Qihoo 360 Internet Security 2013

[Randy89]

1. Der Dienst wird dann einfach neu gestartet. Der Prozess selber kann allerdings nicht einfach beendet werden und ich vermute mal, der Selbst-Schutz bezieht sich in erster Linie auf das Abschießen des Prozesses.

2. Kann man beim Windows-Defender und bei der Firewall spätestens in der Registry auch.

Wenn du sichergestellt hast, dass du die aktuelle Programm-Version (4.8.0.4800) (64-bit) hast, würde ich vorschlagen, du gehst rechts oben im Menü auf "Feedback", schreibst das Ganze an Qihoo und schaust, was sie dann dazu sagen.

edit: Unabhängig davon ist es sowieso nicht empfehlenswert, sich nur auf ein Programm zu verlassen, z.B. könnte man noch eine Firewall mit starker Verhaltens-Erkennung (HIPS) +evtl. automatischer Sandbox verwenden, man könnte Image-Sicherungen durchführen, den Browser oder das Betriebs-System virtualisieren, bzw. mit einer Sandbox und/oder mit Plugins (Werbe- u. Skript-Blocker) abriegeln und natürlich kann man auch mit anderen Scannern (Malwarebytes, Emsisoft Emergency Kit, etc.) oder besser noch Live-CDs (Kaspersky Notfall-CD, Desinfec't, Sardu) und dann noch System-Analyse-Tools wie FRST oder OTL genauer nach möglichem Befall schauen.

 

[Neronomicon]

Hab das AV aus Neugier nochmal ausprobiert und mir sind einige Dinge negativ aufgefallen. Beim Start macht er einen kurzen Scan des Systems. Nicht nur das der Start ohne Ende bei einer HDD ausgebremst wird, nein, die Festplatte dreht in ungeahnte Höhen und der Rechner ist für diese Zeit nicht zu gebrauchen.
Dann wollte ich ein Programm installieren. Auf einmal poppte eine Meldung auf das dieses Programm sich irgendwo eintragen will im Verzeichnis .... HKL. dingens/ Windows/Software u.s.w. Wie bitte? Ich weiß das sich das Programm in die Regedit eintragen wollte und das AV Nachgefragt hat ob dies in Ordnug ist. Aber bitteschön ,nicht mal ich mit mehr Computererfahrung als ein Neulling weiß was das für Auswirkung auf das System hat. Was soll das denn sein. Unlglaublich!
Dann wollte ich Stronghold Kingdoms starten, kam wieder eine Meldung auf Englisch. Ob denn dieses Prgramm zertifiziert, Ratifiziert oder ein Baby ist was ein Lätzchen brauch. Also da ist mir bald schlecht geworden. Wenn man nicht links ein Häckchen reinmacht kommt diese Meldung immer wieder, was für ein Dreck.
Positiv ist der schnelle Komplettscan und das Handling. Aber manche AV zeihen diese ,,Idiotenmeldungen" einfach an. Dieser Evolutionsschritt sind wohl, außer MSE, alle durchgegangen. Schön das mich das Programm warnen will ,aber meiner Meinung nach macht es das nicht richtig oder übertreibt es.
Wieder einmal wurde ein AV Programm ,,verschlimmbessert". Gratulation. Programm wurde dann deinstalliert und MSE wieder draufgemacht. Und siehe da...... es ward Ruuuuhe.

 

[Randy89]

Beim Start macht er einen kurzen Scan des Systems. Nicht nur das der Start ohne Ende bei einer HDD ausgebremst wird, nein, die Festplatte dreht in ungeahnte Höhen und der Rechner ist für diese Zeit nicht zu gebrauchen.

Das machen auch andere AV-Programme und gefühlt bremste Qihoo bei mir auf den Laptop weniger als z.B. Avast, mit dem ich erst auf die WLAN-Verbindung und auf das Ende des Updates warten musste, bis ich den Browser überhaupt erst öffnen konnte. Dagegen konnte ich mit Qihoo selbst im Update Vorgang den Browser schon öffnen.
Andererseits verwende ich Qihoo grad nur mit einer SSD, von daher merk ich an den Kritikpunkten nichts, wenn alles wenige Sekunden nach dem Hochfahren bereit steht, wobei ich das Update in der Regel abwarte, aber so schnell kann ich mich nicht mal morgens anziehen, also passt es.

