Обзор Baidu Antivirus 2014

В США люди часто говорят: «Просто загугли это» (ориг. «Just Google it!»), когда имеется в виду, что нужно найти информацию при помощи поисковой системы.  Эквивалент этой фразы в Китае звучит по-другому: «Just Baidu it!». Действительно, Baidu является крупнейшей поисковой системой в Китае. Компания также предлагает бесплатный антивирус Baidu Antivirus 2014, который может скачать пользователь из любой точки мира, а не только из Китая. Честно говоря, если Вам нужна эффективная защита,  лучше поищите другой бесплатный антивирус.

На первый взгляд продукт выглядит очень здорово. Три большие кнопки на главном экране предназначены для запуска быстрого, полного или выборочного сканирования соответственно. Прокрутите слайдер вправо, чтобы получить доступ к настройкам защиты, сетевой активности и конфиденциальности.  При прокрутке влево пользователь может запретить изменение стартовой страницы браузера со стороны вредоносного ПО и отправить файл на анализ в облачный сканер. Если антивирус не поддерживает ваш язык, есть отдельная страница для самостоятельного ввода переведенных сообщений.

Мало информации от лабораторий

West Coast Labs сертифицировала Baidu за обнаружение и удаление вредоносного ПО, а ICSA Labs вообще не включила антивирус в программу тестирования. В последних 12 тестах Virus Bulletin Baidu  участвовал всего один раз. Продукт получил награду VB100, но результаты продукта были далеко не идельными.  Напомним, что Bitdefender Antivirus Plus (2014) получил VB100 12 раз в 12 последних тестах.

Baidu Antivirus не участвует в тестах AV-Comparatives и Dennis Technology Labs. Очень жаль, ведь обе лаборатории имеют мощные методики динамического тестирования в реальных условиях. AV-Test присвоила Baidu 3,5 балла за защиту, 3 балла за производительность и 6 за юзабилити. Максимально возможный результат в каждой категории – 6 баллов.  Максимальный балл за юзабилити означает, что продукт не выдавал ложных срабатываний в процессе тестирования.

Baidu оказался гораздо эффективнее при обнаружении угроз, чем при их устранении и очистке. Данный факт подтвердился собственными тестами портала PC Magazine, по совокупности всех показателей продукт получил всего две звезды из пяти возможных.

Посредственная защита при скачивании вредоносных файлов

Настройки сетевой защиты в Baidu Antivirus содержат переключатели «Анти-фишинг» и «Защита загрузки». Опция для блокировки опасных ресурсов отсутствует. На практике это означает, что антивирус даже не пытается заблокировать угрозу на сетевом уровне.

Для тестирования продукта загружалось более 100 вредоносных ссылок, собранных при участии MRG-Effitas. Baidu не заблокировал доступ ни к одному из опасных сайтов. С другой стороны, модуль защиты при загрузке включался каждый раз при скачивании файла. В 35 процентов случаев антивирус вывел уведомление об угрозе, добавил файл в карантин и сделал запрос об удалении угрозы. По данной методике были протестированы 10 продуктов, и 35 процентов – это средний рейтинг обнаружения.

Проблема заключается в том, что оставшиеся 65 процентов загрузок не были проигнорированы. Baidu Antivirus выводил сообщение: «Файл безопасен». Логичнее было бы приписывать данное сообщение к известным надежным файлам, а не ко всем файлам, которые не были заблокированы.

При запуске сканирования папки с загруженными зловредами, антивирус удалил еще 6 вредоносных программ. Данный факт может объясняться тем, что в лицензированном китайской компанией движке Avira выставлен приоритет на проверки по требованию, а не на защиту реального времени. Испытание продолжалось несколько дней. Baidu Antivirus проводил сканирования с обновленными базами, но так и не обнаружил больше образцов.

Результаты данного теста у разных продуктов сильно отличаются. Лидером является avast! Free Antivirus 2014, который справился с блокировкой 79 процентов вредоносных загрузок, причем большое количество из них произошло еще на сетевом уровне. Аутсайдером стал Outpost Antivirus Pro 9.0, который не предотвратил ни одной загрузки на уровне URL-адреса и заблокировал только 8 процентов угроз при скачивании.

