Обзор 360 Internet Security 2013

2013-07-24 | Автор | комментарии
Обзор бесплатного антивируса Qihoo 360 Internet Security 2013. Основные возможности, достоинства и недостатки антивирусного решения, результаты тестирования и установки на зараженные системы. Оценка PC Magazine

Qihoo 360 Software является крупной корпорацией в Китае с полумиллиардной аудиторией пользователей. К сожалению, на остальных рынках Qihoo 360 не так популярна. Это очень печально, продукт компании под названием 360 Internet Security 2013 очень удобен в использовании, имеет привлекательный интерфейс и к тому же абсолютно бесплатен.

Программный установщик не содержит ничего лишнего: просто принимайте лицензионное соглашение, и процесс установки запускается. Установка проходит очень быстро, но первоначальное обновление базы данных сигнатур вирусов может длиться до 15 минут на некоторых системах.

Обзор 360 Internet Security 2013: Главное окно

Главное окно 360 Internet Security 2013 имеет современный плоский вид преимущественно в пастельных тонах. Основной акцент делается на 3 кнопках, соответствующих быстрому, полному и выборочному сканированию. Несмотря на лаконичный интерфейс, окно программы содержит много полезной информации. Небольшие баннеры в углу раскрывают данные о производительности и файлах, помещенных в карантин. Три анимированные иконки показывают статус обновления трех антивирусных движков. Пользователь может включать и отключать отдельные компоненты с помощью удобной панели управления.

Незначительные проблемы при установке

На 8 из 12 тестируемых машин Qihoo 360 Internet Security 2013 установился с незначительной заминкой. На трех тестовых машинах вредоносная программа блокировала установку при каждой попытке запуска. К счастью, Qihoo поддерживает установку в безопасном режиме, и она увенчалась успехом. Однако после установки антивирус не мог обновить базу сигнатур. Решение заключалось в полном сканировании системы с устаревшей базой и удалении всех найденных угроз. Затем Qihoo смог обновить вирусные определения, после чего было еще раз запущено полное сканирование.

Остальные системы создают проблемы практически в каждом антивирусном тестировании. Программа-вымогатель полностью блокирует рабочий стол, даже в безопасном режиме. Qihoo имеет собственный загрузочный диск, но он полностью на китайском языке. Скорее всего, диск смог бы решить проблему, но сотрудники PC Magazine справились и без него, антивирус установился и на данную систему.

Таким образом, за простоту установки 360 Internet Security получает 4 балла из 5 возможных.

Хорошие результаты очистки

360 Internet Security разделяет полное сканирование на 5 этапов: корректировка системных настроек безопасности, проверка приложений на предмет вредоносного кода, поиск следов вредоносного ПО в памяти, проверка файлов в автозагрузке и сканирование всех файлов. В окне программы показывается какие этапы завершены и предлагается выбрать оптимальный режим между высокой производительностью и минимальным влиянием на системные ресурсы.

Обзор 360 Internet Security 2013: 5 этапов сканирования

При завершении сканирования Qihoo выводит список найденных следов вредоносных программ. Рейтинг опасности при этом не присваивается в отличие от Ad-Aware Free Antivirus+ 10.5 и avast! Free Antivirus 8, и следы не сопоставляются с конкретными видами угроз как в Comodo Cleaning Essentials 6 и Spybot – Search & Destroy 2.0. Тем не менее, пользователь может просмотреть список связанных следов при сортировке по типу вредоносной программы в соответствующем столбце.

AVG Anti-Virus FREE 2013 и Bitdefender Antivirus Free Edition (2014) удаляют вредоносные следы сразу при обнаружении. 360 Internet Security ждет разрешения пользователя для выполнения очистки. На абсолютном большинстве тестовых систем Qihoo запросил быстрое сканирование после выполнения очистки для обнаружения скрытых угроз. Для удаления одного из вирусов потребовалась перезагрузка системы.

