ความปลอดภัยสำหรับทุกคน - เราตรวจสอบผลิตภัณฑ์รักษาความปลอดภัยอย่างไร

แม้ว่าจะมีโซลูชันแอนตี้ไวรัสมากมาย แต่ความปลอดภัยของคอมพิวเตอร์ที่บ้าน(home computer security)ก็ยังห่างไกลจากความสมบูรณ์แบบ สาเหตุหลักประการหนึ่งคือ ในฟีเจอร์เร่งด่วน(feature rush)นักพัฒนาหลายคนลืมเกี่ยวกับส่วนที่สำคัญที่สุดในปริศนา นั่นคือ ผู้ใช้ พวกเขาออกแบบโซลูชันการรักษาความปลอดภัยที่ซับซ้อนด้วยคุณสมบัติมากมายที่ผู้ใช้ทั่วไปไม่เข้าใจและไม่มีเงื่อนงำเกี่ยวกับวิธีการใช้งาน ทีมของเรามีภารกิจในการค้นหาโซลูชันการรักษาความปลอดภัยที่มีประสิทธิภาพในการปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์และใช้งานง่ายสำหรับคนส่วนใหญ่ ถ้าไม่ใช่ทุกคน ในบทความนี้ เราอยากจะบอกคุณเกี่ยวกับแนวทางของเราในซีรีส์ " ความปลอดภัย(Security)สำหรับทุกคน" โดยอธิบายวิธีที่เราทดสอบแต่ละผลิตภัณฑ์ และอธิบายว่าตราสัญลักษณ์แต่ละอันหมายถึงอะไร:

พลเมืองดิจิทัลกำลังทำอะไร

ตามเนื้อผ้า ผู้ตรวจสอบจะเน้นที่คุณสมบัติและความสามารถของซอฟต์แวร์ความ(security software)ปลอดภัย เราต้องการที่จะทำมันแตกต่างกัน

เรารู้ว่าโปรแกรมที่กำหนดค่าไว้อย่างถูกต้องจะสามารถรับมือกับข้อกำหนดด้านความปลอดภัยทั้งหมดของผู้ใช้ทั่วไปได้ คุณอาจไม่ต้องการตัวกรองแพ็กเก็ตอัจฉริยะ คุณลักษณะการทันเนล คุณสมบัติการบันทึก และการตรวจสอบกิจกรรมแฟนซี คุณอาจต้องการบล็อกโปรแกรมที่น่าสงสัยและตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณปลอดภัยจากมัลแวร์และการโจมตีของแฮ็ก(malware and hacker attacks)เกอร์ นี่คือสิ่งที่เรากำลังมุ่งเน้น: โปรแกรมในการรักษาความปลอดภัยคอมพิวเตอร์ของคุณมีประโยชน์อย่างไร? (How)ไม่ใช่สิ่งที่มีศักยภาพ แต่มีประโยชน์ต่อผู้ที่ไม่ต้องการใช้ความพยายามอย่างมากในการใช้งานหรือเรียนรู้อะไรเกี่ยวกับมัน เราต้องการค้นหาโปรแกรมรักษาความปลอดภัย(security program) ที่สมบูรณ์แบบ สำหรับคุณยายหรือสมาชิกในครอบครัวคน(family member) อื่นๆ ที่คิดว่าแท็บเบราว์เซอร์นั้นรับมือยาก

มีเหตุผลเบื้องหลังสิ่งนี้: ผู้ใช้ส่วนใหญ่ไม่ต้องการโปรแกรมรักษาความปลอดภัยขั้นสูงหรือฟีเจอร์ "พิเศษ" ส่วนใหญ่ที่มีให้ นอกจากนี้ ผู้ใช้ส่วนใหญ่ไม่น่าจะใช้เวลามากเกินไปในการรักษาความปลอดภัยระบบอย่างจริงจัง และถึงแม้พวกเขาจะทุ่มเทเวลาให้เพียงพอ พวกเขาก็อาจจะไม่ชอบมัน ด้วยเหตุนี้ จึงยุติธรรมที่จะสันนิษฐานว่าผู้ใช้ส่วนใหญ่ต้องการซอฟต์แวร์ที่เข้าถึงได้พร้อมคุณสมบัติพื้นฐานที่แข็งแกร่งซึ่งกำหนดค่าได้ง่าย

