Embora existam muitas soluções antivírus disponíveis, a segurança do computador doméstico^{(home computer security)} está longe de ser perfeita. Um dos principais motivos é que, na corrida de recursos^{(feature rush)} , muitos desenvolvedores esquecem a peça mais importante do quebra-cabeça: o usuário. Eles projetam soluções de segurança complicadas com muitos recursos que os usuários normais não entendem e não têm ideia de como usá-los. Nossa equipe tem a missão de encontrar soluções de segurança eficazes para proteger seu computador contra malware e fáceis de usar para a maioria, senão todas as pessoas. Neste artigo, gostaríamos de falar sobre nossa abordagem da série " Segurança^(Security) para todos", descrevendo como testamos cada produto e explicando o que significa cada um de nossos selos:

O que o Cidadão Digital está fazendo?

Tradicionalmente, os revisores têm se concentrado nos recursos e capacidades do software de segurança^{(security software)} . Queremos fazer diferente.

Sabemos que um programa configurado corretamente será capaz de lidar com todos os requisitos de segurança de um usuário médio. Você provavelmente não precisa de filtros de pacotes inteligentes, recursos de encapsulamento, recursos de registro e monitores de atividade sofisticados. Você provavelmente só quer bloquear programas suspeitos e certificar-se de que seu computador está protegido contra malware e ataques de hackers^{(malware and hacker attacks)} . É nisso que estamos focando: Quão^(How) prático é um programa para proteger seu computador? Não qual é o seu potencial, mas quão útil é para alguém que não quer se esforçar muito para usá-lo ou aprender algo sobre ele. Queremos encontrar o programa de segurança^{(security program)} perfeito para sua avó ou qualquer outro membro da família^{(family member)} que pense que as guias do navegador são difíceis de lidar.

Há uma razão lógica por trás disso: é improvável que a maioria dos usuários precise da maioria dos recursos avançados ou "extras" que os programas de segurança oferecem. Além disso, é improvável que a maioria dos usuários invista muito tempo na proteção ativa de seus sistemas. E mesmo quando investem tempo suficiente, provavelmente não gostam. Como consequência, é justo supor que a maioria dos usuários requer software acessível com recursos básicos robustos e fáceis de configurar.

Que tipos de produtos de segurança estamos testando?

Estamos testando principalmente produtos comerciais que são distribuídos na forma de suítes de segurança. Esses produtos geralmente oferecem proteção completa e podemos avaliar a eficiência de todos os módulos de proteção importantes: firewall, antivírus e antispyware^{(antivirus and antispyware)} . Executar apenas um antivírus ou apenas um firewall não é mais suficiente no ciberespaço de hoje. Você precisa ter pelo menos essas três camadas de proteção em execução em seu computador, juntamente com proteção anti-rootkit e verificação de tráfego HTTP ^{(HTTP traffic)}em tempo real^{(protection and real-time)} .

Como fazemos nossos testes de segurança

Ao longo dos anos, nossas revisões evoluíram muito em termos de completude, duração e qualidade^{(length and quality)} . Hoje estamos estruturando nossas avaliações em cinco importantes áreas de teste:

