Aunque hay muchas soluciones antivirus disponibles, la seguridad de la computadora en el hogar^{(home computer security)} está lejos de ser perfecta. Una de las principales razones es que, en la fiebre de las funciones^{(feature rush)} , muchos desarrolladores se olvidan de la pieza más importante del rompecabezas: el usuario. Diseñan soluciones de seguridad complicadas con muchas características que los usuarios normales no entienden y no tienen idea de cómo usarlas. Nuestro equipo ha tenido la misión de encontrar aquellas soluciones de seguridad que sean efectivas para proteger su computadora del malware y fáciles de usar para la mayoría, si no para todas las personas. En este artículo, nos gustaría informarle sobre nuestro enfoque de la serie " Seguridad^(Security) para todos", describiendo cómo probamos cada producto y explicando qué significa cada una de nuestras insignias:

¿Qué está haciendo Ciudadano Digital?

Tradicionalmente, los revisores se han centrado en las características y capacidades del software de seguridad^{(security software)} . Queremos hacerlo diferente.

Sabemos que un programa correctamente configurado podrá hacer frente a todos los requisitos de seguridad de un usuario medio. Probablemente no necesite filtros de paquetes inteligentes, funciones de tunelización, funciones de registro y monitores de actividad sofisticados. Probablemente solo desee bloquear programas sospechosos y asegurarse de que su computadora esté a salvo de malware y ataques de piratas informáticos^{(malware and hacker attacks)} . Esto es en lo que nos estamos enfocando: ¿Qué tan^(How) práctico es un programa para asegurar su computadora? No cuál es su potencial, sino qué tan útil es para alguien que no quiere esforzarse mucho en usarlo o aprender nada al respecto. Queremos encontrar el programa de seguridad^{(security program)} perfecto para su abuela o cualquier otro miembro de la familia^{(family member)} que piense que las pestañas del navegador son difíciles de manejar.

Hay una razón lógica detrás de esto: es poco probable que la mayoría de los usuarios necesiten la mayoría de las funciones avanzadas o "adicionales" que ofrecen los programas de seguridad. Además, es poco probable que la mayoría de los usuarios inviertan demasiado tiempo en proteger activamente sus sistemas. E incluso cuando invierten suficiente tiempo, probablemente no les guste. Como consecuencia, es justo suponer que la mayoría de los usuarios requieren un software accesible con características básicas sólidas que sean fáciles de configurar.

¿Qué tipos de productos de seguridad estamos probando?

Estamos probando principalmente productos comerciales que se distribuyen en forma de paquetes de seguridad. Estos productos generalmente ofrecen una protección completa y podemos evaluar la eficiencia de todos los módulos de protección importantes: firewall, antivirus y antispyware^{(antivirus and antispyware)} . Ejecutar solo un antivirus o solo un firewall ya no es suficiente en el ciberespacio actual. Debe tener al menos estas tres capas de protección ejecutándose en su computadora, junto con protección anti-rootkit y escaneo de tráfico HTTP ^{(HTTP traffic)}en tiempo real .^{(protection and real-time)}

Cómo hacemos nuestras pruebas de seguridad

A lo largo de los años, nuestras reseñas han evolucionado mucho en términos de exhaustividad, extensión y calidad^{(length and quality)} . Hoy estamos estructurando nuestras revisiones en cinco áreas de prueba importantes:

