Обзор Qihoo 360 Total Security Essential

2015-04-27 | Автор | комментарии
Обзор бесплатного антивируса Qihoo 360 Total Security Essential. Решение набирает высокие баллы как в собственных любительских испытаниях PC Magazine, так и в тестах независимых антивирусных лабораторий. Но есть недостаток - ложные срабатывания

Baidu и Qihoo являются крупнейшими китайскими компаниями, предоставляющими различные веб-сервисы, в том числе популярные поисковые системы. Кроме того, обе компании предлагают собственные бесплатные антивирусные продукты. Тем не менее, компания Qihoo начала свое развитие именно с разработки антивирусного решения, а уже потом запустила собственную поисковую систему. Китайский поисковый гигант Baidu занялся разработкой антивируса только после того, как Qihoo решила отобрать долю рынка Интернет-поиска. Возможно, именно поэтому Qihoo 360 Total Security Essential  является более эффективным решением, чем Baidu Antivirus. Более того, Qihoo по своим показателям даже превосходит некоторые коммерческие антивирусные продукты.

Обзор Qihoo 360 Total Security Essential: Антивирус

Главное окно программы традиционно по содержанию и выполнено в сине-белой цветовой гамме. Крупные иконки занимают основное пространство окна и служат для запуска быстрого, полного и выборочного сканирования. Небольшие цветные иконки в нижней части главного экрана представляют антивирусные движки. По умолчанию активны только три собственных движка Qihoo, но для максимальной защиты следует также включить Avira и Bitdefender.

Если Вам не нравится внешний вид программы, Вы можете поменять его. Также как и Baidu Antivirus 2015, Qihoo предлагает разнообразный набор тем оформлений.

Обзор Qihoo 360 Total Security Essential: Разнообразный набор тем оформлений

Очень хорошие рейтинги от лабораторий

West Coast Labs и Dennis Technology Labs не включает Qihoo в программу тестирования. Тем не менее, продукт появляется в отчетах остальных отслеживаемых PC Magazine лабораторий. ICSA Labs сертифицировала Qihoo за обнаружение вирусов, а Virus Bulletin отдал продукту награду VB100 в 9 из 10 последних тестов.

Немецкая лаборатория AV-Test проверяет антивирусы по трем критериям: защита, производительность и юзабилити. В каждой категории оценки продукт может получить до 6 баллов. В последнем отчете лаборатории, Qihoo стал одним из трех продуктов, который показал максимальный результат - 18 баллов. Двумя другими рекордсменами стали  Bitdefender Antivirus Plus 2015 и Kaspersky Anti-Virus (2015).

AV-Test: Лучшие антивирусы для Windows 8.1 (64 bit) - Январь-Февраль 2015: Общее количество баллов
Общее количество баллов, набранных в тестировании защиты, производительности и юзабилити

Qihoo также собрал очень высокие рейтинги от AV-Comparatives. В испытании на простое файловое обнаружение и в реальном динамическом тестировании защиты антивирус получил максимальный рейтинг ADVANCED+. В тесте производительности Qihoo заработал ADVANCED. Таким образом, оценки Qihoo являются довольно высокими, но они все же не дотягивают до показателей того же Kaspersky или Bitdefender.

Эффективная блокировка вредоносных программ

Кроме собственных антивирусных двигателей, Qihoo также включает лицензированные движки от Bitdefdnder и Avira. Как бы то ни было, Вам нужно проделать определенные действия, чтобы активировать защиту с помощью сторонних движков. На главной странице с вариантами сканирования Вы увидите небольшие иконки, которые представляют пять различных движков: облачный 360 Cloud, System Repair Engine, QVM II, а также локальные Bitdefender и Avira. Последние две иконки отображаются серым цветом, а при их выборе появляются переключатель вкл/выкл. Для тестирования оба лицензированных двигателя были активированы.

