모두를 위한 보안 - 보안 제품을 검토하는 방법

사용 가능한 바이러스 백신 솔루션이 많이 있지만 가정용 컴퓨터 보안(home computer security) 은 완벽하지 않습니다. 주요 이유 중 하나는 기능 러시(feature rush) 에서 많은 개발자가 퍼즐에서 가장 중요한 부분인 사용자를 잊어버리기 때문입니다. 그들은 일반 사용자가 이해하지 못하고 사용 방법에 대한 단서가 없는 많은 기능을 가진 복잡한 보안 솔루션을 설계합니다. 우리 팀은 맬웨어로부터 컴퓨터를 보호하는 데 효과적이며 모든 사람은 아니지만 대부분이 사용하기 쉬운 보안 솔루션을 찾는 임무를 수행해 왔습니다. 이 기사에서는 " 모든 사람을 위한 보안(Security) " 시리즈에 대한 접근 방식에 대해 설명하고 각 제품을 테스트하는 방법과 각 배지의 의미를 설명합니다.

디지털 시민은 무엇을 하고 있습니까?

전통적으로 검토자는 보안 소프트웨어(security software) 의 기능과 기능에 중점을 두었습니다 . 우리는 다르게 하고 싶습니다.

우리는 올바르게 구성된 프로그램이 일반 사용자의 모든 보안 요구 사항에 대처할 수 있다는 것을 알고 있습니다. 지능형 패킷 필터, 터널링 기능, 로깅 기능 및 멋진 활동 모니터가 필요하지 않을 수 있습니다. 의심스러운 프로그램을 차단하고 컴퓨터가 맬웨어 및 해커 공격(malware and hacker attacks) 으로부터 안전한지 확인하고 싶을 것 입니다. 이것이 우리가 집중하고 있는 것입니다. 컴퓨터 보안에 있어 프로그램이 얼마나 실용적인가? (How)그 잠재력이 무엇인지가 아니라 그것을 사용하거나 그것에 대해 배우기 위해 많은 노력을 기울이지 않으려는 사람에게 얼마나 유용한지. 브라우저 탭에 대처하기 어렵다고 생각하는 할머니나 가족(family member) 을 위한 완벽한 보안 프로그램 을 찾고 싶습니다.(security program)

여기에는 논리적인 이유가 있습니다. 대부분의 사용자는 보안 프로그램이 제공하는 고급 또는 "추가" 기능의 대부분을 필요로 하지 않을 것입니다. 또한 대부분의 사용자는 시스템을 적극적으로 보호하는 데 너무 많은 시간을 투자하지 않을 것입니다. 그리고 충분한 시간을 투자하더라도 아마 좋아하지 않을 것입니다. 결과적으로 대부분의 사용자는 구성하기 쉽고 강력한 기본 기능을 갖춘 액세스 가능한 소프트웨어가 필요하다고 가정하는 것이 공정합니다.

어떤 종류의 보안 제품을 테스트하고 있습니까?

보안 제품군 형태로 배포되는 상용 제품을 주로 테스트하고 있습니다. 이러한 제품은 일반적으로 완벽한 보호 기능을 제공하며 방화벽, 안티바이러스 및 안티스파이웨어와(antivirus and antispyware) 같은 모든 중요한 보호 모듈의 효율성을 평가할 수 있습니다 . 오늘날의 사이버 공간에서는 더 이상 바이러스 백신이나 방화벽만 실행하는 것만으로는 충분하지 않습니다. 안티 루트킷 보호 및 실시간 (protection and real-time) HTTP 트래픽(HTTP traffic) 검색 과 함께 컴퓨터에서 실행 중인 이러한 세 가지 보호 계층이 최소한 있어야 합니다 .

보안 테스트 수행 방법

수년 동안 우리 리뷰는 완전성, 길이 및 품질(length and quality) 면에서 많은 발전을 이루었습니다 . 오늘 우리는 다섯 가지 중요한 테스트 영역에서 검토를 구성하고 있습니다.

