Arvuti turvalisus on ikkagi asi, mida peate arvestama. Microsoft tugevdab seda Windows Defenderi ja Windows Update'i abil, kuid lunavara, andmepüügi, identiteedivarguste ja paljude muude turvarikkumiste tõttu on Windowsi turvalisus endiselt murettekitav. Windowsi kasutajana peate seetõttu vastutust muutmata võtma. Selles artiklis aitame teil valida, mida vajate ja milline tarkvara pakub parimat kaitset.
2002. aasta jaanuaris kutsus Bill Gates oma Microsofti töötajaid oma tootearenduse viisi põhjalikult muutma. Sel ajal oli ettevõttel turvalisuse osas kõige halvem maine, mida võib ette kujutada, ja Gatesi sõnul pidi see olema radikaalselt erinev. Microsoft peab tarnima tooteid, mis on tema sõnul "sama kättesaadavad, usaldusväärsed ja ohutud kui elekter, joogivesi ja telefon". Ambitsioonikad, kuid Microsofti programmid paranesid.
Testimis viis
Oleme testinud kaksteist asjakohast turvakomplekti, vaadates kõige ulatuslikumaid pakette (veebiturvalisus, kogu turvalisus jne). Kuna Windows on turvatarkvara nõudev operatsioonisüsteem, keskendume sellele. Kõiki tooteid on hinnatud turvaelementide, lisafunktsioonide ja üldise kasutatavuse osas. Kogu süsteemis on tehtud mitu skannimist, samuti on läbi viidud üksikud draivid ja USB-andmekandjad ning tavakasutajate stsenaariumid nagu allalaadimine ja internetipank. Lisaks uuriti integratsiooni muu tarkvaraga, näiteks erinevate brauseritega ja näiteks Microsoft Office'iga. Kaitse kvaliteedi hindamiseks kasutati viirusetõrjelaborite AV-Comparatives ja AV-Test tulemusi.
Windowsi turvalisuse tagamine
Suur osa Windowsi turvalisusest toimub nähtamatult taustal, kuid mitte Windows Defenderi turbekeskuse komponendid. Sealt leiate kaitse viiruste ja pahavara eest, konto kaitse, tulemüüri ja võrgukaitse, programmide ja brauserite kaitsmiseks mõeldud Windows SmartScreen, vanemlik järelevalve ja mõned turvasuvandid sõltuvalt olemasolevast riistvarast. Viimaste hulka kuulub „turvaline alglaadimine”, mis kontrollib käivitamisel operatsioonisüsteemi terviklikkust ja takistab pahatahtliku tarkvara laadimist, „tuuma isoleerimine” (mis protsesside isoleerimiseks kasutab Hyper-V kerget versiooni ja takistab pahavara mäluaadressidega manipuleerimist) ja lõpuks krüptograafilist turvalisust võimaldava TPM-kiibi tugi, mida näiteks Microsoft BitLocker kasutab.
Windows 10 turvalisuse silmapaistev osa on Windows Defender. See kaitseb viiruste ja nuhkvara eest, kuid pärast varasemate aastate mõnikord naeruväärseid tulemusi pole sellel siiski head mainet. Sellegipoolest on Windows Defenderi tulemuslikkus võrdlevate pahavaratõrjete testides, nagu AV-Test ja AV-Comparatives, juba aastaid näidanud tõusutendentsi ja pakett saavutas täiusliku skoori esmakordselt 2017. aasta detsembris.
Kui tasuta on Windows Defender?
Microsofti sõnul on Windows Defender nüüd „nii hea, et paljud ettevõtted toetuvad sellele täielikult“, mis tähendab põhimõtteliselt, et see on piisavalt hea ka kodu jaoks. See kõlab loogiliselt, kuid see pole nii. Ettevõtete infrastruktuuris on palju rohkem turvasüsteeme, mille seisundit jälgivad sageli ka hästi koolitatud administraatorid või isegi turvaoperatsioonide keskus ja mis sekkuvad ohu korral. Lisaks on Windows Defender ja isegi Windows ärikeskkonnas erinevad kui kodus! Ettevõtted kasutavad Windows 10 Enterprise ja Professionali, mis sisaldavad turvaelemente, mis Windows 10 Home'ist puuduvad. Ja kui ettevõte ostab Windows Defenderi, saab Windows Defenderi täiustatud ohutõrje (ATP) nutikama viirusetõrje kui see, mis meil on tavalise Windows Defenderiga.
