Продолжим обзор новых бесплатных антивирусов. На этот раз протестируем бесплатных антивирус FS Protection. Посмотрим насколько хорошо он сможет отловить вирусы, трояны и другие вредоносные программы.
РЕКОМЕНДУЕМ:
Обзор FS Protection
Антивирус от финского разработчика F-Secure предоставляется бесплатно. После регистрации вы получаете лицензию сроком на полгода и ссылку на скачивание. Для тестировщиков есть мелкие бонусы: подписка на автоматические обновления и возможность отправить разработчикам пожелания об изменении функциональности конечного продукта.
После регистрации можно скачать версии FS Protection для разных платформ
Я протестировал версию 17.8 beta 6 для Windows. Ее особенность в том, что управление частично удаленное. Оно выполняется через веб-интерфейс на портале My FS Protection, где доступны настройки всех защищаемых устройств из одной учетной записи.
Локальные настройки требуют подтверждения прав администратора. Все пункты меню грамотно переведены на русский язык и логично расположены на соответствующих вкладках. Первое впечатление сложилось приятное, взглянем на результаты испытаний боем.
Тестирование FS Protection
Краткое описание тестовых наборов с различными вредоносными программами:
Основная часть:
- 100 троянов для ОС Windows;
- 100 сетевых червей (IM, IRC, email, P2P и т.д.);
- 100 троянов для Windows (банкеры, кликеры, даунлоадеры, дропперы и т.д.);
- 100 компонентов навязчивой рекламы.
Дополнительная часть:
- 100 троянов для Linux;
- 37 руткитов для Windows;
- 87 зловредов, для которых на момент составления подборки отсутствовали сигнатуры. Они определялись только некоторыми эвристическими анализаторами;
- 49 примеров вредоносного кода для процессорных архитектур, отличных от x86 (MIPS, Motorola MC68K, SPARC, PowerPC).
Базовая часть подборки нужна для проверки реакции антивируса на типовые угрозы для Windows, а вспомогательная позволяет оценить уровень эвристики и кросс-платформенной защиты.
Несмотря на статус бета-версии, FS Protection без проблем просканировал сетевую папку. Он тут же показал найденных зловредов и спросил, что с ними делать, предлагая очистить (удалить) по умолчанию.
Статистика детекта в основном раунде:
- Backdoors — 84%;
- NetWorms — 99%;
- Trojans — 91%;
- Adware — 88%.
По сравнению с другими участниками теста новых бесплатных антивирусов — это довольно хороший результат, однако у антивируса от известного разработчика до сих пор есть серьезные недостатки.
Например, если зараженный объект находится внутри архива или сообщения электронной почты, FS Protection не сможет его ни удалить, ни переместить в карантин. Он предложит пропустить автоматическую обработку и удалить опасный файл вручную. С многоуровневыми вложениями этот антивирус вообще не справляется — он не может их проверить, отображая предупреждение в логах.
Статистика детекта в дополнительном раунде:
- RootKITs — 95%;
- Heuristic — 64%;
- Linux malware — 76%;
- non-x86 threats — 71%.
В целом FS Protection выглядит перспективным продуктом. Уровень детекта большинства типов угроз у него уже высокий, есть много дополнительных инструментов, а пользователю доступны широкие возможности кастомизации. Осталось избавить антивирус от детских болезней, научив удалять вложенные объекты и парсить длинные пути.
Заключение
За последние несколько лет мы делали тестирование больше трех десятков бесплатных антивирусов и пришли к неутешительному результату: большинство из них уступает даже «Защитнику Windows», при этом отключая его, чтобы избежать конфликтов. Получается, что установка бесплатного антивируса зачастую снижает уровень защиты, а вовсе не дополняет штатные средства ОС.
Более того, бесплатные антивирусы все чаще мешают корректной работе системы. Они внедряют свои драйверы и прочие низкоуровневые компоненты, которые содержат различные ошибки и серьезные уязвимости.
РЕКОМЕНДУЕМ:
Принцип работы антивируса
Почти все бесплатные антивирусы имеют функцию сбора данных о пользовательских предпочтениях. Они плохо выявляют компоненты навязчивой рекламы, а порой и сами содержат ее.
