Revisión y calificación de quick heal antivirus pro 17

Rápido, nombra tres productos antivirus populares. Si su lista incluye Baidu, Qihoo 360 o Quick Heal, probablemente esté en China o India. Estos vendedores son enormes en Asia pero mucho menos famosos en el oeste. Mi última revisión mostró que Quick Heal, al menos, merecía su oscuridad. Me complace decir que Quick Heal AntiVirus Pro 17 es mucho mejor que la versión que revisé hace casi dos años. Aun así, hay áreas y características que podrían usar aún más mejoras.

Últimamente he observado que la tasa actual de una licencia antivirus de un año para un dispositivo parece rondar los $ 39.95. Sobre esa base, la suscripción de $ 30 de Quick Heal es una ganga. Por $ 60, obtienes una suscripción de tres licencias.

Cualquiera puede descargar una versión de prueba de 30 días del programa. La descarga inicial es solo un trozo que descarga la última versión del software real, eligiendo automáticamente 32 bits o 64 bits según corresponda. Para actualizar a una versión paga, ingrese su clave de licencia en la página Acerca de. Quick Heal quiere saber un poco sobre ti. Además de una dirección de correo electrónico, desea su nombre completo, un número de teléfono y su país, estado y ciudad. Elegir su país y estado de una lista desplegable es común, pero me sorprendió que al elegir California, la siguiente entrada mostrara una lista de todas las ciudades de California.

Inmediatamente después de la instalación, se le solicitará que se conecte con Quick Heal Remote Device Management. Usted crea una cuenta en línea, con su dirección de correo electrónico y una contraseña, e ingresa la clave del producto nuevamente. Luego, activa la función dentro de Quick Heal, que te proporciona una contraseña de un solo uso que debes ingresar nuevamente en la consola en línea. Este complicado apretón de manos puede ser un poco desalentador para el usuario neófito. En cualquier caso, la cuenta de Remote Device Management solo es realmente útil para dispositivos móviles.

Los componentes de la ventana principal del programa no han cambiado, pero están coloreados y dispuestos de forma ligeramente diferente. Aún verá un gran banner que informa sobre el estado de seguridad del sistema sobre cuatro paneles que representan archivos y carpetas, correos electrónicos, Internet y redes, y unidades y dispositivos externos. Ahora aparece un panel de Noticias en la parte inferior, con enlaces a artículos educativos sobre seguridad.

Resultados de laboratorio mixtos

Cuando revisé la versión anterior de Quick Heal, apareció en casi ninguna de las pruebas de laboratorio que sigo. Las cosas han cambiado para mejor desde entonces. Quick Heal recibió la certificación de detección de malware de ICSA Labs. Este tipo de certificación es diferente de las pruebas de laboratorio calificadas. Si el producto de un proveedor no logra inicialmente la certificación, ICSA Labs ayuda al proveedor a remediar cualquier problema y lograr la certificación.

Quick Heal ahora también está en el radar de los expertos del AV-Test Institute, que evalúan los productos antivirus de tres maneras diferentes. Naturalmente, miden qué tan efectivo es el antivirus para proteger contra la infestación de malware. Califican su efecto en el rendimiento del sistema. Y calculan un puntaje de usabilidad que es más alto cuando el producto exhibe la menor cantidad de falsos positivos (programas válidos o sitios web marcados como maliciosos). Un producto puede ganar 6 puntos en cada categoría; Quick Heal obtuvo 5.5 en cada uno, para un total de 16.5 puntos. Eso es decente, pero en esta misma prueba Bitdefender Antivirus Plus 2017, Kaspersky y Trend Micro Antivirus + Security obtuvieron 18 puntos perfectos.

Tabla de resultados de pruebas de laboratorio

Quick Heal ahora también participa en cuatro de las cinco pruebas de AV-Comparatives que sigo. Un producto que simplemente pasa una de las pruebas de este laboratorio obtiene la certificación estándar. Los que superan el mínimo necesario para aprobar se certifican en el nivel Avanzado o Avanzado +. Quick Heal obtuvo Advanced + en la prueba de rendimiento y la prueba de detección de archivos estáticos. En una prueba que mide cuán exhaustivamente los productos limpian el malware que todos detectan, Quick Heal obtuvo una certificación avanzada. Y en la importante prueba dinámica de todo el producto se certificó en el nivel Estándar.

Estos no son malos puntajes, pero Avira Antivirus Pro 2016 obtuvo una calificación Avanzada + en las cuatro pruebas. Bitdefender y Kaspersky Anti-Virus hicieron lo mismo en las cinco pruebas que sigo. En general, sin embargo, Quick Heal se mostró mucho mejor que cuando lo revisé por última vez.

