[ESET SMART SECURITY 7]

2014 ČVUT - FEL Martin Panský Panskma1 [ESET SMART SECURITY 7] Testování aplikace Heuristickou evaluací a Kognitivním průchodem

Obsah 1) Příprava testování... 4 a) Popis aplikace... 4 b) Cílová skupina... 5 c) Testovací metoda Heuristická evaluace... 5 d) Testování Kognitivním průchodem... 6 e) USE CASES... 6 Nastavení a spuštění heuristické kontroly PC... 6 Aktivace rodičovské ochrany... 6 Nastavení automatické akce aplikace Heuristická kontrola... 7 2) Testování... 7 a) USE CASE 1 Nastavení a spuštění heuristické kontroly PC... 7 Kognitivní průchod 1. krok... 8 2. krok... 8 3. krok... 9 4. krok... 10 5. krok... 10 6. krok... 10 7. krok... 11 Heuristická evaluace... 11 Shrnutí... 12 b) USE CASE 2 Aktivace rodičovské ochrany... 12 Kognitivní průchod 1. krok... 12 2. krok... 13 3. krok... 13 4. krok... 14 5. krok... 15 Heuristická evaluace... 15 Shrnutí... 16 1) USE CASE 3 Nastavení automatické heuristické kontroly... 16 Kognitivní průchod 1. krok... 16 2. krok... 16 3. krok... 17 4. krok... 18 2

Shrnutí... 18 3) Celkové shrnutí... 18 4) Reference... 19 3

1) Příprava testování Před uvedením výstupů z testování vybraných Use Cases, je nutné uvést základní specifikace výzkumu. Především se jedná o popis testované aplikace s přímou vizualizací základního rozhraní. Z tohoto stavu jsou pak testovány všechny USE CASES. Další specifikací, je uvedení a popis cílové skupiny. Zástupci této konkrétní generace jsou modelování autorem práce. V předposlední části v rámci této fáze, je uvedeno shrnutí testovacích metod a jejich vysvětlení. Poslední specifikací je seznam a popis testovaných USE CASES. a) Popis aplikace ESET SMART Security verze 7.0 je antivirová aplikace a bezpečnostní rozhraní společnosti ESET, spol. S.R.O. Jako všechny aplikace tohoto zaměření, slouží k identifikaci, odstraňování a eliminaci počítačových virů a Malware 1. Jelikož se jedná o komplexní ochranu, je možné nejen kontrolovat PC pomocí statické analýzy souborů, ale také nastavit firewall, upřesnit profily uživatele PC za účelem rodičovské ochrany a správy, v neposlední řadě využívání služby Anti-Theft. Kompletní výčet modulů je dostupný na stránkách autora antivirového řešení. [1] Aplikace je určena všem fyzickým osobám a soustředí se na použití pro nekomerční účely v rámci domácností. Obrázek 1 Základní rozhraní aplikace 1 Škodlivý SW, který je využíván k nenávratnému poškození, nebo ke sledování a úpravě, systému. 4

K základnímu ovládání aplikace je určeno rozhraní, standardně spuštěno ve formátu ovládacího okna (Tento výraz budeme dále využívat). Na obrázku č. 1 je vidět přehledná struktura, kde se na levé straně výše zmíněného okna nachází základní ovládací menu, které slouží k navigaci mezi moduly aplikace. V menu je možné postupovat buď za pomocí klávesových šipek nahoru a dolů, nebo kliknutím myši. Větší pravá strana, slouží jako vlastní zobrazení vybraného modulu. Informace jsou řazeny dle zásady zlatého řezu (Viz zlatá hvězdička) a výběr možností je již plně optimalizován pro myš. b) Cílová skupina Cílová skupina zahrnuje dospělé osoby, které mají administrátorská práva na PC s nainstalovanou aplikací SMART Security verze 7.0 a zároveň jsou součásti domácnosti s dětmi. Věkové rozmezí členů skupiny je 35 50 let a národnost česká. Předpokládané schopnosti: Instalace software dle průvodce Práce s kancelářskými aplikacemi Práce s Internetem Full-text vyhledávání Znalost základních úkonů v rámci GUI 2 operačního systému, nebo aplikace c) Testovací metoda Heuristická evaluace Jedná se o kontrolu a testování uživatelského rozhraní podle předem daných heuristik zásad (pravidel). Aplikace je v rámci konkrétního USE CASE, testována dle pravidel Jakoba Nielsena. Výstupem by měla být informace o srozumitelnosti rozhraní a použitelnosti aplikace v daném kontextu. Pravidla: H1: Visibility of system status o Zpětná vazba a potvrzení prováděné akce H2: Match between system and the real Word o Logické uspořádání informací H3: User control and freedom o Možnost zrušení/odvolání akce H4: Consistency and standards o Základní konvence v rámci oboru H5: Error preventiv o Bezpečnostní potvrzení a ochrana před chybnou akcí H6: Recognition rather than recall o Informace a nabídky rychle dohledatelné o Uživatel nemusí udržovat informace mimo interface H7: Flexibility and efficiency of use o Efektivní ovládání pro zkušené i začínající uživatele 2 Grafické uživatelské rozhraní ovládací okno. 5

H8: Aesthetic and minimalist design o Efektní i efektivní rozhraní upozorňující na nejdůležitější nastavení H9: Help users recognize, diagnose, and recover from errors o Zřejmá a konkrétní chybová upozornění H10: Help and documentation o Logická intuitivní dokumentace d) Testování Kognitivním průchodem Jedná se o kontrolu a testování uživatelského rozhraní, při které je simulována posloupnost základních kroků scénáře u každého USE CASE. Výstupem a cílem je zjištění, zda univerzální simulovaný uživatel z cílové skupiny, dokáže scénář projít optimálně, dle smýšlení autora rozhraní, nebo zda má problém a od optima se odchyluje. Pro zjištění výstupu používáme 4 základní otázky, 1 na začátku každého scénáře konkrétního USE CASE, další 3 pak v každém kroku takového scénáře. Tyto otázky používá testující. [2] Otázky: Q0: Čeho chce danou akcí uživatel dosáhnout? Q1: Je logické a zřejmé co má uživatel udělat? CO? Q2: Spojí si uživatel splnění cíle s poskytnutým rozhraním? JAK? Q3: Dostane uživatel dostatečnou odezvu na svoji akci? JE HOTOVO? e) USE CASES 1. Nastavení a spuštění heuristické kontroly PC. 2. Aktivace rodičovské ochrany. 3. Nastavení automatických akcí aplikace. a. Nastavení pravidelné heuristické kontroly PC. Nastavení a spuštění heuristické kontroly PC Jednou ze základních funkcionalit aplikace je možnost kontroly lokálního PC a jeho souborového systému. Tato funkce je široce známá a je primárním důvodem, spolu s rezidentním štítem, pro cílovou skupinu, zakoupit vlastní licenci antivirového řešení. Očekávám mírné problémy s přehledností v rozšiřujícím nastavení takovéto kontroly. Test bude proveden kognitivním průchodem i heuristickou evaluací. Aktivace rodičovské ochrany Typický člen cílové skupiny má děti a v posledních letech je trendem chránit tyto uživatele. Rozhraní by mělo být jednoduché a přímočaré v otázce nastavení. Očekávám problémy se zpětnou vazbou aplikace a složitější nastavení. Test bude proveden kognitivním průchodem i heuristickou evaluací. 6

Nastavení automatické akce aplikace Heuristická kontrola Uživatel má zájem po prvotním nastavení dál aplikaci neupravovat. V cílové skupině se často pracuje s elektronickými, nebo papírovými organizátory času. Podobné rozhraní je tedy očekáváno i v plánování akcí SMART Security. Očekávám problémy s pochopením a přehledností, zvlášť v případě začátečníků. Test bude proveden kognitivním průchodem. 2) Testování Základní poznámky: Pravidla v rámci heuristické evaluace budou uvedeny dle standardu H1 10 Otázky v rámci kognitivního průchodu budou uvedeny dle standardu Q0 3 Aplikace je ve stavu dle obrázku č. 1 Obrázky z testování o Žlutá šipka navigace o Žlutá hvězda výběr / upozornění pro čtenáře o Žlutý kroužek/obdélník zvýraznění pro čtenáře o Žlutá křivka spojení navazujících událostí a) USE CASE 1 Nastavení a spuštění heuristické kontroly PC Scénář: 1) Vybrání možnosti Kontrola počítače v levém základním menu 2) Vybrání možnosti Volitelná kontrola v hlavní pravé části rozhraní 3) Vybrání cíle kontroly 4) Vybrání možnosti Nastavit 5) Upravení parametrů kontroly 6) Potvrzení výběrem možnosti OK 7) Spuštění kontroly výběrem možnosti Kontrolovat Q0: Uživatel chce spustit kontrolu PC hned po spuštění aplikace. Konečný stav: Po provedení kontroly a potvrzení akcí z ní vyplývající, návrat do základního rozhraní. Krok 1. 7

Kognitivní průchod 1. krok Tabulka 1 UC1 1. krok Q1 ANO Zcela intuitivní výběr myši, která je v cílové skupině - nejpoužívanějším periferním ovládacím zařízením. Q2 ANO Přesný název jasně uživatele vede. - Q3 ANO Jasná změna rozhraní a barevné zvýraznění. - 2. krok Tabulka 2 UC1 2. krok Obrázek 2 Rozhraní kontroly Q1 ANO Klíčový je popis u možnosti Volitelná kontrola. - Q2 ANO Zajišťuje rozumný design a logické zvýraznění volby. - Q3 ANO Otevření nového okna Volitelná kontrola. - 8

Obrázek 3 Okno "Volitelná kontrola" 3. krok Tabulka 3 UC1 3. krok Q1 ANO Výběr je intuitivní pro verbální i vizuální typy jedinců. - Q2 ANO Typ výběru, který se běžně v aplikacích využívá. - Q3 ANO Zvýraznění volby hned po provedení. - Obrázek 4 Volba cíle kontroly 9

4. krok Tabulka 4 UC1 4. krok Q1 NE Nezkušený uživatel se může domnívat, že jde jen o konkretizaci Profilu. Zvlášť starší členové cílové skupiny často trpí strachem ze špatné, nečitelné volby. (Nedostatek 1.) Q2 ANO Jediná možnost nastavení. - Q3 ANO Otevření nového okna Nastavení parametrů. - Konkretizace názvu. V současnosti Nastavit 5. krok Tabulka 5 UC1 5. krok Obrázek 5 Okno "Nastavení parametrů" Q1 NE Bez návodu je složité určit přesný význam možností. - (Nedostatek 2.) Q2 ANO Viz 3. Krok. - Q3 ANO Grafická zpětná vazba hned po provedení. - 6. krok Tabulka 6 UC1 6. krok Q1 NE Existují vhodnější výrazy, vzhledem k tomu, že nastavení ukládáme. (Nedostatek 3.) Záměna slova OK za Potvrdit. Q2 ANO - Q3 NE Neexistuje zpětná vazba, nepočítáme-li změnu v profilu kontroly. (Nedostatek 4.) Doplnit zprávu s potvrzením. 10

Obrázek 6 Nastavení a potvrzení parametrů 7. krok Tabulka 7 UC1 7. krok Q1 ANO Uživatel ví, co má udělat, mate však rozhraní. - Q2 NE Jsou 2 možnosti, které běžného uživatele mohou zmást. ( Kontrolovat, Kontrolovat jako Administrátor ) Co vybrat? (Nedostatek 5.) Přidání informativního vysvětlení, jako například u možnosti Uložit. Q3 ANO Spuštění testu. - Heuristická evaluace Tabulka 8 UC1 Heuristiky Heuristika Popis Problému Doporučení H1 H5 H10 Není zřejmé, že proběhlo nastavení parametrů kontroly. (Nedostatek 4.) Při ukládání větších změn nedochází k upozorňovacím zprávám a často chybí zprávy s potvrzením uložení. (Nedostatek 6.) Nápověda funguje dobře jako celek. Absence dynamické nápovědy u aktivních možností aplikace však nutí uživatele přerušovat činnost a vracet se do sekce nápovědy. (Nedostatek 5.) Doplnit zprávu s potvrzením. - Přidání informativního vysvětlení, jako například u možnosti Uložit. 11

Shrnutí V rámci základního nastavení a spuštění kontroly PC, se ukazuje problém, spojit intuitivní ovládání s možností hlubokého nastavení kontroly. Pro pohodlné nastavení je nutná znalost řešení firmy ESET, nebo pročtení návodu. Jak je vidět na obrázcích č. 2 6, aplikace používá minimalistické, nicméně pro zkušenější uživatele vhodné, pomůcky a nástroje hledání. b) USE CASE 2 Aktivace rodičovské ochrany Scénář: 1) Vybrání možnosti Nastavení v levém základním menu 2) Vybrání možnosti Rodičovská kontrola v hlavní pravé části rozhraní 3) Vybrání možnosti Vypnuto a potvrzení zapnutí 4) Upřesnění věku v konkrétním dostupném profilu 5) Kontrola nastavení přes možnost Nastavení a potvrzení možností OK Q0: Uživatel chce aktivovat rodičovskou ochranu se základním nastavením. Konečný stav: Po nastavení věku uživatele a potvrzení rozsahu omezení, návrat do základního rozhraní rodičovské ochrany. Krok 2. Kognitivní průchod 1. krok Tabulka 9 UC2 1. krok Q1 NE Vyjma nápovědy neexistuje jiný rádce, který by upozornil na nutnost volby možnosti Nastavení. (Nedostatek 7.) Q2 NE Úzce souvisí s 1. Otázkou. Nevíme-li co máme dělat, nevíme ani jak. (Nedostatek 8.) Q3 ANO Uživatel vidí, že se dostal do správného rozhraní. - Dynamická nápověda, nebo vyhledávání. - Obrázek 7 Volba nastavení 12

2. krok Tabulka 10 UC2-2. krok Q1 ANO Jasný název a intuitivní kliknutí. - Q2 ANO Přesné rozhraní, opět je možné vše vybrat myší. - Q3 ANO - 3. krok Tabulka 11 UC2-3. krok Obrázek 8 Rozhraní nastavení Q1 ANO Vysoce intuitivní, jak je vidět na obrázku č. 9 - Q2 ANO - Q3 ANO Změna stavu na zapnuto. - 13

Obrázek 9 Rozhraní rodičovské kontroly 4. krok Tabulka 12 UC2-4. krok Q1 ANO Zvýrazněný odkaz umožňující rychlé nastavení věku - u dostupných profilů. Q2 ANO ESET využívá odkazové barvy písma. - Q3 ANO - Obrázek 10 Nastavení věku uživatele 14

5. krok Tabulka 13 UC2-5. krok Q1 NE Existují vhodnější výrazy, vzhledem k tomu, že nastavení ukládáme. (Nedostatek 9.) Záměna slova OK za Potvrdit. Q2 ANO - Q3 NE Neexistuje zpětná vazba, nepočítáme-li změnu v profilu uživatele. (Nedostatek 10.) Doplnit zprávu s potvrzením. Heuristická evaluace Tabulka 14 UC2 Heuristiky Obrázek 11 Nastavení a potvrzení parametrů Heuristika Popis Problému Doporučení H1 Není zřejmé, že proběhlo nastavení parametrů Doplnit zprávu s potvrzením. kontroly. (Nedostatek 9.) H1 Bez znalosti řešení ESET, problematické rozpoznání. Doplnit možnost dynamického vyhledávání, popřípadě nápovědy. H2 V neelektronickém světě se nepoužívá takový stupeň abstrakce. Rodičovská kontrola by byla zmíněna přímo. Nelze si spojit s konkrétním nastavením. Doplnit možnost dynamického vyhledávání, popřípadě nápovědy. Otázka uživatele - Nemůže to být kontrola PC? H5 Při ukládání větších změn nedochází k upozorňovacím zprávám a často chybí zprávy s potvrzením uložení. (Nedostatek 6.) - H10 Nápověda funguje dobře jako celek. Absence dynamické nápovědy u aktivních možností aplikace však nutí uživatele přerušovat činnost a vracet se do sekce nápovědy. (Nedostatek 5.) Přidání informativního vysvětlení. 15

Shrnutí V tomto USE CASE je nejviditelnějším problémem vytvoření efektivní nápovědy. Uživatel si bez pochopení základů systému nespojí výraz nastavení s rodičovskou kontrolou. Problém chybějící zpětné vazby zůstává. 1) USE CASE 3 Nastavení automatické heuristické kontroly Scénář: 1) Vybrání možnosti Nástroje v levém základním menu 2) Vybrání možnosti Plánovač v hlavní pravé části rozhraní 3) Vybrání možnosti Přidat 4) Upřesnění nastavení v průvodci přidání úlohy a vybrání možnosti Dokončit Q0: Uživatel chce přidat naplánovanou úlohu kontroly, která se má provádět opakovaně. Konečný stav: Po nastavení typu úlohy a opakování, návrat do základního rozhraní plánovače. Krok 2. Kognitivní průchod 1. krok Tabulka 15 UC3 1. krok Q1 NE Vyjma nápovědy neexistuje jiný rádce, který by - upozornil na nutnost volby možnosti Nástroje. (Nedostatek 11.) Q2 NE Úzce souvisí s 1. Otázkou. Nevíme-li co máme dělat, - nevíme ani jak. (Nedostatek 12.) Q3 ANO - 2. krok Tabulka 16 UC3 2. krok Q1 ANO Jeden z nejlepších možných popisů a grafických - znaků. Velice intuitivní. Q2 ANO - - Q3 ANO - - 16

Obrázek 12 Rozhraní nástrojů s možností výběru "Plánovače" 3. krok Tabulka 17 UC3-3. krok Q1 ANO Jedná se o průvodce s vysvětlením. - Q2 ANO Stejný popis průvodce. - Q3 ANO Potvrzování kroků. - Obrázek 13 Průvodce přidání plánované úlohy 17

4. krok Tabulka 18 UC3 4. krok Q1 ANO Jasné potvrzení slovem Dokončit. - Q2 ANO Intuitivní, vychází z předešlého popisu. - Q3 NE Chybí potvrzení uložení. (Nedostatek 13.) - Obrázek 14 Potvrzení přidané úlohy Shrnutí Aplikace je viditelně testována ve fázi distributorské přípravy. Opětovně se vyskytují spíše kosmetické nedostatky a problémy s absencí nápovědy. 3) Celkové shrnutí Aplikace ESET SMART Security v. 7.0 je efektivní a použitelná aplikace. Trpí kosmetickými, nebo malými nedostatky, které vychází spíše z komplexnosti nabízeného řešení a snahy o minimalizaci nutných systémových nároků. Vady jsou podobné ve všech USE CASES a nemá význam měnit dlouhodobě prověřené řešení, na které si stalý uživatel mohl zvyknout. Nedostatky můžeme dle priorit rozdělit na: Kosmetické - 1 Málo závažné - 2 Středně závažné - 3 18

USE CASE Nedostatek Popis Doporučení Priorita UC1-4. krok 1. Nezkušený uživatel se může domnívat, že jde jen o konkretizaci Profilu. Zvlášť starší členové cílové skupiny často trpí strachem ze špatné, nečitelné volby. UC2-1. krok 7. Vyjma nápovědy neexistuje jiný rádce, který by upozornil na nutnost volby možnosti Nastavení. UC1 Heuristika 5. Nápověda funguje dobře jako celek. Absence dynamické nápovědy u aktivních možností aplikace však nutí uživatele přerušovat činnost a vracet se do sekce nápovědy. Konkretizace názvu. V současnosti Nastavit Dynamická nápověda, nebo vyhledávání. Dynamická nápověda, nebo vyhledávání. 2 2 2 Středně závažné nedostatky se v rámci testování neprojevily. Kosmetické vady jsem nezmiňoval vzhledem k vysvětlení v 1. Odstavci tohoto shrnutí. V tabulce se nacházejí nedostatky, které by měli být brány jako příklad pro možné řešení všech nastavení. Nejdůležitějším poznatkem by mělo být uvědomění absence vyhledávání konkrétních slov, což by výrazně zjednodušilo navigaci. 4) Reference [1] - http://www.eset.com/cz/domacnosti/pro-windows/ [2] - http://taz.mystik.cz/skola/scp/ 19