360 Total security тесты

360 Total security тесты

Общая информация

360 Total Security — бесплатный антивирус Qihoo 360 с оптимизацией ПК. Включает локальные движки Avira и Bitdefender, проактивную и облачную защиту в реальном времени, а также инструменты: фаервол, песочница, защита веб-браузера.

В тестировании принимала участие версия 360 Total Security 8.0.0.1058.

Используемые образцы для тестирования

Для проверки уровня защиты 360 Total Security 8.0 были использованы:

  • 756 вредоносных образца, собранных в Интернете в период с 13.11.2015 по 16.11.2015 и отобранных по несколько представителей каждого вида.
  • 1621 вредоносных образца, собранных в Интернете в период с 09.11.2015 по 12.11.2015 без отбора.
  • 2676 вредоносных образца, собранных в Интернете в период октября 2015 года (отбор за месяц).
  • 1559 вредоносных образца, собранных в Интернете в период октября 2012 года (дополнительный).
  • 36 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
  • 34 безопасных образцов для проверки ложных срабатываний.
  • 482 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения 360 Total Security 8.0 с настройками по умолчанию:

  • Оставшиеся файлы после всех проверок: 67
  • Вылечено: 22
  • Зараженные файлы: 45 (5,95%), на максимальных настройках — 35
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 16 (2,12%)
  • Из 36 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 11 объектов.
  • Ложные срабатывания: 0/34, на на максимальных настройках: 0/34.
  • Из 482 шифраторов в папке осталось 5 объектов (на максимальных настройках — 3).
  • Остаток после обработки архива №2 (1621) — 220 файлов, подтверждено Zemana — 13, на максимальных настройках — 211.
  • Остаток после обработки архива №3 (2676) — 366 файлов, подтверждено Zemana — 62, на максимальных настройках — 317.
  • Остаток после обработки архива №4 (1559) — 4 файла, подтверждено Virustotal — 3, на максимальных настройках — 4.

Производительность и быстродействие

  • Общее время сканирования: 0:02:41 (умолчание), 0:04:30 (на макси).
  • Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 430,53 MB по умолчанию (1,39 GB на максимальных настройках); физическая память: 134,20 MB по умолчанию (414,75 MB на максимальных настройках).

Запуск оставшихся файлов

  • При запуске зловредных файлов, оставшихся после распаковки архивов, с использованием "песочницы" некоторые стартовали и работали в ограниченной среде, но после очистки были ликвидированы и какого либо вреда реальной системе не нанесли.
  • При запуске оставшихся объектов без использования песочницы объекты частично блокировались и удалялись антивирусом, частично запускались и работали в системе, частично не могли запустится по различным техническим причинам.
  • Некоторое зловредное поведение блокировалось HIPS, как и веб-страницы ненадлежащего содержания.
  • Опасные bat-скрипты были ликвидированы полностью. Скрипты, которые не распознаются, как зловредные, выполняют запрограммированные в них действия. Стоит отметить, что программа удалила наибольшее количество скриптов из всех ранее тестируемых продуктов.
  • После выполнения очистки в системе работающих зловредных приложений и процессов сканерами не наблюдалось. Однако, сама система была значительно повреждена работающими до перезапуска ПК активными зловредными приложениями, в том числе Encoder 2921. Запуск этого зловреда при старте пришлось отключать, дабы попытаться восстановить работоспособность ПК (стартовало сразу 2 варианта encoder 2921). Блокировке подверглись все форматы изображений, документы, частично видео файлы и архивы. Из-за разрушительных действий данного encoder были фатально повреждены некоторые системные файлы установленного программного обеспечения, что привело в итоге систему к практически полной неработоспособности.
  • Для нормальной работы операционной системы требуется переустановка ОС или восстановление из имеющегося архива.

Выявленные проблемы в 360 Total Security 8.0.0.1058

  • После выполнения сканирований в папка со зловредными программами остается много объектов, которые ранее там не наблюдались (видимо объекты, которые распаковывались, и зловредности в них выявлено не было). Иногда количество подобного "мусора" значительно.
  • Инструмент "Защита браузера" в версии 8.0.0.1058 имеет недоработку. При включении блокировки изменения браузера по умолчанию выполняется либо блокировка и отключение рабочего стола (в случае выбора IE), либо бесконечное мигание значков на рабочем столе и на панели задач (в случае выбора предлагаемого по умолчанию браузера Yandex). Описанное выше имеет место быть при установке и удалении программного обеспечения. Кратко ознакомится с подобным некорректным поведением можно в видео по следующей ссылке: https://youtu.be/tkb4y3TimqU
Читайте также:  Battlefield 2 ключ лицензионный

Запись тестирования производилась 18 ноября 2015 года.

