PCrisk.it

Come testiamo i software antivirus?

Testare un software antivirus è molto più complicato che provare un programma di videoscrittura o un browser web. I programmi antivirus devono stare al passo con le minacce più recenti e insidiose in tempo reale, ed è fondamentalmente un gioco al gatto e al topo tra sviluppatori e hacker.
Come testiamo i software antivirus?

Quando testiamo la sicurezza dei nostri sistemi, non possiamo limitarci a menu statici e liste di controllo delle funzionalità. Dobbiamo simulare il mondo reale, dove il malware può attaccare in qualsiasi momento, in un ambiente sicuro e controllato.

Introduzione

Il test degli antivirus presenta uno scenario molto diverso dal tradizionale test dei software. L'obiettivo è verificare l'efficacia del prodotto nel rilevare, bloccare ed eliminare il malware senza causare problemi al resto del sistema.

Un ulteriore livello di complessità deriva dalla natura dinamica del malware, come trojan, ransomware e spyware, che sembrano spuntare ovunque, con nuovi esemplari che compaiono ogni giorno e utilizzano trucchi per evitare di essere rilevati. Per testare un sistema antivirus, non è possibile affidarsi agli stessi vecchi campioni di virus o ai soliti file di prova; occorre qualcosa di molto più aggiornato. Ecco perché noi di PCRisk abbiamo sempre a disposizione i campioni di malware più recenti e reali nel nostro arsenale di test, in modo da poter vedere come il software è in grado di gestire qualcosa che non ha mai visto prima.

È anche piuttosto pericoloso, dato che rilasciamo malware attivo nel nostro laboratorio, quindi abbiamo sviluppato una serie di misure di sicurezza altamente tecnologiche per impedire che il malware si diffonda e sfugga al controllo. Quello che cerchiamo in un antivirus è una combinazione completa di protezione, precisione, prestazioni e facilità d'uso. Nelle sezioni seguenti, illustreremo come noi di PCRisk affrontiamo il test dei software antivirus.

Perché dovresti fidarti dell'esperienza di PCRisk

Per quanto riguarda la valutazione dei software di sicurezza informatica, PCRisk si distingue dagli altri. Ogni giorno, il nostro team di esperti di malware affronta proprio quelle minacce che i software antivirus cercano di combattere. Non sono isolati in un laboratorio, ma sono in prima linea, affrontando i malware più recenti e pericolosi che infettano i computer.

L'esperienza del nostro team con infestazioni di adware, spyware e epidemie di ransomware particolarmente dannosi fornisce un quadro chiaro dei tipi di minacce che si diffondono in rete. Entriamo nel regno rischioso dei siti web discutibili, comunemente collegati a exploit e schemi di phishing, raccogliamo i file e i link dannosi che diffondono e li aggiungiamo alla nostra libreria di malware.

Ogni settimana riceviamo migliaia di email dannose, allegati infetti e tentativi di phishing. Tutti questi elementi vengono inseriti nel nostro database, quindi quando testiamo un programma antivirus, gli inviamo malware nuovissimo e all'avanguardia che gli hacker stanno attualmente utilizzando. Non solo vecchi file di prova o simulazioni obsolete. Possiamo quindi ottenere una misura accurata di come un determinato antivirus si comporterà nelle minacce del mondo reale.

Grazie alla nostra pluriennale esperienza nell'analisi dei malware e al nostro background nel settore, siamo in grado di verificare cosa viene rilevato e cosa sfugge. Poiché i nostri esperti conoscono perfettamente il funzionamento dei malware, siamo in grado di capire immediatamente quando un antivirus blocca un attacco e quando invece questo riesce a superare le sue difese. Molti siti di recensioni sono in grado di eseguire controlli di base delle funzionalità e test di prestazione preprogrammati, ma noi andiamo ben oltre.

Quando testiamo un software antivirus, simuliamo attacchi reali che le persone comuni affrontano ogni giorno. Grazie alla nostra profonda conoscenza dei malware e alla nostra pluriennale esperienza nel settore, siamo in grado di valutare le prestazioni di ciascun prodotto nelle condizioni più difficili. Non ci limitiamo a testare il software, ma lo raccomandiamo solo quando siamo certi che sia in grado di resistere agli attacchi che gli hacker possono sferrare. La nostra competenza, acquisita con grande impegno nella lotta contro il malware, costituisce la base di ogni recensione che pubblichiamo.

Come testiamo le capacità di rilevamento dei malware

Quando si valutano i programmi antivirus, il test principale consiste nel verificare la loro efficacia nell'eliminare il malware, che è l'aspetto su cui si concentra PCRisk (il primo e più importante aspetto). Il test dell'azienda per il rilevamento del malware è stato impostato in modo da consentire al programma di intercettare qualsiasi minaccia prima che possa causare danni.

Da diversi punti di vista, il test include la verifica della protezione in tempo reale dell'antivirus, simulando il modo in cui il malware entra tipicamente in un sistema, attraverso download, allegati e-mail e unità USB infette. Eseguiamo l'antivirus in background e verifichiamo se è in grado di segnalare o bloccare i file dannosi non appena raggiungono il sistema. Un antivirus di prim'ordine dovrebbe assolutamente bloccare l'esecuzione di qualsiasi malware sul posto, e idealmente prima ancora che abbia la possibilità di installarsi o funzionare.

Registriamo quali campioni vengono bloccati dagli scudi in tempo reale e annotiamo come il programma informa l'utente che una minaccia è stata neutralizzata. Successivamente, testiamo la scansione su richiesta eseguendo scansioni complete del sistema e scansioni personalizzate e, poiché non vogliamo che la protezione in tempo reale elimini i nostri campioni di prova, la disattiviamo o la aggiriamo. Campioni di malware noti e quelli presenti in posizioni insolite in tutto il sistema vengono inseriti nel sistema di prova, quindi eseguiamo una scansione completa e misuriamo quanti di questi campioni dannosi l'antivirus è in grado di rilevare.

La nostra libreria di test contiene una vasta gamma di malware, tra cui trojan, worm, ransomware, rootkit, keylogger e altro ancora, e alcuni di questi campioni sono nuovissimi, ancora sconosciuti a molti altri programmi di sicurezza. Esaminiamo i risultati, verificando quali minacce sono state rilevate, come sono state classificate e cosa ha suggerito di fare l'antivirus al riguardo. Utilizziamo una combinazione di condizioni reali e controllate per misurare la sua capacità di rilevare un'ampia gamma di malware.

Tuttavia, il rilevamento non è tutto. Monitoriamo anche le capacità dell'antivirus di riparare e rimuovere il malware. Utilizziamo una scala per misurare le azioni intraprese dal software dopo il rilevamento di un file infetto. La cancellazione automatica o la messa in quarantena del file è solo una delle misure adottate, ma vengono valutate anche la pulizia delle tracce residue nella memoria, le voci di registro e altre modifiche dannose. Nei casi in cui introduciamo un file infetto, lo eliminiamo e verifichiamo se le nostre scansioni contengono o eliminano le operazioni dannose del virus, ripristiniamo eventuali alterazioni apportate dal virus e, in sostanza, riportiamo il sistema allo stato precedente all'infezione. Eseguiamo anche una seconda scansione dopo la pulizia per verificare che non siano rimasti residui dannosi.

Monitoriamo meticolosamente ogni campione e non ci limitiamo a esaminare i risultati binari. Teniamo conto anche del tempo necessario per eseguire la scansione e della difficoltà del software antivirus nel gestire determinati tipi di malware. Dal punto di vista dell'utente, ci interessa verificare se gli avvisi e le opzioni di menu sono chiari quando viene rilevata una minaccia. In sostanza, oltre alla protezione, cerchiamo chiarezza e usabilità. I nostri test sono approfonditi e impegnativi per il motore antivirus, che viene sottoposto a una vasta gamma di minacce reali e controllate. Valutiamo quindi non solo il numero di minacce identificate dall'antivirus, ma anche l'efficacia con cui le elimina, fino alla pulizia completa.

