Nous les appelons tous des outils antivirus, mais leur contenu varie beaucoup.
Certaines entreprises proposent tellement d'extras que l'antivirus de base ressemble à une suite de sécurité.
Pare-feu, filtre anti-spam, VPN - nommez-le, ils l'ont.
F-Secure Anti-Virus, en revanche, se concentre sur la tâche centrale de défense de votre système contre toutes sortes de logiciels malveillants, y compris les ransomwares.
Il n'essaie même pas d'éloigner votre navigateur des sites Web de phishing, bien que sa protection réseau avancée coupe efficacement l'accès aux URL d'hébergement de logiciels malveillants.
Si vous voulez une protection antivirus sans fioritures, cependant, cela peut être un bon choix.
Combien coûte F-Secure Anti-Virus?
Un cheveu de moins de 40 $ par an semble être le point idéal pour la tarification des antivirus.
Les produits du choix des éditeurs Bitdefender, Kaspersky, Norton et Webroot ont tous ce prix, comme une douzaine d'autres.
F-Secure coûte également 39,99 $ par an, mais cet abonnement vous permet de l'installer sur trois PC, alors que la plupart des autres offrent une licence pour le même prix.
C'est une bonne affaire.
Un abonnement McAfee AntiVirus Plus semble plus cher, à 59,99 $ par an, mais ce prix vous permet d'installer une protection sur tous vos appareils Windows, macOS, Android et iOS.
La fenêtre principale minimaliste de F-Secure offre beaucoup d'espace blanc.
Lorsque tout va bien, il indique Votre ordinateur est protégé et il affiche une icône verte.
Si quelque chose ne va pas, il décrit le problème et passe à une icône rouge.
Vous cliquez sur le gros bouton bleu pour lancer une analyse ou sur un lien pour ouvrir la page des paramètres.
Un simple menu à deux éléments à gauche bascule entre la page principale de l'antivirus et une page d'outils qui vous permettent de vérifier les mises à jour, d'afficher les événements récents, de soumettre un échantillon, etc.
La palette de couleurs de la version actuelle est un peu différente de ce que nous avons vu dans le passé.
Au lieu d'un turquoise pâle, la bannière du haut est maintenant un bleu marine audacieux.
Les étiquettes et le texte qui étaient auparavant bleu pâle sur blanc sont maintenant noirs ou bleu foncé.
J'aime le changement - la version précédente avait l'air un peu délavée.
Balayage simple
Cliquez sur le bouton Analyse antivirus de la fenêtre principale pour lancer une analyse rapide de votre ordinateur.
Pour une analyse complète, cliquez sur Outils, sur Options de scan antivirus et choisissez Analyse complète de l'ordinateur.
Vous pouvez également lancer l'analyse antivirus rapide ici.
Sur mon système de test propre standard, une analyse complète s'est terminée en 24 minutes, soit environ la moitié du temps qu'il a fallu lors du dernier test de ce produit et moins de la moitié de la moyenne actuelle de 64 minutes.
F-Secure a clairement effectué une certaine optimisation lors de cette première analyse, marquant très probablement les fichiers qui peuvent être ignorés en toute sécurité lors des analyses ultérieures.
Une analyse répétée s'est terminée en un peu plus de quatre minutes.
L'analyse antivirus ne vérifie que les emplacements contenant les applications installées, de sorte qu'elle s'exécute plus rapidement.
Avant l'analyse complète, elle s'est terminée en environ quatre minutes; après cette analyse complète initiale, l'analyse antivirus a pris moins d'une minute.
Comme pour tout nouvel antivirus, vous devez exécuter une analyse complète peu de temps après l'installation.
De nombreux outils antivirus utilisent une simple barre de progression pour vous informer du déroulement de l'analyse.
Certains estiment même combien de temps il faudra pour terminer.
F-Secure montre sa progression avec un balayage circulaire inhabituel qui s'échappe de sa barre de progression ronde pour peindre toute la fenêtre.
En théorie, après cette première analyse complète, vous devriez pouvoir vous asseoir et compter sur une protection en temps réel pour repousser de futures attaques.
Même ainsi, vous voudrez peut-être effectuer une analyse prophylactique régulière.
Avec F-Secure, vous pouvez planifier une analyse quotidienne, hebdomadaire ou mensuelle.