1. A experiência de download e instalação^{(download and installation experience)} - Primeiro avaliamos o exercício supostamente simples de baixar e instalar o produto de segurança^{(security product)} que estamos analisando. Analisamos o número de etapas necessárias para baixar e instalar o produto, as informações necessárias para que você tenha permissão para usar o produto, o tamanho do download e o número^{(download and number)} de reinicializações necessárias para finalizar a instalação. Também estamos interessados ​​em saber se o produto de segurança^{(security product)} se atualiza logo após a instalação e quão amigáveis ​​são as primeiras interações.
2. Integração com o Windows^(Windows) , navegadores da Web e aplicativos universais da plataforma Windows^{(Windows platform)} – Muitos desenvolvedores de software tendem a ignorar os novos recursos introduzidos no Windows . Para garantir que os usuários tenham uma boa experiência, começamos verificando se um pacote de segurança^{(security suite)} desabilita automaticamente o Firewall do Windows e ^(Windows)o Windows Defender^{(Windows Defender)} . Ter dois firewalls rodando em seu sistema pode causar dores de cabeça para os usuários. E o Windows Defender^{(Windows Defender)} provavelmente causará conflitos se for executado simultaneamente com outros produtos antivírus. Em seguida, analisamos o quanto um conjunto de segurança^{(security suite)} afeta o tempo de inicialização do nosso computador de teste^{(test computer)}, quanta memória é necessária para que os processos do conjunto de segurança^{(security suite)} sejam executados e quão bem ele se integra a recursos de rede, como o Grupo Doméstico^(Homegroup) . Por último, mas não menos importante, testamos se você pode matar os processos em execução do pacote de segurança^{(security suite)} e quão bem ele está integrado a navegadores populares como Google Chrome , Mozilla Firefox , Microsoft Edge e Opera^{(Microsoft Edge and Opera)} .
3. Facilidade de uso e configuração^{(use & configuration)} - Começamos nossos testes mais avançados nesta seção. Primeiro, examinamos as opções disponíveis para verificar se há malware em seu sistema, as verificações agendadas padrão e as opções de agendamento disponíveis. Avaliamos a facilidade de se orientar em todos os menus e opções de configuração^{(menus and configuration options)} , sem precisar acessar a documentação de Ajuda^{(Help documentation)} . Em seguida, verificamos a facilidade de acesso aos serviços de suporte oferecidos por cada produto, sua documentação de Ajuda e recursos de relatórios^{(Help documentation and reporting features)} , caso estejam disponíveis. Também tentamos avaliar a facilidade de entender os alertas e mensagens compartilhados pelo produto de segurança^{(security product)} que estamos analisando. As pessoas precisarão de um manual para entender o que oproduto de segurança^{(security product)} está dizendo, ou está usando inglês simples para se comunicar com os usuários?
4. Proteção de firewall - Utilizamos dois scanners de vulnerabilidade de rede^{(network vulnerability)} para avaliar o desempenho do firewall: Nmap e Nessus . Procuramos vulnerabilidades a determinados tipos de ataques à rede, portas abertas e sua importância relativa para a segurança do seu sistema, e qualquer outra informação que possa ser facilmente identificada através de uma varredura de rotina: endereço MAC^{(MAC address)} , sistema operacional, etc. Também verificamos se o conjunto de segurança^{(security suite)} é capaz de atribuir o perfil de segurança^{(security profile)} correto ao se conectar a uma nova rede, para que você obtenha o melhor equilíbrio entre segurança e acesso^{(security and access)} aos recursos de compartilhamento de rede (ao se conectar a redes seguras e privadas).
5. Proteção antivírus e antispyware^{(Antivirus and antispyware protection)} - Começamos visitando alguns sites maliciosos para ver se o pacote de segurança^{(security suite)} está protegendo o usuário enquanto navega na web. Em seguida, verificamos como cada produto de segurança^{(security product)} lida com unidades de memória externas. Colocamos várias amostras de malware em um cartão de memória USB^{(USB memory)} , conectamos em nosso computador de teste^{(test computer)} e avaliamos o que o pacote de segurança^{(security suite)} faz. Para nosso teste anti-malware mais complexo, fazemos uma instalação limpa do Windows 10^{(Windows 10)} em nosso computador de teste^{(test computer)} , implantamos malware nele e, em seguida, solicitamos ao produto de segurança^{(security product)}que estamos analisando para se instalar e remover todo o malware. Tentamos avaliar a qualidade do mecanismo antivírus^{(antivirus engine)} , dependendo da eficiência na remoção do malware, mas também da rapidez e da facilidade de todo o procedimento. Também executamos uma série de verificações antivírus completas do sistema e monitoramos a rapidez com que o mecanismo antivírus^{(antivirus engine)} está verificando seu computador. Também procuramos uma segunda opinião e verificamos o que outras organizações de segurança independentes têm a dizer sobre a eficiência dos produtos que estamos avaliando. É bom ter uma segunda opinião, não é?
6. Recursos extras^(Extra) - Muitas empresas de segurança de TI^{(IT security)} desenvolvem muitos recursos extras para seus produtos de segurança. Instalamos e usamos todas as ferramentas extras que acompanham um determinado produto. Ao fazê-lo, analisamos a utilidade dessas ferramentas extras e se agregam valor ao cliente. Por considerá-lo um recurso de segurança^{(security feature)} importante para muitos pais, verificamos se um módulo de Controle dos Pais^{(Parental Controls module)} está disponível e se é fácil de configurar e usar. Também procuramos recursos de Navegação Segura^{(Safe Browsing)} ao fazer transações online ou para a inclusão de um serviço VPN^{(VPN service)} .
7. Configurações padrão^(Default) que você pode querer ajustar - Alguns conjuntos de segurança^{(security suite)} têm o poder de protegê-lo com eficiência, mas não o fazem, porque não têm as configurações padrão adequadas para fazer isso. Quando testamos um pacote de segurança^{(security suite)} , também procuramos as configurações que podem ser ajustadas para torná-lo mais seguro. Por exemplo, muitos pacotes de segurança^{(security suite)} podem agendar verificações antivírus automáticas, mas não o fazem. Se encontrarmos essas configurações, as listaremos em nossa análise e recomendamos as ações apropriadas.

Tentamos ser o mais completos possível e fornecer uma boa visão geral da eficiência de cada produto. Embora não tenhamos uma fórmula matemática que usamos para dar os veredictos finais, analisamos o desempenho de cada produto em todas essas áreas e compartilhamos nossas recomendações.

Veredictos e o que eles significam

Usamos um sistema de classificação de cinco estrelas^{(star rating system)} para compartilhar nossas recomendações de produtos:

• 5 estrelas - Estes são os melhores dos melhores, top of the top, la creme de la creme. Você começa a imagem! São produtos de segurança que recomendamos a qualquer pessoa, a qualquer hora. As ferramentas incluídas nesses pacotes de segurança oferecem um excelente nível de proteção e o fazem de uma maneira excelente, fácil de entender e usar. Os produtos de segurança não podem ficar melhores do que isso.
• 4 estrelas - São produtos de segurança muito bons. Recomendamos esses pacotes de segurança para todos, porque são produtos de primeira linha que são muito bons para protegê-lo contra todos os tipos de ameaças cibernéticas. Os produtos de quatro estrelas são aqueles produtos que são "quase ótimos", mas tropeçam porque têm algumas pequenas falhas.
• 3 estrelas - São bons produtos de segurança. Nós as consideramos soluções medianas e podemos recomendá-las apenas para pessoas que sabem o que estão fazendo. Alguns deles podem ser muito bons em uma área, como ter um mecanismo antivírus^{(antivirus engine)} muito bom , enquanto são fracos em outras, como ser incapazes de fornecer proteção de firewall^{(firewall protection)} decente . Alguns produtos podem ter configurações padrão fracas que podem ser melhoradas pelo usuário. Quando você vê uma classificação de 3 estrelas^{(star rating)} , é importante que você leia nosso veredicto e os prós e contras que destacamos, para que você entenda melhor os pontos fortes e fracos do produto que estamos analisando.
• 2 estrelas - São produtos de segurança medíocres no st . Também são produtos de segurança que não gostamos e não recomendamos aos nossos leitores. Esses produtos não protegem seus usuários contra ameaças e, geralmente, também são difíceis de usar e entender.
• 1 estrela - São produtos que você nunca deve usar. Eles são muito ruins no que deveriam fazer: proteger seus usuários de malware e ataques de rede^{(malware and network attacks)} .

Além do nosso sistema de classificação de^{(rating system)} cinco estrelas , às vezes também atribuímos crachás aos produtos de segurança que se destacam em uma ou mais áreas:

• ^(Editor)Escolha do ^(Pick)Editor - Quando damos este selo, queremos expressar o fato de que realmente gostamos do produto que analisamos. Este selo é dado apenas a produtos que estão muito acima da média e que também são fáceis de usar. Em geral, usamos esse selo apenas para produtos de segurança que receberam uma classificação de 4 ou 5 estrelas.
• Melhor segurança^{(Best Security)} - Este selo significa que o produto de segurança^{(security product)} que analisamos oferece um ótimo nível de proteção a seus usuários. Esses produtos brilham em termos de eficácia, mas podem não ser tão bons em outros aspectos, como usabilidade ou desempenho^{(usability or performance)} . Este selo pode ser concedido a produtos com classificação de 4 ou 5 estrelas. Às vezes, um produto com classificação 3 pode receber esse selo, mas somente quando suas falhas não estiverem relacionadas à eficácia de sua proteção antimalware.

Conclusão

Esperamos que esta série permaneça útil para nossos leitores. Não queremos que você compre ferramentas de segurança inúteis e desperdice seu dinheiro, colocando sua segurança e privacidade^{(security and privacy)} em perigo. Com esta série, estamos fazendo o nosso melhor para identificar os produtos de segurança que valem a pena considerar até mesmo nos computadores e dispositivos de seus amigos e parentes sem noção.

Security for everyone - How we review security products

Even though there are plenty of aνailable antivirus solutions, hоme computer security is far from being pеrfect. One of the main reasons іs that, in the feature rush, many developеrѕ forget аbout thе most important piece in the puzzle: the user. They design complicated security solutions with lots of features which normal users don't understand and have no clue about how to use them. Our team has beеn on a mission to find those security solutions which are effeсtive in protecting yоur computer from malware and easy to use for mоst, if not all people. In this article we'd like to tell you about our apрroach to the "Sесurity for everyone" series, describing how we test each product and explain what each of our badges means:

What is Digital Citizen doing?

Traditionally, reviewers have been focusing on the features and the capabilities of security software. We want to do it differently.

We know that a correctly configured program will be able to cope with all the security requirements of an average user. You probably don't need intelligent packet filters, tunneling features, logging features and fancy activity monitors. You probably just want to block suspicious programs and make sure that your computer is safe from malware and hacker attacks. This is what we are focusing on: How practical is a program in securing your computer? Not what its potential is, but how useful to someone who does not want to put much effort into using it or learning anything about it. We want to find the perfect security program for your grandmother or any other family member who thinks that browser tabs are hard to cope with.

There is a logical reason behind this: most users are unlikely to need most of the advanced or "extra" features security programs offer. Furthermore, most users are unlikely to invest too much of their time in actively securing their systems. And even when they do invest enough time, they probably do not like it. As a consequence, it is only fair to assume that most users require accessible software with robust basic features that are easy to configure.

What kinds of security products are we testing?

We are testing mostly commercial products that are distributed in the form of security suites. These products generally offer complete protection and we can evaluate the efficiency of all the important protection modules: firewall, antivirus and antispyware. Running only an antivirus or just a firewall is no longer enough in today's cyberspace. You need to have at least these three protection layers running on your computer, coupled with anti-rootkit protection and real-time HTTP traffic scanning.

How we do our security tests

During the years, our reviews have evolved a lot in terms of completeness, length and quality. Today we are structuring our reviews in five important test areas:

1. The download and installation experience - We first evaluate the supposedly simple exercise of downloading and installing the security product that we are reviewing. We look at the number of steps required to download and install the product, the information required so that you are allowed to use the product, the size of the download and number of reboots required to finalize the installation. We are also interested in whether the security product updates itself shortly after the installation and how friendly the first interactions are.
2. Integration with Windows, web browsers and universal Windows platform apps - Many software developers tend to ignore the new features that are introduced in Windows. To make sure users have a good experience, we start by checking if a security suite automatically disables the Windows Firewall and Windows Defender . Having two firewalls running on your system can cause headaches for users. And Windows Defender is likely to cause conflicts if it runs simultaneously with other antivirus products. Then, we look at how much a security suite affects the startup time of our test computer, how much memory is needed by the security suite's processes in order to run and how well it integrates with networking features such as the Homegroup. Last but not least, we test whether you can kill the running processes of the security suite and how well it is integrated with popular web browsers like Google Chrome, Mozilla Firefox, Microsoft Edge and Opera.
3. Ease of use & configuration - We start our more advanced tests in this section. We first look at the options available for scanning your system for malware, the default scheduled scans and the available scheduling options. We evaluate how easy it is to find your way through all the menus and configuration options, without needing to access the Help documentation. Then, we check how easy it is to get access to the support services offered by each product, its Help documentation and reporting features, if they are available. We also try to evaluate how easy it is to understand the alerts and messages shared by the security product we are reviewing. Will people need a manual to understand what the security product is saying, or is it using plain English to communicate with users?
4. Firewall protection - We use two network vulnerability scanners in order to evaluate the performance of the firewall: Nmap and Nessus. We look for vulnerabilities to certain types of network attacks, open ports and their relative importance to the security of your system, and any other information that can be easily identified through a routine scan: MAC address, operating system, etc. We also check if the security suite is able to assign the correct security profile when connecting to a new network, so that you get the best balance between security and access to network sharing features (when connecting to safe, private networks).
5. Antivirus and antispyware protection - We start by visiting a couple of malicious websites to see if the security suite is protecting the user while browsing the web. Then, we check how each security product handles external memory drives. We place several malware samples on a USB memory stick, we plug it into our test computer and then we evaluate what the security suite does. For our most complex anti-malware test, we make a clean Windows 10 installation on our test computer, we implant malware on it and then we ask the security product that we are reviewing to install itself and remove all the malware. We try to evaluate how good the antivirus engine is, depending on how efficient it is at removing the malware, but also how fast and how easy the entire procedure is. We also run a series of full system antivirus scans and monitor how fast the antivirus engine is at scanning your computer. We also look for a second opinion and we check what other independent security organisations have had to say about the efficiency of the products that we are rating. It's good to get a second opinion, isn't it?
6. Extra features - Many IT security companies develop lots of extra features for their security products. We install and use each and every extra tool that comes with a certain product. While doing so, we analyze how useful these extra tools are and whether they bring added value to the customer. Because we consider it an important security feature for many parents, we look whether a Parental Controls module is available and whether it is easy to setup and use. We also, look for Safe Browsing features when doing online transactions or for the inclusion of a VPN service.
7. Default settings you might want to adjust - Some security suites have the power to protect you efficiently but they do not, because they lack the proper default settings to do that. When we test a security suite, we also look for those settings that could be adjusted in order to make you safer. For instance, many security suites can schedule automatic antivirus scans but they don't. If we find such settings, we list them in our review and we recommend the appropriate actions.