360 Internet Security обнаружил 75 процентов вредоносных образцов. Такой же результат показал  avast!, Norman Malware Cleaner 2.08 и несколько других продуктов. Qihoo набрал 5,8 баллов, как и avast! Для сравнения Bitdefender Free обнаружил 81 процент угроз и получил 6,2 баллов. Bitdefender Antivirus Plus (2014) является лидером в данном тестировании – 6,6 баллов.

При тестировании с предыдущей коллекцией угроз лучший результат у Malwarebytes Anti-Malware 1.70 - 7,1 балла.

Проактивная защита

Для того чтобы создать сигнатуру конкретной вредоносной программы, исследователи должны проанализировать  образец, проверить созданное определение и распространить его среди миллионов пользователей. Поэтому есть некоторая задержка между первичной встречей с вредоносным ПО и релизом сигнатуры для обнаружения. Многие антивирусы используют поведенческий анализ для противостояния новейшим угрозам, так называемым zero-day атакам. 360 Internet Security 2013 не является исключением.

Обзор 360 Internet Security 2013: Проактивная защита

Лучшие виды эвристики собирают наиболее полную информацию о программе и определяют потенциальную опасность по совокупной модели поведения, а не по единичному действию. Norton Antivirus 2013, например, анализирует возраст файла, распространенность, репутацию источника и данные монитора реального времени.

Проактивная защита в Qihoo 360 Internet Security 2013 определенно затрагивает широкий спектр поведенческих признаков. В процессе тестирования тревожное оповещение выводилось около 70 раз, причем появлялось около 30 видов различных формулировок. Среди них: «программа изменяет иконку рабочего стола»; «обнаружена попытка обойти антивирусное ПО»; «Идет загрузка подозрительного драйвера»; «Добавлено подозрительное задание». Пользователь должен всего за 30 секунд решить, какое действие требуется предпринять, после чего программная операция автоматически блокируется.

Эти оповещения касаются как вредоносного ПО, так и абсолютно безопасных программ. Всплывающие окна могут быть красными и оранжевыми. Красное окно является индикатором наиболее серьезной тревоги.  При тестировании эксперты PC Magazine пытались установить 20 утилит. Первый раз при каждом уведомлении выбиралась блокировка. Таким образом, сотрудники редакции не смогли установить примерно четверть всех приложений. Еще четверть утилит установилась, но не запустилась, а две программы и вовсе потеряли некоторую функциональность.

Блокировка абсолютно всех потенциально опасных действий не оказалась оправданной, поэтому во втором тесте блокировке подвергались действия, показываемые в красном оповещении. Одна из утилит так и не смогла запуститься, а две утилиты из коллекции PC Magazine были определены как трояны, а это не очень хороший показатель.

Хорошая эффективность блокировки угроз

Многие антивирусы сканируют файлы при доступе к ним. Для большинства антивирусов минимальный доступ происходит, когда файл показывается в проводнике Windows, уже тогда запускается сканирование. При открытии папки с вредоносными образцами, сначала показалось, 360 Internet Security не собирается  сканировать все файлы. На самом деле, оказалось, что антивирусу требуется некоторое время для инициализации сканера.

Сотрудник PC Magazine использовал клавиши для выбора отдельных наборов файлов, надеясь ускорить реакцию антивируса. После некоторого замедления Qihoo стал все-таки обращать внимание и анализировать образы вредоносных программ. За 20 минут антивирус удалил более 83 процентов угроз.

Конечно, при попытке запустить потенциально опасный файл антивирус акцентирует большое внимание к нему.  Оставшиеся после удаления образцы были запущены, и защита реального времени удалила практически все из них. С другой стороны, вредоносное ПО успевало установить в тестовую систему хотя бы один исполняемый файл за это время.

Естественно при данном тестировании срабатывала проактивная защита. Действия в оранжевых оповещениях разрешались, а в красных – блокировались.

