La seguretat del vostre ordinador encara és una cosa que heu de tenir en compte. Microsoft ho està augmentant amb Windows Defender i Windows Update, però amb el ransomware, el phishing, el robatori d'identitat i una sèrie d'altres bretxes de seguretat, la seguretat de Windows encara és una preocupació. Per tant, com a usuari de Windows, heu d'assumir la vostra responsabilitat sense canvis. En aquest article, t'ajudarem a triar el que necessites i quin programari ofereix la millor seguretat.
El gener de 2002, Bill Gates va demanar als seus empleats de Microsoft que canviessin fonamentalment la manera de desenvolupar els seus productes. En aquell moment, l'empresa tenia la pitjor reputació possible pel que fa a la seguretat i va haver de canviar radicalment, segons Gates. Microsoft ha de proporcionar productes que, segons les seves paraules, siguin "tan disponibles, fiables i segurs com l'electricitat, l'aigua potable i la telefonia". Ambiciós, però els programes de Microsoft van millorar.
Mètode de proves
Hem provat dotze suites de seguretat rellevants, analitzant les suites més extenses (seguretat en línia, seguretat total, etc.). Com que Windows és el sistema operatiu que requereix programari de seguretat, ens centrem en això. Tots els productes estan classificats per característiques de seguretat, funcions addicionals i usabilitat general. Es van realitzar diverses exploracions a tot el sistema, unitats individuals i suports USB, i també es van realitzar escenaris habituals d'usuari, com ara la descàrrega i la banca en línia. A més, s'ha examinat la integració amb altres programaris com els diferents navegadors i, per exemple, Microsoft Office. Els resultats dels laboratoris antivirus AV-Comparatives i AV-Test es van utilitzar per avaluar la qualitat de la protecció.
Aconseguint Windows segur
Gran part de la seguretat de Windows passa de manera invisible en segon pla, però no els components del Centre de seguretat de Windows Defender. Hi trobareu protecció contra virus i programari maliciós, protecció de comptes, tallafoc i protecció de xarxa, Windows SmartScreen per a la protecció de programes i navegadors, controls parentals i algunes opcions de seguretat que depenen del maquinari present. Aquests últims inclouen "arrencada segura", que comprova la integritat del sistema operatiu en el moment de l'arrencada i evita que es carregui programari maliciós, "aïllament del nucli" (que utilitza una versió lleugera d'Hyper-V per aïllar processos i evita que el programari maliciós manipuli adreces de memòria). ) i finalment suport per a un xip TPM que permet la seguretat criptogràfica i que, per exemple, utilitza Microsoft BitLocker.
Una part destacada de la seguretat de Windows 10 és Windows Defender. Protegeix contra virus i programari espia, però després d'alguns resultats ridículs en anys anteriors, encara no té bona reputació. No obstant això, el rendiment de Windows Defender en proves comparatives contra programari maliciós com AV-Test i AV-Comparatives ha augmentat durant anys i el paquet va aconseguir la puntuació perfecta per primera vegada el desembre de 2017.
Què tan gratuït és Windows Defender?
Segons Microsoft, ara Windows Defender és "tan bo que diverses empreses hi confien completament", el que significa que també és prou bo per a la llar. Sembla lògic, però no ho és. Les empreses disposen de molts més sistemes de seguretat a la seva infraestructura, l'estat dels quals també és controlat activament per administradors ben formats o fins i tot per un Centre d'Operacions de Seguretat i que intervenen en cas de perill. A més, Windows Defender i fins i tot Windows són diferents en un entorn corporatiu que a casa! Les empreses utilitzen Windows 10 Enterprise i Professional, que inclouen funcions de seguretat que falten a Windows 10 Home. I si una empresa compra Windows Defender, obté Windows Defender Advanced Threat Protection (ATP) un antivirus més intel·ligent que el que tenim a casa amb el Windows Defender normal.