Opciones de escaneo

Una exploración completa de mi sistema de limpieza estándar tardó Quick Heal en solo 36 minutos. Eso es bastante rápido, dado que el promedio actual es de 45 minutos. Terminó una segunda exploración en solo 7 minutos, demostrando alguna forma de optimización durante la primera exploración. Algunos productos llevan esa optimización aún más lejos. Por ejemplo, una exploración repetida con F-Secure Anti-Virus 2016 terminó en solo dos minutos.

Puede elegir escanear en busca de malware en la memoria o escanear una unidad o carpeta específica, si lo prefiere. Para el malware que logra resistir el escaneo normal, puede elegir un Escaneo de tiempo de arranque en su lugar, ya sea un escaneo completo o un escaneo rápido de áreas donde el malware comúnmente acecha. Cuando reinicia el sistema, el Análisis de tiempo de arranque de solo texto entra en acción al comienzo del proceso de arranque, antes de que los rootkits y otros tipos de malware persistentes hayan tenido la oportunidad de cargarse.

Siempre es posible que el malware pueda inutilizar su PC, ya sea accidentalmente, debido a una mala codificación o a propósito, bloqueándolo hasta que pague un rescate. Quick Heal ofrece protección de bloqueo de pantalla en forma de una pulsación de tecla especial que puede liberarlo de ciertos tipos de ransomware de bloqueo de pantalla. Pero a veces simplemente no puede ejecutar Windows, o no puede ejecutar Quick Heal. Ahí es donde entra el disco de emergencia.

Tan pronto como instale Quick Heal, debe hacer clic en el menú Herramientas y hacer clic en Crear disco de emergencia. Un asistente lo guía para descargar el contenido más reciente para el disco y luego se encarga de la tarea de crear un USB o CD / DVD de arranque. Tuve algunos problemas para arrancar mi sistema de prueba desde el Disco de emergencia, lo cual no es sorprendente dado que pruebo en una máquina virtual. Se inició, pero luego se reinició una y otra vez. Vi lo suficiente como para saber que se inicia en un entorno portátil de Windows, no una variante de Linux.

También en la página Herramientas hay un escáner AntiMalware separado que se enfoca en casos extremos como spyware, adware, antivirus falso, etc. Cuando ejecuté este análisis, terminó en un instante, informando que no se encontró malware.

Algunas fallas en la eliminación de malware

Continué mis pruebas abriendo la carpeta que contiene mi conjunto actual de muestras de malware. Quick Heal comenzó a recogerlos de inmediato, eliminando el 58 por ciento de las muestras a la vista. Otros lo han hecho mucho mejor en esta etapa de prueba. Por ejemplo, Check Point ZoneAlarm PRO Antivirus + Firewall 2017 eliminó el 81 por ciento de las muestras a la vista, y Trend Micro golpeó al 94 por ciento de ellas.

Luego, lancé cada muestra que sobrevivió a la purga inicial. Todos y cada uno de ellos se lanzaron y al menos comenzaron a instalarse. Eso es bastante diferente de mi experiencia con McAfee AntiVirus Plus, que anuló tan a fondo la ejecución de la mayoría de las muestras que asustó a Windows, causando un error "archivo no encontrado". Quick Heal detectó casi todas las muestras durante la instalación, para una tasa de detección total del 94 por ciento. Sin embargo, permitió que la mitad de los que detectó plantaran uno o más ejecutables de malware en el sistema de prueba. Esos archivos ejecutables arrastraron su puntaje de bloqueo de malware a 8.5.

Tabla de resultados de bloqueo de malware

Para una mirada diferente a la capacidad de Quick Heal de proteger contra ataques de malware, comencé con una fuente de URL de alojamiento de malware de MRG-Effitas, URL que no tienen más de un día. Lancé cada uno y noté si Quick Heal alejó el navegador de la URL, eliminó la descarga de malware o se quedó sin hacer nada.

De cada 100 URL de alojamiento de malware verificadas, Quick Heal bloqueó el 92 por ciento, casi todas al evitar que el navegador llegue a la URL. Eso lo coloca entre los principales contendientes en esta prueba. Symantec Norton AntiVirus Basic bloqueó el 98 por ciento de sus URL de desafío, y Avira bloqueó el 99 por ciento.

Protección contra el phishing regular

La misma protección de nivel web que se defiende de las URL maliciosas también sirve para alejar a los usuarios ingenuos de los sitios de phishing, fraudes que intentan robar credenciales de inicio de sesión imitando sitios financieros u otros sitios seguros. De hecho, la página de advertencia que aparece en el navegador es exactamente la misma para una URL maliciosa que para una fraudulenta. Sin embargo, Quick Heal no fue tan eficaz contra los fraudes.

