Sicurezza per tutti - Come esaminiamo i prodotti per la sicurezza

Anche se ci sono molte soluzioni antivirus disponibili, la sicurezza del computer di casa(home computer security) è tutt'altro che perfetta. Uno dei motivi principali è che, nella corsa alle funzionalità(feature rush) , molti sviluppatori dimenticano il pezzo più importante del puzzle: l'utente. Progettano soluzioni di sicurezza complicate con molte funzionalità che gli utenti normali non comprendono e non hanno idea di come usarle. Il nostro team è stato in missione per trovare quelle soluzioni di sicurezza che siano efficaci nel proteggere il tuo computer dai malware e facili da usare per la maggior parte, se non per tutte le persone. In questo articolo vorremmo parlarvi del nostro approccio alla serie " Sicurezza(Security) per tutti", descrivendo come testiamo ogni prodotto e spiegando cosa significa ciascuno dei nostri badge:

Cosa fa il Cittadino Digitale?

Tradizionalmente, i revisori si sono concentrati sulle caratteristiche e sulle capacità del software di sicurezza(security software) . Vogliamo farlo in modo diverso.

Sappiamo che un programma correttamente configurato sarà in grado di far fronte a tutti i requisiti di sicurezza di un utente medio. Probabilmente non hai bisogno di filtri di pacchetti intelligenti, funzionalità di tunneling, funzionalità di registrazione e monitor di attività fantasiosi. Probabilmente vuoi solo bloccare i programmi sospetti e assicurarti che il tuo computer sia al sicuro da malware e attacchi di hacker(malware and hacker attacks) . Questo è ciò su cui ci stiamo concentrando: quanto(How) è pratico un programma per proteggere il tuo computer? Non quale sia il suo potenziale, ma quanto sia utile a qualcuno che non vuole impegnarsi molto nell'usarlo o nell'imparare qualcosa al riguardo. Vogliamo trovare il programma di sicurezza(security program) perfetto per tua nonna o qualsiasi altro membro della famiglia(family member) che pensa che le schede del browser siano difficili da gestire.

C'è una ragione logica dietro questo: è improbabile che la maggior parte degli utenti abbia bisogno della maggior parte delle funzionalità avanzate o "extra" offerte dai programmi di sicurezza. Inoltre, è improbabile che la maggior parte degli utenti investa troppo tempo nella protezione attiva dei propri sistemi. E anche quando investono abbastanza tempo, probabilmente non gli piace. Di conseguenza, è giusto presumere che la maggior parte degli utenti richieda un software accessibile con solide funzionalità di base facili da configurare.

Che tipo di prodotti per la sicurezza stiamo testando?

Stiamo testando principalmente prodotti commerciali distribuiti sotto forma di suite di sicurezza. Questi prodotti generalmente offrono una protezione completa e possiamo valutare l'efficienza di tutti i moduli di protezione importanti: firewall, antivirus e antispyware(antivirus and antispyware) . L'esecuzione solo di un antivirus o solo di un firewall non è più sufficiente nel cyberspazio di oggi. Devi avere almeno questi tre livelli di protezione in esecuzione sul tuo computer, insieme alla protezione anti-rootkit e alla(protection and real-time) scansione del traffico HTTP in tempo reale.(HTTP traffic)

Come eseguiamo i nostri test di sicurezza

Nel corso degli anni le nostre recensioni si sono evolute molto in termini di completezza, lunghezza e qualità(length and quality) . Oggi stiamo strutturando le nostre recensioni in cinque importanti aree di test:

