[開箱]F-Secure Anti-Virus 2011(芬安全雲端防毒軟體)

前陣子在整理Gmail的時候,收到F-Secure臺灣代理廠商「翔偉資安科技」所寄來的信件,信件內容詢問我是否對他們的產品有興趣,可以免費提供我測試。有廠商肯提供防毒產品給銘玩當然很樂意,加上近來不少網友都很推薦F-Secure,不假思索就同意了,一兩個禮拜前就收到寄來的包裹,不過銘最近很忙,所以就一直將包裹丟在房間的桌上,今天情人節,銘決定來找F-Secure約會(笑)。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/logo.png

包裝外觀

首先是包裹的外觀,F-Secure的包裝紙是自家生產的www

包裹正面:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/01.jpg

包裹背面:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/02.jpg

拿剪刀沿著交代剪開打開包裹之後,把F-Secure的盒子拿了出來,摁,比上次McAfee的盒子還要大!!!,主色調為藍色,盒子外觀很簡潔,跟之前在F-Secure官方看到的又是不同款式,臺灣代理有解釋這是臺灣代理在臺販售的盒子,F-Secure官方的盒子給別人活潑的感覺,而臺灣代理的盒子給別人的感覺應該是用穩重來形容。

盒子正面:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/03.jpg

盒子背面,大多是在介紹F-Secure的豐功偉業、優點:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/04.jpg

拆開保鮮膜(疑? 那是保鮮膜麻)之後的樣子,可以看出電燈反光比剛剛減弱了些。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/05.jpg

盒子側面1:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/06.jpg

盒子側面2:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/07.jpg

打開盒子之後,是跟上次開McAfee盒子差不多的東西,不過體積大了不少,而且打開方式似乎也不同(McAfee的不用打開 直接展露在外面.)。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/08.jpg

研究了一下,終於打開了,裡面有一本說明書/安裝光碟:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/09.jpg

說明書:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/10.jpg

光碟片:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/11.jpg

拆開盒子之後,接著從房間走到客廳(電腦所在地),小心翼翼的拿出光碟片(用捏的捏出來),照慣例還是來一張拿出來之後的照片:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/12.jpg

接著就是放入光碟了,最初原本打算在VMWare架個Windows XP平台進行測試,不過,家裡電腦RAM 1G而已,要順利跑就是個大問題了,基本上也就沒有辦法進行體感實驗了,所以最後排除虛擬機測試的選項。

本來打算在桌機備用系統測試,不過基本上現在銘是不用付費防毒只支持完全免費的防毒,所以,有可能測試完之後就跟之前測試完測試一樣解除安裝,Say Bye Bye,試用版這樣做的確不會心疼,不過這種盒裝正版授權都是一年起跳的,用過一次就不用有點太浪費了,考量到老爸筆電NOD32 AntiVirus即將到期,最後,決定了,拿老爸的筆電(Windows 7環境)進行這次的測試!!

所以就把原本已經放在桌機光牒機上的光碟片拿下來,換到筆記型電腦的光碟機中,照慣例還是先來一張:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/13.jpg

在開始之前,先將銘的環境貼出好了:

  • 電腦種類:一般筆記型電腦(ASUS K42J)
  • 作業系統:Windows 7 Home Premium 64Bit
  • CPU:Intel Core i3 M350 (2.27GHz)
  • RAM:2G
  • 網路:中華電信 ADSL 512K/64K(非固定制)

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/computer.png

安裝過程

跳出自動播放畫面執行安裝程式之後,跳出了第一個程式畫面,摁,看來臺灣代理有重新包裝過安裝流程。

這邊銘沒有直接多想,看到註冊會員服務網跟安裝,當然不假思索的直接選擇了安裝(通常註冊之後大概就是收些電子報之類的)。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/14.png

接著跳出類似載入畫面的介面:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/16a.png

過不久之後,跳出了安裝介面,圖上寫著歡迎使用 F-Secure Internet Security 2011安裝,原本以為是看走眼或者臺灣代理包裝錯了,為了確認F-Secure是否是將兩個版本整合在同個安裝包中,接著就到之前發的「F-Secure 2011正式版發佈」文章去,迥然發現了一件事情,原來FSAV、FSIS的載點是同一個連結-口-(之前很努力的到英文官方去鬼打牆找FSAV載點,原來跟FSIS是同一個載點(擦汗))