เรากำลังทดสอบผลิตภัณฑ์ความปลอดภัยประเภทใด

เรากำลังทดสอบผลิตภัณฑ์เชิงพาณิชย์ส่วนใหญ่ที่จำหน่ายในรูปแบบของชุดความปลอดภัย ผลิตภัณฑ์เหล่านี้โดยทั่วไปมีการป้องกันที่สมบูรณ์ และเราสามารถประเมินประสิทธิภาพของโมดูลการป้องกันที่สำคัญทั้งหมดได้: ไฟร์วอลล์โปรแกรมป้องกันไวรัส และป้องกันสปายแว(antivirus and antispyware)ร์ การเรียกใช้โปรแกรมป้องกันไวรัสหรือเพียงแค่ไฟร์วอลล์ไม่เพียงพอในโลกไซเบอร์ในปัจจุบัน คุณต้องมีเลเยอร์การป้องกันอย่างน้อยสามชั้นที่ทำงานบนคอมพิวเตอร์ของคุณ ควบคู่ไปกับการป้องกันแอนตี้รูทคิ ตและการ สแกนการรับส่งข้อมูล HTTP (HTTP traffic)แบบเรียลไทม์(protection and real-time)

เราทำการทดสอบความปลอดภัยของเราอย่างไร

ในช่วงหลายปีที่ผ่านมา บทวิจารณ์ของเราได้พัฒนาขึ้นอย่างมากในแง่ของความครบถ้วนความยาว และ(length and quality)คุณภาพ วันนี้ เรากำลังจัดโครงสร้างการทบทวนของเราในห้าประเด็นการทดสอบที่สำคัญ:

