Phương pháp thử nghiệm phần mềm diệt vi-rút

Nhiều công ty phần mềm diệt vi-rút gắn thương hiệu cho sản phẩm của họ là “sản phẩm tốt nhất hiện có với khả năng bảo vệ chống phần mềm độc hại 100%” – nhưng điều đó không phải lúc nào đúng.

Không một phần mềm diệt vi-rút nào có thể bảo vệ toàn diện chống lại tất cả các vi-rút và phần mềm độc hại hiện có. Tuy nhiên, một số phần mềm diệt vi-rút làm tốt hơn nhiều số còn lại trong việc bảo vệ chống lại tấn công mạng.

Dưới đây là cách chúng tôi thử nghiệm các sản phẩm diệt vi-rút:

Mục lục:

5% - Mua & Tải về
10% - Cài đặt & Thiết lập
30% - Bảo vệ chống phần mềm độc hại
10% - Bảo vệ web
15% - Tính năng & tiện ích bổ sung
10% - Ảnh hưởng đến hiệu suất hệ thống
10% - Giá cả
10% - Hỗ trợ khách hàng & Hoàn tiền

Ghi chú của biên tập viên: Intego và trang web này thuộc cùng một tập đoàn chủ sở hữu.

1. Mua & Tải về – 5%

Đầu tiên, chuyên viên đánh giá của chúng tôi mua một gói đăng ký phần mềm diệt vi-rút – thường là gói toàn diện nhất hiện có. Chúng tôi đánh giá về giá cả và phạm vi phương thức thanh toán, đồng thời cố gắng tìm hiểu xem có bất kỳ chi phí ẩn nào khi mua mỗi gói phần mềm diệt vi-rút hay không.

Sau đó, chúng tôi tải về tệp cài đặt phần mềm diệt vi-rút để đánh giá dung lượng của mỗi tệp tải về và liệu nó có chiếm nhiều dung lượng lưu trữ trên các thiết bị thử nghiệm hay không.

Chuyên viên đánh giá cho điểm trên thang 10 dựa trên trải nghiệm của họ khi mua và tải về từng sản phẩm. Điểm này chiếm 5% tổng điểm tổng kết.

2. Cài đặt & Thiết lập – 10%

Sau đó, chúng tôi chạy quy trình cài đặt trên nhiều hệ thống khác nhau, bao gồm Windows, Mac, Android và iOS, để xem mức độ khó/dễ của việc thiết lập phần mềm diệt vi-rút.

Chúng tôi cũng đánh giá thời gian cần để cài đặt sản phẩm và liệu có đòi hỏi bất kỳ kiếnthức kỹ thuật nào để hoàn tất cài đặt thành công hay không.

Sau khi cài đặt xong, chuyên viên đánh giá làm nốt các công đoạn thiết lập cuối cùng và đảm bảo ứng dụng đã được cài đặt đầy đủ.

Chúng tôi cho điểm trải nghiệm cài đặt và thiết lập trên thang 10. Điểm này chiếm 10% điểm tổng kết.

3. Bảo vệ chống phần mềm độc hại – 30%

Chúng tôi nghiên cứu sâu về công nghệ chống vi-rút đằng sau mỗi sản phẩm để đảm bảo sản phẩm an toàn, chính xác, cập nhật và hiệu quả trước các mối đe dọa phần mềm độc hại mới nhất.

Chúng tôi sử dụng nhiều phương pháp khác nhau để thử nghiệm hiệu quả của từng phần mềm diệt vi-rút:

3a. Khả năng phát hiện của trình quét phần mềm độc hại – 15%

Chuyên viên đánh giá của chúng tôi chạy một loạt quét hệ thống để xem công cụ quét phần mềm độc hại của từng sản phẩm có thể phát hiện được bao nhiêu tệp phần mềm độc hại.

Chúng tôi sử dụng hàng trăm mẫu phần mềm độc hại trong mỗi lần thử nghiệm quét phần mềm độc hại. Nhưng trong quá trình thử nghiệm cụ thể này, chúng tôi chỉ đánh giá khả năng phát hiện tệp phần mềm độc hại được lưu trữ trên một hệ thống của từng phần mềm diệt vi-rút, nên chúng tôi không mở hoặc thực thi bất kỳ tệp phần mềm độc hại nào.

Mỗi trình quét vi-rút đều được thử nghiệm với một loạt mẫu phần mềm độc hại đa dạng cả cũ lẫn mới, bao gồm vi-rút, mã độc tống tiền, phần mềm gián điệp, trojan, trình theo dõi thao tác bàn phím, rootkit, v.v.

