Qihoo 360 Total Security 5 – chiński smok z technologiami z chmurze

14 września, 2014

Darmowe oprogramowanie 360 Total Security zostało stworzone przed producenta z Chin Qihoo 360 Software Co. Ltd. Program jest liderem na rynku rodzimym, ale zyskuje też coraz większe uznanie wśród europejczyków. Niedawno ukazała się wersja nr 5 tego softu. Zweryfikowaliśmy jego możliwości: sprawdziliśmy wydajnośc i zbadaliśmy skuteczność ochrony przed malware.

Co nowego znajdziemy w oprogramowaniu?

W wersji 4 Qihoo 360 Total Security charakteryzował się:

  • modułem od optymalizacji wydajności przeglądania internetu,
  • modułem do analizowania nieznanych plików w chmurze,
  • ochroną sieci,
  • modułem do oczyszczania komputera ze śmieci,
  • skanerem podatności – przeszukiwał stare oprogramowanie i wyszukiwał łaty bezpiczeństwa Windows,
  • sandboxem,
  • wsparciem dla przeglądarki Chrome do blokowania szkodliwych stron,

W wersji 5:

  • dodano ochronę przed luką znaną w nomenklaturze CVE-2014-0322, która została opublicziona przez Edwarda Snowdena na początku tego roku. Luka dotyczyła przeglądarki IE 9 i 10 i pozwalała atakującemu na wykonanie dowolnego kodu za pomocą spreparowanych wektorów kodu JavaScript.
  • poprawiono ogólną wydajność,
  • dodano wsparcie dla piaskownicy w Windowsie 8.1,
  • dodano toolbox umożliwiający użytkownikowi oddanie głosu na kolejny moduł, który ma zostać opracowany w pierwszej kolejności w następnej wersji

360 total security 6

  • rozszerzono ochronę przeglądarki przed stronami ze szkodliwą zawartością,
  • rozszerzono możliwości czyszczenia systemu po infekcji malware,
  • dodano tryb gry – program nie przeszkadza komunikatami podczas zabawy,
  • dodano ochronę kamery internetowej, USB, ochronę przed keyloggerami, ochronę plików systemowych i rejestru,
  • dodano wsparcie dla Firefoxa,
  • dodano menadżer pobierania plików,
  • ponadto naprawiono wiele innych błędów i poprawiono wydajność.

Możliwości

Na początku należy zaznaczyć, że 360 Total Security 5 posiada aż 5 silników antywirusowych – 360 Cloud Scan*, QVM II AI*, silnik BitDefendera, Aviry oraz silnik System Repair* do naprawy anomalii występujących w systemie spowodowanymi szkodliwym oprogramowaniem (* są domyślnie włączone).

360 total security 9

360 Total Security 5 to nie tylko ochrona antywirusowa, program posiada wiele narzędzi mniej, lub bardziej przydatnych. Jednym z nich jest moduł Speedup – służy do zarządzania i optymalizacji aplikacji, wtyczek i usług podczas startu systemu. Zbędne aplikacje może wyłączyć, aby skrócić czas uruchomienia.

360 total security 10

Kolejny dodatek do aplikacji to Cleanup, który usunie zbędne pliki z dysku i zaoszczędzi cenne miejsce.

360 total security 11

Producent umożliwia szybkie wybranie ustawień, które najbardziej będą Ci odpowiadać. Wybierz jeden z 4 profili:

  • wydajny – wyłączy niektóre funkcje ochrony, aby zwiększyć wydajność aplikacji,
  • zbalansowany – ustawienie pomiędzy wydajnością a dobrą ochroną,
  • bezpieczny – maksymalna ochrona komputer ,
  • własny – sam zdecyduj jakie funkcje chcesz wykorzystywać.

Testy

Metodyka i poniżej metodologia: 360 TS ustawienia domyślne lub paranoiczne, Internet Explorer 11, Firefox 32, Windows 7 x32 Professional + SP1.

  • Aby sprawdzić skuteczność w czasie rzeczywistym Qihoo 360 Total Security 5 wykorzystaliśmy 40 linków prowadzących do malware, a sam test podzielony był na 3 części:

W pierwszej części badania program miał za zadanie zablokować hosty z malware na poziomie http. Niestety, 360 Total Ssecurity 5 kiepsko wypadł i nie zablokował żadnego linku, wszystkie malware zostały pobrane na dysk. Co ciekawe, w znacznej ilości przypadków antywirus blokował złośliwe hosty, ale już po rozpoczęciu pobierania zainfekowanych plików. Dopiero zgoda na pobranie pliku (OK, anuluj) powodowała, że host mógł zostać zablokowany, więc pożytek z tego jest połowiczny – może zablokować szkodliwy kod na stronie, ale plik wykonywalny i tak może zostać pobrany przez nieuwagę i niewiedzę użytkownika.

W międzyczasie w części pierwszej badania, 360 Tototal Security 5 po pobraniu na dysk zainfekowanego pliku wykrył (on-access) wszystkie 40/40 próbek (ustawienia domyślne, a więc silniki Bitdefendera i Aviry wyłączone).

W trzeciej części nie było już nic do roboty. Zagrożenia zostały zneutralizowane wcześniej.

  • Aby sprawdzić ochronę przed phishingiem przygotowaliśmy 20 stron nie starszych niż 48 godzin. Na domyślnych ustawieniach 360 Total Security 5 nie zablokował żadnej. Z włączonym silnikiem Bitdefendera i Aviry zablokował 19/20.