Поведенческое обнаружение

Кроме обнаружения известных зловредов, Baidu пытается искать угрозы на основе поведенческого анализа.  Но механизм работы компонента в китайском антивирусе далек от интеллектуального движка Webroot SecureAnywhere Antivirus (2014), который сопоставляет большое количество атрибутов и принимает решение о потенциальной опасности файла. Baidu фиксирует любые подозрительные действия и запрашивает реакцию пользователя.

Данный компонент тестировался установкой 20 старых утилит PCMag, которые могут быть ошибочно признаны вредоносными. Они пытаются проникнуть во внутренние механизмы ОС Windows и, к тому же, не имеют цифровой подписи. Outpost выдал тревожные оповещения на 18 из 20 утилит, а Baidu Antivirus оказался более спокойным.

Китайский антивирус позволил установиться без проблем большинству утилит. Тревожные уведомления выводились лишь в трех случаях. В одном сообщении предлагалось запретить действие, если  оно является несанкционированным. Как пользователь узнает о природе действия? Другое оповещение содержало примерно следующий текст: «Только при установке антивируса или драйвера устройства возможно выполнить данное действие», а значит обычный пользователь скорее всего отменил бы установку безвредной утилиты. Во всех трех случаях  при выборе опции «отклонить» инсталляция утилиты отменялась.

Кроме того, Baidu Antivirus идентифицировал одну утилиту PCMag и еще один диагностический инструмент как вредоносные программы. Таких ложных срабатываний не должно быть у современного антивируса.

Слабая локальная блокировка вредоносного ПО

В испытании блокировки вредоносных ссылок большинство тестовых образцов имеют возраст не более нескольких часов. Испытание каждый раз проводится с разными образцами, но они всегда свежие. В тесте локальной блокировки используются старые вредоносные программы, которые существуют несколько месяцев. Они идентичны для испытаний различных продуктов. Таким образом, антивирусы, которые тестируются позднее могут получить преимущества, т.к. сигнатуры выпускаются не мгновенно. Конечно же, это не касается Baidu.

У большинства антивирусов защита реального времени сканирует файлы даже при минимальном доступе к ним. Для некоторых продуктов, открытие директории с вредоносными файлами уже является призывом к действию. В других программах сканирование производится при клике на файл. Baidu не выполняет проверку, пока файл не будет запущен.

На практике это выглядит так: Baidu позволяет файлу запуститься, а потом пытается завершить рабочий процесс, если будет обнаружена угроза. В тесте одна программа-вымогатель смогла полностью захватить рабочий стол еще до того, как Baidu попытался добавить ее в карантин. Оставалась надежда, что после перезагрузки вымогатель будет удален и восстановится первоначальное состояние системы. Все тщетно!

Учитывая, что поведенческий анализ Baidu Antivirus отличается высоким процентом ложных срабатываний, блокировка только на основе этого компонента была отменена. При выводе уведомлений выбиралась опция «Отклонить». В итоге Baidu обнаружил 69 процентов образцов. Единственным продуктом, который показал результат ниже оказался IObit Malware Fighter 2 – 17 процентов обнаруженных зловредов.

Даже при обнаружении попытки установки вредоносного ПО Baidu не был успешен при предотвращении этого действия.  30 процентов обнаруженных вредоносных программ  смогли установить один или несколько исполняемых файлов. Больше половины из них смогли запуститься, несмотря на попытки блокировки. В итоге Baidu получил 5,4 балла, это самый низкий результат среди продуктов, протестированных с этой коллекцией угроз.

Другие бесплатные продукты показывали очень высокие результаты. AVG AntiVirus FREE 2014 и Avira Free AntiVirus (2014) обнаружили по 97 процентов зловредов каждый. Второе место в рейтинге обнаружения среди всех продуктов как платных, так и бесплатных разделяют AVG, Avira и FortiClient 5.0. Все они являются бесплатными решениями.