  1. L' esperienza di download e installazione(download and installation experience) - Per prima cosa valutiamo il presunto semplice esercizio di download e installazione del prodotto di sicurezza(security product) che stiamo esaminando. Esaminiamo il numero di passaggi necessari per scaricare e installare il prodotto, le informazioni necessarie per consentirti di utilizzare il prodotto, le dimensioni del download e il numero(download and number) di riavvii necessari per finalizzare l'installazione. Ci interessa anche sapere se il prodotto di sicurezza(security product) si aggiorna da solo poco dopo l'installazione e quanto siano amichevoli le prime interazioni.
  2. Integrazione con Windows , browser Web e app universali della piattaforma Windows(Windows platform) : molti sviluppatori di software tendono a ignorare le nuove funzionalità introdotte in Windows . Per assicurarci che gli utenti abbiano una buona esperienza, iniziamo controllando se una suite di sicurezza(security suite) disabilita automaticamente Windows Firewall e Windows Defender . Avere due firewall in esecuzione sul tuo sistema può causare mal di testa agli utenti. Inoltre , è probabile che Windows Defender causi conflitti se viene eseguito contemporaneamente ad altri prodotti antivirus. Quindi, esaminiamo quanto una suite di sicurezza(security suite) influisce sul tempo di avvio del nostro computer di prova(test computer), quanta memoria è necessaria ai processi della suite di sicurezza(security suite) per funzionare e quanto bene si integra con le funzionalità di rete come il gruppo Home(Homegroup) . Ultimo ma non meno importante, testiamo se è possibile interrompere i processi in esecuzione della suite di sicurezza(security suite) e quanto bene è integrato con i browser Web più diffusi come Google Chrome , Mozilla Firefox , Microsoft Edge e Opera(Microsoft Edge and Opera) .
  3. Facilità d' uso e configurazione(use & configuration) - Iniziamo i nostri test più avanzati in questa sezione. Per prima cosa esaminiamo le opzioni disponibili per la scansione del sistema alla ricerca di malware, le scansioni pianificate predefinite e le opzioni di pianificazione disponibili. Valutiamo quanto sia facile orientarsi attraverso tutti i menu e le opzioni di configurazione(menus and configuration options) , senza dover accedere alla documentazione della Guida(Help documentation) . Quindi, verifichiamo quanto sia facile accedere ai servizi di supporto offerti da ciascun prodotto, alla relativa documentazione della Guida e alle funzionalità di reporting(Help documentation and reporting features) , se disponibili. Cerchiamo inoltre di valutare quanto sia facile comprendere gli avvisi e i messaggi condivisi dal prodotto di sicurezza(security product) che stiamo esaminando. Le persone avranno bisogno di un manuale per capire quale sia il(security product)sta dicendo il prodotto di sicurezza o sta usando un inglese semplice per comunicare con gli utenti?
  4. Protezione del firewall - Utilizziamo due scanner di vulnerabilità di rete(network vulnerability) per valutare le prestazioni del firewall: Nmap e Nessus . Cerchiamo vulnerabilità a determinati tipi di attacchi di rete, porte aperte e la loro importanza relativa per la sicurezza del tuo sistema e qualsiasi altra informazione che può essere facilmente identificata attraverso una scansione di routine: indirizzo MAC(MAC address) , sistema operativo, ecc. Verifichiamo anche se la suite di sicurezza(security suite) è in grado di assegnare il profilo di sicurezza(security profile) corretto quando ci si connette a una nuova rete, in modo da ottenere il miglior equilibrio tra sicurezza e accesso(security and access) alle funzionalità di condivisione della rete (quando ci si connette a reti private sicure).
  5. Protezione antivirus e antispyware(Antivirus and antispyware protection) - Iniziamo visitando un paio di siti Web dannosi per verificare se la suite di sicurezza(security suite) protegge l'utente durante la navigazione sul Web. Quindi, controlliamo come ciascun prodotto di sicurezza(security product) gestisce le unità di memoria esterne. Posizioniamo diversi campioni di malware su una chiavetta(USB memory) USB, la colleghiamo al nostro computer di prova(test computer) e poi valutiamo cosa fa la suite di sicurezza(security suite) . Per il nostro test anti-malware più complesso, eseguiamo un'installazione pulita di Windows 10 sul nostro (Windows 10)computer di prova(test computer) , installiamo malware su di esso e quindi chiediamo il prodotto di sicurezza(security product)che stiamo esaminando per autoinstallarsi e rimuovere tutto il malware. Cerchiamo di valutare quanto sia buono il motore antivirus(antivirus engine) , a seconda di quanto sia efficiente nel rimuovere il malware, ma anche quanto sia veloce e facile l'intera procedura. Eseguiamo anche una serie di scansioni antivirus complete del sistema e monitoriamo la velocità con cui il motore antivirus(antivirus engine) esegue la scansione del tuo computer. Cerchiamo anche un secondo parere e controlliamo cosa hanno da dire altre organizzazioni di sicurezza indipendenti sull'efficienza dei prodotti che stiamo valutando. È bene avere un secondo parere, vero?
  6. Funzionalità extra(Extra) - Molte società di sicurezza IT(IT security) sviluppano molte funzionalità extra per i loro prodotti di sicurezza. Installiamo e utilizziamo ogni strumento aggiuntivo fornito con un determinato prodotto. Nel farlo, analizziamo l'utilità di questi strumenti extra e se apportano valore aggiunto al cliente. Poiché lo consideriamo un'importante funzionalità di sicurezza(security feature) per molti genitori, esaminiamo se è disponibile un modulo Parental Control(Parental Controls module) e se è facile da configurare e utilizzare. Inoltre, cerchiamo le funzionalità di Navigazione sicura(Safe Browsing) quando si effettuano transazioni online o per l'inclusione di un servizio VPN(VPN service) .
  7. Impostazioni predefinite(Default) che potresti voler modificare: alcune suite di sicurezza(security suite) hanno il potere di proteggerti in modo efficiente ma non lo fanno, perché mancano delle impostazioni predefinite appropriate per farlo. Quando testiamo una suite di sicurezza(security suite) , cerchiamo anche quelle impostazioni che potrebbero essere regolate per renderti più sicuro. Ad esempio, molte suite di sicurezza(security suite) possono programmare scansioni antivirus automatiche, ma non lo fanno. Se troviamo tali impostazioni, le elenchiamo nella nostra recensione e consigliamo le azioni appropriate.

