security product) که ما بررسی کرده‌ایم سطح بالایی از محافظت را برای کاربران خود ارائه می‌کند. این محصولات از نظر اثربخشی می‌درخشند، اما ممکن است در جنبه‌های دیگر، مانند قابلیت استفاده یا عملکرد(usability or performance) ، عالی نباشند . این نشان را می توان به محصولاتی با امتیاز 4 یا 5 ستاره داد. گاهی اوقات، محصولی با رتبه 3 ممکن است این نشان را دریافت کند، اما تنها زمانی که ایرادات آن مربوط به اثربخشی محافظت ضد بدافزار آن نباشد.

نتیجه

امیدواریم این مجموعه برای خوانندگان ما مفید باشد. ما نمی خواهیم شما ابزارهای امنیتی بی فایده بخرید و پول خود را هدر دهید و در عین حال امنیت و حریم خصوصی(security and privacy) خود را به خطر بیندازید. با این مجموعه، ما تمام تلاش خود را می کنیم تا آن دسته از محصولات امنیتی را شناسایی کنیم که حتی در رایانه ها و دستگاه های دوستان و اقوام ناآگاه شما ارزش بررسی دارند.



About the author

من یک مهندس نرم افزار و وبلاگ نویس با نزدیک به 10 سال تجربه در این زمینه هستم. من در ایجاد بررسی ابزارها و آموزش‌ها برای پلتفرم‌های مک و ویندوز، و همچنین ارائه نظرات تخصصی درباره موضوعات توسعه نرم‌افزار تخصص دارم. من همچنین یک سخنران و مدرس حرفه ای هستم و در کنفرانس های فناوری در سراسر جهان ارائه کرده ام.



Related posts