Тестирование Baidu Antivirus 2015

Общая информация

Baidu Antivirus 2015 - бесплатный антивирус, который включает защиту от фишинга, опасных веб-сайтов и вредоносных загрузок, защиту от перехвата клавиатуры, захвата экрана и веб-камеры, а также проактивную защиту HIPS от неизвестных угроз.

Для проверки уровня защиты Baidu Antivirus 2015 были использованы:

- 4746 вредоносных образцов, собранных в Интернете в период с 29.07 по 01.11.2014.
- 35 bat-скриптов, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствия.
- 16 безопасных образцов для проверки ложных срабатываний.
- 10 активных фишинговых ресурсов.

В тестировании принимала участие версия 5.0.7.93901

Краткие итоги тестирования

Уровень обнаружения

- Оставшиеся файлы после всех проверок: 295
- Вылечено: 14
- Зараженные файлы: 281 (5.92%)
- Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 217 (4.57%) - Из 35 bat-скриптов в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки в папке осталось 21 объекта. При этом целенаправленно написанные вирусы были ликвидированы Baidu Antivirus 2015.

Производительность и быстродействие

- Общее время сканирования: 0:38:32
- Максимальное значение потребления памяти основным работающим процессом антивируса:
= виртуальная память: 1.05 GB
= физическая память - 291.57 MB

Защита от фишинга.

Из 10 фишинговых сайтов веб-защитой было заблокировано - 7.

Синтетические проактивные тесты

- Защита от перехвата данных: не подтверждена тестами
- MiniSecurityTest: не пройден
- Comodo LeakTest: 190/340

Самозащита

На момент проверки самозащиты в памяти находилось 6 процессов Baidu (в том числе процессы виртуализации браузера].

- Попытка выгрузки bavhm.exe приводит систему к BSOD.
- Два процесса - BavSvc.exe и BHipsSvc.exe - автоматически восстанавливаются.
- Процессы - BavTray.exe, BdSandboxSrv64.exe и ReportCommRetry.exe - выгружаются без восстановления.

Несмотря на тот факт, что основной процесс остается в работе, удаление зараженных объектов при распаковке архива прекращается до загрузки компонента управления.

Запуск оставшихся файлов

Итоги запуска:

- В системе работает 3 скрипта.
- Многие из запускаемых пользователем программ через некоторое время самопроизвольно закрываются.
- С периодичностью в 3-4 минуты стартует IE со страницей, предлагающей приобрести смартфон. Сама страница маскируется под сайт Microsoft.
- HitmanPro, как и прочие сканеры, находит в системе 5 следов (с учетом повторяющихся): Trojan.Win32.Generic; Trojan.GenericKD1882204; Adware.Win32.DealPay.ay; Trojan.Generic.11899111.

Глобального поражения компьютера не состоялось, однако, работать не комфортно, требуется глубокая очистка файловой системы и реестра. Для выполнения данных задач необходимы определенные знания. Гарантировать качественную работу после очистки - невозможно. Рекомендация - переустановка ОС, либо восстановление из образа резервной копии.

Выявленные проблемы

- При запуске в безопасном режиме браузера IE наблюдается замедление выполнения операции от 30 секунд до 5 минут. Нередки случаи, когда браузер совсем не запускается.
- После выгрузки процесса из трея главный процесс антивируса перестает удалять угрозы в автоматическом режиме, до фактической загрузки оболочки.
- Может возникнуть циклическая попытка удаления или лечения файлов, когда операция выполняется, но файлы остаются на своих местах, либо угроза не очищается. Принять при этом другое действие и разорвать цикл не всегда возможно.

  Полезные ссылки

• COMSS.TV: Обзор Baidu Antivirus 2015