Qihoo 360 Total Security 5 - chiński smok z technologiami z chmurze

Producent: Qihoo
Nazwa: 360 Total Security 5
Testowana wersja: 5.0.0.2001


Konkluzje

Ocena redakcji

Darmowe oprogramowanie 360 Total Security zostało stworzone przed producenta z Chin Qihoo 360 Software Co. Ltd. Program jest liderem na rynku rodzimym, ale zyskuje też coraz większe uznanie wśród europejczyków. Niedawno ukazała się wersja nr 5 tego softu. Zweryfikowaliśmy jego możliwości: sprawdziliśmy wydajnośc i zbadaliśmy skuteczność ochrony przed malware.

Co nowego znajdziemy w oprogramowaniu?

W wersji 4 Qihoo 360 Total Security charakteryzował się:

  • modułem od optymalizacji wydajności przeglądania internetu,
  • modułem do analizowania nieznanych plików w chmurze,
  • ochroną sieci,
  • modułem do oczyszczania komputera ze śmieci,
  • skanerem podatności - przeszukiwał stare oprogramowanie i wyszukiwał łaty bezpiczeństwa Windows,
  • sandboxem,
  • wsparciem dla przeglądarki Chrome do blokowania szkodliwych stron,

W wersji 5:

  • dodano ochronę przed luką znaną w nomenklaturze CVE-2014-0322, która została opublicziona przez Edwarda Snowdena na początku tego roku. Luka dotyczyła przeglądarki IE 9 i 10 i pozwalała atakującemu na wykonanie dowolnego kodu za pomocą spreparowanych wektorów kodu JavaScript.
  • poprawiono ogólną wydajność,
  • dodano wsparcie dla piaskownicy w Windowsie 8.1,
  • dodano toolbox umożliwiający użytkownikowi oddanie głosu na kolejny moduł, który ma zostać opracowany w pierwszej kolejności w następnej wersji

  • rozszerzono ochronę przeglądarki przed stronami ze szkodliwą zawartością,
  • rozszerzono możliwości czyszczenia systemu po infekcji malware,
  • dodano tryb gry - program nie przeszkadza komunikatami podczas zabawy,
  • dodano ochronę kamery internetowej, USB, ochronę przed keyloggerami, ochronę plików systemowych i rejestru,
  • dodano wsparcie dla Firefoxa,
  • dodano menadżer pobierania plików,
  • ponadto naprawiono wiele innych błędów i poprawiono wydajność.

Możliwości

Na początku należy zaznaczyć, że 360 Total Security 5 posiada aż 5 silników antywirusowych - 360 Cloud Scan*, QVM II AI*, silnik BitDefendera, Aviry oraz silnik System Repair* do naprawy anomalii występujących w systemie spowodowanymi szkodliwym oprogramowaniem (* są domyślnie włączone).

360 Total Security 5 to nie tylko ochrona antywirusowa, program posiada wiele narzędzi mniej, lub bardziej przydatnych. Jednym z nich jest moduł Speedup - służy do zarządzania i optymalizacji aplikacji, wtyczek i usług podczas startu systemu. Zbędne aplikacje może wyłączyć, aby skrócić czas uruchomienia.

Kolejny dodatek do aplikacji to Cleanup, który usunie zbędne pliki z dysku i zaoszczędzi cenne miejsce.

Producent umożliwia szybkie wybranie ustawień, które najbardziej będą Ci odpowiadać. Wybierz jeden z 4 profili:

  • wydajny - wyłączy niektóre funkcje ochrony, aby zwiększyć wydajność aplikacji,
  • zbalansowany - ustawienie pomiędzy wydajnością a dobrą ochroną,
  • bezpieczny - maksymalna ochrona komputer ,
  • własny - sam zdecyduj jakie funkcje chcesz wykorzystywać.

Testy

Metodyka i poniżej metodologia: 360 TS ustawienia domyślne lub paranoiczne, Internet Explorer 11, Firefox 32, Windows 7 x32 Professional + SP1.

