Jak testujeme antiviry

Mnoho antivirových společností označuje své produkty jako „nejlepší produkt na trhu se 100% ochranou proti malwaru“ – ale ne vždy to odpovídá realitě.

Žádný antivirus nemůže nabídnout úplnou ochranu proti všem existujícím virům a malwaru. Některé antiviry však při ochraně před kybernetickými hrozbami fungují mnohem lépe než jiné.

Zde je přehled toho, jak testujeme antivirové produkty:

Category Breakdown
  • 5% - Nákup a stažení
  • 10% - Instalace a nastavení
  • 30% - Ochrana před malwarem
  • 10% - Ochrana webu
  • 15% - Další funkce a nástroje
  • 10% - Dopad na výkon systému
  • 10% - Ceny
  • 10% - Zákaznická podpora a vrácení peněz
1. Nákup a stažení – 5 %

1. Nákup a stažení – 5 %

Naši recenzenti nejprve koupí předplatné antiviru – obvykle ten nejkomplexnější dostupný balíček. Posuzujeme ceny a nabídku platebních možností a snažíme se zjistit, zda s nákupem každého antivirového předplatného nejsou spojeny nějaké skryté náklady.

Poté stáhneme instalační soubor antiviru, abychom vyhodnotili velikost staženého souboru a kolik místa zabírá na našich testovacích zařízeních.

Naši recenzenti udělí skóre s maximálním počtem 10 bodů na základě jejich zkušeností s nákupem a stažením každého produktu. Toto skóre tvoří 5 % konečného skóre.

2. Instalace a nastavení – 10 %

2. Instalace a nastavení – 10 %

Poté spustíme proces instalace na různých systémech, včetně Windows, Mac, Android a iOS, abychom viděli, jak snadné nebo naopak obtížné je nastavení daného antiviru.

Posuzujeme také dobu potřebnou k instalaci produktu a zda jsou k úspěšnému dokončení instalace nutné nějaké technické znalosti.

Po instalaci naši recenzenti dokončí proces nastavení a ujistí se, že aplikace byla plně nainstalována.

Naše zkušenosti s instalací a nastavením ohodnotíme maximálně 10 body. Toto skóre tvoří 10 % konečného skóre.

3. Ochrana před malwarem – 30 %

3. Ochrana před malwarem – 30 %

Důkladně prozkoumáme antivirovou technologii každého produktu, abychom zajistili, že je bezpečný, přesný, aktuální a účinný proti nejnovějším malwarovým hrozbám.

K otestování účinnosti každého antiviru používáme různé metody:

3a. Detekce malwarového skeneru – 15 %

3a. Detekce malwarového skeneru – 15 %

Naši recenzenti provádějí řadu skenování systémů, aby zjistili, kolik souborů malwaru dokáže antimalwarový skenovací engine každého produktu detekovat.

V každém testu skenování malwaru používáme stovky vzorků malwaru. Ale během tohoto konkrétního testu jednoduše posuzujeme schopnost antivirového programu detekovat malwarové soubory uložené v systému, takže neotevíráme ani nespouštíme žádné malwarové soubory.

Každý antivirový skener je otestován na širokou škálu starých i nových vzorků malwaru, včetně virů, ransomwaru, spywaru, trojských koní, keyloggerů, rootkitů a dalších.

Zde je několik příkladů malwaru, který pokaždé testujeme:

  • Ransomware – zašifruje/uzamkne zařízení uživatele a nutí jej zaplatit výkupné za odemknutí zařízení.
  • Backdoors/trojani – využívají zranitelná místa systému, aby tajně získali přístup k zařízení uživatele a ukradli data.
  • Spyware/Remote access trojan (RAT) – vzdáleně ovládají zařízení uživatele, přistupují k citlivým souborům a instalují škodlivý malware.
  • Keyloggery – zaznamenávají stisky kláves uživatele a umožňují hackerům ukrást přihlašovací uživatelská jména, hesla, bankovní údaje a další.
  • Únosci webových kamer a mikrofonů – umožňují hackerům neoprávněný přístup k webové kameře nebo mikrofonu počítače uživatele, aby mohli tajně zaznamenat aktivitu uživatele.

Jakmile jsou testy detekce malwarového skeneru dokončeny, vidíme, kolik vzorků malwaru daný antivirový skenovací engine zachytil. I když bychom rádi viděli skóre 100 %, považujeme 95% míru detekce malwaru za dostatečnou, abychom mohli považovat antivirus za „velmi bezpečný“.

Celkové procento detekce malwaru převedeme na skóre maximálně 10 bodů. Toto skóre tvoří 15 % konečného skóre.

