Li chiamiamo tutti strumenti antivirus, ma il contenuto varia molto.
Alcune aziende includono così tanti extra che l'antivirus di base sembra una suite di sicurezza.
Firewall, filtro antispam, VPN: lo chiami, ce l'hanno.
F-Secure Anti-Virus, al contrario, si concentra sul compito centrale di difendere il tuo sistema da tutti i tipi di malware, incluso il ransomware.
Non tenta nemmeno di allontanare il browser dai siti Web di phishing, sebbene la sua protezione di rete avanzata interrompa efficacemente l'accesso agli URL che ospitano malware.
Se desideri una protezione antivirus senza fronzoli, tuttavia, può essere una buona scelta.
Quanto costa F-Secure Anti-Virus?
Un capello sotto i $ 40 all'anno sembra essere il punto debole per i prezzi degli antivirus.
I prodotti Editors 'Choice Bitdefender, Kaspersky, Norton e Webroot vanno tutti a quel prezzo, così come una dozzina di altri.
F-Secure costa anche $ 39,99 all'anno, ma quell'abbonamento ti consente di installarlo su tre PC, mentre la maggior parte degli altri offre una licenza allo stesso prezzo.
È un buon affare.
Un abbonamento a McAfee AntiVirus Plus sembra più costoso, a $ 59,99 all'anno, ma quel prezzo ti consente di installare la protezione su tutti i tuoi dispositivi Windows, macOS, Android e iOS.
La finestra principale minimalista di F-Secure vanta molto spazio bianco.
Quando tutto va bene, segnala "Il tuo computer è protetto" e visualizza un'icona verde.
Se qualcosa non va, descrive il problema e passa a un'icona rossa.
Fare clic sul grande pulsante blu per avviare una scansione o fare clic su un collegamento per aprire la pagina delle impostazioni.
Un semplice menu a due voci a sinistra consente di passare dalla pagina principale dell'antivirus a una pagina di strumenti che consentono di verificare la disponibilità di aggiornamenti, visualizzare eventi recenti, inviare un campione e altro ancora.
Lo schema dei colori della versione attuale è leggermente diverso da quello che abbiamo visto in passato.
Invece di un turchese pallido, lo striscione in alto è ora un audace blu navy.
Le etichette e il testo che prima erano blu chiaro su bianco ora sono neri o blu scuro.
Mi piace il cambiamento: la versione precedente sembrava solo un po 'sbiadita.
Scansione semplice
Facendo clic sul pulsante Scansione antivirus nella finestra principale viene avviata una scansione rapida del computer.
Per una scansione completa, fare clic su Strumenti, fare clic su Opzioni di scansione antivirus e scegliere Scansione completa del computer.
Puoi anche avviare la scansione antivirus rapida qui.
Sul mio sistema di test pulito standard, una scansione completa è terminata in 24 minuti, che è circa la metà del tempo impiegato l'ultima volta che ho testato questo prodotto e meno della metà della media attuale di 64 minuti.
F-Secure ha chiaramente eseguito alcune ottimizzazioni durante la prima scansione, molto probabilmente contrassegnando i file che è sicuro saltare nelle scansioni successive.
Una scansione ripetuta è terminata in poco più di quattro minuti.
La scansione antivirus controlla solo le posizioni che contengono applicazioni installate, quindi viene eseguita più velocemente.
Prima della scansione completa, è terminata in circa quattro minuti; dopo quella scansione completa iniziale, la scansione antivirus ha richiesto meno di un minuto.
Come con qualsiasi nuovo antivirus, dovresti eseguire una scansione completa subito dopo l'installazione.
Molti strumenti antivirus utilizzano una semplice barra di avanzamento per farti sapere come sta andando la scansione.
Alcuni addirittura stimano quanto tempo ci vorrà per finire.
F-Secure mostra i suoi progressi con un'insolita spazzata circolare che sfugge alla barra di avanzamento rotonda per dipingere l'intera finestra.
In teoria, dopo quella prima scansione completa dovresti essere in grado di rilassarti e fare affidamento sulla protezione in tempo reale per respingere attacchi futuri.
Anche così, potresti voler eseguire una scansione profilattica regolare.
Con F-Secure, puoi pianificare una scansione giornaliera, settimanale o mensile.