Résultats de tests de laboratoire bons et abondants
Les quatre laboratoires antivirus indépendants que je suis incluent F-Secure dans leurs tests réguliers.
Ses résultats de laboratoire sont bons, mais pas aussi remarquables que ceux d'Avast, ESET ou Kaspersky Anti-Virus.
Il y a quatre évaluations possibles dans les tests effectués par AV-Comparatives.
Un produit qui réussit le test obtient une note standard; celui qui échoue est simplement marqué Testé.
Faire plus que le minimum nécessaire pour réussir obtient une note Advanced, voire Advanced +, la meilleure note.
F-Secure a obtenu une note Advanced dans deux des quatre tests que je suit et Advanced + dans les deux autres.
Avast, Bitdefender, ESET NOD32 Antivirus et Kaspersky ont passé Advanced + dans les quatre tests.
Les chercheurs de l'AV-Test Institute évaluent les produits en fonction de la protection, des performances et de la convivialité.
Un produit peut recevoir jusqu'à six points pour chaque catégorie, 18 points étant le score maximum possible.
F-Secure, Kaspersky et Trend Micro figuraient parmi les 10 produits qui ont obtenu 18 points parfaits lors de la dernière série de tests.
Les chercheurs de MRG-Effitas rapportent les résultats un peu différemment des autres.
Dans leur test des chevaux de Troie bancaires, tout ce qui n'est pas un succès quasi parfait représente un échec.
F-Secure a réussi ce test à peu près au moment de son examen précédent mais n'apparaît pas dans le dernier rapport.
Le test complet de ce laboratoire utilisant tous les types de logiciels malveillants peut entraîner deux types de succès.
Le blocage parfait de chaque échantillon unique permet d'obtenir la certification de niveau 1, tandis que l'élimination de toute trace de tout logiciel malveillant dans les 24 heures obtient la certification de niveau 2.
Aucun des produits n'a atteint la certification de niveau 1 lors du dernier test, et seulement 60% ont géré le niveau 2.
F-Secure et Avira Antivirus Pro figuraient parmi ceux qui ont tout simplement échoué.
Les tests de SE Labs utilisent une technique de capture et de relecture pour frapper les produits antivirus avec des attaques Web réelles.
Les produits peuvent obtenir la certification à cinq niveaux: AAA, AA, A, B et C.
Comme la plupart des produits du dernier rapport, F-Secure a obtenu une certification AAA de premier plan.
Les laboratoires utilisent des systèmes de notation extrêmement différents, j'ai donc conçu un algorithme qui les mappe tous sur une échelle de 10 points pour obtenir un score de laboratoire global.
Le score de 9,1 points de F-Secure correspond à Microsoft Windows Defender Security Center, tous deux basés sur quatre ensembles de scores de laboratoire.
Également testé par quatre laboratoires, Kaspersky a obtenu un parfait 10, suivi de près par Avast et ESET avec 9,9 points.
Protection contre les logiciels malveillants et DeepGuard
Les couches de protection contre les logiciels malveillants de F-Secure incluent naturellement la détection basée sur les signatures.
Mais un antivirus sans autre moyen de détecter les logiciels malveillants serait vulnérable à chaque nouvelle menace, inutile tant que les analystes n'auront pas développé une signature pour cette menace.
La réponse de F-Secure aux logiciels malveillants du jour zéro et jamais vus est le système de détection basé sur le comportement DeepGuard.
La base de données en ligne de F-Secure identifie les bons fichiers connus et l'antivirus en temps réel efface les fichiers défectueux connus.
DeepGuard intervient pour les processus qui ne correspondent à aucune des deux catégories: les inconnues.
Tout comme le composant similaire de Webroot SecureAnywhere AntiVirus, il surveille les processus inconnus et traite ceux qui présentent un modèle de comportement malveillant.
Nous effectuons des tests pratiques de protection contre les logiciels malveillants en utilisant des dizaines d'échantillons du monde réel, divers types de logiciels malveillants que nous avons collectés et analysés.
Certains produits antivirus commencent à éliminer les menaces qu'ils reconnaissent dès que les fichiers apparaissent dans l'Explorateur Windows.
D'autres attendent un clic ou attendent que le programme soit sur le point de se lancer.
F-Secure a devancé tout le reste, commençant à mettre les échantillons en quarantaine avant même que l'installation ne soit activée! Il a fallu un peu de temps pour parcourir tous les échantillons, car il affichait une notification transitoire pour chacun d'eux.
Après quelques minutes, il avait éliminé 85 pour cent des échantillons.
Ensuite, nous avons commencé à lancer les 15% restants des échantillons.
L'antivirus de base en temps réel a bloqué la plupart au lancement ou peu de temps après, tandis que quelques-uns ont succombé à l'analyse de DeepGuard de leur comportement.
D'une manière ou d'une autre, il a détecté 91% des échantillons et obtenu 9,0 sur 10 points possibles.
Fait intéressant, F-Secure a également obtenu 9,0 points lorsque nous avons testé sa précédente édition avec notre précédente collection d'échantillons.
C'est un score décent, mais d'autres ont fait mieux contre ce même ensemble d'échantillons.
Avast et Norton AntiVirus Plus ont pesé 9,5 points, McAfee a éliminé 9,6 et G Data a pris 9,8.
Le grand gagnant a été Webroot, avec un parfait 10 points.
L'antivirus autonome de F-Secure n'inclut pas de protection contre le phishing, mais sa protection réseau avancée empêche les attaques par des URL d'hébergement de logiciels malveillants.
Pour tester cette fonctionnalité, nous commençons avec un flux d'URL malveillantes récemment découvertes par MRG-Effitas, généralement pas plus d'un jour ou deux.
Nous lançons chacun et notons si l'antivirus bloque l'accès à l'URL, efface le malware téléchargé ou ne fait rien.
Nous visons un ensemble de 100 points de données vérifiés.
De nombreux produits antivirus repoussent les URL d'hébergement de logiciels malveillants en redirigeant le navigateur vers une page d'avertissement.
Comme Ashampoo Anti-Virus, F-Secure fonctionne à un niveau inférieur.
Lorsque la détection avancée du réseau bloque une URL, vous obtenez une erreur 403 dans le navigateur, avec le message Le site Web a refusé d'afficher cette page Web ainsi qu'une notification transitoire de l'antivirus.
Même si F-Secure ne bloque pas l'accès à la page elle-même, il vérifie le téléchargement et supprime les fichiers malveillants, avec l'annonce Fichier nuisible bloqué.
Entre ces deux techniques, F-Secure a obtenu une protection de 88%, exactement la même que lors du dernier test.
C'est décent, mais c'est loin d'être le meilleur.
McAfee, Sophos et Vipre se sont tous protégés contre 100% des téléchargements nuisibles lors de leurs derniers tests, tandis que Bitdefender et G Data ont géré 99%.
Les 88% de F-Secure sont dans la moitié supérieure des scores, mais pas de beaucoup.
Résultats de Ransomware mixtes
Les ransomwares étant de plus en plus répandus, nous nous attendons à ce que tout antivirus décent inclue une protection contre les ransomwares.
F-Secure offre une protection contre les ransomwares en conjonction avec DeepGuard, indiquant qu'il surveille les dossiers protégés pour bloquer les activités suspectes.
Vous pouvez désactiver la protection contre les ransomwares sans désactiver DeepGuard, mais la désactivation de DeepGuard les désactive tous les deux.
Le composant antivirus de F-Secure a éliminé tous mes échantillons de ransomware.
Cependant, l'inquiétude du monde réel est qu'une attaque zero-day pourrait passer outre l'antivirus.
Pour simuler les ransomwares zero-day, nous désactivons la détection des malwares en temps réel lors du test de la protection contre les ransomwares.
Cette fonctionnalité ressemblait beaucoup à la protection basée sur les autorisations de Trend Micro Antivirus + Security, Panda et quelques autres.
Ils n'empêchent pas les programmes connus et valides de modifier les fichiers protégés, mais si un programme inconnu tente d'apporter des modifications, ils le suspendent et émettent un avertissement.
Pour tester cette fonctionnalité, nous avons lancé un faux ransomware simple d'esprit qui ne fait rien d'autre que d'appliquer un cryptage XOR réversible à chaque fichier texte du dossier Documents.
F-Secure ne l'a pas arrêté.
Nous avons également essayé d'éditer des fichiers texte avec un éditeur codé à la main.
Encore une fois, F-Secure n'a pas empêché mes modifications.
Un représentant F-Secure a expliqué que la protection contre les ransomwares est une extension du comportement comportemental de DeepGuard ...
