Обзор и тест 360 Total Security 6.0

2015-02-03 36203 комментарии
Обзор и тестирование бесплатного антивируса 360 Total Security 6.0 от Qihoo 360. Проверка уровня обнаружения и веб-защиты, тестирование проактивной защиты при запуске неизвестных угроз и различных тестов

Общая информация

360 Total Security - бесплатный антивирус от Qihoo 360 с оптимизацией ПК. Проактивная защита и 5 движков: Avira и Bitdefender, проактивный QVM II и облачный 360 Cloud, работающие в реальном времени, а также System Repair для восстановления систем.

Используемые образцы для тестирования

Для проверки уровня защиты 360 Total Security 6.0 были использованы:

- 1053 вредоносных образцов, собранных в Интернете в период с 25.11.2014 по 25.01.2015 (+1544 - второй архив за период с 29.07.2014 по 24.11.2014).
- 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
- 16 безопасных образцов для проверки ложных срабатываний.
- 10 активных фишинговых ресурсов.

В тестировании принимала участие версия 6.0.0.1124

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы 360 Total Security 6.0 с настройками "по умолчанию"
- Оставшиеся файлы после всех проверок: 49
- Вылечено: 15
- Зараженные файлы: 34 (3.23%)
- Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 7 (0,66%)

Уровень обнаружения в режиме подключения дополнительных двигателей Bitdefender и Avira
- Зараженные файлы: 29 (2.75%)
- Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 3 (0.28%)

- Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 11 объектов. 
- Ложные срабатывания: 0/16
- Дополнительно: архив 1544 файла - осталось после всех сканирований 137 объектов. Из них вылечено 24. Более чем 10-ю двигателями VirusTotal подтверждаются 80 зараженных файлов.

Производительность и быстродействие

- Общее время сканирования: 0:03:25
- Максимальное значение потребления памяти основным работающим процессом антивируса:
= виртуальная память: 964 MB
= физическая память: 422 MB

Защита от фишинга.

Веб-защитой 360 Total Security 6.0 было заблокировано фишинговых сайтов: 9/10.

Синтетические проактивные тесты

- Защита от перехвата данных: были заблокированы все сторонние программы в режиме ввода данных в поля веб-форм.
- MiniSecurityTest: 0/7
- Comodo LeakTest: 250/340.

Самозащита

Процесс QHSafeTray был выгружен TT2 и не восстановился. Процесс QHWatchdog был выгружен CH1 и не восстановился. Основной работающий в режиме реального времени процесс QHActiveDefense был выгружен TT2 и автоматически восстановился. Однако, после повторной попытки выгрузки, когда в системе не осталось прочих процессов - был выгружен и не восстановился. При вызове сканирования любого файла или папки все компоненты подгружаются и продолжают работать. После выгрузки система безопасности Windows предупреждает о необходимости участия пользователя, так как антивирусная защита не функционирует.

Запуск оставшихся файлов

Итоги запуска:

- При запуске зловредных файлов антивирус дополнительно удалил еще 8 объектов из 34 оставшихся зараженных. 
- Сканирование антивирусом не выявило больше угроз в системе. 
- После перезагрузки в системе нет каких либо посторонних объектов. Все используемые сканеры ничего в системе не находят. MBAM определяет один ключ реестра от потенциально нежелательной программы. 
- Сама система работает без сбоев, видимых проблем не наблюдается. Антивирус также сбоев в работе не имеет. 
- При проверке запуска в "песочнице" все запускаемые объекты не смогли нанести вред машине  и после очистки "песочницы" в системе не было обнаружено заражений

Выявленные проблемы

- Песочница не функционирует в административном режиме работы.
- Блокировка фишинга от самой программы никак не проявила себя в браузере Google Chrome.
- Необходимо с осторожностью использовать систему очистки в режиме по умолчанию (тщательно проверять параметры), так как после очистки могут быть ликвидированы некоторые пользовательские настройки (например в браузерах).

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?