Los sitios web de suplantación de identidad (phishing) son efímeros porque se ponen en una lista negra y se cierran rápidamente. Eso no molesta a los estafadores; solo abren otro sitio falso. Pero sí significa que necesito las URL de phishing más recientes para las pruebas. Raspo sitios web orientados al phishing para capturar URL que se han informado como fraudulentas pero que aún no se han analizado.

Tabla de resultados antiphishing

Las URL de phishing son diferentes cada vez, y los diferentes estilos de fraude van y vienen. En lugar de informar los números de tasa de detección dura, informo la diferencia entre la tasa de protección del producto y la de Norton. ¿Por qué Norton? Durante años, siempre ha hecho un buen trabajo detectando los últimos fraudes de phishing. Le gana a casi toda la competencia; Bitdefender, Kaspersky y Webroot SecureAnywhere AntiVirus son los únicos productos recientes que superaron a Norton.

Quick Heal no se unió a esos productos en el nivel superior. De hecho, se retrasó 32 puntos porcentuales por detrás de Norton y 24 puntos por detrás de la protección integrada en Chrome. Obtuvo una ventaja de 5 puntos porcentuales sobre Internet Explorer y fácilmente apoyó Firefox. En el lado positivo, la edición anterior de Quick Heal ni siquiera ofrecía protección contra phishing, por lo que este es un gran paso adelante.

Cortafuegos desigual

El primer desafío para cualquier firewall de terceros es que debe proteger el sistema al menos, así como el Firewall de Windows incorporado. Quick Heal cayó en este paso. Si bien ocultó casi todos los puertos de mi sistema de prueba, dejó el importante puerto HTML 80 abierto de par en par. Además, una de mis pruebas basadas en la web reveló que permitía que el sistema respondiera a lo que se llama un eco de ping, una técnica utilizada por malhechores para controlar a las víctimas en Internet. Ese no es un buen comienzo.

El control del programa es la otra característica principal de la mayoría de los firewalls de terceros. En Quick Heal, esta función es un poco simplista. Algunas configuraciones son extremas. En el nivel bajo, el firewall solo permite todo el tráfico. En el nivel de bloqueo, bloquea todo el tráfico, incluido el de Quick Heal. También hay un modo para permitir solo el acceso a Internet para programas conocidos y confiables. Cuando activé este modo, intentar conectarme en línea usando mi pequeño navegador codificado a mano no provocó ningún tipo de advertencia. Simplemente muestra un mensaje de error.

Entre todos estos extremos se encuentran los niveles de firewall Medio (predeterminado) y Alto. En el nivel medio, el firewall muestra un mensaje cuando detecta tráfico de red entrante sospechoso. En el nivel alto, advierte de tráfico sospechoso entrante o saliente. Ejecuté un puñado de utilidades de prueba de fugas, pero solo una de ellas resultó lo suficientemente sospechosa como para provocar una advertencia.

El Sistema de prevención de intrusiones se considera una característica separada del firewall, aunque tienen tareas similares. No lo vi entrar en acción cuando llegué al sistema de prueba con 30 exploits generados por la herramienta de penetración CORE Impact. Sin embargo, el componente antivirus eliminó la carga útil del malware para casi la mitad de los exploits, identificando la mayoría de ellos por su nombre.

Si bien la protección del firewall puede no ser de primer nivel, al menos es difícil. No pude encontrar ninguna forma en que un codificador de malware pudiera deshabilitar su protección. Los valores significativos en el registro están protegidos contra la manipulación. No pude encontrar ninguna manera de matar sus 12 procesos distintos. Del mismo modo, los nueve servicios esenciales de Windows asociados con este programa se endurecieron contra cualquier cosa que pudiera hacer.

Navegador Sandbox

Según el sistema de ayuda, el Sandbox del navegador "aplica una política de seguridad estricta para todos los sitios web no confiables y no verificados" y puede "aislar cualquier posible infección". Tuve problemas para ver cómo funciona esta característica durante mi última revisión, pero jugué de nuevo en busca de comprender.

Esta función está desactivada de manera predeterminada y para activarla es necesario reiniciar. De manera predeterminada, muestra un borde verde alrededor de cualquier borde de Chrome, Firefox o Internet Explorer que esté protegiendo. Puede desactivar el borde, pero verlo es un buen recordatorio. También de forma predeterminada, abre los documentos descargados en un entorno de espacio aislado.

Puede aumentar el nivel de protección prohibiendo al navegador cualquier acceso a las carpetas que defina como confidenciales, y también puede evitar que cualquier proceso relacionado con el navegador realice cambios en las carpetas protegidas. Para las pruebas, definí la carpeta Escritorio como confidencial y la configuré para proteger la carpeta Documentos.

Cargué un pequeño editor de texto que escribí yo mismo en Dropbox, luego intenté descargarlo en el escritorio en el sistema de prueba. Recibí una advertencia de Acceso denegado: ¡Sandbox del navegador en el trabajo! En su lugar, descargué el archivo a la carpeta Descargas, luego lo inicié y edité un archivo de texto en la carpeta Documentos. Pensé que Quick Heal debería evitar eso, pero no fue así.

