ponedjeljak, 25. studenoga 2013.

360 Internet Security (Recenzija i Test)

Nama nepoznat, ali u Kini jako poznati besplatni sigurnosni program (koristi ga preko 450 milijuna ljudi) nedavno je preveden na engleski jezik i time postao interesantan još većem broju ljudi.
Iako mu naziv sugerira (Internet Security), ovaj program nema firewall ali ima dosta drugih mogućnosti koje ga izdvajaju od "običnih" antivirusnih programa.
Ova recenzija će biti podijeljena u 3 dijela i svaki dio će imati popratni video.
U prvom dijelu će se opisivati instalacija, izgled i mogućnosti programa dok će drugi i treći dio recenzije biti usmjereni na samo testiranje programa.

Instalacija, izgled i mogućnosti


Prije same instalacije programa, izmjerio sam koliko je potrebno da se Windows OS "digne" (radi se o Windows 8.1 x64). Mjerenje je odradio program BootRacer. Nakon dva mjerenja dobio sam rezultat od 37 sekundi.


360 Internet Security možete besplatno skinuti s njihove stranice (http://www.360safe.com/), i "težak" je oko 200Mb.
Proces instaliranja je iznimno jednostavan i brz. Nema dodatnih pitanja i podešavanja (osim u koji folder će te ga instalirati) i što je najvažnije nema nikakvih skrivenih programa koji će se instalirati s njim.
Kada instalacija završi dočekat će vas moderno, pregledno i jednostavno sučelje koje je idealno i za manje iskusne korisnike.


Program odmah započinje sa skidanjem najnovijih definicija i to traje otprilike 4-5 minuta.
Nakon završenog skidanja pogledao sam u "C:\Program Files" da vidim koliko prostora zauzima sam program na hard disku. Moram priznat da nije baš malo, radi se o 518Mb!


Pokrećem "Task Manager" i vidim da ima 5 novih procesa koji koriste otprilike 25Mb RAM-a (Memory (private working set)).


Sada je vrijeme za ponovno mjerenje vremena potrebnog da se Windows OS "digne".
Nakon prvog restarta (od kad sam instalirao program) BootRacer pokazuje da je potrebno oko 60 sekundi, što je oko 23 sekunde više nego je bilo prije instalacije 360 Internet Security.
Nakon toga radim drugi restart i ovog puta je bilo potrebno "samo" 48 sekundi, što je 10 sekundi više nego kada nije bilo 360 Internet Security-a.


Na početnom ekranu programa, u donjem desnom kutu, uočit ćemo dvije ikone - "Sandbox" i "Cleaner". Ovo su nove mogućnosti koje su dodane u verziji 4.3.0 (u kolovozu 2013).


Sandbox omogućuje da se neki program pokrene u izoliranom okruženju, od ostatka OS-a, i tako pokrenut program ne može naštetiti samom OS-u.

Ova opcija je idealna ako želite pokrenuti neki program za koji niste 100% sigurni da li je maliciozan ili nije, ali je također koristan i za pokretanje nekog internetskog preglednika (Firefox, Internet Explorer, Chrome...) i time dodatno osigurati sigurnije surfanje.
Sandbox u  360 Internet Security-u ne radi automatski (kao npr. u Comodo Internet Security) nego je potrebno u njegovim postavkama manualno odrediti koji će se program tako pokrenuti.


Cleaner je klasični čistač tragova surfanja, povijesti i ostalih sličnih stvari da bi se poboljšala privatnost, a i smanjilo zauzeće na hard disku od nepotrebnih stvari. Dosta zgodna i korisna stvar koja nažalost ne radi automatski.



Do postavki (Settings) se dolazi klikom na "Menu" u gornjem desnom uglu programa.
Tu imamo nekoliko stavki s lijeve strane:
  • General
  • Update
  • Engines
  • Scan
  • Antivirus
  • Proactive Defense
  • Whitelist
  • Do Not Disturb
General opcija ima nekoliko stavki, kao što su: pokretanje programa kada se računalo upali, samozaštita programa i namještanje automatskog skeniranja računala (dnevno, tjedno ili mjesečno).


Update ima opcije za automatsko, napredno ili Proxy apdejtanje.


Engines nam je dosta interesantan jer tu vidimo da nam program nudi zaštitu s čak tri antivirusa. Većini korisnika će prvo u oči upasti Bitdefender AV Engine (nisam siguran da li se radi o posljednjoj verziji programa ili nešto starijoj).
Osim njega imamo još i njihov vlastiti 360 Cloud Engine (radi se o zaštiti u "oblaku") te QVM II Engine koji ima karakteristike naprednog sustava za zaštitu (po difoltu nije uključen u zaštitu u stvarnom vremenu).


Scan opcija nam nudi koje vrste datoteka će se skenirati, hoće li sam ukloniti pronađene maliciozne programe ili da vas pita te napredne opcije kao što su skeniranje Rootkit-a ili skeniranje arhiva.