  1. 다운로드 및 설치 경험(download and installation experience) - 먼저 우리가 검토 하고 있는 보안 제품(security product) 을 다운로드하고 설치 하는 간단한 실습을 평가합니다 . 제품을 다운로드하고 설치하는 데 필요한 단계 수, 제품을 사용하기 위해 필요한 정보, 다운로드 크기 및 설치를 완료하는 데 필요한 재부팅 횟수 를 살펴봅니다. (download and number)또한 보안 제품(security product) 이 설치 직후 자체 업데이트 되는지 여부와 첫 상호 작용이 얼마나 친숙한지에도 관심 이 있습니다.
  2. Windows , 웹 브라우저 및 범용 Windows 플랫폼(Windows platform) 앱과의 통합 - 많은 소프트웨어 개발자는 Windows 에 도입된 새로운 기능을 무시하는 경향이 있습니다 . 사용자가 좋은 경험을 할 수 있도록 먼저 보안 제품군 이 (security suite)Windows 방화벽 및 Windows Defender 를 자동으로 비활성화 하는지 확인합니다 . 시스템에서 두 개의 방화벽을 실행하면 사용자에게 골칫거리가 될 수 있습니다. 그리고 Windows Defender 는 다른 바이러스 백신 제품과 동시에 실행되는 경우 충돌을 일으킬 수 있습니다. 그런 다음 보안 제품군 이 (security suite)테스트 컴퓨터(test computer) 의 시작 시간에 얼마나 영향을 미치는지 살펴봅니다., 실행하기 위해 보안 제품군(security suite) 의 프로세스에 필요한 메모리 양과 홈 그룹(Homegroup) 과 같은 네트워킹 기능과 얼마나 잘 통합되는지 . 마지막으로 보안 제품군의 실행 중인 프로세스를 종료할 수 있는지 여부 와 보안 제품군 이 (security suite)Google Chrome , Mozilla Firefox , Microsoft Edge 및 Opera와(Microsoft Edge and Opera) 같은 인기 있는 웹 브라우저와 얼마나 잘 통합 되는지 테스트합니다 .
  3. 사용 용이성 및 구성(use & configuration) - 이 섹션에서 고급 테스트를 시작합니다. 먼저 시스템에서 맬웨어를 검사하는 데 사용할 수 있는 옵션, 기본 예약 검사 및 사용 가능한 예약 옵션을 살펴봅니다. 도움말 문서(Help documentation) 에 액세스할 필요 없이 모든 메뉴와 구성 옵션(menus and configuration options) 을 통해 길을 찾는 것이 얼마나 쉬운지 평가합니다 . 그런 다음 각 제품에서 제공하는 지원 서비스, 도움말 문서 및 보고 기능(Help documentation and reporting features) (사용 가능한 경우 )에 얼마나 쉽게 액세스할 수 있는지 확인합니다 . 또한 검토 중인 보안 제품(security product) 에서 공유하는 경고 및 메시지를 이해하는 것이 얼마나 쉬운지 평가하려고 합니다 . 사람들이 무엇을 이해하기 위해 매뉴얼이 필요합니까?보안 제품(security product) 이 말하는 것입니까, 아니면 일반 영어를 사용하여 사용자와 의사 소통하는 것입니까?