  • Aby sprawdzić skuteczność w czasie rzeczywistym Qihoo 360 Total Security 5 wykorzystaliśmy 40 linków prowadzących do malware, a sam test podzielony był na 3 części:

W pierwszej części badania program miał za zadanie zablokować hosty z malware na poziomie http. Niestety, 360 Total Ssecurity 5 kiepsko wypadł i nie zablokował żadnego linku, wszystkie malware zostały pobrane na dysk. Co ciekawe, w znacznej ilości przypadków antywirus blokował złośliwe hosty, ale już po rozpoczęciu pobierania zainfekowanych plików. Dopiero zgoda na pobranie pliku (OK, anuluj) powodowała, że host mógł zostać zablokowany, więc pożytek z tego jest połowiczny - może zablokować szkodliwy kod na stronie, ale plik wykonywalny i tak może zostać pobrany przez nieuwagę i niewiedzę użytkownika.

W międzyczasie w części pierwszej badania, 360 Tototal Security 5 po pobraniu na dysk zainfekowanego pliku wykrył (on-access) wszystkie 40/40 próbek (ustawienia domyślne, a więc silniki Bitdefendera i Aviry wyłączone).

W trzeciej części nie było już nic do roboty. Zagrożenia zostały zneutralizowane wcześniej.

  • Aby sprawdzić ochronę przed phishingiem przygotowaliśmy 20 stron nie starszych niż 48 godzin. Na domyślnych ustawieniach 360 Total Security 5 nie zablokował żadnej. Z włączonym silnikiem Bitdefendera i Aviry zablokował 19/20.

Wnioski z testu: dynamiczny skaner URL Qihoo 360 Total Security 5 jest kiepski. Program nie chroni użytkownika przed pobraniem malware na dysk, skanuje tylko pliki już zapisane. Włączenie silników Bitdefendera i Aviry też w niczym nie pomogą. Widocznie licencje na niemiecką i rumuńską technologię nie obejmują skanowania złośliwych hostów, a jedynie plików i phishingu, na co wskazuje prawie 550 MB zajętego miejsca przez aplikację po włączeniu silnika Bitdefendera i Aviry. Użycie ich na pewno zaowocuje lepszą detekcją zagrożeń, które akurat tutaj nie wystąpiły. Należy mieć więc na uwadze, że program wykryje zagrożenie w momencie zapisania go na dysk (on-access).

  • Aby sprawdzić wydajność Qihoo 360 Total Security 5:

Przygotowaliśmy wirtualny system Windows 7 x32 + SP1 z ważnymi aktualizacjami na dzień 1 września. W systemie zainstalowano programy: MS Office 2013, Java, Adobe Flash, Adobe Reader, Mozilla, Chrome, Thunderbird, CCleaner i kilka innych programów. Sprawdziliśmy zużycie w spoczynku i podczas skanowania pamięci i procesora przez procesy Qihoo 360 Total Security 5. Podczas 5 minutowego testu zbieraliśmy wyniki co 1 sekundę.

Dane bez silnika Bitdefendera i Aviry w spoczynku


Uruchomione są dwa procesy, na wykresie widać tylko zużycie ramu (52 MB linia niebieskia + 15 MB fioletowa linia), wykorzystanie procesora jest znikome i prawie niewidoczne dla obu procesów (zielona linia). Skala 1:1 dla RAM i CPU.

CPU [ % ] RAM [ ~ MB ]
Średnie wykorzystanie zasobów przez wszystkie procesy:
0,037 67

Dane bez silnika Bitdefendera i Aviry podczas skanowania


Wykres prezentuje działanie procesów podczas skanowania. Najbardziej "burzliwy" proces (QHSafeMain.exe - RAM [ 71 MB ] i CPU [ 30,011 % ]) został na wykresie przerwany, ponieważ aplikacja zakończyła zadanie skanowania.

