Bảo mật cho mọi người - Cách chúng tôi đánh giá các sản phẩm bảo mật

Mặc dù có rất nhiều giải pháp chống vi-rút có sẵn, nhưng bảo mật máy tính gia đình(home computer security) vẫn chưa hoàn hảo. Một trong những lý do chính là, trong cơn sốt tính năng(feature rush) , nhiều nhà phát triển quên mất phần quan trọng nhất trong câu đố: người dùng. Họ thiết kế các giải pháp bảo mật phức tạp với nhiều tính năng mà người dùng bình thường không hiểu và không có manh mối về cách sử dụng chúng. Nhóm của chúng tôi thực hiện sứ mệnh tìm ra những giải pháp bảo mật hiệu quả trong việc bảo vệ máy tính của bạn khỏi phần mềm độc hại và dễ sử dụng cho hầu hết mọi người, nếu không phải là tất cả mọi người. Trong bài viết này, chúng tôi muốn cho bạn biết về cách tiếp cận của chúng tôi đối với loạt bài " Bảo mật(Security) cho mọi người", mô tả cách chúng tôi kiểm tra từng sản phẩm và giải thích ý nghĩa của mỗi huy hiệu của chúng tôi:

Digital Citizen đang làm gì?

Theo truyền thống, những người đánh giá đã tập trung vào các tính năng và khả năng của phần mềm bảo mật(security software) . Chúng tôi muốn làm điều đó một cách khác biệt.

Chúng tôi biết rằng một chương trình được định cấu hình chính xác sẽ có thể đáp ứng tất cả các yêu cầu bảo mật của một người dùng bình thường. Bạn có thể không cần bộ lọc gói thông minh, tính năng đào đường hầm, tính năng ghi nhật ký và trình theo dõi hoạt động ưa thích. Có thể bạn chỉ muốn chặn các chương trình đáng ngờ và đảm bảo rằng máy tính của bạn an toàn trước các cuộc tấn công của phần mềm độc hại và tin tặc(malware and hacker attacks) . Đây là những gì chúng tôi đang tập trung vào: Một chương trình thực tế như thế nào(How) trong việc bảo mật máy tính của bạn? Không phải tiềm năng của nó mà là hữu ích như thế nào đối với một người không muốn bỏ nhiều công sức vào việc sử dụng nó hoặc tìm hiểu bất cứ điều gì về nó. Chúng tôi muốn tìm chương trình bảo mật(security program) hoàn hảo cho bà của bạn hoặc bất kỳ thành viên(family member) nào khác trong gia đình , những người cho rằng các tab trình duyệt khó có thể đối phó được.

Có một lý do hợp lý đằng sau điều này: hầu hết người dùng dường như không cần hầu hết các tính năng nâng cao hoặc "bổ sung" mà các chương trình bảo mật cung cấp. Hơn nữa, hầu hết người dùng không có khả năng đầu tư quá nhiều thời gian vào việc tích cực bảo mật hệ thống của họ. Và ngay cả khi họ đầu tư đủ thời gian, họ có thể không thích nó. Do đó, chỉ công bằng khi cho rằng hầu hết người dùng yêu cầu phần mềm có thể truy cập được với các tính năng cơ bản mạnh mẽ dễ cấu hình.

Chúng tôi đang thử nghiệm những loại sản phẩm bảo mật nào?

Chúng tôi đang thử nghiệm hầu hết các sản phẩm thương mại được phân phối dưới dạng bộ bảo mật. Các sản phẩm này thường cung cấp khả năng bảo vệ hoàn chỉnh và chúng tôi có thể đánh giá hiệu quả của tất cả các mô-đun bảo vệ quan trọng: tường lửa, chống vi-rút và chống phần mềm gián điệp(antivirus and antispyware) . Chỉ chạy một chương trình chống vi-rút hoặc chỉ một bức tường lửa là không còn đủ trong không gian mạng ngày nay. Bạn cần có ít nhất ba lớp bảo vệ này chạy trên máy tính của mình, cùng với tính năng bảo vệ chống rootkit và quét lưu lượng HTTP (HTTP traffic)thời gian thực .(protection and real-time)

Cách chúng tôi thực hiện các bài kiểm tra bảo mật của mình

Trong suốt nhiều năm, các bài đánh giá của chúng tôi đã phát triển rất nhiều về mức độ hoàn chỉnh, độ dài và chất lượng(length and quality) . Hôm nay, chúng tôi đang cấu trúc các bài đánh giá của mình trong năm lĩnh vực kiểm tra quan trọng:

  1. Trải nghiệm tải xuống và cài đặt(download and installation experience) - Trước tiên, chúng tôi đánh giá bài tập được cho là đơn giản về tải xuống và cài đặt sản phẩm bảo mật(security product) mà chúng tôi đang xem xét. Chúng tôi xem xét số lượng các bước cần thiết để tải xuống và cài đặt sản phẩm, thông tin cần thiết để bạn được phép sử dụng sản phẩm, dung lượng tải xuống và số lần(download and number) khởi động lại cần thiết để hoàn tất quá trình cài đặt. Chúng tôi cũng quan tâm đến việc liệu sản phẩm bảo mật(security product) có tự cập nhật ngay sau khi cài đặt hay không và mức độ thân thiện của các tương tác đầu tiên.
  2. Tích hợp với Windows , trình duyệt web và các ứng dụng nền tảng Windows(Windows platform) phổ biến - Nhiều nhà phát triển phần mềm có xu hướng bỏ qua các tính năng mới được giới thiệu trong Windows . Để đảm bảo người dùng có trải nghiệm tốt, chúng tôi bắt đầu bằng cách kiểm tra xem bộ bảo mật có(security suite) tự động tắt Tường lửa Windows và Bộ (Windows)bảo vệ Windows(Windows Defender) hay không . Có hai tường lửa chạy trên hệ thống của bạn có thể gây đau đầu cho người dùng. Và Windows Defender có khả năng gây ra xung đột nếu nó chạy đồng thời với các sản phẩm chống vi-rút khác. Sau đó, chúng tôi xem xét mức độ ảnh hưởng của bộ bảo mật(security suite) đến thời gian khởi động của máy tính thử nghiệm của chúng tôi(test computer), quy trình của bộ bảo mật(security suite) cần bao nhiêu bộ nhớ để chạy và khả năng tích hợp của nó với các tính năng mạng như Homegroup . Cuối cùng nhưng không kém phần quan trọng, chúng tôi kiểm tra xem bạn có thể loại bỏ các quy trình đang chạy của bộ bảo mật(security suite) hay không và nó được tích hợp tốt như thế nào với các trình duyệt web phổ biến như Google Chrome , Mozilla Firefox , Microsoft Edge và Opera(Microsoft Edge and Opera) .
  3. Dễ sử dụng và cấu hình(use & configuration) - Chúng tôi bắt đầu các bài kiểm tra nâng cao hơn trong phần này. Trước tiên, chúng tôi xem xét các tùy chọn có sẵn để quét phần mềm độc hại trong hệ thống của bạn, các lần quét theo lịch mặc định và các tùy chọn lập lịch có sẵn. Chúng tôi đánh giá việc tìm đường của bạn dễ dàng như thế nào thông qua tất cả các menu và tùy chọn cấu hình(menus and configuration options) mà không cần truy cập vào tài liệu Trợ giúp(Help documentation) . Sau đó, chúng tôi kiểm tra mức độ dễ dàng truy cập vào các dịch vụ hỗ trợ được cung cấp bởi từng sản phẩm, tài liệu Trợ giúp và các tính năng báo cáo(Help documentation and reporting features) của sản phẩm , nếu chúng có sẵn. Chúng tôi cũng cố gắng đánh giá mức độ dễ hiểu của các cảnh báo và thông điệp được chia sẻ bởi sản phẩm bảo mật(security product) mà chúng tôi đang xem xét. Mọi người sẽ cần một sách hướng dẫn để hiểu những gìsản phẩm bảo mật(security product) đang nói hay nó đang sử dụng tiếng Anh thuần túy để giao tiếp với người dùng?
  4. Bảo vệ tường lửa - Chúng tôi sử dụng hai trình quét lỗ hổng mạng(network vulnerability) để đánh giá hiệu suất của tường lửa: NmapNessus . Chúng tôi tìm kiếm các lỗ hổng đối với một số loại tấn công mạng, các cổng mở và tầm quan trọng tương đối của chúng đối với bảo mật hệ thống của bạn và bất kỳ thông tin nào khác có thể dễ dàng được xác định thông qua quét định kỳ: địa chỉ MAC(MAC address) , hệ điều hành, v.v. Chúng tôi cũng kiểm tra xem bộ bảo mật(security suite) có thể chỉ định cấu hình bảo mật(security profile) chính xác khi kết nối với mạng mới, để bạn có được sự cân bằng tốt nhất giữa bảo mật và quyền truy cập(security and access) vào các tính năng chia sẻ mạng (khi kết nối với các mạng riêng tư, an toàn).
  5. Bảo vệ chống vi- rút và chống phần mềm gián điệp(Antivirus and antispyware protection) - Chúng tôi bắt đầu bằng cách truy cập một vài trang web độc hại để xem liệu bộ bảo mật(security suite) có bảo vệ người dùng khi duyệt web hay không. Sau đó, chúng tôi kiểm tra cách xử lý của từng sản phẩm bảo mật(security product) đối với ổ bộ nhớ ngoài. Chúng tôi đặt một số mẫu phần mềm độc hại vào thẻ nhớ(USB memory) USB, chúng tôi cắm nó vào máy tính thử nghiệm(test computer) của mình và sau đó chúng tôi đánh giá tác dụng của bộ bảo mật(security suite) . Đối với thử nghiệm chống phần mềm độc hại phức tạp nhất của chúng tôi, chúng tôi thực hiện cài đặt Windows 10 sạch sẽ trên máy tính thử nghiệm(test computer) của mình, chúng tôi cấy phần mềm độc hại vào đó và sau đó chúng tôi yêu cầu sản phẩm bảo mật(security product)mà chúng tôi đang xem xét để tự cài đặt và xóa tất cả phần mềm độc hại. Chúng tôi cố gắng đánh giá mức độ tốt của công cụ chống vi-rút(antivirus engine) , tùy thuộc vào mức độ hiệu quả của nó trong việc loại bỏ phần mềm độc hại, cũng như mức độ nhanh chóng và mức độ dễ dàng của toàn bộ quy trình. Chúng tôi cũng chạy một loạt chương trình quét chống vi-rút toàn hệ thống và theo dõi tốc độ quét của công cụ chống vi-rút(antivirus engine) trên máy tính của bạn. Chúng tôi cũng tìm kiếm ý kiến ​​thứ hai và chúng tôi kiểm tra xem các tổ chức bảo mật độc lập khác đã nói gì về hiệu quả của các sản phẩm mà chúng tôi đang xếp hạng. Thật tốt khi có ý kiến ​​thứ hai, phải không?
  6. Các tính năng bổ sung(Extra) - Nhiều công ty bảo mật CNTT(IT security) phát triển nhiều tính năng bổ sung cho các sản phẩm bảo mật của họ. Chúng tôi cài đặt và sử dụng từng công cụ bổ sung đi kèm với một sản phẩm nhất định. Trong khi làm như vậy, chúng tôi phân tích mức độ hữu ích của các công cụ bổ sung này và liệu chúng có mang lại giá trị gia tăng cho khách hàng hay không. Vì chúng tôi coi đây là một tính năng bảo mật(security feature) quan trọng đối với nhiều bậc cha mẹ, nên chúng tôi xem xét liệu mô-đun Parental Controls(Parental Controls module) có khả dụng hay không và mô-đun này có dễ thiết lập và sử dụng hay không. Chúng tôi cũng tìm kiếm các tính năng Duyệt web an toàn(Safe Browsing) khi thực hiện các giao dịch trực tuyến hoặc để đưa vào dịch vụ VPN(VPN service) .
  7. Cài đặt mặc định(Default) mà bạn có thể muốn điều chỉnh - Một số bộ bảo mật(security suite) có khả năng bảo vệ bạn một cách hiệu quả nhưng chúng thì không, vì chúng thiếu cài đặt mặc định thích hợp để thực hiện điều đó. Khi chúng tôi kiểm tra một bộ bảo mật(security suite) , chúng tôi cũng tìm kiếm những cài đặt có thể được điều chỉnh để giúp bạn an toàn hơn. Ví dụ, nhiều bộ bảo mật(security suite) có thể lên lịch quét chống vi-rút tự động nhưng chúng thì không. Nếu chúng tôi tìm thấy các cài đặt như vậy, chúng tôi sẽ liệt kê chúng trong bài đánh giá của mình và chúng tôi đề xuất các hành động thích hợp.

Chúng tôi cố gắng hoàn thiện nhất có thể và cung cấp một cái nhìn tổng quan về hiệu quả của từng sản phẩm. Mặc dù chúng tôi không có công thức toán học mà chúng tôi sử dụng để đưa ra phán quyết cuối cùng, nhưng chúng tôi xem xét mức độ hoạt động của mỗi sản phẩm trong tất cả các lĩnh vực này và chia sẻ các đề xuất của chúng tôi.

Phán quyết và ý nghĩa của chúng

Chúng tôi sử dụng hệ thống xếp hạng năm sao(star rating system) để chia sẻ các đề xuất sản phẩm của chúng tôi:

  • 5 sao - Đây là những sản phẩm tốt nhất trong số tốt nhất, hàng đầu của hàng đầu, la creme de la creme. Bạn nhận được hình ảnh! Chúng là những sản phẩm bảo mật mà chúng tôi muốn giới thiệu cho bất kỳ ai, bất kỳ lúc nào. Các công cụ được bao gồm bởi các bộ bảo mật này cung cấp cho bạn mức độ bảo vệ tuyệt vời và chúng thực hiện điều đó theo cách tuyệt vời, dễ hiểu và dễ sử dụng. Các sản phẩm bảo mật không thể tốt hơn thế này.
  • 4 sao - Đây là những sản phẩm bảo mật rất tốt. Chúng tôi đề xuất các bộ bảo mật này cho mọi người vì chúng là những sản phẩm hàng đầu rất tốt trong việc bảo vệ bạn trước tất cả các loại mối đe dọa mạng. Sản phẩm 4 sao là những sản phẩm “gần như tuyệt vời” nhưng lại vấp phải một vài sai sót nhỏ.
  • 3 sao - Đây là những sản phẩm bảo mật tốt. Chúng tôi coi đó là những giải pháp trung bình và chúng tôi chỉ có thể giới thiệu chúng cho những người biết họ đang làm gì. Một số trong số chúng có thể rất tốt ở một khía cạnh nào đó, chẳng hạn như có một công cụ chống vi-rút(antivirus engine) rất tốt , trong khi các công cụ khác lại yếu, chẳng hạn như không thể cung cấp khả năng bảo vệ tường lửa(firewall protection) tốt . Một số sản phẩm có thể có cài đặt mặc định yếu mà người dùng có thể cải thiện. Khi bạn thấy xếp hạng 3 sao(star rating) , điều quan trọng là bạn phải đọc đánh giá của chúng tôi và những ưu và nhược điểm mà chúng tôi đã nêu bật, để bạn hiểu rõ hơn về điểm mạnh và điểm yếu của sản phẩm mà chúng tôi đang đánh giá.
  • 2 sao - Đây là những sản phẩm bảo mật tầm thường tại st. Chúng cũng là những sản phẩm bảo mật mà chúng tôi không thích và chúng tôi không giới thiệu cho độc giả của chúng tôi. Những sản phẩm này không bảo vệ được người dùng trước các mối đe dọa và thông thường, chúng cũng khó sử dụng và hiểu được.
  • 1 sao - Đây là những sản phẩm mà bạn không bao giờ nên sử dụng. Họ làm rất tệ những gì họ nên làm: bảo vệ người dùng của họ khỏi phần mềm độc hại và các cuộc tấn công mạng(malware and network attacks) .

Bên cạnh hệ thống xếp hạng(rating system) năm sao của chúng tôi, đôi khi chúng tôi cũng trao huy hiệu cho những sản phẩm bảo mật tỏa sáng trong một hoặc nhiều lĩnh vực:

  • (Editor)Lựa chọn(Pick) của biên tập viên - Khi chúng tôi trao huy hiệu này, chúng tôi muốn bày tỏ sự thật rằng chúng tôi thực sự thích sản phẩm mà chúng tôi đã đánh giá. Huy hiệu này chỉ được trao cho các sản phẩm trên mức trung bình và cũng dễ sử dụng. Nói chung, chúng tôi chỉ sử dụng huy hiệu này cho các sản phẩm bảo mật đã nhận được xếp hạng 4 hoặc 5 sao.
  • Bảo mật tốt nhất(Best Security) - Huy hiệu này có nghĩa là sản phẩm bảo mật(security product) mà chúng tôi đã đánh giá cung cấp mức độ bảo vệ tuyệt vời cho người dùng. Những sản phẩm này tỏa sáng về mặt hiệu quả nhưng chúng có thể không tuyệt vời ở các khía cạnh khác, chẳng hạn như khả năng sử dụng hoặc hiệu suất(usability or performance) . Huy hiệu này có thể được trao cho các sản phẩm có xếp hạng 4 hoặc 5 sao. Đôi khi, một sản phẩm có xếp hạng 3 có thể nhận được huy hiệu này, nhưng chỉ khi các sai sót của sản phẩm đó không liên quan đến hiệu quả của tính năng bảo vệ chống phần mềm độc hại.

Phần kết luận

Chúng tôi hy vọng rằng loạt bài này sẽ vẫn hữu ích cho độc giả của chúng tôi. Chúng tôi không muốn bạn mua các công cụ bảo mật vô dụng và lãng phí tiền của bạn, đồng thời gây nguy hiểm cho bảo mật và quyền riêng tư(security and privacy) của bạn . Với loạt bài viết này, chúng tôi đang cố gắng hết sức để xác định những sản phẩm bảo mật đáng xem xét ngay cả trên máy tính và thiết bị của bạn bè và người thân của bạn.



About the author

Tôi là một kỹ sư phần cứng với hơn 10 năm kinh nghiệm trong lĩnh vực này. Tôi chuyên về bộ điều khiển và cáp USB, cũng như nâng cấp BIOS và hỗ trợ ACPI. Trong thời gian rảnh rỗi, tôi cũng thích viết blog về các chủ đề khác nhau liên quan đến công nghệ và kỹ thuật.



Related posts