Wnioski z testu: dynamiczny skaner URL Qihoo 360 Total Security 5 jest kiepski. Program nie chroni użytkownika przed pobraniem malware na dysk, skanuje tylko pliki już zapisane. Włączenie silników Bitdefendera i Aviry też w niczym nie pomogą. Widocznie licencje na niemiecką i rumuńską technologię nie obejmują skanowania złośliwych hostów, a jedynie plików i phishingu, na co wskazuje prawie 550 MB zajętego miejsca przez aplikację po włączeniu silnika Bitdefendera i Aviry. Użycie ich na pewno zaowocuje lepszą detekcją zagrożeń, które akurat tutaj nie wystąpiły. Należy mieć więc na uwadze, że program wykryje zagrożenie w momencie zapisania go na dysk (on-access).

  • Aby sprawdzić wydajność Qihoo 360 Total Security 5:

Przygotowaliśmy wirtualny system Windows 7 x32 + SP1 z ważnymi aktualizacjami na dzień 1 września. W systemie zainstalowano programy: MS Office 2013, Java, Adobe Flash, Adobe Reader, Mozilla, Chrome, Thunderbird, CCleaner i kilka innych programów. Sprawdziliśmy zużycie w spoczynku i podczas skanowania pamięci i procesora przez procesy Qihoo 360 Total Security 5. Podczas 5 minutowego testu zbieraliśmy wyniki co 1 sekundę.

Dane bez silnika Bitdefendera i Aviry w spoczynku

spoczynek default2
Uruchomione są dwa procesy, na wykresie widać tylko zużycie ramu (52 MB linia niebieskia + 15 MB fioletowa linia), wykorzystanie procesora jest znikome i prawie niewidoczne dla obu procesów (zielona linia). Skala 1:1 dla RAM i CPU.

CPU [ % ] RAM [ ~ MB ]
Średnie wykorzystanie zasobów przez wszystkie procesy:
0,037 67

Dane bez silnika Bitdefendera i Aviry podczas skanowania

skan default2
Wykres prezentuje działanie procesów podczas skanowania. Najbardziej „burzliwy” proces (QHSafeMain.exe – RAM [ 71 MB ] i CPU [ 30,011 % ]) został na wykresie przerwany, ponieważ aplikacja zakończyła zadanie skanowania.

CPU [ % ] RAM [ ~MB ]
Średnie z użycie zasobów podczas skanowania przez wszystkie procesy 360 Total Security 5.
30,175 138

Dane z włączonym silnikiem Bitdefender i Avira – spoczynek

spoczynek all
Średnie zużycie zasobów podczas spoczynku przez wszystkie procesy 360 Total Security 5. Skala dla ramu pomniejszona.

CPU [ % ] RAM [ ~MB ]
0,010 142

Dane z włączonym silnikiem Bitdefender i Avira – skanowanie

skan alllll
Średnie zużycie zasobów podczas skanowania przez wszystkie procesy 360 Total Security 5. Czerwony wykres to CPU w skali 1:1. Niebieski wykres to ram dla procesu QHSafeMain.exe. Skala dla ramu pomniejszona.

CPU [ % ] RAM [ ~MB ]
31,077 527

UWAGA, bardzo ważne przy teście wydajnościowym:

Aby dokładnie sprawdzić wydajnośc programu podczas skanowania przed i po włączeniu silników, należy za każdym razem przywrócić przygotowany obraz systemu do stanu pierwonego. W ten sposób nie jest pomijana kwestia buforowania dostępu do plików przez system plików, przez co kolejne skanowanie może działać szybciej niż pierwsze. Specjalny sterownik sprawdza, czy plik został już przeskanowany i nie jest ponownie sprawdzany. Z tego powodu uruchomienie (bez przywrócenia czystego systemu, nawet po restarcie) skanowania on-access lub on-demand powoduje, że drugi test przebiega po prostu szybciej.

Podsumowanie

Qihoo 360 Total Security 5 to nie tylko antywirus, zawiera zestaw narzędzi optymalizujących system do prawidłowego i szybkiego funkcjonowania. A czy to narzędzie jest skuteczne – to już inna bajka. Nie jest niespodzianką, że właśnie taka droga jest wybierana przez wielu producentów. Wraz z rozwojem technologii oraz mocy obliczeniowej komputera aplikacje antywirusowe potrzebują coraz więcej zasobów, połączenie więc antywirusa z programem optymalizującym jest już czymś naturalnym. Synergia ta łączy ze sobą ochronę z wydajnością.

Więc czego chcieć więcej? No przede wszystkim wydajności i stabilności. W normalnej pracy zauważyłem sporadyczne „zamulanie” systemu. Do minusów muszę też zaliczyć długą aktualizację dodatkowych silników, zauważyłem też problemy z ochroną podczas niektórych restartów systemu – program nie włączał się automatycznie, a nawet swoje działanie dwukrotnie zakończył krachem.

Jeśli chodzi o skuteczność walki z malware, program domyślnie zapewnia dobrą ochronę, ale nie bardzo dobrą. Włączając dodatkowe silniki możesz podnieść poziom ochrony, ale kosztem wydajności.

Polscy użytkownicy mogą też narzekać na brak języka ojczystego i pomocy technicznej w języku polskim. Z producentem też nie mogłem się skontaktować, nie odpowiedzieli na moje mejle.

Produkt jest darmowy i przeznaczony dla użytkowników niekomercyjnych. Qihoo nie ma odpowiednika płatnego dla firm. Poza tym i tak mało kto odważyłby się używać go w europejskiem / polskiem przedsiębiorstwie, które często mają zdecydowanie wyższe wymagania od użytkowników domowych i potrzebują czegoś więcej niż tylko dobrej ochrony antywirusowej.

Program można pobrać ze strony: http://360safe.com/totalsecurity.html

average

Więcej informacji o chińskim producencie Qihoo zawsze można znaleźć tutaj: http://avlab.pl/producent/qihoo

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]