360 Internet Security обнаружил 94 процента вредоносных образцов, такой же результат, как у Ad-Aware. Как бы то ни было, Ad-Aware успешно заблокировал каждую найденную угрозу, набрав при этом 9,4 балла. Оставленные следы от угроз повлияли на общий результат Qihoo – только 8,9 баллов. При тестировании с идентичным набором образцов avast! заработал 8,5 баллов, а ZoneAlarm Free Antivirus + Firewall 2013 только 7,6 баллов.

Обзор 360 Internet Security 2013: Блокировка фишинга

Следующим этапом в программе тестов значилось блокирование веб-угроз.  На URL уровне 360 Internet Security заблокировал единичные угрозы, зато при загрузке было удалено большое количество вредоносных программ. В конечном счете, Qihoo заблокировал 71 процент угроз. Лидером в данном тесте является Bitdefender – 91 процент успешно заблокированных угроз, лучший результат среди бесплатных программ.

Хорошие результаты тестов

Многие вендоры бесплатных антивирусных решений не включают свои продукты в программы тестов независимых лабораторий. Это утверждение не касается Qihoo – все самые известные сторонние лаборатории тестируют антивирус компании. Qihoo сертифицирован ICSA Labs и West Coast Labs за обнаружение угроз, а в последних 10 тестах Virus Bulletin 8 раз получал награду VB100.

Немецкая лаборатория AV-Test, которая базируется в Магдебурге, оценивает эффективность антивирусных продуктов при работе в разных системах. Каждый антивирус может заработать максимально 6 баллов в каждой из категорий: защита от вредоносных программ, влияние на производительность системы и юзабилити (которое связано с ложными срабатываниями). Qihoo заработал 15 баллов из 18 возможных при тестировании в среде Windows 8 и 14,5 – в Windows XP. Средний результат по статистике чуть меньше 14 баллов. Таким образом, итоги тестирования Qihoo очень хороши.

Исследователи из австрийской лаборатории AV-Comparatives постоянно оценивают эффективность антивирусных продуктов в противостоянии вредоносному ПО и публикуют отчеты с периодичностью в несколько месяцев. Продукты получают рейтинг за успешную защиту от реальных атак, но могут потерять баллы за ложные срабатывания. В последнем отчете компании Qihoo получил рейтинг ADVANCED+.

AV-Comparatives проводит два вида тестов, основанных на обнаружении вредоносных файлов. Первый тест оценивает обнаружение при сканировании большого набора угроз, а второй связан с определением новейших атак и использует заведомо устаревшие базы сигнатур. Qihoo получил рейтинг STANDARD при обнаружении атак zero-day.

В целом хороший выбор

Qihoo 360 Internet Security 2013 имеет очень необычный интерфейс, а антивирусный движок прекрасно справляется со своей работой. Проактивная защита является довольно агрессивной и запрашивает реакцию пользователя, как на надежные, так и на опасные программы. Для выбора правильного решения часто нужны специфические знания и опыт.

AVG Anti-Virus FREE 2013 и Ad-Aware Free Antivirus +10.5 разделяют звание «Выбор редакции» в категории бесплатных антивирусов, но Qihoo 360 Internet Security 2013 достоин внимания, особенно если Вам нравится интерфейс программы.

Обзор 360 Internet Security 2013:

Оценка PC Magazine

Достоинства

- Быстрая установка даже на инфицированные системы;
- Привлекательный интерфейс;
- Хорошие результаты тестирований PC Magazine и независимыми лабораториями;
- Встроенная форма для отправки отчетов о проблемах.

Недостатки

- Две надежные утилиты были помечены как троян;
- Проактивная система защиты очень часто выводит оповещения, запрашивающие действия пользователя, причем как для надежных, так и для потенциально опасных программ.

Общая оценка

Интерфейс 360 Internet Security 2013 очень лаконичен и оформлен в пастельных тонах, что делает его одним из самых красивых бесплатных антивирусных продуктов. Антивирус прекрасно справляется с защитой от вредоносных программ, однако эвристический анализ очень агрессивен и количество выводимых оповещений ложных срабатываний слишком велико.

Обзор приводится с некоторыми сокращениями
полная версия на сайте PCMag.ru

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?