Преглед и оценка за бързо излекуване на антивирусен pro 17

Бързо, назовете три популярни антивирусни продукта. Ако вашият списък включва Baidu, Qihoo 360 или Quick Heal, вероятно сте в Китай или Индия. Тези доставчици са огромни в Азия, но много по-малко известни на запад. Последният ми преглед показа, че Бързото изцеление поне заслужава своята неизвестност. Щастлив съм да кажа, че Quick Heal AntiVirus Pro 17 е много по-добър от версията, която прегледах преди близо две години. Въпреки това има области и функции, които биха могли да използват още повече подобрения.

Напоследък забелязах, че текущата ставка за едногодишен антивирусен лиценз за едно устройство изглежда е около 39, 95 долара. На тази основа абонаментът на Quick Heal за 30 долара е сделка. За 60 долара получавате абонамент за три лиценза.

Всеки може да изтегли 30-дневен пробен период на програмата. Първоначалното изтегляне е само мъниче, което изтегля най-новата версия на действителния софтуер, като автоматично избира 32-битова или 64-битова, както е подходящо. За да надстроите до платена версия, въведете лицензния си ключ на страницата About. Бързото изцеление иска да знае доста за вас. Освен имейл адрес, той иска вашето пълно име, телефонен номер и вашата държава, щат и град. Избирането на вашата държава и щат от падащ списък е често срещано, но бях изненадан, когато избирането на Калифорния предизвика следващия запис, за да се покаже списък на всеки град в Калифорния.

Веднага след инсталирането, ще бъдете подканени да се свържете с управление на дистанционното управление с бързо излекуване. Създавате онлайн акаунт с имейл адреса и паролата си и отново въвеждате продуктовия ключ. След това включвате функцията в рамките на Quick Heal, която ви дава еднократна парола, която трябва да бъде въведена обратно в онлайн конзолата. Това сложно ръкостискане може да е малко обезсърчително за неофитния потребител. Във всеки случай акаунтът за отдалечено управление на устройства е наистина полезен само за мобилни устройства.

Компонентите на главния прозорец на програмата не са се променили, но са оцветени и подредени малко по-различно. Все още виждате голям банер, отчитащ състоянието на сигурността на системата над четири панела, представящи файлове и папки, имейли, интернет и мрежа и външни устройства и устройства. Сега в долната част се появява панел за новини с връзки към образователни статии за сигурността.

Резултати от смесена лаборатория

Когато прегледах предишната версия на Quick Heal, тя се появи в почти нито един от лабораторните тестове, които следвам. Оттогава нещата се промениха към по-добро. Quick Heal получи сертификат за откриване на злонамерен софтуер от ICSA Labs. Този вид сертифициране е различен от лабораторните тестове. Ако продуктът на продавача първоначално не получи сертификация, ICSA Labs помага на доставчика да отстрани всички проблеми и да получи сертификация.

Бързото изцеление сега също е на радара на експертите от AV-Test Institute, които оценяват антивирусните продукти по три различни начина. Естествено те измерват колко ефективна е антивирусната защита срещу заразяване със злонамерен софтуер. Те оценяват ефекта му върху работата на системата. И те изчисляват резултат на използваемост, който е най-висок, когато продуктът показва най-малкото фалшиви положителни резултати (валидни програми или уебсайтове, маркирани като злонамерени). Един продукт може да спечели по 6 точки във всяка категория; Quick Heal получи по 5, 5 във всяка, за общо 16, 5 точки. Това е прилично, но в същия този тест Bitdefender Antivirus Plus 2017, Kaspersky и Trend Micro Antivirus + Security спечелиха перфектните 18 точки.

Диаграма на резултатите от лабораторните тестове

Бързото лечение също сега участва в четири от петте теста на AV-Comparatives, които следвам. Продукт, който просто премине един от тестовете на тази лаборатория, печели стандартно сертифициране. Тези, които надхвърлят минималния минимум, необходим за преминаване, се сертифицират на ниво Advanced или Advanced +. Бързото изцеление спечели Advanced + в теста за ефективност и теста за откриване на статични файлове. В тест, който измерва колко старателно продуктите почистват злонамерен софтуер, който всички те откриват, Quick Heal взе усъвършенствано сертифициране. И във важния динамичен тест за целия продукт той беше сертифициран на ниво Standard.

Това не са лоши резултати, но Avira Antivirus Pro 2016 взе оценка + и във всичките четири едни и същи теста. Bitdefender и Kaspersky Anti-Virus направиха същото във всичките пет теста, които следвам. Като цяло обаче Quick Heal показа много по-добро представяне, отколкото когато го прегледах последно.