驚訝完畢之後,接著就是回到安裝介面,預設是直接選擇「繁體中文(台灣)」,看來F-Secure安裝會自動偵測系統語系,(敢勇敢的寫正體中文的廠商的確不多(提外話)),總共有三總語系,分別是English、Taiwan、HK,選擇好之後下一歩。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/16b.png

接著是授權合約,摁…說實在的我現在還沒有完整的看完一份廠商密密麻麻授權合約…這邊當然很慚愧且迅速的按下「下一歩」。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/17.png

接著說要輸入訂購密鑰?哪尼,金鑰,應該在盒子背面吧,接著找出盒子,似乎沒有任何類似金鑰的東西(盒子底下的幾個英文標籤勉強的有點像,不過好像短了點),既然盒子找不到,大概就在說明書上面了吧?

說明書,正面很乾淨沒有,背面很乾淨也沒有,哪尼,我的序號勒,好歹也是盒裝的,不會忘記貼序號貼紙了吧,接著打開說明書,在封面背面白色部分找到了一張寫著註冊帳號、註冊密碼的東東,並且下面標記了「註冊完成後即可取得『啟用序號』」,

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/18.png

註冊..該不會是剛剛第一歩華麗略過的那個畫面吧=口=,重新回到了初始安裝畫面,才發現旁邊有寫著步驟1、步驟2,說明書裡面也有詳細敘述……(整個腦殘)

回到了初始安裝畫面,點擊步驟1的註冊…(如果跟銘傻傻的一樣略過了(大家應該都有乖乖看說明書,不會像我這麼笨),回到安裝畫面重新點選註冊就可以了)。

會員服務網註冊(獲取序號)

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/14.png

點擊註冊之後,會跳出瀏覽器自動打開臺灣代理的網頁,接著會有一個登入畫面出現要求輸入帳號/密碼,應該就是填入貼紙上面的帳號密碼吧,輸入之後,按下Login登入。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/19.png

賓果,看來沒猜錯(其實說明書上都有寫Zz,只要看圖說故事就不用走冤枉路),接著又跳出服務條款的確認畫面,這畫面相容性似乎有點問題,Internet Explorer 9似乎無法順利的註冊,最後銘打開IE 9中的相容性模式得以順利瀏覽。按下確認繼續。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/20.png

按下確認之後,接著會要求填寫個人資料,這邊特別要求需要填寫真實資料,否則有可能會尚失服務權益,所以銘還是乖乖填寫了。填寫完畢按下確認送出。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/21.png

接著顯示完成認證的訊息,並且順利獲得20位XXXX-XXXX-XXXX-XXXX格式序號。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/22.png

獲得序號之後,回到啟動畫面,複製/貼上剛剛獲得的二十四位密鑰。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/18.png

輸入完畢之後,接著選擇安裝類型,怕麻煩的銘決定直接選擇自動安裝,把一切交給軟體(懶)。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/23.png

接下來就會開始進行安裝動作。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/24.png

換去桌機處理一下下載的樣本,回來就安裝完畢了!

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/26.png

接著跳出驗證金鑰、更新畫面,這邊的更新應該是更新組件、病毒定義。這邊也可以稍微看到FSVS的主色調為綠色,跟FSIS藍色不同…..(比較喜歡藍色的說!!)

這邊的更新似乎有點久,安裝完畢之後,決定去確認一下光碟中安裝檔案的數位簽名日期,確認一下這個安裝包大約是什麼時候誕生的。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/27.png

安裝檔案簽署日期

簽署日期為2010-08-12,這個安裝檔案看來沒有經過臺灣代理重新包裝過,有重新包裝過的大概只有安裝嚮導的部分。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/15.png

確認完簽署之後,因為之前聽說F-Secure第一次更新速度會很久,我想大概就是這邊吧?,所以看著跑到上兩張面的畫面之後,想說應該快結束了剩下安裝而已,就到桌機繼續看海賊王www,不過看完了一集動畫還沒跑完?,想說可能裝比較久,決定在看一集,兩集看完約四十分鐘的時間,還沒跑好…,雖然當初官方說有可能最久會達兩小時,不過已經跑到安裝階段了,還跑如此久,感覺怪怪的(!)

