כיצד אנו בודקים אנטי-וירוסים

חברות אנטי-וירוסים רבות ממתגות את המוצרים שלהן כ”המוצר הטוב ביותר הזמין עם 100% הגנה מפני תוכנות זדוניות” – אבל זה לא תמיד המצב.

אף אנטי-וירוס בודד לא יכול להציע הגנה מוחלטת מפני כל הווירוסים והתוכנות הזדוניות הקיימות. אבל כמה אנטי-וירוסים עושים עבודה הרבה יותר טובה מאחרים בהגנה מפני איומי סייבר.

כך אנו בודקים מוצרי אנטי-וירוס:

פירוט קטגוריות

5% - רכישה והורדה
10% - התקנה והגדרה
30% - הגנה מפני תוכנות זדוניות
10% - הגנת רשת
15% - תכונות ושירותים נוספים
10% - השפעה על ביצועי המערכת
10% - תמחור
10% - תמיכת לקוחות והחזרים כספיים

הערת העורך: Intego ואתר זה נמצאים באותה קבוצת בעלות.

1. רכישה והורדה – 5%

הסוקרים שלנו משלמים תחילה עבור מנוי לאנטי-וירוס – בדרך כלל החבילה המקיפה ביותר שקיימת. אנו מעריכים את התמחור ואת מגוון אפשרויות התשלום, ומנסים לברר אם ישנן עלויות נסתרות הכרוכות ברכישת כל מנוי לאנטי-וירוס.

לאחר מכן אנו מורידים את קובץ התקנת האנטי-וירוס כדי להעריך את גודלה של כל הורדה והאם היא תופסת הרבה מקום אחסון במכשירי הבדיקה שלנו.

הסוקרים שלנו נותנים ציון מתוך 10 על סמך הניסיון שלהם ברכישת והורדת כל מוצר. ציון זה מהווה 5% מהציון הסופי.

2. התקנה והגדרה — 10%

לאחר מכן אנו מריצים את תהליך ההתקנה במגוון מערכות, כולל Windows, Mac, Android ו-iOS, כדי לראות עד כמה קל או קשה להגדיר את האנטי-וירוס.

אנו גם מעריכים את משך הזמן שלוקח להתקין את המוצר והאם נדרש ידע טכני כלשהו כדי להשלים את ההתקנה בהצלחה.

לאחר ההתקנה, הבודקים שלנו משלימים את כל תהליכי ההגדרה הסופיים ומוודאים שהאפליקציה הותקנה במלואה.

אנו נותנים ציון לחוויות ההתקנה וההגדרה שלנו מתוך 10. ציון זה מהווה 10% מהציון הסופי.

3. הגנה מפני תוכנות זדוניות – 30%

אנו בוחנים לעומק את טכנולוגיית האנטי-וירוס שבבסיס כל מוצר כדי להבטיח שהוא מאובטח, מדויק, מעודכן ויעיל נגד איומי התוכנות הזדוניות האחרונים.
אנו משתמשים במגוון שיטות כדי לבדוק את היעילות של כל אנטי-וירוס:

3א. זיהוי סורק תוכנות זדוניות — 15%

הבודקים שלנו מריצים מגוון סריקות מערכת כדי לראות כמה קבצי תוכנות זדוניות מסוגל לזהות מנוע הסריקה נגד תוכנות זדוניות של כל מוצר.

אנו משתמשים במאות דוגמאות של תוכנות זדוניות בכל בדיקת סריקת תוכנות זדוניות. אבל במהלך הבדיקה הספציפית הזו, אנו פשוט מעריכים את היכולת של כל תוכנת אנטי-וירוס לזהות קבצי תוכנות זדוניות המאוחסנים במערכת, כך שאיננו פותחים או מפעילים קבצי תוכנות זדוניות.

כל סורק אנטי-וירוס נבדק כנגד מגוון רחב של דגימות תוכנות זדוניות ישנות וחדשות כאחד, כולל וירוסים, תוכנות כופר, תוכנות ריגול, סוסים טרויאניים, רושמי הקשות (keyloggers), רוטקיטים (rootkits) ועוד.