Més seguretat
Per tant, és evident que cal una seguretat addicional. Però quina seguretat és això, encara no. Aquesta pregunta també és molt difícil de respondre, per això hauríeu de conèixer l'ús de l'ordinador i els usuaris. Obriu els documents rebuts per correu electrònic sense pensar-ho, navegueu molt i us agrada visitar llocs web menys coneguts, és aquell PowerPoint divertit amb imatges i música que arriba dels amics vist i reenviat o s'elimina sense veure? La seguretat és més que instal·lar un antivirus o una suite de seguretat a Internet.
Malauradament, els proveïdors de productes de seguretat no ho posen fàcil a l'usuari. Preferiblement, tots creen una densa boira de termes tècnics difícils i molt màrqueting de seguretat al voltant dels seus productes. Perquè què és exactament "antivirus de nova generació" i és el mateix amb tots els proveïdors? I és millor una suite antivirus que utilitza el núvol o l'aprenentatge automàtic que la que no? I AVG i Norton, que encara són compatibles amb Windows XP, no haurien de dir simplement que és millor actualitzar Windows que comprar el seu producte? L'actualització és sovint un punt difícil de totes maneres, perquè descarregar la informació recent sobre virus diàriament, però no també actualitzar Windows i tot el programari tampoc no és segur. Un escàner de vulnerabilitats (com Avast, Avira, Bitdefender, Kaspersky i McAfee que ofereix) que comprova si hi ha actualitzacions per a Windows i tot el programari instal·lat ajuda amb això. És estrany que la resta de proveïdors no ofereixin aquesta funció, perquè l'actualització és molt important.
tallafoc
A més de l'anti-malware, el tallafoc és una segona part indiscutible de la seguretat de Windows. Windows té un tallafoc que ja s'ha demostrat prou. Una vegada més, Microsoft afirma que el seu propi tallafoc és suficient. I que, a més, assegut directament al sistema operatiu juntament amb Windows Defender, funciona de manera més eficient i posa menys tensió al sistema.
Els productors de les suites de seguretat contesten que el seu tallafoc no és inferior al de Windows i instal·lant el seu antimalware i el seu tallafoc, gaudeixes dels mateixos avantatges amb un antimalware de major qualitat. Crida l'atenció que Avira, F-Secure i Sophos no ho considerin necessari. Aquest trio ja no té el seu propi tallafoc, però manté el tallafoc de Windows.
Un altre repte per als proveïdors de paquets de seguretat és que per als consumidors, un tallafocs és principalment un producte que fa la seva feina de manera totalment automàtica. I ràpidament no importa qui sigui el propietari d'aquest tallafoc, sempre que hi hagi un tallafoc. Dins de les suites que ofereixen un tallafoc, encara hi ha una distinció entre els paquets que s'esforcen per fer comprensibles les regles del tallafoc de vegades difícils, com Norton, Bitdefender, G DATA i, en menor mesura, Kaspersky i McAfee i AVG. per exemple, ESET i Panda que no ho fan i, per tant, ofereixen poc valor afegit sobre el Firewall de Windows.
"Tècniques antivirus"
Per combatre el programari maliciós, malgrat tots els termes difícils, els fabricants d'antivirus utilitzen un grapat de tècniques. Les més conegudes són les signatures de virus. El codi dels fitxers es compara amb el dels virus coneguts. Aquest formulari és molt eficaç, dóna pocs falsos positius, però té un impacte real en el rendiment del sistema amb molts i grans fitxers. Com que el nombre de signatures és massa gran, els fabricants d'antivirus utilitzen cada cop més l'anàlisi del comportament per detectar programari maliciós d'hora, tot i que normalment produeix més falsos positius.
Una altra tècnica és la llista blanca d'aplicacions, on només es permeten programes de confiança. Com que el fabricant d'antivirus manté en gran mesura aquest sistema, és una addició útil a les altres formes de seguretat. Els fabricants de programari maliciós sovint estan familiaritzats amb aquestes maneres de controlar i intenten que el seu codi sembli diferent o fins i tot amagar-lo completament a la memòria de l'ordinador. Per tal de reconèixer encara els virus, el PC es revisa per processos inesperats o processos amb un comportament anormal, com ara un document de Word que comença a xifrar fitxers al disc dur.
bloatware no de seguretat
A més de les peces necessàries per protegir el PC, les suites de seguretat també venen peces per a les quals no és així, o en molt menor mesura. Per exemple, la trituradora amb la qual elimineu fitxers de manera irrecuperable a AVG, Bitdefender, G Data i McAfee. Trobem una caixa forta digital on emmagatzemeu fitxers o contrasenyes de manera segura a Avast, Avira, Bitdefender, F-Secure, McAfee i Norton. Simplement redundants són les funcions de neteja i les eines del sistema per optimitzar Windows, com Avira i Norton. Tots els serveis públics que tenen poc o gens a veure amb la seguretat i que poques vegades es troben entre els millors del seu tipus. Norton ofereix funcions per optimitzar el disc dur (Norton Speed Disk), per netejar fitxers temporals de Windows, IE i Chrome, un gestor d'arrencada i una opció totalment innecessària per mostrar el rendiment gràficament. ESET ofereix un SysInspector que "examina l'ordinador en profunditat" però, contràriament al que es va prometre, gairebé no ofereix "informació detallada sobre components, controladors, connexions de xarxa i els riscos associats".
Es fa molt molest amb Avast i AVG que escanegen el sistema i Windows i fan troballes, però per resoldre'ls primer heu d'actualitzar a una versió més cara o subscriure's a AVG PC TuneUp o Avast Cleanup Premium. Des d'una perspectiva de seguretat, l'usuari s'espanta més (i injustament) aquí que no pas ajudat. No hem trobat cap opció per aturar-ho.
Senzillesa
La usabilitat dels paquets es podria millorar a tots els nivells. Sobretot Bitdefender i McAfee són molt fàcils d'utilitzar i no molesten a l'usuari amb coses innecessàries. Tanmateix, tots dos (igual que gairebé tots els altres paquets, amb l'excepció positiva d'Eset, F-Secure i Sophos) tenen l'inconvenient que el programa no es pot fer a pantalla completa o fins i tot més gran que la mida de pantalla ideada pels fabricants. Aleshores, de sobte, haureu de desplaçar-vos per les llistes d'opcions o advertències mentre encaixen fàcilment a la imatge.
La pitjor puntuació és la facilitat d'ús de Panda, que ha renovat completament la interfície dels nous productes Dome. Fa mal a un programa, d'altra banda, força bo. Els dissenyadors són presumiblement usuaris reals d'iPhone, ja que els assembla amb petites icones en una graella, per a un fons fotogràfic que canvia automàticament. Totalment desordenat i inutilitzable, perquè, entre altres coses, les icones no són prou il·luminadores i el text que l'acompanya només es fa visible quan el ratolí està per sobre.
(Contrasenya) segur
F-Secure utilitza una part important de la finestra principal per demanar-vos que baixeu el seu gestor de contrasenyes. No importa quantes vegades ho facis, aquest botó no canvia mai de funció i obre el gestor de contrasenyes en fer clic al ratolí, de manera que segueix sent un enllaç al lloc web de descàrrega fins i tot després de la compra. Els gestors de contrasenyes que ofereixen els productes són un punt d'interès de totes maneres, així com les caixes fortes digitals on podeu mantenir xifrades les dades importants. Molts dels productes provats ofereixen aquest tipus de producte i gairebé tots es presenten en forma d'extensions de navegador que s'ocupen de l'ompliment de noms d'usuari i contrasenyes i la sincronització entre dispositius. Però cap assoleix el nivell de comoditat de Lastpass o Enpass o alternatives gratuïtes i de codi obert com Keepass, PGP4Win i Veracrypt.
