Qihoo 360 Total Security 5 - chiński smok z technologiami z chmurze

Darmowe oprogramowanie 360 Total Security zostało stworzone przed producenta z Chin Qihoo 360 Software Co. Ltd. Program jest liderem na rynku rodzimym, ale zyskuje też coraz większe uznanie wśród europejczyków. Niedawno ukazała się wersja nr 5 tego softu. Zweryfikowaliśmy jego możliwości: sprawdziliśmy wydajnośc i zbadaliśmy skuteczność ochrony przed malware.

Co nowego znajdziemy w oprogramowaniu?

W wersji 4 Qihoo 360 Total Security charakteryzował się:

  • modułem od optymalizacji wydajności przeglądania internetu,
  • modułem do analizowania nieznanych plików w chmurze,
  • ochroną sieci,
  • modułem do oczyszczania komputera ze śmieci,
  • skanerem podatności - przeszukiwał stare oprogramowanie i wyszukiwał łaty bezpiczeństwa Windows,
  • sandboxem,
  • wsparciem dla przeglądarki Chrome do blokowania szkodliwych stron,

W wersji 5:

  • dodano ochronę przed luką znaną w nomenklaturze CVE-2014-0322, która została opublicziona przez Edwarda Snowdena na początku tego roku. Luka dotyczyła przeglądarki IE 9 i 10 i pozwalała atakującemu na wykonanie dowolnego kodu za pomocą spreparowanych wektorów kodu JavaScript.
  • poprawiono ogólną wydajność,
  • dodano wsparcie dla piaskownicy w Windowsie 8.1,
  • dodano toolbox umożliwiający użytkownikowi oddanie głosu na kolejny moduł, który ma zostać opracowany w pierwszej kolejności w następnej wersji

  • rozszerzono ochronę przeglądarki przed stronami ze szkodliwą zawartością,
  • rozszerzono możliwości czyszczenia systemu po infekcji malware,
  • dodano tryb gry - program nie przeszkadza komunikatami podczas zabawy,
  • dodano ochronę kamery internetowej, USB, ochronę przed keyloggerami, ochronę plików systemowych i rejestru,
  • dodano wsparcie dla Firefoxa,
  • dodano menadżer pobierania plików,
  • ponadto naprawiono wiele innych błędów i poprawiono wydajność.

Możliwości

Na początku należy zaznaczyć, że 360 Total Security 5 posiada aż 5 silników antywirusowych - 360 Cloud Scan*, QVM II AI*, silnik BitDefendera, Aviry oraz silnik System Repair* do naprawy anomalii występujących w systemie spowodowanymi szkodliwym oprogramowaniem (* są domyślnie włączone).

360 Total Security 5 to nie tylko ochrona antywirusowa, program posiada wiele narzędzi mniej, lub bardziej przydatnych. Jednym z nich jest moduł Speedup - służy do zarządzania i optymalizacji aplikacji, wtyczek i usług podczas startu systemu. Zbędne aplikacje może wyłączyć, aby skrócić czas uruchomienia.

Kolejny dodatek do aplikacji to Cleanup, który usunie zbędne pliki z dysku i zaoszczędzi cenne miejsce.

Producent umożliwia szybkie wybranie ustawień, które najbardziej będą Ci odpowiadać. Wybierz jeden z 4 profili:

  • wydajny - wyłączy niektóre funkcje ochrony, aby zwiększyć wydajność aplikacji,
  • zbalansowany - ustawienie pomiędzy wydajnością a dobrą ochroną,
  • bezpieczny - maksymalna ochrona komputer ,
  • własny - sam zdecyduj jakie funkcje chcesz wykorzystywać.

Testy

Metodyka i poniżej metodologia: 360 TS ustawienia domyślne lub paranoiczne, Internet Explorer 11, Firefox 32, Windows 7 x32 Professional + SP1.

  • Aby sprawdzić skuteczność w czasie rzeczywistym Qihoo 360 Total Security 5 wykorzystaliśmy 40 linków prowadzących do malware, a sam test podzielony był na 3 części:

W pierwszej części badania program miał za zadanie zablokować hosty z malware na poziomie http. Niestety, 360 Total Ssecurity 5 kiepsko wypadł i nie zablokował żadnego linku, wszystkie malware zostały pobrane na dysk. Co ciekawe, w znacznej ilości przypadków antywirus blokował złośliwe hosty, ale już po rozpoczęciu pobierania zainfekowanych plików. Dopiero zgoda na pobranie pliku (OK, anuluj) powodowała, że host mógł zostać zablokowany, więc pożytek z tego jest połowiczny - może zablokować szkodliwy kod na stronie, ale plik wykonywalny i tak może zostać pobrany przez nieuwagę i niewiedzę użytkownika.

W międzyczasie w części pierwszej badania, 360 Tototal Security 5 po pobraniu na dysk zainfekowanego pliku wykrył (on-access) wszystkie 40/40 próbek (ustawienia domyślne, a więc silniki Bitdefendera i Aviry wyłączone).

W trzeciej części nie było już nic do roboty. Zagrożenia zostały zneutralizowane wcześniej.

  • Aby sprawdzić ochronę przed phishingiem przygotowaliśmy 20 stron nie starszych niż 48 godzin. Na domyślnych ustawieniach 360 Total Security 5 nie zablokował żadnej. Z włączonym silnikiem Bitdefendera i Aviry zablokował 19/20.

Wnioski z testu: dynamiczny skaner URL Qihoo 360 Total Security 5 jest kiepski. Program nie chroni użytkownika przed pobraniem malware na dysk, skanuje tylko pliki już zapisane. Włączenie silników Bitdefendera i Aviry też w niczym nie pomogą. Widocznie licencje na niemiecką i rumuńską technologię nie obejmują skanowania złośliwych hostów, a jedynie plików i phishingu, na co wskazuje prawie 550 MB zajętego miejsca przez aplikację po włączeniu silnika Bitdefendera i Aviry. Użycie ich na pewno zaowocuje lepszą detekcją zagrożeń, które akurat tutaj nie wystąpiły. Należy mieć więc na uwadze, że program wykryje zagrożenie w momencie zapisania go na dysk (on-access).

  • Aby sprawdzić wydajność Qihoo 360 Total Security 5:

Przygotowaliśmy wirtualny system Windows 7 x32 + SP1 z ważnymi aktualizacjami na dzień 1 września. W systemie zainstalowano programy: MS Office 2013, Java, Adobe Flash, Adobe Reader, Mozilla, Chrome, Thunderbird, CCleaner i kilka innych programów. Sprawdziliśmy zużycie w spoczynku i podczas skanowania pamięci i procesora przez procesy Qihoo 360 Total Security 5. Podczas 5 minutowego testu zbieraliśmy wyniki co 1 sekundę.

Dane bez silnika Bitdefendera i Aviry w spoczynku


Uruchomione są dwa procesy, na wykresie widać tylko zużycie ramu (52 MB linia niebieskia + 15 MB fioletowa linia), wykorzystanie procesora jest znikome i prawie niewidoczne dla obu procesów (zielona linia). Skala 1:1 dla RAM i CPU.

CPU [ % ] RAM [ ~ MB ]
Średnie wykorzystanie zasobów przez wszystkie procesy:
0,037 67

Dane bez silnika Bitdefendera i Aviry podczas skanowania


Wykres prezentuje działanie procesów podczas skanowania. Najbardziej "burzliwy" proces (QHSafeMain.exe - RAM [ 71 MB ] i CPU [ 30,011 % ]) został na wykresie przerwany, ponieważ aplikacja zakończyła zadanie skanowania.

CPU [ % ] RAM [ ~MB ]
Średnie z użycie zasobów podczas skanowania przez wszystkie procesy 360 Total Security 5.
30,175 138

Dane z włączonym silnikiem Bitdefender i Avira - spoczynek


Średnie zużycie zasobów podczas spoczynku przez wszystkie procesy 360 Total Security 5. Skala dla ramu pomniejszona.

CPU [ % ] RAM [ ~MB ]
0,010 142

Dane z włączonym silnikiem Bitdefender i Avira - skanowanie


Średnie zużycie zasobów podczas skanowania przez wszystkie procesy 360 Total Security 5. Czerwony wykres to CPU w skali 1:1. Niebieski wykres to ram dla procesu QHSafeMain.exe. Skala dla ramu pomniejszona.

CPU [ % ] RAM [ ~MB ]
31,077 527

UWAGA, bardzo ważne przy teście wydajnościowym:

Aby dokładnie sprawdzić wydajnośc programu podczas skanowania przed i po włączeniu silników, należy za każdym razem przywrócić przygotowany obraz systemu do stanu pierwonego. W ten sposób nie jest pomijana kwestia buforowania dostępu do plików przez system plików, przez co kolejne skanowanie może działać szybciej niż pierwsze. Specjalny sterownik sprawdza, czy plik został już przeskanowany i nie jest ponownie sprawdzany. Z tego powodu uruchomienie (bez przywrócenia czystego systemu, nawet po restarcie) skanowania on-access lub on-demand powoduje, że drugi test przebiega po prostu szybciej.

Podsumowanie

Qihoo 360 Total Security 5 to nie tylko antywirus, zawiera zestaw narzędzi optymalizujących system do prawidłowego i szybkiego funkcjonowania. A czy to narzędzie jest skuteczne - to już inna bajka. Nie jest niespodzianką, że właśnie taka droga jest wybierana przez wielu producentów. Wraz z rozwojem technologii oraz mocy obliczeniowej komputera aplikacje antywirusowe potrzebują coraz więcej zasobów, połączenie więc antywirusa z programem optymalizującym jest już czymś naturalnym. Synergia ta łączy ze sobą ochronę z wydajnością.

Więc czego chcieć więcej? No przede wszystkim wydajności i stabilności. W normalnej pracy zauważyłem sporadyczne "zamulanie" systemu. Do minusów muszę też zaliczyć długą aktualizację dodatkowych silników, zauważyłem też problemy z ochroną podczas niektórych restartów systemu - program nie włączał się automatycznie, a nawet swoje działanie dwukrotnie zakończył krachem.

Jeśli chodzi o skuteczność walki z malware, program domyślnie zapewnia dobrą ochronę, ale nie bardzo dobrą. Włączając dodatkowe silniki możesz podnieść poziom ochrony, ale kosztem wydajności.

Polscy użytkownicy mogą też narzekać na brak języka ojczystego i pomocy technicznej w języku polskim. Z producentem też nie mogłem się skontaktować, nie odpowiedzieli na moje mejle.

Produkt jest darmowy i przeznaczony dla użytkowników niekomercyjnych. Qihoo nie ma odpowiednika płatnego dla firm. Poza tym i tak mało kto odważyłby się używać go w europejskiem / polskiem przedsiębiorstwie, które często mają zdecydowanie wyższe wymagania od użytkowników domowych i potrzebują czegoś więcej niż tylko dobrej ochrony antywirusowej.

Program można pobrać ze strony: http://360safe.com/totalsecur…

Więcej informacji o chińskim producencie Qihoo zawsze można znaleźć tutaj: http://avlab.pl/producent/qih…



Komentarze

multi os user Sat, 12/27/2014 - 20:41

artykuł z kategorii głupio-mądrych (ochrona dobra ale nie bardzo dobra); ja stosuję ten produkt i jestem pod wrażeniem: lekki, czuwa nad ingerencją w system ale pozwala na decyzję tak/nie usera; w odróżnieniu od kasperskiego jest mega prosty i przejrzysty; ze swojej strony polecam

Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.