הנה כמה דוגמאות לתוכנות זדוניות שאנו כוללים בכל בדיקה:

תוכנות כופר – מצפינות/נועלות את המכשיר של המשתמש ומאלצות את המשתמש לשלם כופר כדי לבטל את נעילת המכשיר.
דלתות אחוריות/טרויאנים – מנצלים פגיעויות מערכת כדי לגשת בסתר למכשיר של המשתמש ולגנוב נתונים.
תוכנות ריגול/חולדות (RAT) — שולטות מרחוק במכשיר של המשתמש, ניגשות לקבצים רגישים ומתקינות תוכנות זדוניות מזיקות.
רושמי הקשות – עוקבים אחר ההקשות של המשתמש, ומאפשרים להאקרים לגנוב שמות משתמש, סיסמאות, פרטי בנק ועוד.
חוטפי מצלמת אינטרנט ומיקרופון – מעניקים להאקרים גישה בלתי מורשית למצלמת האינטרנט או למיקרופון המחשב של המשתמש כדי להקליט בחשאי פעילות של המשתמש.

לאחר השלמת בדיקות זיהוי סורק התוכנות הזדוניות, אנו בודקים כמה דגימות תוכנות זדוניות תפס מנוע הסריקה של האנטי-וירוס. למרות שאנו אוהבים לראות ציונים של 100%, אנו רואים בשיעור זיהוי של 95% תוכנות זדוניות כמספיק על מנת שנוכל להתייחס לאנטי-וירוס כ”מאובטח מאוד”.

אנו ממירים את אחוז הגילוי הכולל של תוכנות זדוניות לציון מתוך 10. ציון זה מהווה 15% מהציון הסופי.

3ב. בדיקות הגנה בזמן אמת – 15%

מבחני ההגנה בזמן אמת שלנו כוללים סדרה של התקפות מדומות כדי לראות עד כמה כל מנוע הגנה בזמן אמת של אנטי-וירוס חוסם כל התקפה מדומה.

חלק מההתקפות הזדוניות שאנו מדמים במהלך הבדיקות שלנו כוללות:

קבצי תוכנות זדוניות מופעלים – אנו מפעילים סקריפט ש”מבצע” או “מפעיל” כל דגימת תוכנה זדונית בנפרד, ואנו מעריכים את יכולתו של מנוע זמן-אמת לחסום ולהסיר כל איום תוכנה זדונית בזמן שהוא מנסה לחדור למערכת הבדיקה שלנו .
סימולציות של תוכנות כופר — אנו מפעילים הדמיות שונות של תוכנות כופר המחקות התקפות אמיתיות של תוכנות כופר כדי לראות אם ההגנה בזמן אמת חוסמת ומשביתה את תוכנת הכופר.
וירוסים של אפס ימים – אנו מדמים התקפות באמצעות קבצי תוכנה זדונית לא ידועים שלא נוספו למסד הנתונים של תוכנות זדוניות ידועות. אנו מודדים באיזו מהירות כל אנטי-וירוס מזהה את האיומים הלא ידועים הללו וכיצד כל אנטי-וירוס מגיב לכל התקפה.

לאחר השלמת כל בדיקות ההגנה והסימולציות בזמן אמת, אנו רואים כמה איומים נחסמו על ידי מנוע ההגנה בזמן אמת של כל אנטי-וירוס. בעוד שציונים של 100% הם ללא ספק מצוינים, אנו רואים בציון מעל 90% כמספיק טוב עבור רוב המשתמשים.

אנו ממירים את אחוז ההגנה הכולל בזמן אמת לציון מתוך 10. ציון זה מהווה 15% מהציון הסופי.

4. הגנת רשת – 10%

הסוקרים שלנו בודקים אילו הגנות רשת מציע כל אנטי-וירוס, ואנו מפעילים סדרה של בדיקות כדי להבטיח שהגנות רשת אלו פועלות כמתוכנן.

אנטי-וירוסים רבים מגיעים עם תכונות הגנת רשת כגון חומות אש ברשת, הגנה נגד פישינג, זיהוי דליפות פרטיות, חסימת קישורי מעקב וכו’.

אנו בודקים את היעילות של כל הגנת רשת כנגד דברים כמו:

התקפות רשת — ניסיונות לחדור לרשת הפרטית של משתמש כדי לקבל גישה למכשירים המחוברים לרשת.
אתרי פישינג — אתרים מזויפים שמטעים משתמשים להזין את המידע האישי שלהם, כגון סיסמאות ופרטי כרטיסי בנק.
אתרי תוכנות זדוניות — אתרים מסוכנים הידועים כמכילים תוכנות זדוניות או סקריפטים זדוניים.
הונאות פישינג בדוא”ל — הודעות דוא”ל הונאה המחופשות להודעות דוא”ל לגיטימיות המכילות קישורי פישינג.
פרסומות וקישורי ומעקב — מודעות קופצות מעצבנות וקישורי מעקב שעוקבים אחר הפעילות שלכם ברחבי האינטרנט.

אנו מחשבים את מספר התקפות הרשת, קישורי הפישינג, אתרי תוכנות הזדוניות, הפרסומות וקישורי המעקב שנחסמו על ידי הגנות הרשת של כל אנטי-וירוס.

בעוד שאנו נותנים ציון כולל להגנת רשת בסקירות שלנו, אנו מקפידים לציין בבירור תכונות ספציפיות של הגנת רשת שמראות ביצועים טובים באמת וכאלה שמראות ביצועים גרועים.

לאחר שסיימנו את מבחני הגנת הרשת שלנו, אנו נותנים ציון כולל מתוך 10. ציון זה מהווה 10% מהציון הסופי.

5. תכונות נוספות – 15%

רוב האנטי-וירוסים מגיעים עם יותר מסתם הגנות נגד תוכנות זדוניות. אנו מסתכלים על כל התכונות והפונקציות הנוספות המוצעות על ידי כל אנטי-וירוס.

אנו בודקים כל תכונה נוספת כדי להעריך את הפונקציונליות, המטרה והשימושיות שלה עבור רוב המשתמשים. רבות מהתכונות הנוספות הללו מגדילות את העלות הכוללת של המוצר, ולכן אנו מעריכים אם התכונות הללו באמת שוות את העלות הנוספת הזו.

בצורה אופיינית, חבילות אנטי-וירוס מציעות בדרך כלל תכונות נוספות כגון מייעל מכשיר/ביצועים, הסרת קבצי זבל, רשת פרטית וירטואלית (VPN), מנהל סיסמאות וכו’.

בהתאם לתקני הבדיקה שלנו, אנו מעריכים כל תכונה נוספת עבור הדברים הבאים:

ביצועים – עד כמה התכונה עושה את הדבר שהיא אמורה לעשות.
שימושיות – האם המשתמשים באמת ייהנו מהשימוש בתכונה או אם זו סתם תוספת מיותרת.
השפעה על ביצועי המערכת — כמה משאבי מעבד, זיכרון RAM ואנרגיה של המערכת צורכת התכונה.
ערך — כמה שווה התכונה.
השוואה עצמאית – איזה ציון מקבלת התכונה בהשוואה לאפליקציות עצמאיות מובילות בעלות אותה מטרה (למשל, VPN/מנהל סיסמאות).

אנו נותנים לכל תכונה ציונים פרטניים על סמך הממצאים שלנו. לאחר מכן אנו מחשבים ציון ממוצע מתוך 10. ציון זה מהווה 15% מהציון הסופי.

6. השפעה על ביצועי המערכת – 10%

אנטי-וירוסים צריכים להיות יעילים מבלי להאט את המערכת של המשתמש. אנו מודדים את ההשפעה של כל אנטי-וירוס על המעבד, זיכרון RAM, שימוש בסוללה וביצועי המערכת הכוללים.

כדי להפוך את המחקר שלנו לשימושי ולנוגע לרוב המשתמשים, אנו בוחנים כיצד כל אנטי-וירוס משתמש במשאבי מערכת במגוון מערכות ישנות וחדשות, כולל Windows, Mac ומכשירים ניידים על מנת להבטיח ממוצע ביצועים הוגן.

אנו מעריכים את הביצועים של כל אנטי-וירוס בזמן סרק (ללא הפעלת סריקה פעילה), במהלך כל סריקה ובמהלך סימולציה של התקפות תוכנות זדוניות. בעת בדיקת ביצועים, אנו מסתכלים על:

שימוש במעבד — בכמה כוח עיבוד מחשב משתמש כל אנטי-וירוס.
שימוש בזיכרון RAM — כמה זיכרון מערכת כל אנטי-וירוס דורש כדי לפעול ביעילות.
שימוש בסוללה — בכמה כוח סוללה משתמש כל אנטי-וירוס (במהלך סריקות מלאות ובזמן לא פעיל) והאם האנטי-וירוס שומר על יעילות אנרגטית כוללת.

