Tag: Antivirus review

Recent Posts

Onze praktische test van malware blokkering begint met het openen van een map met onze monsters collectie. Er zijn veel producten, Avira en Microsoft Windows Defender inbegrepen, die in actie komen op zo’n moment. Anderen, zoals Emsisoft Anti-Malware en Webroot reageren pas als de monsters gekopieerd worden naar een nieuwe locatie of opgeslagen worden op de harde schijf.

Qihoo is een van die zeldzame producten die pas beginnen bestanden te scannen op het moment dat ze uitgevoerd worden. Testen gaat veel makkelijker als producten beginnen met scannen voordat bestanden worden uitgevoerd en we vinden scannen op het moment van download of zelf wanner het bestand gezien wordt door Windows Verkenner, stukken veiliger. Stel je voor dat de antivirus crasht of stopt met functioneren, wat kan er dan gebeuren? Onze contactpersoon bij Qihoo adviseerde om de beschermmodus te veranderen van Balanced naar Security. Dit zou zorgen voor een scan elke keer dat een bestand wordt opgeslagen. Toch, hoewel we dit deden, reageerde de antivirus niet, toen we onze monsters naar een nieuwe map hebben gekopieerd. We moesten alle zelfstandige monsters apart lanceren en op het resultaat letten.

qihoo 360 product info

Tijdens de test, toonde Qihoo enkele gedragsgerelateerde popups, markeerde applicaties die ingesteld waren om te starten gelijk met het computersysteem, bracht wijzigingen in een systeemmap en ga zo mar door. We lieten dit doorgaan, maar telden we het niet als malware detectie, ook omdat de applicatie dezelfde popups toonde voor verschillende legitieme programma’s. Wanneer hij een kwaadaardig programma detecteerde die wou starten, gaf hij een grote waarschuwing met een afteltijd van 30 seconden tot automatische verwijdering. We klikten telkens op Remove (verwijderen) voordat het aftellen was afgelopen.

Qihoo herkende 84 procent van onze monsters en scoorde 8,1 van de beschikbare 10 punten. Op een bepaalde manier vonden we zijn testresultaten een beetje raadselachtig. Vorige maand moesten we de test herhalen toen be beseften dat we niet de laatste versie hadden gebruikt. Je zou zeggen dat de allerlaatste versie even goed of beter zou zijn, maar eigenlijk had de eerdere versie 8,2 gescoord. De twee tests klopten meestal met elkaar, maar er waren monsters die de laatste versie wel erkenden en de oudere versie niet, of andersom. Bovendien, testten we ook Avira met dezelfde monsters niet zo lang geleden. Gezien dat Qihoo gebruikt in licentie gegeven antivirus technologie van beide Avira en Bitdefender, zou je verwachten dat hij even goed zou scoren als Avira, maar Avira herkende 84 procent van de monsters. Een raadsel dus, zoals gezegd!

Van de producten die met dezelfde monsters collectie werden getest, gaat de top score naar Webroot SecureAnywhere AntiVirus, met een detectie van 100 procent en 10 punten en zo’n resultaat is niet te verslaan. Met onze vorige monsters collectie, had ook Avast Free Antivirus 2016, gratis bij Avast Software, 100 procent van de monsters herkend. Samen met Bitdefender kreeg hij toen 9,3 punten, de top score voor die groep.

Wat we ook hebben getest is het vermogen van elke antivirus om malware bij de bron te blokkeren, hetzij door de toegang tot malware hostende url’s te voorkomen of door de malware tijdens of meteen na de download te verwijderen. Voor deze test gebruiken we een feed van de allernieuwste kwaadaardige url’s, ontdekt door het in Londen gevestigde bedrijf MRG-Effitas. Deze url’s zijn meestal niet ouder dan een dag. Elk product moet kwaadaardige url’s verwerken die actief zijn op de dag van de test en dit gaat door tot we de gegevens hebben van minstens 100 url’s.

Onze verwachting was dat de browser add-on van Qihoo de toegang naar ten minste een deel van de kwaadaardige url’s zou voorkomen, maar er gebeurde niets. Qihoo verwijderde wel 76 procent van de monsters tijdens het downloaden. Dat is een mooie score, maar Avira haalde 99 procent en blokkeerde altijd de toegang tot malware hostende url’s.Voor deze geweldige prestatie van Avira, was de top score 91 procent, gedeeld met McAfee AntiVirus Plus en Symantec Norton Security Premium.

 

manu qihoo 360

Falende antiphishing bescherming

Phishing websites zijn frauduleuze sites die imiteren de website van banken en andere gevoelige instanties om de inloggegevens van ongelukkige gebruikers te kunnen stelen. Waarom een Trojaanse paard gebruiken om gegevens te stelen als je gewoon mensen kan verleiden om zelf hun gegevens weg te geven?

Voor deze test, gebruiken we URL’s van online websites die phishing activiteiten bijhouden. Met name URL’s die zijn gemeld als frauduleus in de laatste paar uur. De meeste zijn zo nieuw dat ze nog niet geanalyseerd en op een black list zijn geplaatst. Dat is belangrijk want phishing fraudeurs houden hun site heel kort open. Zodra een beetje slachtoffers zijn opgelicht, sluiten ze de website en open een nieuwe. We lanceren alle URL’s tegelijk in een browser die beschermd wordt door het geteste product en nog eens met de bescherming van antiphishing kampioen Norton. We lanceren ze in Chrome, Firefox en Internet Explorer, vertrouwend op de ingebouwde bescherming van deze browsers.

De vorige versie van Qihoo had zeer goed gescoord, met een detectie van slecht één procent minder dan Norton. Er zijn weinig producten die zo goed scoren. Alleen  Webroot en Bitdefender hebben beter dan Norton gedaan in deze test.

We weten niet wat er veranderd is, maar Qihoo faalde dit keer volledig. De detectie bleef ver achter die van Norton met maar liefst 91 procent. Zelfs de drie browsers, met hun ingebouwde bescherming, bleken effectiever. Een ding is duidelijk! Vertrouw niet op Qihoo voor de aanpak van frauduleuze websites!

Een programma gebruiken dat niet door Qihoo herkend wordt, om bestanden te bewerken of verwijderen is niet voldoende om de functie te activeren. Met de hulp en gedetaillerde instructies van het bedrijf hebben we een nieuw programma geschreven om ransomware bescherming te activeren. Ach, we konden het niet eens lanceren dat Qihoo het meteen markeerde als een kwaadaardig DR.Delphi.Gen, een Trojaans paard, waarschijnlijk omdat het in Delphi was geschreven. Om het testprogramma te starten, moesten we het op een white list plaatsen want programma’s op de white list activeren natuurlijk geen ransomware bescherming.

We zijn er van overtuigd dat deze functie werkt, maar Qihoo heeft misschien overdreven om te zorgen dat het geen legitieme programma’s zou vangen.