الأمان للجميع - كيف نراجع منتجات الأمان

على الرغم من وجود الكثير من حلول مكافحة الفيروسات المتاحة ، إلا أن أمان الكمبيوتر المنزلي(home computer security) بعيد كل البعد عن الكمال. أحد الأسباب الرئيسية هو أنه أثناء اندفاع الميزات(feature rush) ، ينسى العديد من المطورين الجزء الأكثر أهمية في اللغز: المستخدم. إنهم يصممون حلولاً أمنية معقدة مع الكثير من الميزات التي لا يفهمها المستخدمون العاديون وليس لديهم أدنى فكرة عن كيفية استخدامها. كان فريقنا في مهمة للعثور على تلك الحلول الأمنية الفعالة في حماية جهاز الكمبيوتر الخاص بك من البرامج الضارة وسهلة الاستخدام لمعظم الأشخاص ، إن لم يكن جميعهم. نود أن نخبرك في هذه المقالة عن منهجنا المتبع في سلسلة " الأمان(Security) للجميع" ، مع وصف كيفية اختبارنا لكل منتج وشرح معنى كل شارة من شاراتنا:

ماذا يفعل المواطن الرقمي؟

تقليديا ، كان المراجعون يركزون على ميزات وقدرات برامج الأمان(security software) . نريد أن نفعل ذلك بشكل مختلف.

نحن نعلم أن البرنامج الذي تم تكوينه بشكل صحيح سيكون قادرًا على التعامل مع جميع متطلبات الأمان للمستخدم العادي. ربما لا تحتاج إلى مرشحات حزم ذكية وميزات نفق وميزات تسجيل وشاشات رائعة للأنشطة. ربما تريد فقط حظر البرامج المشبوهة والتأكد من أن جهاز الكمبيوتر الخاص بك في مأمن من البرامج الضارة وهجمات المتسللين(malware and hacker attacks) . هذا ما نركز عليه: ما مدى(How) عملية البرنامج في تأمين جهاز الكمبيوتر الخاص بك؟ ليس ما هي إمكاناته ، ولكن ما مدى فائدة شخص لا يريد بذل الكثير من الجهد لاستخدامه أو تعلم أي شيء عنه. نريد العثور على برنامج الأمان(security program) المثالي لجدتك أو أي فرد آخر من أفراد الأسرة(family member) يعتقد أنه من الصعب التعامل مع علامات تبويب المتصفح.

هناك سبب منطقي وراء ذلك: من غير المحتمل أن يحتاج معظم المستخدمين إلى معظم الميزات المتقدمة أو "الإضافية" التي تقدمها برامج الأمان. علاوة على ذلك ، من غير المرجح أن يستثمر معظم المستخدمين الكثير من وقتهم في تأمين أنظمتهم بنشاط. وحتى عندما يستثمرون وقتًا كافيًا ، فمن المحتمل أنهم لا يحبون ذلك. نتيجة لذلك ، من العدل أن نفترض أن معظم المستخدمين يحتاجون إلى برامج يمكن الوصول إليها مع ميزات أساسية قوية يسهل تكوينها.

ما أنواع منتجات الأمان التي نختبرها؟

نقوم باختبار معظم المنتجات التجارية التي يتم توزيعها في شكل مجموعات أمنية. توفر هذه المنتجات عمومًا حماية كاملة ويمكننا تقييم كفاءة جميع وحدات الحماية المهمة: جدار الحماية ومكافحة الفيروسات وبرامج التجسس(antivirus and antispyware) . لم يعد تشغيل برنامج مكافحة فيروسات فقط أو مجرد جدار حماية كافياً في الفضاء السيبراني اليوم. يجب أن يكون لديك ما لا يقل عن طبقات الحماية الثلاث هذه تعمل على جهاز الكمبيوتر الخاص بك ، إلى جانب الحماية ضد الجذور الخفية ومسح حركة مرور HTTP (HTTP traffic)في الوقت الفعلي .(protection and real-time)

كيف نقوم باختباراتنا الأمنية

على مر السنين ، تطورت مراجعاتنا كثيرًا من حيث الاكتمال والطول والجودة(length and quality) . نقوم اليوم ببناء مراجعاتنا في خمسة مجالات اختبار مهمة:

