Обзор и тестирование антивируса F-Secure
Тридцатидневная пробная версия антивируса F-Secure работает в Windows 7–10 любой разрядности. У него также есть русскоязычный интерфейс. Помимо локальных баз, используется облачная проверка, которая называется Security Cloud. Также реализована функция контроля нежелательных изменений в системе — DeepGuard.
Еще по теме: Тестирование антивируса Webroot
Основная страница
Онлайновый инсталлятор весит меньше мегабайта, но выкачивает он 130 Мбайт и занимает на диске около двухсот. Обновление длится четыре минуты — средний результат, но перед установкой собственно антивируса F-Secure загружает еще и компонент быстрой проверки компьютера. В итоге время до первого запуска антивируса увеличивается в разы. Немного странный подход, поскольку обычную заразу антивирь и так удалит, а всякие руткиты и APT все равно не обнаружить экспресс-проверкой. Их надо вычищать, загружаясь с чистой прошивки и отдельной операционки.
Итоги первого этапа проверки подводить в данном случае сложно. Вредоносные веб-страницы F-Secure блокирует через компонент на JavaScript, и поддержка джава-скриптов должна быть включена в браузере. По нашему впечатлению, она корректно работает только в IE, а в Edge антивирус F-Secure часто препятствовал загрузке сайтов, причем не только вредоносных.
Когда время ожидания отклика истекало, браузер Edge писал: «Не удается загрузить веб-страницу». При этом никаких сообщений от антивируса не появлялось, а те же страницы спокойно открывались из других клонов тестовой системы.
Иногда нам все же удавалось зафиксировать как провалы, так и реакцию антивируса на веб-угрозы. Его сообщения были не слишком информативны.
Редирект на страницу с контекстной рекламой прошел незамеченным
Если F-Secure сообщает об угрозе во время веб-серфинга, то совершенно неясно — где и какой. Он может ругнуться не на текущую вкладку, а на ту, которую ты открывал полминуты назад.
Чтобы узнать подробности, приходится каждый раз кликать на ссылке «Сведения». Тогда отобразится табличка с краткими результатами проверки и следующей ссылкой — «Дополнительные сведения». Уже по клику на нее загружается страница с общим описанием семейства зловредов.
Меньше знаешь — крепче спишь
При копировании набора зараженных файлов антивирус F-Secure определил и удалил восемь из десяти образцов. Все действия происходили автоматически, но пауза была очень долгой. Мы уже были готовы записать абсолютное поражение и приступить ко второму раунду с полным набором малварей, но тут посыпались всплывающие окна от F-Secure и началось удаление образцов.
Восемь из десяти
Среди не определенных F-Secure зловредов в каталоге «Загрузки» остались семплы с порядковыми номерами один и девять. Девятый — JS в архиве ZIP. После присвоения ему исходного расширения F-Secure никак не среагировал на архив. Даже когда мы вручную запустили из архива джава-скрипт, антивирус не шелохнулся. Только спустя секунд десять он отрапортовал, что какой-то вредоносный объект во временной папке пользователя (копия скрипта) удален.
F-Secure детектировал зловредный скрипт только при его распаковке
После повторного запуска скрипта ситуация повторилась, а секунд через пять антивирус все-таки прибил архив с заразой. Первый же образец (протрояненный файл .docx уже с корректным расширением) F-Secure упорно игнорировал.
Результат — восемь из десяти в первом раунде и девять из десяти во втором.
Проверка веб-страниц работает на JS и плохо совместима с Edge. Она часто мешает доступу к сайтам, но порой пропускает фишинговые ссылки и зараженные компоненты веб-страниц.
Для локальной проверки реакция F-Secure очень медленная. Вредоносные файлы успевают попасть на компьютер, а некоторые (два из десяти в нашем тесте) он просто игнорирует.
Еще по теме: Тестирование антивируса G Data
>Оценка антивируса F-Secure
Наша оценка
F-Secure — недостаточно надежный антивирус.
Оценка пользователей: 1.2 ( 2 оценок)
F-Secure Antivirus. Обзор 2019 — Не покупайте дорогой план
Я протестировала два отличных продукта этой финской компании специализирующейся на кибербезопасности: F-Secure Total и F-Secure SAFE (что включает функции защиты от вирусов и интернет-безопасность), а также FREEDOME VPN. Справился ли этот инструмент с вирусами, заморозив их по-фински? И вот что я узнала.