Cerchiamo di essere il più completo possibile e di fornire una buona panoramica dell'efficienza di ogni prodotto. Sebbene non disponiamo di una formula matematica che utilizziamo per dare i verdetti finali, esaminiamo le prestazioni di ciascun prodotto in tutte queste aree e condividiamo i nostri consigli.

Verdetti e cosa significano

Utilizziamo un sistema di valutazione a cinque stelle(star rating system) per condividere i nostri consigli sui prodotti:

  • 5 stelle - Questi sono il meglio del meglio, top of the top, la creme de la creme. Hai l'immagine! Sono prodotti di sicurezza che consigliamo a chiunque, in qualsiasi momento. Gli strumenti inclusi in queste suite di sicurezza offrono un eccellente livello di protezione e lo fanno in un modo eccezionale, facile da capire e da usare. I prodotti per la sicurezza non possono essere migliori di questo.
  • 4 stelle - Questi sono ottimi prodotti di sicurezza. Raccomandiamo queste suite di sicurezza a tutti, perché sono prodotti di prim'ordine che sono molto bravi a proteggerti da tutti i tipi di minacce informatiche. I prodotti a quattro stelle sono quei prodotti che sono "quasi grandiosi" ma inciampano perché hanno qualche piccolo difetto.
  • 3 stelle - Questi sono buoni prodotti per la sicurezza. Le consideriamo soluzioni nella media e possiamo consigliarle solo a persone che sanno cosa stanno facendo. Alcuni di essi possono essere molto validi in un ambito, come avere un ottimo motore antivirus , mentre in altri sono deboli, come non essere in grado di fornire una (antivirus engine)protezione firewall(firewall protection) decente . Alcuni prodotti potrebbero avere impostazioni predefinite deboli che possono essere migliorate dall'utente. Quando vedi una valutazione a 3 stelle(star rating) , è importante leggere il nostro verdetto e i pro e i contro che abbiamo evidenziato, in modo da comprendere meglio i punti di forza e di debolezza del prodotto che stiamo recensendo.
  • 2 stelle - Questi sono prodotti di sicurezza che sono mediocri a be st . Sono anche prodotti di sicurezza che non ci piacciono e che non consigliamo ai nostri lettori. Questi prodotti non proteggono gli utenti dalle minacce e, di solito, sono anche difficili da usare e comprendere.
  • 1 stella - Questi sono prodotti che non dovresti mai usare. Sono molto pessimi in quello che dovrebbero fare: proteggere i propri utenti da malware e attacchi di rete(malware and network attacks) .

Oltre al nostro sistema di valutazione(rating system) a cinque stelle , a volte diamo anche badge a quei prodotti di sicurezza che brillano in una o più aree:

  • (Editor)Scelta (Pick)dell'editore - Quando diamo questo badge, vogliamo esprimere il fatto che ci piace molto il prodotto che abbiamo recensito. Questo badge viene assegnato solo a prodotti molto al di sopra della media e che sono anche facili da usare. In generale, utilizziamo questo badge solo per i prodotti di sicurezza che hanno ricevuto una valutazione di 4 o 5 stelle.
  • Migliore sicurezza(Best Security) : questo badge significa che il prodotto di sicurezza(security product) che abbiamo esaminato offre un ottimo livello di protezione ai suoi utenti. Questi prodotti brillano in termini di efficacia ma potrebbero non essere così eccezionali in altri aspetti, come l'usabilità o le prestazioni(usability or performance) . Questo badge può essere assegnato a prodotti con una valutazione di 4 o 5 stelle. A volte, un prodotto con una valutazione di 3 potrebbe ricevere questo badge, ma solo quando i suoi difetti non sono correlati all'efficacia della sua protezione anti-malware.

Conclusione

Ci auguriamo che questa serie rimanga utile ai nostri lettori. Non vogliamo che acquisti strumenti di sicurezza inutili e sprechi i tuoi soldi, mettendo in pericolo la tua sicurezza e privacy(security and privacy) . Con questa serie, stiamo facendo del nostro meglio per identificare quei prodotti di sicurezza che vale la pena prendere in considerazione anche sui computer e sui dispositivi dei tuoi amici e parenti incapaci.



Ludovica Marini

About the author

Sono un ingegnere informatico con oltre 10 anni di esperienza nel settore del software. Sono specializzato nella creazione e manutenzione di applicazioni software individuali e aziendali, nonché nello sviluppo di strumenti di sviluppo per piccole imprese e grandi organizzazioni. Le mie capacità risiedono nello sviluppo di una solida base di codice, negli strumenti di debug e test e nel lavorare a stretto contatto con gli utenti finali per garantire che le loro applicazioni funzionino perfettamente.


Related posts