Test di usabilità e interfaccia

Quando si tratta di un programma di sicurezza, le capacità di rilevamento dei malware sono essenziali. Tuttavia, non sarà efficace se l'utente non riesce a capire come utilizzarlo, né lo sarà un antivirus se è complicato da installare e rallenta il computer. Il sistema di valutazione di PCRisk è progettato per testare l'usabilità e l'interfaccia di ogni antivirus che recensiamo. Verifichiamo quanto sia facile da installare, quanto sia intuitiva l'interfaccia e quale impatto abbia sulle prestazioni del sistema. Vogliamo garantire che un antivirus ti protegga e non ti faccia venire voglia di disinstallarlo.

Iniziamo con l'esperienza di installazione e configurazione. È fondamentale che l'esperienza sia fluida e che il download e l'installazione del software avvengano in modo semplice e chiaro, con istruzioni di installazione concise e precise. Non gradiamo la presenza di software o barre degli strumenti in bundle e l'installazione dovrebbe richiedere dai 5 ai 10 minuti, con pochi passaggi prima che l'antivirus sia operativo.

Non vogliamo un antivirus che richieda decisioni eccessivamente tecniche, come la configurazione di impostazioni avanzate o la creazione di un account utente, perché queste operazioni possono creare confusione alle persone che non hanno competenze tecniche. Cerchiamo un'installazione rapida e semplice che non richieda un QI da genio. Segnaliamo anche se dopo l'installazione è necessario riavviare il computer e se il software avvia automaticamente una scansione completa o gli aggiornamenti, poiché questi aspetti possono influenzare la prima impressione dell'utente.

Quando valutiamo un antivirus, dedichiamo del tempo a comprenderne a fondo l'interfaccia utente, o UI. Entrando nella dashboard principale e nei sistemi di menu, osserviamo come sono disposte e presentate le informazioni e se ci sono segnali di allarme nel modo in cui vengono visualizzate le informazioni importanti. Un antivirus intuitivo ci mostrerà se siamo protetti, quando è stata eseguita l'ultima scansione e se ci sono problemi che richiedono attenzione, senza costringerci a scavare in menu complicati. Controlliamo la posizione delle funzioni principali come scansione, aggiornamento, quarantena e impostazioni e cerchiamo la semplicità nei pannelli delle impostazioni.

Le migliori interfacce utente forniranno sia ai principianti che agli utenti esperti ciò che stanno cercando: gli utenti principianti hanno bisogno di opzioni chiare e semplici, possibilmente una modalità con un solo clic o impostazioni consigliate, mentre gli utenti esperti vogliono poter modificare le configurazioni e così via. Prestiamo inoltre attenzione a eventuali linguaggi discordanti o disordine visivo, etichette confuse e descrizioni che non aggiungono chiarezza. L'aspetto e la sensazione di un antivirus possono essere il fattore decisivo per il comfort dell'utente, quindi consideriamo la leggibilità del testo, la varietà delle icone e l'estetica generale del software.

Per quanto riguarda l'usabilità, prendiamo in considerazione anche il modo in cui il software antivirus gestisce le notifiche e gli avvisi. Controlliamo la frequenza e la chiarezza dei messaggi pop-up e non vogliamo che il software bombardi l'utente con una valanga di avvisi costanti o lo sommerga di richieste di acquisto di una versione premium, come nel caso di alcuni strumenti antivirus gratuiti.

Per quanto riguarda le notifiche, adottiamo l'approccio "less is more". Richiediamo l'attenzione dell'utente solo quando necessario, ad esempio quando viene rilevata una minaccia o è necessario un aggiornamento. Quando viene visualizzata una notifica, vogliamo sapere esattamente cosa sta succedendo ed essere in grado di comunicare all'utente cosa è successo, in un linguaggio chiaro e non tecnico, e quali azioni sono state intraprese. Dovremmo evitare di tornare di corsa per chiedere all'utente cosa fare con un file sospetto, quindi presentiamo le opzioni in modo che siano facili da comprendere e guidiamo l'utente verso la decisione giusta. Inoltre, testiamo l'antivirus come farebbe un cliente normale per un certo periodo, per vedere se ci sono stranezze o parti confuse.