1. La experiencia de descarga e instalación^{(download and installation experience)} : primero evaluamos el ejercicio supuestamente simple de descargar e instalar el producto de seguridad^{(security product)} que estamos revisando. Analizamos la cantidad de pasos necesarios para descargar e instalar el producto, la información necesaria para que pueda utilizar el producto, el tamaño de la descarga y la cantidad^{(download and number)} de reinicios necesarios para finalizar la instalación. También nos interesa saber si el producto de seguridad^{(security product)} se actualiza poco después de la instalación y qué tan amigables son las primeras interacciones.
2. Integración con Windows , navegadores web y aplicaciones universales de la plataforma Windows^{(Windows platform)} : muchos desarrolladores de software tienden a ignorar las nuevas características que se introducen en Windows . Para asegurarnos de que los usuarios tengan una buena experiencia, comenzamos comprobando si una suite de seguridad^{(security suite)} desactiva automáticamente el Firewall de Windows y Windows Defender^{(Windows Defender)} . Tener dos firewalls ejecutándose en su sistema puede causar dolores de cabeza a los usuarios. Y es probable que Windows Defender cause conflictos si se ejecuta simultáneamente con otros productos antivirus. Luego, observamos cuánto afecta una suite de seguridad al tiempo de inicio de nuestra ^{(security suite)}computadora de prueba^{(test computer)}, cuánta memoria necesitan los procesos de la suite de seguridad^{(security suite)} para ejecutarse y qué tan bien se integra con funciones de red como Homegroup . Por último, pero no menos importante, probamos si puede eliminar los procesos en ejecución de la suite de seguridad^{(security suite)} y qué tan bien se integra con los navegadores web populares como Google Chrome , Mozilla Firefox , Microsoft Edge y Opera^{(Microsoft Edge and Opera)} .
3. Facilidad de uso y configuración^{(use & configuration)} : comenzamos nuestras pruebas más avanzadas en esta sección. Primero observamos las opciones disponibles para escanear su sistema en busca de malware, los escaneos programados predeterminados y las opciones de programación disponibles. Evaluamos lo fácil que es navegar por todos los menús y opciones de configuración^{(menus and configuration options)} , sin necesidad de acceder a la documentación de Ayuda^{(Help documentation)} . A continuación, comprobamos lo fácil que es acceder a los servicios de soporte que ofrece cada producto, su documentación de Ayuda y las funciones de generación de informes^{(Help documentation and reporting features)} , si están disponibles. También tratamos de evaluar qué tan fácil es comprender las alertas y los mensajes compartidos por el producto de seguridad^{(security product)} que estamos revisando. ¿Necesitará la gente un manual para entender lo queproducto de seguridad^{(security product)} está diciendo, o está usando un lenguaje sencillo para comunicarse con los usuarios?
4. Protección de cortafuegos: utilizamos dos escáneres de vulnerabilidades de red^{(network vulnerability)} para evaluar el rendimiento del cortafuegos: Nmap y Nessus . Buscamos vulnerabilidades a ciertos tipos de ataques de red, puertos abiertos y su importancia relativa para la seguridad de su sistema, y ​​cualquier otra información que pueda identificarse fácilmente a través de un escaneo de rutina: dirección MAC^{(MAC address)} , sistema operativo, etc. También verificamos si el paquete de seguridad^{(security suite)} puede asignar el perfil de seguridad^{(security profile)} correcto cuando se conecta a una nueva red, para que obtenga el mejor equilibrio entre la seguridad y el acceso^{(security and access)} a las funciones de uso compartido de la red (cuando se conecta a redes privadas y seguras).
5. Protección antivirus y antispyware^{(Antivirus and antispyware protection)} : comenzamos visitando un par de sitios web maliciosos para ver si el paquete de seguridad^{(security suite)} protege al usuario mientras navega por la web. Luego, verificamos cómo cada producto de seguridad^{(security product)} maneja las unidades de memoria externas. Colocamos varias muestras de malware en una memoria USB^{(USB memory)} , la conectamos a nuestra computadora de prueba^{(test computer)} y luego evaluamos lo que hace la suite de seguridad^{(security suite)} . Para nuestra prueba antimalware más compleja, hacemos una instalación limpia de Windows 10^{(Windows 10)} en nuestra computadora de prueba^{(test computer)} , le implantamos malware y luego le preguntamos al producto de seguridad.^{(security product)}que estamos revisando para instalarse y eliminar todo el malware. Intentamos evaluar qué tan bueno es el motor antivirus^{(antivirus engine)} , dependiendo de qué tan eficiente sea para eliminar el malware, pero también qué tan rápido y fácil es todo el procedimiento. También ejecutamos una serie de escaneos antivirus completos del sistema y monitoreamos qué tan rápido es el motor antivirus^{(antivirus engine)} escaneando su computadora. También buscamos una segunda opinión y verificamos lo que otras organizaciones de seguridad independientes han dicho sobre la eficiencia de los productos que estamos calificando. Es bueno obtener una segunda opinión, ¿no?
6. Funciones adicionales^(Extra) : muchas empresas de seguridad de TI^{(IT security)} desarrollan muchas funciones adicionales para sus productos de seguridad. Instalamos y utilizamos todas y cada una de las herramientas adicionales que vienen con un determinado producto. Mientras lo hacemos, analizamos qué tan útiles son estas herramientas adicionales y si aportan valor agregado al cliente. Debido a que lo consideramos una característica de seguridad^{(security feature)} importante para muchos padres, buscamos si hay disponible un módulo de control parental^{(Parental Controls module)} y si es fácil de configurar y usar. También buscamos funciones de Navegación segura^{(Safe Browsing)} al realizar transacciones en línea o para la inclusión de un servicio VPN^{(VPN service)} .
7. Configuraciones predeterminadas^(Default) que quizás desee ajustar: algunas suites de seguridad^{(security suite)} tienen el poder de protegerlo de manera eficiente, pero no lo hacen, porque carecen de las configuraciones predeterminadas adecuadas para hacerlo. Cuando probamos una suite de seguridad^{(security suite)} , también buscamos aquellas configuraciones que podrían ajustarse para que esté más seguro. Por ejemplo, muchas suites de seguridad^{(security suite)} pueden programar análisis antivirus automáticos, pero no lo hacen. Si encontramos tales configuraciones, las enumeramos en nuestra revisión y recomendamos las acciones apropiadas.

Intentamos ser lo más completos posible y proporcionar una buena visión general de la eficiencia de cada producto. Si bien no tenemos una fórmula matemática que usamos para dar los veredictos finales, observamos qué tan bien se desempeña cada producto en todas estas áreas y compartimos nuestras recomendaciones.

Veredictos y lo que significan

Utilizamos un sistema de calificación de cinco estrellas^{(star rating system)} para compartir nuestras recomendaciones de productos:

• 5 estrellas: estos son los mejores de los mejores, lo mejor de lo mejor, la creme de la creme. ¡Te dan la imagen! Son productos de seguridad que recomendaríamos a cualquier persona, en cualquier momento. Las herramientas incluidas en estas suites de seguridad le brindan un excelente nivel de protección y lo hacen de una manera excelente, tanto fácil de entender como de usar. Los productos de seguridad no pueden ser mejores que esto.
• 4 estrellas - Estos son muy buenos productos de seguridad. Recomendamos estas suites de seguridad a todos, porque son productos de primer nivel que son muy buenos para protegerlo contra todo tipo de ciberamenazas. Los productos de cuatro estrellas son aquellos productos que son "casi geniales" pero tropiezan porque tienen algunos pequeños defectos.
• 3 estrellas - Estos son buenos productos de seguridad. Los consideramos soluciones promedio y solo podemos recomendarlos a personas que saben lo que están haciendo. Algunos de ellos pueden ser muy buenos en un área, como tener un motor antivirus^{(antivirus engine)} muy bueno , mientras que otros pueden ser débiles, como no poder proporcionar una protección de firewall^{(firewall protection)} decente . Algunos productos pueden tener configuraciones predeterminadas débiles que el usuario puede mejorar. Cuando vea una calificación de 3 estrellas^{(star rating)} , es importante que lea nuestro veredicto y los pros y contras que destacamos, para que comprenda mejor las fortalezas y debilidades del producto que estamos revisando.
• 2 estrellas: estos son productos de seguridad que, en el mejor de los casos, son mediocres. También son productos de seguridad que no nos gustan y que no recomendamos a nuestros lectores. Estos productos no protegen a sus usuarios contra las amenazas y, por lo general, también son difíciles de usar y comprender.
• 1 estrella - Estos son productos que nunca debes usar. Son muy malos en lo que deberían estar haciendo: proteger a sus usuarios de malware y ataques a la red^{(malware and network attacks)} .

Además de nuestro sistema de calificación de^{(rating system)} cinco estrellas , a veces también otorgamos distintivos a los productos de seguridad que destacan en una o más áreas:

• ^(Editor)Elección del editor : cuando otorgamos^(Pick) esta insignia, queremos expresar el hecho de que realmente nos gusta el producto que hemos revisado. Esta insignia se otorga solo a productos que están muy por encima del promedio y que también son fáciles de usar. En general, usamos esta insignia solo para productos de seguridad que han recibido una calificación de 4 o 5 estrellas.
• Mejor seguridad^{(Best Security)} : esta insignia significa que el producto de seguridad^{(security product)} que hemos revisado ofrece un gran nivel de protección a sus usuarios. Estos productos brillan en términos de efectividad, pero es posible que no sean tan buenos en otros aspectos, como la facilidad de uso o el rendimiento^{(usability or performance)} . Esta insignia se puede otorgar a productos con una calificación de 4 o 5 estrellas. A veces, un producto con una calificación de 3 puede recibir esta insignia, pero solo cuando sus fallas no están relacionadas con la efectividad de su protección antimalware.

Conclusión

Esperamos que esta serie siga siendo útil para nuestros lectores. No queremos que compre herramientas de seguridad inútiles y malgaste su dinero, mientras pone en peligro su seguridad y privacidad^{(security and privacy)} . Con esta serie, estamos haciendo todo lo posible para identificar aquellos productos de seguridad que vale la pena considerar incluso en las computadoras y dispositivos de sus familiares y amigos despistados.

Security for everyone - How we review security products

Even though there are plenty of аvailable antiviruѕ solutions, home computer security is far from being perfect. One of the main reasons is that, in the feature rush, many deνelopers fоrget аbout the mоst important piece in the puzzle: the user. They design complicated security sоlutions with lots of featυres which normal users don't understand and have no clue about how to use them. Our team has bеen on a mission to find those security solutions which аre еffective in protecting your computer from malware and easy to use for most, if not all peoрle. In this article we'd lіke to tell yоu about our approach to the "Security for everyone" series, describing how we test each product and explain what each of оur badges means:

What is Digital Citizen doing?

Traditionally, reviewers have been focusing on the features and the capabilities of security software. We want to do it differently.

We know that a correctly configured program will be able to cope with all the security requirements of an average user. You probably don't need intelligent packet filters, tunneling features, logging features and fancy activity monitors. You probably just want to block suspicious programs and make sure that your computer is safe from malware and hacker attacks. This is what we are focusing on: How practical is a program in securing your computer? Not what its potential is, but how useful to someone who does not want to put much effort into using it or learning anything about it. We want to find the perfect security program for your grandmother or any other family member who thinks that browser tabs are hard to cope with.

There is a logical reason behind this: most users are unlikely to need most of the advanced or "extra" features security programs offer. Furthermore, most users are unlikely to invest too much of their time in actively securing their systems. And even when they do invest enough time, they probably do not like it. As a consequence, it is only fair to assume that most users require accessible software with robust basic features that are easy to configure.

What kinds of security products are we testing?

We are testing mostly commercial products that are distributed in the form of security suites. These products generally offer complete protection and we can evaluate the efficiency of all the important protection modules: firewall, antivirus and antispyware. Running only an antivirus or just a firewall is no longer enough in today's cyberspace. You need to have at least these three protection layers running on your computer, coupled with anti-rootkit protection and real-time HTTP traffic scanning.

