Многие вендоры пытаются оснастить свои автономные антивирусы таким количеством дополнительных функций, что они больше походят на комплексные решения. F-Secure идет по другому пути. F-Secure Anti-Virus (2017) справляется только с основной задачей защиты системы от различных видов вредоносных программ. Антивирус даже не имеет веб-защиты и защиты от мошеннических сайтов. С другой стороны, основные компоненты продукта отличаются высоким качеством и эффективностью, а проактивный компонент DeepGuard надежно блокирует даже новейшие угрозы.
Годовую подписку для защиты одного компьютера можно приобрести всего за 800 рублей. Для сравнения в США за лицензию на год придется заплатить 40 долларов. Это очень выгодное приобретение.
Минималистичный интерфейс F-Secure имеет очень много свободного пространства. Две голубые кнопки служат для запуска сканера и открытия диалогового окна настроек. Несколько информационных строк в центральной части окна сообщают статус защиты и актуальность функций безопасности. При обнаружении каких-либо проблем, зеленая галочка смениться на красный крестик, а всплывающее уведомление предложит исправить проблемы. В общем, программа имеет простой и приятный интерфейс.
Дизайнеры отлично поработали над улучшением интерфейса. Проблемы с урезанием элементов, обнаруженные в предыдущей версии, в новом продукте больше не встречаются.
Варианты сканирования
При нажатии на кнопку “Проверка на вирусы” запускается быстрая проверка системы. Сканер за пару минут проверяет важные системные зоны, которые обычно становятся целью вредоносных программ. В процессе установки F-Secure также запускается проверка на наличие активных угроз, которые могут препятствовать инсталляции продукта.
Рекомендуется запустить полное сканирование системы после установки антивируса. Перейдите на вкладку “Инструменты” и разверните меню “Параметры проверки на вирусы”. На чистой тестовой системе полное сканирование продолжалось 11 минут, что в несколько раз быстрее среднего показателя в 47 минут.
Во время первого сканирования F-Secure выполняет задачи оптимизации, которые позволяют ускорить последующие проверки. Повторное сканирование на тестовой системе завершилось за 6 минут. Для сравнения, повторная проверка с помощью ESET NOD32 Antivirus 10 завершилась за 30 секунд.
Достойные результаты в лабораторных тестах
F-Secure был протестирован в 3 из 5 отслеживаемых PCMag лабораторий. Продукт демонстрирует в целом хорошие показатели, но заметно отстает от Bitdefender Antivirus Plus 2017 и Kaspersky Anti-Virus.
В пяти испытаниях AV-Comparatives F-Secure получил один максимальный рейтинг Advanced+ и 4 рейтинга Advanced, т.е. на ступень ниже. Bitdefender и Kaspersky заработали Advanced+ во всех пяти тестах.
В комплексном тестировании AV-Test F-Secure получил максимальные 6 баллов за защиту. Тем не менее, в категории производительности антивирус заработал только 5 баллов, а значит он замедлил производительность тестовой системы. Все те же 5 баллов за удобство использования свидетельствует о некотором количестве ложных срабатываний - ошибочных блокировок файлов и сайтов. Итоговый результат в 16 баллов является хорошим, но лидеры в лице Bitdefender, Kaspersky и Trend Micro взяли максимальные 18 баллов.
На основе испытаний лаборатории MRG-Effitas выносится категоричный вердикт - сдал тест или провалился. Как и многие другие продукты, F-Secure не прошел тест на противодействие банковским троянам. В тесте на блокировку различных видов угроз антивирус не принимал участие.
Совокупный результат F-Secure равен 8,3 баллам из 10 возможных. Лишь некоторые конкуренты отработали лучше. Лидером является Kaspersky Anti-Virus с максимально возможными 10 баллами.
DeepGuard идет на помощь
Среди уровней защиты F-Secure имеется традиционная сигнатурная система обнаружения. Тем не менее, он слабо эффективна против новейших вредоносных программ. Встроенный в F-Secure механизм поведенческого обнаружения угроз DeepGuard как раз призван усилить защиту от новейших зловредов, от которых еще не существует сигнатурных определений.
Онлайн база F-Secure позволяет распознать известные безопасные файлы, а защита реального времени идентифицирует известные вредоносные файлы. DeepGuard вступает в дело, когда анализируемый объект не относится ни к одной из категорий, т.е. являются неизвестными файлами. Также, как и аналогичный инструмент в Webroot SecureAnywhere AntiVirus, DeepGuard наблюдает за неизвестными процессами и блокирует их при обнаружении малейших признаков вредоносного поведения.
При открытии папки с текущей коллекцией вредоносных программ, защита реального времени F-Secure распознала и заблокировала 71 процент из них. В нескольких случаях объект расценивался как потенциально нежелательный, и выбор дальнейшего действия ложился на плечи пользователя. В тесте каждый раз выбиралось добавление в карантин.