3b. Testy ochrany v reálném čase – 15 %

3b. Testy ochrany v reálném čase – 15 %

Naše testy ochrany v reálném čase zahrnují řadu simulovaných útoků, abychom viděli, jak dobře antivirový engine ochrany v reálném čase blokuje každý simulovaný útok.

Některé z malwarových útoků, které simulujeme během našich testů, zahrnují:

  • Spuštěné soubory malwaru – spustíme skript, který „spustí“ každý vzorek malwaru jeden po druhém, a posuzujeme schopnost enginu v reálném čase zablokovat a odstranit každou malwarovou hrozbu, která se pokouší infiltrovat náš testovací systém.
  • Simulace ransomwaru – spouštíme různé simulace ransomwaru, které napodobují legitimní útoky ransomwaru, abychom zjistili, zda ochrana v reálném čase ransomware zablokuje a deaktivuje.
  • Zero-day viry – simulujeme útoky pomocí neznámých souborů malwaru, které nebyly přidány do databáze známého malwaru. Měříme, jak rychle jednotlivé antiviry detekují tyto neznámé hrozby a jak reagují na každý útok.

Po dokončení všech testů a simulací ochrany v reálném čase vidíme, kolik hrozeb engine ochrany v reálném čase každého antiviru zablokoval. Zatímco skóre 100 % je zjevně vynikající, za dostatečné pro většinu uživatelů považujeme skóre nad 90 %.

Celkové procento ochrany v reálném čase převedeme na skóre maximálně 10 bodů. To tvoří 15 % konečného skóre.

4. Webová ochrana – 10%

4. Webová ochrana – 10%

Naši recenzenti zkoumají, jaké webové ochrany jednotlivé antiviry nabízejí, a provádíme řadu testů, abychom se ujistili, že tyto webové ochrany fungují tak, jak mají.

Mnoho antivirů je vybaveno funkcemi webové ochrany, jako jsou síťové firewally, ochrana proti phishingu, detekce úniku soukromí, blokování sledovacích odkazů atd.

Testujeme účinnost každé webové ochrany na následující věci:

  • Síťové útoky – pokusy o infiltraci do privátní sítě uživatele za účelem získání přístupu k zařízením připojeným k síti.
  • Phishingové weby – falešné weby, které klamou uživatele, aby zadali své osobní údaje, jako jsou hesla a údaje o bankovních kartách.
  • Malwarové stránky – nebezpečné webové stránky, o kterých je známo, že obsahují malware nebo škodlivé skripty.
  • E-mailové phishingové podvody – podvodné e-maily maskované jako legitimní e-maily, které obsahují phishingové odkazy.
  • Reklama a sledovací odkazy – otravné vyskakovací reklamy a sledovací odkazy, které sledují vaši aktivitu na webu.

Vypočítáme, kolik síťových útoků, phishingových odkazů, malwarových stránek, reklam a sledovacích odkazů webové ochrany jednotlivých antivirů zablokovaly.

I když v našich recenzích dáváme celkové skóre za webovou ochranu, dbáme na to, abychom jasně poukázali na konkrétní funkce, které fungují opravdu dobře, a ty, které fungují špatně.

Po dokončení testů webové ochrany dáváme celkové skóre z maximálně 10 bodů. To tvoří 10 % konečného skóre.

5. Další funkce – 15 %

5. Další funkce – 15 %

Většina antivirů má víc než jen ochranu proti malwaru. Díváme se na všechny doplňkové funkce a funkce, které každý antivirus nabízí.

Každou další funkci otestujeme, abychom posoudili její funkčnost, účel a užitečnost pro většinu uživatelů. Mnoho z těchto doplňkových funkcí zvyšuje celkovou cenu produktu, takže posuzujeme, zda tyto funkce skutečně stojí za tyto vyšší náklady.

Antivirové balíčky obvykle nabízejí další funkce, jako je optimalizátor zařízení/výkonu, odstranění nevyžádaných souborů, virtuální privátní síť (VPN), správce hesel atd.

V souladu s našimi testovacími standardy posuzujeme každou další funkci na následující:

  • Výkon – jak dobře funkce dělá to, co dělat má.
  • Užitečnost – zda ​​uživatelé budou mít z používání funkce skutečně užitek, nebo zda jde o zbytečný doplněk.
  • Dopad na výkon systému – kolik CPU, RAM a systémové energie funkce spotřebovává.
  • Hodnota – za kolik daná funkce stojí.
  • Srovnání se samostatnými aplikacemi – jak si funkce stojí ve srovnání s nejlépe hodnocenými samostatnými aplikacemi, které mají stejný účel (například VPN / správce hesel).

Každé funkci dáváme individuální skóre na základě našich zjištění. Poté vypočítáme průměrné skóre z maximálně 10 bodů. To tvoří 15 % konečného skóre.