Безопасность
F-Secure SAFE включает антивирусная защиту в режиме реального времени, которая активна изначальноо. Также существует инструмент DeepGuard для проверки ваших системных приложений и предупреждает вас о возможных вредоносных программах (для этого используется поведенческий мониторинг). Наконец, DeepGuard автоматически разрабатывает список «защищенных папок», которые он регулярно проверяет на вирусы-вымогатели. Мне понравилась насколько можно легко настроить каждый из этих инструментов. Например, если мне понадобится открыть доступ некоторым пользователям к моим защищенным папкам, то это просто сделать в настройках. К тому же, я могу использовать белый список программ, которые не является вредоносными.
Также есть хорошая утилита для сканирования загружаемых вами файлов из Интернета. Приятно, что пользователю предоставляется возможность сделать это в дополнение к обычной возможности запуска системы проверки списка файлов и папок, выбранных вручную. Наконец, пользователи могут настраивать планирование запуска проверки через определенные промежутки времени. Хотя эта функция стала уже стандартной среди антивирусов, мне понравилась возможность настроить запуск сканирования во время, когда компьютер бездействует. Если я работаю на своем компьютере, но забываю отключить его, это прекрасная возможность защитить мою систему, чтобы убедится, когда я вернусь, что моя система в полной безопасности! А как насчет эффективности самого сканирования? Программа эффективно обнаружила мои тестовые образцы, а в результате независимых тестов, лаборатория AV-Comparatives ранее похвалила его за показатели 100% обнаружения и удаления.
Все инструменты собраны в одном месте
Брандмауэр программы не является чем-то большим, чем базовая кнопка переключения. Это, по сути, просто еще один интерфейс для встроенного брандмауэра Windows (брандмауэр Window Defender). Это означает, что F-Secure SAFE не добавляет никаких дополнительных настроек к этому инструменту, безусловно, хорошо, что все необходимое для безопасности компьютера удобно включает в себя одна программа.
Упрощенный Родительский контроль
Существуют также пакеты F-Secure для защиты просмотра в Интернете, которая аккуратно укрывается в области уведомлений Google Chrome. Большинство параметров этой функции можно настроить непосредственно через F-Secure Web Panel. По категориям можно легко настроить правила и сроки применения фильтра. Благодаря чему инструмент является идеальным выбором для тех, кто использует F-Secure на нескольких устройствах членов своей семьи, и хочет заставить придерживаться выбранной политики фильтрации. Эта функция также автоматически определяет, какие веб-сайты будут блокироваться при выдаче результатов в поисковике Google, добавив указатели в виде галочки или минуса слева от названия страницы. И, если вы являетесь пользователем с правами администратора, воспользуйтесь просто кнопкой для создания белого списка определенных URL-адресов.
FREEDOME VPN обеспечивает безопасность и изменение местопределения
Еще одним компонентом F-Secure Total является, конечно же, FREEDOME VPN. Это относительно скромная сеть VPN, состоящая из 28 серверов по всему миру. Хоть это и не лучший выбор для пользователей, которым нужна широкая VPN-сеть для просмотра международного телевидения, тем не менее, предлагается достаточное количество серверов, чтобы дать основные возможности смены IP-адреса. Более того, пик снижения скорости устройства был относительно приемлемым, и программа также показывает количество использованного трафика. С активированным FREEDOME мне удалось увидеть снижение скорости соединения до 9,7 Мбит/с — по сравнению с 27,0 Мбит/с до активации VPN.
Блокирование угрозы отслеживания с помощью функции «Защита от слежения»
Менее типичной особенностью программы VPN является «Защита от слежения». Эта функция содержит информацию о веб-сайтах, которые пытаются установить файлы отслеживания на вашем компьютере. Он также отслеживает исходящий трафик вашей установленной программы, чтобы убедиться, что нет утечки вашего местоположения во время сбора данных веб-сайтами. Инструмент также включает в себя Tracker Mapper. Это географическое отображение веб-сайтов, которые пытались отслеживать вас, чтобы вы могли знать, откуда возникают угрозы.