Antivirus nam nudi da podesimo "jačinu" zaštite (niska, srednja i visoka), koje vrste datoteka će se pratiti u stvarnom vremenu, hoće li automatski ukloniti pronađenu prijetnju ili će vas pitati te par naprednijih postavki.

Proactive Defense je dodatni sloj zaštite koji je jako koristan, a nudi nam zaštitu za procese, registar, mrežu, datoteke i drajvere kao i mogućnost manualnog dodavanja programa koji će biti blokiran.


Whitelist je opcija kojom sami reguliramo hoće li neki program, folder ili ekstenzija biti izuzeti od skeniranja.


Do Not Disturb je opcija koja služi da se uklone razne obavijesti (pop-up prozori) od strane samog programa kada se gledaju slike ili video preko cijelog ekrana.


Sve ovo možete detaljnije pogledati i u videu.




Sintetički test


U ovom video testu se pokazuje kako se program snalazi kada se simulira neko maliciozno ponašanje kao što je naprimjer zaštita od keylogger-a, zaštita od ne ovlaštenog mijenjanja ili modifikacije registar postavki, zaštita od automatskog pokretanja programa kada se Windows OS pokreće, modificiranje sistemskih datoteka, zaštita HOSTS datoteke, izmjena početne stranice internetskog preglednika, provjera efikasnosti firewall-a, provjera samozaštite programa od neovlaštenog gašenja njegovih procesa itd.




Malware i fišing test


Ovo je vjerojatno svima najinteresantniji dio jer se u ovom testu vidi prava snaga programa.
Prvo je rađen test na nekoliko provjerenih fišing stranica i rezultat je 8/10.
Nakon toga se išlo na testiranje svježih ili par dana starih malware linkova, rezultat je 10/17.
Zatim slijedi testiranje na malware folder koji sadrži 902 komada dosta svježih malware-a koji su arhivirani i zaštićeni lozinkom.
Otpakiravanje je trajalo otprilike 30tak sekundi i za to vrijeme nije uklonjena niti jedna datoteka (datoteke su imale ekstenziju .VIR).
Promjenom ekstenzije .VIR u .EXE počinje automatsko uklanjanje malicioznih datoteka. Nekoliko minuta poslije u folderu ostaje 224kom malware-a, slijedi skeniranje na zahtijev (desni klik na malware folder i skeniranje s 360 Internet Security). Program pronalazi još 4 malware-a i uklanja ih.
Konačni rezultat je 220/902 = 75,60%.
Nekoliko preostalih malicioznih datoteka pokrećem i gledam da li će uspijeti zaraziti ili na bilo koji drugi način ugroziti sistem.
Nakon završenog testiranja restartam PC, pokrećem CCleaner (da očisti temp i druge nepotrebne stvari) te provjeravam računalo s Malwarebytes i HitmanPro programima.
Malwarebytes je pronašao dosta PUP stvari (potencijalno neželjeni program), a HitmanPro je (osim onog što je našao i MBAM) našao i dva .DLL kao riskantna.

Svakako pogledajte video da se uvijerite i sami.




Zaključak


Za jedan besplatan antivirusni program moram reći da me ugodno iznenadio kako svojim izgledom tako i svojim mogućnostima, a što je najvažnije i samom zaštitom.
Program je dosta lagan za sam OS, ima puno mogućnosti zaštite koje se mogu još i dodatno "pojačati" (ovo je više za iskusnije korisnike) i sve to za nula kuna. Mislim da ovaj program ulazi u sam vrh besplatnih antivirusnih programa.

Broj komentara: 5:

  1. A što u vezi špijuniranja? Koliko sam čitao na jednoj stranici, oni pomoću svojeg clouda prikupljaju naše osobne podatke i ostale stvari. Je li potvrđeno da to nije istina ili?

    OdgovoriIzbriši
  2. Kao i obično, dobra recenzija ;)

    Kaj se programa tiće, ne bih ga baš toliko častio "superlativima" jer program koji ima 3 AV enginea treba imati bolji "score" od postignutih 75.60%!!!

    OdgovoriIzbriši
  3. Večina promašenih je PUP (tu ti recimo spada čak i GOM player instalacija jer nudi svakakve gluposti za vrijeme instalacije). Također QVM II engine po defaultu ima isključenu real time komponentu koja još diže score.

    Što se privatnosti tiče to je pokrenuo Baidu (kineski konkurent) u vezi Qihoo tražilice na domaćem tržištu, a njih 360IS samo promovira kao kompanju (posjeduju oni više proizvoda) i najbitnije ne dosađuje reklamama. Slobodno ga koristite.

    OdgovoriIzbriši
  4. Kineski,američki,ruski...???Koja je razlika i ko je danas apsolutno bezbedan?Današnje tehnologije omogućavaju vladarima planete da nas prate iako mi to ne želimo.Zaključak,kineki antivirus,isto kao i bilo koji drugi.

    OdgovoriIzbriši
  5. 360 total security ili 360 internet security? koji se pokazao bolji? unapred hvala.

    OdgovoriIzbriši

Poruka će biti vidljiva nakon provjere.