  1. تجربة التنزيل والتثبيت(download and installation experience) - نقوم أولاً بتقييم التمرين البسيط المفترض لتنزيل وتثبيت منتج الأمان(security product) الذي نقوم بمراجعته. نحن ننظر في عدد الخطوات المطلوبة لتنزيل المنتج وتثبيته ، والمعلومات المطلوبة حتى يُسمح لك باستخدام المنتج ، وحجم التنزيل وعدد(download and number) عمليات إعادة التمهيد المطلوبة لإنهاء التثبيت. نحن مهتمون أيضًا بما إذا كان منتج الأمان(security product) يقوم بتحديث نفسه بعد فترة وجيزة من التثبيت ومدى ملاءمة التفاعلات الأولى.
  2. التكامل مع Windows ومتصفحات الويب وتطبيقات النظام الأساسي العام لـ Windows(Windows platform) - يميل العديد من مطوري البرامج إلى تجاهل الميزات الجديدة التي يتم تقديمها في Windows . للتأكد من تمتع المستخدمين بتجربة جيدة ، نبدأ بالتحقق مما إذا كانت مجموعة الأمان(security suite) تعطل تلقائيًا جدار حماية Windows و Windows Defender . يمكن أن يتسبب تشغيل جدارين ناريتين على نظامك في حدوث مشكلات للمستخدمين. ومن المحتمل أن يتسبب Windows Defender في حدوث تعارضات إذا تم تشغيله في نفس الوقت مع منتجات مكافحة الفيروسات الأخرى. بعد ذلك ، ننظر إلى مدى تأثير مجموعة الأمان(security suite) على وقت بدء تشغيل جهاز الكمبيوتر التجريبي الخاص بنا(test computer)، مقدار الذاكرة التي تحتاجها عمليات مجموعة الأمان(security suite) للتشغيل ومدى تكاملها مع ميزات الشبكات مثل مجموعة المشاركة المنزلية(Homegroup) . أخيرًا وليس آخرًا ، نختبر ما إذا كان بإمكانك إنهاء العمليات الجارية لمجموعة الأمان(security suite) ومدى تكاملها مع متصفحات الويب الشائعة مثل Google Chrome و Mozilla Firefox و Microsoft Edge و Opera(Microsoft Edge and Opera) .
  3. سهولة الاستخدام والتهيئة(use & configuration) - نبدأ اختباراتنا الأكثر تقدمًا في هذا القسم. ننظر أولاً إلى الخيارات المتاحة لفحص نظامك بحثًا عن البرامج الضارة ، وعمليات الفحص المجدولة الافتراضية وخيارات الجدولة المتاحة. نقوم بتقييم مدى سهولة العثور على طريقك من خلال جميع القوائم وخيارات التكوين(menus and configuration options) ، دون الحاجة إلى الوصول إلى وثائق المساعدة(Help documentation) . بعد ذلك ، نتحقق من مدى سهولة الوصول إلى خدمات الدعم التي يقدمها كل منتج ، ووثائق المساعدة الخاصة به وميزات إعداد التقارير(Help documentation and reporting features) ، إذا كانت متوفرة. نحاول أيضًا تقييم مدى سهولة فهم التنبيهات والرسائل التي تتم مشاركتها بواسطة منتج الأمان(security product) الذي نقوم بمراجعته. هل سيحتاج الناس إلى دليل لفهم ماهية ملفمنتج الأمان(security product) يقول ، أم أنه يستخدم اللغة الإنجليزية البسيطة للتواصل مع المستخدمين؟
  4. حماية جدار الحماية - نستخدم اثنين من أجهزة فحص نقاط الضعف(network vulnerability) في الشبكة من أجل تقييم أداء جدار الحماية: Nmap و Nessus . نحن نبحث عن الثغرات الأمنية لأنواع معينة من هجمات الشبكة والمنافذ المفتوحة وأهميتها النسبية لأمن نظامك وأي معلومات أخرى يمكن التعرف عليها بسهولة من خلال الفحص الروتيني: عنوان MAC(MAC address) ونظام التشغيل وما إلى ذلك. نتحقق أيضًا مما إذا مجموعة الأمان(security suite) قادرة على تعيين ملف تعريف الأمان(security profile) الصحيح عند الاتصال بشبكة جديدة ، بحيث تحصل على أفضل توازن بين الأمان والوصول(security and access) إلى ميزات مشاركة الشبكة (عند الاتصال بشبكات آمنة وخاصة).
