Обзор и тест Qihoo 360 Total Security 7.0

Общая информация

360 Total Security - бесплатный антивирус Qihoo 360 с оптимизацией ПК. Включает локальные движки Avira и Bitdefender, проактивную и облачную защиту в реальном времени, а также инструменты: фаервол, песочница, защита веб-браузера.

В тестировании принимала участие версия Qihoo 360 Total Security 7.0.0.1051 .

Используемые образцы для тестирования

Для проверки уровня защиты 360 Total Security были использованы:

• 417 вредоносных образца, собранных в Интернете в период с 14.06.2015 по 28.06.2015 и отобранных по одному представителю каждого вида.
• 1012 вредоносных образца собранных в Интернете в период с 29.06.2015 по 30.06.2015 без отбора. 
• 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
• 16 безопасных образцов для проверки ложных срабатываний.
• 318 зловредных программ-шифраторов.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения в режиме работы 360 Total Security с настройками "по умолчанию":

• Оставшиеся файлы после всех проверок: 49
• Вылечено: 18
• Зараженные файлы: 31 (7,43%)
• Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 5 (1,2%)
• Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 20 объектов.
• Ложные срабатывания: 0/16.
• Из 318 шифраторов в папке остался 1. 

 Производительность и быстродействие

• Общее время сканирования: 0:01:53
• Максимальное значение потребления памяти основным работающим процессом антивируса: виртуальная память: 491,05 MB; физическая память: 98,13 MB.

Запуск оставшихся файлов

Итоги запуска:

• При запуске вредоносных файлов оставшихся после первого теста с настройками по умолчанию в песочнице, объекты запускались частично. После перепроверки в системе ничего обнаружено не было, кроме одного ключа реестра от ПНП (потенциально нежелательного приложения), обнаруженного MBAM.
• В случае запуска без использования песочницы под Администратором несколько угроз удаляется антивирусом, часть объектов не запускается по причине несоответствия ОС.
• Сам антивирус после сканирования в системе находит лишь 2 аномалии с ярлыками. После рестарта и перезагрузки по данным KillSwitch и HitmanPro в системе ничего зловредного не обнаруживается, сканер Zemana находит один не активный объект в системной директории, MBAM находит одно видоизменение в реестре, вызванное ПНП.
• На максимальных настройках продукта процент нераспознанных снижается до 6% общий и до 0,48% подтвержденный более чем 10-ю двигателями.
• Во время запуска использовался также остаток в 51 объект от архива на 1012 файлов (без отбора). В результате до перезагрузи системы в режиме реального времени работало 2 объекта. Многие из запускаемых файлов и попытки модификаций в системе блокировались антивирусом. Сам антивирус при сканировании нашел 8 объектов и изменений. Сканеры HitmanPro и KillSwitch после рестарта в системе ничего не обнаружили. Zemana находит 2 изменения в браузере и один неактивный вредоносный рбъект. MBAM находит 12 изменений, вызванных одной программой ПНП.  
• Для очистки системы требуется удаление нескольких веток реестра от ПНП и неактивных зловредных файлов. Переустановка системы не требуется. Поражений фатального характера нет.

Выявленные проблемы в 360 Total Security 7.0

• При обработке зараженных файлов в директории обработки могут появиться объекты, видимо распакованные из инсталляторов (незараженные), принадлежность которых остается неизвестной. Данные объекты должны либо удаляться полностью после обработки, либо помещаться в какую-то отдельную директорию с указанием файла, из которого они фактически были изъяты.