We try to be as complete as possible and provide a good overview of the efficiency of each product. While we don't have a mathematical formula we use to give the final verdicts, we look at how well each product performs in all of these areas and share our recommendations.

Verdicts and what they mean

We use a five star rating system in order to share our product recommendations:

• 5 stars - These are the best of the best, top of the top, la creme de la creme. You get the picture! They are security products that we would recommend to anyone, anytime. The tools included by these security suites provide you with an excellent level of protection and they do it in a manner that is great , both easy to understand and to use. Security products can't get better than this.
• 4 stars - These are very good security products. We recommend these security suites to everyone, because they are top notch products that are very good at protecting you against all kinds of cyber threats. Four star products are those products that are "almost great" but they stumble because they have a few small flaws.
• 3 stars - These are good security products. We consider them average solutions and we can recommend them only to people who know what they're doing. Some of them can be very good in one a rea, like having a very good antivirus engine, while being weak at others, like being unable to provide decent firewall protection. Some products may have weak default settings which can be improved by the user. When you see a 3 star rating, it is important that you read our verdict and the pros and cons we highlighted, so that you better understand the strengths and weaknesses of the product that we are reviewing.
• 2 stars - These are security products that are mediocre at be st . They are also security products that we don't like and we don't recommend to our readers. These products fail to protect their users against threats and, usually, they are also hard to use and understand.
• 1 star - These are products that you should never use. They are very bad at what they should be doing: protect their users from malware and network attacks.

Besides our five stars rating system, we sometimes also give badges to those security products that shine in one or more areas :

• Editor's Pick - When we give this badge, we want to express the fact that we really like the product that we have reviewed. This badge is given only to products that are way above average and that are also easy to use. In general, we use this badge only for security products that have received a rating of 4 or 5 stars.
• Best Security - This badge means that the security product we have reviewed offers a great level of protection to its users. These products shine in terms of effectiveness but they might not be as great in other aspects, like usability or performance. This badge can be given to products with a rating of 4 or 5 stars. Sometimes, a product with a rating of 3 might receive this badge, but only when its flaws are not related to the effectiveness of its anti-malware protection.

Conclusion

We hope that this series will remain useful to our readers. We don't want you to purchase useless security tools and waste your money, while putting your security and privacy in danger. With this series, we are doing our best to identify those security products that are worth considering even on your clueless friends' and relatives' computers and devices.

Related posts

• Windows 11 é uma droga: 7 razões pelas quais você não pode gostar

• O que é seguro Mode?

• Sobre InPrivate and Incognito. Qual é a navegação privada? Which browser é o melhor?

• Windows 10 May 2021 Update: O que há de novo e removido?

• 13 melhores coisas sobre Windows 10

• "Fique na loja do Google Play!" diz renomado especialista em segurança da informação da ESET

• 4 aplicativos que ajudam você a diagnosticar a saúde do seu dispositivo Android

• O que há de novo na atualização do Windows 10 de novembro de 2019?

• Você deve comprar um antivírus, uma suíte de segurança na Internet ou uma totalidade total de segurança?

• O que é o Windows 10 Creators Update e por que você deve instalá-lo?

• Segurança para todos - Review ESET Smart Security Premium

• Como abrir Disk Defragmenter em Windows (12 maneiras)

• Novos recursos chegando ao Windows Defender no Windows 10 Creators Update

• 8 passos para maximizar a segurança do seu roteador ASUS ou ASUS Lyra mesh WiFi

• Como usar os Windows USB/DVD Download Tool

• Análise: As instalações rápidas de aplicativos de desktop arruínam o desempenho do computador!

• Prêmios: O melhor produto antivírus do ano de 2018

• Como dizer o que Windows eu tenho (11 maneiras)

• Prêmios - O antivírus mais inovador de 2017

• 6 maneiras de sair do Windows 11