最後,決定了一件事情,先按下關閉按鈕,接著重新開機(順便測開機延遲),開機延遲時間大約10秒左右(原本約23秒,裝完FSAV約為33秒),不知道是不是第一次重新開機的緣故,有感覺明顯的延遲,

重新開機之後,打開軟體主介面,看到主介面畫面顯示著:「正在完成安裝…(請等待完成安裝)」,看來剛剛先暫時關閉FSAV更新,有問題出現了?

先嘗試看看內建更新功能好了(下圖沒有檢查更新的選項出現,因為..這是重新開機前的圖片,沒有拍到開機後的..)

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/33.png

按下內建檢查檢查更新。

連線至更新伺服器

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/28.png

下載更新,從35%開始跑,沒意外的話,應該是延續之前的下載我想。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/29.png

等待更新的過程,還是目光移回桌機繼續看魯夫,過沒多久,FSAV就更新完畢了,要求重新啟動系統(猜測沒意外的話只有第一次更新跟大更新才需要重新啟動系統套用更新)。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/30.png

重新開機之後,再次檢查更新。顯示「產品已處於最新狀態。」看來是更新成功了!

不過軟體還始呈現「正在完成安裝」的畫面,不知道是不是中斷更新的緣故…:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/33.png

接著移去桌機弄一下樣本包,再回來看之後,發現顯示訊息變成「電腦已受保護」左邊的驚嘆號也變成了綠色的勾勾了!

介面/功能

軟體主介面,FSAV呈現的是綠色風格,主要三個項目為 狀態/工作/統計資料

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/32.png

FSAV 2011關於頁面,組件項目非常非常的多…:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/34.png

主要三個大按鈕,狀態部分點選進去可以查看三個組件(病毒與間諜軟體掃描、排程掃描、DeepGuard)的狀態,托移功能名稱右邊的按鈕可以設定為開啟/關閉,排程掃描預設為不開啟(預設開啟的話,如果沒有經過使用者設定,可能會在系統預設的時間掃描,使用者不清楚的情況下,可能會造成挺嚴重的後果)。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/59.png

接著是三個主要按鈕中的「工作」這邊羅列防毒軟體的核心功能,以及進階設定。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/60.png

接著是「統計資料」,畫面中主要顯示FSAV簡易的日誌,至於畫面中的壯舉是經過銘摧殘測試之後得到的結果。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/61.png

接著打開「進階設定」部分,FSAV的進階設定項目也不多,大概在十個之內,設定項目不算太繁雜,不過就是簡潔了點,對於家用使用者或許來說是很方便,不過對銘這種喜歡一個設定一個設定去改的人有點不習慣就是了-口-

銘簡單瀏覽過預設設定,基本上對普通使用者來說不需要特別作微調或設定就可以使用了,目前不少防毒軟體都漸漸趨於簡單、傻瓜化。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/63.png

更新,這邊應該是關鍵組件最後更新日期。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/64.png

資源佔用

接下來看完基本的項目之後,還是要來看一下FSAV的資源佔用。

把他用成程序名稱排列,發現FSAV的組件真的不是普通的多(可能原因大概是FSAV將各引擎獨立隔開處理),果然名不虛傳。

組件約八個~十個,記憶體佔用約48MB上下,算是普通,說高不高,說低不低。

為何會說8~10個呢?FSAV的組件真的都很獨立,本GUI打開也會新增一個程序名稱關閉之後又會減少一個使用程序。

從程序組件名稱看來,FSAV跟其他防毒差不多,目前還是沒有原生64位元系統支持。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/65.png