Ведущий международный независимый институт ИТ-безопасности AV-TEST 11 июня выпустил новый отчет с оценкой результатов тестирования. Согласно этому отчету, 360 Security занял первое место с суммой баллов 13/13 среди 30 протестированных приложений безопасности для мобильных устройств на платформе Android. 360 Security побеждает в этом соревновании уже в пятый раз, став лучшим среди всех продуктов. Результат снова заставил обратить внимание на присущие 360 Security высокую вероятность обнаружения, полное отсутствие ложных обнаружений и максимальную рабочую производительность.

Отчет AV-TEST от 11 июня 2014 г. об общей производительности 360 Security.

Согласно отчету центра безопасности 360 Security Center, антивирус 360 Security за первый квартал 2014 г. перехватил 215 300 вредоносных программ на платформе Android, что на 40,4% больше, чем в прошлом квартале. При этом число зараженных пользователей составило 37,9 миллиона, то есть выросло на 48,8%. В целом, число вирусных атак на мобильных пользователей продолжает существенно расти. 360 Security – это один из наилучших вариантов выбора для пользователей, позволяющий им защитить свои устройства и неприкосновенность частной жизни от этих угроз. AV-TEST является международной организацией, хорошо известной своими широкомасштабными оценочными выборками и критическим процессом оценки. В последний отчет включены 30 программных средств обеспечения безопасности мобильных устройств на платформе Android. Антивирус 360 Security также получил сертификаты многих других известных институтов тестирования, таких как PCSL и AV-Comparatives. На март 2014 г. число пользователей 360 Security составляло 538 миллионов.

Это вторая часть обзора. Начало читайте тут.

Тестирование антивируса

Вот мы и добрались до самого интересного, до теста антивируса 360 Total Security Essential 7, из-за которого мой обзор начинает раздуваться до невероятных размеров.

При распаковке моего наборчика тестовых утилит наш антивирус убил только Antitest от Spyshelter.


Но мне уж очень хотелось провести с его помощью проверку системной защиты. Однако добавление файла в белый список сильно искажает результаты — антивирус реагирует лишь на самые подозрительные действия программы. И поскольку я упоротый упёртый, я не стал отказываться от теста, а просто вырубил интернет. Родной движок 360 Cloud является облачным, и без активного соединения с интернетом он ни на что не годен. Детект пропал. Начинаем тесты.

Тест системной защиты

Антивирус 360 Total Security Essential 7 реагирует на все пять тестовых операций системной защиты Spyshelter Antitest. Отлично.


А вот сообщения проактивной защиты уже не первый год остаются на английском языке. Хреново.

Перехват клавиатуры с помощью Spyshelter также блокируется нашим антивирусом.


Защиты буфера обмена в 360 Total Security Essential 7 нет, и данные перехватываются.


Не стоит хранить свои пароли в текстовых документах на рабочем столе, а затем вводить их через «копировать-вставить». Это небезопасно.

Со Spyshelter закончили, переходим к Comodo Leak Tests. Сразу при запуске теста антивирус выдает предупреждение.


Я жму блокировку, тестовые операции продолжаются, антивирус показывает еще штук пять подобных предупреждений, которые я все блокирую.


После чего Comodo Leak Tests закрывается, проверки обрываются на тринадцатом тесте. Итоговый балл остается неизвестным, но в целом проактивная защита в антивирусе 360 Total Security Essential 7 обнаруживает потенциально опасные действия CLT, и это радует.

Тест защиты от кейлоггеров

Открываем в Internet Explorer «Сбербанк Онлайн», пытаемся запустить AKLT и получаем от ворот поворот.


Защита онлайн покупок обнаружила сайт платежной системы и теперь не дает запускать неизвестные приложения. Пробуем наоборот. Сначала запустим AKLT, а потом «Сбербанк Онлайн».