  1. ประสบการณ์ การดาวน์โหลดและการติดตั้ง(download and installation experience) - อันดับแรก เราจะประเมินแบบฝึกหัดง่ายๆ ที่คาดว่าจะเป็นในการดาวน์โหลดและติดตั้งผลิตภัณฑ์ความปลอดภัย(security product)ที่เรากำลังตรวจสอบ เราดูจำนวนขั้นตอนที่จำเป็นในการดาวน์โหลดและติดตั้งผลิตภัณฑ์ ข้อมูลที่จำเป็นเพื่อให้คุณได้รับอนุญาตให้ใช้ผลิตภัณฑ์ ขนาดของการดาวน์โหลด และจำนวน(download and number)การรีบูตที่จำเป็นในการติดตั้งให้เสร็จสิ้น นอกจากนี้เรายังสนใจว่าผลิตภัณฑ์รักษาความปลอดภัย(security product) จะ อัปเดตตัวเองหลังจากการติดตั้งไม่นานหรือไม่ และการโต้ตอบครั้งแรกนั้นเป็นมิตรเพียงใด
  2. การผสานรวมกับWindows เว็บเบราว์เซอร์ และแอพ (Windows)แพลตฟอร์ม Windows(Windows platform)สากล- นักพัฒนาซอฟต์แวร์จำนวนมากมักจะละเลยคุณสมบัติใหม่ที่นำมาใช้ในWindows เพื่อให้แน่ใจว่าผู้ใช้จะได้รับประสบการณ์ที่ดี เราเริ่มต้นด้วยการตรวจสอบว่าชุดความปลอดภัย(security suite)ปิดการทำงานของ Windows Firewall และ Windows Defender โดย อัตโนมัติหรือไม่ การมีไฟร์วอลล์สองตัวที่ทำงานอยู่ในระบบของคุณอาจทำให้ผู้ใช้ปวดหัวได้ และ Windows Defenderมีแนวโน้มที่จะทำให้เกิดข้อขัดแย้งหากทำงานพร้อมกันกับผลิตภัณฑ์ป้องกันไวรัสอื่นๆ จากนั้นเราจะดูว่าชุดความปลอดภัย(security suite)ส่งผลต่อเวลาเริ่มต้นของคอมพิวเตอร์ทดสอบ ของเรามากน้อยเพียงใด(test computer)กระบวนการของ ชุดความปลอดภัย(security suite)ต้องการหน่วยความจำเท่าใดจึงจะสามารถทำงานได้ และการผสานรวมเข้ากับคุณลักษณะเครือข่าย เช่นโฮมกรุ๊ป(Homegroup)ได้ดีเพียงใด สุดท้ายแต่ไม่ท้ายสุด เราทดสอบว่าคุณสามารถฆ่ากระบวนการทำงานของชุดความปลอดภัย(security suite)ได้หรือไม่ และรวมเข้ากับเว็บเบราว์เซอร์ยอดนิยมเช่นGoogle Chrome , Mozilla Firefox , Microsoft Edge และ Opera(Microsoft Edge and Opera)ได้ดีเพียงใด
  3. ใช้งาน ง่ายและกำหนดค่า(use & configuration) - เราเริ่มการทดสอบขั้นสูงเพิ่มเติมในส่วนนี้ อันดับแรก เราจะพิจารณาตัวเลือกที่มีในการสแกนระบบของคุณเพื่อหามัลแวร์ การสแกนตามกำหนดการเริ่มต้น และตัวเลือกการตั้งเวลาที่มี เราประเมินว่ามันง่ายเพียงใดในการหาทางผ่านเมนูและตัวเลือกการกำหนดค่า(menus and configuration options)ทั้งหมด โดยไม่ต้องเข้าถึง เอกสารวิธี(Help documentation)ใช้ จากนั้น เราจะตรวจสอบว่าการเข้าถึงบริการสนับสนุนที่แต่ละผลิตภัณฑ์นำเสนอนั้นง่ายเพียงใด เอกสารวิธีใช้ และคุณลักษณะการรายงาน(Help documentation and reporting features)หากมีให้บริการ นอกจากนี้เรายังพยายามประเมินว่าการทำความเข้าใจการแจ้งเตือนและข้อความที่แชร์โดยผลิตภัณฑ์รักษาความปลอดภัย(security product) ที่ เรากำลังตรวจสอบนั้นง่ายเพียงใด คนจะต้องใช้คู่มือเพื่อทำความเข้าใจว่าผลิตภัณฑ์รักษาความปลอดภัย(security product)กำลังพูด หรือใช้ภาษาอังกฤษธรรมดาเพื่อสื่อสารกับผู้ใช้?
  4. การป้องกันไฟร์วอลล์ - เราใช้ เครื่องสแกน ช่องโหว่ของเครือข่าย(network vulnerability) สอง เครื่องเพื่อประเมินประสิทธิภาพของไฟร์วอลล์: NmapและNessus เรามองหาช่องโหว่ของการโจมตีเครือข่ายบางประเภท พอร์ตเปิด และความสำคัญที่เกี่ยวข้องกับความปลอดภัยของระบบของคุณ และข้อมูลอื่นๆ ที่สามารถระบุได้อย่างง่ายดายผ่านการสแกนตามปกติ: ที่อยู่ MAC(MAC address)ระบบปฏิบัติการ ฯลฯ เรายังตรวจสอบด้วยว่า ชุด ความปลอดภัย(security suite)สามารถกำหนดโปรไฟล์ความปลอดภัย(security profile) ที่ถูกต้อง เมื่อเชื่อมต่อกับเครือข่ายใหม่ เพื่อให้คุณได้รับความสมดุลที่ดีที่สุดระหว่างความปลอดภัยและการเข้าถึง(security and access)คุณสมบัติการแชร์เครือข่าย (เมื่อเชื่อมต่อกับเครือข่ายส่วนตัวที่ปลอดภัย)
  5. การป้องกันไวรัสและสปายแวร์(Antivirus and antispyware protection) - เราเริ่มต้นด้วยการเยี่ยมชมเว็บไซต์ที่เป็นอันตรายสองแห่งเพื่อดูว่าชุดความปลอดภัย(security suite)กำลังปกป้องผู้ใช้ขณะท่องเว็บหรือไม่ จากนั้น เราจะตรวจสอบว่าผลิตภัณฑ์รักษาความปลอดภัย(security product) แต่ละ รายการจัดการกับไดรฟ์หน่วยความจำภายนอกอย่างไร เราใส่ตัวอย่างมัลแวร์หลายตัวในหน่วยความจำ USB(USB memory)เสียบเข้ากับคอมพิวเตอร์ทดสอบ(test computer) ของเรา จากนั้นจึงประเมินว่าชุดความปลอดภัย(security suite)ทำอะไร สำหรับการทดสอบป้องกันมัลแวร์ที่ซับซ้อนที่สุดของเรา เราทำการ ติดตั้ง Windows 10 ใหม่ทั้งหมด บนคอมพิวเตอร์ทดสอบ(test computer) ของ เรา เราฝังมัลแวร์ไว้ จากนั้นเราจะถามผลิตภัณฑ์ความปลอดภัย(security product)ที่เรากำลังตรวจสอบเพื่อติดตั้งตัวเองและลบมัลแวร์ทั้งหมด เราพยายามประเมินว่ากลไกป้องกันไวรัส(antivirus engine)นั้นดีเพียงใด ขึ้นอยู่กับประสิทธิภาพในการกำจัดมัลแวร์ แต่ยังรวมถึงความรวดเร็วและขั้นตอนทั้งหมดที่ทำได้ง่ายเพียงใด นอกจากนี้เรายังเรียกใช้ชุดการสแกนไวรัสทั้งระบบและติดตามว่าโปรแกรมป้องกันไวรัส(antivirus engine)สแกนคอมพิวเตอร์ของคุณได้เร็วเพียงใด นอกจากนี้เรายังมองหาความเห็นที่สองและตรวจสอบว่าองค์กรรักษาความปลอดภัยอิสระอื่นๆ ได้กล่าวเกี่ยวกับประสิทธิภาพของผลิตภัณฑ์ที่เรากำลังให้คะแนน เป็นการดีที่จะได้รับความคิดเห็นที่สองใช่ไหม
  6. คุณสมบัติ พิเศษ(Extra) - บริษัท รักษาความปลอดภัยด้านไอที(IT security) หลาย แห่งพัฒนาคุณสมบัติพิเศษมากมายสำหรับผลิตภัณฑ์รักษาความปลอดภัยของตน เราติดตั้งและใช้เครื่องมือพิเศษทุกชิ้นที่มาพร้อมกับผลิตภัณฑ์บางอย่าง ขณะทำเช่นนั้น เราจะวิเคราะห์ว่าเครื่องมือพิเศษเหล่านี้มีประโยชน์เพียงใด และเครื่องมือเหล่านี้สร้างมูลค่าเพิ่มให้กับลูกค้าหรือไม่ เนื่องจากเราถือว่าเป็นคุณลักษณะด้านความปลอดภัย(security feature) ที่สำคัญ สำหรับผู้ปกครองหลายๆ คน เราจึงพิจารณาว่า โมดูล Parental Controls(Parental Controls module)พร้อมใช้งานหรือไม่ และตั้งค่าและใช้งานง่ายหรือไม่ นอกจากนี้เรายังมอง หาฟีเจอร์ Safe Browsing เมื่อทำธุรกรรม ออนไลน์หรือรวมบริการ VPN(VPN service)
  7. การตั้งค่า เริ่มต้น(Default)ที่คุณอาจต้องการปรับ - ชุดความปลอดภัยบางชุด(security suite)มีอำนาจในการปกป้องคุณอย่างมีประสิทธิภาพ แต่ก็ไม่มี เนื่องจากไม่มีการตั้งค่าเริ่มต้นที่เหมาะสมในการทำเช่นนั้น เมื่อเราทดสอบชุดความปลอดภัย(security suite)เรายังมองหาการตั้งค่าที่สามารถปรับเปลี่ยนได้เพื่อให้คุณปลอดภัยยิ่งขึ้น ตัวอย่างเช่นชุดความปลอดภัย(security suite) จำนวนมาก สามารถกำหนดเวลาการสแกนไวรัสอัตโนมัติได้ แต่ไม่สามารถกำหนดเวลาได้ หากเราพบการตั้งค่าดังกล่าว เราจะระบุการตั้งค่าดังกล่าวในการตรวจสอบของเรา และเราขอแนะนำการดำเนินการที่เหมาะสม