Mis contactos en la empresa explicaron que Browser Sandbox gestiona de manera muy específica el código que se ejecuta en el navegador, por ejemplo, una extensión de navegador malicioso o una descarga automática. No permitió que el navegador descargara un programa a la carpeta protegida, pero una vez que el programa fue descargado, Browser Sandbox no lo observó ni controló. Esta característica puede protegerlo en algunas situaciones, pero no es lo mismo que la función de navegador reforzado en Bitdefender, Avast Pro Antivirus 2016 y otros.

Vea cómo probamos el software de seguridad

Caracteristicas adicionales

Mencioné el escáner AntiMalware y el disco de emergencia anteriormente. La página Herramientas contiene varios otros elementos que pueden ser útiles, comenzando con Restauración de secuestro. No es raro que el malware modifique la configuración de su sistema de manera que dificulte la eliminación o restablezca la página de inicio de su navegador y otros valores predeterminados a un valor no deseado. Restaurar secuestro restablece los valores predeterminados para la configuración del navegador. También puede solucionar una serie de problemas de configuración inducidos por malware, restaurando el acceso al Panel de control, Windows Update, Regedit, Task Manager y otras herramientas útiles.

Track Cleaner elimina los rastros del uso de la computadora, como las listas de archivos más recientes, junto con las cookies, los archivos de caché, el historial y otros rastros de la navegación web. Borra las listas MRU para los programas 7-Zip, Acrobat y Microsoft Office, entre otros. Y barre rastros de navegación para Chrome, Internet Explorer, Edge, Opera y Safari (pero no Firefox).

Casi todo el malware moderno se propaga a través de Internet, pero todavía hay algunos que usan unidades USB infectadas como un modo primario o secundario de infección. La protección de la unidad USB de Quick Heal modifica una unidad USB de modo que, aunque un proceso de malware todavía puede copiarse en la unidad, no puede configurarse para iniciarse automáticamente cuando se conecta la unidad. La función de Vacuna USB en Panda Antivirus Pro 2016 y K7 Antivirus Plus 15 funciona de la misma manera.

Inhabilitado de forma predeterminada, Anti-Keylogger pretende evitar la captura de sus pulsaciones de teclas. En las pruebas, descubrí que no funcionaba. Desactivé la protección antivirus para cargar un popular keylogger gratuito. Escribí algunos términos de búsqueda aleatorios en mi navegador. Y descubrí que el keylogger capturó totalmente lo que escribí. En cualquier caso, la captura de teclas es solo una característica de estos programas espías. El que elegí también captura capturas de pantalla, registra la actividad de chat, registra los sitios web que visitas, anota qué programas inicias y más. No estoy impresionado con esta característica.

Herramientas diagnosticas

Las tres herramientas restantes no son para ti. No te metas con ellos a menos que seas un experto en antivirus. Estos están presentes para que un técnico de soporte de Quick Heal que controle remotamente su sistema pueda usarlos para obtener información.

System Explorer muestra todos los procesos en ejecución, un poco como el Administrador de tareas, y puede eliminar procesos como el Administrador de tareas. La principal diferencia es que ofrece muchos detalles sobre el proceso seleccionado. Cuando arrastra la mira de Windows Spy a una ventana visible, obtiene una lista detallada de propiedades para la aplicación que posee esa ventana. Y los agentes de soporte pueden excluir instrucciones específicas de archivos del escaneo del producto para propósitos de resolución de problemas.

Una gran mejora

Quick Heal AntiVirus Pro 17 es mucho mejor que la versión 16. Obtuvo puntajes decentes de los laboratorios independientes y obtuvo buenos resultados en algunas de nuestras pruebas prácticas, pero no en todas. Sin embargo, su firewall adicional no se probó bien, y aunque ofrece bastantes características adicionales, no todas son de primera categoría.

Rastreo casi cuatro docenas de productos antivirus, y de esa multitud he identificado cinco dignos de ser designados Editors 'Choice. Bitdefender Antivirus Plus y Kaspersky Anti-Virus obtienen constantemente las mejores calificaciones de los laboratorios independientes. Symantec Norton AntiVirus Basic también funciona bien y ofrece un impresionante Sistema de prevención de intrusiones. Un sistema de detección de comportamiento inusual hace que Webroot SecureAnywhere Antivirus sea el antivirus más pequeño, y superó mi prueba práctica de bloqueo de malware. Y si bien no es tan alto como el resto, McAfee AntiVirus Plus le permite proteger todos los dispositivos de su hogar, en múltiples plataformas. Uno de estos seguramente será el antivirus adecuado para usted.