FSAV基礎自我保護測試

既然打開工作管理員了,當然也要針對FSAV程序自我保護做簡單的測試,銘用Windows內建工作管理員對隨機一個FSAV進程進行結束處理程序的動作,

接下來FSAV的HIPS(DeepGuard)馬上跳出來,詢問是否信任該程式,銘在這邊,以一般使用者的習慣選擇信任,接下來我暈了,接連對幾個FSAV處理程序、系統重要程序進行結束處理程序動作,DeepGuard完全放行工作管理員的工作……

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/73.png

等FSAV的進程被Windows內建的工作管理員全部關閉之後,本來銘期待FSAV應該會跟其他防毒一樣,自動重新加載處理程序..,不過等了幾分鐘之後,FSAV完全無反應。我冏了……FSAV真的徹底的被工作管理員關閉了……

銘嘗試運行FSAV的程式,也沒有任何啟動的跡象,被關閉之後…連要重新開啟都沒辦法了…這個問題重新開機之後才解決…。

這部分不清楚是FSAV在X64下的問題還是怎樣,不過,自我保護功能真的設計的不太ok,跳出視窗一般使用者來說基本上都不會看直接點確定結束視窗繼續操作,

銘為了確認FSAV是否真的完全bye bye了,把樣本包釋放出來,的確完全沒反應……,顯然FSAV的自我保護功能真的不太及格……

如果是對軟體操作有一般基礎的使用者來說,可能不會遇到FSAV被輕鬆關閉,可是如果今天是個只會按確定的使用者,這台電腦大概就完蛋了…

自我保護的小測試也稍微反映出FSAV的DeepGuard設計觀點沒有考量的很完全,不過很多防毒軟體都有這種問題,必須在有知識的使用者/新手中做微調,FSAV跳出詢問是很人性化的動作,可是這個人性化對於新手可能是危機,畢竟新手可能連字都沒看完就直接按確定了,如果是我,我會把預設選項改成「我不信任該程式。保持封鎖程式」,這樣即使使用者沒有看清楚直接按下確定也不會釀成大禍,頂多就是使用者自己要執行的程式無法順利執行而已。

FSAV這部份也有保留空間,選擇「我不信任該程式。保持封鎖程式」,下一次執行該程式的時候,還是會再次跳出詢問視窗,只要使用者稍微仔細看就可以自己做出判別了,倒是如果選擇信任的話,就會無限放行了。

(本來還在擔心Xuetr無法在x64順利加載驅動,本來想要對FSAV進行暴力測試的,看來似乎不太需要了……工作管理員就順利KO它了….)

病毒樣本掃描測試

接下來,就是要針對FSAV的掃描、監控能力進行測試了,這次測試,銘特別蒐集了239隻樣本,樣本來源有卡飯論壇20110802-20110806的樣本包共190隻樣本+幫幫團團員黑羽提供的49隻樣本。

為了讓樣本包順利釋出且不被監控,所以暫時先將「病毒與間諜軟體掃描」、「DeepGuard」

以下為這次測試存放樣本的資料夾「Virus」,共239個檔案(樣本)。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/35.png

以下為最後更新日期,最後更新日期為#2011/08/07#AM 03:13:48。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/40.png

接下來進行第一次測試,第一次測試設定為預設設定,並且為關閉「病毒與間諜軟體掃描」、「DeepGuard」的狀況下進行右鍵掃描。

在Virus按下右鍵資後,看不到FSAV的圖標,以為FSAV沒有安裝成功,在仔細一看,原來右鍵掃描沒有icon,有點不太容易識別,要稍微仔細找。(剛剛上卡飯稍微看了一下,果然也有網友誤以為沒有右鍵掃描功能,有個icon會比較好辨識就是了..)

