【7.8更新！】（很多图哦~~~）Quick Heal的简单测评

显示全部楼层 · 发表于 2015-7-7 13:37:43

本帖最后由 ericdj 于 2015-7-8 18:21 编辑

放假在家，正好无聊发现阿三的Quick Heal（以下简称QH，额，和数字好相似啊

），好像最近没人折腾啊

本人小白，首次发这样的测评贴。如有不当之处，请诸位大大批评指正

反正，这几天偶会装Quick Heal，测评啥的

敬请期待

首先，官网：http://www.quickheal.com

QH家庭版本及各自区别
QH家庭版主要有antivirus pro，QHIS和QHTS（好像好多杀软都这样吧……

），支Mac版……
上图对比：

这是win版系统下antivirus pro，QHIS和QHTS的功能对比

为了尽可能全面，偶还是选择了QHIS

老前辈们发的关于该软件的介绍和测评（部分）

也有DNAScan？？？CAT-QuickHeal是何方神圣　：http://bbs.kafan.cn/thread-46170-1-1.html

AV-Test.org对29款杀软的测评(不好意思发重了)　：http://bbs.kafan.cn/thread-90573-1-1.html

Quick Heal Internet Security 2013安全套装，微软认证软件质量保证：　http://bbs.kafan.cn/thread-1628049-1-1.html

极晓Quick Heal几大功能特点：http://bbs.kafan.cn/thread-714153-1-1.html

尾随版主：Quick Heal Antivirus 2010试用报告——极晓也有绩效：http://bbs.kafan.cn/thread-596311-1-1.html

Quick Heal Antivirus Plus 2009 10.0[2月测试][更新至2009.02.13]59.14％：http://bbs.kafan.cn/thread-414112-1-1.html?qqnhvxbceiahfiqe

相关测评机构给出的测评

最新的AV-test下win7和win8系统的测试
QH官网上的介绍：http://www.quickheal.com/blog/qu ... esting-authorities/

AV-test官网上的截图：

总体感觉，还是中规中矩……

VB-100给出的测评
网址：https://www.virusbtn.com/vb100/archive/vendor?id=29
截图如下(部分)：

（窃以为，VB100的测评，好多杀软没听过……

）

请诸位大神添加其他测评……

值得注意的是，QH对外提供引擎OEM服务，但是没找着谁OEM了

：
http://www.quickheal.com/av-engine/

We offer license of Quick Heal Anti-Virus Engine for third party developers. It can be seamlessly integrated into any product needing anti-virus functionality. Quick Heal anti-virus engine is being used by various developers in their products as a value added service to their customers. It has been easily integrated in products of development platform of JAVA, Visual Basic and C++.

下面是QHIS的功能简介了[:10:] 感谢 @利刀1937 帮忙截图

其中介（fan）绍（yi）下QH的DNAscan功能
英文原文：

The ingenious Quick Heal DNAScan technology is now enhanced to combine behavorial and characteristic inspection and monitoring of unsafe programs. This results in a clean, more up-to-date and accurate detection of threats.