  5. الحماية من الفيروسات وبرامج التجسس(Antivirus and antispyware protection) - نبدأ بزيارة اثنين من مواقع الويب الضارة لمعرفة ما إذا كانت مجموعة الأمان(security suite) تحمي المستخدم أثناء تصفح الويب. بعد ذلك ، نتحقق من كيفية تعامل كل منتج أمان(security product) مع محركات أقراص الذاكرة الخارجية. نضع العديد من عينات البرامج الضارة على شريحة ذاكرة USB(USB memory) ، ونقوم بتوصيلها بجهاز الكمبيوتر التجريبي الخاص(test computer) بنا ، ثم نقوم بتقييم ما تقوم به مجموعة الأمان(security suite) . من أجل اختبار مكافحة البرامج الضارة الأكثر تعقيدًا ، نجري تثبيتًا نظيفًا لنظام التشغيل Windows 10(Windows 10) على جهاز الكمبيوتر التجريبي الخاص(test computer) بنا ، ونقوم بزرع برامج ضارة عليه ثم نطلب منتج الأمان(security product)التي نراجعها لتثبيت نفسه وإزالة جميع البرامج الضارة. نحاول تقييم مدى جودة محرك مكافحة الفيروسات(antivirus engine) ، اعتمادًا على مدى فعاليته في إزالة البرامج الضارة ، ولكن أيضًا مدى سرعة الإجراء بأكمله ومدى سهولة ذلك. نقوم أيضًا بإجراء سلسلة من عمليات الفحص الكاملة لنظام مكافحة الفيروسات ونراقب مدى سرعة محرك مكافحة الفيروسات(antivirus engine) في فحص جهاز الكمبيوتر الخاص بك. نحن نبحث أيضًا عن رأي ثانٍ ونتحقق مما قالته المنظمات الأمنية المستقلة الأخرى حول كفاءة المنتجات التي نصنفها. من الجيد الحصول على رأي ثان ، أليس كذلك؟
  6. (Extra)ميزات إضافية - تقوم العديد من شركات أمن تكنولوجيا المعلومات(IT security) بتطوير الكثير من الميزات الإضافية لمنتجات الأمان الخاصة بهم. نقوم بتثبيت واستخدام كل أداة إضافية تأتي مع منتج معين. أثناء القيام بذلك ، نقوم بتحليل مدى فائدة هذه الأدوات الإضافية وما إذا كانت تحقق قيمة مضافة للعميل. نظرًا لأننا نعتبرها ميزة أمان(security feature) مهمة للعديد من الآباء ، فإننا نبحث فيما إذا كانت وحدة المراقبة الأبوية(Parental Controls module) متاحة وما إذا كانت سهلة الإعداد والاستخدام. نبحث أيضًا عن ميزات التصفح الآمن(Safe Browsing) عند إجراء المعاملات عبر الإنترنت أو عن تضمين خدمة VPN(VPN service) .
  7. الإعدادات الافتراضية(Default) التي قد ترغب في تعديلها - تتمتع بعض مجموعات الأمان(security suite) بالقدرة على حمايتك بكفاءة ولكنها لا تفعل ذلك ، لأنها تفتقر إلى الإعدادات الافتراضية المناسبة للقيام بذلك. عندما نختبر مجموعة أمان(security suite) ، فإننا نبحث أيضًا عن تلك الإعدادات التي يمكن تعديلها لجعلك أكثر أمانًا. على سبيل المثال ، يمكن للعديد من مجموعات الأمان(security suite) جدولة عمليات الفحص التلقائي لمكافحة الفيروسات ولكنها لا تفعل ذلك. إذا وجدنا مثل هذه الإعدادات ، فإننا ندرجها في مراجعتنا ونوصي بالإجراءات المناسبة.

نحاول أن نكون كاملين قدر الإمكان ونقدم نظرة عامة جيدة على كفاءة كل منتج. على الرغم من عدم وجود صيغة رياضية نستخدمها لإعطاء الأحكام النهائية ، فإننا ننظر إلى مدى جودة أداء كل منتج في جميع هذه المجالات ونشارك توصياتنا.

الأحكام وماذا تعني

نستخدم نظام تصنيف خمس نجوم(star rating system) لمشاركة توصيات منتجاتنا:

  • 5 نجوم - هذه هي الأفضل من الأفضل ، أعلى القمة ، la creme de la creme. يمكنك الحصول على الصورة! إنها منتجات أمنية نوصي بها لأي شخص في أي وقت. توفر لك الأدوات التي تتضمنها مجموعات الأمان هذه مستوى ممتازًا من الحماية وتقوم بذلك بطريقة رائعة وسهلة الفهم والاستخدام. لا يمكن أن تصبح منتجات الأمان أفضل من هذا.
  • 4 نجوم - هذه منتجات أمنية جيدة جدًا. نوصي الجميع بهذه المجموعات الأمنية ، لأنها منتجات من الدرجة الأولى جيدة جدًا في حمايتك من جميع أنواع التهديدات السيبرانية. المنتجات ذات الأربع نجوم هي تلك المنتجات "التي تكاد تكون رائعة" ولكنها تتعثر لأن بها بعض العيوب الصغيرة.
  • 3 نجوم - هذه منتجات أمنية جيدة. نحن نعتبرها حلولًا متوسطة ويمكننا التوصية بها فقط للأشخاص الذين يعرفون ما يفعلونه. يمكن أن يكون بعضها جيدًا جدًا في حقيقة ما ، مثل امتلاك محرك مضاد فيروسات(antivirus engine) جيد جدًا ، بينما يكون ضعيفًا في البعض الآخر ، مثل عدم القدرة على توفير حماية لائقة لجدار الحماية(firewall protection) . قد تحتوي بعض المنتجات على إعدادات افتراضية ضعيفة يمكن للمستخدم تحسينها. عندما ترى تصنيفًا 3 نجوم(star rating) ، من المهم أن تقرأ حكمنا والإيجابيات والسلبيات التي أبرزناها ، حتى تفهم بشكل أفضل نقاط القوة والضعف في المنتج الذي نقوم بمراجعته.
  • نجمتان - هذه منتجات أمنية متواضعة في شارع. إنها أيضًا منتجات أمنية لا نحبها ولا نوصي قرائنا بها. تفشل هذه المنتجات في حماية مستخدميها من التهديدات ، وعادة ما يصعب أيضًا استخدامها وفهمها.
  • نجمة واحدة - هذه منتجات يجب ألا تستخدمها أبدًا. إنهم سيئون للغاية فيما يجب عليهم فعله: حماية مستخدميهم من البرامج الضارة وهجمات الشبكة(malware and network attacks) .

إلى جانب نظام التصنيف(rating system) الخمس نجوم ، نقدم أحيانًا شارات لمنتجات الأمان التي تتألق في مجال واحد أو أكثر:

  • (Editor)اختيار المحرر - عندما نعطي(Pick) هذه الشارة ، نريد أن نعبر عن حقيقة أننا نحب حقًا المنتج الذي قمنا بمراجعته. تُمنح هذه الشارة فقط للمنتجات التي تكون أعلى بكثير من المتوسط ​​والتي يسهل استخدامها أيضًا. بشكل عام ، نستخدم هذه الشارة فقط للمنتجات الأمنية التي حصلت على تصنيف 4 أو 5 نجوم.
  • أفضل أمان(Best Security) - تعني هذه الشارة أن منتج الأمان(security product) الذي قمنا بمراجعته يوفر مستوى رائعًا من الحماية لمستخدميه. تتألق هذه المنتجات من حيث الفعالية ولكنها قد لا تكون رائعة في جوانب أخرى ، مثل قابلية الاستخدام أو الأداء(usability or performance) . يمكن منح هذه الشارة للمنتجات ذات التصنيف من 4 أو 5 نجوم. في بعض الأحيان ، قد يتلقى منتج ذو تصنيف 3 هذه الشارة ، ولكن فقط عندما لا تكون عيوبه مرتبطة بفعالية الحماية من البرامج الضارة.

خاتمة

نأمل أن تظل هذه السلسلة مفيدة لقرائنا. لا نريدك أن تشتري أدوات أمنية عديمة الفائدة وتهدر أموالك مع تعريض خصوصيتك وأمانك(security and privacy) للخطر. من خلال هذه السلسلة ، نبذل قصارى جهدنا لتحديد منتجات الأمان التي تستحق التفكير فيها حتى على أجهزة الكمبيوتر والأجهزة المجهولة لأصدقائك وأقاربك.



About the author

أنا مبرمج كمبيوتر منذ أكثر من 15 عامًا. تكمن مهاراتي في تطوير التطبيقات البرمجية وصيانتها ، فضلاً عن تقديم الدعم الفني لتلك التطبيقات. لقد قمت أيضًا بتدريس برمجة الكمبيوتر لطلاب المدارس الثانوية ، وأنا حاليًا مدرس محترف.



Related posts