La sécurité pour tous - Comment nous examinons les produits de sécurité
Même s'il existe de nombreuses solutions antivirus disponibles, la sécurité des ordinateurs domestiques(home computer security) est loin d'être parfaite. L'une des principales raisons est que, dans la ruée vers les fonctionnalités(feature rush) , de nombreux développeurs oublient la pièce la plus importante du puzzle : l'utilisateur. Ils conçoivent des solutions de sécurité complexes avec de nombreuses fonctionnalités que les utilisateurs normaux ne comprennent pas et n'ont aucune idée de la façon de les utiliser. Notre équipe s'est donné pour mission de trouver les solutions de sécurité efficaces pour protéger votre ordinateur contre les logiciels malveillants et faciles à utiliser pour la plupart, sinon toutes les personnes. Dans cet article, nous aimerions vous parler de notre approche de la série « La sécurité(Security) pour tous », en décrivant comment nous testons chaque produit et en expliquant ce que signifie chacun de nos badges :
Que fait Digital Citizen ?
Traditionnellement, les examinateurs se sont concentrés sur les fonctionnalités et les capacités des logiciels de sécurité(security software) . Nous voulons faire autrement.
Nous savons qu'un programme correctement configuré pourra répondre à toutes les exigences de sécurité d'un utilisateur moyen. Vous n'avez probablement pas besoin de filtres de paquets intelligents, de fonctionnalités de tunneling, de fonctionnalités de journalisation et de moniteurs d'activité sophistiqués. Vous voulez probablement simplement bloquer les programmes suspects et vous assurer que votre ordinateur est à l'abri des logiciels malveillants et des attaques de pirates(malware and hacker attacks) . Voici ce sur quoi nous nous concentrons : dans quelle(How) mesure un programme est-il pratique pour sécuriser votre ordinateur ? Pas quel est son potentiel, mais à quel point il est utile à quelqu'un qui ne veut pas faire beaucoup d'efforts pour l'utiliser ou apprendre quoi que ce soit à son sujet. Nous voulons trouver le programme de sécurité(security program) parfait pour votre grand-mère ou tout autre membre de la famille(family member) qui pense que les onglets du navigateur sont difficiles à gérer.
Il y a une raison logique derrière cela : il est peu probable que la plupart des utilisateurs aient besoin de la plupart des fonctionnalités avancées ou "supplémentaires" offertes par les programmes de sécurité. De plus, il est peu probable que la plupart des utilisateurs consacrent trop de temps à la sécurisation active de leurs systèmes. Et même lorsqu'ils investissent suffisamment de temps, ils n'aiment probablement pas ça. Par conséquent, il est juste de supposer que la plupart des utilisateurs ont besoin d'un logiciel accessible avec des fonctionnalités de base robustes et faciles à configurer.
Quels types de produits de sécurité testons-nous ?
Nous testons principalement des produits commerciaux distribués sous forme de suites de sécurité. Ces produits offrent généralement une protection complète et nous pouvons évaluer l'efficacité de tous les modules de protection importants : pare-feu, antivirus et antispyware(antivirus and antispyware) . Exécuter uniquement un antivirus ou simplement un pare-feu ne suffit plus dans le cyberespace d'aujourd'hui. Vous devez avoir au moins ces trois couches de protection en cours d'exécution sur votre ordinateur, associées à une protection anti-rootkit et à une analyse du trafic HTTP en (HTTP traffic)temps réel .(protection and real-time)
Comment nous effectuons nos tests de sécurité
Au fil des années, nos avis ont beaucoup évolué en termes d'exhaustivité, de longueur et de qualité(length and quality) . Aujourd'hui, nous structurons nos évaluations en cinq domaines de test importants :
- L' expérience de téléchargement et d'installation(download and installation experience) - Nous évaluons d'abord l'exercice soi-disant simple de téléchargement et d'installation du produit de sécurité(security product) que nous examinons. Nous examinons le nombre d'étapes nécessaires pour télécharger et installer le produit, les informations requises pour que vous soyez autorisé à utiliser le produit, la taille du téléchargement et le nombre(download and number) de redémarrages nécessaires pour finaliser l'installation. Nous souhaitons également savoir si le produit de sécurité(security product) se met à jour peu de temps après l'installation et si les premières interactions sont conviviales.
- Intégration avec Windows , les navigateurs Web et les applications universelles de la plate-forme Windows(Windows platform) : de nombreux développeurs de logiciels ont tendance à ignorer les nouvelles fonctionnalités introduites dans Windows . Pour nous assurer que les utilisateurs ont une bonne expérience, nous commençons par vérifier si une suite de sécurité(security suite) désactive automatiquement le pare-feu Windows et Windows Defender . Avoir deux pare-feu en cours d'exécution sur votre système peut causer des maux de tête aux utilisateurs. Et Windows Defender est susceptible de provoquer des conflits s'il s'exécute simultanément avec d'autres produits antivirus. Ensuite, nous examinons dans quelle mesure une suite de sécurité(security suite) affecte le temps de démarrage de notre ordinateur de test(test computer), la quantité de mémoire nécessaire aux processus de la suite de sécurité(security suite) pour s'exécuter et la qualité de son intégration avec les fonctionnalités réseau telles que le groupe résidentiel(Homegroup) . Enfin, nous testons si vous pouvez tuer les processus en cours d'exécution de la suite de sécurité(security suite) et dans quelle mesure elle est intégrée aux navigateurs Web populaires tels que Google Chrome , Mozilla Firefox , Microsoft Edge et Opera(Microsoft Edge and Opera) .
- Facilité d' utilisation et de configuration(use & configuration) - Nous commençons nos tests plus avancés dans cette section. Nous examinons d'abord les options disponibles pour analyser votre système à la recherche de logiciels malveillants, les analyses planifiées par défaut et les options de planification disponibles. Nous évaluons à quel point il est facile de se repérer dans tous les menus et options de configuration(menus and configuration options) , sans avoir besoin d'accéder à la documentation d'aide(Help documentation) . Ensuite, nous vérifions à quel point il est facile d'accéder aux services d'assistance proposés par chaque produit, à sa documentation d'aide et aux fonctionnalités de création de rapports(Help documentation and reporting features) , si elles sont disponibles. Nous essayons également d'évaluer dans quelle mesure il est facile de comprendre les alertes et les messages partagés par le produit de sécurité(security product) que nous examinons. Les gens auront-ils besoin d'un manuel pour comprendre ce quedit le produit de sécurité(security product) , ou utilise-t-il un langage simple pour communiquer avec les utilisateurs ?
- Protection par pare-feu - Nous utilisons deux scanners de vulnérabilité réseau(network vulnerability) afin d'évaluer les performances du pare-feu : Nmap et Nessus . Nous recherchons les vulnérabilités à certains types d'attaques réseau, les ports ouverts et leur importance relative pour la sécurité de votre système, ainsi que toute autre information pouvant être facilement identifiée par une analyse de routine : adresse MAC(MAC address) , système d'exploitation, etc. Nous vérifions également si la suite de sécurité(security suite) est capable d'attribuer le profil de sécurité(security profile) correct lors de la connexion à un nouveau réseau, afin que vous obteniez le meilleur équilibre entre la sécurité et l'accès(security and access) aux fonctionnalités de partage de réseau (lors de la connexion à des réseaux privés sûrs).
- Protection antivirus et antispyware(Antivirus and antispyware protection) - Nous commençons par visiter quelques sites Web malveillants pour voir si la suite de sécurité(security suite) protège l'utilisateur lorsqu'il navigue sur le Web. Ensuite, nous vérifions comment chaque produit de sécurité(security product) gère les lecteurs de mémoire externes. Nous plaçons plusieurs échantillons de logiciels malveillants sur une clé(USB memory) USB, nous la branchons sur notre ordinateur de test(test computer) , puis nous évaluons ce que fait la suite de sécurité(security suite) . Pour notre test anti-malware le plus complexe, on fait une installation propre de Windows 10 sur notre (Windows 10)ordinateur de test(test computer) , on y implante un malware puis on demande au produit de sécurité(security product)que nous examinons pour s'installer et supprimer tous les logiciels malveillants. Nous essayons d'évaluer la qualité du moteur antivirus(antivirus engine) , en fonction de son efficacité à supprimer les logiciels malveillants, mais aussi de la rapidité et de la facilité de l'ensemble de la procédure. Nous exécutons également une série d'analyses antivirus complètes du système et surveillons la rapidité avec laquelle le moteur antivirus(antivirus engine) analyse votre ordinateur. Nous recherchons également un deuxième avis et nous vérifions ce que d'autres organisations de sécurité indépendantes ont à dire sur l'efficacité des produits que nous évaluons. C'est bien d'avoir un deuxième avis, non ?