Обзор Qihoo 360 Total Security Essential: Эффективная блокировка вредоносных программ

Настройка защиты реального времени для работы со всеми 5 движками оказалась отдельной историей. При клике по иконке защиты в верхнем левом углу главного окна пользователь может выбрать три режима защиты: производительность, сбалансированный и безопасность. Bitdefender и Avira участвуют в защите реального времени только, если выбрана “безопасность”. Опытные пользователи могут включить “выборочный” режим, чтобы самостоятельно выбирать нужные функции безопасности из более десятка представленных в программе.

Также как и IObit Malware Fighter 3 и Ashampoo Anti-Virus 2015, сканер реального времени Qihoo не начинает работу, пока неизвестная программа не будет запущена. В любительских тестах PC Magazine защита заблокировала более 70 процентов угроз в этот момент, в результате чего появились системные сообщения об отсутствии объектов, которые нужно запустить.

Первоначально окно с уведомлениями предлагало удалить зловреды в качестве рекомендованного действия. После обнаружения нескольких угроз операцией по умолчанию стало “Удаление и быстрое сканирование” - что является более надежным подходом. При запуске оставшихся образцов антивирус пропустил несколько из них. К сожалению, одним из них оказалась программа-вымогатель, которая осталась незаметной также для Защитника Windows и взяла полный контроль над тестовой системой.

Также как Baidu и Ashampoo, Qihoo обнаружил 86 процентов образцов и в итоге получил 8,3 баллов за блокировку. При тестировании с предыдущей коллекцией вредоносных программ лучший результат показал Webroot SecureAnywhere Antivirus (2015), который обнаружил 100 процентов угроз и заработал 10 баллов из 10 возможных. Среди бесплатных антивирусов самый высокий показатель был у Panda Free Antivirus 2015 - 86 процентов заблокированных угроз.

Qihoo проверялся также на блокировку вредоносных URL-адресов, предоставленных антивирусной лабораторией MRG-Effitas. Несмотря на то, что возраст ссылок не превышал 4 часов, некоторые URL уже не функционировали. Тестирование продолжалось до тех пор, пока не было зарегистрировано 100 тестовых случаев с рабочими ссылками.

Qihoo  заблокировал 54 процента вредоносных загрузок, причем большинство из них - при старте процесса загрузки. Во многих случаях антивирус уже успел обнаружить зловред в то время, как Internet Explorer выводил диалог запуска или сохранения файла. Продукт заблокировал доступ к нескольким сайтам с вредоносными ссылками, идентифицировав их в качестве ресурсов с фишингом. Учитывая, что средний показатель блокировки ссылок на данный момент равен 40 процентам, Qihoo показал достойный уровень обнаружения, который, тем не менее, сложно сравнить с 85-процентной блокировкой от McAfee AntiVirus Plus 2015. Panda в таком же испытании, но с другим набором ссылок, успешно заблокировала 64 процента угроз.

Обнаружение на основе поведенческого анализа

Среди функций защиты системы в Qihoo имеется поведенческая блокировка вредоносных программ. Во время основных испытаний никаких признаков активности компонента не было замечено, но для проверки работоспособности был дополнительно проведен тест с запуском 20 старых, но надежных утилит PC Magazine. В одном из случаев, Qihoo вывел уведомление: “изменение пункта автозагрузки”. Другая программа вызвала вывод уведомлений: “изменение чувствительных системных зон”, “изменение компонента COM”. Журналы показали, что остальные программы были помечены как неизвестные с запросом отправки на анализ.

Больше всего беспокоит тот факт, что при полном сканировании одна из самописных программ была идентифицирована как вредоносная под названием HEUR/QVM05.1.Malware.Gen. Общее обнаружение должно блокировать угрозы нулевого дня, но не должно отправлять в карантин абсолютно безопасные программы.

Впечатляющая защита от фишинга

В тесте на блокировку вредоносных ссылок Qihoo обнаружил несколько фишинг-угроз. Возможно, заблокированные ресурсы явились мошенническими, они пытались украсть учетные данные и в то же время содержали вредоносные объекты.