人脑渣翻译：

巧妙的Quick Heal DNA扫描技术现在已经得以强化，可以结合行为和特征检查，并监控不安全的程序。这将提供一个干净、更新而且准确的威胁检测。

准备下载，可免费试用30天。QHIS支持多语言，包括英语和繁体中文。由于繁体中文用的有点别扭，因而下载英文版……

下载后，只有506kb，是个在线下载器……

显示全部楼层 · 发表于 2015-7-9 09:16:28

1518589226 发表于 2015-7-9 08:55
没有中文有的时候真心很蛋疼

先说缺点吧

弹窗界面，无论是更新成功，还是发现病毒，弹窗都是一个界面……

有的时候，毒网测试的时候，会不弹窗……

如果连续访问多个毒网且正常情况下每个毒网访问都可以弹窗，那么弹窗会完全重叠，无法分清……

病毒库更新，目测是每天两次……

病毒扫描，速度真的好一般……但是第二次会很快很快，我神马都不知道……

对付国内的病毒（以精睿包为代表），无力吐槽……对付国外的病毒（后面的双击实验），就目前的状态而言（病毒库太少了……），还可以……

日志很凌乱，不提示最近未阅读的事件，出现无法访问，不知道那儿发威了……（BD的这个细节，个人觉得不错

）

缺点暂时想到这么多了……

至于优点：

界面简洁，功能一目了然！

运行很流畅，未发现卡机状况！

（PS：偶尔会卡自己的主程序……）

可以对付安卓病毒，效果如何不太确定，因为样本只有俩，拦截了一个……

显示全部楼层 · 发表于 2015-7-7 22:20:33

本帖最后由 ericdj 于 2015-7-8 09:02 编辑

此楼主要介绍Quick Heal安装过程，相关设置及扫描。

首先是安装的过程……
对1L最后一张图双击，显示出下载器的真身……

显然，QH支持64位和32位系统

默认设置后，开始下载

650M的体积……

下载器只下载那一个exe文件……
偶特地共享出来（希望有人玩玩

）：
度娘盘链接: http://pan.baidu.com/s/1o6ijPlo 密码: dgfd
这是安装包体积：

下载后双击安装，部分截图如下……

等到100%完成，桌面上和托盘，只有这三个

那两个快捷方式后面会介绍，最下面的那个Q……
像不像Q+的图标（除了颜色，后面会有蓝色版的”Q“图标出现）？

然后，就是激活了。。。
双击图标，显示激活提醒……

后面是选择用户类型，随便填了个人用户，还有企业用户和教育用户……

这里，国家选中国，奇迹出现了，后面的州/省啥都没有

当然也就没法注册……
（此处省略N个字猜想，为了河蟹……

）

随便乱填，结束……

还确认所有信息……

总算激活了……30天试用，我希望用久点……

接下来是主界面和相关设置
（居然安装完后不必重启……除了后文提到的那两个功能外，各种设置可以继续进行……

）
主界面下，中间显示主要的功能……

从中间的那排开始吧……

Files & Folders

里面的DNAScan（核心技术了……[:10:][:10:]）

Emails，额……好鸡肋啊……

对我而言，没用……
就没管了……

Internet & Networks
主界面，功能还算齐全，效果后面会测试……

对于具体的选项……
Firewall Protection

下面又分Firewall Level，Traffic Rules和Program Rules。对于Stealth Mode（隐身模式），建议还是开启

Firewall Level，分为四级，Block all，High，Medium和Low。
Traffic Rule

Program Rule

然后是Browser Sandbox

这个级别又分为Strict，High和Moderate。。。
最后是Safe banking……

Parental Control……鸡肋，就没管了……

最后就是External Drivers & Devices

感觉这里没啥子设置的……[:10:]

然后是右上角的setting（设置）

Tools提供了一些工具（然而，偶并没有用……）

Reports主要记录相关的日志啥的……

Help里面的About

下面是QH提供的一些扫描……

右键单击右下角突变选择Launch Antimalware

扫描速度一般般……

哈哈，腾讯躺着中枪

[:14:]

然后主界面也提供了一些扫描选项……
Full System Scan, Custom Scan, Memory Scan，Boot Time Scan……
前两个好理解，偶主要试用后面俩……

Memory Scan（扫描速度略慢……

）

Boot Time Scan
经过测试，所谓的Boot Time Scan，也就是在开机时进行扫描……

不过，按照这货的扫描速度……

另外，可以临时终止扫描~~~

下面拾遗一部分图片细节
文件属性，调出来会有一段时间，因为，感觉会该文件进行检测……

更新完成弹窗

恶意文件修复弹窗

网站拦截弹窗（此网页，BD未报，黑寡妇在线扫描未报……感谢230f4提供BD测评结果

）

有木有发现，这些弹窗，好相似啊

[:23:]

防火墙弹窗

预告：明天晚上发布病毒样本和防火墙的测试结果……

显示全部楼层 · 发表于 2015-7-7 22:22:55

本帖最后由 ericdj 于 2015-7-8 10:36 编辑

此楼发布病毒样本和毒网的测试结果

未完待续……

首先是毒网，感谢火叔分享毒网
申明：QH拦截毒网时，会连续弹出很多的窗口，根本没法截图……

只能截取其中一个作为代表……

http://bbs.kafan.cn/thread-1838388-1-1.html

http://bbs.kafan.cn/thread-1838386-1-1.html

http://bbs.kafan.cn/thread-1838383-1-1.html

http://bbs.kafan.cn/thread-1838378-1-1.html
Quick Heal，右键miss……
右键入沙
QH拦截网页

http://bbs.kafan.cn/thread-1838391-1-1.html
windows smartscreen拦截

QH右键，miss，
右键入沙……

一路下一步，最后还是kill

http://bbs.kafan.cn/thread-1838402-1-1.html
QH的浏览防护（Browsing Protection）拦截（没有弹窗……）

Harmful website accessed.
Website accessed: alfa-power.com
Action Taken: Blocked

http://bbs.kafan.cn/thread-1838397-1-1.html
QH的浏览防护（Browsing Protection）拦截（没有弹窗……）

Harmful website accessed.
Website accessed: 401ktrend.com
Action Taken: Blocked

下面是病毒样本测试

精睿7.7的样本，感谢精睿论坛版主灰飞灭[:10:]
卡饭论坛测试结果：http://bbs.kafan.cn/thread-1838216-1-1.html（由坛友狐狸糊涂转载）
Quick Heal的成绩，目测是垫底……

扫描日志
[mw_shl_code=html,true]
Report for - Internet Security Scanner
Wednesday, 08 July, 2015, Time 09:26:37
Internet Security Version - 16.00
Virus database - 07 July 2015

-------------------------------------------------------
Scanner Settings for this Scan were as follows.

- Scanning all files.
- Scan suspicious packed files is on.
- Scan packed files is off.
- Scan Mailbox is off.
- DNAScan is on.
- Archive file scanning is off.
- Respond when a virus is found:- Repair

-------------------------------------------------------

C:\Users\eric\Desktop\virus\2015.7.7\02.vir
Detected: "TrojanDropper.Necurs.r5"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\13.vir
Detected: "Win32.PWS.Hupigon.AAA.4"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\19.vir
Detected: "Trojan.Agent.usk"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\22.vir
Detected: "TrojanRansom.Cryptodef.r5"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\26.vir
Detected: "W32.Ramnit.A"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\30.vir
Detected: "W97M.Dropper.DZ"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\34.vir
Detected: "Trojan.StartPage.qt"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\35.vir
Detected: "TrojanProxy.Agent.ft"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\38.vir
Detected: "W97M.Dropper.DZ"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\40.vir
Detected: "Backdoor.Fynloski.A9"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.7\43.vir
Detected: "Trojan.CPEX-based.r2"
File is repaired

-------------------------------------------------------
Scan started at:09:26:37
Scan finished at:09:28:00
Boot/Partition viruses - 0
Files scanned - 50
Files quarantined - 0
Files deleted - 0
I/O errors - 0
Threats detected - 11
Files repaired - 11
Archive/Packed - 1
DNAScan warnings - 0
[/mw_shl_code]

KaFan Virlist【2015.07.07】感谢版主sam.to发布
QH成绩

扫描日志
[mw_shl_code=html,true]
Report for - Internet Security Scanner
Wednesday, 08 July, 2015, Time 09:42:16
Internet Security Version - 16.00
Virus database - 07 July 2015

-------------------------------------------------------
Scanner Settings for this Scan were as follows.

- Scanning all files.
- Scan suspicious packed files is on.
- Scan packed files is off.
- Scan Mailbox is off.
- DNAScan is on.
- Archive file scanning is off.
- Respond when a virus is found:- Repair

-------------------------------------------------------

C:\Users\eric\Desktop\virus\Kafan list7.7\1049d7403da92256d52ac4382aaa4291
Detected: "TrojanDownloader.Upatre.r4"
File is repaired

C:\Users\eric\Desktop\virus\Kafan list7.7\630d5da6655481014ed1673b373524dd
Detected: "PUA.Tuto.OD8"
File is repaired

C:\Users\eric\Desktop\virus\Kafan list7.7\78adcd14b5be45e98b45d87a0621e4fb
Detected: "TrojanDownloader.Upatre.r3"
File is repaired

C:\Users\eric\Desktop\virus\Kafan list7.7\9e4bcc27916ad98f2bdd7ffb1488f362
Detected: "AdWare.Amonetize.r5 (Not a Virus)"
File is repaired

-------------------------------------------------------
Scan started at:09:42:16
Scan finished at:09:42:31
Boot/Partition viruses - 0
Files scanned - 10
Files quarantined - 0
Files deleted - 0
I/O errors - 0
Threats detected - 4
Files repaired - 4
Archive/Packed - 0
DNAScan warnings - 0
[/mw_shl_code]

精睿7.8的样本，感谢精睿论坛版主灰飞灭[:10:]
由鄙人转载：http://bbs.kafan.cn/thread-1838404-1-1.html
测试结果
[mw_shl_code=html,true]
Report for - Internet Security Scanner
Wednesday, 08 July, 2015, Time 09:56:33
Internet Security Version - 16.00
Virus database - 07 July 2015

-------------------------------------------------------
Scanner Settings for this Scan were as follows.

- Scanning all files.
- Scan suspicious packed files is on.
- Scan packed files is off.
- Scan Mailbox is off.
- DNAScan is on.
- Archive file scanning is off.
- Respond when a virus is found:- Repair

-------------------------------------------------------

C:\Users\eric\Desktop\virus\2015.7.8\01.vir
Detected: "Trojan.Agent.ATV.n3"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.8\06.vir
Detected: "Exp.RTF.Shellcode.DH"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.8\12.vir
Detected: "W97M.Dropper.DZ"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.8\17.vir/unnamed.htm/unknown.xmp
Detected: "O97M.Dropper.FW"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.8\18.vir
Detected: "W97M.Dropper.DZ"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.8\23.vir
Detected: "Backdoor.Bladabindi.AL3"
File is repaired

C:\Users\eric\Desktop\virus\2015.7.8\54.vir
Detected: "Python.Agent.A"
File is repaired

-------------------------------------------------------
Scan started at:09:56:33
Scan finished at:09:56:40
Boot/Partition viruses - 0
Files scanned - 92
Files quarantined - 0
Files deleted - 0
I/O errors - 0
Threats detected - 7
Files repaired - 7
Archive/Packed - 0
DNAScan warnings - 0
[/mw_shl_code]

显示全部楼层 · 发表于 2015-7-7 22:23:14

本帖最后由 ericdj 于 2015-7-8 20:59 编辑

Quick Heal的占用情况
硬盘占用（感谢jayavira提醒

）

内存占用（感谢hikehiking提醒

）

这样的占用，偶觉得，还是可以的……

平时也没有卡顿啥的，开机也挺快的！

缺点也是有的

不过，似乎运行该软件时候，偶尔会出现自己“未响应”
而且，扫描速度真的一般般，二扫的话会很快……

测试双击

感谢坛友zjb0923提供样本（http://bbs.kafan.cn/thread-1838490-1-1.html）
QH两个双击都miss，虽然两个Windows SmartScreen都进行了相关提示（具体见8L）

感谢大神jayavira提供样本下载地址（PS：这些样本都是7月份的……[:10:]）

再次提醒：样本下载后，请注意安全，不要随意双击！！！

样本1（拦截，

kaspersky: UDS:DangerousObject.Multi.Generic

）

QH右键入沙后没反应，样本运行一段时间后自动关闭

Report for - Internet Security Virus Protection
Wednesday, 08 July, 2015, Time 17:22:08
Internet Security Version - 16.00
Virus database - 08 July 2015

-------------------------------------------------------------------------------------------
Detected: TrojanPWS.Zbot.ZZP in
C:\Sandbox\eric\suspicioussamples\user\current\AppData\Local\Microsoft\Windows\INetCache\IE\H0E5VY1I\u77[1].png
Action taken: Repaired

样本2（拦截，

kaspersky: UDS:DangerousObject.Multi.Generic

avast: Win32:Trojan-gen

malwarebytes: Trojan.Upatre

）

QH右键入沙后没反应，样本运行一段时间后自动关闭

Report for - Internet Security Virus Protection
Wednesday, 08 July, 2015, Time 17:26:19
Internet Security Version - 16.00
Virus database - 08 July 2015

-------------------------------------------------------------------------------------------
Detected: TrojanPWS.Zbot.ZZP in
C:\Sandbox\eric\suspicioussamples\user\current\AppData\Local\Microsoft\Windows\INetCache\IE\H0E5VY1I\j14[1].png
Action taken: Repaired

样本3（拦截，

kaspersky: UDS:DangerousObject.Multi.Generic

）

SBie不断弹出这样的弹窗……

SBIE2205 没有执行服务: CreateDesktop
SBIE2205 没有执行服务: CreateDesktop

复制代码

样本运行一段时间后自动关闭

Detected: TrojanPWS.Zbot.ZZP in
C:\Sandbox\eric\suspicioussamples\user\current\AppData\Local\Microsoft\Windows\INetCache\IE\H0E5VY1I\pica12[1].png
Action taken: Repaired

样本4（未知，

malwarebytes: PUP.Optional.Hicosmea

）

SBie提示无法运行

样本5（miss，

kaspersky: UDS:DangerousObject.Multi.Generic

）

SBIE2101 OpenThread (C0000022) access = 00000850
SBIE2314 正在注销进程 sanxurb.exe

复制代码

然后SBie不断显示正在注销进程sanxurb.exe
这个QH没有任何拦截的信息……

样本6 （无法测试，

kaspersky: UDS:DangerousObject.Multi.Generic

）

改名exe后，QH直接隔离

Detected: TrojanDownloader.Upatre.r4 in
C:\Users\eric\Desktop\virus\测试\1049d7403da92256d52ac4382aaa4291.exe
Action taken: Repaired

显示全部楼层 · 发表于 2015-7-7 22:26:01

先支持下，再看内容。

显示全部楼层 · 发表于 2015-7-7 22:35:37

界面看起来挺好的~

显示全部楼层 · 发表于 2015-7-7 22:37:02

终于能看到楼主的内容了、

显示全部楼层 · 发表于 2015-7-7 22:37:08

hikehiking 发表于 2015-7-7 22:35
界面看起来挺好的~

是啊，看上去挺清新的

显示全部楼层 · 发表于 2015-7-7 22:40:40

诸葛亮发表于 2015-7-7 22:37
终于能看到楼主的内容了、

都说了，多图多图

淡定淡定……

显示全部楼层 · 发表于 2015-7-7 22:53:13

界面看起来不错，静待样本测试和防火墙测试

[技术原创] 【7.8更新！】（很多图哦~~~）Quick Heal的简单测评

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分

评分

评分