Простота
F-Secure SAFE входит в число самых простых антивирусов, которые я когда-либо использовала. Дизайн программы невероятно прост и это отражается на скорости, с которой он работает. Несмотря на то, что для регистрации на его 30-дневную бесплатную пробную версию необходимо приложить больше усилий, чем требуется в других решениях, его, несомненно, более чем стоит попробовать (и купить!).
Поддержка
F-Secure обеспечивает поддержку со всех сторон: это FAQ раздел с часто задаваемыми вопросами и ответами на них, помощь на форуме, поддержка через живой чат и по телефону. Поддержка по телефону осуществляется на более чем десяти языках, включая японский! И работает она с 09:00 до 18:00. F-Secure предоставляет отлично подготовленную и легкую для понимания документацию, и на боковой панели отображается история версий, что позволяет легко следить за тем, как давно обновлялась информация. Чтобы проверить службу поддержки, я задала вопрос специалисту. Ответ был предоставлен менее чем за одну минуту, и я смогла вскоре продолжить исследование программы. Также есть возможность «сохранить чат», который сохраняет вашу историю в виде документа .txt.
Цена
F-Secure Total — это продукт, который я быстро полюбила. Компания предлагает среднюю цену, но стоит учесть, что лицензия предусматривает защиту для трех устройств. А также то, что в эту цену входит как антивирус, так и подписка на VPN. В целом, я бы сказала, что это все делает F-Secure Total отличным соотношением цены и качества.
Сначала вирус, потом антивирус
Антивирусы появились в ответ на создание вирусов. В целом так происходит и по сей день: сначала вирусописатель создаёт трояна, червя и им подобных. И только потом запись о нём добавляется в базу, разрабатывается лекарство, обновление безопасности для операционной системы и т.п.
Это сигнатурный метод обнаружения – вирус определяется по сигнатуре (описанию) из базы.
Есть, конечно, такая штука, как эвристический анализ, который использует большинство продвинутых антивирусов. В процессе анализа антивирус контролирует все действия, которые выполняет «подопытная» программа. Если обнаруживается подозрительная активность (действия, которые характерны для вирусов), программа блокируется.
Проактивная (поведенческая, превентивная) защита как раз работает на базе эвристического анализа. Она содержит базу данных наборов правил, которые описывают поведение каждой программы: что она должна делать, а что не должна.
При эвристическом анализе и проактивной защите антивирус не сравнивает код с образцом, а исследует поведение программы.
Такой подход позволяет, с одной стороны, снизить нагрузку на ресурсы устройства (потому что проверяется не всё подряд, а только активные программы), с другой – распознать вирусы, которых ещё нет в базе.
А ещё есть веб-защита, блокировка динамического содержимого в браузерах, анализ куков, виртуализация браузера, антифишинг и другие плюшки…
Проблема в том, что на каждую гайку найдётся болт с левой резьбой. Вирусописатели тоже не лыком шиты. Разрабатывая вирусы, они тестируют их на свежих версиях антивирусов, проверяют в сервисе VirusTotal и всячески минимизируют шансы обнаружить своё детище. И маскируются они, надо сказать, здорово, раз вирусы до сих пор повсюду.
WannaCry показал, насколько мы защищены
Атака WannaCry, о которой стало известно 12 мая 2017 года, показала реальную ситуацию с кибербезопасностью в мире. Компьютеры в больницах, школах, полиции, государственных учреждениях, не говоря уже о домашних ПК, блокировались в 99 странах мира. По данным Avast, за первые 24 часа атаки было заражено 100 тыс. компьютеров.
— Jakub Kroustek (@JakubKroustek) 13 мая 2017 г.
Эксперты заявили: в заражении виноваты сами пользователи. О вирусе стало известно в феврале, в марте Microsoft выпустила обновление, которое не давало заразиться WannaCry. Кто не обновился, получил требование выкупа – 300-600 долларов в биткоинах.
Компьютеры заражались, если пользователи переходили по вредоносной ссылке из e-mail.
Атаку остановили совершенно случайно. Вирус обращался к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и как только автор твиттера @MalwareTechBlog зарегистрировал его на себя, вирус не смог больше работать. Но через время пошла вторая волна атаки – вирус перестал зависеть от сайта.
Помог ли антивирус? Нет, не помог.
Следующей бомбой стал вирус Petya/NotPetya. С 27 июня он наследил в 64 странах. Виноватым назначили софт M.E.Doc. Отключалось всё: банки, кафе, отделения служб доставки, магазины… Заражение также происходило через электронную почту – при открытии вложения из письма.
Помог антивирус? И снова нет. Хотя штатный Windows Defender был способен распознать угрозу, как утверждает Microsoft.
Вирусы, которые прячутся в картинках
В августе 2017 года по сети стал распространяться троян SyncCrypt, который прятался в легитимных изображениях. Он запросто обходил антивирусы, а затем вымогал у пользователей деньги (429 долларов) за возвращение доступа к данным.
Вредонос рассылали в спам-письмах с WSF-вложениями, замаскированными под судебный приказ. После открытия вложения встроенный JScript якобы загружал с внешнего сайта несколько изображений. В них содержались компоненты SyncCrypt, помещенные в ZIP-файл.
Заражение происходило после того, как JScript разархивировал файлы sync.exe, readme.png и readme.html (названия могли отличаться). Но если бы пользователь напрямую перешел по URL и открыл изображения, то увидел бы просто обложку альбома «& They Have Escaped the Weight of Darkness» исландского певца Олафура Арнальдса.
Фактически Windows выполняет незапланированное задание – Sync. Исполняемый файл после запуска начинал сканировать компьютер, шифрует файлы с помощью AES-алгоритма и встроенного публичного ключа RSA-4096 и менял расширения на .kk. Важные системны папки (windows, program files (x86), program files, programdata, winnt, system volume information, desktop\readme, $recycle.bin) вирус почему-то пропускал.
По данным ViruseTotal, только один из 58 антивирусов смог обнаружить вирус. Но ваш ли? Вопрос риторический.
Майнеры и антивирусы
Майнер – это программное обеспечение, которое использует ресурсы вашего компьютера или смартфона для майнинга криптовалют. Обычно майнеры создаются на основе легального кода сервиса Coinhive. Они встраиваются в сайты, и пока вы сидите на них, майнят монеты для хакеров. Либо устанавливаются на ваше устройство.
Майнеры не крадут ваши личные данные и не шифруют ваш жесткий диск, чтобы затем вымогать деньги за расшифровку. Но они используют ваши вычислительные мощности, замедляют работу вашего устройства, приводят к его износу. Воруют ваше время, наконец!
Майнинг сам по себе является стандартным процессом.
Перебор значений – это не попытка украсть ваши данные, отследить нажатия клавиш, модифицировать либо стереть файлы, отредактировать содержимое загрузочного сектора и т.п. Из-за этого антивирусам довольно сложно обнаруживать майнеры.
На сайте Dr. Web можно посмотреть, сколько майнеров обнаруживается сейчас. Вот, например, статистика с 1 января – за неполный месяц выпущено 2094 обновления базы сигнатур антивируса, касающихся майнеров:
К тому же майнеры постоянно совершенствуются. Продвинутые варианты, например, отключатся, когда вы загружаете игру или «тяжелое» приложение, чтобы вы не заподозрили странной активности. Либо запускаются, когда вы не используете смартфон. Так что если гаджет в кармане внезапно нагрелся, будьте начеку: вас либо прослушивают и отслеживают, либо майнят на вашем смартфоне.
Ходить по порносайтам для того, чтобы «подцепить» майнер или другой вирус, вовсе не обязательно. Так, к 2015 году хакеры взломали сайт ВЦИОМ и заразили десятки тысяч пользователей.
Антивирусы с ворованными базами
Не любите «Антивирус Касперского» за прожорливость и медлительность? Его разработчики утверждают, что другие ещё хуже. Дескать, воруют базы у «Лаборатории Касперского» и ViruseTotal, а сами – лишь красиво покрашенный шарик.
Евгений Касперский на форуме AntiMalware заявлял:
Какой же у них нафиг вирус-лаб в этом Авасте, откуда у них поддержка – там нет практически никого! Кроме автомата по краже детекта и второго автомата по выпуску апдейтов, а?