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/36.png

按下之後,開始進行掃描:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/37.png

掃描完畢,預設選項是自動處理,這邊銘不做更改,直接下一歩。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/38.png

開始清除病毒動作:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/39.png

清除完成,上面顯示有些項目(17)未清除(17..真的是某些項目嗎=口=)

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/41.png

掃描報告會生成一個html頁面,還挺詳細的,不過銘不知道丟哪去了=口=。

接著檢查一下被FSAV消毒過後的情況:186/249(未清除17)

冏…為何會有無法清除的病毒樣本檔案…,FSAV的清除功能不會跟他的自我保護一樣吧……

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/42.png

手動掃描選項中,有一個叫做「進階試誤」的功能,銘猜想這功能應該是跟小紅傘的啟發靈敏度類似的功能吧,接著將「進階試誤」功能勾選(預設為不勾選,可能打開會增加偵測率連帶增加誤報率)。「病毒與間諜軟體掃描」、「DeepGuard」依然維持關閉。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/43.png

因為同樣是手動掃描,只是多了進階試誤,所以樣本包就不重新釋放,將剛剛掃描到剩下63隻樣本的Virus拿來進行二次掃描測試。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/44.png

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/45.png

這次"有些項目"減少了,變成8隻。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/46.png

接著是二次掃描過後的資料夾,開了進階試誤功能,多偵測了兩隻,這幅度看起來不算太大,188/249(未清除8)

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/47.png

接下來,將病毒和間諜軟體掃描(即時監控)功能開啟,DeepGuard維持關閉,重新解壓縮Virus樣本包。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/48.png

啟用監控之後,解壓縮樣本包,FSAV當然也開始有所行動,解壓縮過程陸續跳出偵測視窗:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/49.png點詳細資料進入歷程紀錄,可能是因為前面進行手動掃描測試的原因,所以紀錄滿滿的都是:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/50.png

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/51.png

我冏,又出現無法移除的項目:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/52.pnghttps://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/53.png

經過即時監控摧殘之後,查看樣本包剩餘數量,跟第一次單純掃描測試的時候,得到一樣的結果,剩餘樣本63。

接下來打開HIPS – DeepGuard。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/55.png

一樣重新解壓縮樣本包,解壓縮完畢得到跟之前監控一樣的成績,看來DeepGuard主要還是行為防護,對於沒行為的東西似乎沒有幫助?,接下來銘好奇之下,就打開Virus資料夾,隨便挑一隻進行單獨右鍵掃描,發現偵測的到..,好奇心之下,又對該資料夾進行右鍵掃描(先前已經經過監控摧殘)。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/56.png

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/57.png

剩餘樣本56,比原先最好的剩餘樣本61增加了5隻。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/58.png

測試對造組 – Avira AntiVir Personal 10 – Free Antivirus

記得七年級上自然與生活科技課程的時候,課本中提到實驗流程,除了主軸「實驗組」之外,還需要最少一組(或一組以上)的「對造組」,這次對造組請來銘桌機使用一段時間的Avira Free Antivirus 10擔任本次的對造組,

單獨FSAV進行掃描測試,無法反應出這批樣本的公平性程度,所以,特別使用對造組進行測試。

對造組運行環境:

  • 作業系統:Windows XP Home Edition SP3 32Bit
  • 設定:啟用巨集病毒啟發式掃描/AHeAD(先進啟發式掃描)靈敏度為高偵測等級

組件信息:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/avira01.png

裝載病毒樣本的Virus資料夾確認:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/avira02.png

掃描Virus資料夾,並且移除掃描到的病毒,殘餘數量51隻樣本:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/avira03.png

 

成績統計

名詞解釋:

測試類型 – 測試方式,分成手動掃描/監控測試
設定類型 – 設定狀況
樣本數量 – 病毒樣本檔案總數量
偵測數量 – FSAV順利偵測數量
清除比 – 順利偵測且實際移除的比率

右鍵手動掃描

  • 測試類型:右鍵手動掃描
  • 設定類型:預設設定,關閉「病毒與間諜軟體掃描」、「DeepGuard」
  • 樣本數量:249
  • 偵測數量:186
  • 清除比:186/249(74.70%)

右鍵手動掃描(開啟進階試誤)

  • 測試類型:右鍵手動掃描
  • 設定類型:開啟進階試誤,關閉「病毒與間諜軟體掃描」、「DeepGuard」
  • 樣本數量:249
  • 偵測數量:188
  • 清除比:188/249(75.50%)

即時監控

  • 測試類型:即時監控
  • 設定類型:開啟「病毒與間諜軟體掃描」、關閉「DeepGuard」
  • 樣本數量:249
  • 偵測數量:186
  • 清除比:186/249(74.70%)