DeepGuard показал свою ценность, когда были запущены оставшиеся 29 процентов образцов. Защита реального времени нейтрализовала всего пару образцов, а все остальные угрозы подвергались анализу DeepGuard. Также, как и Webroot, F-Secure обнаружил абсолютно все тестовые угрозы либо сразу же, либо после запуска. F-Secure получил 9,8 баллов за блокировку и смог превзойти Norton и Trend Micro Antivirus+ Security.
Как отмечалось автономный антивирус F-Secure не имеет ни веб-защиты, ни защиты от фишинга. Однако в тесте на блокировку вредоносных загрузок одинаково учитывается блокировка на сетевом уровне и нейтрализации угрозы во время или сразу после скачивания. Таким образом, тестирование было проведено. F-Secure добавил в карантин 78 процентов загрузок, что выше среднего показателя - 71 процент. Лидером остается Norton, с 98 процентами заблокированных онлайн угроз.
Другие возможности DeepGuard
В технической документации F-Secure Anti-Virus указано, что DeepGuard работает также как система предотвращения вторжений (HIPS). Проактивный модуль следит за уязвимыми компонентами, такими как Java и Flash и за типами документов, которые часто становятся целью вредоносных атак.
На тестовую систему было обрушено 30 эксплойтов, сгенерированных с помощью инструментария CORE Impact. Ни один из них не смог нарушить безопасность полностью пропатченной системы. Защита реального времени заблокировала полезную нагрузку 40 процентов образцов, но активности DeepGuard не было зафиксировано.
Однако, этому находится вполне логичное объяснение. DeepGuard выполняет мониторинг вредоносной активности. Когда эксплойт пытается эксплуатировать пропатченную программу, он фактически бессилен. Естественно, никакой активности не будет происходить, и DeepGuard попросту нечего анализировать.
Самые лучшие системы HIPS проверяют сетевой трафик и не допускает соединение, которое может использоваться для эксплойт-атаки. Ярким примером может служить Symantec Norton AntiVirus Basic, который заблокировал две треть эксплойтов в тесте и предотвратил проникновение полезной нагрузки в систему.
DeepGuard также защищает от программ-вымогателей, которые могут быть пропущены основной антивирусной защитой. В испытании защита реального времени была отключена и был запущен тестовый шифровальщик. DeepGuard заблокировал троянец и идентифицировал его как вредоносное приложение.
DeepGuard можно настроить таким образом, чтобы он уведомлял пользователя о попытке доступа в Интернет со стороны неизвестной программы. При необходимости можно добавить надежную программы в список доверенных. Все это напоминает методы традиционных фаерволов.
Небольшие бонусы
Прошлогодняя версия включала ссылку на установку бесплатного функционально ограниченного системного оптимизатора F-Secure BOOSTER. На этот раз, ссылка в нижней части экрана предлагает установить бесплатную версию менеджера паролей F-Secure Key. Бесплатная версия не поддерживает синхронизацию паролей между устройствами, что является серьезным недостатком в современных условиях.
Другая ссылка на нижней панели запускает F-Secure Search - версия поисковой системы Google с системой веб-репутации, которая помечает результаты выдачи. Для обозначения опасных, подозрительных и надежных ссылок используются красные, желтые и зеленые иконки соответственно. Серая иконка служит индикатором непроверенных ссылок.
Кроме того, синии красные иконки обозначают разрешенные и заблокированные сайты. Эти индикаторы имеют смысл только для комплексного продукта F-Secure Safe. Администратор может блокировать первоначально разрешенные сайты или разрешать ресурсы, которые были признаны опасными.
Ориентирован на антивирусную защиту
F-Secure Anti-Virus использует все свои возможности для решения главной задачи - очистки системы от вредоносных программ и предотвращения последующих заражений. С этим задание продукт справляется очень эффективно. Антивирус продемонстрировал высокую скорость сканирования и смог заблокировать 100 процентов тестовых угроз в тесте PCMag. Несмотря на отсутствие веб-защиты, F-Secure неплохо сработал в испытании на блокировку вредоносных загрузок благодаря бдительности защиты реального времени.
Обзор F-Secure Anti-Virus (2017): Рейтинг PCMag
Достоинства
- отличные результаты в собственном тесте PCMag на блокировку вредоносного ПО;
- очень быстрая скорость сканирования;
- компонент поведенческого обнаружения DeepGuard обнаруживает даже новейшие вредоносные программы;
- лаконичный упрощенный интерфейс.
Недостатки
- отсутствует защита от фишинга и вредоносных ссылок;
- не самые лучшие результаты в лабораторных тестах.
Общая оценка
F-Secure Anti-Virus обладает высокой скоростью сканирования, а встроенный механизм поведенческого обнаружения DeepGuard прекрасно справляется с новейшими вредоносными программами. Тем не менее, продукт предлагает не слишком много дополнительных инструментов безопасности.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10