Читайте также:  Apc smart ups 2200 замена батарей


Обломись, обнаружено неизвестное приложение при проверке работающих программ. Включаем режим «тупой юзер» и жмем «Игнорировать». Пробуем выполнить перехват данных клавиатуры.


Получаем по рукам. Обнаружено поведение кейлоггера. Обмануть антивирус 360 Total Security Essential 7 не удалось. Великолепно.

Программу похвалил, пришло время поругать.

Тестирование на ложные срабатывания (злобный смех за кадром)

Данный тест я проводил на реальном компьютере, под управлением одноядерного процессора, работающего на частоте 1.9 Ггц. На нем установлена Windows XP SP3 и небольшой набор программ, некогда используемых мною же. Набор софта включает в себя официальные версии популярных программ, официальные версии узко специализированных программ, «народные версии» популярных программ.

Первое сканирование проведем с помощью Dr. Web CureIt. Настройки по умолчанию, исключений нет, проверяем диск «C» полностью.


Чисто. Обратите внимание на время сканирования. Шесть с половиной, мать его, часов! Я просто охренел от этого.

Гораздо лучше себя показал Emsisoft Emergency Kit 10, обнаружение ПНП было включено. Проверка с помощью двух движков заняла 33 минуты (слышится плевок в сторону Dr. Web).


Обнаружен пропатченный файл «Алкоголя». Не так уж страшно. Страшно будет чуть позже.

Выполняем точно такую же проверку диска «С» с помощью 360 Total Security Essential 7. Исключений нет, интернет активен, работает только родной движок 360 Cloud. Сканирование завершается за рекордные 11 минут. Результат тоже бьет все рекорды. по ложным срабатываниям.


Обнаружено 20 файлов. Двадцать! Сканирование было выборочным, поэтому никаких нерабочих ярлыков тут нет, только файлы, только фолсы.

Трясущимися руками подключаем движок Avira, вырубаем интернет, чтобы больной на всю голову 360 Cloud не мог работать. Сканирование завершается за 14 минут. Результат гораздо лучше.


Три файла нашла Авирка. Это кейген, патченный «Алкоголь» и небольшая забава в виде виртуального пианино, которую по Virustotal считают вредоносной 5 антивирусов из 55, в том числе и Avira.

Даже если вычесть эти три файла из тех двадцати, что нашел 360 Cloud, все равно остается 17 ложных срабатываний. И ведь набор софта был небольшим, я никогда не занимался коллекционированием хлама на своем винте.

И чтобы вы окончательно поняли, как работает антивирусный движок 360 Cloud, проверим маленькую программу, обнаруженную 360 Total Security Essential 7, на Virustotal. Это безвредная программка буквально из двадцати строк, написанная мной на коленке для одной шараги пару лет назад. Я знаю ее исходный код, в нем нет ничего вредоносного. Загружаем мою поделку на Virustotal.


Вирус! Я написал вирус, а мужики то не знают. Просто офигеть, только родной движок 360 Total Security Essential 7 считает эту программу вредоносной, долбаный китайский параноик.

Настройка антивируса

Как вы уже знаете, облачный движок 360 Total Security Essential 7 обеспечивает защиту только при активном соединении с интернетом. Поэтому настоятельно рекомендую вам подключить дополнительный движок от Avira или Bitdefender. Я предпочитаю Авиру (выше процент обнаружения, но больше и ложных срабатываний) и на ее примере покажу вам, как это сделать.

Открываем главное окно программы, вкладку «Антивирус». Наводим курсор мыши на значок нужного вам движка и тыкаем на ползунок. Начнется загрузка файлов движка и вирусной базы.


Таким образом мы включили дополнительный сигнатурный движок для сканирования по требованию. Но для нормальной защиты движок еще нужно включить и для сканирования по доступу, то есть для мониторинга в режиме реального времени. Для этого в главном окне антивируса 360 Total Security Essential 7 жмем на значок щита с молнией, затем на кнопку «Настройка».


Выбираем настраиваемый режим защиты и жмем на переключатель нужного вам движка, в данном случае Avira. Не забываем нажать на кнопку «Применить».


Все. Дополнительный антивирусный движок теперь работает в полную силу.

Читайте также:  Abbyy finereader 12 professional бессрочная лицензия

Лично для себя, при использовании достаточно мощного компьютера, я бы активировал все защитные компоненты, за исключением движка Bitdefender.


Дополнительно можно подкрутить еще пару настроек. Жмем в главном окне 360 Total Security Essential 7 на «три полоски» в правом верхнем углу экрана — «Настройки».

  1. Раздел «Активная защита», вкладка «Система». Включаем «Выполнять мониторинг всех типов файлов».
  2. Раздел «Антивирус». Включаем «Сканировать сжатые файлы».

Итоговый отзыв. Выводы по обзору антивируса

360 Total Security Essential 7 скорее хорошая программа, чем плохая. Антивирус очень легкий, работает быстро даже при максимальных настройках и использовании одного дополнительного движка. Китайский двигатель 360 Cloud имеет очень высокий уровень обнаружения, а дополнив его Avira или Bitdefender можно получить вообще заоблачные показатели.

Проактивная защита антивируса 360 Total Security Essential 7 с блеском прошла все мои синтетические тесты. Программа обеспечивает надежную защиту от кейлоггеров, защиту критических файлов системы и веток реестра. Дополнительно имеется технология борьбы с вирусами-шифраторами.

В версии Essential нет лишнего хлама, как в обычном Total Security, а значит нечем будет гробить операционную систему.

Но китаец далеко не идеален. Главная проблема — это чудовищное количество ложных срабатываний у облачного движка 360 Cloud. Его никак нельзя отключить, он перестает работать только без активного соединения с интернетом. Отсюда второй минус — без дополнительных движков Avira или Bitdefender, и без работающего интернета, вы остаетесь без файловой защиты. Привет эпохе вирусов на флешках.

Третья жирная проблема — практически полное отсутствие веб-защиты. Антивирус 360 Total Security Essential 7 обнаруживает вирусы только после их попадания на ваш жесткий диск, зараженных и фишинговых сайтов знает крайне мало. Это очень опасно, особенно фишинг для неопытных пользователей.

Итоги таковы. Бесплатный антивирус 360 Total Security Essential 7 можно порекомендовать только более-менее опытным пользователям, которые в случае фолса смогут перепроверить файл на Virustotal, смогут добавить такой файл в белый список, и не упадут в обморок от сообщения проактивной защиты на английском языке.

Домохозяйкам и людям, не желающим возится с китайским антивирусом, лучше использовать новую версию бесплатного Avast 2016 Free в усиленном режиме. Так будет проще и спокойнее.

Вирусов на компьютере с 360 Total Security Essential 7 не будет, правда половины нужного софта тоже.

Обновление от 19.08.2016: антивирус 360 Total Security Essential благополучно обновился до версии 8.8. Добавлена поддержка Windows 10 Anniversary Update, переключатель защиты от программ-вымогателей, переведены сообщения проактивной защиты. Всё как в обычном 360 Total Security 8, только без лишних свистелок и рекламы. Она пока отсутствует, и это радует.

Дополнительно я решил повторить тест на ложные срабатывания родных движков 360 Total Security, поскольку на тематических ресурсах пользователи антивируса пишут, что разработчики исправили чрезмерную параноидальность китайского эвристического движка. Результат действительно изменился.

Во-первых, сканирование заняло в 3 раза больше времени, по сравнению с прошлым тестом — 34 минуты. Но угроз было обнаружено значительно меньше — пять против прошлых двадцати.


Из них одно чистое ложное срабатывание, одно подозрение на вирус, и три файла, считающиеся вредоносными и другими антивирусными продуктами. В общем стало гораздо лучше, фолсов на порядок меньше, китайцы молодцы.

Обновление от 22.01.2017. Жадные китайские ручонки добрались и до Qihoo 360 Total Security Essential. Теперь и в версии Essential есть реклама, очень жаль.


И еще одно любопытное наблюдение. Параноидальную версию эвристического движка не убрали из антивируса совсем, она теперь работает в связке с компонентом "Проверка загружаемых файлов". Резидентный монитор и сканер по требованию используют менее агрессивную версию эвристики. В результате получаем следующую картину: при скачивании некого файла из интернета он детектится параноидальным эвристическим движком. При копировании точно такого же файла на территорию компьютера локально детекта нет даже при сканировании по требованию. Вынос мозга.

Ссылка на основную публикацию
Adblock detector