即時監控+DeepGuard+右鍵手動掃描

  • 測試類型:即時監控+DeepGuard+右鍵手動掃描
  • 設定類型:手動掃描開啟「進階試誤」、開啟「病毒與間諜軟體掃描」、開啟「DeepGuard」
  • 樣本數量:249
  • 偵測數量:193
  • 清除比:193/249(77.51%)

對造組

  • 測試類型:右鍵手動選取掃描
  • 設定類型:預設設定,並啟用巨集病毒啟發式掃描/AHeAD(先進啟發式掃描)靈敏度為高偵測等級
  • 樣本數量:249
  • 偵測數量:198
  • 清除比:198/249(79.52%)

偵測率測試結論:

偵測率測試中,可以看到FSAV不管哪種模式,都輸給了對造組Avira,這邊銘想說的是,偵測率不是判別一款防毒軟體好壞的唯一指標(當然是個重要的指標),

FSAV表現整體來說不錯,有OEM Bitdefender技術就是不一樣,可惜銘手邊沒有Bitdefender不然拿Bitdefender當作對造組一定會很精采,

銘認為FSAV的偵測率已經達到水準了,Avira是出了名的高偵測(誤報率也不低..),在高啟發的狀態下,啟發偵測率基本上不多防毒有辦法超越(能與Avira啟發技術抗衡的大概就是Kaspersky、ESET、百銳了),

不過銘認為FSAV在掃描最大的缺陷莫過於清除能力的表現,在上面清除能力的表現,FSAV表現的不太好,不知道是在X64下導致的問題還是怎樣,未清除的數量高達17筆,這些樣本基本上透過普通的Windows內建刪除功能都有辦法順利進行刪除,可惜FSAV並沒有將其移除…。

工作區ICON右鍵豐富的功能:

銘在主介面找掃描功能,掃描選項似乎不太豐富,偶然在右下角的icon按下右鍵,看到了比較豐富的掃描選項:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/66.png

EICAR測試檔案

本來EICAR檔案測試要擺在掃描測試前面的,不過,還是先做了掃描測試,截一張EICAR檔案順利偵測/移除圖。

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/67.png

隔離區檔案還原

做完了掃描測試,也有一堆壯烈犧牲的病毒被隔離了,如果要還原誤刪的檔案,打開主介面按下工作,選擇「還原已移除的檔案或程式」:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/68.png

接著會進入隔離區,隔離區羅列了偵測到且被FSAV放置於隔離區的檔案/程式:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/69.png

可以選擇還原或者刪除,因為裡面都是測試的樣本,所以,當然銘選擇刪除釋放空間,第一次按下刪除的時候,FSAV很冏的提示「作業繁忙請稍後重試」,讓我一度窘到,不過圖沒拍到=口=,想按第二次截圖的時候,就詢問是否刪除了:

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/70.png

選擇確定

https://sites.google.com/a/alone.tw/space/images/blog/article/2011/august/06/f-secure/71.png

FSAV測試總結

很久沒有寫測試文了,花了快五個小時寫這篇文章,第一次看到F-Secure的時候,是遊戲橘子與Fs合作推出的電腦安全達人,那時候有花一兩百塊買它的小包裝的樣子,不過後來也沒有辦法順利使用,就與他無緣了,

F-Secure在臺灣其實也有一些使用者,遊戲橘子功勞應該挺大的,曾經有看過叔叔電腦用這款防毒,當初看圖標以為是藍色的卡巴斯基。

FSAV總結來說還算可以,算是一款偏智能化的防毒,對於家用使用者還算親近,不過建議還是可以微調一下比較好(給不會操作的人使用的時候要把HIPS調成自動處理),

F-Secure還有許多進步的空間,設計上也還沒有算很完全,希望即將出來的F-Secure可以修正這些設計邏輯上的錯誤。

至於F-Secure這款防毒軟體有沒有臺灣部分使用者愛用的盜版、破解補丁?,關於這個問題,讓我想起之前有一位訪客到「F-Secure 2011正式版發佈」,留下了:

  • 宣傳是少了點, 但沒有宣傳又如何打企業用戶? 政府用戶? 台灣的市場只要有免費有破解就一堆人一窩蜂搶著用, 還是您希望別人浪費錢在台灣無藥可救的"個人"市場嗎?