Buoni, abbondanti risultati dei test di laboratorio
Tutti e quattro i laboratori antivirus indipendenti che seguo includono F-Secure nei loro test regolari.
I suoi punteggi di laboratorio sono buoni, ma non eccezionali come quelli di Avast, ESET o Kaspersky Anti-Virus.
Ci sono quattro possibili valutazioni nei test eseguiti da AV-Comparatives.
Un prodotto che supera il test ottiene una valutazione Standard; quello che fallisce è semplicemente contrassegnato come Testato.
Fare più del minimo necessario per superare il test ottiene una valutazione avanzata, o anche avanzata +, la valutazione massima.
F-Secure ha ottenuto una valutazione Advanced in due dei quattro test che ho seguito e Advanced + negli altri due.
Avast, Bitdefender, ESET NOD32 Antivirus e Kaspersky hanno eseguito Advanced + in tutti e quattro i test.
I ricercatori dell'AV-Test Institute valutano i prodotti in termini di protezione, prestazioni e usabilità.
Un prodotto può ricevere fino a sei punti per ogni categoria, con 18 punti che rappresentano il punteggio massimo possibile.
F-Secure, Kaspersky e Trend Micro sono stati tra i 10 prodotti che hanno ottenuto 18 punti perfetti nell'ultimo round di test.
I risultati del rapporto dei ricercatori di MRG-Effitas sono leggermente diversi dal resto.
Nel loro test sui Trojan bancari, qualsiasi cosa diversa dal successo quasi perfetto rappresenta un fallimento.
F-Secure ha superato questo test più o meno nel periodo della sua precedente revisione, ma non è apparso nell'ultimo rapporto.
Il test completo di questo laboratorio che utilizza tutti i tipi di malware può portare a due tipi di successo.
Il blocco perfetto di ogni singolo campione ottiene la certificazione di livello 1, mentre l'eliminazione di tutte le tracce di qualsiasi malware entro 24 ore ottiene la certificazione di livello 2.
Nessuno dei prodotti ha raggiunto la certificazione di livello 1 nell'ultimo test e solo il 60% ha gestito il livello 2.
F-Secure e Avira Antivirus Pro sono stati tra quelli che hanno semplicemente fallito.
I test di SE Labs utilizzano una tecnica di acquisizione e riproduzione per colpire i prodotti antivirus con attacchi basati sul Web reali.
I prodotti possono ottenere la certificazione a cinque livelli: AAA, AA, A, B e C.
Come la maggior parte dei prodotti nell'ultimo rapporto, F-Secure ha ottenuto una certificazione AAA di alto livello.
I laboratori utilizzano sistemi di punteggio estremamente diversi, quindi ho ideato un algoritmo che li mappa tutti su una scala di 10 punti per produrre un punteggio di laboratorio aggregato.
Il punteggio di 9,1 punti di F-Secure corrisponde a Microsoft Windows Defender Security Center, entrambi basati su quattro serie di punteggi di laboratorio.
Testato anche da quattro laboratori, Kaspersky ha ottenuto un 10 perfetto, seguito da vicino da Avast ed ESET con 9,9 punti.
Protezione da malware e DeepGuard
I livelli di protezione dal malware di F-Secure includono il rilevamento basato sulla firma, naturalmente.
Ma un antivirus senza altri mezzi per rilevare il malware sarebbe vulnerabile a ogni minaccia nuova di zecca, inutile finché gli analisti non svilupperanno una firma per quella minaccia.
La risposta di F-Secure al malware zero-day e mai visto prima è il sistema di rilevamento basato sul comportamento DeepGuard.
Il database online di F-Secure identifica i file validi noti e l'antivirus in tempo reale cancella i file danneggiati noti.
DeepGuard si attiva per i processi che non rientrano in nessuna delle categorie: sconosciuti.
Proprio come il componente simile in Webroot SecureAnywhere AntiVirus, osserva i processi sconosciuti e si occupa di quelli che mostrano un modello di comportamento dannoso.
Eseguiamo test pratici sulla protezione dal malware utilizzando dozzine di campioni reali, vari tipi di malware che abbiamo raccolto e sottoposto ad analisi.
Alcuni prodotti antivirus iniziano a eliminare le minacce che riconoscono non appena i file vengono visualizzati in Esplora risorse.
Altri aspettano un clic o aspettano che il programma stia per avviarsi.
F-Secure ha superato tutti gli altri, iniziando a mettere in quarantena i campioni prima ancora che l'installazione fosse attivata! Ci è voluto un po 'di tempo per analizzare tutti i campioni, perché mostrava una notifica temporanea per ciascuno.
Dopo pochi minuti, aveva eliminato l'85% dei campioni.
Successivamente, abbiamo iniziato a lanciare il restante 15 percento dei campioni.
L'antivirus in tempo reale di base si è bloccato per la maggior parte al momento del lancio o subito dopo, mentre alcuni hanno ceduto all'analisi del loro comportamento di DeepGuard.
In un modo o nell'altro, ha rilevato il 91% dei campioni e ha guadagnato 9,0 su 10 punti possibili.
È interessante notare che F-Secure ha ottenuto anche 9,0 punti quando abbiamo testato la sua edizione precedente con la nostra precedente raccolta di campioni.
È un punteggio decente, ma altri hanno ottenuto risultati migliori contro lo stesso set di campioni.
Avast e Norton AntiVirus Plus hanno pesato 9,5 punti, McAfee 9,6 e G Data 9,8.
Il grande vincitore è stato Webroot, con 10 punti perfetti.
L'antivirus autonomo di F-Secure non include la protezione dal phishing, ma la sua protezione di rete avanzata previene gli attacchi da parte di malware che ospitano URL.
Per testare questa funzione, iniziamo con un feed di URL dannosi scoperti di recente da MRG-Effitas, in genere non più vecchi di uno o due giorni.
Li avviamo e notiamo se l'antivirus blocca l'accesso all'URL, cancella il malware scaricato o se ne sta inattivo senza fare nulla.
Miriamo a un set di 100 punti dati verificati.
Molti prodotti antivirus respingono gli URL che ospitano malware deviando il browser a una pagina di avviso.
Come Ashampoo Anti-Virus, F-Secure funziona a un livello inferiore.
Quando il rilevamento di rete avanzato blocca un URL, viene visualizzato un errore 403 nel browser, con il messaggio "Il sito Web ha rifiutato di mostrare questa pagina Web" e una notifica temporanea dall'antivirus.
Anche se F-Secure non blocca l'accesso alla pagina stessa, controlla il download e cancella quelli dannosi, con l'annuncio "File dannoso bloccato".
Tra queste due tecniche, F-Secure ha ottenuto l'88% di protezione, esattamente lo stesso dell'ultimo test.
È decente, ma è tutt'altro che il migliore.
McAfee, Sophos e Vipre sono tutti protetti dal 100% dei download dannosi nei loro ultimi test, mentre Bitdefender e G Data sono riusciti a gestirlo al 99%.
L'88% di F-Secure è nella metà superiore dei punteggi, ma non di molto.
Risultati misti di ransomware
Con il ransomware sempre più diffuso, ci aspettiamo che qualsiasi antivirus decente includa la protezione dal ransomware.
F-Secure offre protezione ransomware in combinazione con DeepGuard, affermando che monitora le cartelle protette per bloccare attività sospette.
Puoi disattivare la protezione da ransomware senza disattivare DeepGuard, ma la disattivazione di DeepGuard li disabilita entrambi.
Il componente antivirus di F-Secure ha eliminato tutti i miei campioni di ransomware.
Tuttavia, la preoccupazione del mondo reale è che un attacco zero-day potrebbe sfuggire all'antivirus.
Per simulare il ransomware zero-day, disattiviamo il rilevamento del malware in tempo reale durante il test della protezione dal ransomware.
Questa funzione assomigliava molto alla protezione basata su autorizzazione trovata in Trend Micro Antivirus + Security, Panda e pochi altri.
Non impediscono a programmi noti e validi di modificare file protetti, ma se un programma sconosciuto tenta di apportare modifiche, lo sospendono e emettono un avviso.
Per testare questa funzione, abbiamo lanciato un semplice programma ransomware falso che non fa altro che applicare la crittografia XOR reversibile a ogni file di testo nella cartella Documenti.
F-Secure non l'ha fermato.
Abbiamo anche provato a modificare i file di testo con un editor codificato a mano.
Ancora una volta, F-Secure non ha impedito le mie modifiche.
Un rappresentante di F-Secure ha spiegato che la protezione da ransomware è un'estensione del comportamento di DeepGuard ...