6. Dopad na výkon systému – 10 %

6. Dopad na výkon systému – 10 %

Antiviry musí být účinné a zároveň nezpomalovat systém uživatele. Měříme dopad každého antiviru na CPU, RAM, využití baterie a celkový výkon systému.

Aby byl náš výzkum užitečný a relevantní pro většinu uživatelů, díváme se na to, jak každý antivirus využívá systémové prostředky na různých starých i nových systémech, včetně Windows, Mac a mobilních zařízení. Tak zajistíme, že bude stanoven spravedlivý průměr výkonu.

Výkon každého antiviru posuzujeme při nečinnosti (neprobíhá aktivní skenování), během každého skenování a během simulovaných útoků malwaru. Při testování výkonu se díváme na:

  • Využití CPU – kolik výpočetního výkonu počítače každý antivirus využívá.
  • Využití RAM – kolik systémové paměti každý antivirus potřebuje, aby fungoval efektivně.
  • Využití baterie – kolik baterie každý antivirus spotřebovává (během úplného skenování a při nečinnosti) a zda je antivirus celkově energeticky efektivní.

Pokud antivirus využívá přibližně 20 % výkonu CPU, méně než 500 MB RAM během úplného skenování systému a má dobrou energetickou účinnost (měřeno systémem správy úloh), považujeme ho za skvělou volbu. Cokoli nad 50 % využití CPU, více než 2 GB RAM a/nebo se špatnou energetickou účinností je obecně špatná volba.

Po dokončení testů výkonu dáváme celkové skóre z maximálně 10 bodů. To tvoří 10 % konečného skóre.

7. Cena – 10 %

7. Cena – 10 %

Posoudíme balíčky nebo předplatné nabízené každou antivirovou společností a určíme, zda jsou levné, předražené nebo mají dobrý poměr ceny/kvality.

Naši recenzenti určují hodnotu každého produktu podle množství a kvality funkcí nabízených v každém balíčku. Poté porovnáme cenu balíčku s podobnými dostupnými produkty, abychom viděli, jak dobře každý balíček odpovídá tržnímu průměru.

Tato metoda nám pomáhá jasně definovat, které antiviry jsou dobré a které za ty peníze nestojí.

Na základě našeho vyhodnocení dáváme celkové skóre z maximálně 10 bodů. To tvoří 10 % konečného skóre každého produktu.

8. Zákaznická podpora a vrácení peněz – 10 %

8. Zákaznická podpora a vrácení peněz – 10 %

Podíváme se na možnosti podpory každé antivirové společnosti a každou možnost otestujeme tak, že zašleme spoustu dotazů e-mailem, přes živý chat, telefonickou podporu, zkontrolujeme časté dotazy na webu, fóra a další.

Naši recenzenti poté zhodnotí, jak dobře si vedl tým podpory každé společnosti, a to na základě doby odezvy, kvality každé odpovědi a toho, zda byla odpověď užitečná při řešení problémů.

Dobré skóre dáváme týmům podpory, které mají širokou škálu možností kontaktu, rychle reagují s užitečnými řešeními a starají se o to, aby uživatelé byli s produktem spokojeni.

Nakonec se díváme na to, zda má společnost zásady vrácení peněz nebo záruku vrácení peněz. Celý proces vrácení peněz posuzujeme tak, že požádáme o vrácení peněz ve stanoveném časovém rámci, posoudíme, jak snadné nebo obtížné je zpracovat žádost o vrácení peněz a jak dlouho trvá, než peníze dorazí na náš účet.

Dáváme skóre o maximálně 10 bodech na základě naší celkové zákaznické zkušenosti. To tvoří 10 % konečného skóre.

Konečné skóre antiviru

Po provedení rozsáhlého testování naši recenzenti vypočítají konečné skóre pro každý antivirus na základě skóre z každé testované kategorie.

Každá kategorie testu má různý vliv na konečné skóre, takže každé skóre testu vydělíme následujícími procenty:

Nákup a stažení: 5 %

Další funkce a nástroje: 15 %

Instalace a nastavení: 10 %

Dopad na výkon systému: 10 %

Ochrana před malwarem: 30 %

Cena: 10 %

Ochrana webu: 10 %

Zákaznická podpora a vrácení peněz: 10 %

Čísla pak sečteme, abychom získali finální skóre každého antiviru, které je zobrazeno v horní části každé recenze. Produkty s celkovým skóre nad 8/10 jsou obecně považovány za skvělou volbu pro většinu uživatelů. Produkty s hodnocením kolem 7/10 jsou obecně docela dobré, i když pravděpodobně existují lepší možnosti. Skóre kolem 6/10 a nižší naznačuje, že naši recenzenti narazili na řadu problémů a produkt pravděpodobně není pro většinu uživatelů ve své současné podobě tou nejlepší volbou.