Metodologia testów i ocen — jak pracujemy

Jak testujemy narzędzia cyberbezpieczeństwa: kryteria oceny, źródła (AV-TEST, AV-Comparatives, AVLab), cykl aktualizacji i niezależność redakcyjna.

Redakcja Bezpieczny Internet Ostatnia aktualizacja

Cel i zasada nadrzędna

Nasze oceny mają jeden cel: pomóc Ci wybrać narzędzie, które rzeczywiście chroni — nie to, które najlepiej brzmi w reklamie. Dlatego oceniamy produkty według stałych, opublikowanych kryteriów, a wyniki są niezależne od relacji handlowych z dostawcami.

Żaden producent nie ma wglądu w nasze oceny przed publikacją. Żadna umowa afiliacyjna nie wpływa na miejsce w rankingu.

Kryteria oceny

Oprogramowanie antywirusowe

Oceniamy według czterech głównych kryteriów, z podanymi wagami:

Skuteczność wykrywania zagrożeń (40%) — korzystamy z wyników niezależnych laboratoriów testowych:

  • AV-TEST (av-test.org) — testy wykrywania malware, ochrony w czasie rzeczywistym i wydajności dla Windowsa, macOS i Androida
  • AV-Comparatives (av-comparatives.org) — testy rzeczywistej ochrony (Real-World Protection Test), fałszywych alarmów i wydajności
  • AVLab (avlab.pl) — polskie laboratorium testowe, szczególnie wartościowe dla kontekstu zagrożeń aktywnych w Polsce

Uwzględniamy wyniki z minimum 3 ostatnich rund testowych. Produkty, które nie uczestniczą w żadnym niezależnym teście, otrzymują niższe oceny za transparentność.

Łatwość obsługi i UX (25%) — własne testy: instalacja, konfiguracja, codzienna obsługa na urządzeniach z Windowsem, macOS i Androidem. Oceniamy: klarowność interfejsu, domyślną konfigurację, powiadomienia i dostępność w języku polskim.

Cennik i stosunek wartości do ceny (20%) — analizujemy strukturę planów, ceny przy odnowieniu (nie tylko cena promocyjna), zakres platform i licencji. Nie podajemy cen konkretnych — odsyłamy do aktualnej oferty u dostawcy.

Wsparcie klienta i dokumentacja (15%) — testujemy czas odpowiedzi czatu na żywo, jakość odpowiedzi na pytania techniczne i dostępność dokumentacji po polsku.

VPN

Prywatność i polityka no-logs (35%) — czy dostawca poddał politykę no-logs niezależnemu audytowi? Przez kogo? Kiedy ostatnio? Jurysdykcja rejestracji dostawcy.

Bezpieczeństwo techniczne (30%) — protokoły (WireGuard, OpenVPN, IKEv2), szyfrowanie (AES-256), kill switch (dostępność i domyślne ustawienie), ochrona przed wyciekiem DNS.

Wydajność i serwery (20%) — własne testy prędkości, dostępność serwerów w Polsce i europejskich krajach docelowych.

Cena, wsparcie i UX (15%) — jak przy antywirusach.

Menedżery haseł

Bezpieczeństwo skarbca (40%) — architektura zero-knowledge, szyfrowanie (AES-256-CBC lub XChaCha20), funkcja derywacji klucza (PBKDF2/Argon2), czy kod źródłowy jest audytowany.

Funkcjonalność (30%) — generator haseł, autouzupełnianie, obsługa passkeys, skarbce współdzielone, raport bezpieczeństwa (informacje o słabych/powtórzonych hasłach).

Platformy i synchronizacja (15%) — obsługa Windows, macOS, Android, iOS, rozszerzenia przeglądarek.

Cena i UX (15%) — jak wyżej.

Aktualizacje ocen

Rynek narzędzi bezpieczeństwa zmienia się dynamicznie — pojawiają się nowe zagrożenia, dostawcy zmieniają polityki, wyniki testów laboratoryjnych są publikowane co kwartał. Zobowiązujemy się:

  • aktualizować główne rankingi co najmniej raz na kwartał,
  • aktualizować recenzje indywidualne po każdej istotnej zmianie produktu lub nowym wyniku testów laboratoryjnych,
  • oznaczać datę ostatniej aktualizacji na każdej stronie.

Ograniczenia metodologii

Nie jesteśmy profesjonalnym laboratorium bezpieczeństwa i nie wykonujemy testów penetracyjnych ani inżynierii wstecznej kodu źródłowego. W obszarze wykrywania zagrożeń polegamy na wynikach wyspecjalizowanych laboratoriów zewnętrznych.

Nie mamy możliwości weryfikacji wszystkich twierdzeń dostawców — w szczególności dotyczących polityk no-logs i bezpieczeństwa infrastruktury. Wskazujemy, które twierdzenia zostały niezależnie zweryfikowane, a które są deklaracjami samego dostawcy.

Niezależność afiliacyjna

Nasze oceny i metodologia są niezależne od umów afiliacyjnych. Nie gwarantujemy dostawcom minimalnych ocen ani pozycji w rankingach. Produkty, z którymi nie mamy żadnej umowy afiliacyjnej, są oceniane i recenzowane tak samo jak produkty partnerskie. Więcej: Zasady współpracy.

Jeśli masz pytania dotyczące naszej metodologii lub chcesz zgłosić nieścisłość: agencexen@gmail.com

Nie daj się oszukać w sieci

Praktyczne poradniki, niezależne testy i jasne porównania — wszystko po polsku, bez marketingowej ściemy.

Czytaj poradniki Sprawdź narzędzia