Обзор Qihoo 360 Total Security Essential: Впечатляющая защита от фишинга

В собственных тестах антифишинга используются новейшие URL-адреса, которые еще не были проверены и добавлены в черный список мошеннических ресурсов. Qihoo очень хорошо справился с этим заданием. Во время тестирования уровень обнаружения Qihoo держался вровень с условным лидером Symantec Norton Security.

В итоге уровень обнаружения Qihoo оказался на один процент ниже, чем у Norton. Продукт без труда превзошел результаты встроенных защит  Chrome, Internet Explorer, и Firefox на 4, 33 и 57 процентов соответственно. Только Bitdefender и Kaspersky Anti-Virus (2015) отработали лучше. Panda Free Antivirus 2015 уступил 19 процентов Norton, но, тем не менее, попал в треть лучших протестированных продуктов.

Дополнительные функции

Когда Вы посещаете неизвестный интернет-магазин в браузере с установленным расширением от Qihoo, Вы получаете оповещение о входе в режим онлайн-шоппинга. Неясно, как именно работает данная функция, ведь никаких конкретных изменений в поведении браузера не было выявлено. Своевременного ответа о работе данной функции от технической поддержки тоже не последовало.

Использовать песочницу в Qihoo оказалось очень просто. Если Вы не уверены относительно какой-либо программы, запустите ее в изолированной среде, и она не сможет внести изменения в реальную систему. Qihoo добавляет баннер на небольшой панели, который показывает, что программа запущена в песочнице.

Обзор Qihoo 360 Total Security Essential: Песочница

Каждый пропущенный Qihoo вредоносный образец был запущен в песочнице 360 Sandbox. Все они работали, включая программу-вымогатель, которая заблокировала систему и вызывала перезагрузку. Тем не менее, после перезагрузки контроль над системой был возвращен и все следы вредоносной программы были удалены. Конечно, данный компонент больше подойдет опытным пользователям, но работает он стабильно.

Защита веб-камеры является необычной функцией. Каждый раз при обнаружении несанкционированного доступа к камере выводится предупреждение. Вы можете настроить вывод уведомлений при любом доступе к веб-камере.

Значительные улучшения

Qihoo 360 Total Security Essential получил значительные улучшения по сравнению с предшественником - 360 Internet Security. Продукт получает хорошие рейтинги от независимых антивирусных лабораторий и прекрасно показал себя в собственных тестах интернет-издания. С другой стороны, Qihoo ошибочно заблокировал несколько тестовых инструментов, а компонент поведенческой блокировки никак не реагировал на реальные угрозы, но пометил две надежные утилиты PC Magazine в качестве подозрительных.

Panda Free Antivirus 2015 остается носителем звания “Выбор редакции” в категории бесплатных антивирусов. Концепция экспертной удаленной очистки угроз, которые обошли защиту действительно впечатляет. Тем не менее, получив небольшие улучшения, Qihoo имеет все шансы присоединиться к Panda на верхушке олимпа.

Обзор Qihoo 360 Total Security Essential:

Оценка PC Magazine

Достоинства

  • очень хорошие рейтинги в тестах независимых лабораторий;
  • достойные результаты в собственных любительских тестах PC Magazine на блокировку вредоносного ПО и вредоносных загрузок;
  • отличная эффективность антифишинга;
  • песочница позволяет безопасно запускать подозрительные программы.

Недостатки

  • ошибочная идентификация нескольких тестовых утилит в качестве вредоносных программ;
  • компонент поведенческого анализа заблокировал несколько надежных программ, проигнорировав реальные угрозы;
  • антивирус пропустил программу-вымогатель, которая смогла заблокировать тестовую систему.

Общая оценка

Qihoo 360 Total Security Essential набирает высокие баллы как в собственных любительских испытаниях, так и в тестах независимых антивирусных лабораторий. Единственным огорчением стали ложные срабатывания продукта - ошибочные идентификации абсолютно безопасных программ в качестве вредоносных и потенциально опасных.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества