450 millones de usuarios -eso es lo que dicen- no pueden estar equivocados.
Qihoo es una empresa China que desde hace unos años está en el mercado con un producto de seguridad que en occidente ha pasado desapercibido -hasta ahora-
360 Internet Security es el nombre de su software antivirus y se caracteriza por tener uno ratio de detección muy elevado y ser gratuito. Si estaba relegado al mercado chino era porque hasta hace bien poco sólo estaba disponible en chino.
INTRODUCCIÓN
Qihoo se dedicaba inicialmente a distribuir soluciones de seguridad de terceras empresas pero decidió introducirse en ese mercado con un producto propio denominado 360.
Hace poco saltó a las noticias por perder una demanda contra Tencent -otra empresa de seguridad China- por monopolio de mercado.
Desde sus inicios ha ganado adeptos y a fecha de hoy suman más de 450 millones de usuarios. No contentos con ello, decidieron internacionalizar su producto de seguridad y desde junio de 2013 existe una versión en inglés.
TASA DE DETECCIÓN
En todos los tests a los que ha sido sometido, ha sacado muy buena puntuación. Seguramente en parte es debido a que posee el motor de Bitdefender -que, por cierto, también tiene una versión gratuita- aunque también incorpora dos motores más propios.
En los siguientes enlaces puede verse los resultados de algunas pruebas y comparativas realizadas:
- AV-Test: http://www.av-test.org/no_cache/en/tests/test-reports/?tx_avtestreports_pi1%5Breport_no%5D=131434
- AV-comparatives: http://chart.av-comparatives.org/chart1.php
- VB100: http://www.virusbtn.com/vb100/latest_comparative/index
El antivirus puede descargase desde aquí: http://360safe.com/
360 está disponible para plataformas de 32 y 64 bits y desde la propia página se detecta en qué plataforma estamos aunque siempre podemos elegirla manualmente. El instalador ocupa unas 180 MB.
Una vez iniciada la instalación, esta es la primera pantalla que aparecerá
Los términos de licencia y política lo podemos ver en estas páginas: http://www.360safe.com/license.html, http://www.360safe.com/privacy.html
La instalación es muy rápida...
... y no es necesario reiniciar el equipo.
Si además tenemos un navegador de Internet como Chrome, nos ofrecerá la posibilidad de instalar una extensión para evitar la suplantación fraudulenta de páginas -pishing-
Si aceptamos nos indicará que deberemos abrir el navegador para activarla
Para ello abrimos el navegador y en herramientas veremos el aviso de que existe una nueva extensión
Al hacer clic en esta opción, Chrome nos pedirá confirmación para habilitar la extensión
RENDIMIENTO
El uso de memoria, sin ser reducida, es contenida.
Existen 5 servicios corriendo en segundo plano y en total suman menos de 25MB aunque la memoria virtual suma más de 220 MB.
Durante exploración de amenazas en disco el tamaño de memoria utilizada es mayor...
... pero se restablece al acabar el proceso.
En cuanto al tiempo de procesador utilizado, se mantiene muy bajo por lo que apenas afecta al rendimiento del equipo. Una exploración bajo demanda requiere algo más de procesador pero en ningún caso me superó el 30%. A pesar de ello, el tiempo total para una exploración de todo el ordenador fue de 45 minutos -179.000 archivos-
APARIENCIA
La pantalla de control es muy sencilla e intuitiva.
En la parte superior, junto a los botones de cerrar y minimizar tenemos un botón que nos despliega un menú desde donde se puede acceder a la configuración, el log, Acerca de, etc.
Justo debajo podremos ver cuántos días hemos estado protegidos por 360 y a su izquierda el número de archivos monitorizados.
La parte central está reservada a la exploración de archivos bajo demanda desde la que podemos lanzar una exploración rápida, completa o personalizada.
Si desplegamos la pestaña central podremos ver el detalle del estado de cada uno de los componentes y la posibilidad de activarlos/desactivarlos, así como el número de amenazas detectadas hasta el momento.
En la parte inferior podemos ver los recursos de memoria y CPU consumidos -globales, no del antivirus- así como los archivos que están en cuarentena.
CONFIGURACIÓN
Para acceder al menú de configuración deberemos pulsar sobre el icono ubicado al lado del botón de minimizar en la esquina superior derecha.
Desde el panel de control tendremos acceso a todas las opciones que nos brinda.
General
En esta categoría encontramos las opciones que nos permiten decidir si 360 se iniciará con el sistema o si aparecerá en el menú contextual. También podemos suscribirnos a la comunidad en la nube o activar la auto-protección para evitar manipulaciones por programas malintencionados.
Finalmente podremos configurar y planificar una exploración automática -algo que en muchas soluciones gratuitas no está disponible-
Update
Todas las opciones de actualización están en este apartado, desde el comportamiento de las actualizaciones de la base de datos como del programa en sí.
Además puede configurarse si queremos que busque actualizaciones al poco de entrar en marcha el salvapantallas.
360 es un antivirus que posee 3 motores de integrados. BitDefender es uno de los más aclamados y también utilizado por otros antivirus. Además de este, 360 nos ofrece los suyos propios, uno local denominado QVM y otro con tecnología Cloud.
En cualquier caso, tanto para la búsqueda bajo demanda como para la protección en tiempo real, podemos elegir cuáles queremos tener activos.
Por supuesto, cuanto mayor sea el número de motores, más se resentirá el rendimiento. Por este motivo, en tiempo real, el motor QVM está desactivado
Desde aquí podremos configurar qué es lo que queremos que el antivirus explore. Por motivos de rendimiento, es preferible no activar la función All files ya que ello significaría scanear todo tipo de archivos aunque no se puedan ejecutar.
También podemos fijar cómo deseamos que se comporte al detectar amenazas. Podemos indicar que sean tratadas automáticamente -borrado- o que nos pregunte qué hacer.
Finalmente, en avanzado, podemos activar la detección de rootkit -desactivado por defecto-, determinar el tamaño máximo del archivo a escanear o activar la función de aceleración en caso de scan completo.
Antivirus
Podemos definir el nivel de protección deseado.
- Low: sólo cuando se ejecuta un archivo
- Medium: si se ejecuta o se escribe en un archivo
- High: cualquier tipo de acceso sobre el archivo
Evidentemente, cuanto más alto pongamos el nivel, peor será el rendimiento.
También podemos indicar qué tipos de archivo se monitorizarán y el comportamiento en caso de detección.
En el apartado avanzado podemos activar la monitorización de spyware así como los virus de red.
Normalmente la detección de un virus se basa en la comparación de una cadena particular en la base de datos. EL problema lo encontramos con virus nuevos que todavía no están en la base de datos o con virus que modifican su código en cada infección.
Frente a estas amenazas, 360 nos ofrece una protección adicional que permite verificar el comportamiento del archivo y notificarnos en caso de detectar una actividad sospechosa.
Si deseamos excluir a algún archivo -tanto en tiempo real como bajo demanda-, podemos incluirlo en esta lista. Podemos hacerlo individualmente -File-, por carpeta -Folder- o por extensión.
Esta opción es especialmente interesante cuando estamos jugando o visualizando una aplicación a pantalla completa como es el caso de un vídeo.
Si tenemos activado este modo, no aparecerán mensajes emergentes del antivirus, el nivel de protección se fijará en Low para minimizar los recursos, se desactivarán las exploraciones programadas así como las actualizaciones.
DETECCIÓN DE AMENAZAS
360 dispone de varias formas de detectar amenazas.
- Tiempo real: Esta función permite monitorizar los accesos y ejecución de archivos y verificando el comportamiento de los mismos -dependiendo de cómo tengamos configurado el antivirus-. Las amenazas son detectadas de forma activa sin que el usuario tenga que realizar ninguna acción.
- Bajo demanda: Podemos iniciar una exploración de forma manual, bien utilizando alguna de las funciones así previstas desde el menú principal
o a través del menú contextual al pulsar con el botón derecho del ratón sobre un archivo
- Programado: Esta función nos permite programar una exploración a través de las opciones de configuración
Tanto en la exploración en tiempo real como bajo demanda, podemos configurar qué motores de antivirus estarán funcionando. Asimismo, es posible pausar o cancelar la exploración una vez iniciada e incluso indicar que el ordenador se apague una vez finalizado el análisis.
Una vez finalizado el análisis 360 nos presentará una pantalla donde se recogen las amenazas detectadas, el tipo, la sugerencia y el estado.
Desde esta pantalla podemos decidir qué acción realizar con cada una de las amenazas. Si las desmarcamos, el antivirus las ignorará. En caso contrario las eliminará y las moverá al cajón de cuarentena.
En este gestor de cuarentena podemos eliminar definitivamente el archivo o restaurarlo en caso de que consideremos que se trata de una falsa amenaza.
Si un archivo es detectado como amenaza y teníamos configurada la resolución automática, nos presentará una pantalla como esta:
Si por el contrario teníamos activada la resolución manual, nos preguntará qué deseamos hacer con el archivo
Además de la detección por firma de virus, 360 también permite el análisis de comportamiento -detección proactiva-. Es decir, monitoriza qué acciones realiza el programa y si detecta alguna como potencialmente peligrosa nos avisará para que nosotros decidamos qué acción realizar
PROS Y CONS
A favor
- Fiable: Sus tres motores de detección le confieren un muy buen ratio de detección. A tener en cuenta que uno de ellos es el proporcionado por BitDefender, uno de los mejores que podemos encontrar actualmente.
- Sencillo: Tanto la instalación como su uso es muy sencilla. La configuración también resulta igualmente sencilla.
- Gratis: Es completamente gratuito y sin molestos anuncios. No hay una versión Pro que tenga más funciones.
- Consumo contenido de recursos: Sin ser excepcional, el consumo de memoria y, sobretodo, de CPU es aceptable por lo que no provocará un gran impacto en el rendimiento de nuestro ordenador. Además, es posible personalizar qué motores queremos tener activos consiguiendo así reducir todavía más los recursos si fuera necesario.
- Preparado para x64: Dispone de versión tanto para sistemas operativos Windows de 32 como 64 bits de forma nativa.
- Añadidos: Dispone de un plugin para Chrome de forma que controlará la navegación evitando que accedamos a páginas de suplantación de identidad. También dispone de una versión para smartphones Android e iPhone y también es gratuita.
A mejorar
- Idioma: Hasta hace poco sólo estaba disponible en Chino pero han decidido internacionalizar su producto aunque por el momento sólo está disponible en Inglés.
- Integración con Windows: No es detectado por Windows como software de control de spyware por lo que nos aparecerá el correspondiente aviso -que podemos desactivar-
- Firewall: Aunque lo anuncian como 360 Internet Security , carece de firewall. Productos gratuitos como Comodo sí ofrecen una solución completa.