Rohkem turvalisust
Seetõttu on selge, et vaja on lisaturvalisust. Aga mis turvalisus see on, veel mitte. Sellele küsimusele on ka väga raske vastata, sest selleks peaksite teadma arvuti kasutamist ja kasutajaid. Kas avate e-posti teel saadud dokumente mõtlemata, kas surfate palju ja meeldib surfata vähem tuntud veebisaitidel, kas see on naljakas PowerPointi piltide ja muusikaga, mis saabub sõpradelt, vaadatakse ja edastatakse või kustutatakse nähtamatu? Turvalisus on midagi enamat kui lihtsalt viirusetõrje või Interneti-turvapaketi installimine.
Kahjuks ei tee turvatoodete pakkujad seda kasutajale lihtsaks. Eelistatult tekitavad need kõik oma toodete ümber tiheda udu keerulistest tehnilistest terminitest ja palju turvaturundust. Sest mis täpselt on "järgmise põlvkonna viirusetõrje" ja kas see on kõigi tarnijate jaoks sama? Ja kas viirusetõrjepakett, mis kasutab pilve või masinõpet, on parem kui see, mida see ei kasuta? Ja kas AVG ja Norton, mis endiselt toetavad Windows XP-d, ei peaks lihtsalt ütlema, et parem on Windowsi uuendada kui nende toodet osta? Värskendamine on niikuinii sageli keeruline punkt, sest värske viiruseteabe igapäevane allalaadimine, kuid ka Windowsi ja kogu tarkvara värskendamine pole samuti ohtlik. Abiks on haavatavuse skanner (näiteks pakutavad Avast, Avira, Bitdefender, Kaspersky ja McAfee), mis kontrollib Windowsi ja kogu installitud tarkvara värskendusi. On kummaline, et teised tarnijad sellist funktsiooni ei paku, sest värskendamine on nii oluline.
Tulemüür
Lisaks antimalware'ile on tulemüür vaieldamatu Windowsi turvalisuse teine osa. Windowsil on tulemüür, mis on ennast juba piisavalt tõestanud. Jällegi väidab Microsoft, et piisab tema enda tulemüürist. Pealegi, olles koos Windows Defenderiga otse opsüsteemis, töötab see tõhusamalt ja koormab süsteemi vähem.
Turvapakettide tootjad väidavad selle vastu, et nende tulemüür ei jää alla Windowsi omale ning kui installite oma antivara ja tulemüüri, saate nautida samu eeliseid kõrgema kvaliteediga antimalware abil. Torkab silma, et Avira, F-Secure ja Sophos ei pea seda vajalikuks. Sellel kolmikul pole enam oma tulemüüri, kuid ta hooldab Windowsi tulemüüri.
Turvakomplekti pakkujate jaoks on veel üks väljakutse see, et tarbijate jaoks on tulemüür peamiselt toode, mis teeb oma tööd täielikult automaatselt. Ja siis pole enam oluline, kellele see tulemüür kuulub, kui tulemüür on olemas. Tulemüüri pakkuvates sviitides eristatakse ühelt poolt pakette, mis püüavad mõnikord raskete tulemüürireeglite mõistetavaks muuta, näiteks Norton, Bitdefender, G DATA ning vähemal määral Kaspersky ja McAfee. ja teiselt poolt näiteks AVG., ESET ja Panda, mis ei paku ja pakuvad seetõttu Windowsi tulemüürile vähe lisaväärtust.
"Viirusetõrjetehnikad"
Vaatamata kõigile keerukatele terminitele kasutavad viirusetõrjetootjad pahavara vastu võitlemiseks paljusid tehnikaid. Tuntumad on viiruse allkirjad või allkirjad. Failide koodi võrreldakse tuntud viiruste koodiga. See vorm on väga tõhus, annab vähe valepositiivseid tulemusi, kuid avaldab reaalset mõju süsteemi jõudlusele paljude ja suurte failide korral. Kuna allkirjade arv on liiga suur, kasutavad viirusetõrjetootjad üha enam käitumisanalüüsi pahavara varases staadiumis tuvastamiseks, ehkki selle tulemuseks on tavaliselt rohkem valepositiivseid tulemusi.
Teine tehnika on rakenduste lubatud loendisse lisamine, kus on lubatud ainult usaldusväärsed programmid. Kuna viirusetõrjetootja haldab seda süsteemi suures osas, on see kasulik täiendus muudele turvavormidele. Pahavara loojad on sageli nende jälgimismeetoditega tuttavad ja üritavad oma koodi teistsuguse väljanägemise muuta või isegi arvuti mällu täielikult peita. Viiruste tuvastamiseks kontrollitakse arvutis ootamatuid või ebahariliku käitumisega protsesse, näiteks Wordi dokumenti, mis hakkab kõvakettal olevaid faile krüptima.
Turvavaba turvavara
Lisaks arvutiturvalisusele vajalikele komponentidele levitavad turvasviidid ka komponente, mille puhul see ei kehti või palju vähemal määral. Näiteks purustaja, millega kustutate pöördumatult faile AVG, Bitdefender, G Data ja McAfee. Leiame digitaalse seifi, milles hoiate faile või paroole turvaliselt Avast, Avira, Bitdefender, F-Secure, McAfee ja Norton. Windowsi optimeerimiseks on näiteks üleliigsed puhastusfunktsioonid ja süsteemitööriistad, näiteks Avira ja Norton. Kõik kommunaalteenused, millel pole turvalisusega mingit seost või mis on ainult kaudselt seotud ja mis kuuluvad harva parimate omataoliste hulka. Norton pakub funktsioone kõvaketta (Norton Speed Disk) optimeerimiseks, ajutiste failide puhastamiseks Windowsist, IE-st ja Chrome'ist, stardihalduri ja täiesti ebavajaliku võimaluse jõudluse graafiliseks kuvamiseks. ESET pakub SysInspectorit, mis "uurib arvutit põhjalikult", kuid vastupidi lubatule pakub vaevalt "üksikasjalikku teavet komponentide, draiverite, võrguühenduste ja nendega seotud riskide kohta".
See on väga tüütu Avasti ja AVG-ga, mis küll skannivad süsteemi ja Windowsi ning teevad järeldusi, kuid nende lahendamiseks peate esmalt üle minema kallimale versioonile või tellima AVG PC TuneUp või Avast Cleanup Premium. Turvalisuse seisukohalt on kasutaja pigem hirmul - ja ebaõiglaselt - kui abistatud. Me ei leidnud võimalust selle peatamiseks.
Lihtsus
Pakettide kasutatavus võiks olla veelgi parem. Eriti Bitdefenderit ja McAfee on väga lihtne kasutada ega häiri kasutajat mittevajalike asjadega. Mõlemal (nagu peaaegu kõigil teistel pakettidel, välja arvatud Eset, F-Secure ja Sophos) on siiski ebamugavusi, et programmi ei saa muuta täisekraanil ega isegi suuremaks kui tegijate välja mõeldud ekraanisuurus. Siis peate ootamatult sirvima valikute või hoiatuste loendeid, kui need hõlpsalt pildile sobivad.
Halvim tulemus on Panda kasutajasõbralikkus, mis on uute Dome'i toodete liidese täielikult ümber kujundanud. Seejuures rikub see muidu üsna head programmi. Disainerid on tõenäoliselt tõelised iPhone'i kasutajad, sest see näeb välja koos võrgus olevate väikeste ikoonidega automaatselt muutuva fototausta jaoks. Täiesti ebaselge ja kasutamiskõlbmatu, sest ikoonid on ebapiisavalt selgitavad ja kaasnev tekst muutub nähtavaks alles siis, kui hiir on selle kohal.
(Parool) ohutu
F-Secure kasutab peaakna olulist osa, et paluda teil selle paroolihaldur alla laadida. Ükskõik kui tihti te seda teete, ei muuda see nupp kunagi funktsiooni ja hiireklõps avab paroolihalduri - seega jääb see ka allalaaditava veebisaidi linkiks ka pärast ostmist. Igal juhul tuleb tähelepanu pöörata toodete pakutavatele paroolihalduritele, nagu ka digitaalsetele seifidele, kus saate olulisi andmeid hoida krüptituna. Paljud testitud tooted pakuvad sellist toodet ja peaaegu kõik mitme brauserilaiendina, mis hoolitsevad kasutajanime ja parooli sisestamise ning seadmete vahelise sünkroonimise eest. Kuid ükski neist ei saavuta Lastpass või Enpass mugavuse taset ega tasuta ja avatud lähtekoodiga alternatiive nagu Keepass, PGP4Win ja Veracrypt.
Erandiks on McAfee TrueKey, mis on hea toode, kuid kahjuks piirdub ühe kasutajaga. Kõigi digitaalsete seifide ja paroolihaldurite jaoks on selge lukustus: paroolihaldurite ja digitaalsete seifide vahel ei saa te kiiresti vahetada, kui üldse. Paljudel juhtudel on teil parem alternatiivse kaubandusliku tootega, isegi kui selle eest tuleb eraldi maksta. Tõenäoliselt saavad need kulud kiiresti vabaks, kui see annab võimaluse igal aastal turvakomplekti jaoks odavat pakkumist osta, selle asemel et aasta-aastalt tellimust uuendada, sest olete seifi tõttu ummikus.
Sarnased kaalutlused kehtivad ka macOSi ning Androidi ja iOS-iga nutitelefonide ja tahvelarvutite turvalisuse kohta. Nendes seadmetes pole pahavaratõrje kasulikkust ja vajalikkust siiani piisavalt tõestatud, eriti kuna alternatiivseid rakenduste poode kasutatakse meie maailmajaos harva. Käepärased funktsioonid on andmepüügi- ja vargusevastane funktsioon kadunud või varastatud seadme leidmiseks, kuid need funktsioonid on nüüd nii iOS-i kui ka Androidi standardvarustuses.
Privaatsus
Privaatsus on kuum ja suurepärane võimalus nendele toodetele näidata oma lisandväärtust. Torkab silma, et vaevalt nad seda tegelikult teevad. Peaaegu kõik neist pakuvad eraelu puutumatuse kaitset, kuid see, mida see endast kujutab ja kuidas seda tehakse, on väga erinev. Avastil, Aviral, F-Secure'il, G Data'l, McAfee'l, Nortonil ja Pandal pole isegi sellist ilmset funktsiooni nagu veebikaamera varjestamine. Ükski (!) Toodetest vaatab kriitiliselt isegi Windowsi enda privaatsussätteid, samas kui Microsoft kasutab kasutaja kohta andmete kogumiseks Windows 10-d rohkem kui kunagi varem. Kasutamata võimalus, eriti seetõttu, et sellised programmid nagu DoNotSpy10 ja ShutUp10 näitavad, et ka tarbijatel on selleks vajadus, kuid nad võivad vastumeelselt kasutada tundmatute pakkujate tööriistu. Levinud privaatsusfunktsioon on VPN, mis võimaldab teil "nähtamatult Internetis surfata". Peaaegu kõigil juhtudel puudutab see kommerts-VPN-teenuse, sageli Hotspot Shield VPN-i edasimüümist, kuid alati ilma piiramatu andmeta või vabaduseta valida oma pöörduspunkt. Kui soovite seda, on vaja täiendavat tasulist tellimust.
Turvalisus Interneti-liitumisega
Interneti-teenuse pakkujad, nagu Ziggo, KPN ja XS4ALL, pakuvad klientidele sageli kõik-ühes ja Interneti-tellimuse osana "tasuta" viirusetõrjepaketti või isegi Interneti-turvapaketti. Milline pakett ja mitu seadet pakkuja kohta erineb, kuid pilk on mugav. Sellest võib kiiresti piisata ja see annab kena kokkuhoiu.
Järeldus
Nüüd, kui Windowsil endal on hea tulemüür ja üha parem viirusetõrje, peavad turvatootjad nende toodete praeguste klientide hoidmiseks kõvasti vaeva nägema. Nad kõik näivad endiselt otsivad ja valivad liiga sageli tuntud tee selle asemel, et olla tõeliselt innovaatilised. Positiivne on see, et ükski testitud toode pole tegelikult pettumus: need kõik pakuvad head kuni väga head viirusetõrjet ja integreeruvad kenasti Windowsi ja muusse tarkvarasse.
Detailide tasemel on palju erinevusi ja paljud tooted teavad teistest paremini, kuidas endale tähelepanu juhtida, näiteks vaiksema kasutajaliidese või mõne toreda lisaga. Need on paketid, mis saavutavad selgelt täieliku lõppskoori. Testi võitjad on Bitdefender, Kaspersky, McAfee ja Norton, mis kõik pakuvad head tööriistakomplekti ja on meeldivad kasutada. Sõltuvalt kaitstavate toodete arvust on üks neist toodetest parimaks ostuks ka toimetuse näpunäide. Meile meeldis kõige vähem Panda, mis on oma uue liidesega oma märkidest väga puudust tundnud. Enamiku toodete jaoks on kasulik prooviversiooni installimine ja seejärel selle ostmine. Pealegi pakub see kohe võimalust näha, kas kõik teile vajalikud funktsioonid on saadaval.
Täielikud testi tulemused
