F-Secure.Internet.Security.2010.v10.00.246.Incl.Patc h.And.Keymaker-AGAiN
F-Secure Internet Security 2010 - najnowszy antywirus z Helsinek przetestowany. Wyniki są bardzo pomyślne. Nowa wersja F-Secure jest nie tylko dużo szybsza, ale też diablo skuteczna.
Najnowsza wersja fińskiego programu antywirusowego została poddana wnikliwym testom. F-Secure Internet Security 2010 (wersja 10.00 Build 246) przetestowany został na 32-bitowych wersjach Windows XP (z Service Packiem SP3) i Windows Vista.
Testy zostały wykonane 9 września z najnowszymi uaktualnieniami i dostępem do internetu, gdyż F-Secure korzysta z technologii wykrywania w chmurze (in the cloud). Oznacza to, że program kontaktuje się z bazą danych w internecie, zawsze sprawdzając reputację pliku przed jego uruchomieniem przez użytkownika.
Warto zaznaczyć, że poprzednie wersje F-Secure (na przykład wersja 2009) używała do skanowania silnika Kaspersky'ego. Obecna wersja posługuje się silnikiem BitDefender. Oprócz tego F-Secure zawiera kilka własnej produkcji silników do dodatkowego wykrywania zagrożeń (DeepGuard, Gemini czy Blacklight).
Interfejs F-Secure został zaprojektowany od nowa, podobnie jak i logo programu, które swoją lekkością nawiązuje do faktu, że program jest... lżejszy i zużywać ma teraz 80% mniej zasobów systemowych.
Statyczne wykrywanie zagrożeń
Program przetestowano, używając najnowszej listy WildList z lipca 2009. Wszystkie 3 583 próbek zagrożeń zostało wykrytych prawidłowo. Zarówno przez skaner jak i monitor dostępowy.
Następnie F-Secure 2010 przetestowano na Windows XP, używając zestawu 461 033 próbek zagrożeń. Zestaw zawierał wirusy, robaki, backdoory, boty i konie trojańskie. F-Secure wykrył 458 112 z nich, co oznacza znakomity wynik 99,37%.
Jeśli chodzi o sam adware i spyware, to F-Secure wykrył 12,013 z 12,223 próbek, co oznacza wykrywalność na poziomie 98,28%.
Podczas skanowania pół miliona niezarażonych plików nie wykryto fałszywych alarmów.
Dynamiczne wykrywanie zagrożeń
Przetestowano dynamiczne (behawioralne) wykrywanie zagrożeń przy użyciu kilku próbek malware'u, które ostatnio pojawiły się w internecie, a których nie wykrywa jeszcze moduł heurystyczny, sygnatury ani też funkcje in the cloud.
Okazało się, że 30% z 25 testowanych próbek zostało prawidłowo zidentyfikowanych i usuniętych, co jest wynikiem akceptowalnym, choć oczywiście wciąż możliwym do poprawienia.
Czyszczenie systemu
Test wykrywania zagrożeń, a następnie czyszczenie już zarażonego peceta przeprowadzono przy użyciu 25 próbek zagrożeń. Test przebiegł pozytywnie. Wszystkie aktywne szkodliwe komponenty zostały usunięte.
Jednak w wielu przypadkach ślady infekcji nie zostały usunięte (na przykład klucze rejestru Run i klucze rejestru prowadzące donikąd. Nie oczyszczony został również systemowy plik hosts, który zawierał adresy stron antywirusowych przekierowujące do adresu 127.0.0.1 (czyli lokalnego adresu komputera)!
Wykrywanie rootkitów
Rezultaty wykrywanie i usuwania aktywnie działających rootkitów okazały się naprawdę znakomite: wykryto i usunięto wszystkie z 25 testowanych rootkitów.
Szybkość skanowania
Porównując program do poprzedniej wersji, skanuje on pliki znacznie szybciej. Również dużo lepiej spisuje się poprzednio bardzo wolny monitor antywirusowy. Z pewnością pewien wpływ na to miała zmiana silnika skanującego.
dodatkowo:
http://www.f-secure....90903_1_pl.html
[ Dodano: 2009-10-13, 07:25 ]
A tutaj uźródła porównanie z Pandą (sory Fenris
)http://security.nl/a...n_bovenaan.html