  4. 방화벽 보호 - 방화벽 의 성능을 평가하기 위해 NmapNessus 의 두 가지 (Nessus)네트워크 취약성(network vulnerability) 스캐너를 사용 합니다. 우리는 특정 유형의 네트워크 공격에 대한 취약성, 열린 포트 및 시스템 보안에 대한 상대적 중요성, 그리고 일상적인 스캔을 통해 쉽게 식별할 수 있는 기타 정보( MAC 주소(MAC address) , 운영 체제 등)를 찾습니다. 보안 제품군(security suite) 은 새 네트워크에 연결할 때 올바른 보안 프로필(security profile) 을 할당할 수 있으므로 보안과(security and access) 네트워크 공유 기능에 대한 액세스(안전한 사설 네트워크에 연결할 때) 간의 최상의 균형을 얻을 수 있습니다 .
  5. 안티바이러스 및 안티스파이웨어 보호(Antivirus and antispyware protection) - 먼저 몇 개의 악성 웹사이트를 방문하여 웹을 탐색하는 동안 보안 제품군 이 사용자를 보호하고 있는지 확인합니다. (security suite)그런 다음 각 보안 제품(security product) 이 외부 메모리 드라이브를 어떻게 처리하는지 확인 합니다. 우리는 USB 메모리(USB memory) 스틱 에 여러 맬웨어 샘플을 저장하고 테스트 컴퓨터 에 연결한 다음 (test computer)보안 제품군(security suite) 의 기능을 평가합니다 . 가장 복잡한 맬웨어 방지 테스트를 위해 테스트 컴퓨터 에 (test computer)Windows 10 을 새로 설치하고 맬웨어를 이식한 다음 보안 제품 에 요청합니다.(security product)자체 설치하고 모든 맬웨어를 제거하기 위해 검토하고 있습니다. 우리는 안티바이러스 엔진(antivirus engine) 이 얼마나 맬웨어를 제거하는 데 효율적인지, 전체 절차가 얼마나 빠르고 쉬운지에 따라 평가하려고 합니다 . 또한 일련의 전체 시스템 바이러스 백신 검사를 실행하고 바이러스 백신 엔진(antivirus engine) 이 컴퓨터를 검사하는 속도를 모니터링합니다. 우리는 또한 2차 의견을 구하고 우리가 평가하는 제품의 효율성에 대해 다른 독립 보안 ​​기관의 의견을 확인합니다. 두 번째 의견을 받는 것이 좋지 않습니까?
  6. 추가(Extra) 기능 - 많은 IT 보안(IT security) 회사는 보안 제품에 대한 많은 추가 기능을 개발합니다. 우리는 특정 제품과 함께 제공되는 모든 추가 도구를 설치하고 사용합니다. 그렇게 하는 동안 이러한 추가 도구가 얼마나 유용한지, 그리고 고객에게 부가 가치를 제공하는지 여부를 분석합니다. 우리 는 많은 부모에게 중요한 보안 기능 이라고 생각하기 때문에 (security feature)자녀 보호 모듈(Parental Controls module) 을 사용할 수 있는지 여부와 설정 및 사용이 쉬운지 여부를 확인합니다. 또한 온라인 거래를 할 때나 VPN 서비스 를 포함할 때 (VPN service)세이프 브라우징(Safe Browsing) 기능 을 찾습니다 .
  7. (Default)조정하고 싶은 기본 설정 - 일부 보안 제품군(security suite) 에는 사용자를 효율적으로 보호할 수 있는 기능이 있지만 그렇게 할 수 있는 적절한 기본 설정이 없기 때문에 그렇지 않습니다. 보안 제품군(security suite) 을 테스트할 때 사용자를 더 안전하게 만들기 위해 조정할 수 있는 설정도 찾습니다. 예를 들어, 많은 보안 제품군(security suite) 은 자동 안티바이러스 검사를 예약할 수 있지만 그렇지 않습니다. 이러한 설정을 찾으면 검토에 나열하고 적절한 조치를 권장합니다.

