360 Total Security [Testiranje Anti-Virusa]

Uvod

Ovih dana u „laboratoriji“ se testirao  jedan vrlo popularan anti-virus od strane Kineske kompanije Qihoo 360 pod nazivom „360 Total Security“. 360 Total Security je anti-virus koji ima podršku i za PC (Windows, Mac) i za mobilne uređaje(Android i IOS), pored toga postoje i Essential i „Bussines“ koja je „free“ 30 dana. U ovom slučaju, na testiranje je klasična besplatna „360tica“ verzije 10.2.0.1049. Ono što je zanimljivo, je to što poseduje sopstveni engine za skeniranje malvera i ostalih malicioznih stvari plus se mogu uključiti i još dva engine-a, a to su od Avire i BitDefender-a. U ovom testu će biti prikazani rezultati vezani za ova tri engine-a, sandbox, browser protect i ransomware decrypt tool.

 

Podešavanja

Uključeni su sva tri engine-a

 

U Privacy Protection su uključeni dva „sloja“, a to su zaštite od Keyloggera i Ransomware-a. U Internet Protection su uključena tri „sloja“, a to su Downloaded File Scan, Malicious Website Blocking i Online Shopping Protection. I u trećoj grupi,a to je System Protection, su uključeni devet slojeva(USB Driver Protection, Malicious Behavior Blocking, Network Threat Blocking, Malicious Behavior Blocking, File System Protection, Registry Protection, Scan file when opened, Use Avira scan, Scan file when saved, Use Bitdefender scan engine). Dakle Protection Mode je setovan na Security.

 

Testovi „Phishing“ tehnike

Za one koji ne znaju, „Phishing“ je jedna od najpoznatijih tehnika za ilegalno hakovanje(pravilnije „Creck-ovanje“). Stvar je u tome da napadač ako želi da dođe do nečije lozinke i username(ili bilo koji podaci za prijavljivanje) koristi isti takav sajt (kako popularno nazivaju „Klonirani sajt“). Samo što se taj „klonirani sajt“  hostuje na nekom „desetom“ serveru i ima u najboljem slučaju, identičnu web adresu. Kada napadač poseduje domen(ime „sajta“),podešen server i na serveru „kloniran sajt“, preostaje mu da „nagovara“ žrtve da se prijave preko njegovog linka.

 

Kao prvi test, napravio sam sopstveni lokalni phishing server koji je simulirao facebook login stranicu. Jasno se vidi da „360ica“ pokazuje da je „fišing“ sajt SIGURAN, što je fatalna greška, i ukoliko  korisnik nasedne na ovo, „pokloniće“ email i lozinku napadaču!

 

Testirao sam još pet „random“ „fišing“ linkova, i završilo se veoma loše, zapravo svih pet je pokazao da su sigurni sajtovi .

Nemojte posećivati ove sajtove!!!

 

Shopping Protection

Što se tiče zaštite pri kupovini, ni ona se nije proslavila. U ovom slučaju sam simulirao napad u lokalnoj mreži, poznatiji kao „Man in the Middle“, koristio sam HTTP(ne HTTPS) sajtove za kupovinu. I na kraju sam dobio rezultate(username i lozinku).

 

Real-Time, Pokretanje malvera i skidanje malwera sa interneta

Za one koji ne znaju, real-time(Realno Vreme) predstavlja vid zaštite u realnom vremenu, to je izuzetno bitno kod keylogger-a,a i kod ostalih malvera/malicioznih akcija.

 

Prepoznao je keylogger koji se nalazi u AntiTest softveru za testiranje antivirusa.

Prepoznao je i samo pokretanje AntiTest-a što znači da nebi ni došlo do keylogger-a i ostalih malicioznih akcija.(Zbog toga sam morao privremeno isključiti antivirus, kako bi mogao izvršiti ostale „maliciozne akcije“.)

 

Kao što rekoh, keyloggera je uspešno pronašao, a ujedno je i pronašao promenu registra, dok kod webcam-a i uzimanje screenshoot-ova nise baš „proslavio“.

