사용 가능한 바이러스 백신 솔루션이 많이 있지만 가정용 컴퓨터 보안(home computer security) 은 완벽하지 않습니다. 주요 이유 중 하나는 기능 러시(feature rush) 에서 많은 개발자가 퍼즐에서 가장 중요한 부분인 사용자를 잊어버리기 때문입니다. 그들은 일반 사용자가 이해하지 못하고 사용 방법에 대한 단서가 없는 많은 기능을 가진 복잡한 보안 솔루션을 설계합니다. 우리 팀은 맬웨어로부터 컴퓨터를 보호하는 데 효과적이며 모든 사람은 아니지만 대부분이 사용하기 쉬운 보안 솔루션을 찾는 임무를 수행해 왔습니다. 이 기사에서는 " 모든 사람을 위한 보안(Security) " 시리즈에 대한 접근 방식에 대해 설명하고 각 제품을 테스트하는 방법과 각 배지의 의미를 설명합니다.
디지털 시민은 무엇을 하고 있습니까?
전통적으로 검토자는 보안 소프트웨어(security software) 의 기능과 기능에 중점을 두었습니다 . 우리는 다르게 하고 싶습니다.
우리는 올바르게 구성된 프로그램이 일반 사용자의 모든 보안 요구 사항에 대처할 수 있다는 것을 알고 있습니다. 지능형 패킷 필터, 터널링 기능, 로깅 기능 및 멋진 활동 모니터가 필요하지 않을 수 있습니다. 의심스러운 프로그램을 차단하고 컴퓨터가 맬웨어 및 해커 공격(malware and hacker attacks) 으로부터 안전한지 확인하고 싶을 것 입니다. 이것이 우리가 집중하고 있는 것입니다. 컴퓨터 보안에 있어 프로그램이 얼마나 실용적인가? (How)그 잠재력이 무엇인지가 아니라 그것을 사용하거나 그것에 대해 배우기 위해 많은 노력을 기울이지 않으려는 사람에게 얼마나 유용한지. 브라우저 탭에 대처하기 어렵다고 생각하는 할머니나 가족(family member) 을 위한 완벽한 보안 프로그램 을 찾고 싶습니다.(security program)
여기에는 논리적인 이유가 있습니다. 대부분의 사용자는 보안 프로그램이 제공하는 고급 또는 "추가" 기능의 대부분을 필요로 하지 않을 것입니다. 또한 대부분의 사용자는 시스템을 적극적으로 보호하는 데 너무 많은 시간을 투자하지 않을 것입니다. 그리고 충분한 시간을 투자하더라도 아마 좋아하지 않을 것입니다. 결과적으로 대부분의 사용자는 구성하기 쉽고 강력한 기본 기능을 갖춘 액세스 가능한 소프트웨어가 필요하다고 가정하는 것이 공정합니다.
어떤 종류의 보안 제품을 테스트하고 있습니까?
보안 제품군 형태로 배포되는 상용 제품을 주로 테스트하고 있습니다. 이러한 제품은 일반적으로 완벽한 보호 기능을 제공하며 방화벽, 안티바이러스 및 안티스파이웨어와(antivirus and antispyware) 같은 모든 중요한 보호 모듈의 효율성을 평가할 수 있습니다 . 오늘날의 사이버 공간에서는 더 이상 바이러스 백신이나 방화벽만 실행하는 것만으로는 충분하지 않습니다. 안티 루트킷 보호 및 실시간 (protection and real-time) HTTP 트래픽(HTTP traffic) 검색 과 함께 컴퓨터에서 실행 중인 이러한 세 가지 보호 계층이 최소한 있어야 합니다 .
보안 테스트 수행 방법
수년 동안 우리 리뷰는 완전성, 길이 및 품질(length and quality) 면에서 많은 발전을 이루었습니다 . 오늘 우리는 다섯 가지 중요한 테스트 영역에서 검토를 구성하고 있습니다.
- 다운로드 및 설치 경험(download and installation experience) - 먼저 우리가 검토 하고 있는 보안 제품(security product) 을 다운로드하고 설치 하는 간단한 실습을 평가합니다 . 제품을 다운로드하고 설치하는 데 필요한 단계 수, 제품을 사용하기 위해 필요한 정보, 다운로드 크기 및 설치를 완료하는 데 필요한 재부팅 횟수 를 살펴봅니다. (download and number)또한 보안 제품(security product) 이 설치 직후 자체 업데이트 되는지 여부와 첫 상호 작용이 얼마나 친숙한지에도 관심 이 있습니다.
- Windows , 웹 브라우저 및 범용 Windows 플랫폼(Windows platform) 앱과의 통합 - 많은 소프트웨어 개발자는 Windows 에 도입된 새로운 기능을 무시하는 경향이 있습니다 . 사용자가 좋은 경험을 할 수 있도록 먼저 보안 제품군 이 (security suite)Windows 방화벽 및 Windows Defender 를 자동으로 비활성화 하는지 확인합니다 . 시스템에서 두 개의 방화벽을 실행하면 사용자에게 골칫거리가 될 수 있습니다. 그리고 Windows Defender 는 다른 바이러스 백신 제품과 동시에 실행되는 경우 충돌을 일으킬 수 있습니다. 그런 다음 보안 제품군 이 (security suite)테스트 컴퓨터(test computer) 의 시작 시간에 얼마나 영향을 미치는지 살펴봅니다., 실행하기 위해 보안 제품군(security suite) 의 프로세스에 필요한 메모리 양과 홈 그룹(Homegroup) 과 같은 네트워킹 기능과 얼마나 잘 통합되는지 . 마지막으로 보안 제품군의 실행 중인 프로세스를 종료할 수 있는지 여부 와 보안 제품군 이 (security suite)Google Chrome , Mozilla Firefox , Microsoft Edge 및 Opera와(Microsoft Edge and Opera) 같은 인기 있는 웹 브라우저와 얼마나 잘 통합 되는지 테스트합니다 .
- 사용 용이성 및 구성(use & configuration) - 이 섹션에서 고급 테스트를 시작합니다. 먼저 시스템에서 맬웨어를 검사하는 데 사용할 수 있는 옵션, 기본 예약 검사 및 사용 가능한 예약 옵션을 살펴봅니다. 도움말 문서(Help documentation) 에 액세스할 필요 없이 모든 메뉴와 구성 옵션(menus and configuration options) 을 통해 길을 찾는 것이 얼마나 쉬운지 평가합니다 . 그런 다음 각 제품에서 제공하는 지원 서비스, 도움말 문서 및 보고 기능(Help documentation and reporting features) (사용 가능한 경우 )에 얼마나 쉽게 액세스할 수 있는지 확인합니다 . 또한 검토 중인 보안 제품(security product) 에서 공유하는 경고 및 메시지를 이해하는 것이 얼마나 쉬운지 평가하려고 합니다 . 사람들이 무엇을 이해하기 위해 매뉴얼이 필요합니까?보안 제품(security product) 이 말하는 것입니까, 아니면 일반 영어를 사용하여 사용자와 의사 소통하는 것입니까?
- 방화벽 보호 - 방화벽 의 성능을 평가하기 위해 Nmap 및 Nessus 의 두 가지 (Nessus)네트워크 취약성(network vulnerability) 스캐너를 사용 합니다. 우리는 특정 유형의 네트워크 공격에 대한 취약성, 열린 포트 및 시스템 보안에 대한 상대적 중요성, 그리고 일상적인 스캔을 통해 쉽게 식별할 수 있는 기타 정보( MAC 주소(MAC address) , 운영 체제 등)를 찾습니다. 보안 제품군(security suite) 은 새 네트워크에 연결할 때 올바른 보안 프로필(security profile) 을 할당할 수 있으므로 보안과(security and access) 네트워크 공유 기능에 대한 액세스(안전한 사설 네트워크에 연결할 때) 간의 최상의 균형을 얻을 수 있습니다 .
- 안티바이러스 및 안티스파이웨어 보호(Antivirus and antispyware protection) - 먼저 몇 개의 악성 웹사이트를 방문하여 웹을 탐색하는 동안 보안 제품군 이 사용자를 보호하고 있는지 확인합니다. (security suite)그런 다음 각 보안 제품(security product) 이 외부 메모리 드라이브를 어떻게 처리하는지 확인 합니다. 우리는 USB 메모리(USB memory) 스틱 에 여러 맬웨어 샘플을 저장하고 테스트 컴퓨터 에 연결한 다음 (test computer)보안 제품군(security suite) 의 기능을 평가합니다 . 가장 복잡한 맬웨어 방지 테스트를 위해 테스트 컴퓨터 에 (test computer)Windows 10 을 새로 설치하고 맬웨어를 이식한 다음 보안 제품 에 요청합니다.(security product)자체 설치하고 모든 맬웨어를 제거하기 위해 검토하고 있습니다. 우리는 안티바이러스 엔진(antivirus engine) 이 얼마나 맬웨어를 제거하는 데 효율적인지, 전체 절차가 얼마나 빠르고 쉬운지에 따라 평가하려고 합니다 . 또한 일련의 전체 시스템 바이러스 백신 검사를 실행하고 바이러스 백신 엔진(antivirus engine) 이 컴퓨터를 검사하는 속도를 모니터링합니다. 우리는 또한 2차 의견을 구하고 우리가 평가하는 제품의 효율성에 대해 다른 독립 보안 기관의 의견을 확인합니다. 두 번째 의견을 받는 것이 좋지 않습니까?
- 추가(Extra) 기능 - 많은 IT 보안(IT security) 회사는 보안 제품에 대한 많은 추가 기능을 개발합니다. 우리는 특정 제품과 함께 제공되는 모든 추가 도구를 설치하고 사용합니다. 그렇게 하는 동안 이러한 추가 도구가 얼마나 유용한지, 그리고 고객에게 부가 가치를 제공하는지 여부를 분석합니다. 우리 는 많은 부모에게 중요한 보안 기능 이라고 생각하기 때문에 (security feature)자녀 보호 모듈(Parental Controls module) 을 사용할 수 있는지 여부와 설정 및 사용이 쉬운지 여부를 확인합니다. 또한 온라인 거래를 할 때나 VPN 서비스 를 포함할 때 (VPN service)세이프 브라우징(Safe Browsing) 기능 을 찾습니다 .
- (Default)조정하고 싶은 기본 설정 - 일부 보안 제품군(security suite) 에는 사용자를 효율적으로 보호할 수 있는 기능이 있지만 그렇게 할 수 있는 적절한 기본 설정이 없기 때문에 그렇지 않습니다. 보안 제품군(security suite) 을 테스트할 때 사용자를 더 안전하게 만들기 위해 조정할 수 있는 설정도 찾습니다. 예를 들어, 많은 보안 제품군(security suite) 은 자동 안티바이러스 검사를 예약할 수 있지만 그렇지 않습니다. 이러한 설정을 찾으면 검토에 나열하고 적절한 조치를 권장합니다.
우리는 가능한 한 완전하려고 노력하고 각 제품의 효율성에 대한 좋은 개요를 제공합니다. 최종 판정을 내리는 데 사용하는 수학 공식은 없지만 이러한 모든 영역에서 각 제품이 얼마나 잘 수행되는지 살펴보고 권장 사항을 공유합니다.
판결과 그 의미
제품 권장 사항을 공유하기 위해 별 5 개 등급 시스템 을 사용합니다.(star rating system)
- 별 5개 - 최고 중 최고, 최고 최고, 라 크림 드 라 크림입니다. 당신은 그림을 얻을! 언제 어디서나 누구에게나 추천할 수 있는 보안 제품입니다. 이러한 보안 제품군에 포함된 도구는 뛰어난 수준의 보호를 제공하며 이해하기 쉽고 사용하기 좋은 방식으로 수행합니다. 보안 제품은 이보다 더 좋을 수 없습니다.
- 별 4개 - 매우 우수한 보안 제품입니다. 이러한 보안 제품군은 모든 종류의 사이버 위협으로부터 사용자를 매우 잘 보호하는 최고 수준의 제품이기 때문에 모든 사람에게 권장됩니다. 4성 제품은 "거의 훌륭하지만" 몇 가지 작은 결함이 있기 때문에 넘어지는 제품입니다.
- 별 3개 - 우수한 보안 제품입니다. 우리는 그것들을 평균적인 솔루션으로 간주하고 그들이 하는 일을 아는 사람들에게만 추천할 수 있습니다. 그들 중 일부는 매우 우수한 바이러스 백신 엔진 을 보유하는 것과 같이 한 영역에서 매우 우수할 수 있지만 적절한 (antivirus engine)방화벽 보호(firewall protection) 를 제공할 수 없는 것과 같이 다른 영역에서는 약할 수 있습니다. 일부 제품에는 사용자가 개선할 수 있는 약한 기본 설정이 있을 수 있습니다. 별 3 개 등급(star rating) 이 표시되면 우리가 검토하는 제품의 장단점을 더 잘 이해할 수 있도록 우리의 평결과 강조한 장단점을 읽는 것이 중요합니다.
- 별 2개 - 기껏해야 평범한 보안 제품입니다. 그들은 또한 우리가 좋아하지 않으며 독자들에게 권장하지 않는 보안 제품입니다. 이러한 제품은 위협으로부터 사용자를 보호하지 못하며 일반적으로 사용 및 이해하기 어렵습니다.
- 별 1개 - 절대 사용하면 안되는 제품입니다. 그들은 해야 할 일에 매우 서툴다: 악성코드와 네트워크 공격(malware and network attacks) 으로부터 사용자를 보호합니다 .
별 5개 등급 시스템(rating system) 외에도 때때로 하나 이상의 영역에서 빛나는 보안 제품에 배지를 제공합니다.
- Editor 's Pick - 이 배지를 줄 때 리뷰한 제품이 정말 마음에 든다는 사실을 표현하고 싶습니다. 이 배지는 평균 이상이며 사용하기 쉬운 제품에만 부여됩니다. 일반적으로 이 배지는 별 4개 또는 5개 등급을 받은 보안 제품에만 사용합니다.
- 최고의 보안(Best Security) - 이 배지는 우리가 검토한 보안 제품 이 사용자에게 높은 수준의 보호를 제공한다는 것을 의미합니다. (security product)이러한 제품은 효율성 측면에서 빛을 발하지만 사용성 또는 성능(usability or performance) 과 같은 다른 측면에서는 그다지 좋지 않을 수 있습니다 . 이 배지는 별 4개 또는 5개 등급의 제품에 부여할 수 있습니다. 때때로 등급이 3인 제품이 이 배지를 받을 수 있지만, 결함이 맬웨어 방지 보호의 효과와 관련이 없는 경우에만 해당됩니다.
결론
이 시리즈가 독자들에게 계속 유용하기를 바랍니다. 우리는 당신이 당신의 보안과 개인 정보(security and privacy) 를 위험에 빠뜨리 면서 쓸모없는 보안 도구를 구입하고 돈을 낭비하는 것을 원하지 않습니다 . 이 시리즈를 통해 우리는 당신의 무지한 친구와 친척의 컴퓨터와 장치에서도 고려할 가치가 있는 보안 제품을 식별하기 위해 최선을 다하고 있습니다.
Security for everyone - How we review security products
Even though there are plenty of available antivirυѕ solutiоns, homе computer seсurity is far from being perfect. Onе оf the main reasons is that, іn the feature rush, many developers forget about thе most important pieсe in the puzzle: the user. Τhey desіgn complicated security solutionѕ with lots of features which normal users don't understand and have no clue about how to use them. Our team has been on a mission to find those security solutions which are еffective in protecting your computer from malware and easy to use for most, if not all people. In this article we'd lіke to tell you about our approach to the "Security fоr evеryone" series, describing how we test each product and explain what each of our badges means:
What is Digital Citizen doing?
Traditionally, reviewers have been focusing on the features and the capabilities of security software. We want to do it differently.
We know that a correctly configured program will be able to cope with all the security requirements of an average user. You probably don't need intelligent packet filters, tunneling features, logging features and fancy activity monitors. You probably just want to block suspicious programs and make sure that your computer is safe from malware and hacker attacks. This is what we are focusing on: How practical is a program in securing your computer? Not what its potential is, but how useful to someone who does not want to put much effort into using it or learning anything about it. We want to find the perfect security program for your grandmother or any other family member who thinks that browser tabs are hard to cope with.
There is a logical reason behind this: most users are unlikely to need most of the advanced or "extra" features security programs offer. Furthermore, most users are unlikely to invest too much of their time in actively securing their systems. And even when they do invest enough time, they probably do not like it. As a consequence, it is only fair to assume that most users require accessible software with robust basic features that are easy to configure.
What kinds of security products are we testing?
We are testing mostly commercial products that are distributed in the form of security suites. These products generally offer complete protection and we can evaluate the efficiency of all the important protection modules: firewall, antivirus and antispyware. Running only an antivirus or just a firewall is no longer enough in today's cyberspace. You need to have at least these three protection layers running on your computer, coupled with anti-rootkit protection and real-time HTTP traffic scanning.
How we do our security tests
During the years, our reviews have evolved a lot in terms of completeness, length and quality. Today we are structuring our reviews in five important test areas:
- The download and installation experience - We first evaluate the supposedly simple exercise of downloading and installing the security product that we are reviewing. We look at the number of steps required to download and install the product, the information required so that you are allowed to use the product, the size of the download and number of reboots required to finalize the installation. We are also interested in whether the security product updates itself shortly after the installation and how friendly the first interactions are.
- Integration with Windows, web browsers and universal Windows platform apps - Many software developers tend to ignore the new features that are introduced in Windows. To make sure users have a good experience, we start by checking if a security suite automatically disables the Windows Firewall and Windows Defender . Having two firewalls running on your system can cause headaches for users. And Windows Defender is likely to cause conflicts if it runs simultaneously with other antivirus products. Then, we look at how much a security suite affects the startup time of our test computer, how much memory is needed by the security suite's processes in order to run and how well it integrates with networking features such as the Homegroup. Last but not least, we test whether you can kill the running processes of the security suite and how well it is integrated with popular web browsers like Google Chrome, Mozilla Firefox, Microsoft Edge and Opera.
- Ease of use & configuration - We start our more advanced tests in this section. We first look at the options available for scanning your system for malware, the default scheduled scans and the available scheduling options. We evaluate how easy it is to find your way through all the menus and configuration options, without needing to access the Help documentation. Then, we check how easy it is to get access to the support services offered by each product, its Help documentation and reporting features, if they are available. We also try to evaluate how easy it is to understand the alerts and messages shared by the security product we are reviewing. Will people need a manual to understand what the security product is saying, or is it using plain English to communicate with users?
- Firewall protection - We use two network vulnerability scanners in order to evaluate the performance of the firewall: Nmap and Nessus. We look for vulnerabilities to certain types of network attacks, open ports and their relative importance to the security of your system, and any other information that can be easily identified through a routine scan: MAC address, operating system, etc. We also check if the security suite is able to assign the correct security profile when connecting to a new network, so that you get the best balance between security and access to network sharing features (when connecting to safe, private networks).
- Antivirus and antispyware protection - We start by visiting a couple of malicious websites to see if the security suite is protecting the user while browsing the web. Then, we check how each security product handles external memory drives. We place several malware samples on a USB memory stick, we plug it into our test computer and then we evaluate what the security suite does. For our most complex anti-malware test, we make a clean Windows 10 installation on our test computer, we implant malware on it and then we ask the security product that we are reviewing to install itself and remove all the malware. We try to evaluate how good the antivirus engine is, depending on how efficient it is at removing the malware, but also how fast and how easy the entire procedure is. We also run a series of full system antivirus scans and monitor how fast the antivirus engine is at scanning your computer. We also look for a second opinion and we check what other independent security organisations have had to say about the efficiency of the products that we are rating. It's good to get a second opinion, isn't it?
- Extra features - Many IT security companies develop lots of extra features for their security products. We install and use each and every extra tool that comes with a certain product. While doing so, we analyze how useful these extra tools are and whether they bring added value to the customer. Because we consider it an important security feature for many parents, we look whether a Parental Controls module is available and whether it is easy to setup and use. We also, look for Safe Browsing features when doing online transactions or for the inclusion of a VPN service.
- Default settings you might want to adjust - Some security suites have the power to protect you efficiently but they do not, because they lack the proper default settings to do that. When we test a security suite, we also look for those settings that could be adjusted in order to make you safer. For instance, many security suites can schedule automatic antivirus scans but they don't. If we find such settings, we list them in our review and we recommend the appropriate actions.
We try to be as complete as possible and provide a good overview of the efficiency of each product. While we don't have a mathematical formula we use to give the final verdicts, we look at how well each product performs in all of these areas and share our recommendations.
Verdicts and what they mean
We use a five star rating system in order to share our product recommendations:
- 5 stars - These are the best of the best, top of the top, la creme de la creme. You get the picture! They are security products that we would recommend to anyone, anytime. The tools included by these security suites provide you with an excellent level of protection and they do it in a manner that is great , both easy to understand and to use. Security products can't get better than this.
- 4 stars - These are very good security products. We recommend these security suites to everyone, because they are top notch products that are very good at protecting you against all kinds of cyber threats. Four star products are those products that are "almost great" but they stumble because they have a few small flaws.
- 3 stars - These are good security products. We consider them average solutions and we can recommend them only to people who know what they're doing. Some of them can be very good in one a rea, like having a very good antivirus engine, while being weak at others, like being unable to provide decent firewall protection. Some products may have weak default settings which can be improved by the user. When you see a 3 star rating, it is important that you read our verdict and the pros and cons we highlighted, so that you better understand the strengths and weaknesses of the product that we are reviewing.
- 2 stars - These are security products that are mediocre at be st . They are also security products that we don't like and we don't recommend to our readers. These products fail to protect their users against threats and, usually, they are also hard to use and understand.
- 1 star - These are products that you should never use. They are very bad at what they should be doing: protect their users from malware and network attacks.
Besides our five stars rating system, we sometimes also give badges to those security products that shine in one or more areas :
- Editor's Pick - When we give this badge, we want to express the fact that we really like the product that we have reviewed. This badge is given only to products that are way above average and that are also easy to use. In general, we use this badge only for security products that have received a rating of 4 or 5 stars.
- Best Security - This badge means that the security product we have reviewed offers a great level of protection to its users. These products shine in terms of effectiveness but they might not be as great in other aspects, like usability or performance. This badge can be given to products with a rating of 4 or 5 stars. Sometimes, a product with a rating of 3 might receive this badge, but only when its flaws are not related to the effectiveness of its anti-malware protection.
Conclusion
We hope that this series will remain useful to our readers. We don't want you to purchase useless security tools and waste your money, while putting your security and privacy in danger. With this series, we are doing our best to identify those security products that are worth considering even on your clueless friends' and relatives' computers and devices.