Разработчик рассказал о совместном эксперименте с немецким «Компьютер-Билдом». «Лаборатория Касперского» скомпилировала пару десятков «пустышек» (весь код – страница вычислений без всякого смысла), половину из них добавила в список сигнатур, другую половину – нет.
Вскоре эти вирус-детекты появились в антивирусах, которые, по мнению «Лаборатории Касперского», воруют сигнатуры. Чистые же «пустышки» не детектировал никто.
Конечно, есть мнение, что разработчики антивирусов сами создают вирусы, чтобы обезвреживать их. Но мы не будем его подтверждать. Жизнь тяжелая, все крутятся как могут.
Реально ли жить без антивируса
Хакер Роберт О’Каллахан, бывший сотрудник Mozilla, в январе 2017 года написал в блоге о реальной ситуации с антивирусами. Материал всколыхнул интернет.
Сначала пользователи недоумевали: как же так, нельзя же жить без антивируса, злобные хакеры же не дремлют и всё такое… Но на самом деле О’Каллахан оказался прав.
Хакер считает антивирусы ужасными, потому что они:
- отбирают колоссальное количество ресурсов;
- нередко блокируют полезные обновления программного обеспечения;
- пищат в самый неподходящий момент;
- задают слишком много вопросов;
- увеличивают время разработки программного обеспечения, так как разработчики обязаны заботиться о том, чтобы не попасть под фильтры антивирусов;
- да и вообще реально никого не защищают.
Если вы хотите обойтись без антивируса, следуйте простым правилам:
1. Скачивайте приложения с официальных сайтов или магазинов приложений. Заодно попрощайтесь с пиратским ПО 🙂
2. Не заходите на порносайты и в онлайн-казино. И уж тем более ничего оттуда не скачивайте! Да и вообще внимательнее смотрите на то, что качаете – вирус можно загрузить даже со взломанного сайта ВЦИОМ.
3. Не запускайте самораспаковывающиеся архивы или .exe-файлы, которые вам присылают друзья, коллеги (якобы друзья, якобы коллеги, друзья друзей – список можно продолжить). Приличные люди отправляют ссылку на оф. сайт или на страницу в магазине приложений, а не непосредственно на исполняемый файл.
4. Внимательно изучайте каждую форму, которую заполняете. Не становитесь жертвой фишеров. Антивирус, кстати, не поможет, если вы сами отдадите личные данные (и пароль от банковского аккаунта!) левому сайту, который так похож на настоящий.
5. Сканируйте подозрительные файлы и ссылки в сервисе VirusTotal. Альтернатива – Kaspersky Virus Desk, ESET Online Scanner, Panda Cloud Cleaner, HouseCall.
6. Регулярно обновляйте операционную систему. Если у вас Windows, то самой свежей версии встроенного Windows Defender, по мнению О’Каллахана, вам хватит с головой.
И будет вам счастье 🙂
P.S.: Да, в статье много примеров о Windows. С macOS ситуация получше, но дыр в ней тоже хватает.
Рейтинг поста:
(5.00 из 5, оценили: 2) 🤓 Хочешь больше? Подпишись на наш Telegram. … и не забывай читать наш Facebook и Twitter 🍒iPhones.ru Я серьезно.
Установка антивируса
Полноценный дистрибутив G Data Internet Security 2015 идет на рекорд и занимает на жестком диске 412 Мб. При первом мучительном обновлении антивирус скачал еще почти 260 Мб данных. Мучительным оно стало, потому что скорость закачки баз оставляла желать лучшего, а окошко с процессом обновления и само главное окно программы нельзя было свернуть. Жутко неудобно.
В первом установочном окошке я выбрал пользовательский режим и оставил галку на участие в некой «Инициативе по борьбе с вредоносными программами».
Я думал, что это защитные облачные технологии, но оказалось, что это просто отправка информации об обнаруженных на компьютере вирусах. Можно было и снять эту галку, тем более, что в дальнейшем я не нашел где в G Data Internet Security 2015 можно отключить данную функцию.
Второе окошко установки антивируса в пользовательском режиме предлагает выбрать папку и щеголяет ошибкой локализации.
В процессе инсталляции G Data Internet Security 2015 нам будут по кругу показывать три картинки, не несущие в себе никакой полезной информации.
В конце концов, все рано или поздно закончится перезагрузкой системы.
Интерфейс антивируса
Графическая оболочка у G Data Internet Security 2015 несколько странная. Главное окно очень широкое и не масштабируется, поэтому скриншоты, подогнанные под ширину сайта, будут выглядеть ужасно.
Пользоваться интерфейсом довольно удобно, но он не отображает сразу всю информацию об используемых технологиях защиты. Чтобы узнать о наличии у G Data Internet Security 2015 проактивных технологий и анти-кейлог защиты, нужно покопаться в настройках. В главном окне антивируса ни на одной из вкладок информации об их статусе нет.
Компоненты антивирусной защиты
Защита в реальном времени. Из-за несовершенства интерфейса G Data Internet Security 2015 полный список компонентов, обеспечивающих защиту в реальном времени, можно узнать лишь покопавшись в настройках программы.
Антивирусный монитор. Собственно файловый антивирус, использующий одновременно два движка. Причем в настройках можно выбрать «Только один», но какой из них останется активным? G Data или Bitdefender? Большая загадка. Видимо целевая аудитория антивируса это телепаты и экстрасенсы.
Контроль поведения. Компонент проактивной защиты, не имеющий никаких настроек. Это очень плохо, поскольку на опасные вирусы он хоть как-то тявкает, а потенциально нежелательные программы и навязчивую рекламу пропускает с распростертыми объятьями.
Exploit Protection. Защита от атак на уязвимости в программах.
Брандмауэр. Межсетевой экран. Для редактирования правил конкретного приложения нужно идти на вкладку «Сети», выбрать сеть и нажать «Правка», нажать «Изменить набор правил», выбрать «Блокировка и разрешение доступа для приложений», и там уже создавать правило. «Удобно» просто жуть как.
Веб-защита. Веб-антивирус, полноценно фильтрующий весь HTTP трафик.
Кроме того, опять-таки если покопаться в настройках, можно узнать, что компонент использует технологии защиты от кейлоггеров, но только в браузере.
Причем при первоначальном тестировании кейлог защита абсолютно не работала, и все данные прекрасно перехватывались. Я уже начал бегать по квартире с криками «Караул, обманули!» и готовился писать гневный отзыв, но после перезагрузки хост машины решил провести проверку еще раз. Все заработало. Ни тест от Zemana, ни AKLT ничего не смогли перехватить от ввода в браузер на любом сайте, хоть в поисковике. Работает защита, просто у меня уже не первый раз возникает глюк между виртуальной машиной и реальной.
Проверка электронной почты. Защита от вирусов для локальных почтовых клиентов.
Защита от спама. Борется с нежелательной почтой в тех же программах, что и пунктом выше.
Чисто ради прикола я решил провести небольшой вандальный краш-тест, методом удаления файлов и папок из установочной директории G Data Internet Security 2015. Нормальные антивирусы в рабочем состоянии защищают все свои файлы от удаления, и я даже не надеялся, что у меня получится удалить хоть один байт нашей антивирусной программы. Это же не Avitva какая-нибудь, а всемирно известный и уважаемый вендор. Однако, на мое удивление, стандартным способом удалось отправить в корзину некоторые файлы от G Data Internet Security 2015, включая папку «GUI», содержащую файлы графической оболочки. После такой неожиданности я решил открыть антивирус и посмотреть, что же с ним стало. Результат заставил меня истерически смеяться, катаясь при этом по полу.
Было комплексное средство защиты, а стал обрезанный чисто антивирус. Признаюсь честно, что я забыл посмотреть на часы, и возможно время уже перевалило за полночь, и именно поэтому G Data Internet Security 2015 превратилась в тыкву. Это как так? Это что за гениальное решение инженерной мысли? Мало того, что самозащита явно хреновая, так еще без папки «GUI» программа мутирует в свою более слабую разновидность.
Дополнительные компоненты
Дополнительные компоненты в антивирусе G Data Internet Security 2015 раскиданы так, будто их вбросили на вентилятор. Я кое-как собрал все в кучку и запилил жутковатого вида картинку. Я вам уже говорил, что у меня всегда было три по рисованию?
Родительский контроль. Позволяет блокировать доступ выбранного пользователя Windows к определенной категории сайтов, ограничивать время использования компьютера и интернета. С этим компонентом у меня возникла проблема. У меня отсутствовали предустановленные правила для веб-сайтов. Должно быть вот так.
А у меня это окно было пустое, помогла переустановка G Data Internet Security 2015. Похоже я что-то сломал, когда проводил свой примитивный краш-тест. Какой-то нежный антивирус получается.
Менеджер автозапуска. Позволяет задавать задержку запуска программ, стартующих при загрузке системы. Также с помощью этого компонента можно вообще запретить программе автозагрузку, только сначала нужно перенести ее в окно программ с задержкой, и там уже запрещать. Неудобно.
Загрузочный носитель. Позволяет создавать загрузочный диск с антивирусом для аварийной проверки системы. Дополнительные программы для создания образа не требуются.
Уничтожитель файлов. По сути отдельная программа, установленная вместе с G Data Internet Security 2015. Она умеет безвозвратно удалять файлы с жесткого диска. Вызывается нажатием правой кнопкой мыши на файле.
Настройка антивируса
Настраивать в G Data Internet Security 2015 практический нечего. По умолчанию он уже настроен на высокий уровень защиты и использует оба антивирусных движка. Можно лишь нанести пару финальных штрихов. Жмем в главном окне программы на шестеренку и смотрим настройки.
- Антивирус — защита в реальном времени. Меняем «Запрашивать действие» на «Лечить, если лечение невозможно поместить на карантин».
- Антивирус — проверка на вирусы вручную. Делает тоже самое, что и в пункте 1.
- Антивирус — интернет защита — дополнительно. Убираем галку с «Ограничение размера загрузок».
Итоговый отзыв. Выводы по обзору антивируса
И так, начнем с приятного. Чем же хорош G Data Internet Security 2015. Во-первых, это очень высокий уровень сигнатурного обнаружения — результат работы двух движков. Во-вторых, это качественная защита от кейлоггеров, правда распространяется она только на ввод данных в браузере. В третьих, в нем есть все необходимое: проактивная защита, веб-антивирус, файервол.
А теперь пара ведер дегтя. Интерфейс нуждается в доработке. Сам принцип вкладочности удобен, но раскидано по этим вкладкам все настолько хаотично, что стает непонятно какие компоненты вообще есть в антивирусе. Главное окно G Data Internet Security 2015 очень широкое и никак не сжимается, окно ручного обновления нельзя свернуть, оставив при этом процесс обновления активным. В настройках абсолютно непонятно какой из движков останется работать, если выбрать параметр «Только один».
Проактивная защита вообще не имеет настроек и не реагирует на потенциально опасные программы. Самозащита далека от совершенства, и при удалении папки с файлами графической оболочки G Data Internet Security 2015 начинает вытворять чудеса. Ощущается небольшая задержка при запуске даже стандартных программ Windows (на одном ядре от i5 2320 и при 1.5 Гб ОЗУ). Это нагрузка от одновременной работы двух антивирусных движков.
В целом, как средство антивирусной защиты G Data Internet Security 2015 будет хорошо выполнять свои функции. Серьезные вирусы он пропускать не должен (хотя пропускают все, это уже как повезет). Если не копаться в настройках, не лазить каждый день по интерфейсу программы, то ей вполне успешно можно пользоваться на мощном компьютере. Хотя бы из-за кейлог защиты, которая есть далеко не у каждого антивируса.
Update: Читайте обзор новой версии антивируса G Data Internet Security 2016.
G Data Antivirus. Обзор 2019 — Правда за шумихой
G DATA может не обладать статусом титана в сфере антивирусов для домашнего использования, но этот немецкий поставщик уже более 30 лет работает над антивирусными проектами с момента разработки первой в мире антивирусной программы. И спустя три десятилетия его программное обеспечение включает множество функций и настроек.
Чтобы оценить G DATA я тестировал два его продукта: G DATA Antivirus и G DATA Internet Security. Хотя оба включают антивирусную защиту, только G DATA Internet Security предлагает защиту брандмауэра, родительский контроль и функцию облачного резервного копирования. А систему защиты в режиме реального времени, которая контролирует все операции чтения и записи файлов, происходящие в системе по мере их появления, предоставляют оба продукта.
Это полезный «низкоуровневый» инструмент, для глубокой проверки системы. Я загрузил тестовый вирус, чтобы узнать, как быстро он будет обнаружен и получил уведомление в течение нескольких секунд после завершения загрузки с моего Google Диска. Защита в режиме реального времени дополнена отличной функцией проверкой в режиме ожидания, которая инициирует полное сканирование всей системы во время простоя.
Глубокое сканирование с минимальными системными требованиями
Проверка памяти и автозапуска гарантирует, что во время загрузки системы не будут запущены вредоносные программы и проверка на наличие руткитов, которые загружаются до запуска системы. Более того, все сканирования можно запланировать так, чтобы они запускались автоматически в предварительно настроенное время. В целом, это чрезвычайно широкий выбор вариантов сканирования вирусов.
Существует мнение, будто G DATA оказывает большую нагрузку на производительность системы, но во время теста я этого не обнаружил. При запуске сканирования системы программа потребляла не более 5,8% ресурса моего процессора. Это меньше, чем использует сама программа диспетчер задач, к тому же, я не заметил никакого замедления скорости во время сканирования моих папок.
Стабильный рейтинг от независимых лабораторий
Что касается независимых тестов, то немецкая компания получила высокие рейтинги от четырех уважаемых антивирусных лабораторий, включая престижный AV-Test Institute. В частности, в G DATA высоко оценили способность удаления вредоносных программ (программное обеспечение получило лучшие оценки от нескольких компаний в этой сфере), а также его минимальное количество ложных срабатываний.
Возможности
G DATA Internet Security предлагает множество дополнительных функций, благодаря чему является действительно комплексным решением для вашей защиты от онлайн-угроз. Он имеет функцию родительского контроля, которая отлично справляется с блокировкой доступа к определенным категориям веб-сайтов или заданных URL-адресов.
Менеджер автозапуска — интересное дополнение, которое позволяет дополнительно контролировать, какие программы загружаются и когда (у вас есть возможность добавлять программы в список «отложенного автозапуска», которую я нигде не встречал). В программу также входит инструмент защиты keylogger, что просто необходим в кибербезопасности. В отличие от многих протестированных мной программ, G DATA предоставляет возможность настройки с запуском защиты keylogger по необходимости, именно в тех случаях, если требуется ввод информации с клавиатуры. И тогда программа добавит эту функцию в список для полной защиты.
Функция брандмауэра проверяет, какие файлы и программы из сети попадают на компьютер и какие данные отправляются с компьютера, а утилита BankGuard обеспечивает дополнительную защиту в браузере при доступе к веб-сайтам онлайн-банкинга.
Я был особенно впечатлен тем, что программа предостерегла меня относительно слабого пароля к WiFi, который я использовал в это время для подключения к общедоступной точке доступа.Анализатор паролей к WiFi (и рекомендации для пользователя если они небезопасны) — это функция антивируса, с которой я раньше не сталкивался. Установка надежного пароля особенно важна для каждого пользователя думающего о безопасности.
Загрузить, установить и использовать G DATA Antivirus с Internet Security было очень просто. Программа включает в себя множество функций, и они хорошо представлены в меню. Для обновления от Antivirus до Internet Security требуется переустановка программы, но, поскольку две программы имеют общий пользовательский интерфейс, чтобы разобраться с дополнительными функциями, проблем не возникнет.
G DATA предоставляет справочный онлайн центр в виде раздела с вопросами-ответами, и систему заявок для получения персональной помощи от эксперта, и международный номер телефона. База знаний включает в себя только несколько ресурсов и не является самой полной системой из тех, что я видел. Мне бы хотелось видеть более одного международного номера службы поддержки, а также пробные версиии продуктов и поддержку через чат. Тем не менее, мне вежливо предоставили компетентную поддержку. Я получил ответ по электронной почте в течение часа, и он помог разрешить мой вопрос о настройке категорий родительского контроля.
Цены на антивирус и интернет-безопасность зависят от периода подписки и количества устройств. Максимальное количество устройств, которые может защитить лицензия для каждой программы — пять. На том уровне, которого достаточно для защиты большинства семей, я считаю, что это отличное соотношение цены и качества. План для защиты одного устройства также вполне доступен.