L'excepció és McAfee TrueKey, que és un bon producte, però malauradament limitat a un usuari. Hi ha un bloqueig clar per a totes les caixes fortes digitals i gestors de contrasenyes: no canvieu del gestor de contrasenyes i de la caixa forta digital tan ràpidament, si és possible. En molts casos et sortirà millor amb un producte comercial alternatiu, encara que hagis de pagar per separat. És probable que aquest cost es pagui ràpidament amb la llibertat que ofereix comprar una oferta barata per a una suite de seguretat cada any en lloc de renovar la subscripció any rere any perquè estàs bloquejat a causa de la volta.
Consideracions similars també s'apliquen a la seguretat dels telèfons intel·ligents i tauletes macOS i Android i iOS. La utilitat i la necessitat de l'antimalware en aquests dispositius no s'ha establert prou fins ara, sobretot perquè l'ús de botigues d'aplicacions alternatives gairebé mai es produeix a la nostra part del món. Les funcions útils segueixen sent anti-phishing i antirobatori per trobar un dispositiu perdut o robat, però aquestes funcions ara són estàndard tant a iOS com a Android.
Privadesa
La privadesa és calenta i una excel·lent oportunitat perquè aquests productes mostrin el seu valor afegit. Sorprenentment, gairebé mai ho fan. És cert que gairebé totes ofereixen 'protecció de privadesa', però el que comporta i com es fa és molt variable. Avast, Avira, F-Secure, G Data, McAfee, Norton i Panda fins i tot no tenen una funció òbvia, com ara protegir la càmera web. Cap (!) dels productes tan sols mira críticament la configuració de privadesa de Windows, mentre que Microsoft utilitza Windows 10 més que mai per recollir dades sobre l'usuari. Una oportunitat perduda, precisament perquè programes com DoNotSpy10 i ShutUp10 demostren que els consumidors també ho necessiten, però poden desconfiar de les eines de proveïdors desconeguts. Una altra característica de privadesa comuna és una VPN que us permet "navegar per Internet de manera invisible". En gairebé tots els casos, es tracta de la revenda d'un servei VPN comercial, normalment Hotspot Shield VPN, però sempre sense dades il·limitades ni la llibertat d'escollir el vostre propi punt d'accés. Si voleu això, cal una subscripció addicional de pagament.
Seguretat amb la subscripció a Internet
Els proveïdors d'Internet com Ziggo, KPN i XS4ALL sovint ofereixen als clients un antivirus "gratuït" o fins i tot un paquet de seguretat a Internet com a part de la seva subscripció a Internet i tot en un. Quin paquet i per a quants dispositius varia segons el proveïdor, però és una opció pràctica per fer-hi una ullada. Ràpidament pot ser suficient i produir un bon estalvi.
Conclusió
Ara que el propi Windows té un bon tallafoc i un antivirus cada cop més millor, els proveïdors de seguretat han de treballar dur per mantenir els clients actuals d'aquests productes. Tots semblen estar encara buscant i massa sovint trien el camí familiar en lloc de ser realment innovadors. A l'aspecte positiu, cap dels productes provats decep realment: tots ofereixen un antivirus bo o molt bo i s'integren perfectament a Windows i altres programaris.
A nivell de detall, hi ha moltes diferències i alguns dels productes saben millor que altres com cridar l'atenció amb, per exemple, una interfície d'usuari més silenciosa o alguns extres agradables. Aquests són els paquets que obté clarament la puntuació final completa. Els guanyadors de la prova són Bitdefender, Kaspersky, McAfee i Norton, tots els quals ofereixen un bon conjunt d'eines i són agradables d'utilitzar. Segons el nombre de productes a protegir, un d'aquests productes també és el Consell de l'Editor com la millor compra. El que menys ens va agradar Panda, que amb la seva nova interfície realment ha perdut el seu objectiu. Per a la majoria de productes, és beneficiós instal·lar una versió de prova primer i després comprar-lo. Això també ofereix la possibilitat de comprovar immediatament si hi ha totes les funcions necessàries per a vostè.
Resultats complets de la prova
