Revisão e avaliação do Quick heal antivirus pro 17

Rápido, nomeie três produtos antivírus populares. Se sua lista incluía Baidu, Qihoo 360 ou Quick Heal, você provavelmente está na China ou na Índia. Esses fornecedores são enormes na Ásia, mas muito menos famosos no oeste. Minha última revisão mostrou que o Quick Heal, pelo menos, merecia sua obscuridade. Fico feliz em dizer que o Quick Heal AntiVirus Pro 17 é muito melhor do que a versão que revi há quase dois anos. Mesmo assim, existem áreas e recursos que poderiam usar ainda mais aprimoramento.

Ultimamente, observei que a taxa vigente para uma licença antivírus de um dispositivo e um ano parece estar em torno de US $ 39, 95. Nessa base, a assinatura de US $ 30 do Quick Heal é uma pechincha. Por US $ 60, você recebe uma assinatura de três licenças.

Qualquer pessoa pode baixar uma avaliação de 30 dias do programa. O download inicial é apenas um esboço que baixa a versão mais recente do software real, escolhendo automaticamente 32 ou 64 bits, conforme apropriado. Para atualizar para uma versão paga, digite sua chave de licença na página Sobre. O Quick Heal quer saber um pouco sobre você. Além de um endereço de e-mail, ele deseja seu nome completo, um número de telefone e seu país, estado e cidade. Escolher seu país e estado em uma lista suspensa é comum, mas fiquei surpreso ao escolher a Califórnia, fazendo com que a entrada seguinte exibisse uma lista de todas as cidades da Califórnia.

Imediatamente após a instalação, você será solicitado a se conectar ao Quick Heal Remote Device Management. Você cria uma conta online, com seu endereço de e-mail e uma senha, e insira a chave do produto novamente. Em seguida, você ativa o recurso no Quick Heal, que fornece uma senha descartável que deve ser inserida novamente no console online. Esse aperto de mão complicado pode ser um pouco assustador para o usuário neófito. De qualquer forma, a conta de Gerenciamento Remoto de Dispositivos é realmente útil apenas para dispositivos móveis.

Os componentes da janela principal do programa não foram alterados, mas são coloridos e organizados de maneira ligeiramente diferente. Você ainda vê uma grande faixa informando o status de segurança do sistema acima de quatro painéis representando Arquivos e pastas, E-mails, Internet e rede e Unidades e dispositivos externos. Um painel Notícias agora aparece na parte inferior, com links para artigos educacionais sobre segurança.

Resultados de laboratório misto

Quando revi a versão anterior do Quick Heal, ela apareceu em quase nenhum dos testes de laboratório que sigo. As coisas mudaram para melhor desde então. O Quick Heal recebeu a certificação para detecção de malware do ICSA Labs. Esse tipo de certificação é diferente dos testes de laboratório classificados. Se o produto de um fornecedor não obtiver inicialmente a certificação, o ICSA Labs o ajudará a remediar quaisquer problemas e obter a certificação.

O Quick Heal agora também está no radar dos especialistas do AV-Test Institute, que avaliam produtos antivírus de três maneiras diferentes. Naturalmente, eles medem a eficácia do antivírus na proteção contra a infestação por malware. Eles avaliam seu efeito no desempenho do sistema. E eles calculam uma pontuação de usabilidade mais alta quando o produto exibe o menor número de falsos positivos (programas ou sites válidos sinalizados como maliciosos). Um produto pode ganhar 6 pontos em cada categoria; O Quick Heal obteve 5, 5 em cada um, totalizando 16, 5 pontos. Isso é decente, mas nesse mesmo teste, o Bitdefender Antivirus Plus 2017, Kaspersky e Trend Micro Antivirus + Security obtiveram 18 pontos perfeitos.

Gráfico de resultados de testes de laboratório

O Quick Heal também agora participa de quatro dos cinco testes da AV-Comparatives que eu sigo. Um produto que simplesmente passa em um dos testes deste laboratório recebe a certificação padrão. Aqueles que ultrapassam o mínimo necessário para obter aprovação são certificados nos níveis Advanced ou Advanced +. O Quick Heal ganhou o Advanced + no teste de desempenho e no teste estático de detecção de arquivos. Em um teste que mede com que precisão os produtos limpam malware que todos eles detectam, o Quick Heal fez uma certificação Avançada. E no importante teste dinâmico de todo o produto, ele foi certificado no nível Padrão.

Essas não são pontuações ruins, mas o Avira Antivirus Pro 2016 obteve uma classificação Advanced + nos quatro testes iguais. O Bitdefender e o Kaspersky Anti-Virus fizeram o mesmo nos cinco testes que segui. No geral, o Quick Heal fez uma exibição muito melhor do que quando eu o revi pela última vez.

Opções de digitalização

Uma verificação completa do meu sistema de limpeza padrão levou o Quick Heal em apenas 36 minutos. Isso é bem rápido, já que a média atual é de 45 minutos. Concluiu uma segunda verificação em apenas 7 minutos, demonstrando alguma forma de otimização durante a primeira verificação. Alguns produtos levam essa otimização ainda mais longe. Por exemplo, uma verificação repetida com o F-Secure Anti-Virus 2016 terminou em apenas dois minutos.

Você pode optar por verificar apenas malware na memória ou verificar uma unidade ou pasta específica, se preferir. Para malware que consegue resistir à verificação normal, em vez disso, você pode escolher uma verificação de inicialização, uma verificação completa ou uma verificação rápida das áreas em que o malware normalmente está oculto. Quando você reinicia o sistema, a verificação do tempo de inicialização somente em texto entra em ação no início do processo de inicialização, antes que os rootkits e outros tipos de malware persistente possam ser carregados.

É sempre possível que o malware possa inutilizar seu PC, acidentalmente, devido a códigos incorretos ou de propósito, bloqueando você até pagar um resgate. O Quick Heal oferece proteção de bloqueio de tela na forma de um pressionamento de tecla especial que pode libertar você de certos tipos de ransomware de bloqueio de tela. Mas, às vezes, você simplesmente não pode executar o Windows ou o Quick Heal. É aí que entra o disco de emergência.

Assim que você instalar o Quick Heal, clique no menu Ferramentas e clique em Criar disco de emergência. Um assistente o orienta a baixar o conteúdo mais recente do disco e, em seguida, lida com a tarefa de criar um USB ou CD / DVD inicializável. Eu tive alguns problemas ao inicializar meu sistema de teste a partir do Disco de Emergência, o que não é surpreendente, pois testei em uma máquina virtual. Ele inicializou, mas depois reiniciou várias vezes. Vi o suficiente para saber que ele é inicializado em um ambiente portátil do Windows, não em uma variante do Linux.

Também na página Ferramentas, há um scanner AntiMalware separado que se concentra em casos extremos, como spyware, adware, antivírus falso e assim por diante. Quando eu executei essa verificação, ela terminou em um instante, relatando que nenhum malware foi encontrado.

Alguns deslizamentos na remoção de malware

Continuei meus testes abrindo a pasta que contém meu conjunto atual de amostras de malware. O Quick Heal começou a retirá-los imediatamente, eliminando 58% das amostras à vista. Outros se saíram muito melhor nesta fase de teste. Por exemplo, o Check Point ZoneAlarm PRO Antivirus + Firewall 2017 matou 81% das amostras à vista, e a Trend Micro atingiu 94% delas.

Em seguida, lancei cada amostra que sobreviveu à limpeza inicial. Cada um deles foi lançado e pelo menos começou a instalar. Isso é bem diferente da minha experiência com o McAfee AntiVirus Plus, que anulou completamente a execução da maioria dos exemplos que assustou o Windows, causando um erro "arquivo não encontrado". O Quick Heal detectou quase todas as amostras durante a instalação, para uma taxa de detecção total de 94%. No entanto, ele permitiu que metade dos detectados plantasse um ou mais executáveis ​​de malware no sistema de teste. Esses arquivos executáveis ​​arrastaram sua pontuação de bloqueio de malware para 8, 5.

Gráfico de resultados de bloqueio de malware

Para uma visão diferente da capacidade do Quick Heal de se proteger contra ataques de malware, comecei com um feed de URLs de hospedagem de malware da MRG-Effitas, URLs com não mais de um dia. Lancei cada um deles e observei se o Quick Heal desviou o navegador da URL, eliminou o download de malware ou ficou ocioso sem fazer nada.

Dos 100 URLs verificados para hospedagem de malware, o Quick Heal bloqueou 92%, quase todos, impedindo que o navegador chegue ao URL. Isso o coloca entre os principais candidatos neste teste. O Symantec Norton AntiVirus Basic bloqueou 98% dos URLs de desafio e a Avira, 99%.

Proteção contra phishing

A mesma proteção no nível da Web que repele URLs maliciosos também serve para afastar usuários ingênuos de sites de phishing, fraudes que tentam roubar credenciais de login imitando sites financeiros ou outros sites seguros. De fato, a página de aviso que aparece no navegador é exatamente a mesma para um URL malicioso e para um fraudulento. No entanto, o Quick Heal não foi tão eficaz contra as fraudes.

Os sites de phishing são efêmeros, porque rapidamente são colocados na lista negra e encerrados. Isso não incomoda os fraudadores; eles apenas abrem outro site falso. Mas isso significa que eu preciso dos URLs de phishing mais recentes para testar. Raspei sites orientados a phishing para capturar URLs que foram relatados como fraudulentos, mas que ainda não foram analisados.

Gráfico de resultados antiphishing

Os URLs de phishing são diferentes a cada vez e diferentes estilos de fraude vêm e vão. Em vez de relatar números de taxas de detecção rígidas, relato a diferença entre a taxa de proteção do produto e a da Norton. Por que o Norton? Durante anos, ele consistentemente fez um bom trabalho ao detectar as mais recentes fraudes de phishing. Supera quase toda a concorrência; Bitdefender, Kaspersky e Webroot SecureAnywhere AntiVirus são os únicos produtos recentes a superar o Norton.

O Quick Heal não ingressou nesses produtos no nível superior. Na verdade, ficou 32 pontos percentuais atrás do Norton e 24 pontos atrás da proteção incorporada ao Chrome. Ele obteve uma vantagem de 5 pontos percentuais sobre o Internet Explorer e reduziu facilmente o Firefox. No lado positivo, a edição anterior do Quick Heal nem sequer oferece proteção contra phishing, portanto, este é um grande passo em frente.

Firewall desigual

O primeiro desafio de qualquer firewall de terceiros é que ele deve proteger pelo menos o sistema e o Firewall do Windows interno. Quick Heal caiu nesta etapa. Embora tenha ocultado quase todas as portas do meu sistema de teste, ela deixou a importante porta HTML 80 totalmente aberta. Além disso, um dos meus testes baseados na Web revelou que deixava o sistema responder ao que chamamos de eco de ping, uma técnica usada por criminosos para vasculhar a Internet em busca de vítimas. Não é um bom começo.

O controle do programa é o outro recurso principal da maioria dos firewalls de terceiros. No Quick Heal, esse recurso é um pouco simplista. Algumas configurações são extremas. No nível baixo, o firewall permite apenas todo o tráfego. No nível do bloco, ele bloqueia todo o tráfego, incluindo o próprio Quick Heal. Há também um modo de permitir apenas o acesso à Internet para programas conhecidos e confiáveis. Quando eu ativei esse modo, tentar ficar online usando meu pequeno navegador codificado à mão não acionava nenhum tipo de aviso. Apenas exibiu uma mensagem de erro.

Entre todos esses extremos estão os níveis de firewall Médio (o padrão) e Alto. No nível Médio, o firewall exibe uma mensagem quando detecta tráfego suspeito na rede de entrada. No nível Alto, ele alerta para tráfego de entrada ou saída suspeito. Eu executei um punhado de utilitários de teste de vazamento, mas apenas um deles se mostrou suspeito o suficiente para acionar um aviso.

O Sistema de Prevenção de Intrusões é considerado um recurso separado do firewall, embora eles tenham tarefas semelhantes. Não o vi entrar em ação quando cheguei ao sistema de teste com 30 explorações geradas pela ferramenta de penetração CORE Impact. No entanto, o componente antivírus eliminou a carga útil de malware em quase metade das explorações, identificando a maioria pelo nome.

Embora a proteção do firewall não seja de primeira linha, é difícil, pelo menos. Não consegui encontrar nenhuma maneira de um codificador de malware desativar sua proteção. Valores significativos no registro estão protegidos contra adulteração. Não consegui encontrar nenhuma maneira de matar seus 12 processos distintos. Da mesma forma, todos os nove serviços essenciais do Windows associados a este programa foram reforçados contra qualquer coisa que eu pudesse fazer.

Sandbox do navegador

De acordo com o sistema de ajuda, o Browser Sandbox "aplica uma política de segurança rigorosa a todos os sites não confiáveis ​​e não verificados" e pode "isolar qualquer possível infecção". Eu tive problemas para ver como esse recurso funciona durante minha última revisão, mas tentei de novo, esperando ganhar entendimento.

Esse recurso está desativado por padrão e ativá-lo requer uma reinicialização. Por padrão, ele exibe uma borda verde em torno de qualquer borda do Chrome, Firefox ou Internet Explorer que está protegendo. Você pode desativar a borda, mas é um bom lembrete. Também por padrão, ele abre os documentos baixados em um ambiente em área restrita.

Você pode aumentar o nível de proteção banindo o navegador de qualquer acesso às pastas definidas como confidenciais e também pode impedir que qualquer processo relacionado ao navegador faça alterações nas pastas protegidas. Para o teste, defini a pasta Área de trabalho como confidencial e defina-a para proteger a pasta Documentos.

Carreguei um pequeno editor de texto que me escrevi no Dropbox e tentei baixá-lo na área de trabalho do sistema de teste. Recebi um aviso de acesso negado - Sandbox do navegador no trabalho! Em vez disso, baixei o arquivo para a pasta Downloads, iniciei-o e editei um arquivo de texto na pasta Documentos. Eu pensei que o Quick Heal deveria impedir isso, mas não impediu.

Meus contatos na empresa explicaram que o Browser Sandbox gerencia muito especificamente o código em execução no próprio navegador, por exemplo, uma extensão maliciosa do navegador ou um download drive-by. Ele não permitiu que o navegador baixasse um programa para a pasta protegida, mas depois que o programa foi baixado, ele não estava sob observação ou controle da Sandbox do Navegador. Esse recurso pode protegê-lo em algumas situações, mas não é o mesmo que o recurso de navegador reforçado do Bitdefender, Avast Pro Antivirus 2016 e outros.

Veja como testamos o software de segurança

Recursos bônus

Mencionei o scanner AntiMalware e o disco de emergência anteriormente. A página Ferramentas contém vários outros itens que podem ser úteis, começando com o Hijack Restore. Não é incomum o malware ajustar as configurações do sistema de maneira a dificultar a remoção ou redefinir a página inicial do navegador e outros padrões para valores indesejados. O Hijack Restore recupera os padrões das configurações do navegador. Ele também pode corrigir uma série de problemas de configuração induzidos por malware, restaurando o acesso ao Painel de Controle, Windows Update, Regedit, Gerenciador de Tarefas e outras ferramentas úteis.

O Track Cleaner exclui vestígios de uso do computador, como as listas de arquivos mais recentes, além de cookies, arquivos de cache, histórico e outros vestígios de navegação na Web. Ele limpa as listas MRU dos programas 7-Zip, Acrobat e Microsoft Office, entre outros. E varre os traços de navegação do Chrome, Internet Explorer, Edge, Opera e Safari (mas não o Firefox).

Quase todos os malwares modernos se espalham pela Internet, mas ainda existem alguns que usam drives USB infectados como modo primário ou secundário de infecção. A Proteção de Unidade USB do Quick Heal modifica uma unidade USB para que, embora um processo de malware ainda possa se copiar para a unidade, ele não possa se configurar para iniciar automaticamente quando a unidade estiver conectada. O recurso USB Vaccine no Panda Antivirus Pro 2016 e O K7 Antivirus Plus 15 funciona da mesma maneira.

Desabilitado por padrão, o Anti-Keylogger alega impedir a captura de suas teclas. Nos testes, descobri que não funcionava. Desativei a proteção antivírus para carregar um popular keylogger gratuito. Digitei alguns termos de pesquisa aleatórios no meu navegador. E descobri que o keylogger capturou totalmente o que eu digitei. De qualquer forma, a captura de teclas é apenas um recurso desses programas espiões. O que eu escolhi também captura capturas de tela, registra a atividade de bate-papo, registra os sites que você visita, observa quais programas você inicia e muito mais. Não estou impressionado com esse recurso.

Ferramentas de diagnóstico

As três ferramentas restantes não são para você. Não mexa com eles, a menos que você seja um especialista em antivírus. Eles estão presentes para que um técnico de suporte do Quick Heal que controle remotamente o sistema possa usá-los para obter informações.

O System Explorer exibe todos os processos em execução, um pouco como o Gerenciador de Tarefas, e pode matar processos como o Gerenciador de Tarefas. A principal diferença é que ele oferece muitos detalhes sobre o processo selecionado. Ao arrastar a mira do Windows Spy para uma janela visível, você obtém uma lista detalhada de propriedades do aplicativo que possui essa janela. E os agentes de suporte podem excluir instruções específicas de arquivos da verificação do produto para fins de solução de problemas.

Uma grande melhoria

O Quick Heal AntiVirus Pro 17 é muito melhor que a versão 16. Ele obteve pontuações decentes nos laboratórios independentes e se saiu bem em alguns, mas não em todos os nossos testes práticos. No entanto, seu firewall de bônus não testou bem e, embora ofereça alguns recursos de bônus, eles não são de primeira qualidade.

Rastreio quase quatro dúzias de produtos antivírus e, dessa multidão, identifiquei cinco dignos de serem designados como Editors 'Choice. O Bitdefender Antivirus Plus e o Kaspersky Anti-Virus obtêm consistentemente as melhores classificações dos laboratórios independentes. O Symantec Norton AntiVirus Basic também funciona bem e oferece um impressionante sistema de prevenção de intrusões. Um sistema incomum de detecção comportamental faz do Webroot SecureAnywhere Antivirus o menor antivírus existente, e foi aprovado no meu teste prático de bloqueio de malware. E, embora não seja tão alto quanto o resto, o McAfee AntiVirus Plus permite proteger todos os dispositivos em sua casa, em várias plataformas. Um deles certamente será o antivírus certo para você.