How we do our security tests

During the years, our reviews have evolved a lot in terms of completeness, length and quality. Today we are structuring our reviews in five important test areas:

1. The download and installation experience - We first evaluate the supposedly simple exercise of downloading and installing the security product that we are reviewing. We look at the number of steps required to download and install the product, the information required so that you are allowed to use the product, the size of the download and number of reboots required to finalize the installation. We are also interested in whether the security product updates itself shortly after the installation and how friendly the first interactions are.
2. Integration with Windows, web browsers and universal Windows platform apps - Many software developers tend to ignore the new features that are introduced in Windows. To make sure users have a good experience, we start by checking if a security suite automatically disables the Windows Firewall and Windows Defender . Having two firewalls running on your system can cause headaches for users. And Windows Defender is likely to cause conflicts if it runs simultaneously with other antivirus products. Then, we look at how much a security suite affects the startup time of our test computer, how much memory is needed by the security suite's processes in order to run and how well it integrates with networking features such as the Homegroup. Last but not least, we test whether you can kill the running processes of the security suite and how well it is integrated with popular web browsers like Google Chrome, Mozilla Firefox, Microsoft Edge and Opera.
3. Ease of use & configuration - We start our more advanced tests in this section. We first look at the options available for scanning your system for malware, the default scheduled scans and the available scheduling options. We evaluate how easy it is to find your way through all the menus and configuration options, without needing to access the Help documentation. Then, we check how easy it is to get access to the support services offered by each product, its Help documentation and reporting features, if they are available. We also try to evaluate how easy it is to understand the alerts and messages shared by the security product we are reviewing. Will people need a manual to understand what the security product is saying, or is it using plain English to communicate with users?
4. Firewall protection - We use two network vulnerability scanners in order to evaluate the performance of the firewall: Nmap and Nessus. We look for vulnerabilities to certain types of network attacks, open ports and their relative importance to the security of your system, and any other information that can be easily identified through a routine scan: MAC address, operating system, etc. We also check if the security suite is able to assign the correct security profile when connecting to a new network, so that you get the best balance between security and access to network sharing features (when connecting to safe, private networks).
5. Antivirus and antispyware protection - We start by visiting a couple of malicious websites to see if the security suite is protecting the user while browsing the web. Then, we check how each security product handles external memory drives. We place several malware samples on a USB memory stick, we plug it into our test computer and then we evaluate what the security suite does. For our most complex anti-malware test, we make a clean Windows 10 installation on our test computer, we implant malware on it and then we ask the security product that we are reviewing to install itself and remove all the malware. We try to evaluate how good the antivirus engine is, depending on how efficient it is at removing the malware, but also how fast and how easy the entire procedure is. We also run a series of full system antivirus scans and monitor how fast the antivirus engine is at scanning your computer. We also look for a second opinion and we check what other independent security organisations have had to say about the efficiency of the products that we are rating. It's good to get a second opinion, isn't it?
6. Extra features - Many IT security companies develop lots of extra features for their security products. We install and use each and every extra tool that comes with a certain product. While doing so, we analyze how useful these extra tools are and whether they bring added value to the customer. Because we consider it an important security feature for many parents, we look whether a Parental Controls module is available and whether it is easy to setup and use. We also, look for Safe Browsing features when doing online transactions or for the inclusion of a VPN service.
7. Default settings you might want to adjust - Some security suites have the power to protect you efficiently but they do not, because they lack the proper default settings to do that. When we test a security suite, we also look for those settings that could be adjusted in order to make you safer. For instance, many security suites can schedule automatic antivirus scans but they don't. If we find such settings, we list them in our review and we recommend the appropriate actions.

We try to be as complete as possible and provide a good overview of the efficiency of each product. While we don't have a mathematical formula we use to give the final verdicts, we look at how well each product performs in all of these areas and share our recommendations.

Verdicts and what they mean

We use a five star rating system in order to share our product recommendations:

• 5 stars - These are the best of the best, top of the top, la creme de la creme. You get the picture! They are security products that we would recommend to anyone, anytime. The tools included by these security suites provide you with an excellent level of protection and they do it in a manner that is great , both easy to understand and to use. Security products can't get better than this.
• 4 stars - These are very good security products. We recommend these security suites to everyone, because they are top notch products that are very good at protecting you against all kinds of cyber threats. Four star products are those products that are "almost great" but they stumble because they have a few small flaws.
• 3 stars - These are good security products. We consider them average solutions and we can recommend them only to people who know what they're doing. Some of them can be very good in one a rea, like having a very good antivirus engine, while being weak at others, like being unable to provide decent firewall protection. Some products may have weak default settings which can be improved by the user. When you see a 3 star rating, it is important that you read our verdict and the pros and cons we highlighted, so that you better understand the strengths and weaknesses of the product that we are reviewing.
• 2 stars - These are security products that are mediocre at be st . They are also security products that we don't like and we don't recommend to our readers. These products fail to protect their users against threats and, usually, they are also hard to use and understand.
• 1 star - These are products that you should never use. They are very bad at what they should be doing: protect their users from malware and network attacks.

Besides our five stars rating system, we sometimes also give badges to those security products that shine in one or more areas :

• Editor's Pick - When we give this badge, we want to express the fact that we really like the product that we have reviewed. This badge is given only to products that are way above average and that are also easy to use. In general, we use this badge only for security products that have received a rating of 4 or 5 stars.
• Best Security - This badge means that the security product we have reviewed offers a great level of protection to its users. These products shine in terms of effectiveness but they might not be as great in other aspects, like usability or performance. This badge can be given to products with a rating of 4 or 5 stars. Sometimes, a product with a rating of 3 might receive this badge, but only when its flaws are not related to the effectiveness of its anti-malware protection.

Conclusion

We hope that this series will remain useful to our readers. We don't want you to purchase useless security tools and waste your money, while putting your security and privacy in danger. With this series, we are doing our best to identify those security products that are worth considering even on your clueless friends' and relatives' computers and devices.

Related posts

• Windows 11 chupa: 7 razones por las que es posible que no le guste

• ¿Qué es seguro Mode?

• Acerca de InPrivate and Incognito. ¿Qué es la navegación privada? Which browser es el mejor?

• Windows 10 May 2021 Actualización: ¿Qué hay de nuevo y eliminado?

• 13 mejores cosas sobre Windows 10

• Seguridad para todos - Review ESET Smart Security Premium

• Premios - El mejor producto antivirus del año 2017

• Comparativa: ¿Cuál es el mejor antivirus para dispositivos Windows, en 2018?

• "¡Quédate con la tienda Google Play!" dice el reconocido experto en seguridad de la información de ESET

• Las 5 prácticas más molestas de los proveedores de antivirus

• 8 cosas que puede hacer con ESET EndPoint Encryption (DESlock+)

• Cómo usar el Windows USB/DVD Download Tool

• Nuevas características que llegan a Windows Defender en Windows 10 Creators Update

• 7 razones por las que debería obtener la actualización de Windows 10 de octubre de 2018

• Jamey Heary de Cisco: Organizaciones que trabajan con información confidencial, usan WiFi encriptado, VPN y aplicaciones encriptadas

• 8 pasos para maximizar la seguridad de su router ASUS o ASUS Lyra mesh WiFi

• Análisis: ¡Las instalaciones rápidas de aplicaciones de escritorio arruinan el rendimiento de la computadora!

• Cómo abrir Disk Defragmenter en Windows (12 maneras)

• Premios - El producto antivirus más popular del año 2017

• Averigüe cuando se instaló Windows. ¿Cuál es su original install date?