Sau đây là một số ví dụ về phần mềm độc hại chúng tôi đưa vào trong mỗi cuộc thử nghiệm:

Mã độc tống tiền – mã hóa/khóa thiết bị của người dùng và buộc người dùng trả tiền chuộc để mở khóa thiết bị.
Cửa hậu/trojan – khai thác lỗ hổng hệ thống để bí mật truy cập vào thiết bị của người dùng và lấy cắp dữ liệu.
Phần mềm gián điệp/Trojan truy cập từ xa (RAT) – kiểm soát từ xa thiết bị của người dùng, truy cập các tệp nhạy cảm và cài đặt các phần mềm độc hại.
Trình theo dõi thao tác bàn phím – theo dõi các thao tác gõ phím của người dùng, cho phép tin tặc đánh cắp tên người dùng, mật khẩu đăng nhập, thông tin ngân hàng, v.v.
Phần mềm xâm nhập webcam & micrô – cho phép tin tặc truy cập trái phép vào webcam hoặc micrô máy tính của người dùng để bí mật ghi lại hoạt động của người dùng.

Sau khi hoàn tất kiểm tra khả năng phát hiện của trình quét phần mềm độc hại, chúng tôi sẽ thấy công cụ quét vi-rút bắt được bao nhiêu mẫu phần mềm độc hại. Mặc dù mong đợi điểm số 100%, nhưng chúng tôi coi tỉ lệ phát hiện phần mềm độc hại 95% cũng đủ để xem đó là phần mềm diệt vi-rút “rất an toàn”.

Chúng tôi quy đổi tỷ lệ phần trăm phát hiện phần mềm độc hại tổng thể thành điểm số trên 10. Điểm này chiếm 15% điểm tổng kết.

3b. Kiểm tra bảo vệ thời gian thực – 15%

Cuộc kiểm tra bảo vệ thời gian thực của chúng tôi bao gồm một loạt các cuộc tấn công mô phỏng để xem mỗi công cụ bảo vệ chống vi-rút theo thời gian thực chặn được từng cuộc tấn công mô phỏng hiệu quả như thế nào.

Một số cuộc tấn công của phần mềm độc hại chúng tôi mô phỏng trong các thử nghiệm bao gồm:

Thực thi tệp phần mềm độc hại – chúng tôi chạy một tập lệnh “thực thi” hoặc “khởi chạy” từng mẫu phần mềm độc hại một, sau đó đánh giá khả năng của công cụ thời gian thực trong việc chặn và loại bỏ từng mối đe dọa từ phần mềm độc hại khi nó tìm cách xâm nhập vào hệ thống thử nghiệm.
Mô phỏng mã độc tống tiền – chúng tôi khởi chạy nhiều mô phỏng mã độc tống tiền giống như tấn công mã độc tống tiền thật để xem tính năng bảo vệ thời gian thực có chặn và vô hiệu hóa được mã độc tống tiền không.
Vi-rút 0 ngày – chúng tôi mô phỏng các cuộc tấn công sử dụng những tệp phần mềm độc hại không xác định chưa được thêm vào cơ sở dữ liệu phần mềm độc hại đã biết. Chúng tôi đo tốc độ phần mềm diệt vi-rút phát hiện các mối đe dọa không xác định này và cách mỗi phần mềm phản ứng với từng cuộc tấn công.

Sau khi hoàn thành tất cả các cuộc thử nghiệm và mô phỏng bảo vệ thời gian thực, chúng tôi sẽ xem từng công cụ bảo vệ thời gian thực của phần mềm diệt vi-rút chặn được bao nhiêu mối đe dọa. Mặc dù điểm 100% rõ ràng rất tuyệt vời, nhưng chúng tôi coi mức trên 90% cũng đã đủ tốt cho hầu hết người dùng.

Chúng tôi quy đổi tỷ lệ phần trăm bảo vệ thời gian thực tổng thể thành điểm số trên 10. Điểm này chiếm 15% điểm tổng kết.

4. Bảo vệ web – 10%

Chuyên viên đánh giá xem xét các tính năng bảo vệ web của từng phần mềm diệt vi-rút, và chúng tôi chạy một loạt thử nghiệm để đảm bảo các tính năng này hoạt động như mong đợi.

Nhiều phần mềm diệt vi-rút có các tính năng bảo vệ web như tường lửa mạng, bảo vệ chống lừa đảo, phát hiện rò rỉ thông tin cá nhân, chặn liên kết theo dõi, v.v.

Chúng tôi kiểm tra hiệu quả của từng tính năng bảo vệ web trước các vấn đề như:

Tấn công mạng – tìm cách xâm nhập vào mạng riêng tư của người dùng để lấy quyền truy cập vào các thiết bị kết nối mạng.
Trang web lừa đảo – trang web giả mạo lừa người dùng nhập thông tin cá nhân của mình, như mật khẩu và thông tin thẻ ngân hàng.
Trang web phần mềm độc hại – các trang web nguy hiểm chứa phần mềm độc hại hoặc tập lệnh độc hại.
Lừa đảo qua email – email lừa đảo được ngụy trang như email hợp lệ chứa liên kết lừa đảo.
Liên kết quảng cáo & theo dõi – quảng cáo bật lên khó chịu và liên kết theo dõi để theo dõi hoạt động của bạn trên web.

Chúng tôi tính số lượng các cuộc tấn công mạng, liên kết lừa đảo, trang web phần mềm độc hại, quảng cáo và liên kết theo dõi mà tính năng bảo vệ web của từng phần mềm diệt vi-rút chặn được.

Mặc dù cho điểm chung về khả năng bảo vệ web trong đánh giá, chúng tôi đảm bảo chỉ rõ các tính năng bảo vệ web cụ thể nào thực sự hiệu quả và các tính năng nào kém hiệu quả.

Sau khi hoàn thành các thử nghiệm bảo vệ web, chúng tôi sẽ cho điểm chung cuộc trên thang 10. Điểm này chiếm 10% điểm tổng kết.

5. Tnh năng bổ sung – 15%

Hầu hết phần mềm diệt vi-rút không chỉ có bảo vệ chống phần mềm độc hại. Chúng tôi xem xét tất cả các tính năng và chức năng bổ sung của từng phần mềm diệt vi-rút.

Chúng tôi kiểm tra từng tính năng bổ sung để đánh giá chức năng, mục đích và tính hữu ích của nó đối với hầu hết người dùng. Nhiều tính năng bổ sung này làm tăng tổng chi phí sản phẩm, vì vậy chúng tôi đánh giá xem liệu chúng có thực sự xứng đáng với chi phí tăng thêm không.

Thông thường, các gói diệt vi-rút thường cung cấp các tính năng bổ sung như trình tối ưu hóa thiết bị/hiệu suất, trình dọn tệp rác, mạng riêng ảo (VPN), trình quản lý mật khẩu, v.v.

Dựa trên các tiêu chuẩn thử nghiệm của mình, chúng tôi đánh giá từng tính năng bổ sung trên các yếu tố sau:

Hiệu suất – hiệu quả của tính năng đó như thế nào so với mong đợi.
Tính hữu ích – liệu người dùng có thực sự hưởng lợi từ việc sử dụng tính năng không hay đó chỉ là một tiện ích bổ trợ không cần thiết.
Ảnh hưởng đến hiệu suất hệ thống – tính năng sử dụng bao nhiêu CPU, RAM và năng lượng hệ thống.
Giá trị – tính năng giá trị đến đâu.
So sánh độc lập – tính năng ghi điểm như thế nào khi so sánh với các ứng dụng độc lập xếp hạng hàng đầu cùng mục đích (như VPN/trình quản lý mật khẩu).

Chúng tôi cho điểm từng tính năng dựa trên kết quả đánh giá. Sau đó chúng tôi tính điểm trung bình trên 10. Điểm này chiếm 15% điểm tổng kết.

6. Ảnh hưởng đến hiệu suất hệ thống – 10%

Phần mềm diệt vi-rút cần phải hiệu quả mà không làm chậm hệ thống của người dùng. Chúng tôi đo lường ảnh hưởng của từng phần mềm diệt vi-rút đến CPU, RAM, mức sử dụng pin và hiệu suất tổng thể của hệ thống.

Để nghiên cứu của chúng tôi hữu ích và phù hợp với hầu hết người dùng, chúng tôi xem xét cách từng phần mềm diệt vi-rút sử dụng tài nguyên hệ thống trên nhiều hệ thống cũ, mới, bao gồm Windows, Mac và các thiết bị di động, để đảm bảo mức trung bình hiệu suất hợp lý được thiết lập.

Chúng tôi đánh giá hiệu suất của từng phần mềm diệt vi-rút khi nhàn rỗi (không chạy quét chủ động), trong mỗi lần quét và trong các cuộc tấn công phần mềm độc hại mô phỏng. Khi kiểm tra hiệu suất, chúng tôi xem xét:

Mức sử dụng CPU – mức công suất xử lý của máy tính mỗi phần mềm diệt vi-rút sử dụng.
Sử dụng RAM – dung lượng bộ nhớ hệ thống mỗi phần mềm diệt vi-rút đòi hỏi để chạy hiệu quả.
Mức sử dụng pin – lượng pin mỗi phần mềm diệt vi-rút sử dụng (trong quá trình quét toàn bộ hệ thống lẫn khi nhàn rỗi) và liệu phần mềm diệt vi-rút có duy trì được hiệu suất năng lượng tổng thể hay không.

Nếu phần mềm diệt vi-rút sử dụng khoảng 20% công suất CPU, dưới 500 MB RAM trong khi quét toàn bộ hệ thống và có hiệu suất năng lượng tốt (như được đo bằng hệ thống quản lý tác vụ), thì chúng tôi coi đây là lựa chọn tuyệt vời. Mọi thông số trên 50% mức sử dụng CPU, trên 2 GB RAM và/hoặc hiệu suất năng lượng kém thì thường đó là lựa chọn không tốt.

Sau khi hoàn thành các thử nghiệm hiệu suất, chúng tôi sẽ cho điểm chung trên thang 10. Điểm này chiếm 10% điểm tổng kết.

7. Giá cả – 10%

Chúng tôi đánh giá các gói sản phẩm hoặc gói đăng ký của từng nhà cung cấp phần mềm diệt vi-rút để xác định xem chúng có giá thấp, giá cao hay giá trị tốt.

Chuyên viên đánh giá xác định giá trị của mỗi sản phẩm bằng cách xem xét số lượng và chất lượng của các tính năng được cung cấp trong từng gói sản phẩm. Sau đó, chúng tôi so sánh giá của từng gói với các sản phẩm tương tự hiện có để xem nó tương đương với mức giá trung bình của thị trường như thế nào.

Phương pháp này giúp chúng tôi xác định rõ những phần mềm diệt vi-rút nào giá tốt và những phần mềm nào không đáng tiền.

Dựa trên đánh giá, chúng tôi sẽ cho điểm chung trên thang 10. Điểm này chiếm 10% điểm tổng kết của mỗi sản phẩm.

8. Hỗ trợ khách hàng & Hoàn tiền – 10%

Chúng tôi xem xét các phương thức hỗ trợ khách hàng của từng nhà cung cấp phần mềm diệt vi-rút và kiểm tra từng phương thức bằng cách gửi nhiều câu hỏi qua email, trò chuyện trực tiếp, điện thoại, mục câu hỏi thường gặp trên trang web, diễn đàn, v.v.

Sau đó, chuyên viên đánh giá sẽ xác định hiệu quả của bộ phận hỗ trợ trong từng công ty bằng cách xem xét thời gian phản hồi, chất lượng của từng phản hồi và liệu phản hồi có hữu ích trong việc giúp xử lý và giải quyết (các) vấn đề hay không.

Chúng tôi cho điểm cao các bộ phận hỗ trợ cung cấp nhiều phương thức liên hệ, phản hồi nhanh chóng với các giải pháp hữu ích, và đảm bảo người dùng hài lòng với sản phẩm.

Cuối cùng, chúng tôi xem mỗi công ty có cung cấp chính sách hoàn tiền hoặc đảm bảo hoàn tiền hay không. Chúng tôi đánh giá toàn bộ quy trình hoàn tiền bằng cách yêu cầu hoàn tiền đúng thời hạn, đánh giá mức độ dễ/khó để được xử lý yêu cầu hoàn tiền và mất bao lâu để tiền hoàn lại về tài khoản của chúng tôi.

Chúng tôi cho điểm trên 10 dựa trên trải nghiệm khách hàng tổng thể của mình. Điểm này chiếm 10% điểm tổng kết.

Điểm tổng kết cho phần mềm diệt vi-rút

Sau khi tiến hành thử nghiệm sâu rộng, chuyên viên đánh giá tính điểm tổng kết cho từng phần mềm diệt vi-rút dựa trên điểm của từng mục thử nghiệm.

Mỗi mục thử nghiệm có ảnh hưởng khác nhau đến điểm tổng kết, vì vậy chúng tôi đánh trọng số cho điểm của từng mục như sau:

Mua & Tải về: 5%

Tính năng & Tiện ích bổ sung: 15%

Cài đặt & Thiết lập: 10%

Ảnh hưởng đến hiệu suất hệ thống: 10%

Bảo vệ chống phần mềm độc hại: 30%

Giá cả: 10%

Bảo vệ web: 10%

Hỗ trợ khách hàng & Hoàn tiền: 10%

Sau đó, chúng tôi cộng điểm các mục nhân trọng số để ra điểm tổng kết của từng phần mềm diệt vi-rút, hiển thị ở đầu mỗi bài đánh giá. Các sản phẩm có tổng điểm trên 8/10 thường được coi là lựa chọn tuyệt vời cho hầu hết người dùng. Các sản phẩm đạt điểm khoảng 7/10 thường khá tốt, mặc dù có lẽ có những lựa chọn tốt hơn trên thị trường. Điểm khoảng 6/10 trở xuống cho thấy chuyên viên đánh giá gặp phải nhiều vấn đề và có lẽ sản phẩm không phải là tốt nhất cho hầu hết người dùng trong phiên bản hiện tại.