他自稱是FS的老用戶,不過我只能說,他跟我或許當初都不太了解F-Secure這款防毒軟體,為何會這樣說呢?,F-Secure的確有不少破解補丁,不過F-Secure至今還未有真正破解出現,這要歸功於FS的驗證機制,FS每次進行更新的時候都會驗證序號合法性,有些破解只是單純的導入活動金鑰,實際上到期之後依然無效,所以,F-Secure基本上在現在沒有所謂的快樂補丁可以用。

沒有快樂補丁,想試用當然還是可以,如果對F-Secure有興趣的網友可以到:「F-Secure 2011正式版發佈」進行下載30天試用免錢。

最後感謝臺灣代理看的上小舖,基本上我很想告訴他休閒小舖基本上已經荒廢沒人了,找我當測試者,基本上算是個沒有價值的行動(曝光機會爆低),不過基於超級想要防毒盒子,所以還是把這些話藏在心理,沒有告訴臺灣代理xD。

P.s.如果用詞有誤,歡迎網友回覆揪錯,銘會虛心接受並且查閱相關資料並且盡速修正。

發文後幾分鐘補充:把文章訊息發表到Plurk上面,有兩位噗友回覆我,這兩位似乎都分別有家人/自己在使用F-Secure,看來,F-Secure在臺灣市場部分,似乎有在默默耕耘呢.. 。

  • 王★★

    我現在都在用F-Secure ,覺得還很不錯,當然不及於ESET,卡巴斯基…不過F-Secure也達到了一定的水準了~!
    ————————————————————————-
    回覆『王★★』:
    HIPS方面不算太智能,對新手用戶可能會是個障礙,
    昨天把HIPS嘗試調成智能模式,整個系統都怪怪的…

  • 珊瑚海

    好久沒來啦~
    個人之前是裝過FSTP,現在好像有2012 beta了

    之前的經驗是…處理病毒很慢…慢到極點…
    跟a2 comodo那種暴力型的比起來…差很大(還是我習慣了?)

    再來,DeepGuard…其實雲端居多,行為不強…要改進呀~
    可以告訴代理說要加強這塊(破英文無法跟原廠溝通= =)

    FS 主要是強在雲端和智能化,我比較推薦和comodo扔在同一邊用

    先這樣啦~(揍飛
    ———————————————————————-
    回覆『珊瑚海』:
    DeepGuard設計的不太ok,有時候設定了也不會馬上套用,
    昨天設置不順利,就先移除了,2012有緣在來吧…(key具說到2014年…超久…)

  • 王★★

    F-Secure 2012 Beta 出左了~!可以用半年啊~!^^
    註冊:
    http://www.f-secure.com/en_EMEA-Labs/beta-programs/home-users-beta/IS2012beta/

  • http://qqboxy.blogspot.com/ QQBoxy

    防毒勝於解毒,該來的還是來…( 艸)
    ————————————————————————-
    回覆『QQBoxy』:
    摁..就是因為這樣我才沒把Avira拆掉的…到後期裝防毒都是裝心安的…
    該來的還是來 – 這邊沒辦法按讚…-ˇ-

  • 珊瑚海

    蠻討厭FS的設定的…沒什麼細部可以動
    不像comodo a2可以玩很久…mamutu百玩不厭xD
    印象中2011金鑰好像可以套用在2012上面,所以…先留著吧
    ————————————————————————-
    回覆『珊瑚海』:
    F-Secure應該主打智能產品,所以設定項比較少,
    對玩習慣Comodo這類重型武器的同學會覺得比較乏味…
    不過Norton的智能就做的還算不錯。
    FS也還可以,就是HIPS部份操作起來有點不順暢=口=

  • http://akw28888.idv.tw akw28888

    17是只自解壓縮檔or 壓縮檔內的檔案 他不能清除
    ———————————————————————–
    回覆『akw28888』:
    原來是這樣(暈),晚點補充上去。