Dann wollte ich ein Programm installieren. Auf einmal poppte eine Meldung auf das dieses Programm sich irgendwo eintragen will im Verzeichnis .... HKL. dingens/ Windows/Software u.s.w.

Die Meldung hab ich manchmal bei Programm-Ende. Ja, man kann aber auch erst blockieren, schauen ob es Auswirkungen hat und bei Bedarf wieder erlauben (zur Not ein Neustart dazwischen und die Installation/das Programm nochmal neu starten, bzw. vorher in die Ausnahmeliste setzen).

Dann wollte ich Stronghold Kingdoms starten, kam wieder eine Meldung auf Englisch. Ob denn dieses Prgramm zertifiziert, Ratifieziert oder ein Baby ist was ein Lätzchen brauch. Also da ist mir bald schlecht geworden. Wenn man nicht links ein Häckchen reinmacht kommt diese Meldung immer wieder, was für ein Dreck.

Genau wegen diesem Haken finde ich das doch gut und das machst du einmal und hast dann deine Ruhe. Versteh das Problem nicht.

Positiv ist der schnelle Komplettscan und das Handling.

Finde beides als "Killer-Features" von Qihoo.

Schön das mich das Programm warnen will ,aber meiner Meinung nach macht es das nicht richtig oder übertreibt es.

Naja, lieber ein wenig zuviel als zu wenig gewarnt, würde ich meinen. Und normalerweise kann man die Setup-Dateien (wenn sie entsprechend klein sind), sowie zumindest die .exe-Dateien auf https://www.virustotal.com/de/ hochladen und/oder mit Qihoo manuell scannen (wobei Qihoo 360 neuerdings auch bei VT vertreten zu sein scheint), dann kann man schonmal das Risiko vorher abschätzen und klar, wenn man das Programm/Spiel aus offizieller Quelle bezieht sollte man ja davon ausgehen können, dass es harmlos ist.

Wenn man jedoch soviel Stille wie möglich bevorzugt, sollte man bei den Boardmitteln (+MSE für Windows Vista/7) bleiben, verzichtet dafür aber auf den ein oder anderen Vorteil, z.B. HIPS und Auto-Sandbox-Funktionen bei Drittanbieter-Firewalls, schnelleren Scans, besserer Bedienbarkeit und stärkerer Heuristik, wodurch die Chancen steigen, was wirklich gefährliches ausfindig zu machen.
Natürlich geht letzteres auch mit mehr (Falsch-)Meldungen einher, aber solange man die freie Wahl hat, direkt zu entscheiden, was gemacht werden soll, solange finde ich das auch nicht schlimm und sobald man erstmals die meisten Dateien in der Whiteliste hat, bzw. den Haken bei den Registry-Änderungen/HOSTS-Änderungen erlauben (wenn man z.B. die MVPS-HOSTS-Datei updatet), dann bleibt das Programm in der Regel auch ruhig und das gilt auch für HIPS in den Firewalls, bzw. für die erlaubten, nötigsten Skripte bei NoScript.

Und wie gesagt, wer sich nicht damit beschäftigen will, ständig neue Sachen ohne eindeutige digitale Signatur installiert und sich mit jeglicher Meldung überfordert fühlt, der sollte keine Drittanbieter-Firewall und/oder kein Drittanbieter-Anti-Virus verwenden.
Apropos: Wie sieht es mit der UAC, bzw. den Sicherheits-Warnungen beim Öffnen von manchen Dateien aus? Findest du die kurzen Hinweise besser als die "kryptischen", aber detaillierten Reg-Meldungen, bei denen du zur Not im Internet nachschauen könntest oder sind dir jegliche Sicherheits-Hinweise zuviel?

 

[Neronomicon]

Randy89Apropos: Wie sieht es mit der UAC, bzw. den Sicherheits-Warnungen beim Öffnen von manchen Dateien aus? Findest du die kurzen Hinweise besser als die "kryptischen", aber detaillierten Reg-Meldungen, bei denen du zur Not im Internet nachschauen könntest oder sind dir jegliche Sicherheits-Hinweise zuviel?

Also wenn Meldungen dann bitte solche die man auch deuten kann. Statt kryp. Schlüsselangabe doch bitte so eine Meldung " Progamm versucht die Suche in ihren Browser zu verändern" oder so ähnlich. Das Av Programm wird das wohl nicht rausfinden können, als kleinste Lösung kam dann das zum Einsatz. Es bleibt trotzdem ungenügend.
Im Internet nachschauen? Bei der Arbeit no way, und auch so wäre das umständlich hoch 10. Es ging die ganzen Jahre auch so. Wenn was verändert wurde dann kam Awdcleaner und rkill.exe zum Einsatz, dauer 1min. und das System war wieder sauber.

 

[Randy89]

Also wenn Meldungen dann bitte solche die man auch deuten kann. Statt kryp. Schlüsselangabe doch bitte so eine Meldung " Progamm versucht die Suche in ihren Browser zu verändern" oder so ähnlich.

Solche Meldungen gibt es bereits:

360 Internet Security System Protection Log

Date & Time Operation Description Occurrence
-------------------------------------------------------------------------------------------------------------
2014-01-26 00:55:45 Allowed Modify search engine 1
Detailed description:
Registry: HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CF0D59AA-069C-4072-A9FE-F419BEECD6D0}\ Content: http://www.google.com/sea...rde ich mich auf die beiden Tools auch nicht.

 

[FLOWR1D3R]

360 Internet Security Scan log

Virus Database version: 2014-01-27 01:06
Date & time: 2014-01-27 16:38:38
Time elapsed: 00:24:08
Type: Full Scan
Files scanned: 73886
Threats: 5503
Threats cleared: 5503

Current scan settings
----------------------
Scanned all files: Yes
Scanned Zip files: Yes
Resolution: Handled automatically by 360 Internet Security
Scanned disk Boot Sector: Yes
Scanned for Rootkit: Yes
Used Cloud Engine: Yes
QVM Engine: Yes
Automatically repair: Yes
AV Engine settings: BitDefender

Scan content
----------------------
Overall


5503/5503, Qihoo fand alles.

Schützende Viren: Retroviren, Metamorphe Viren, Polymorphe Viren Verschlüsselte Viren, Stealth-Viren,

Companion-Viren: Prepender - Überschreibende - Appender - Entry Point Obscuring

Bootviren

Makroviren

Skriptviren

Ransomware - Advanced High Level Trojans with Crimeware

Rootkits, Trojaner ,Doc's


Bester Schutz für Windows 8.1 29.01.14

Source: Chip.de

Qihoo wird auf 4.2 getestet, der chinesischen Version, die aber auf 5.0.0.5011A.
Wettbewerbsvorteil gegenüber den Kostenpflichtigen Mitbewerber?

 

[okni]

Wenn sie es irgendwann einmal schaffen würden das Programm in deutscher Sprache heraus zu bringen, wäre es sicherlich in Deutschland weiter verbreitet , und der eine oder andere wie auch ich würden es sich zum Testen einmal installieren. Das gleiche gilt für ihre Mobil Scurity-Suite, die es auch immer noch nicht in Deutsch gibt trotz schon mehrmaliger Ankündigung das dies ab der nächsten Version geschehen würde.

 

[FLOWR1D3R]

Ergänzung (30. Januar 2014)

Wenn sie es irgendwann einmal schaffen würden das Programm in deutscher Sprache heraus zu bringen, wäre es sicherlich in Deutschland weiter verbreitet , und der eine oder andere wie auch ich würden es sich zum Testen einmal installieren. Das gleiche gilt für ihre Mobil Scurity-Suite, die es auch immer noch nicht in Deutsch gibt trotz schon mehrmaliger Ankündigung das dies ab der nächsten Version geschehen würde.

Ab. 5 bin Ich mir sicher.

 

[okni]

Ergänzung (30. Januar 2014)

Ab. 5 bin Ich mir sicher.

Kannst es ja dann hier mitteilen wenn sie es geschafft haben sollten.

 

[FLOWR1D3R]

Vllt noch was Interessantes am Rande. Die Ransom Server wurden geplättet. Also der link:hxxp://5.254.101.58/40/movie1080p.mkv.exe ist tod. Und wer jetzt denkt, warum gerade Bitdefender das macht mit der Untersuchung, der weiß nicht das Bitdefender selbst aus Rumänien kommt. Da wo auch der vermutliche Ursprung der Ransoms und der Verteiler Server eins stand.

http://www.finanzen.net/nachricht/a...fender-hat-ICEPOL-Trojaner-untersucht-3260736


Von Qihoo kann wirklich noch viel erwarten. Das Unternehmen geht es extrem gut, was man am Börsengang sieht. Die Technologie aktien von Qihoo sind sehr stark. Da kann man von ausgehen , das viel investiert wird in Antiviren technik etc. Da können, Kaspersky, bitdefender, Avira und Co. nicht mithalten. Avast und Gdata scheinen nicht einmal mehr gehandelt zu werden. Sollte Ich was falsches schreiben, der möge mich verbessern.

Qihoo ~ 91,06 USD

 

[Lemon with Ice]

Also ich bin auch von Qihoo begeistert. Und ja, ich finde auch das man einen sehr guten Job macht, nicht nur das der Rechner sehr gut damit läuft, sondern auch die Oberfläche ist einfach gut gestaltet.

Es wird auf Schnick Schnack verzichtet und so sollte es auch sein. Einfach ist manchmal einfach mehr. Ich finde es auch nicht schlimm das es nur auf Englisch ist, denn durch die einfach gestaltete Oberfläche bin ich mit einem klick da vo ich hin muss. Einstellen brauch man eh nichts mehr, bis auf das man die dritte engine noch aktivieren kann wer mag.

Das war es aber dann auch schon. Für mich ist Qihoo wirklich vorbildlich, nicht einmal eine Toolbar oder sonstige Werbung wird einem hier versucht unter zu jubeln, so muss Software sein.

Danke Qihoo und bitte bleibt so.

 

[Neronomicon]

Beim Start wird der Rechner doch ganz schön in beschag genommen. Hoffenlich wird da nachgebessert. Ansonsten ein gutes Programm.

 

[Lemon with Ice]

Also bei mir macht sich das mit dem Start nicht so bemerkbar, jedoch hab ich auch einen neuen Rechner. Kann deshalb nicht viel dazu sagen.

 

[Wert33]

Ergänzung (30. Januar 2014)

Ab. 5 bin Ich mir sicher.

ich nicht

habe in einem anderen forum eine liste mit sprachen gesehen die es ab v 5 geben soll

in dieser liste war deutsch nicht dabei

 

[Randy89]

Könntest du auch bitte die Quelle verlinken?

 

[Lemon with Ice]

Wer benötigt denn bei dem bissl Englisch eine deutsche Oberfläche ? Augenroll.

 

[Randy89]

Auch wieder war, allerdings könnte eine deutsche Oberfläche dafür sorgen, dass es auch auf mehreren deutschsprachigen Download Portalen Verbreitung findet.

 

[okni]

Auch wieder war, allerdings könnte eine deutsche Oberfläche dafür sorgen, dass es auch auf mehreren deutschsprachigen Download Portalen Verbreitung findet.

Ja das sehe ich auch so, eine deutsche GUI-Oberfläche würde bestimmt zur Verbreitung des Programms auf deutschen Downloadportalen wie Chip oder Computerbase beitragen.

 

[FLOWR1D3R]

Chip wird Qihoo glaub Ich nie supporten, selbst wenn es auf deutsch ist. Das Bild da unten kommt mir bekannt vor

Die werden allerdings aufgelistet und baidu und qihoo haben sich nicht grade lieb

 

[okni]

Chip wird Qihoo glaub Ich nie supporten, selbst wenn es auf deutsch ist.

Und darf man Fragen wieso du das glaubst.