Замечено, что только единичные вендоры антивирусного ПО включают дополнительные инструменты, например фаервол или антиспам в свои продукты начального уровня. Иногда очень трудно найти отличия между начальным и комплексным решением. F-Secure Anti-Virus 2014 не следует этой тенденции. Все функции продукта сосредоточены на базовых задачах удаления вредоносного ПО и предотвращения новых заражений. Отличные результаты тестировании были омрачены серьезными проблемами при установке на инфицированные системы.
Интерфейс главного окна F-Secure Anti-Virus 2014 очень минималистичен. Пользователь найдет там только две кнопки, одна из которых служит для запуска сканирования, а другая для запуска окна настроек. На вкладке «Инструменты», среди прочего, можно выбрать режим сканирования и вручную проверить доступность обновлений. Последняя вкладка, «Статистика» отображает простой отчет об очищенных и заблокированных угрозах.
В интерфейсе F-Secure есть одна интересная особенность. При вызове контекстного меню иконки в системном трее открывается набор опций, среди которых включение игрового режима, обращение в техническую поддержку, проверка обновлений и т.д. Как бы то ни было, пользователь не может открыть главное окно программы из трея или напрямую с помощью иконки. При клике на иконку открывается панель запуска, с помощью которой можно открыть главное окно программы или идентичное с системным треем меню.
Серьезные проблемы при установке
F-Secure Anti-Virus 2014 установился без проблем только на половину инфицированных виртуальных машин, остальные случаи требовали различного вмешательства со стороны технической поддержки. Загрузочный диск F-Secure Rescue CD помог справиться с программой-вымогателем на одной системе и устранил проблемы на еще двух виртуальных машинах. Меню диска текстовое, но главное, что он справлялся со своей работой.
При работе диска выводилось сообщение: «Если системные файлы Windows заражены, компьютер может не перезагрузиться&. Видимо в редакции PC Magazine данному оповещению не придали должного значения, и одна из тестовых систем так и не загрузилась.
Для устранения проблем на этой системе и на двух других, агент поддержки запросил несколько диагностических логов и запускал большое количество диагностических утилит. Среди них был встроенный в F-Secure инструмент для диагностики, онлайн сканер вендора, а также утилита под названием Crime Scene Investigator. Специалисты поддержки запросили также логи от сторонних инструментов, в частности от утилиты для удаления руткитов GMER. Редактор портала PC Magazine самостоятельно переустановил протокол TCP/IP на системе и запустил большое количество системных команд.
В итоге всех этих действий одна система продолжала оставаться поврежденной и представители F-Secure не могли устранить ее. По крайней мере, удалось вернуть способность к загрузке. Для полного устранения проблемы в системе и устранения неизвестных багов в Rescue CD понадобилась целая неделя. После того как новый загрузочный диск был запущен, проблемы на оставшейся системе были устранены.
Антивирусные продукты в тестах портала PC Magazine получают от одного до 5 звезд за установку. Пять звезд зарабатывают антивирусы, которые без проблем установились, а 4 звезды присваиваются в случае успешного использования вспомогательных инструментов, например Rescue CD и сканера в режиме командной строки. Когда к установке присоединяются агенты поддержки, общий результат снижается до трех звезд или двух звезд, если удаленная помощь занимает длительное время. Одна звезда – для продуктов, которые так и не установилась на какую-либо систему. Как бы то ни было, в редакции посчитали, что если система недоступна на протяжении недели, антивирус заслуживает только одну звезду за установку.
Отличная очистка от вредоносного ПО
Когда F-Secure Anti-Virus 2014 завершает сканирование, программа выводит количество просканированных файлов и найденных угроз. По умолчанию, антивирус предлагает выполнить автоматическую очистку. Однако, в этом случае F-Secure пропускает файлы с низким риском опасности, поэтому для тестирования был выбран ручной режим удаления.
F-Secure разделяет все найденные угрозы на 4 типа: вирусы, шпионские программы, потенциально опасные программы и подозрительные файлы. Под «вирусами» здесь понимаются опасные вредоносные программы, а не только вирусы. Когда пользователь выбирает ручную очистку, он должен подтвердить удаление каждого элемента, а затем ожидать выполнения операции. В тестах все элементы, к которым по умолчанию не применялось действий, были принудительно отправлены в карантин.
Таким образом, сканирование F-Secure Anti-Virus потребовало много усилий от пользователя, о результат оказался очень впечатляющим. Антивирус смог обнаружить 86 процентов вредоносных программ, поспорив с Jumpshot за наилучшее обнаружение среди последних продуктов. Общий результат за очистку – 6,6 баллов, такой же балл и у Bitdefender Antivirus Plus (2014).
При тестировании с предыдущей коллекцией вредоносных программ Malwarebytes Anti-Malware набрал наивысший балл – 7,1. Webroot SecureAnywhere Antivirus тогда был на втором месте с 6,6 баллами. F-Secure в том тесте показал средний результат, заработав 5,5 баллов. С другой стороны, в прошлый раз продукт получил 4 звезды за установку, тогда все прошло гладко.
Отличная блокировка вредоносных программ
Антивирусной программе гораздо легче предотвращать новые вредоносные атаки на чистой системе. Удаление вредоносного ПО на зараженной системе может представлять реальную проблему. F-Secure набрал высокий балл в тесте блокировки вредоносного ПО.
При открытии папки с вредоносными образцами, антивирус разу же принялся очищать угрозы. За считанные минуты продукт обнаружил 86 процентов вредоносных программ. Оставшиеся угрозы были запущены, и проводился мониторинг дальнейшей блокировки. В итоге F-Secure Anti-Virus успешно обнаружил 94 процента вредоносного ПО и заработал 9,4 баллов за блокировку.
Несколько других продуктов, протестированных с этой коллекцией также отметились уровнем обнаружения в 94 процента. Самый лучший результата у AVG AntiVirus FREE 2014 и Ad-Aware Free Antivirus+ 10.5 – 97 процентов.
В прошлом году, когда тесты проводились с другим набором угроз, Webroot был безусловным лидером и набрал 9,9 баллов из 10 возможных.
Также проводилась проверка блокировки загрузки вредоносных программ на уровне URL адреса и во время скачивания. Несколько новых версии антивирусов успешно справились с эти тестом и блокировали даже недоступные в конкретный момент времени адреса.
McAfee AntiVirus Plus 2014 заблокировал 91 процент, Trend Micro Titanium Antivirus+ 2014 заблокировал 95 процентов, а Norton ликвидировал абсолютно все угрозы.
F-Secure Anti-Virus 2014 справился гораздо хуже. Он не заблокировал ни одну угрозу на уровне URL-адреса, а все обнаружения были во время или после загрузки. В итоге продукт заблокировал около половины угроз.
Проактивная технология DeepGuard
Традиционные методы обнаружения вредоносных атак основаны на использовании вирусных сигнатур. К этой методике F-Secure Anti-Virus добавляет проактивную защиту DeepGuard, которая производит непрерывный мониторинг процессов в поисках подозрительного поведения.
DeepGuard пометил как подозрительные некоторые утилиты PC Magazine, но это было небезосновательно. Это главным образом программы с низкой распространенностью, которые собирали адреса фишинг-сайтов или ресурсов с вредоносным ПО. Другие надежные файлы антивирус не блокировал. Для сравнения поведенческий анализ в Trend Micro пометил несколько программ из той же коллекции как подозрительные, а несколько и вовсе как вредоносные.
Другая функция DeepGuard заключается в контроле несанкционированного доступа в Интернет неизвестными программами. Технология в этом случае работает как обычный программный контроль фаервола. Когда F-Secure Anti-Virus обнаруживает подозрительную попытку доступа, пользователю предоставляется выбор: разрешить или заблокировать действие. С помощью меню настроек Вы всегда сможете изменить решение, если допустили ошибку.
При тестировании продукта проверялась также способность противостоять эксплойтам из набора IMPACT. Неизвестно, заблокировал ли их именно DeepGuard, но в итоге антивирус обнаружил 60 процентов эксплойтов, многие из которых были идентифицированы по уникальному номеру CVE.
Очень хорошие результаты в тестах независимых лабораторий
F-Secure Anti-Virus не участвует в статических тестах ICSA Labs и West Coast Lab, но F-Secure получает очень хорошие баллы при тестировании в других антивирусных лабораториях. F-Secure получал сертификат VB100 во всех 10 последних тестах Virus Bulletin.
Некоторые вендоры отказались от ретроспективных тестов AV-Comparatives. Этот тест предназначен для проверки способности блокирования атак «нулевого дня» за счет намеренного использования устаревших вирусных сигнатур. F-Secure получил наивысший рейтинг ADVANCED+ в этом тесте, равно как и в тесте сканирования по требованию. В изнурительном динамическом тестировании AV-Comparatives F-Secure получил ADVANCED.
График пропущенных вредоносных образцов (меньше лучше)
AV-Test тестирует защиту, производительность и юзабилити антивирусных продуктов. В каждой из категорий максимальный результат - 6 баллов. Таким образом, самый высокий возможный результат – 18 баллов. В последних двух тестах средний балл F-Secure – 16,75. Более высокие средние баллы набрали только Norton, Kaspersky и Bitdefender.
Отличный выбор для незараженной системы
Если Вы уверены, что устанавливаете F-Secure на чистую машину, продукт будет отличным выбором для защиты компьютера. Антивирус получает высокие баллы как в собственных тестах портала PC Magazine, так и при тестировании в независимых лабораториях.
Больше всего разочаровали многочисленные проблемы при установке продукта на инфицированные системы. Следует иметь ввиду, что даже чистая система может быть заражена атакой «нулевого дня», которую F-Secure Anti-Virus может заметить не сразу. В самом худшем случае это может привести к недельному простою компьютера с поврежденной системой.
Для тех, кто самостоятельно может решить проблемы с установкой, F-Secure Anti-Virus 2014 будет потенциальным «Выбором редакции» PC Magazine. На данный момент это звание разделяют Bitdefender Antivirus Plus (2014), Norton AntiVirus (2014) и Webroot SecureAnywhere Antivirus (2014).
Обзор F-Secure Anti-Virus 2014: Оценка PC Magazine
Достоинства
- высокие баллы в собственных тестах PC Magazine;
- очень хороший результат в тестах сторонних лабораторий;
- обнаружение с помощью проактивной технологии DeepGuard практически не выдает ложных срабатываний;
- антивирус заблокировал большое количество эксплойтов.
Недостатки
- Очень трудная установка на некоторые тестовые системы;
- при сканировании с помощью Rescue CD одна система вышла из строя и не загружалась, исправление проблемы заняло больше недели;
- отсутствует блокировка вредоносных сайтов на сетевом уровне.
Общая оценка
Если Вы уверены, что устанавливаете антивирусное решение на чистую систему, F-Secure Anti-Virus 2014 будет отличным выбором для защиты компьютера. Как бы то ни было, установка продукта на инфицированные системы заняла длительное время и вызвала большое количество трудностей.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10