Обзор и тест Qihoo 360 Total Security 7.0

2015-07-08 38764 комментарии
Обзор и тестирование бесплатного антивируса Qihoo 360 Total Security 7.0. Проверка уровня обнаружения и тестирование проактивной защиты при запуске неизвестных угроз

Общая информация

360 Total Security - бесплатный антивирус Qihoo 360 с оптимизацией ПК. Включает локальные движки Avira и Bitdefender, проактивную и облачную защиту в реальном времени, а также инструменты: фаервол, песочница, защита веб-браузера.

В тестировании принимала участие версия Qihoo 360 Total Security 7.0.0.1051 .

Используемые образцы для тестирования

Для проверки уровня защиты 360 Total Security были использованы:

  • 417 вредоносных образца, собранных в Интернете в период с 14.06.2015 по 28.06.2015 и отобранных по одному представителю каждого вида.
  • 1012 вредоносных образца собранных в Интернете в период с 29.06.2015 по 30.06.2015 без отбора. 
  • 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
  • 16 безопасных образцов для проверки ложных срабатываний.
  • 318 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы 360 Total Security с настройками "по умолчанию":

  • Оставшиеся файлы после всех проверок: 49
  • Вылечено: 18
  • Зараженные файлы: 31 (7,43%)
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 5 (1,2%)
  • Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 20 объектов.
  • Ложные срабатывания: 0/16.
  • Из 318 шифраторов в папке остался 1. 

 Производительность и быстродействие

  • Общее время сканирования: 0:01:53
  • Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 491,05 MB; физическая память: 98,13 MB.

Запуск оставшихся файлов

Итоги запуска:

  • При запуске вредоносных файлов оставшихся после первого теста с настройками по умолчанию в песочнице, объекты запускались частично. После перепроверки в системе ничего обнаружено не было, кроме одного ключа реестра от ПНП (потенциально нежелательного приложения), обнаруженного MBAM.
  • В случае запуска без использования песочницы под Администратором несколько угроз удаляется антивирусом, часть объектов не запускается по причине несоответствия ОС.
  • Сам антивирус после сканирования в системе находит лишь 2 аномалии с ярлыками. После рестарта и перезагрузки по данным KillSwitch и HitmanPro в системе ничего зловредного не обнаруживается, сканер Zemana находит один не активный объект в системной директории, MBAM находит одно видоизменение в реестре, вызванное ПНП.
  • На максимальных настройках продукта процент нераспознанных снижается до 6% общий и до 0,48% подтвержденный более чем 10-ю двигателями.
  • Во время запуска использовался также остаток в 51 объект от архива на 1012 файлов (без отбора). В результате до перезагрузи системы в режиме реального времени работало 2 объекта. Многие из запускаемых файлов и попытки модификаций в системе блокировались антивирусом. Сам антивирус при сканировании нашел 8 объектов и изменений. Сканеры HitmanPro и KillSwitch после рестарта в системе ничего не обнаружили. Zemana находит 2 изменения в браузере и один неактивный вредоносный рбъект. MBAM находит 12 изменений, вызванных одной программой ПНП.  
  • Для очистки системы требуется удаление нескольких веток реестра от ПНП и неактивных зловредных файлов. Переустановка системы не требуется. Поражений фатального характера нет.

Выявленные проблемы в 360 Total Security 7.0

  • При обработке зараженных файлов в директории обработки могут появиться объекты, видимо распакованные из инсталляторов (незараженные), принадлежность которых остается неизвестной. Данные объекты должны либо удаляться полностью после обработки, либо помещаться в какую-то отдельную директорию с указанием файла, из которого они фактически были изъяты.
© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте