Тестирование антивируса
Вот мы и добрались до самого интересного, до теста антивируса 360 Total Security Essential 7, из-за которого мой обзор начинает раздуваться до невероятных размеров.
При распаковке моего наборчика тестовых утилит наш антивирус убил только Antitest от Spyshelter.
Но мне уж очень хотелось провести с его помощью проверку системной защиты. Однако добавление файла в белый список сильно искажает результаты — антивирус реагирует лишь на самые подозрительные действия программы. И поскольку я упоротый упёртый, я не стал отказываться от теста, а просто вырубил интернет. Родной движок 360 Cloud является облачным, и без активного соединения с интернетом он ни на что не годен. Детект пропал. Начинаем тесты.
Тест системной защиты
Антивирус 360 Total Security Essential 7 реагирует на все пять тестовых операций системной защиты Spyshelter Antitest. Отлично.
А вот сообщения проактивной защиты уже не первый год остаются на английском языке. Хреново.
Перехват клавиатуры с помощью Spyshelter также блокируется нашим антивирусом.
Защиты буфера обмена в 360 Total Security Essential 7 нет, и данные перехватываются.
Не стоит хранить свои пароли в текстовых документах на рабочем столе, а затем вводить их через «копировать-вставить». Это небезопасно.
Со Spyshelter закончили, переходим к Comodo Leak Tests. Сразу при запуске теста антивирус выдает предупреждение.
Я жму блокировку, тестовые операции продолжаются, антивирус показывает еще штук пять подобных предупреждений, которые я все блокирую.
После чего Comodo Leak Tests закрывается, проверки обрываются на тринадцатом тесте. Итоговый балл остается неизвестным, но в целом проактивная защита в антивирусе 360 Total Security Essential 7 обнаруживает потенциально опасные действия CLT, и это радует.
Тест защиты от кейлоггеров
Открываем в Internet Explorer «Сбербанк Онлайн», пытаемся запустить AKLT и получаем от ворот поворот.
Защита онлайн покупок обнаружила сайт платежной системы и теперь не дает запускать неизвестные приложения. Пробуем наоборот. Сначала запустим AKLT, а потом «Сбербанк Онлайн».
Обломись, обнаружено неизвестное приложение при проверке работающих программ. Включаем режим «тупой юзер» и жмем «Игнорировать». Пробуем выполнить перехват данных клавиатуры.
Получаем по рукам. Обнаружено поведение кейлоггера. Обмануть антивирус 360 Total Security Essential 7 не удалось. Великолепно.
Программу похвалил, пришло время поругать.
Тестирование на ложные срабатывания (злобный смех за кадром)
Данный тест я проводил на реальном компьютере, под управлением одноядерного процессора, работающего на частоте 1.9 Ггц. На нем установлена Windows XP SP3 и небольшой набор программ, некогда используемых мною же. Набор софта включает в себя официальные версии популярных программ, официальные версии узко специализированных программ, «народные версии» популярных программ.
Первое сканирование проведем с помощью Dr. Web CureIt. Настройки по умолчанию, исключений нет, проверяем диск «C» полностью.
Чисто. Обратите внимание на время сканирования. Шесть с половиной, мать его, часов! Я просто охренел от этого.
Гораздо лучше себя показал Emsisoft Emergency Kit 10. обнаружение ПНП было включено. Проверка с помощью двух движков заняла 33 минуты (слышится плевок в сторону Dr. Web).
Обнаружен пропатченный файл «Алкоголя». Не так уж страшно. Страшно будет чуть позже.
Выполняем точно такую же проверку диска «С» с помощью 360 Total Security Essential 7. Исключений нет, интернет активен, работает только родной движок 360 Cloud. Сканирование завершается за рекордные 11 минут. Результат тоже бьет все рекорды. по ложным срабатываниям.
Обнаружено 20 файлов. Двадцать! Сканирование было выборочным, поэтому никаких нерабочих ярлыков тут нет, только файлы, только фолсы.
Трясущимися руками подключаем движок Avira, вырубаем интернет, чтобы больной на всю голову 360 Cloud не мог работать. Сканирование завершается за 14 минут. Результат гораздо лучше.
Три файла нашла Авирка. Это кейген, патченный «Алкоголь» и небольшая забава в виде виртуального пианино, которую по Virustotal считают вредоносной 5 антивирусов из 55, в том числе и Avira.
Даже если вычесть эти три файла из тех двадцати, что нашел 360 Cloud, все равно остается 17 ложных срабатываний. И ведь набор софта был небольшим, я никогда не занимался коллекционированием хлама на своем винте.
И чтобы вы окончательно поняли, как работает антивирусный движок 360 Cloud, проверим маленькую программу, обнаруженную 360 Total Security Essential 7, на Virustotal. Это безвредная программка буквально из двадцати строк, написанная мной на коленке для одной шараги пару лет назад. Я знаю ее исходный код, в нем нет ничего вредоносного. Загружаем мою поделку на Virustotal.
Вирус! Я написал вирус, а мужики то не знают. Просто офигеть, только родной движок 360 Total Security Essential 7 считает эту программу вредоносной, долбаный китайский параноик.
Настройка антивируса
Как вы уже знаете, облачный движок 360 Total Security Essential 7 обеспечивает защиту только при активном соединении с интернетом. Поэтому настоятельно рекомендую вам подключить дополнительный движок от Avira или Bitdefender. Я предпочитаю Авиру (выше процент обнаружения, но больше и ложных срабатываний) и на ее примере покажу вам, как это сделать.
Открываем главное окно программы, вкладку «Антивирус». Наводим курсор мыши на значок нужного вам движка и тыкаем на ползунок. Начнется загрузка файлов движка и вирусной базы.
Таким образом мы включили дополнительный сигнатурный движок для сканирования по требованию. Но для нормальной защиты движок еще нужно включить и для сканирования по доступу, то есть для мониторинга в режиме реального времени. Для этого в главном окне антивируса 360 Total Security Essential 7 жмем на значок щита с молнией, затем на кнопку «Настройка».
Выбираем настраиваемый режим защиты и жмем на переключатель нужного вам движка, в данном случае Avira. Не забываем нажать на кнопку «Применить».
Все. Дополнительный антивирусный движок теперь работает в полную силу.
Лично для себя, при использовании достаточно мощного компьютера, я бы активировал все защитные компоненты, за исключением движка Bitdefender.
Дополнительно можно подкрутить еще пару настроек. Жмем в главном окне 360 Total Security Essential 7 на «три полоски» в правом верхнем углу экрана — «Настройки».
- Раздел «Активная защита», вкладка «Система». Включаем «Выполнять мониторинг всех типов файлов».
- Раздел «Антивирус». Включаем «Сканировать сжатые файлы».
Итоговый отзыв. Выводы по обзору антивируса
360 Total Security Essential 7 скорее хорошая программа, чем плохая. Антивирус очень легкий, работает быстро даже при максимальных настройках и использовании одного дополнительного движка. Китайский двигатель 360 Cloud имеет очень высокий уровень обнаружения, а дополнив его Avira или Bitdefender можно получить вообще заоблачные показатели.
Проактивная защита антивируса 360 Total Security Essential 7 с блеском прошла все мои синтетические тесты. Программа обеспечивает надежную защиту от кейлоггеров, защиту критических файлов системы и веток реестра. Дополнительно имеется технология борьбы с вирусами-шифраторами.
В версии Essential нет лишнего хлама, как в обычном Total Security, а значит нечем будет гробить операционную систему.
Но китаец далеко не идеален. Главная проблема — это чудовищное количество ложных срабатываний у облачного движка 360 Cloud. Его никак нельзя отключить, он перестает работать только без активного соединения с интернетом. Отсюда второй минус — без дополнительных движков Avira или Bitdefender, и без работающего интернета, вы остаетесь без файловой защиты. Привет эпохе вирусов на флешках.
Третья жирная проблема — практически полное отсутствие веб-защиты. Антивирус 360 Total Security Essential 7 обнаруживает вирусы только после их попадания на ваш жесткий диск, зараженных и фишинговых сайтов знает крайне мало. Это очень опасно, особенно фишинг для неопытных пользователей.
Итоги таковы. Бесплатный антивирус 360 Total Security Essential 7 можно порекомендовать только более-менее опытным пользователям, которые в случае фолса смогут перепроверить файл на Virustotal, смогут добавить такой файл в белый список, и не упадут в обморок от сообщения проактивной защиты на английском языке.
Домохозяйкам и людям, не желающим возится с китайским антивирусом, лучше использовать новую версию бесплатного Avast 2016 Free в усиленном режиме. Так будет проще и спокойнее.
Вирусов на компьютере с 360 Total Security Essential 7 не будет, правда половины нужного софта тоже.
Обновление от 19.08.2016. антивирус 360 Total Security Essential благополучно обновился до версии 8.8. Добавлена поддержка Windows 10 Anniversary Update, переключатель защиты от программ-вымогателей, переведены сообщения проактивной защиты. Всё как в обычном 360 Total Security 8. только без лишних свистелок и рекламы. Она пока отсутствует, и это радует.
Дополнительно я решил повторить тест на ложные срабатывания родных движков 360 Total Security, поскольку на тематических ресурсах пользователи антивируса пишут, что разработчики исправили чрезмерную параноидальность китайского эвристического движка. Результат действительно изменился.
Во-первых, сканирование заняло в 3 раза больше времени, по сравнению с прошлым тестом — 34 минуты. Но угроз было обнаружено значительно меньше — пять против прошлых двадцати.
Из них одно чистое ложное срабатывание, одно подозрение на вирус, и три файла, считающиеся вредоносными и другими антивирусными продуктами. В общем стало гораздо лучше, фолсов на порядок меньше, китайцы молодцы.
Обновление от 22.01.2017. Жадные китайские ручонки добрались и до Qihoo 360 Total Security Essential. Теперь и в версии Essential есть реклама, очень жаль.
И еще одно любопытное наблюдение. Параноидальную версию эвристического движка не убрали из антивируса совсем, она теперь работает в связке с компонентом «Проверка загружаемых файлов». Резидентный монитор и сканер по требованию используют менее агрессивную версию эвристики. В результате получаем следующую картину: при скачивании некого файла из интернета он детектится параноидальным эвристическим движком. При копировании точно такого же файла на территорию компьютера локально детекта нет даже при сканировании по требованию. Вынос мозга.