אם אנטי-וירוס משתמש בסביבות 20% מהספק המעבד, פחות מ-500 מגה-בייט RAM במהלך סריקת מערכת מלאה ויש לו יעילות אנרגטית טובה (כפי שנמדדת באמצעות מערכת ניהול המשימות), אנו רואים בו בחירה מצוינת. כל דבר שמעל 50% שימוש במעבד, מעל 2GB RAM ו/או עם יעילות אנרגטית גרועה הוא בדרך כלל בחירה גרועה.

לאחר שסיימנו את מבחני הביצועים שלנו, אנו נותנים ציון כולל מתוך 10. ציון זה מהווה 10% מהציון הסופי.

7. תמחור – 10%

אנו מעריכים את החבילות או המנויים המוצעים על ידי כל חברת אנטי-וירוס וקובעים אם הם זולים, יקרים מדי או בעלי ערך טוב.

הסוקרים שלנו קובעים את הערך של כל מוצר על ידי הסתכלות על הכמות והאיכות של התכונות המוצעות בכל חבילה. לאחר מכן אנו משווים את המחיר של כל חבילה למוצרים דומים הזמינים כדי לראות עד כמה כל חבילה מתיישרת עם הממוצע בשוק.

שיטה זו עוזרת לנו להגדיר בבירור אילו אנטי-וירוסים מציעים עסקה טובה ואילו אנטי-וירוסים לא שווים את הכסף.

בהתבסס על ההערכות שלנו, אנו נותנים ציון כולל מתוך 10. ציון זה מהווה 10% מהציון הסופי של כל מוצר.

8. תמיכת לקוחות והחזרים כספיים – 10%

אנו בוחנים את אפשרויות התמיכה של כל חברת אנטי-וירוס ובודקים כל אפשרות על ידי שליחת שאלות מרובות בדוא”ל, צ’אט חי, תמיכה טלפונית, שאלות נפוצות באתר, פורומים ועוד.

לאחר מכן, הבודקים שלנו קובעים את רמת הביצועים של צוות התמיכה של כל חברה על ידי בחינת זמני התגובה, האיכות של כל תגובה, והאם התגובה הייתה שימושית בטיפול ובפתרון הבעיות.

אנו נותנים ציונים טובים לצוותי תמיכה שיש להם מגוון רחב של אפשרויות ליצירת קשר, מגיבים במהירות עם פתרונות שימושיים ומוודאים שהמשתמשים מרוצים מהמוצר.

לבסוף, אנו בודקים אם כל חברה מציעה מדיניות החזר כספי או התחייבות להחזר כספי. אנו מעריכים את כל תהליך ההחזר הכספי על ידי בקשת החזר כספי במסגרת הזמן הנכונה, תוך הערכה עד כמה קל או קשה לעבד את בקשת ההחזר הכספי שלנו, וכמה זמן לוקח לכסף לחזור לחשבוננו.

אנו נותנים ציון מתוך 10 על סמך חווית הלקוח הכוללת שלנו. ציון זה מהווה 10% מהציון הסופי.

ציונים סופיים עבור אנטי-וירוסים

לאחר ביצוע בדיקות מקיפות, הסוקרים שלנו מחשבים ציון סופי עבור כל אנטי-וירוס על סמך הציון של כל קטגוריית בדיקה.

לכל קטגוריית מבחן יש השפעה משתנה על הציון הסופי, לכן אנו מחלקים כל ציון מבחן באחוזים הבאים:

רכישה והורדה: 5%

תכונות ושירותים נוספים: 15%

התקנה והגדרה: 10%

השפעה על ביצועי המערכת: 10%

הגנה מפני תוכנות זדוניות: 30%

תמחור: 10%

הגנת רשת: 10%

תמיכת לקוחות והחזרים כספיים: 10%

לאחר מכן אנו מסכמים את המספרים כדי להגיע לציון סופי עבור כל אנטי-וירוס, ציון אשר מוצג בראש כל סקירה. מוצרים עם ציון כללי מעל 8/10 נחשבים בדרך כלל לבחירה מצוינת עבור רוב המשתמשים. מוצרים עם ציון סביב 7/10 הם בדרך כלל די טובים, אם כי סביר להניח שיש אפשרויות טובות יותר במקומות אחרים. ציונים סביב 6/10 ומטה מצביעים על כך שהבודקים שלנו נתקלו בבעיות רבות, והמוצר כנראה אינו הטוב ביותר עבור רוב המשתמשים בצורתו הנוכחית.