우리는 가능한 한 완전하려고 노력하고 각 제품의 효율성에 대한 좋은 개요를 제공합니다. 최종 판정을 내리는 데 사용하는 수학 공식은 없지만 이러한 모든 영역에서 각 제품이 얼마나 잘 수행되는지 살펴보고 권장 사항을 공유합니다.

판결과 그 의미

제품 권장 사항을 공유하기 위해 별 5 개 등급 시스템 을 사용합니다.(star rating system)

  • 별 5개 - 최고 중 최고, 최고 최고, 라 크림 드 라 크림입니다. 당신은 그림을 얻을! 언제 어디서나 누구에게나 추천할 수 있는 보안 제품입니다. 이러한 보안 제품군에 포함된 도구는 뛰어난 수준의 보호를 제공하며 이해하기 쉽고 사용하기 좋은 방식으로 수행합니다. 보안 제품은 이보다 더 좋을 수 없습니다.
  • 별 4개 - 매우 우수한 보안 제품입니다. 이러한 보안 제품군은 모든 종류의 사이버 위협으로부터 사용자를 매우 잘 보호하는 최고 수준의 제품이기 때문에 모든 사람에게 권장됩니다. 4성 제품은 "거의 훌륭하지만" 몇 가지 작은 결함이 있기 때문에 넘어지는 제품입니다.
  • 별 3개 - 우수한 보안 제품입니다. 우리는 그것들을 평균적인 솔루션으로 간주하고 그들이 하는 일을 아는 사람들에게만 추천할 수 있습니다. 그들 중 일부는 매우 우수한 바이러스 백신 엔진 을 보유하는 것과 같이 한 영역에서 매우 우수할 수 있지만 적절한 (antivirus engine)방화벽 보호(firewall protection) 를 제공할 수 없는 것과 같이 다른 영역에서는 약할 수 있습니다. 일부 제품에는 사용자가 개선할 수 있는 약한 기본 설정이 있을 수 있습니다. 별 3 개 등급(star rating) 이 표시되면 우리가 검토하는 제품의 장단점을 더 잘 이해할 수 있도록 우리의 평결과 강조한 장단점을 읽는 것이 중요합니다.
  • 별 2개 - 기껏해야 평범한 보안 제품입니다. 그들은 또한 우리가 좋아하지 않으며 독자들에게 권장하지 않는 보안 제품입니다. 이러한 제품은 위협으로부터 사용자를 보호하지 못하며 일반적으로 사용 및 이해하기 어렵습니다.
  • 별 1개 - 절대 사용하면 안되는 제품입니다. 그들은 해야 할 일에 매우 서툴다: 악성코드와 네트워크 공격(malware and network attacks) 으로부터 사용자를 보호합니다 .

별 5개 등급 시스템(rating system) 외에도 때때로 하나 이상의 영역에서 빛나는 보안 제품에 배지를 제공합니다.

  • Editor 's Pick - 이 배지를 줄 때 리뷰한 제품이 정말 마음에 든다는 사실을 표현하고 싶습니다. 이 배지는 평균 이상이며 사용하기 쉬운 제품에만 부여됩니다. 일반적으로 이 배지는 별 4개 또는 5개 등급을 받은 보안 제품에만 사용합니다.
  • 최고의 보안(Best Security) - 이 배지는 우리가 검토한 보안 제품 이 사용자에게 높은 수준의 보호를 제공한다는 것을 의미합니다. (security product)이러한 제품은 효율성 측면에서 빛을 발하지만 사용성 또는 성능(usability or performance) 과 같은 다른 측면에서는 그다지 좋지 않을 수 있습니다 . 이 배지는 별 4개 또는 5개 등급의 제품에 부여할 수 있습니다. 때때로 등급이 3인 제품이 이 배지를 받을 수 있지만, 결함이 맬웨어 방지 보호의 효과와 관련이 없는 경우에만 해당됩니다.

결론

이 시리즈가 독자들에게 계속 유용하기를 바랍니다. 우리는 당신이 당신의 보안과 개인 정보(security and privacy) 를 위험에 빠뜨리 면서 쓸모없는 보안 도구를 구입하고 돈을 낭비하는 것을 원하지 않습니다 . 이 시리즈를 통해 우리는 당신의 무지한 친구와 친척의 컴퓨터와 장치에서도 고려할 가치가 있는 보안 제품을 식별하기 위해 최선을 다하고 있습니다.



About the author

안녕! 제 이름은 하드웨어 해커입니다. 저는 10년 이상의 컴퓨터 수리 및 개조 경험이 있습니다. 노트북에서 태블릿, 스마트 TV에 이르기까지 거의 모든 것을 고칠 수 있습니다. 내 기술을 통해 고객이 문제를 빠르고 효율적으로 해결하도록 도울 수 있습니다. 내 블로그는 사람들이 올바른 도구를 사용하여 컴퓨터와 가전제품을 수리하는 방법을 배울 수 있도록 돕는 데 전념하고 있습니다. 그리고 내 Facebook 페이지는 컴퓨터와 관련된 모든 것에 대한 팁, 트릭 및 통찰력을 공유하는 곳입니다!



Related posts