Testujemy najnowszą wersję 360 Total Security 7

7 lipca, 2015

Chiński producent Qihoo udostępnił wersję siódmą darmowego oprogramowania 360 Total Security. Produkt został wzbogacony o kilka nowych funkcjonalności, które z pewnością przypadną do gustu obecnym, zagorzałym fanom tego antywirusa.

Nowości w 360 Total Security 7

1. Moduł Data Hijacking Protection, którego zadaniem jest prewencyjna ochrona przed wirusami z rodziny ransomware. Data Hijacking Protection ma chronić przez takimi szkodnikami jak TeslaCrpyt lub CTB-Locker, które szyfrują dokumenty, pliki PDF i zdjęcia trudnym do odszyfrowania algorytmem, który powoduje, że zaszyfrowane dane na obecną chwilę są niemal nie do odzyskania (poza kilkoma wyjątkami, ale to temat na dłuższy artykuł).

360 total security 7 13

Więc, jeśli sparzyliście się już na podobnym szkodliwym oprogramowaniu polecamy wypróbować też najnowszy produkt Arcabit, który został wzbogacony o moduł SafeStorage. Z nim naprawdę Twoje dane są bezpieczne – zobacz test: Ransomware dla najnowszej wersji Arcabit nie stanowi już żadnego zagrożenia.

2. Drugim nowym i najważniejszym składnikiem ochrony jest firewall, który domyślnie jest nieaktywny. Włączyć go można przechodząc do zakładki Tool Box i klikając na odpowiednią ikonkę. Firewall bazuje na aplikacji GlassWire, właściwie to jest nim aplikacja GlassWire zintegrowana z programem antywirusowym. Z dostępnych informacji użytkownik może odczytać wizualizację aktywności sieciowej, jakie aplikacje i z serwerami w jakich krajach łączą się zainstalowane programy w systemie oraz ile poszczególne aplikacje wysłały i otrzymały danych.

360 total security 7 9

3. Trzecim istotnym nowym elementem jest moduł do ochrony przeglądarek Browser Support dla Chrome, Firefox, Opera i Yandex. Jego zadaniem jest blokowanie stron phishinowych, stron zawierających złośliwe oprogramowanie, skanowanie pobieranych plików oraz bezpieczne korzystanie z zakupów online.

Niestety moduł nie zawsze działał poprawnie. Antywirus po pierwszym uruchomieniu przeglądarki automatycznie proponuje instalację dodatku. Dopiero po drugim ponownym uruchomieniu systemu instalacja przebiegła bezproblemowo, jednak kolejny restart systemu spowodował, że rozszerzenie pomimo, że było aktywne w Chrome, antywirus i tak „wołał” o jego instalację. Producent musi nad tym jeszcze popracować.360 total security 7 14

Testy

Ochrona w czasie rzeczywistym

Jak zwykle po udostępnieniu przez producenta oficjalnej i stabilnej wersji testujemy nowe oprogramowanie, by przekonać się, czy wprowadzone nowe moduły rzeczywiście poprawiły skuteczność ochrony oraz wydajność.

W systemie hosta o parametrach 8GB RAM DDR3, AMD FX-6300 6-core, 1xSSD, 1xHDD zainstalowano wirtualny system Windows 7 x64, na którym na ustawieniach domyślnych zainstalowano program 360 Total Security w wersji 7.0.0.1051. Silniki Aviry oraz Bitdefendera pozostały domyślnie nieaktywne. Firewall oraz ochrona przeglądarki zostały zainstalowane i aktywowane.
Test podzielono na trzy fazy:

1. Pierwszy etap zakładał zablokowanie szkodliwego oprogramowania już w przeglądarce Chrome (wyłączono blokadę przed malware). Sekwencyjnie uruchamiano 40 złośliwych stron www, które zawierały różnego typu szkodliwe pliki. Żaden z linków URL nie został zablokowany przez 360 Total Security.

2. Drugi etap sprawdzał detekcję nie zablokowanych w pierwszym etapie zagrożeń na podstawie sygnatur oraz wstępnego, ale automatycznego skanowania pliku. Na 40 złośliwych plików program zablokował aż 39.

360 total security 7 poziom2

3. W trzecim etapie, gdzie złośliwy kod jest uruchamiany, a do ochrony rzucone są wszystkie technologie ochronne (analiza statyczna, dynamiczna i emulowanie kodu, itp.), z pozostawionej po etapie drugim jednej próbki malware, antywirus zablokował szkodliwą aktywność po kilkudziesięciu sekundach.

360 total security 7 poziom3

Analiza powyższego pliku na VT: https://www.virustotal.com/pl/file/a975497321c54d6ecebe6a3291d5c5e56f3f56fde9c7c9910e5c98832d394e4a/analysis/1436183732

Test anty-phishingowy

Test ten miał na celu sprawdzić wykrywalność stron typu phishing, a więc takich, które wyłudzają od ofiary dane dostępowe do banków, numery kart płatniczych oraz loginy i hasła do różnych witryn. Warto mieć na uwadze, że strony wykorzystane w teście nie były starsze niż 24 godziny. Niestety, ale 360 Total Security 7 nie wykrył żadnej z nich – 0/20.

Ochrona przed Ransomware

Program poddano badaniu na wykrywalność zagrożeń szyfrujących dane. Aplikacja wychwyciła wszystkie sample nie dopuszczając do infekcji. Ostatnia próbka TeslaCrypt została dostarczona od naszego nieszczęsnego czytelnika, którego komputer firmowy padł ofiarą zaszyfrowania plików. Utracono w ten sposób setki plików graficznych, dokumentów oraz zdjęć.

  1. CTB-Locker SHA256: feb609be0898e8da070811eb70ec98de0d64e9d28d5eebec7e75088c6159218f
  2. Cryptofortress SHA256: 2b1f36a4c856b989a941f454fcce3a5e9670b21de105c5014450cbdaa27ed1cb
  3. Cryptowall 3.0 SHA256: 9e06d2ce0741e039311261acc3d3acbaba12e02af8a8f163be926ca90230fa89
  4. Teslacrypt: SHA256: 3372c1edab46837f1e973164fa2d726c5c5e17bcb888828ccd7c4dfcc234a370

Wszystkie próbki zostały zablokowane jeszcze przed ich uruchomieniem.

Wydajność

Wirtualnej maszynie z systemem Windows 7 Ultimate x64 na pokładzie przydzielono 2GB pamięci RAM, dwa rdzenie procesora oraz dysk HDD. Zainstalowano programy m.in. Microsoft Office 2013, Chrome, Firefox, Adobe Reader, Java, Adobe Flash, a 360 Total Security 7 poddano badaniu, które sprawdzało dokładne zużycie procesora i pamięci RAM przez procesy antywirusa. Pomiary odzwierciedlają rzeczywiste wykorzystanie zasobów przez procesy aplikacji antywirusowej, zarówno dla RAM jak i CPU.

W trybie jałowym, podczas 5-minutowego testu wyniki zbierano co jedną sekundę. Średnio, procesy programu do działania potrzebowały 0,120% czasu procesora i ~22,4MB pamięci RAM.

360 total security 7 spoczynek

Podczas 5-minutowego skanowania (pełne skanowanie) procesy średnio zużywały 8,300% czasu procesora i ~83MB RAM.

360 total security 7 skanowanie

Program dostępny jest do pobrania dla systemów Windows i Mac OS X na stronie producenta: http://www.360totalsecurity.com/en/features/360-total-security/

Przypominamy, że producent udostępnił też wersję okrojoną 360 Total Security Essential dla osób, które nie potrzebują poza antywirusem dodatkowych funkcjonalności, szczególnie tych, które nie spełniają żadnych funkcji zabezpieczających, a jedynie usuwających pozostałości bo zbędnych plikach w systemie. 

recommended

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]