Antivirüsleri Nasıl Test Ediyoruz?

Çoğu antivirüs şirketi ürünlerini “’100 kötü amaçlı yazılım koruması ile mevcut en iyi ürün” olarak sunar. Ancak bu her zaman doğru değildir.

Hiç bir antivirüs mevcut tüm virüslere ve kötü amaçlı yazılımlara karşı tam koruma sağlayamaz. Ancak bazı antivirüsler, siber tehditlere karşı koruma konusunda diğerlerinden çok daha iyi iş çıkarmaktadır.

Virüsten koruma ürünlerini şu şekilde test ediyoruz:

1. Satın Alma ve İndirme – %5

Uzmanlarımız öncelikle antivirüs aboneliği için ödeme yaparlar. Genellikle en kapsamlı paketi satın alırlar. Fiyatlandırmayı ve çeşitli ödeme seçeneklerini değerlendiriyoruz ve her bir antivirüs aboneliğinin satın alınmasıyla ilgili gizli maliyetler olup olmadığını bulmaya çalışıyoruz.

Ardından, her bir yüklemenin boyutunu ve test cihazlarımızda çok fazla depolama alanı alıp almadığını değerlendirmek için antivirüs yükleme dosyasını indiriyoruz.

Uzmanlarımız, her bir ürünü satın alma ve indirme deneyimlerine dayanarak 10 üzerinden bir puan verir. Bu puan, son puanın %5’ini oluşturur.

2. Yükleme ve Kurulum – %10

Daha sonra Windows, Mac, Android ve iOS gibi çeşitli sistemlerde yükleme işlemini çalıştırıyoruz. Böylece antivirüs yazılımının ne kadar kolay veya zor ayarlandığını görüyoruz.

Ayrıca, ürünün kurulması için gereken süreyi ve kurulumun başarıyla tamamlanması için teknik bilgi gerekli olup olmadığını da değerlendiriyoruz.

Yüklendikten sonra uzmanlarımız, tüm son kurulum işlemlerini tamamlar ve uygulamanın tam olarak yüklendiğinden emin olur.

Yükleme ve kurulum deneyimlerimize 10 üzerinden puan veriyoruz. Bu puan, son puanın %10’unu oluşturur.

3. Kötü Amaçlı Yazılım Koruması – %30

Her bir ürünün güvenli, doğru, güncel ve en son kötü amaçlı yazılım tehditlerine karşı etkili olmasını sağlamak için ürünün arkasındaki antivirüs teknolojisine derinlemesine bakıyoruz.

Her bir antivirüs yazılımının etkinliğini test etmek için çeşitli yöntemler kullanırız:

3a. Kötü Amaçlı Yazılım Tarayıcı Algılaması – %15

Uzmanlarımız, her bir ürünün kötü amaçlı yazılımdan koruma tarama motorunun kaç adet kötü amaçlı yazılım dosyasını algılayabileceğini görmek için bir dizi sistem taraması gerçekleştirirler.

Her kötü amaçlı yazılım tarama testinde yüzlerce kötü amaçlı yazılım örneği kullanırız. Ancak bu test sırasında, her bir antivirüs programının bir sistemde depolanan kötü amaçlı yazılım dosyalarını algılama yeteneğini değerlendiriyoruz, böylece hiçbir kötü amaçlı yazılım dosyasını açmıyoruz veya çalıştırmıyoruz.

Her antivirüs tarayıcısı virüsler, fidye yazılımları, casus yazılımlar, Truva Atı, tuş kaydediciler, rootkitler ve daha fazlası için test edilir.

Aşağıda her teste dahil ettiğimiz bazı kötü amaçlı yazılım örnekleri verilmiştir:

Fidye yazılımı – Kullanıcının cihazını şifreler/kilitler ve kullanıcıyı cihazın kilidini açmak için fidye ödemeye zorlar.
Arka kapı/Truva atı – Kullanıcının cihazına gizlice erişmek ve veri çalmak için sistem güvenlik açıklarından faydalanır.
Casus yazılım/Uzaktan erişim Truva atı (RAT) – Kullanıcının cihazını uzaktan kontrol eder, hassas dosyalara erişir ve zararlı kötü amaçlı yazılımları yükler.
Tuş vuruşu kaydediciler – Kullanıcının tuş vuruşlarını takip ederek bilgisayar korsanlarının oturum açma kullanıcı adlarını, parolaları, banka bilgilerini ve daha fazlasını çalmasına olanak tanır.
Web kamerası ve mikrofonlu ele geçirme özelliği – Bilgisayar korsanlarına kullanıcının web kamerası veya bilgisayar mikrofonuna izinsiz erişim sağlayarak gizlice kullanıcı etkinliğini kaydetmesini sağlar.

Kötü amaçlı yazılım tarayıcı algılama testleri tamamlandıktan sonra antivirüs tarama motorunun kaç kötü amaçlı yazılım örneği yakaladığını görüyoruz. %100 puanını görmek istesek de, %95’lik bir kötü amaçlı yazılım algılama oranının antivirüs programını “çok güvenli” olarak kabul etmemiz için yeterli olduğunu söyleyebiliriz.

Genel kötü amaçlı yazılım algılama yüzdesini 10 üzerinden bir puana dönüştürüyoruz. Bu puan, son puanın %15’ini oluşturur.

3b. Gerçek Zamanlı Koruma Testleri – %15

Gerçek zamanlı koruma testlerimiz, her bir antivirüs gerçek zamanlı koruma motorunun her saldırı simülasyonunu ne kadar iyi engellediğini görmemizi sağlayan bir dizi saldırı simülasyonundan oluşur.

Testlerimiz sırasında kullandığımız kötü amaçlı yazılım saldırılarından bazıları şunlardır:

Yürütülen kötü amaçlı yazılım dosyaları – Her bir kötü amaçlı yazılım örneğini teker teker “yürüten” veya “başlatan” bir komut dosyası çalıştırıyoruz ve test sistemimize sızmaya çalışırken her bir kötü amaçlı yazılım tehdidini engelleme ve kaldırma yeteneğini gerçek zamanlı olarak değerlendiriyoruz.
Fidye yazılımı simülasyonları – Gerçek zamanlı koruma engellediğini ve fidye yazılımının devre dışı bırakıldığını görmek için meşru fidye yazılımı saldırılarını taklit eden çeşitli fidye yazılımı simülasyonları başlatıyoruz.
Sıfır gün virüsleri – Bilinen bir kötü amaçlı yazılım veritabanına eklenmemiş bilinmeyen kötü amaçlı yazılım dosyalarını kullanarak saldırıları simüle ederiz. Her bir antivirüs yazılımının bu bilinmeyen tehditleri ne kadar hızlı algıladığını ve her bir saldırıya nasıl yanıt verdiğini ölçüyoruz.

Tüm gerçek zamanlı koruma testlerini ve simülasyonları tamamladıktan sonra, her bir antivirüs gerçek zamanlı koruma motoru tarafından kaç tehdidin engellendiğini görüyoruz. %100 kesinlikle mükemmel bir skor olsa da olsa da çoğu kullanıcı için yeterince iyi olacak şekilde %90’in üzerinde bir puan almayı hedefliyoruz.

Genel gerçek zamanlı koruma yüzdesini 10 üzerinden bir puana dönüştürüyoruz. Bu puan, son puanın %15’ini oluşturur.

4. Ağ Koruması – %10

Uzmanlarımız her bir antivirüs programının sunduğu web korumalarına bakar ve bu web korumalarının amaçlandığı gibi çalışmasını sağlamak için bir dizi test yürütür.

Birçok virüs, ağ güvenlik duvarları, kimlik avı koruması, gizlilik sızıntısı algılama, izleme bağlantısı engelleme gibi ağ koruma özellikleriyle birlikte gelir.

Her ağ korumasının aşağıdaki gibi etkilere karşı etkinliğini test ediyoruz:

Ağ saldırıları – Ağa bağlı aygıtlara erişim sağlamak için kullanıcının özel ağına sızmaya çalışır.
Kimlik avı siteleri – Kullanıcıları parola ve banka kartı bilgileri gibi kişisel bilgilerini girmeye ikna eden sahte internet siteleri.
Kötü amaçlı yazılım siteleri – Kötü amaçlı yazılım veya kötü amaçlı komut dosyaları içerdiği bilinen tehlikeli internet siteleri.
E-posta kimlik avı dolandırıcılığı – Kimlik avı bağlantıları içeren, normal e-posta gibi görünen e-posta dolandırıcılığı.
Reklam ve izleme bağlantıları – İnternetteki etkinliğinizi izleyen sinir bozucu açılır reklamlar ve izleme bağlantıları.

Antivirüs koruması tarafından engellenen ağ saldırılarının, kimlik avı bağlantılarının, kötü amaçlı yazılım sitelerinin, reklamların ve izleme bağlantılarının oranını hesaplarız.

Yorumlarımızda ağ koruması için genel bir puan verirken, gerçekten iyi performans gösteren ve kötü performans gösteren belirli web koruma özelliklerini açıkça belirttiğimizden emin oluruz.

Ağ koruma testlerimizi tamamladıktan sonra 10 üzerinden genel bir puan veririz. Bu puan, son puanın %10’unu oluşturur.

5. Ekstra özellikler – %15

Çoğu antivirüs, kötü amaçlı yazılım korumasından daha fazlasını sağlar. Her bir antivirüs yazılımının sunduğu tüm ekstra özelliklere ve işlevlere göz atıyoruz.

İşlevselliğini, amacını ve çoğu kullanıcının yararlılığını değerlendirmek için her ek özelliği test ediyoruz. Bu ekstra özelliklerin çoğu ürünün toplam maliyetini artırır, bu nedenle bu özelliklerin gerçekten bu ek maliyete değer olup olmadığını inceliyoruz.

Antivirüs paketleri genellikle cihaz/performans optimize edici, istenmeyen dosya kaldırma, sanal özel ağ (VPN), parola yöneticisi gibi ek özellikler sunarlar.

Test standartlarımıza uygun olarak, her ek özelliği şu açılardan değerlendiriyoruz:

Performans – Özelliğin yapması gereken şeyi ne kadar iyi yaptığı.
Yararlılık – Kullanıcıların bu özelliği kullanmaktan bir yarar sağlayıp sağlamadıkları.
Sistem performansı üzerindeki etki – Özelliğin kullandığı CPU, RAM ve sistem enerjisi miktarı.
Değer – Özelliğin kattığı değer.
Bağımsız karşılaştırma – Özelliğin, aynı amaca sahip (VPN/parola yöneticisi gibi) en yüksek derecelendirmeye sahip bağımsız uygulamalarla karşılaştırıldığında nasıl olduğu.

Her bir özelliği bulgularımıza göre ayrı ayrı puanlarız. Ardından 10 üzerinden ortalama bir puan hesaplıyoruz. Bu puan, son puanın %15’ini oluşturur.

6. Sistem Performansı Üzerindeki Etki – %10

Antivirüsler, kullanıcının sistemini yavaşlatmamalı ve buna rağmen etkili olmalıdır. Her bir antivirüs programının CPU, RAM, pil kullanımı ve genel sistem performansı üzerindeki etkisini ölçeriz.

Araştırmamızı birçok kullanıcı için faydalı ve ilişkilendirilebilir hale getirmek amacıyla, her bir antivirüs yazılımının makul bir performans ortalamasının belirlendiğinden emin olmak için Windows, Mac ve mobil cihazlar dahil olmak üzere, çeşitli eski ve yeni sistemlerde sistem kaynaklarını nasıl kullandığına bakıyoruz.

Her bir antivirüs yazılımının performansını boşta (etkin bir tarama çalıştırmadan), tarama sırasında ve simüle edilmiş kötü amaçlı yazılım saldırıları sırasında değerlendiriyoruz. Performansı test ederken şunlara bakarız:

CPU kullanımı – Antivirüs tarafından kullanılan bilgisayar işlem gücü.
RAM kullanımı – Antivirüs programının verimli çalışması için ne kadar sistem belleği gerektirdiği.
Pil kullanımı – Antivirüsün (tam tarama sırasında ve boştayken) ne kadar pil gücü kullandığı ve antivirüs yazılımının genel enerji verimliliğine uygun olup olmadığı.

Antivirüs tam sistem taraması sırasında yaklaşık %20 CPU gücü ve 500 MB RAM altında kaynak tüketiyorsa ve enerji verimliliği iyi ise (görev yönetim sistemiyle ölçüldüğü gibi), onun mükemmel bir seçim olduğunu söyleyebiliriz. %50 CPU gücü ve 2 GB RAM üzerinde kullanım ve/veya düşük enerji verimliliğine sahip her seçenek genel olarak kötüdür.

Performans testlerimizi tamamladıktan sonra 10 üzerinden genel bir puan veririz. Bu puan, son puanın %10’unu oluşturur.

7. Fiyatlandırma – %10

Her bir antivirüs şirketinin sunduğu paketleri veya abonelikleri değerlendiriyoruz ve düşük maliyetli, pahalı veya uygun fiyatlı olup olmadığını belirleriz.

Uzmanlarımız, her pakette sunulan özelliklerin miktarına ve kalitesine bakarak her bir ürünün değerini belirler. Daha sonra her bir paketin piyasa ortalamasıyla ne kadar uyumlu olduğunu görmek için her bir paketin fiyatını mevcut benzer ürünlerle karşılaştırırız.

Bu yöntem, hangi antivirüslerin iyi bir fırsat sunduğunu ve hangi antivirüslerin paraya değmediğini net bir şekilde tanımlamamıza yardımcı olur.

Değerlendirmelerimize göre 10 üzerinden genel bir puan veririz. Bu puan, ürünün son puanın %10’unu oluşturur.

8. Müşteri Desteği ve Para İadesi – %10

Her bir antivirüs şirketinin e-posta, canlı sohbet, telefon desteği, web sitesindeki SSS, forumlar ve daha fazlasına göz atıyoruz.

Daha sonra uzmanlarımız, her bir şirketin destek ekibinin yanıt sürelerine, her bir yanıtın kalitesine ve yanıtın sorunu/sorunları ele almak ve çözmek için yararlı olup olmadığına bakarak ne kadar iyi performans gösterdiğini değerlendiriyorlar.

Çok çeşitli iletişim seçeneklerine sahip, faydalı çözümlerle hızlı bir şekilde yanıt veren ve kullanıcıların üründen memnun kalmalarını sağlayan destek ekiplerine daha iyi puanlar veriyoruz.

Son olarak, her şirketin geri ödeme politikası veya para iadesi garantisi sunup sunmadığına bakıyoruz. Geri ödeme talebimizin işleme alınmasının ne kadar kolay veya zor olduğuna ve paranın hesabımıza geri dönmesinin ne kadar süreceğine bakarak geri ödeme işleminin tamamını değerlendirmek için iade süresi içindeyken bu talebi iletiyoruz.

Genel müşteri deneyimimize dayanarak 10 üzerinden bir puan veririz. Bu puan, son puanın %10’unu oluşturur.

Antivirüsler için Son Puanlar

Kapsamlı testler gerçekleştirdikten sonra uzmanlarımız her bir test kategorisinin puanına dikkat ederek her bir antivirüs için son puanı hesaplar.

Her bir test kategorisinin nihai puan üzerinde farklı bir etkisi vardır, bu nedenle her bir test puanını aşağıdaki yüzdelere böleriz:

Satın Alma ve İndirme: %5

Ek Özellikler ve Yardımcı Programlar: %15

Yükleme ve Kurulum: %10

Sistem Performansı Üzerindeki Etkisi: %10

Kötü Amaçlı Yazılım Koruması: %30

Fiyatlandırma: %10

Ağ Koruması: %10

Müşteri Desteği ve Para İadesi: %10

Daha sonra bunları toplayarak her bir antivirüs için son puanı elde ederiz. Bu puan, her yorumun en üstünde gösterilir. Toplam puanı 8/10’in üzerinde olan ürünler genellikle çoğu kullanıcı için mükemmel seçim olarak kabul edilir. 7/10 civarında puan alan ürünler genellikle oldukça iyi olsa da en iyiler arasında değildir. 6/10 ve altındaki puanlara sayip ürünler, uzmanlarımızın çeşitli sorunlarla karşılaştığını ve ürünün muhtemelen mevcut haliyle çoğu kullanıcı için iyi bir seçenek olmadığını gösterir.