- Fonctionnalités supplémentaires(Extra) - De nombreuses sociétés de sécurité informatique(IT security) développent de nombreuses fonctionnalités supplémentaires pour leurs produits de sécurité. Nous installons et utilisons chaque outil supplémentaire fourni avec un certain produit. Ce faisant, nous analysons l'utilité de ces outils supplémentaires et s'ils apportent une valeur ajoutée au client. Parce que nous considérons qu'il s'agit d'une fonctionnalité de sécurité(security feature) importante pour de nombreux parents, nous vérifions si un module de contrôle parental(Parental Controls module) est disponible et s'il est facile à configurer et à utiliser. Nous recherchons également des fonctionnalités de navigation sécurisée(Safe Browsing) lors de transactions en ligne ou pour l'inclusion d'un service VPN(VPN service) .
- Paramètres par défaut(Default) que vous voudrez peut-être ajuster - Certaines suites de sécurité(security suite) ont le pouvoir de vous protéger efficacement, mais elles ne le font pas, car elles ne disposent pas des paramètres par défaut appropriés pour le faire. Lorsque nous testons une suite de sécurité(security suite) , nous recherchons également les paramètres qui pourraient être ajustés afin de vous rendre plus sûr. Par exemple, de nombreuses suites de sécurité(security suite) peuvent programmer des analyses antivirus automatiques, mais elles ne le font pas. Si nous trouvons de tels paramètres, nous les listons dans notre examen et nous recommandons les actions appropriées.
Nous essayons d'être le plus complet possible et de donner un bon aperçu de l'efficacité de chaque produit. Bien que nous n'ayons pas de formule mathématique que nous utilisons pour rendre les verdicts finaux, nous examinons les performances de chaque produit dans tous ces domaines et partageons nos recommandations.
Les verdicts et ce qu'ils signifient
Nous utilisons un système de notation à cinq étoiles(star rating system) afin de partager nos recommandations de produits :
- 5 étoiles - Ce sont les meilleurs des meilleurs, le top du top, la crème de la crème. Vous obtenez l'image! Ce sont des produits de sécurité que nous recommandons à tout le monde, à tout moment. Les outils inclus dans ces suites de sécurité vous offrent un excellent niveau de protection et ils le font d'une manière excellente, à la fois facile à comprendre et à utiliser. Les produits de sécurité ne peuvent pas faire mieux que cela.
- 4 étoiles - Ce sont de très bons produits de sécurité. Nous recommandons ces suites de sécurité à tout le monde, car ce sont des produits de premier ordre qui sont très efficaces pour vous protéger contre toutes sortes de cybermenaces. Les produits quatre étoiles sont ces produits qui sont "presque géniaux" mais qui trébuchent car ils ont quelques petits défauts.
- 3 étoiles - Ce sont de bons produits de sécurité. Nous les considérons comme des solutions moyennes et nous ne pouvons les recommander qu'aux personnes qui savent ce qu'elles font. Certains d'entre eux peuvent être très bons dans un domaine, comme avoir un très bon moteur antivirus(antivirus engine) , tout en étant faibles dans d'autres, comme être incapables de fournir une protection par pare-feu(firewall protection) décente . Certains produits peuvent avoir des paramètres par défaut faibles qui peuvent être améliorés par l'utilisateur. Lorsque vous voyez une note de 3 étoiles(star rating) , il est important que vous lisiez notre verdict et les avantages et les inconvénients que nous avons mis en évidence, afin de mieux comprendre les forces et les faiblesses du produit que nous examinons.
- 2 étoiles - Ce sont des produits de sécurité qui sont au moins médiocres. Ce sont aussi des produits de sécurité que nous n'aimons pas et que nous ne recommandons pas à nos lecteurs. Ces produits ne protègent pas leurs utilisateurs contre les menaces et, généralement, ils sont également difficiles à utiliser et à comprendre.
- 1 étoile - Ce sont des produits que vous ne devriez jamais utiliser. Ils sont très mauvais dans ce qu'ils devraient faire : protéger leurs utilisateurs contre les logiciels malveillants et les attaques de réseau(malware and network attacks) .
Outre notre système de notation(rating system) cinq étoiles , nous attribuons parfois des badges aux produits de sécurité qui brillent dans un ou plusieurs domaines :
- Choix(Editor) de l' éditeur(Pick) - Lorsque nous donnons ce badge, nous voulons exprimer le fait que nous aimons vraiment le produit que nous avons examiné. Ce badge n'est attribué qu'aux produits bien au-dessus de la moyenne et qui sont également faciles à utiliser. En général, nous n'utilisons ce badge que pour les produits de sécurité ayant reçu une note de 4 ou 5 étoiles.
- Meilleure sécurité(Best Security) - Ce badge signifie que le produit de sécurité(security product) que nous avons examiné offre un excellent niveau de protection à ses utilisateurs. Ces produits brillent en termes d'efficacité, mais ils ne sont peut-être pas aussi bons dans d'autres aspects, comme la convivialité ou les performances(usability or performance) . Ce badge peut être attribué aux produits ayant une note de 4 ou 5 étoiles. Parfois, un produit avec une note de 3 peut recevoir ce badge, mais uniquement lorsque ses défauts ne sont pas liés à l'efficacité de sa protection anti-malware.
Conclusion
Nous espérons que cette série restera utile à nos lecteurs. Nous ne voulons pas que vous achetiez des outils de sécurité inutiles et gaspilliez votre argent, tout en mettant votre sécurité et votre vie privée(security and privacy) en danger. Avec cette série, nous faisons de notre mieux pour identifier les produits de sécurité qui valent la peine d'être pris en compte, même sur les ordinateurs et les appareils de vos amis et parents désemparés.
Related posts
Windows 11 suce: 7 raisons pour lesquelles vous ne l'aimez peut-être pas
Ce qui est sûr Mode?
Environ InPrivate and Incognito. Quelle est la navigation privée? Which browser est le meilleur?
Windows 10 May 2021 Mise à jour: Quoi de neuf et supprimé?
13 meilleures choses à propos de Windows 10
10 choses intéressantes à propos de Chrome OS, des Chromebooks et des Chromebox
12+ raisons pour lesquelles vous devriez obtenir la mise à jour d'avril 2018 de Windows 10
Récompenses - Le produit antivirus le plus populaire de l'année 2017
Quoi de neuf dans la mise à jour de novembre 2019 de Windows 10 ?
Avant d'installer Windows 10 S, considérez ces problèmes importants
Comparatif : Quel est le meilleur antivirus pour les appareils Windows, en 2018 ?
Jamey Heary de Cisco : les organisations qui travaillent avec des informations sensibles, utilisent le Wi-Fi chiffré, le VPN et les applications chiffrées
8 étapes pour maximiser la sécurité de votre routeur ASUS ou ASUS Lyra mesh WiFi
8 raisons pour lesquelles Cyberghost VPN est l'un des meilleurs VPN du marché
Récompenses : Meilleur produit antivirus de l'année 2018
La cybersécurité par l'éducation : Kaspersky Interactive Protection Simulation
15+ raisons pour lesquelles vous devriez obtenir la mise à jour Windows 10 Fall Creators
9 critères importants à prendre en compte lors du choix de votre logiciel antivirus
Top 5 des pratiques ennuyeuses des éditeurs d'antivirus
7 raisons pour lesquelles vous devriez obtenir la mise à jour d'octobre 2018 de Windows 10