Qihoo 360 Internet Security 2013

[okni]

Ich hatte ja am Wochenende Qihoo360 auch mal ausprobiert, ist meiner Meinung nach aber nicht so gut wie hier immer gesagt wird. Erst einmal Optisch ist es wirklich sehr gut gemacht, alles relativ einfach zu bedienen und zu verstehen, trotz nur englischer Oberfläche. Auch der belegte Arbeitsspeicher ist mit rund 57 MB eigentlich gering, obwohl bei mir Avira nur rund 30 MB belegt. Aber das der Programmordner rund 550 MB Festplattenspeicher belegt verstehe ich nicht, und frage mich warum. Da hat ja Avast noch über 100 MB weniger, hat aber dafür auch wesentlich mehr Zusatz Programme dabei als Qihoo 360, und Avira ist mit seinen 248 MB dagegen doch recht bescheiden. Außerdem besitzt Qihoo 360 anscheinend keinen Selbstschutz, weil man es über den Taskmanager einfach beenden kann, und das geht bei einem AV-Programm schon mal gar nicht. Und bei meinen Test mit verschiedenen Test-Viren habe ich festgestellt das Qihoo 360 das herunterladen mit Firefox verhindert hat, aber mit Chrome konnte ich die Testviren Problemlos herunterladen ohne eine Warnung. Also mein Fazit optisch und von der Bedienung her ein schönes Programm, aber beim Ressourcenverbrauch und Selbstschutz sowie Erkennung noch Nachholbedarf.

 

[purzelbär]

Weder Comodo, noch OA sind klassische Virenscanner. Sie bieten einen guten Verhaltensschutz. Daher auch nicht weiter verwunderlich, wenn OA die Datei ebenfalls blockt.

Ich weiß und von daher sind die Online Armor(Free)Firewall und auch die Comodo Firewall(wenn man deren IS oder AV nicht nutzen mag)sehr gute Ergänzungen mit einem zusätzlichen Schutzlevel(proaktiver Schutz)zu klassischen Virenschutz Programmen selbst wenn diese selbst eine eigene Verhaltensüberwachung(meistens einen sog. Behavioruard)haben.

Purzel, Du hast vergessen deinen Namen aus dem ersten Bild zu "radieren"

Danke ich hab es korrigiert

 

[SEL33]

Aber das der Programmordner rund 550 MB Festplattenspeicher belegt verstehe ich nicht, und frage mich warum.

Ganz einfach,diese Suite hat 3 Engines,darunter Bitdefender.Heutzutage dürften 550 MB bei den großen FP
kaum noch eine Rolle spielen.

 

[okni]

Ganz einfach,diese Suite hat 3 Engines,darunter Bitdefender.Heutzutage dürften 550 MB bei den großen FP
kaum noch eine Rolle spielen.

Es war nur eine Feststellung das andere AV-Programme mit weniger auskommen, und ich habe auch nicht behauptet das man mit dem Festplattenspeicher heute nicht auskommt. Aber wenn es schon 3 Engine hat, ist es eigentlich noch schlimmer das die Testviren unter Chrome nicht erkannt wurden.

 

[SEL33]

Es war nur eine Feststellung das andere AV-Programme mit weniger auskommen, und ich habe auch nicht behauptet das man mit dem Festplattenspeicher heute nicht auskommt

Es klang aber so.

Aber wenn es schon 3 Engine hat, ist es eigentlich noch schlimmer das die Testviren unter Chrome nicht erkannt wurden.

Was für Testviren?

 

[okni]

Es klang aber so.



Was für Testviren?

Eicar Testvirus

 

[MaxDev]

Nur komisch, dass hier alles funktioniert :O

 

[okni]

Nur komisch, dass hier alles funktioniert :O

Was heißt das hier alles funktioniert?

 

[Chibi88]

Eicar wird erkannt, aber Ransomware nicht.

 

[MaxDev]

Eicar und Ransomware wird hier erkannt.

oder gibt es neue Ransomware?

 

[Chibi88]

Seite 17 von heute morgen. Wurde da nicht erkannt.

 

[okni]

Eicar und Ransomware wird hier erkannt.

oder gibt es neue Ransomware?

Bei mir wurde unter Chrome Eicar am Sonntag nicht erkannt, unter Firefox aber schon, und was sagt ihr dazu das man Qihoo 360 einfach so über den Taskmanager schließen kann??

 

[MaxDev]

Ähm doch...

 

[purzelbär]

Ähm doch...

Anhang 377916

Und was beweist das? so würde auch jedes Mal Avast reagieren wenn ich ein Ransom File runterlade. Ob Qihoo tatsächlich vor den Ransoms schützt oder nicht erfahrt ihr nich indem ihr einen Scan mit Qihoo macht während das Ransom auf euren PC sitzt(und nicht ausgeführtwird)oder ob Qihoo beim Downloadversuch eines solchen Ransom Files anschlägt. Ausschlaggebend ist ob Qihoo schützen kann(oder nicht)wenn ihr das Ransom File versucht Auszuführen. Dazu auch die Meinung eines anderen sehr erfahrenen Users aus Rokop:

Die Testcases die hier aufgelistet werden (VT für Signaturerkennung, ganze Seite geblockt >> was ist wenn das selbe File auf einer anderen Seite liegt, Stream Scanner...) taugen nichts um irgendwas über die Produkte auszusagen, sondern sind fehlerhafte Spielereien.

Einzig herunterladen und ausführen wäre ein guter Test. Wenn das ganze dann noch verhaltensbasiert erfolgt, hat man die Gewissheit, dass ein Produkt zuverlässig ist.

Quelle: http://www.rokop-security.de/index.php?s=&showtopic=23183&view=findpost&p=377965

 

[MaxDev]

Ich habe einfach die Datei heruntergeladen und von Chrome aus, direkt auf den Desktop geschoben. Da war schon Schluss.

Ob es es wirklich verhindern kann... Bitte! Ich werfe mal die Virtual Machine an!

 

[purzelbär]

Ich habe einfach die Datei heruntergeladen und von Chrome aus, direkt auf den Desktop geschoben. Da war schon Schluss.

Und das sind nur nichtssagende Spielereien lippmannmax, da bin ich einer Meinung mit dem verlinkten User. Wenn ich mir Ransom Files runterlade und testen will, muss ich für den Download Avast Schutzsteuerung deaktivieren und wenn ich das File testen will indem ich es ausführe, wird die Avast Schutzsteuerung wieder aktiviert. Dann sehe ich beim Ausführen der Ransom Fles ob eines meiner 2 Schutzprogramme die bösartige Asführung der Files verhindern kann und damit auch die Infektionen oder ob meine 2 Programme nicht schützen können und ich nach ein paar Sekunden mein System per Sperrbildschirm gesperrt bekomme.

 

[MaxDev]

So, ich habe ihm gesagt er soll die Datei zulassen.

Danach springt er gleich wieder an und wirft die Datei vom System runter, sie kann also nicht gestartet werden und die Fehlermeldung wie bei Online Armor erscheint von Windows das diese Datei nicht geöffnet werden kann.

Edit:
Sofort bei Download springt nur der Internet Explorer an, dass diese Datei schädlich sein könnte. Will ich sie nun ausführen --> oben weiterlesen

 

[purzelbär]

So, ich habe ihm gesagt er soll die Datei zulassen.

Danach springt er gleich wieder an und wirft die Datei vom System runter, sie kann also nicht gestartet werden und die Fehlermeldung wie bei Online Armor erscheint von Windows das diese Datei nicht geöffnet werden kann.

Na also, jetzt weißt du das Qihoo bei diesem Ransom File reagiert und schützt. Wenn du magst(auf eigenes Risiko)kannst du das ja mal ein paar Tage lang mit verschiedenen Ransoms von der Webseite(dort werden täglich andere Versionen der Ransoms geladen)ausprobieren und dann sehen ob Qihoo jedes Mal schützt oder nicht.

 

[SEL33]

Bei mir wurde unter Chrome Eicar am Sonntag nicht erkannt, unter Firefox aber schon, und was sagt ihr dazu das man Qihoo 360 einfach so über den Taskmanager schließen kann??

Ein simpler Zeilencode eines Malware-Autors deaktiviert nahezu jedes AV mit Selbstschutz.

 

[Neronomicon]

Ich hab mal eine mkv. Datei runtergeladen und jeweils mit Qihoo 360 Internet Security 2013 und MSE getestet. Test1: Alle beide erkannten die File nicht, weder beim runterladen noch beim Einzelscan. Jetzt folgt die alles entscheidende Frage ob das Av eine Infektion vehindern kann!! Ergebnis: Keins!
Jedesmal wurde das System infiziert.
Test2: Alle beide Av erkannten die Datei. Konnte eine Infektion beim Ausführen verhindert werden? Qihoo 360 : Nein, MSE: JA!
Das ist zwar schön das MSE eine Inf. verhindern konnte aber nur ein schwacher Trost da es ja auch genug Files gibt die nicht gleich erkannt werden. Der Beste Schutz ist eben das man die Datei garnicht erst herunterladen kann wie viele AVs es anbieten. Oder eben den Browser z.B im virtual Modus betreiben. Addons die der FF z.B hat können auch helfen( NoScript).