Nel valutare le prestazioni del nostro antivirus, esaminiamo il suo impatto sulle prestazioni del sistema, poiché l'esecuzione in background di software di sicurezza può essere molto fastidiosa. Abbiamo misurato le prestazioni del nostro antivirus sotto questo aspetto eseguendo test soggettivi. Continuiamo le nostre normali attività al computer, aprendo programmi, navigando sul web, copiando file e riproducendo file multimediali. Notiamo se l'antivirus causa rallentamenti o lentezze che prima non c'erano.

Una delle cose che facciamo è eseguire una serie di benchmark di prestazioni di base e attività di routine con e senza l'antivirus attivato durante il test di un antivirus. Misuriamo il tempo necessario per avviare il desktop o la velocità di avvio di una serie standard di applicazioni e controlliamo l'utilizzo della CPU e della memoria. Inoltre, verifichiamo se un antivirus consuma molta RAM e/o sovraccarica il processore, anche quando il computer non sta eseguendo altre operazioni. Verifichiamo anche quanto è pesante il carico e quanto tempo richiede una scansione completa del sistema.

Verifichiamo che l'antivirus sia intelligente e che si metta in pausa o rallenti quando utilizziamo attivamente il PC. Cerchiamo anche funzionalità come una "modalità gioco" o uno scheduler che consenta di eseguire le scansioni durante la notte.

In sintesi, quando valutiamo l'usabilità e l'interfaccia di un antivirus, vogliamo sapere che il software non solo ha la capacità di proteggere dal malware, ma anche di responsabilizzare l'utente, dando loro un senso di sicurezza senza fastidi e confusione, pur rimanendo pratico. Facciamo un passo in più e installiamo l'antivirus esattamente come farebbe un utente normale e lo utilizziamo per un certo periodo di tempo. Siamo certi che un antivirus di alta qualità su PCRisk unirà capacità protettive impressionanti a un'esperienza user-friendly.

Test delle funzionalità aggiuntive

Se si osservano i moderni software antivirus, spesso si trova un'intera suite di funzionalità che vanno oltre la semplice scansione antivirus di base e, sebbene queste possano essere estremamente utili, spetta a noi verificare che siano realmente efficaci. PCRisk esamina attentamente ogni funzionalità principale di un pacchetto antivirus nell'ambito del nostro accurato processo di revisione. Cerchiamo funzionalità in grado di bloccare gli attacchi di phishing, bloccare fastidiosi adware, gestire le password, filtrare il malware, eseguire una scansione dei rootkit, controllare l'uso della webcam e molto altro ancora. Alcune delle funzionalità chiave che valutiamo includono:

Protezione dai ransomware: Per quanto riguarda i ransomware, molti programmi antivirus attualmente disponibili sul mercato dispongono di una funzione specifica per combatterli. Testiamo queste funzioni in laboratorio, simulando un attacco ransomware reale e verificando se il monitoraggio del software è in grado di rilevare e bloccare la crittografia. Rilasciamo un campione di ransomware reale che abbiamo salvato nella nostra raccolta, osservandone il comportamento per vedere se il software è in grado di intervenire in tempo.

Verifichiamo la rapidità con cui il ransomware viene bloccato e se eventuali file vengono crittografati prima che la minaccia venga neutralizzata. Alcuni programmi antivirus sono dotati di una funzione di rollback, che essenzialmente ripristina i file o le modifiche apportate dal ransomware. Verifichiamo l'efficacia di questa funzione e se è in grado di recuperare ciò che è andato perso. Il nostro obiettivo è garantire che la funzione anti-ransomware non sia solo un'etichetta, ma sia in grado di combattere il ransomware, indipendentemente dal fatto che si tratti di un ceppo nuovo di zecca.

Firewall e difesa della rete: quando valutiamo una suite di sicurezza, verifichiamo la presenza di un firewall integrato o di un modulo di protezione della rete per vedere se protegge efficacemente da accessi non autorizzati e attacchi basati sulla rete. Eseguiamo varie attività di rete che un firewall personale dovrebbe essere in grado di bloccare, quindi testiamo la scansione delle porte sul nostro sistema di prova da un altro computer per vedere come vengono gestite. Quindi, eseguiamo software sconosciuto o sospetto sul nostro sistema di prova e verifichiamo se il firewall lo invia nel limbo, lo blocca o richiede la nostra approvazione.

Un firewall di alto livello proteggerà ovviamente dagli attacchi in entrata, ma gestirà anche le comunicazioni in uscita, assicurando che il malware non "chiami casa" con i tuoi dati, e presterà attenzione alla facilità d'uso del firewall. Poiché le funzionalità di rilevamento delle intrusioni e scansione della rete Wi-Fi sono spesso parte integrante di una suite di sicurezza, eseguiamo semplici test per verificare che funzionino correttamente.

Protezione browser e web: quando si parla di bloccare malware e attacchi di phishing, le suite antivirus dispongono solitamente di un componente web sotto forma di estensione del browser o funzione di filtraggio web. Verifichiamo l'efficacia della protezione web visitando un elenco di URL dannosi noti. I siti web che visitiamo sono, ad esempio, siti di phishing progettati per rubare credenziali di accesso, pagine che ospitano exploit di download drive-by e URL che portano direttamente al download di malware. I nostri esperimenti vengono condotti in un ambiente separato.

Verifichiamo se un antivirus è in grado di bloccare completamente l'accesso ai siti dannosi o di intercettare il download prima che causi danni. Verifichiamo anche se questa protezione è cross-browser, funziona con Chrome, Firefox, Edge, ecc. o è limitata a uno solo. La protezione web non dovrebbe interferire con la normale navigazione, ma solo segnalare i siti pericolosi e consentire a quelli sicuri di caricarsi normalmente. Poiché una protezione web adeguata elimina virtualmente la possibilità di essere esposti a malware, la protezione web è una delle caratteristiche principali che prendiamo in considerazione quando valutiamo le suite con questa funzionalità.

Scansione delle e-mail e antispam: Quando testiamo un software antivirus, verifichiamo la protezione delle e-mail. Purtroppo, le e-mail dannose con allegati e link di phishing sono fin troppo comuni, quindi molte delle nostre soluzioni antivirus dispongono di funzioni integrate di scansione delle e-mail o di filtraggio dello spam. Testiamo la protezione delle e-mail inviando alcuni degli allegati dannosi che abbiamo intercettato nei nostri honeypot a un client di posta elettronica protetto dall'antivirus. Seguendo da vicino le tattiche dei criminali informatici, abbiamo utilizzato documenti infettati da macro, fatture false contenenti malware e archivi compressi pieni di trojan.

Cerchiamo di aprire o salvare questi allegati per vedere se l'antivirus entra in azione, rilevando la minaccia non appena si accede al file. E se il prodotto ha una componente anti-spam, possiamo vedere quanto è efficace nel separare la posta indesiderata dalle e-mail legittime nella posta in arrivo, inviando una serie di e-mail di prova con firme spam note e contenuti di phishing per verificarne l'accuratezza. Ci assicuriamo inoltre che lo scanner delle e-mail non comprometta il normale flusso di posta. Se è in grado di fare tutto questo, l'antivirus funge essenzialmente da ultima linea di difesa contro le minacce delle e-mail dannose, salvando qualsiasi filtro antispam già in esecuzione dal servizio di posta elettronica.

Strumenti integrati (VPN, gestori di password, ecc.): Per quanto riguarda le suite di sicurezza, molte offrono strumenti aggiuntivi, tutti racchiusi in un unico pacchetto, per fornire una soluzione completa agli utenti. Esplorando una tipica suite di sicurezza, troverete servizi VPN per una navigazione sicura, gestori di password in grado di memorizzare in modo sicuro le credenziali di accesso, strumenti di ottimizzazione del sistema, software di distruzione o crittografia dei file, controlli parentali e altro ancora. Sebbene queste non siano il cuore della protezione dai malware, aggiungono valore al prodotto. Noi di PCRisk non trascuriamo queste funzionalità e, nei nostri test, ci assicuriamo di provarle tutte per verificare che siano funzionali e apportino un valore reale.

Quando valutiamo le suite, esaminiamo attentamente il software in dotazione. Se la suite include una VPN, la configuriamo, la colleghiamo a un server e verifichiamo che mascheri efficacemente il nostro IP e mantenga una velocità ragionevole. I gestori di password vengono testati per la creazione e il riempimento automatico delle password, per verificarne la facilità d'uso e la sicurezza, e per verificare se richiedono una password principale e utilizzano una crittografia di alto livello. Gli strumenti di pulizia del sistema vengono eseguiti per verificare se stanno realmente eliminando i file temporanei o se stanno semplicemente imitando il lavoro dei programmi di pulizia integrati. Il nostro obiettivo è verificare se questi componenti aggiuntivi sono completamente funzionali e vantaggiosi o se sono solo un espediente. Una funzionalità non dovrebbe essere incompleta, ma deve essere in grado di reggere il confronto con le app autonome. Cerchiamo quindi eventuali extra che richiedono un esborso aggiuntivo o presentano limitazioni all'interno della suite. Ad esempio, alcune VPN "gratuite" raggiungono un limite di dati a meno che non si paghi un importo aggiuntivo.

Quando testiamo le funzionalità aggiuntive dell'antivirus, ci assicuriamo anche che le nostre recensioni forniscano un quadro completo. Ci aspettiamo che tutti i componenti che fanno parte di una suite di sicurezza completa siano all'altezza. Non ci limitiamo a credere alle parole dei produttori, ma mettiamo alla prova ogni loro affermazione. Se dichiarano di proteggere dal ransomware, li sottoponiamo a ransomware reali; se dispongono di un firewall, lanciamo attacchi di rete contro di esso. Questo è fondamentalmente l'unico modo per sapere se l'intero pacchetto è di prim'ordine. Al contrario, se ci sono punti deboli in alcune funzionalità aggiuntive, li identifichiamo in modo che gli utenti sappiano esattamente cosa stanno acquistando.

Quale hardware utilizziamo

Vogliamo una configurazione all'avanguardia in grado di gestire malware live e analisi delle prestazioni durante l'esecuzione dei test antivirus. Qui a PCRisk abbiamo creato un ambiente di laboratorio altamente adattabile, attrezzato per eseguire questi test in modo controllato ed efficiente. Utilizzando una combinazione di macchine di test fisiche e virtuali, siamo in grado di coprire tutte le nostre basi. La capacità delle nostre macchine virtuali di creare "istantanee pulite" di un sistema operativo può essere fondamentale nella nostra serie di test. Ogni volta che esaminiamo un antivirus, configuriamo una macchina virtuale nuova di zecca.

Pensate a un'installazione di Windows 10 o Windows 11 appena tolta dalla confezione, con impostazioni normali e software tipico. Quindi scattiamo una foto di questo stato incontaminato del sistema in modo da poter tornare ad esso dopo il test ed evitare qualsiasi contaminazione incrociata da un test all'altro. Le nostre macchine virtuali sono configurate con specifiche abbastanza standard, come un processore multi-core di fascia media, 4-8 GB di RAM e un sacco di spazio su disco rigido, imitando il PC di un utente medio.

Le nostre macchine virtuali ci consentono di eseguire malware in tutta sicurezza. Se il virus causa danni gravi o mette fuori uso il sistema, possiamo ripristinare l'istantanea pulita in pochi secondi. Inoltre, isoliamo queste macchine virtuali in modo che non si connettano alla nostra rete principale o a Internet a meno che non lo desideriamo, ad esempio quando testiamo funzionalità basate sul cloud.

Lotta contro i programmi maligni anti-VM malware che riconoscono di essere in esecuzione in una macchina virtuale e quindi modificano il loro comportamento o non vengono eseguiti. Dobbiamo adottare un approccio più aggressivo. Tra i metodi più diffusi vi è la modifica delle impostazioni e dell'ambiente della macchina virtuale, nascondendo sostanzialmente i segni che indicano che è in esecuzione in un ambiente virtuale. Tuttavia, il modo migliore per superarli in astuzia è utilizzare macchine di prova fisiche, cosa che facciamo quando necessario. Reboot Restore è uno strumento eccellente in questo scenario, poiché ci consente di ripristinare rapidamente una macchina fisica al suo stato originale dopo aver terminato i test.

Per testare la sicurezza dei nostri sistemi, il nostro laboratorio è dotato di diversi PC fisici, che vanno da apparecchiature ad alte prestazioni a macchine più vecchie e con specifiche inferiori. L'hardware fisico è molto importante in questo tipo di lavoro, poiché alcuni malware avanzati eseguono il loro payload solo su hardware reale. Ecco perché una macchina fisica è l'unico modo per osservare e testare completamente come il software antivirus gestisce e distrugge questo tipo di minacce.

In secondo luogo, i test delle prestazioni possono essere più accurati su hardware fisico: possiamo vedere con precisione come un antivirus influisce sull'avvio del sistema, sull'utilizzo della memoria e sulle prestazioni delle app su una macchina reale, senza il minimo sovraccarico causato dalla virtualizzazione. Stiamo anche configurando diversi profili hardware. Uno è un desktop nuovo di zecca con un SSD velocissimo e molta RAM, in modo da poter vedere come si comporta l'antivirus quando non mancano le risorse. L'altro è un vecchio laptop o un PC a prezzo ridotto, dove controlliamo l'efficienza del software su un sistema più limitato.

I nostri sistemi virtuali e fisici sono dotati di sistemi operativi originali e aggiornati e di software standard. Aggiungiamo impostazioni utente reali e inseriamo nei sistemi file personali fittizi, inclusi documenti, immagini, ecc., per rendere l'ambiente familiare e realistico. Questo ci consente di valutare l'efficacia del nostro malware e la sua capacità di monitorare le prestazioni.

Poiché alcune funzionalità di test richiedono spesso l'accesso a Internet, colleghiamo i nostri sistemi di test a un gateway controllato. Questo gateway tiene sotto stretta sorveglianza l'attività di rete e blocca qualsiasi tentativo di danneggiare il sistema. La nostra configurazione è progettata in modo da poter scatenare minacce reali, osservare il funzionamento dell'antivirus e, se necessario, azzerare tutto e ricominciare da capo.

Utilizziamo una combinazione di macchine virtuali e fisiche, il che significa che possiamo esaminare il software antivirus da qualsiasi angolazione. Se funziona bene su una macchina virtuale ma delude sui PC reali, lo rileveremo comunque. Se un malware è intelligente in materia di virtualizzazione, lo supereremo eseguendo il test su hardware reale. Sono i minimi dettagli a fornirci i risultati affidabili di cui abbiamo bisogno.

Come valutiamo i software antivirus

Dopo aver completato la serie di test per un prodotto antivirus, il passo finale consiste nel sintetizzare tutti i risultati in una valutazione chiara. PCRisk utilizza un sistema di punteggio ponderato per classificare i software antivirus in diverse categorie fondamentali. Nel valutare un software, esaminiamo diversi aspetti delle sue prestazioni, ciascuno con un grado di importanza variabile per l'utente. Applichiamo dei pesi a queste categorie per dare al punteggio finale una rappresentazione equa di ciò che conta, come il rilevamento di malware, tenendo comunque conto delle caratteristiche secondarie e delle interfacce utente. I nostri criteri di valutazione sono suddivisi in 4 categorie principali, ciascuna con un peso specifico.

1. Rilevamento e rimozione di malware (60%) - La capacità di neutralizzare il malware è fondamentale per il punteggio. Comprende il rilevamento e l'eliminazione di minacce quali virus, trojan, spyware, ransomware e tutto il resto. I nostri test di protezione in tempo reale e le scansioni una tantum confluiscono in questa sezione e il risultato è che un prodotto che cattura quasi tutto il malware e pulisce a fondo le infezioni esistenti ottiene un punteggio elevato, mentre quelli che non lo fanno ottengono un punteggio inferiore. Abbiamo assegnato a quest'area più della metà del punteggio totale perché, se un antivirus non protegge dal malware, fondamentalmente non svolge il suo compito.

2. Impatto sulle prestazioni (15%) - Quando misuriamo le prestazioni di un software antivirus, valutiamo il suo impatto sulla velocità e sulla reattività del sistema. Assegniamo un punteggio al software in base alla sua efficienza, ovvero alla sua leggerezza durante l'esecuzione sul sistema. Se osserviamo rallentamenti significativi, un elevato consumo di risorse o qualsiasi altro fattore dannoso per l'uso quotidiano, come lunghi ritardi nell'apertura dei programmi o tempi di scansione molto lenti senza alcuna opzione per ridurre l'impatto, deduciamo dei punti. Con un peso del 15% sul punteggio totale, l'impatto sulle prestazioni è un fattore molto importante. Un antivirus che rallenta il computer spingerà gli utenti a disattivarlo o disinstallarlo, rendendo di fatto inutile la protezione.

3. Usabilità e interfaccia (10%) - Consideriamo la facilità d'uso e l'interfaccia utente. Quando classifichiamo i software antivirus, valutiamo quanto sia facile per una persona normale installare, navigare e ottenere il massimo dal prodotto. I criteri che prendiamo in considerazione includono un'interfaccia intuitiva, impostazioni chiare, pubblicità e pop-up minimi, avvisi utili e un'esperienza fluida. Se un antivirus è confuso, ha un'interfaccia poco intuitiva o è fastidioso quando si tratta di chiedere più soldi, il suo punteggio ne risente. Con circa il 10% del punteggio totale, l'usabilità di un prodotto può essere il fattore decisivo tra due programmi antivirus che offrono una protezione simile.

4. Set di funzionalità ed extra (15%) - Guardando il resto del punteggio, il valore delle funzionalità aggiuntive della suite antivirus assume un ruolo centrale. Esaminiamo cos'altro offre l'antivirus, oltre alle semplici funzionalità di scansione di base. Una suite completa potrebbe includere un firewall, un gestore di password, un browser web sicuro, un file shredder, un pulitore di sistema, controlli parentali e protezione dal furto di identità, e non si tratta solo della presenza di queste funzionalità, ma anche delle loro prestazioni nei nostri test. Assegniamo il massimo dei voti ai prodotti che includono funzionalità aggiuntive utili e funzionanti che aumentano la sicurezza o la privacy dell'utente. Ad esempio, una potente funzione di rollback del ransomware o un ottimo servizio VPN otterrebbero un punteggio molto alto in questa sezione. Tuttavia, se un prodotto è quasi privo di funzionalità aggiuntive o queste non sono all'altezza, otterrà un punteggio basso. Questa sezione delle funzionalità incide per il 15% del punteggio totale.

Utilizziamo un sistema multiforme che incorpora vari componenti per generare un punteggio e riteniamo che questo approccio sia equo e trasparente nella valutazione dei software antivirus. La funzione più importante è il livello di protezione dai malware e, anche se un prodotto non è il migliore sotto ogni aspetto, se supera la concorrenza in termini di protezione dai malware, otterrà un punteggio elevato da parte nostra. I prodotti ben noti, ricchi di funzionalità ma con una protezione nella media, non riceveranno il massimo dei voti, perché la protezione è ciò che conta di più per gli utenti. Riteniamo inoltre che il nostro approccio ponderato sia in linea con ciò che le persone si aspettano da un software di sicurezza. Le nostre spiegazioni dei punti di forza e di debolezza di un prodotto ne illustrano i dettagli e il punteggio finale mostra la posizione del software nella classifica.

I numeri non sono però definitivi. Se il software migliora, possiamo rivalutarlo. Se risolviamo problemi o miglioriamo il rilevamento, e se il panorama delle minacce cambia, rifacciamo i test quando valutiamo e recensiamo il software antivirus. Aggiorneremo le nostre recensioni e le nostre liste dei "migliori" in base agli ultimi risultati, motivo per cui potete contare sul fatto che un prodotto con il punteggio più alto su PCRisk sia stato accuratamente testato e abbia dato prova di sé nelle aree che abbiamo menzionato.

Quando affermiamo che un determinato antivirus è il migliore, è perché lo abbiamo sottoposto a un rigoroso processo di test che include prove e verifiche da ogni angolazione. Il risultato è una misura assolutamente accurata delle sue capacità. Il duro lavoro che svolgiamo in laboratorio è pensato per arrivare al cuore di ciò che è meglio per la tua vita digitale.