 

Testirajući jedan svoj malver(test(1).exe), uspešno sam mogao da uzimam screenshoot-ove, ali ukoliko probam da uključim keylogger, odma bi 360ica „provalila“ i uklonila malver!

Uspešno je pronašao malwere u toku download-a, koji su pravljeni u „Metasploitu“ sa „Shikata_ga_nai“ enkoderom, kao i par nekih što sam pronašao na internetu(4-5 komada) i jedan test malwer EICAR (namenjen za testiranje, i smatra se „bezbolnim“.)

 

 

Uspešno je pronašao i uklonio dobro poznati ransomware „WannaCry“.

Maliciozni sajtovi

Kao prvi test je bio moj lokalni maliciozni sajt u kome je bio „ubrizgan“ javascript kod(Beef-xss)  koji  omogućava(ukoliko žrtva poseti sajt) određeni pristup računaru žrtve. 360ica je ovde dozvolila takav pristup, što je loše.

Ovde možemo da vidimo, kako  360ica pokazuje da je lokalni maliciozni sajt bezbedan(zeleni krug u gornjem desnom uglu). Testirano je još 3 maliciozna sajta sa interneta, i sve ih je pokazao kao sigurnim!

 

360ica je Wicar(sajt koji služi za testiranje browser protect-a)proglasila nebezbednim, što je dobro!

 

Testiranje Sendbox-a

Sendbox je opcija unutar antivirusa ili čak zaseban program koja služi da izoluje neki program od ostalog sistema(tako da ako koristite neki maliciozni program, ne bi trebao da naškodi ostalom sistemu). Ubacio sam jedan „malver“ u sandbox(sendbox je imao dozvolu pristupa internetu), 360ica je prepoznala da se radi o nekom malveru, ali nije ga uklonila i uspeo sam uz pomoć malvera da koristim keylogger, uzimam screenshoot-ove i da resetujem računar.

Skeniranje

Skeniranje se sasvim dobro pokazalo i sve što sam ubacio u računar od malvera je pronašao i uklonio.

 

 

RansomWare Decrypt Tool

Ukratko da objasnim, malveri pod kategorijom „ransomware“ su obično „crvi“ koji se sami od sebe kloniraju i šire po mreži, a  „glavna“ namena im je da prvo enkriptuju(šifruju) sve korisničke podatke, potom izbrišu originalne, a ostave one enkriptovane, i obično traže novac(koji se obično plaća u digitalnoj valuti) za „ključ“ pomoću kojeg ćete dešifrovati vaše podatke.

U ovom slučaju, koristio sam samo jedan Ransomware(bio sam ograničen vremenom, zato je i ceo ovaj test malo „lite“ sry 😀 ),a to je „WannaCry“.

Ovde sam pokrenuo RW decrypt  tool, označio enkriptovane direktorijume, i pustio da program odradi svoje.

Kao što možete da vidite, neke stvari je uspeo da enkriptuje, ali dobar deo njih su „oštećeni“ i neupotrebivi.

 

Ovde su nekada bili linkovi

 

Zaključak

Došlo je vreme da dam neki svoj zaključak o ovom kineskom antivirusu. Najbolja strana ovog antivirusa je skeniranje sistema,usb-a i skeniranje podataka u toku skidanja sa interneta, sve ostalo je veoma loše i nepreporučljivo za korišćenje, dakle tu pričamo o Sendboxu(onaj koj ne zna šta radi, može „skupo platiti“), Browser i Shopping Protect, dok „real-time“ je  nešto između. Nadam se da će popraviti ove nedostatke.  Što se tiče rw decrypt toola, mora još mnogo da napreduje.

Moja ocena za 360 Total Security je 5/10

Očekujte još bolje i detaljnije testove iz ove oblasti!

NAPOMENA
Ovde sam dao sopstveno mišljenje, uradio i izneo sopstvene testove(koji pomažu da zaključim koliko mi je siguran rad na računaru, a nadam se i drugima) Nikoga ne nagovaram da uradi ovo što sam ja uradio ili još gore da nanese nekome bilo kakvu štetu. Nisam odgovoran za bilo kakvu štetu, ovo je isključivo radi edukacije i poboljšavanja same sigurnosti, jer „bolje sprečiti nego lečiti „!

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *