Igiho stránka o virech
Novinky
Kniha o virech
1.Pomoc
Testy
Odkazy
Download
AV-Konference
Akce
Autor

F-Secure Anti-Virus 5.31 build 8050

Hlavní specialitou antivirového systému F-Secure je schopnost využívat několik skenovacích "motorů". V praxi to vypadá tak, že F-Secure Antivirus v sobě obsahuje jádra dvou uznávaných antivirových produktů: Kaspersky AntiVirus (KAV, dříve AVP) a F-Prot. Každý soubor, který se dostane do "drápů" antiviru F-Secure tak projde tvrdou a dvojitou zkouškou. Pod kombinací antivirů KAV/AVP & F-Prot najde smrt téměr jakýkoliv virus (žádný antivirus nedokáže poskytnout 100% jistotu). Trojici použitých antivirů uzavírá Orion, při testech jsem bohužel nebyl schopen zjistit, co přesně je výsledkem práce tohoto třetího pomocníka.

Využití třech skenerů pod pokličkou jednoho - F-Secure, má i záporné stránky. Jde především o nižší rychlost skenování souborů, což pocítí majitelé slabších strojů při vykonávání on-access testu. Co pocítí zřejmě všichni, je rychlost on-demand skenování například takového plnějšího pevného disku. Trvá to skoro věčnost, ovšem test prokázal, že lze relativně dobře pracovat současně i v jiných aplikacích během on-demand skenování (nebyly zaznamenány žádné vedlejší efekty jako "škubající" kurzor myši apod.). I proces aktualizace antiviru F-Secure z Internetu trvá trochu déle. Nových virů se totiž musejí "napapat" virové databáze tří antivirů :) Aktualizace se z Internetu podle standardního nastavení stahuje jednou za 7 dní. Kdo zažil dobu řádění červa Win32/Klez.H či Win32/Frethem, jistě uzná, že daleko lepší by byla podstatně nižší hodnota.

Nastavení on-demand i on-access skeneru nelze nic vytknout, naopak, u obou dvou lze vynechat z testu vybrané soubory či adresáře. Netypickou vlastností je pak prohlížení archivů (všechny významné, bohužel ne formát RAR) on-access skenerem. Podrobnější informace o případných nalezených virech jsou podobně jako u Norton Antiviru poskytnuty on-demand skenerem až po dokončení testu. Nechápu módu, dělat všechno co možná rozměrově nejmenší. Ani zde totiž není okno, do kterého se vypisuje název viru a cesta k infikovanému souboru, dostatečně veliké. Celý proces dezinfekce lze občas až příliš snadno opustit i přes to, že na disku jsou i nadále některé soubory nevyléčené. Chtělo by to trošku přehlednější výsledky.

Součástí antiviru je velice rozsáhlá databáze popisů i méně známých virů. Při testech bylo zjištěno, že F-Secure dává přednost pojmenování virů v podání F-Prot antiviru. Pokud selže detekce tohoto antiviru, až potom přichází na řadu pojmenování virů v podání KAV/AVP antiviru. V praxi je to jen dobře, jelikož F-Prot nabízí daleko jemnější rozlišování všemožných variant virů, které se od sebe liší jen například v několika bajtech. KAV/AVP to narozdíl od F-Protu bere "jedním vrzem", takže uživatel nemůže v řadě případů přesně určit, jaká varianta viru ho napadla (variantou může být například Win32/Klez.H, Win32/Klez.E apod.).

Celkovou koncepcí je F-Secure Antivirus navržen spíše pro síťové nasazení, než pro domácího uživatele. Svědčí o tom přítomnost aplikace "F-Secure Managment Agent", která slouží k ovládání antiviru F-Secure na stanicích centrálně, rukou administrátora sítě. Testovaná verze rovněž neobsahovala žádnou kontrolu příchozí či odchozí elektronické pošty (*). To jen předpoklad síťové instalace potvrzuje.

Antiviru F-Secure nelze při síťovém nasazení zřejmě nic vytknout (centrální správa tohoto antiviru je obecně považována za spičkovou), domácí uživatel by se měl raději poohlédnout po jiném, který je domácnostem lépe přizpůsoben (žádné "zbytečnosti" pro síťové záležitosti, kontrola elektronické pošty atd.).

* - chybějící kontrola elektronické pošty není nedostatek antiviru (pouze chybějící vlastnost), jelikož spuštění závadného obsahu emailu dokáže včas zabránit on-access skener (platí obecně pro všechny antiviry).

Testováno na:

  • notebooku Acer TravelMate 212TX (Intel Celeron 800 Mhz, 256 MB RAM, 10 GB HDD)
  • Microsoft Windows XP CZ build 2600

  • Galerie

    Pokud na obrázek kliknete, dojde k jeho zvětšení na originální velikost.

    Přesně tohle se objeví po poklepání na ikonku na liště
    Přesně tohle se objeví po poklepání na ikonku na liště


    Záložka aktualizace
    Záložka aktualizace


    Proces aktualizace
    Proces aktualizace


    Možnosti nastavení on-access skeneru
    Možnosti nastavení on-access skeneru


    F-Secure Managment Agent pro síťové nasazení
    F-Secure Managment Agent pro síťové nasazení


    Na tomto obrázku je vidět výsledek práce antiviru F-Prot (první řádek) i AVP/KAV (druhý řádek). Oba používají značně odlišný způsob pojmenování virů.
    Na tomto obrázku je vidět výsledek práce antiviru F-Prot (druhý řádek) i AVP/KAV (první řádek). Oba používají značně odlišný způsob pojmenování virů.


    Až příliš malé okno na výsledky léčení :-(
    Až příliš malé okno na výsledky léčení :-(

    Pojmy

    Skener (scanner) - Program, který je určen pro vyhledávání počítačové infiltrace (viry, červi...).
    Skenování - Proces, během něhož jsou vyhledávány viry, červi apod.
    On-demand skener - Typ skeneru, který skenuje "na požádání". To znamená, že uživatel ho musí ručně spustit a vybrat oblasti disku, ve kterých má skener viry vyhledávat.
    On-access skener - V dnešní době velice oblíbený typ skeneru. Non-stop sleduje všechny soubory, se kterými uživatel manipuluje. Pokud v nich najde nějaký ten virus, uživatele okamžitě upozorní. Důležité je, že on-access skener na tuto skutečnost upozorní ještě dříve, než dojde ke spuštění infikovaného souboru a následné aktivaci viru.
    Heuristická analýza - Metoda detekce, která "obohacuje" některé skenery. Heuristická analýza dokáže rozborem kódu programu odhalit i doposud neznámý virus.
    Kontrola el. pošty - Některé antiviry umožňují kontrolovat i příchozí (popř. odchozí) elektronickou poštu (e-maily). Občas se vyskytuje pojem "Nezávislý POP3 skener". Jmenovaný skener dokáže kontrolovat výskyt virů/červů v příchozí el. poště prakticky libovolného poštovního klienta (MS Outlook, The Bat!...). Chybějící kontrolu elektronické pošty nemusíte nutně považovat za nedostatek daného antiviru, při spuštění přílohy "infikovaného" e-mailu se totiž ke slovu dostane i on-access skener :-)
    Prohlížení souborů podle hlavičky - Některé antiviry dokážou prohlížet soubory podle jejich hlavičky, což znamená, že dokážou odhalit případný virus i v souboru s nestandardní příponou. Jde o kompromis mezi prohlížením všech souborů a souboru podle definovaných přípon (EXE, COM, DOC, VBS...).

    Zpět