  • 王★★

    Panda Cloud Antivirus Pro Beta1.9.1出左了~!
    目前,測試版1.9.1,增加了防火牆功能。經過這一段時間內的研發,讓我們知道,它不再是單純的反病毒軟件,現在已經慢慢地成為了互聯網安全套裝。至於防火牆功能什麼時候添加到正式版中,這個仍然需要等待官方的相關公告。
    下載地址:
    http://acs.pandasoftware.com/cloudantivirus/beta191/CloudAntivirus.exe
    ————————————————————————-
    回覆『王★★』:
    摁,在卡飯論壇上有看到,感謝提供,目前W7單奔Panda Cloud Antivirus感覺還可以。

  • 王★★

    我依家用緊PC-cillin 2011(雲版),各方面也不錯~!
    ———————————————————————–
    回覆『王★★』:
    PC-cillin的網頁防護能力不錯(至少是我用過裡面檢測能力最強大的..),本地端偵測率有點悲劇。

  • http://rainer.twbbs.org/ Rainer

    趨勢的網頁防護真的很恐怖(自家老爹用這個)
    強歸強,但是什麼都要擋= =

    F-Secure似乎蠻吃資源的
    不過聽說使用很多不同的核心引擎
    吃也是難免的
    ————————————————————————-
    回覆『Rainer』:
    趨勢的網頁防護做的很不錯,響應速度很快。
    至於誤判的話,之前用不到兩天,所以沒有實際感受,不方便下評論,只知道不少人使用他的網頁防護評價很高就是了!(當初也是看到眾多討論串推薦才去嘗試的)資源佔用啥的都還挺不錯的

    F-Secure資源佔用總合約落在中間,還算可以接受,主防部分我不太喜歡就是了..。

  • Stargazer

    F-Secure還好吧
    根據我常時間用下來
    加上用F-Secure測試了無數的樣本的結果
    F-Secure事實上絕對不輸ESET~小紅傘~卡巴斯基等……知名大廠
    的防毒程式
    甚至可以說比他們有更強大的保護力及偵測率等等……

  • 一二三

    所謂沒有"快樂破解"

    是指說其實用破解版的到一定時間後會自動無效嗎?

    而且FS本身並不會告訴你他無效了?
    ————————————————————————-
    回覆『一二三』:
    F-Secure基本上是沒有辦法破解的,因為,只要每次更新他都會校驗你的身分,
    也就是他確認你身分不正確的時候,他就不會讓你下載更新。
    F-Secure之前有些破解補丁宣布可以破解之後正常更新,其實是利用導入活動key假象破解的,其背後原理其實就是導入試用激活,可是試用激活到期之後就會失效(因為沒有合法的通行證)。
    察覺是否無效最快的方法就是看更新有沒有成功,當更新不成功代表失敗了。
    F-Secure的世界基本上沒有完美破解這東西,頂多就是導入KEY偽裝破解的樣子,你如果有用過迅雷去廣告板+VIP大概就是這個原理,你可以在本地環境中偽裝成最高級VIP,可是當你要啟動一些線上功能(例如離線下載),他就會去資料庫中校驗你的身分,他們的資料庫中,你可能只是普通會員而已,即使你在自己本地環境中是VIP6他也不會理睬你的身分,他會以他們資料庫內你的資料為主。

  • 一二三

    版大謝謝您的回答!

    另外我想請教F-secure的三種版本

    Internet Security
    Anti-Virus
    Client Security (企業端)

    的主要差別呢?

    #Re: 一二三
    比較請參考:http://i.minus.com/ibclWdRltUmoKE.png
    來源:卡飯論壇國外區子版F-Secure專板(bbs.kafan.cn)

  • 珊瑚

    To. 一二三

    Internet Security vs. AntiVirus

    Internet Security
    http://i.imgur.com/6PT1l.png

    Antivirus(圖片自己做的…品質有點差)
    http://i.imgur.com/h4SwK.png

    差 防火牆 和 電子郵件控制

    Cilent好像就是IS的變形而已