CPU [ % ] RAM [ ~MB ]
Średnie z użycie zasobów podczas skanowania przez wszystkie procesy 360 Total Security 5.
30,175 138

Dane z włączonym silnikiem Bitdefender i Avira - spoczynek


Średnie zużycie zasobów podczas spoczynku przez wszystkie procesy 360 Total Security 5. Skala dla ramu pomniejszona.

CPU [ % ] RAM [ ~MB ]
0,010 142

Dane z włączonym silnikiem Bitdefender i Avira - skanowanie


Średnie zużycie zasobów podczas skanowania przez wszystkie procesy 360 Total Security 5. Czerwony wykres to CPU w skali 1:1. Niebieski wykres to ram dla procesu QHSafeMain.exe. Skala dla ramu pomniejszona.

CPU [ % ] RAM [ ~MB ]
31,077 527

UWAGA, bardzo ważne przy teście wydajnościowym:

Aby dokładnie sprawdzić wydajnośc programu podczas skanowania przed i po włączeniu silników, należy za każdym razem przywrócić przygotowany obraz systemu do stanu pierwonego. W ten sposób nie jest pomijana kwestia buforowania dostępu do plików przez system plików, przez co kolejne skanowanie może działać szybciej niż pierwsze. Specjalny sterownik sprawdza, czy plik został już przeskanowany i nie jest ponownie sprawdzany. Z tego powodu uruchomienie (bez przywrócenia czystego systemu, nawet po restarcie) skanowania on-access lub on-demand powoduje, że drugi test przebiega po prostu szybciej.

Podsumowanie

Qihoo 360 Total Security 5 to nie tylko antywirus, zawiera zestaw narzędzi optymalizujących system do prawidłowego i szybkiego funkcjonowania. A czy to narzędzie jest skuteczne - to już inna bajka. Nie jest niespodzianką, że właśnie taka droga jest wybierana przez wielu producentów. Wraz z rozwojem technologii oraz mocy obliczeniowej komputera aplikacje antywirusowe potrzebują coraz więcej zasobów, połączenie więc antywirusa z programem optymalizującym jest już czymś naturalnym. Synergia ta łączy ze sobą ochronę z wydajnością.

Więc czego chcieć więcej? No przede wszystkim wydajności i stabilności. W normalnej pracy zauważyłem sporadyczne "zamulanie" systemu. Do minusów muszę też zaliczyć długą aktualizację dodatkowych silników, zauważyłem też problemy z ochroną podczas niektórych restartów systemu - program nie włączał się automatycznie, a nawet swoje działanie dwukrotnie zakończył krachem.

Jeśli chodzi o skuteczność walki z malware, program domyślnie zapewnia dobrą ochronę, ale nie bardzo dobrą. Włączając dodatkowe silniki możesz podnieść poziom ochrony, ale kosztem wydajności.

Polscy użytkownicy mogą też narzekać na brak języka ojczystego i pomocy technicznej w języku polskim. Z producentem też nie mogłem się skontaktować, nie odpowiedzieli na moje mejle.

Produkt jest darmowy i przeznaczony dla użytkowników niekomercyjnych. Qihoo nie ma odpowiednika płatnego dla firm. Poza tym i tak mało kto odważyłby się używać go w europejskiem / polskiem przedsiębiorstwie, które często mają zdecydowanie wyższe wymagania od użytkowników domowych i potrzebują czegoś więcej niż tylko dobrej ochrony antywirusowej.

Program można pobrać ze strony: http://360safe.com/totalsecur…

Więcej informacji o chińskim producencie Qihoo zawsze można znaleźć tutaj: http://avlab.pl/producent/qih…



Komentarze

multi os user sob., 27-12-2014 - 20:41

artykuł z kategorii głupio-mądrych (ochrona dobra ale nie bardzo dobra); ja stosuję ten produkt i jestem pod wrażeniem: lekki, czuwa nad ingerencją w system ale pozwala na decyzję tak/nie usera; w odróżnieniu od kasperskiego jest mega prosty i przejrzysty; ze swojej strony polecam

Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej