查看: 15389|回复: 77
收起左侧

[技术原创] 【7.8更新!】(很多图哦~~~)Quick Heal的简单测评

  [复制链接]
ericdj
发表于 2015-7-7 13:37:43 | 显示全部楼层 |阅读模式
本帖最后由 ericdj 于 2015-7-8 18:21 编辑

放假在家,正好无聊发现阿三的Quick Heal(以下简称QH,额,和数字好相似啊 ),好像最近没人折腾啊
本人小白,首次发这样的测评贴。如有不当之处,请诸位大大批评指正

反正,这几天偶会装Quick Heal,测评啥的  敬请期待

首先,官网:http://www.quickheal.com

QH家庭版本及各自区别
QH家庭版主要有antivirus pro,QHIS和QHTS(好像好多杀软都这样吧…… ),支Mac版……
上图对比:


这是win版系统下antivirus pro,QHIS和QHTS的功能对比




为了尽可能全面,偶还是选择了QHIS

老前辈们发的关于该软件的介绍和测评(部分)

也有DNAScan???CAT-QuickHeal是何方神圣 :http://bbs.kafan.cn/thread-46170-1-1.html
AV-Test.org29款杀软的测评(不好意思发重了) :http://bbs.kafan.cn/thread-90573-1-1.html
Quick Heal Internet Security 2013安全套装,微软认证软件质量保证 : http://bbs.kafan.cn/thread-1628049-1-1.html
极晓Quick Heal几大功能特点:http://bbs.kafan.cn/thread-714153-1-1.html
尾随版主:Quick Heal Antivirus 2010试用报告——极晓也有绩效:http://bbs.kafan.cn/thread-596311-1-1.html
Quick Heal Antivirus Plus 2009 10.0[2月测试][更新至2009.02.13]59.14%:http://bbs.kafan.cn/thread-414112-1-1.html?qqnhvxbceiahfiqe


相关测评机构给出的测评


最新的AV-test下win7和win8系统的测试
QH官网上的介绍:http://www.quickheal.com/blog/qu ... esting-authorities/

AV-test官网上的截图:


总体感觉,还是中规中矩……

VB-100给出的测评
网址:https://www.virusbtn.com/vb100/archive/vendor?id=29
截图如下(部分):


(窃以为,VB100的测评,好多杀软没听过……

请诸位大神添加其他测评……


值得注意的是,QH对外提供引擎OEM服务,但是没找着谁OEM了
http://www.quickheal.com/av-engine/
We offer license of Quick Heal Anti-Virus Engine for third party developers. It can be seamlessly integrated into any product needing anti-virus functionality. Quick Heal anti-virus engine is being used by various developers in their products as a value added service to their customers. It has been easily integrated in products of development platform of JAVA, Visual Basic and C++.
下面是QHIS的功能简介了[:10:]  感谢  @利刀1937 帮忙截图


其中介(fan)绍(yi)下QH的DNAscan功能
英文原文:
The ingenious Quick Heal DNAScan technology is now enhanced to combine behavorial and characteristic inspection and monitoring of unsafe programs. This results in a clean, more up-to-date and accurate detection of threats.
人脑渣翻译:
巧妙的Quick Heal DNA扫描技术现在已经得以强化,可以结合行为和特征检查,并监控不安全的程序。这将提供一个干净、更新而且准确的威胁检测 。
准备下载,可免费试用30天。QHIS支持多语言,包括英语和繁体中文。由于繁体中文用的有点别扭,因而下载英文版……

下载后,只有506kb,是个在线下载器……










本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 8分享 +2 魅力 +1 人气 +8 收起 理由
子午卯酉 + 1 感谢提供分享
fireold + 1 精品文章
jzh100 + 1 精品文章
ikimi + 1 精品文章
诸葛亮 + 1 精品文章

查看全部评分

ericdj
 楼主| 发表于 2015-7-9 09:16:28 | 显示全部楼层
1518589226 发表于 2015-7-9 08:55
没有中文有的时候真心很蛋疼

先说缺点吧

弹窗界面,无论是更新成功,还是发现病毒,弹窗都是一个界面……

有的时候,毒网测试的时候,会不弹窗……

如果连续访问多个毒网且正常情况下每个毒网访问都可以弹窗,那么弹窗会完全重叠,无法分清……

病毒库更新,目测是每天两次……

病毒扫描,速度真的好一般……但是第二次会很快很快,我神马都不知道……

对付国内的病毒(以精睿包为代表),无力吐槽……对付国外的病毒(后面的双击实验),就目前的状态而言(病毒库太少了……),还可以……

日志很凌乱,不提示最近未阅读的事件,出现无法访问,不知道那儿发威了……(BD的这个细节,个人觉得不错

缺点暂时想到这么多了……

至于优点:

界面简洁,功能一目了然!

运行很流畅,未发现卡机状况!(PS:偶尔会卡自己的主程序……)

可以对付安卓病毒,效果如何不太确定,因为样本只有俩,拦截了一个……
ericdj
 楼主| 发表于 2015-7-7 22:20:33 | 显示全部楼层
本帖最后由 ericdj 于 2015-7-8 09:02 编辑

此楼主要介绍Quick Heal安装过程,相关设置及扫描。

首先是安装的过程……
对1L最后一张图双击,显示出下载器的真身……


显然,QH支持64位和32位系统

默认设置后,开始下载


650M的体积……
下载器只下载那一个exe文件……
偶特地共享出来(希望有人玩玩):
度娘盘    链接: http://pan.baidu.com/s/1o6ijPlo 密码: dgfd
这是安装包体积:



下载后双击安装,部分截图如下……











等到100%完成,桌面上和托盘,只有这三个


那两个快捷方式后面会介绍,最下面的那个Q……
像不像Q+的图标(除了颜色,后面会有蓝色版的”Q“图标出现)?

然后,就是激活了。。。
双击图标,显示激活提醒……


后面是选择用户类型,随便填了个人用户,还有企业用户和教育用户……


这里,国家选中国,奇迹出现了,后面的州/省啥都没有当然也就没法注册……
(此处省略N个字猜想,为了河蟹……


随便乱填,结束……


还确认所有信息……


总算激活了……30天试用,我希望用久点……


接下来是主界面和相关设置
(居然安装完后不必重启……除了后文提到的那两个功能外,各种设置可以继续进行……
主界面下,中间显示主要的功能……





从中间的那排开始吧……

Files & Folders




里面的DNAScan(核心技术了……[:10:][:10:])



Emails,额……好鸡肋啊……
对我而言,没用……
就没管了……

Internet & Networks
主界面,功能还算齐全,效果后面会测试……




对于具体的选项……
Firewall Protection


下面又分Firewall Level,Traffic RulesProgram Rules。对于Stealth Mode(隐身模式),建议还是开启
Firewall Level,分为四级,Block all,High,Medium和Low。
Traffic Rule


Program Rule


然后是Browser Sandbox


这个级别又分为Strict,High和Moderate。。。
最后是Safe banking……


Parental Control……鸡肋,就没管了……
最后就是External Drivers & Devices


感觉这里没啥子设置的……[:10:]

然后是右上角的setting(设置)





Tools提供了一些工具(然而,偶并没有用……)


Reports主要记录相关的日志啥的……


Help里面的About



下面是QH提供的一些扫描……

右键单击右下角突变选择Launch Antimalware


扫描速度一般般……


哈哈,腾讯躺着中枪[:14:]



然后主界面也提供了一些扫描选项……
Full System Scan, Custom Scan, Memory Scan,Boot Time Scan……
前两个好理解,偶主要试用后面俩……

Memory Scan(扫描速度略慢……


Boot Time Scan
经过测试,所谓的Boot Time Scan,也就是在开机时进行扫描……
不过,按照这货的扫描速度……
另外,可以临时终止扫描~~~

下面拾遗一部分图片细节
文件属性,调出来会有一段时间,因为,感觉会该文件进行检测……


更新完成弹窗


恶意文件修复弹窗


网站拦截弹窗(此网页,BD未报,黑寡妇在线扫描未报……感谢230f4提供BD测评结果



有木有发现,这些弹窗,好相似啊[:23:]

防火墙弹窗


预告:明天晚上发布病毒样本和防火墙的测试结果……



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
wjy19800315 + 1 版区有你更精彩: )

查看全部评分

ericdj
 楼主| 发表于 2015-7-7 22:22:55 | 显示全部楼层
本帖最后由 ericdj 于 2015-7-8 10:36 编辑

此楼发布病毒样本和毒网的测试结果

未完待续……

首先是毒网,感谢火叔分享毒网
申明:QH拦截毒网时,会连续弹出很多的窗口,根本没法截图…… 只能截取其中一个作为代表……

http://bbs.kafan.cn/thread-1838388-1-1.html


http://bbs.kafan.cn/thread-1838386-1-1.html


http://bbs.kafan.cn/thread-1838383-1-1.html


http://bbs.kafan.cn/thread-1838378-1-1.html
Quick Heal,右键miss……
右键入沙
QH拦截网页


http://bbs.kafan.cn/thread-1838391-1-1.html
windows smartscreen拦截

QH右键,miss,
右键入沙……

一路下一步,最后还是kill

http://bbs.kafan.cn/thread-1838402-1-1.html
QH的浏览防护(Browsing Protection)拦截(没有弹窗……)
Harmful website accessed.
Website accessed: alfa-power.com
Action Taken: Blocked
http://bbs.kafan.cn/thread-1838397-1-1.html
QH的浏览防护(Browsing Protection)拦截(没有弹窗……)
Harmful website accessed.
Website accessed: 401ktrend.com
Action Taken: Blocked




下面是病毒样本测试


睿7.7的样本,感谢精睿论坛版主灰飞灭[:10:]
卡饭论坛测试结果:http://bbs.kafan.cn/thread-1838216-1-1.html(由坛友狐狸糊涂转载)
Quick Heal的成绩,目测是垫底……


扫描日志
[mw_shl_code=html,true]
Report for - Internet Security Scanner
Wednesday, 08 July, 2015, Time 09:26:37
Internet Security Version - 16.00
Virus database - 07 July 2015

-------------------------------------------------------
Scanner Settings for this Scan were as follows.

- Scanning all files.
- Scan suspicious packed files is on.
- Scan packed files is off.
- Scan Mailbox is off.
- DNAScan is on.
- Archive file scanning is off.
- Respond when a virus is found:- Repair

-------------------------------------------------------

C:\Users\eric\Desktop\virus\2015.7.7\02.vir
Detected: "TrojanDropper.Necurs.r5"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\13.vir
Detected: "Win32.PWS.Hupigon.AAA.4"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\19.vir
Detected: "Trojan.Agent.usk"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\22.vir
Detected: "TrojanRansom.Cryptodef.r5"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\26.vir
Detected: "W32.Ramnit.A"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\30.vir
Detected: "W97M.Dropper.DZ"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\34.vir
Detected: "Trojan.StartPage.qt"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\35.vir
Detected: "TrojanProxy.Agent.ft"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\38.vir
Detected: "W97M.Dropper.DZ"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\40.vir
Detected: "Backdoor.Fynloski.A9"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\43.vir
Detected: "Trojan.CPEX-based.r2"
File is repaired


-------------------------------------------------------
Scan started at:09:26:37
Scan finished at:09:28:00
Boot/Partition viruses   - 0         
Files scanned   - 50         
Files quarantined   - 0         
Files deleted   - 0         
I/O errors   - 0         
Threats detected   - 11         
Files repaired   - 11         
Archive/Packed   - 1         
DNAScan warnings   - 0         
[/mw_shl_code]


KaFan Virlist【2015.07.07】 感谢版主sam.to发布
QH成绩


扫描日志
[mw_shl_code=html,true]
Report for - Internet Security Scanner
Wednesday, 08 July, 2015, Time 09:42:16
Internet Security Version - 16.00
Virus database - 07 July 2015

-------------------------------------------------------
Scanner Settings for this Scan were as follows.

- Scanning all files.
- Scan suspicious packed files is on.
- Scan packed files is off.
- Scan Mailbox is off.
- DNAScan is on.
- Archive file scanning is off.
- Respond when a virus is found:- Repair

-------------------------------------------------------

C:\Users\eric\Desktop\virus\Kafan list7.7\1049d7403da92256d52ac4382aaa4291
Detected: "TrojanDownloader.Upatre.r4"
File is repaired

C:\Users\eric\Desktop\virus\Kafan list7.7\630d5da6655481014ed1673b373524dd
Detected: "PUA.Tuto.OD8"
File is repaired

C:\Users\eric\Desktop\virus\Kafan list7.7\78adcd14b5be45e98b45d87a0621e4fb
Detected: "TrojanDownloader.Upatre.r3"
File is repaired

C:\Users\eric\Desktop\virus\Kafan list7.7\9e4bcc27916ad98f2bdd7ffb1488f362
Detected: "AdWare.Amonetize.r5 (Not a Virus)"
File is repaired


-------------------------------------------------------
Scan started at:09:42:16
Scan finished at:09:42:31
Boot/Partition viruses   - 0         
Files scanned   - 10         
Files quarantined   - 0         
Files deleted   - 0         
I/O errors   - 0         
Threats detected   - 4         
Files repaired   - 4         
Archive/Packed   - 0         
DNAScan warnings   - 0         
[/mw_shl_code]


精睿7.8的样本,感谢精睿论坛版主灰飞灭[:10:]
由鄙人转载:http://bbs.kafan.cn/thread-1838404-1-1.html
测试结果
[mw_shl_code=html,true]
Report for - Internet Security Scanner
Wednesday, 08 July, 2015, Time 09:56:33
Internet Security Version - 16.00
Virus database - 07 July 2015

-------------------------------------------------------
Scanner Settings for this Scan were as follows.

- Scanning all files.
- Scan suspicious packed files is on.
- Scan packed files is off.
- Scan Mailbox is off.
- DNAScan is on.
- Archive file scanning is off.
- Respond when a virus is found:- Repair

-------------------------------------------------------

C:\Users\eric\Desktop\virus\2015.7.8\01.vir
Detected: "Trojan.Agent.ATV.n3"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.8\06.vir
Detected: "Exp.RTF.Shellcode.DH"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.8\12.vir
Detected: "W97M.Dropper.DZ"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.8\17.vir/unnamed.htm/unknown.xmp
Detected: "O97M.Dropper.FW"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.8\18.vir
Detected: "W97M.Dropper.DZ"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.8\23.vir
Detected: "Backdoor.Bladabindi.AL3"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.8\54.vir
Detected: "Python.Agent.A"
File is repaired


-------------------------------------------------------
Scan started at:09:56:33
Scan finished at:09:56:40
Boot/Partition viruses   - 0         
Files scanned   - 92         
Files quarantined   - 0         
Files deleted   - 0         
I/O errors   - 0         
Threats detected   - 7         
Files repaired   - 7         
Archive/Packed   - 0         
DNAScan warnings   - 0         
[/mw_shl_code]





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ericdj
 楼主| 发表于 2015-7-7 22:23:14 | 显示全部楼层
本帖最后由 ericdj 于 2015-7-8 20:59 编辑

Quick Heal的占用情况
硬盘占用(感谢jayavira提醒

内存占用(感谢hikehiking提醒


这样的占用,偶觉得,还是可以的……平时也没有卡顿啥的,开机也挺快的!

缺点也是有的

不过,似乎运行该软件时候,偶尔会出现自己“未响应”
而且,扫描速度真的一般般,二扫的话会很快……




测试双击

感谢坛友zjb0923提供样本(http://bbs.kafan.cn/thread-1838490-1-1.html
QH两个双击都miss,虽然两个Windows SmartScreen都进行了相关提示(具体见8L


感谢大神jayavira提供样本下载地址(PS:这些样本都是7月份的……[:10:])

再次提醒:样本下载后,请注意安全,不要随意双击!!!

样本1(拦截,
kaspersky: UDS:DangerousObject.Multi.Generic

  
QH右键入沙后没反应,样本运行一段时间后自动关闭
Report for - Internet Security Virus Protection
Wednesday, 08 July, 2015, Time 17:22:08
Internet Security Version - 16.00
Virus database - 08 July 2015

-------------------------------------------------------------------------------------------
Detected: TrojanPWS.Zbot.ZZP in
C:\Sandbox\eric\suspicioussamples\user\current\AppData\Local\Microsoft\Windows\INetCache\IE\H0E5VY1I\u77[1].png
Action taken: Repaired

样本2(拦截,
kaspersky: UDS:DangerousObject.Multi.Generic

avast: Win32:Trojan-gen

malwarebytes: Trojan.Upatre



QH右键入沙后没反应,样本运行一段时间后自动关闭
Report for - Internet Security Virus Protection
Wednesday, 08 July, 2015, Time 17:26:19
Internet Security Version - 16.00
Virus database - 08 July 2015

-------------------------------------------------------------------------------------------
Detected: TrojanPWS.Zbot.ZZP in
C:\Sandbox\eric\suspicioussamples\user\current\AppData\Local\Microsoft\Windows\INetCache\IE\H0E5VY1I\j14[1].png
Action taken: Repaired

样本3(拦截,
kaspersky: UDS:DangerousObject.Multi.Generic


SBie不断弹出这样的弹窗……
  1. SBIE2205 没有执行服务: CreateDesktop
  2. SBIE2205 没有执行服务: CreateDesktop
复制代码
样本运行一段时间后自动关闭
Detected: TrojanPWS.Zbot.ZZP in
C:\Sandbox\eric\suspicioussamples\user\current\AppData\Local\Microsoft\Windows\INetCache\IE\H0E5VY1I\pica12[1].png
Action taken: Repaired

样本4(未知,
malwarebytes: PUP.Optional.Hicosmea



SBie提示无法运行




样本5(miss,
kaspersky: UDS:DangerousObject.Multi.Generic



  1. SBIE2101 OpenThread (C0000022) access = 00000850
  2. SBIE2314 正在注销进程 sanxurb.exe

复制代码
然后SBie不断显示正在注销进程sanxurb.exe
这个QH没有任何拦截的信息……


样本6 (无法测试,
kaspersky: UDS:DangerousObject.Multi.Generic



改名exe后,QH直接隔离
Detected: TrojanDownloader.Upatre.r4 in
C:\Users\eric\Desktop\virus\测试\1049d7403da92256d52ac4382aaa4291.exe
Action taken: Repaired







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
QQ1014530747 + 2 感谢支持,欢迎常来: )

查看全部评分

kunkun520
发表于 2015-7-7 22:26:01 | 显示全部楼层
先支持下,再看内容。

评分

参与人数 1人气 +1 收起 理由
ericdj + 1 感谢支持,欢迎常来: )

查看全部评分

hikehiking
发表于 2015-7-7 22:35:37 | 显示全部楼层
界面看起来挺好的~

评分

参与人数 1人气 +1 收起 理由
ericdj + 1 感谢支持,欢迎常来: )

查看全部评分

诸葛亮
发表于 2015-7-7 22:37:02 | 显示全部楼层
终于能看到楼主的内容了、

评分

参与人数 1人气 +1 收起 理由
ericdj + 1 感谢支持,欢迎常来: )

查看全部评分

ericdj
 楼主| 发表于 2015-7-7 22:37:08 | 显示全部楼层
hikehiking 发表于 2015-7-7 22:35
界面看起来挺好的~

是啊,看上去挺清新的
ericdj
 楼主| 发表于 2015-7-7 22:40:40 | 显示全部楼层
诸葛亮 发表于 2015-7-7 22:37
终于能看到楼主的内容了、

都说了,多图多图
淡定淡定……
开开心心卖手机
发表于 2015-7-7 22:53:13 | 显示全部楼层
界面看起来不错,静待样本测试和防火墙测试
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 14:49 , Processed in 0.144374 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表