Удаление стойких вредоносных программ

Baidu Antivirus довольно быстро сканировал стандартную тестовую систему. На данный момент средний показатель составляет 28 минут, но Baidu справился за 20 минут. Повторное сканирование длилось 7 минут, а значит оптимизация процесса проверки присутствует в китайском антивирусе.

Если ваша система заражена, и вы пытаетесь установить Baidu, у Вас могут возникнуть проблемы. Некоторые угрозы умеют активно противостоять процессу установки антивирусов. Программа-вымогатель может сделать рабочий стол недоступным. Baidu может устанавливаться и проводить сканирования в безопасном режиме, что может помочь в борьбе со стойкими угрозами. Отдельно загружаемая диагностическая утилита позволяет собрать информацию, которая может помочь специалистам технической поддержки принять правильное решение.

Продукт не имеет опции записи загрузочного диска, поэтому при противостоянии программам-вымогателям придется использовать сторонние решения. Техническая поддержка включает раздел FAQ, систему обратной связи, общение по электронной почте и в социальных сетях. Baidu Antivirus не имеет live-чата, а также опции дистанционного управления и восстановления.

Отсутствует защита от фишинга

На странице настроек Baidu Antivirus есть переключатель  «Анти-фишинг». Перед тестированием переключатель был переведен в положение «ON». Тем не менее, несмотря на несколько часов тестирования, увидеть данную функцию в действии не получилось.

Для поиска самых свежих ссылок на фишинг-сайты анализировался список ресурсов, добавленных как мошеннические, но еще не проверенных. Очень многие страницы списка не соответствовали определению фишинга, поэтому подготовка образцов для испытания затянулась на длительное время.

Результаты тестируемых программ сравниваются с показателями Norton AntiVirus (2014), который надежно блокирует фишинг. Norton заблокировал 98 процентов образцов, а Baidu не заблокировал ни единой угрозы, т.е. итоговый результат: -98 процентов.

Вы заметите: «Подождите! Очень нечестно сравнивать бесплатный Baidu и коммерческий Norton». Возможно, Вы правы.  Только вот бесплатный Bitdefender Antivirus Free Edition (2014) заблокировал 99 процентов фишинг-сайтов, а FortiClent – 94 процента. Да, Baidu – полностью бесплатный продукт, но это не оправдание в данной ситуации.

Что угодно, но только не Baidu

Baidu Antivirus выглядит отлично, но он не выполняет свою работу. Независимые лаборатории низко оценили эффективность защиты, а в собственных тестах PC Magazine не удалось даже заставить работать анти-фишинг.  Продукт набрал крайне низкий результат в испытании блокировки угроз. Лучшим достижением можно назвать довольно среднюю блокировку вредоносных загрузок.

Если Ваш бюджет сужает ваш выбор до бесплатного антивируса, любой другой продукт будет лучшим выбором.  Вы можете перепробовать разные антивирусы, но звание «Выбор редакции» портала PC Magazine по-прежнему носит AVG AntiVirus FREE 2014.

Обзор Baidu Antivirus: Оценка PC Magazine

Достоинства

• быстрая и простая установка;
• непродолжительное сканирование;
• привлекательный пользовательский интерфейс;
• автоматическое сканирование загружаемых файлов.

Недостатки

• при скачивании файлов защита реального времени  пропустила большое количество угроз, идентифицировав некоторые вредоносные образцы как безопасные;
• поведенческий анализ блокирует как вредоносные, так и абсолютно безопасные программы;
• плохая эффективности блокировки вредоносного ПО;
• ложные срабатывания на надежные программы;
• анти-фишинг абсолютно неэффективен;
• ограниченные возможности уничтожения стойких угроз.

Общая оценка

Baidu Antivirus 2014 создает хорошее первое впечатление благодаря быстрому и простому инсталлятору и привлекательному пользовательскому интерфейсу. Тем не менее, проведенные испытания показали, что это одно из худших решений на рынке бесплатных антивирусов.