เราพยายามทำให้สมบูรณ์ที่สุดและให้ภาพรวมที่ดีเกี่ยวกับประสิทธิภาพของแต่ละผลิตภัณฑ์ แม้ว่าเราจะไม่มีสูตรทางคณิตศาสตร์ที่เราใช้ในการตัดสินขั้นสุดท้าย แต่เราจะพิจารณาว่าผลิตภัณฑ์แต่ละรายการทำงานได้ดีเพียงใดในด้านทั้งหมดเหล่านี้ และแบ่งปันคำแนะนำของเรา

คำตัดสินและความหมาย

เราใช้ระบบการให้คะแนนระดับห้าดาว(star rating system)เพื่อแบ่งปันคำแนะนำผลิตภัณฑ์ของเรา:

  • 5 stars - นี่คือที่สุดของที่สุด ที่สุดของที่สุด ลาครีมเดอลาครีม ได้ภาพ! เป็นผลิตภัณฑ์ด้านความปลอดภัยที่เราอยากแนะนำให้ทุกคนทราบทุกเวลา เครื่องมือที่รวมอยู่ในชุดความปลอดภัยเหล่านี้มอบระดับการป้องกันที่ยอดเยี่ยมแก่คุณ และทำในลักษณะที่ยอดเยี่ยม ทั้งที่เข้าใจง่ายและใช้งานง่าย ผลิตภัณฑ์รักษาความปลอดภัยไม่สามารถดีไปกว่านี้แล้ว
  • 4 stars - เป็นผลิตภัณฑ์ด้านความปลอดภัยที่ดีมาก เราขอแนะนำชุดความปลอดภัยเหล่านี้ให้กับทุกคน เนื่องจากเป็นผลิตภัณฑ์ชั้นยอดที่ปกป้องคุณจากภัยคุกคามทางไซเบอร์ทุกประเภทได้เป็นอย่างดี ผลิตภัณฑ์สี่ดาวคือผลิตภัณฑ์ที่ "เกือบยอดเยี่ยม" แต่สะดุดเพราะมีข้อบกพร่องเล็กน้อย
  • 3 ดาว - ผลิตภัณฑ์เหล่านี้เป็นผลิตภัณฑ์รักษาความปลอดภัยที่ดี เราพิจารณาวิธีแก้ปัญหาโดยเฉลี่ยและแนะนำได้เฉพาะกับผู้ที่รู้ว่ากำลังทำอะไรอยู่ บางส่วนสามารถดีมากในด้านหนึ่ง เช่น มีกลไกป้องกันไวรัส(antivirus engine) ที่ดีมาก ในขณะที่มีจุดอ่อนในที่อื่นๆ เช่น ไม่สามารถให้การป้องกันไฟร์วอลล์(firewall protection) ที่ดี ได้ ผลิตภัณฑ์บางอย่างอาจมีการตั้งค่าเริ่มต้นที่อ่อนแอซึ่งผู้ใช้สามารถปรับปรุงได้ เมื่อคุณเห็นคะแนน 3 ดาว(star rating)เป็นสิ่งสำคัญที่คุณจะต้องอ่านคำตัดสินของเราและข้อดีและข้อเสียที่เราเน้น เพื่อให้คุณเข้าใจจุดแข็งและจุดอ่อนของผลิตภัณฑ์ที่เรากำลังตรวจสอบได้ดีขึ้น
  • 2 stars - เป็นผลิตภัณฑ์ด้านความปลอดภัยที่อยู่ในระดับปานกลาง พวกเขายังเป็นผลิตภัณฑ์รักษาความปลอดภัยที่เราไม่ชอบและเราไม่แนะนำให้ผู้อ่านของเรา ผลิตภัณฑ์เหล่านี้ล้มเหลวในการปกป้องผู้ใช้จากภัยคุกคาม และโดยปกติแล้ว พวกเขาก็ใช้งานและทำความเข้าใจได้ยากเช่นกัน
  • 1 ดาว - นี่คือผลิตภัณฑ์ที่คุณไม่ควรใช้ พวกเขาไม่ดีในสิ่งที่พวกเขาควรทำ: ปกป้องผู้ใช้จากมัลแวร์และการโจมตีเครือ(malware and network attacks)ข่าย

นอกจาก ระบบการให้คะแนนระดับ(rating system)ห้าดาว ของ เราแล้ว บางครั้งเรายังให้ตราสัญลักษณ์แก่ผลิตภัณฑ์รักษาความปลอดภัยที่เปล่งประกายในพื้นที่หนึ่งหรือหลายพื้นที่:

  • Editor 's Pick - เมื่อเราให้ป้ายนี้ เราต้องการแสดงความจริงที่ว่าเราชอบสินค้าที่เรารีวิวจริงๆ ป้ายนี้มอบให้กับผลิตภัณฑ์ที่สูงกว่าค่าเฉลี่ยและใช้งานง่ายเท่านั้น โดยทั่วไป เราใช้ตราสัญลักษณ์นี้สำหรับผลิตภัณฑ์ด้านความปลอดภัยที่ได้รับคะแนน 4 หรือ 5 ดาวเท่านั้น
  • ความปลอดภัยที่ดีที่สุด(Best Security) - ป้ายนี้หมายความว่าผลิตภัณฑ์รักษาความปลอดภัย(security product) ที่ เราตรวจสอบมีการป้องกันผู้ใช้ในระดับที่ดี ผลิตภัณฑ์เหล่านี้ โดด เด่น ในแง่ของประสิทธิภาพ แต่อาจไม่ยอดเยี่ยมในด้านอื่นๆ เช่นการใช้งานหรือประสิทธิภาพ (usability or performance)ป้ายนี้สามารถมอบให้กับผลิตภัณฑ์ที่มีคะแนน 4 หรือ 5 ดาว บางครั้ง ผลิตภัณฑ์ที่มีคะแนน 3 อาจได้รับป้ายนี้ แต่เมื่อข้อบกพร่องไม่เกี่ยวข้องกับประสิทธิภาพของการป้องกันมัลแวร์เท่านั้น

บทสรุป

เราหวังว่าชุดนี้จะยังคงเป็นประโยชน์กับผู้อ่านของเรา เราไม่ต้องการให้คุณซื้อเครื่องมือรักษาความปลอดภัยที่ไร้ประโยชน์และเสียเงินของคุณ ในขณะที่ความปลอดภัยและความเป็นส่วนตัว(security and privacy) ของคุณ ตกอยู่ในอันตราย ในซีรีส์นี้ เรากำลังพยายามอย่างเต็มที่เพื่อระบุผลิตภัณฑ์ด้านความปลอดภัยที่ควรพิจารณาแม้กระทั่งบนคอมพิวเตอร์และอุปกรณ์ของเพื่อนและญาติที่ไม่รู้เรื่อง



ขวัญแก้ว กำธรเจริญ

About the author

ฉันเป็นผู้ตรวจทานมืออาชีพและเพิ่มประสิทธิภาพการทำงาน ฉันชอบใช้เวลาออนไลน์เล่นวิดีโอเกม สำรวจสิ่งใหม่ ๆ และช่วยเหลือผู้คนเกี่ยวกับความต้องการด้านเทคโนโลยีของพวกเขา ฉันมีประสบการณ์กับ Xbox มาบ้างแล้วและได้ช่วยเหลือลูกค้าในการรักษาระบบของพวกเขาให้ปลอดภัยมาตั้งแต่ปี 2552


Related posts