Избор на сканиране

Пълното сканиране на стандартната ми чиста система отне Quick Heal само за 36 минути. Това е доста бързо, като се има предвид, че текущата средна стойност е 45 минути. Той завърши второ сканиране само за 7 минути, демонстрирайки някаква форма на оптимизация по време на първото сканиране. Някои продукти вземат тази оптимизация още повече. Например повторно сканиране с F-Secure Anti-Virus 2016 приключи само за две минути.

Можете да изберете да сканирате за злонамерен софтуер в паметта или да сканирате конкретно устройство или папка, ако предпочитате. За злонамерен софтуер, който успява да устои на нормалното сканиране, можете вместо това да изберете сканиране с време за зареждане или пълно сканиране или бързо сканиране на области, където злонамерен софтуер обикновено дебне. Когато рестартирате системата, текстовото сканиране само за текст влиза в действие в самото начало на процеса на зареждане, преди rootkits и други устойчиви видове злонамерен софтуер да са имали шанс да се заредят.

Винаги е възможно зловредният софтуер да направи вашия компютър неизползваем, или случайно, поради лошо кодиране, или нарочно, да ви заключи, докато не платите откуп. Quick Heal предлага защита от заключване на екрана под формата на специален натиск на клавиша, който може да ви освободи от определени типове извличане на екрана за заключване на екрана. Но понякога просто не можете да стартирате Windows или не можете да стартирате Quick Heal. Именно там влиза спешния диск.

Веднага след като инсталирате Quick Heal, трябва да щракнете върху менюто Tools и да създадете Emergency Disk. Съветникът ви помага да изтеглите най-новото съдържание за диска и след това се справя със задачата да създадете стартиращ USB или CD / DVD. Имах някои проблеми със стартирането на моята тестова система от аварийния диск, което не е изненадващо, като се има предвид, че тествам на виртуална машина. Стартира се, но след това се рестартира отново и отново. Видях достатъчно, за да знам, че се зарежда в преносима среда на Windows, а не във вариант на Linux.

Също така на страницата „Инструменти“ е отделен скенер за антималварен софтуер, който се фокусира върху крайни случаи като шпионски софтуер, рекламен софтуер, фалшив антивирус и т.н. Когато стартирах това сканиране, той завърши в трисезон, като не съобщи злонамерен софтуер.

Някои плъзгания при премахване на зловреден софтуер

Продължих тестването си, като отворих папката, която съдържа моя текущ набор от проби от зловреден софтуер. Бързото лекуване започна веднага да ги избива, като елиминира 58 процента от пробите от гледката. Други са се справили много по-добре на този етап на тестване. Например, Check Point ZoneAlarm PRO Antivirus + Firewall 2017 уби 81% от пробите на зрението, а Trend Micro удари 94 процента от тях.

След това пуснах всяка проба, оцеляла при първоначалната чистка. Всеки един от тях стартира и поне започна да инсталира. Това е доста различно от моя опит с McAfee AntiVirus Plus, който толкова старателно прекрати изпълнението на повечето от пробите, че изплаши Windows, като причини грешка „файл не е намерен“. Бързо заздравяване откри почти всички проби по време на инсталацията, за обща степен на откриване от 94 процента. Въпреки това, тя позволи на половината от засегнатите да засади един или повече изпълними програми за злонамерен софтуер в тестовата система. Тези изпълними файлове изтеглиха резултата си за блокиране на злонамерен софтуер до 8.5.

Диаграма на резултатите от блокиране на злонамерен софтуер

За различен поглед върху способността на Quick Heal да се защити от атака на злонамерен софтуер, започнах с емисия от URL адреси за хостинг на зловреден софтуер от MRG-Effitas, URL адреси не повече от един ден. Стартирах всяка и отбелязах дали Quick Heal насочва браузъра далеч от URL адреса, елиминира ли изтеглянето на злонамерен софтуер или просто седеше, без да прави нищо.

От 100 проверени URL адреси за хостинг на зловреден софтуер, Quick Heal блокира 92 процента, почти всички от тях, като пази браузъра да не достига до URL адреса. Това го поставя сред първите няколко претенденти в този тест. Symantec Norton AntiVirus Basic блокира 98 процента от своите предизвикателни URL адреси, а Avira блокира 99 процента.

Защита срещу фишинг

Същата защита на уеб ниво, която предпазва от злонамерени URL адреси, служи и за отклоняване на наивни потребители от фишинг сайтове, измами, които се опитват да откраднат идентификационни данни за вход чрез имитиране на финансови сайтове или други сигурни сайтове. Всъщност страницата с предупреждение, която се появява в браузъра, е абсолютно същата за злонамерен URL адрес, както и за измамен. Бързото излекуване обаче не беше толкова ефективно срещу измамите.

Уебсайтовете с фишинг са ефимерни, защото бързо влизат в черен списък и се затварят. Това не притеснява измамниците; те просто отварят друг фалшив сайт. Но това означава, че за тестване ми трябват най-новите фишинг URL адреси. Изстъргвам уебсайтове, ориентирани към фишинг, за да улавя URL адреси, които са докладвани като измамни, но все още не са анализирани.

График на резултатите от антифишинг

Фишинг URL адресите са различни всеки път и различни стилове на измами идват и си отиват. Вместо да отчитам твърди числа за честота на откриване, отчитам разликата между степента на защита на продукта и тази на Norton. Защо Нортън? От векове тя непрекъснато върши наистина добра работа, откривайки най-новите измами с фишинг. Той побеждава почти цялата конкуренция; Bitdefender, Kaspersky и Webroot SecureAnywhere AntiVirus са единствените скорошни продукти, които превъзхождат Norton.

Бързото изцеление не се присъедини към тези продукти от най-високо ниво. Всъщност тя изостава 32 процентни пункта зад Norton и 24 пункта зад защитата, вградена в Chrome. Той извлече предимство от 5 процентни пункта пред Internet Explorer и ръчно изпълни Firefox. От плюс, предишното издание на Quick Heal дори не предлага фишинг защита, така че това е голяма стъпка в посока.

Неравномерна защитна стена

Първото предизвикателство за всяка трета страна защитна стена е, че тя трябва да защитава системата, както и вградената защитна стена на Windows. Бързо изцеление падна на тази стъпка. Докато той открадна почти всички портове на моята тестова система, той остави всички важни HTML порта 80 широко отворени. В допълнение, един от моите тестове, базиран в Интернет, разкри, че той позволява на системата да реагира на това, което се нарича пинг ехо, техника, използвана от злоупотребители за тролиране на интернет за жертви. Това не е добро начало.

Програмният контрол е другата основна характеристика на повечето защитни стени на трети страни. В Quick Heal тази функция е малко опростена. Някои настройки са екстремни. На ниско ниво защитната стена просто позволява целия трафик. На ниво Блок блокира целия трафик, включително и собствения Quick Heal. Има и режим, позволяващ достъп до Интернет само за известни и надеждни програми. Когато включих този режим, опитите да вляза в интернет, използвайки ръчно кодирания си малък браузър, не задействаха никакво предупреждение. Той просто показва съобщение за грешка.

Между всички тези крайности са нивата на защитната стена Средно (по подразбиране) и Високо. На средно ниво защитната стена показва съобщение, когато открие подозрителен входящ мрежов трафик. На високо ниво предупреждава за съмнителен входящ или изходящ трафик. Пуснах шест тестови програми за течове, но само една от тях се оказа достатъчно подозрителна, за да задейства предупреждение.

Системата за предотвратяване на проникване се счита за отделна функция от защитната стена, въпреки че имат подобни задачи. Не видях това да излезе в действие, когато ударих тестовата система с 30 експлоатации, генерирани от инструмента за проникване на CORE Impact. Въпреки това, антивирусният компонент елиминира полезния товар на зловредния софтуер за почти половината от експлоатациите, идентифицирайки повечето от тях по име.

Въпреки че защитата на защитната стена може да не е най-висока, поне е трудна. Не можах да намеря какъвто и да е начин кодовият софтуер да деактивира защитата му. Значимите стойности в регистъра са защитени от подправяне. Не можах да намеря начин да убия неговите 12 различни процеса. По същия начин всичките девет основни Windows услуги, свързани с тази програма, бяха втвърдени спрямо всичко, което можех да направя.

Пясъчник за браузър

Според системата за помощ браузърът Sandbox „прилага строга политика за сигурност за всички непроверени и непроверени уебсайтове“ и може „да изолира всяка възможна инфекция“. Имах проблеми с това как работи тази функция по време на последния ми преглед, но игрално се вкопах отново, надявайки се да разбера.

Тази функция е изключена по подразбиране и за включването й е необходимо рестартиране. По подразбиране той показва зелена рамка около всяка граница на Chrome, Firefox или Internet Explorer, която защитава. Можете да изключите границата, но виждането е добро напомняне. Също така по подразбиране той отваря изтеглените документи в пясъчна среда.

Можете да повишите нивото на защита, като забраните на браузъра да има достъп до папки, които определяте като поверителни, а също така можете да предотвратите всеки процес, свързан с браузъра, да прави промени в защитените папки. За тестване определих папката Desktop като поверителна и я настроих да защитава папката Documents.

Качих миниатюрен текстов редактор, който сам написах на Dropbox, след което се опитах да го изтегля на работния плот на тестовата система. Получих предупреждение за забранен достъп - браузър Sandbox на работа! Вместо това изтеглих файла в папката Downloads, след това го стартирах и редактирах текстов файл в папката Documents. Мислех, че Бързото излекуване трябва да предотврати това, но не го направи.

Моите контакти във фирмата обясниха, че браузърът Sandbox много конкретно управлява кода, изпълняван в самия браузър, например злонамерено разширение на браузъра или изтегляне от диск. Той не позволи на браузъра да изтегли програма в защитената папка, но след като програмата беше изтеглена, тя не беше под наблюдение или контрол от браузър Sandbox. Тази функция може да ви защити в някои ситуации, но не е същата като втвърдената функция на браузъра в Bitdefender, Avast Pro Antivirus 2016 и други.

Вижте как тестваме софтуер за сигурност

Бонус функции

По-рано споменах AntiMalware скенера и аварийния диск. Страницата „Инструменти“ съдържа няколко други елемента, които могат да бъдат полезни, започвайки от възстановяване на Hijack. Не е необичайно злонамерен софтуер да ощипва вашите системни настройки по начини, които затрудняват премахването или нулират началната страница на браузъра ви и други неизпълнени стойности до нежелана стойност. Hijack Restore възстановява настройките по подразбиране за настройките на браузъра. Той може също така да коригира набор от проблеми с конфигурацията, предизвикани от злонамерен софтуер, възстановяване на достъпа до Контролен панел, Актуализация на Windows, Regedit, Мениджър на задачи и други полезни инструменти.

Track Cleaner изтрива следи от използването на компютър като най-скорошните списъци с файлове, заедно с бисквитки, кеш файлове, история и други следи от уеб сърфиране. Той изтрива списъците на MRU за 7-Zip, Acrobat и Microsoft Office програми, наред с други. И премахва следите от сърфиране за Chrome, Internet Explorer, Edge, Opera и Safari (но не и Firefox).

Почти всички съвременни злонамерен софтуер се разпространяват чрез Интернет, но все още има някои, които използват заразени USB устройства като основен или вторичен начин на заразяване. Защитата на USB устройството на Quick Heal променя USB устройство, така че въпреки че процесът на злонамерен софтуер все още може да се копира на устройството, той не може да конфигурира да се стартира автоматично, когато устройството е включено. Функцията USB Vaccine в Panda Antivirus Pro 2016 и K7 Antivirus Plus 15 работи по почти същия начин.

Деактивиран по подразбиране, Anti-Keylogger твърди, че предотвратява улавянето на вашите натискания на клавиши. При тестване установих, че не работи. Изключих антивирусна защита, за да заредя популярен безплатен keylogger. Въведох някои случайни думи за търсене в браузъра си. И открих, че keylogger напълно улови това, което въведох. Във всеки случай улавянето на натискане на клавиши е само една характеристика на тези шпионски програми. Избраният от мен също улавя скрийншоти, регистрира чат активност, записва уебсайтовете, които посещавате, отбелязва кои програми стартирате и други. Не съм впечатлен от тази функция.

Диагностични инструменти

Останалите три инструмента не са за вас. Не се забърквайте с тях, освен ако не сте антивирусен експерт. Те присъстват, така че техник за поддръжка за бързо изцеление, който дистанционно контролира вашата система, може да ги използва за получаване на информация.

System Explorer показва всички стартирани процеси, малко като Task Manager и може да убива процеси като Task Manager. Основната разлика е, че предлага много подробности за избрания процес. Когато плъзнете кръстосаните коси от Windows Spy върху видим прозорец, получавате подробен списък на свойствата за приложението, което го притежава. А агентите за поддръжка могат да изключат конкретни инструкции за файлове от сканирането на продукта за целите на отстраняването на неизправности.

Голямо подобрение

Quick Heal AntiVirus Pro 17 е много по-добър от версия 16. Той спечели прилични резултати от независимите лаборатории и се справи добре в някои, но не всички, от нашите практически тестове. Бонусната му защитна стена обаче не се тества добре и макар да предлага доста малко функции за бонус, те не са всички първокласни.

Проследявам почти четири дузини антивирусни продукти и от тази тълпа открих пет достойни да бъдат определени за избор на редактори. Bitdefender Antivirus Plus и Anti-Virus Kaspersky постоянно получават най-добри оценки от независимите лаборатории. Symantec Norton AntiVirus Basic също се справя добре и предлага впечатляваща система за предотвратяване на проникване. Необичайна система за откриване на поведение превръща Webroot SecureAnywhere Antivirus в най-малкия антивирус наоколо и тя премина на практическия ми тест за блокиране на зловреден софтуер. И макар да не се тества толкова високо, колкото останалите, McAfee AntiVirus Plus ви позволява да защитите всяко устройство от вашето домакинство в множество платформи. Едно от тях със сигурност ще бъде подходящият антивирус за вас.