Näin testaamme virustorjuntaohjelmia

Monet tietoturvayhtiöt mainostavat ohjelmiaan ”maailman parhaana virustorjuntana 100% suojauksella” – mutta todellisuus on usein jotain muuta.

Mikään virustorjuntaohjelma ei suojaa aivan kaikilta mahdollisilta viruksilta ja haittaohjelmilta. Jotkin ohjelmat kuitenkin toimivat muita paremmin.

Näin testaamme virustorjuntaohjelmia:

Kategorioiden yhteenveto

5% - Ohjelman osto ja lataaminen
10% - Asennusprosessi
30% - Virustorjunta
10% - Internetin suojaus
15% - Lisäominaisuudet
10% - Vaikutus laitteen suorituskykyyn
10% - Hinta
10% - Asiakaspalvelu ja peruutusmahdollisuus

Toimituksen huomautus: Intego ja tämä sivusto kuuluvat samaan yrityskonserniin.

1. Ohjelman osto ja lataaminen – 5%

Arvostelumme alkavat aina virustorjuntaohjelman ostamisesta – yleensä tutkijamme valitsevat kattavimman mahdollisen tilauspaketin. Arvioimme ohjelman hintaa ja saatavilla olevia maksutapoja, tutkien myös mahdollisia piilokuluja, joita tilauksissa saattaa olla.

Tämän jälkeen lataamme kyseisen ohjelman, tutkien samalla sen vaatimaa tallennustilaa laitteella.

Tutkijamme arvioivat ostoprosessin 10 pisteen asteikolla, mikä muodostaa 5% lopullisesta arvosanasta.

2. Asennusprosessi – 10%

Asennamme ohjelman usealle eri laitetyypille, mukaan lukien Windows, Mac, Android ja iOS, tutkien asennusprosessin helppoutta.

Otamme huomioon myös asennukseen kuluvan ajan sekä sen, minkä verran asennus vaatii teknistä tietotaitoa.

Asennuksen jälkeen tutkijamme tekevät tarvittavat viimeistelyt ja varmistavat, että ohjelma on kaikin puolin käyttövalmis.

Pisteytämme asennusprosessin 10 pisteen asteikolla, mikä muodostaa 10% lopullisesta arvosanasta.

3. Virustorjunta – 30%

Käymme yksityiskohtaisesti läpi ohjelmiston taustalla olevan teknologian ja varmistamme, että virustorjunta on laadukasta ja kattaa myös uusimmat haittaohjelmien muodot.

Testaamme virustorjunnan tehokkuutta usealla eri menetelmällä:

3a. Laitteen tarkistus – 15%

Tutkijamme suorittavat ohjelmalla virustarkistuksia ja katsovat, kuinka monta haittaohjelmaa virustorjunta havaitsee.

Käytämme testissämme satoja testitiedostoja, jotka sisältävät oikeita haittaohjelmia. Emme kuitenkaan avaa näitä ohjelmia, koska testin tarkoitus on ainoastaan selvittää, kykeneekö virustorjunta havaitsemaan näitä haittaohjelmia laitteen tarkistuksen aikana.

Testaamme jokaisen virustorjuntaohjelman samalla haittaohjelmakokonaisuudella, johon kuuluu sekä vanhanaikaisia viruksia että uudentyyppisiä ransomware-kiristysohjelmia, vakoiluohjelmia, keyloggereita, rootkitejä ja muita haittaohjelmia.

Käytämme testeissämme esimerkiksi näiden kaltaisia haittaohjelmia:

Ransomware-kiristysohjelmat – lukitsee kaikki tietokoneella olevat tiedostot, vaatien käyttäjältä lunnaita tiedostojen vapauttamiseen.
Takaportit/troijalaiset – antaa hakkerille salaa pääsyn käyttäjän laitteelle.
Vakoiluohjelmat – hallitsee käyttäjän laitetta, avaa arkaluontoisia tiedostoja ja asentaa uusia haittaohjelmia.
Keyloggerit – tallentaa kaikki näppäinpainallukset, antaen hakkerille käyttäjätunnukset, salasanat, pankkitiedot ja kaiken muun käyttäjän syöttämän informaation.
Kameran ja mikrofonin kaappaajat – antaa laitteen kameran ja mikrofonin hakkerin käyttöön, mahdollistaen vakoilun ja salakuvaamisen.

Virustarkistuksen testiemme tuloksena näemme, kuinka monta haittaohjelmaa onnistuttiin havaitsemaan. Parhaassa tapauksessa virustorjunta havaitsee 100% testaamistamme tiedostoista, mutta myös 95% tunnistusastetta voi pitää varsin luotettavana.

Muunnamme tämän tunnistusasteen 10-pisteiseen asteikkoon, joka muodostaa 15% lopullisesta arvosanasta.

3b. Reaaliaikainen suojaus – 15%

Reaaliaikaisen suojauksen testimme koostuu useasta simuloidusta hyökkäyksestä, joilla arvioidaan virustorjuntaohjelman reaaliaikaisen suojaamisen tehokkuutta.

Käytämme testissämme seuraavanlaisia simuloituja hyökkäyksiä:

Haittaohjelmien käynnistäminen – suoritamme skriptin, joka avaa yksi kerrallaan jokaisen laitteella olevan haittaohjelman, ja sitten arvioimme virustorjunnan kykyä pysäyttää hyökkäys ja poistaa kyseinen haittaohjelmatiedosto.
Ransomware-hyökkäykset – suoritamme simuloituja ransomware-kiristyshyökkäyksiä ja tutkimme, miten virustorjuntaohjelma estää tiedostojen lukitsemisen.
Nollapäivähaavoittuvuudet – suoritamme simuloituja hyökkäyksiä, joissa hyödynnetään ennestään tuntemattomia haittaohjelmia. Tutkimme, miten virustorjuntaohjelma reagoi tähän tuntemattomaan uhkaan.

Reaaliaikaisen suojauksen testiemme päätteeksi katsomme, kuinka monta hyökkäystä virustorjuntaohjelma onnistui pysäyttämään. 100% torjunta-aste on tietenkin paras mahdollinen tulos, mutta myös 90% tehokkuus riittää tavallisen tietokoneen suojaamiseen.

Muunnamme tehokkuusprosentin 10-pisteiseen asteikkoon, mikä muodostaa 15% lopullisesta arvosanasta.

4. Internetin suojaus – 10%

Tutkijamme arvioivat virustorjuntaohjelmaan sisältyviä internetin suojaominaisuuksia, ja testaavat niiden toimivuutta henkilökohtaisesti.

Moneen virustorjuntaohjelmaan sisältyy esimerkiksi palomuuri, tietojenkalastelun torjunta, yksityisyyden suojaus tai seurantapikseleiden esto.

Testaamme internetin suojaominaisuuksia seuraavien uhkatekijöiden varalta:

Verkkohyökkäykset – käyttäjän lähiverkkoon kohdistuva hyökkäys, jonka tarkoitus on kaapata verkkoon liitetyt laitteet.
Valesivustot – väärennetyt verkkosivut, esimerkiksi verkkopankin sivusto, joka kalastelee käyttäjän verkkopankkitunnuksia.
Haittaohjelmasivustot – vaaralliset verkkosivut, joilla tiedetään olevan haittaohjelmia.
Tietojenkalasteluviestit – ulospäin luotettavan näköiset sähköpostit, joihin sisältyy vaarallisia linkkejä.
Mainokset ja seurantapikselit – ärsyttävät popup-mainokset ja seurantapikselit, jotka seuraavat klikkauksiasi sivulta toiselle.

Laskemme, kuinka monta verkkohyökkäystä, huijauslinkkiä, haittaohjelmasivua, mainosta ja seurantapikseliä virustorjuntaohjelma kykenee torjumaan.

Annamme internetin suojausominaisuuksista kokonaispisteet, mutta arvostelussa kerrotaan myös yksittäisistä ominaisuuksista, jotka ovat erityisen hyviä tai huonoja.

Internetin suojaominaisuuksien testin päätteeksi annamme kokonaispisteet 10 pisteen asteikolla. Se muodostaa 10% lopullisesta arvosanasta.

5. Lisäominaisuudet – 15%

Nykyään virustorjuntaohjelmiin sisältyy muutakin, kuin pelkkää virustorjuntaa. Arvioimme myös ohjelmistoihin sisältyvät lisäominaisuudet.

Testaamme lisäominaisuudet ja arvioimme niiden toiminnallisuutta, käyttötarkoitusta ja hyödyllisyyttä tavallisen käyttäjän näkökulmasta. Lisäominaisuudet nostavat virustorjunnan hintaa, joten niiden pitää olla myös rahan arvoisia.

Virustorjuntaohjelmaan sisältyy usein laitteen optimointi, tiedostojen poistaja, VPN-yhteys ja salasanaohjelma.

Testaamme lisäominaisuudet yleisten arviointikäytäntöjemme mukaisesti:

Suorituskyky – kuinka hyvin lisäominaisuus hoitaa asiansa.
Hyödyllisuus – onko lisäominaisuudesta oikeasti hyötyä tavalliselle käyttäjälle.
Vaikutus suorituskykyyn – kuinka paljon suoritintehoa, RAM-muistia ja sähköä kyseinen ominaisuus kuluttaa.
Arvo – kuinka arvokkaasta ominaisuudesta on kyse.
Vertailu ulkoiseen ohjelmaan – kuinka virustorjuntaohjelmaan liitetty lisäominaisuus pärjää vertailussa erillisiin ohjelmiin (esimerkiksi erilliseen VPN:ään tai salasanaohjelmaan).

Pisteytämme jokaisen lisäominaisuuden erikseen 10 pisteen asteikolla, jonka jälkeen laskemme niistä keskiarvon, mikä muodostaa 15% lopullisesta arvosanasta.

6. Vaikutus laitteen suorituskykyyn– 10%

Virustorjunnan pitää toimia tehokkaasti, kuitenkaan heikentämättä laitteen suorituskykyä. Mittaamme virustorjunnan vaikutuksen suoritintehoon, RAM-muistiin ja virrankulutukseen.

Jotta tutkimuksistamme olisi mahdollisimman paljon hyötyä erilaisille käyttäjille, arvioimme virustorjunnan vaatimia resursseja kaiken ikäisillä ja -tyyppisillä laitteilla, mukaan lukien Windows, Mac ja mobiililaitteet.

Arvioimme virustorjunnan rasitusta lepotilassa (ilman aktiivista virustarkistusta), virustarkistuksen aikana ja simuloitujen hyökkäysten aikana.

Suoritinkäyttö – kuinka paljon suoritintehoa kyseinen virustorjuntaohjelma kuluttaa.
RAM-muistin käyttö – kuinka paljon muistia ohjelman toiminta vaatii.
Virrankulutus – kuinka paljon virustorjunta kuluttaa akkua (tarkistuksen aikana ja lepotilassa), arvioiden virustorjunnan kokonaisvaltaista energiatehokkuutta.

Jos virustorjuntaohjelma vaatii virustarkistuksen aikana noin 20% suoritintehoa, alle 200 MB RAM-muistia ja on laitteen hallintapaneelin mukaan energiatehokas, niin pidämme virustorjuntaa laadukkaana. Yli 50% suoritinkäyttö, yli 2 GB RAM-muistia ja/tai huono energiatehokkuus viittaa heikkolaatuiseen virustorjuntaohjelmaan.

Suorituskykytestiemme päätteeksi virustorjuntaohjelmalle korkeintaan 10 pistettä. Tämä muodostaa 10% lopullisesta arvosanasta.

7. Hinta – 10%

Arvioimme virustorjuntaohjelman kaikki tilauspaketit ja luokittelemme ne edullisiin, kohtuuhintaisiin tai ylihintaisiin.

Tutkijamme määrittävät tilauspaketeille totuudenmukaisen arvon, ottaen huomioon kuhunkin pakettiin sisältyvät ominaisuudet. Sitten vertailemme tilauspakettien hintaa muihin markkinoilla oleviin virustorjuntaohjelmiin, arvioiden virustorjunnan hintaa markkinoiden keskihintaan suhteutettuna.

Näin voimme nähdä, mitkä virustorjuntaohjelmat ovat aidosti edullisia, ja mitkä puolestaan eivät oikeuta hintaansa.

Annamme näiden arvioiden pohjalta korkeintaan 10 pistettä, joka muodostaa 10% lopullisesta arvosanasta.

8. Asiakaspalvelu ja peruutusmahdollisuus – 10%

Tutkimme virustorjuntayhtiöiden asiakastukea, etsien vastauksia kysymyksiimme sähköpostin, chat-asiakaspalvelun, FAQ-osioiden, keskustelupalstojen ja muiden tukikanavien kautta.

Tutkijamme arvioivat asiakaspalvelijoiden ammattitaitoa vastausaikojen, vastausten kattavuuden sekä asianmukaisuuden – auttoiko vastaus juuri kyseiseen ongelmaan – näkökulmista.

Annamme asiakastuelle hyvät pisteet, jos tarjolla on useita tukikanavia, kysymyksiin vastataan nopeasti ja tarkasti, ja asiakkaan tyytyväisyys palveluun varmistetaan.

Lopuksi tarkistamme vielä sen, tarjoaako yhtiö tyytyväisyystakuun tai peruutusmahdollisuuden. Tutkimme, kuinka helppoa rahat on saada takaisin perumalla tilaus määräajan sisällä, ottaen huomioon myös rahojen siirrossa kuluvan ajan.

Annamme kattavasta asiakaskokemuksesta korkeintaan 10 pistettä, mikä muodostaa 10% lopullisesta arvosanasta.

Virustorjuntaohjelmien lopulliset arvosanat

Laajojen testiemme päätteeksi tutkijamme laskevat lopullisen arvosanan, joka muodostuu testien eri vaiheiden saamista pisteluvuista.

Testivaiheiden pisteet vaikuttavat lopulliseen arvosanaan seuraavilla painotuksilla:

Ohjelman osto ja lataaminen: 5%

Lisäominaisuudet: 15%

Asennusprosessi: 10%

Vaikutus laitteen suorituskykyyn: 10%

Virustorjunta: 30%

Hinta: 10%

Internetin suojaus: 10%

Asiakaspalvelu ja peruutusmahdollisuus: 10%

Laskemme luvut yhteen, mistä muodostuu virustorjuntaohjelman lopullinen arvosana, mikä näkyy arvostelun ylälaidassa. Arvosanalla 8/10 varustettua ohjelmaa voidaan pitää hyvänä valintana useimmille käyttäjille. Arvosana 7/10 on kohtuullisen hyvä, mutta parempia vaihtoehtoja on olemassa. Mikäli ohjelmisto saa arvosanaksi 6/10 tai vähemmän, arvostelussa havaittiin useita puutteita, eikä tuote sellaisenaan sovellu useimmille käyttäjille.