Обзор Baidu Antivirus 5.4.3 (2015/2016)


Содержание (кликабельно)

1. Установка антивируса
2. Интерфейс
3. Компоненты защиты
4. Дополнительные компоненты
5. Тестирование
6. Настройка
7. Итоговый отзыв


По правде говоря, я и не собирался писать обзор на бесплатный китайский антивирус Baidu 5. Он попросту не был мне интересен, да и один представитель Китая уже имеется на моем сайте — это Qihoo 360. А если их будет два, есть риск, что китайские антивирусы расплодятся и просто заполонят мой сайт. Но один читатель попросил в комментариях написать обзор на Baidu, как же я могу ему отказать. Ух, кто не рискует, тот не пьет воду из крана, поэтому встречайте, обзор Baidu Antivirus 5.4.3.

Вообще внутри самой программы везде проставлен 2015 год, но я понятия не имею, когда выйдет версия антивируса для 2016 года и ждать не хочу. Будем изучать то, что есть. Baidu Antivirus 5.4 использует одновременно два движка, но оба свои собственные — один локальный и один облачный. Раньше в антивирусе Baidu можно было подключить дополнительный движок Avira, но после обновления программы эта возможность исчезает, официально. Ведь, как вы увидите в разделе тестирования, движок Avira никуда не делся и продолжает работать для сканирования по требованию! Хитроногие китайцы чего-то мутят и недоговаривают. Но это уже проблемы немцев из Avira.

Установка антивируса


С официального сайта разработчиков я скачал полноразмерный дистрибутив программы весом 166 Мб. Запускаем установщик.

Baidu Antivirus 5:начало установки
Кнопка настроек «Custom Installation» позволяет выбрать только папку для установки антивируса. Тут же вспоминается Qihoo 360, с аналогичным подходом к инсталляции. При желании можно отказаться от участия в программе улучшения качества продукта и снять одну галку. Жмем большую зеленую кнопку «Install», ждем минуту-полторы.

Baidu Antivirus 5:процесс установки
Затем происходит подготовка к первому запуску антивируса Baidu 5.4.

Baidu Antivirus 5:первый запуск
И все готово. Перезагрузка не требуется, главное окно программы приветствует нас жизнерадостным сообщением о том что, антивирус Baidu 5.4 это бесплатно и навсегда.

Baidu Antivirus 5:бесплатно навсегда
Бурные аплодисменты за кадром, резко обрывающиеся после того, как вы узнаёте, что из коробки в Baidu 5.4 нет русского языка. Файл локализации можно скачать из раздела официального сайта антивируса «Support – Language Packages». После этого в главном окне программы нужно открыть «Toolbox – Language Translator».

Baidu Antivirus 5:русификация
Нажать «Import», выбрать скачанный файл, нажать «Apply».

Baidu Antivirus 5: русификация 2
Сплошные удобства, все ради пользователя. Следующим этапом повышения «удобства» должен стать полный отказ от графической оболочки и переход на управление антивирусом исключительно из командной строки.

Выложенный на официальном сайте русификатор — фанатский. Он низкого качества, перевод не полный и местами очень корявый. При его использовании нарушается выравнивание текста в главном окне антивируса Baidu 5.4.

Baidu Antivirus 5:русский интерфейс
Поэтому для своего обзора я буду использовать англоязычную локализацию. С ней сложней, но приятнее работать.

Интерфейс антивируса


Главное окно Baidu 5.4 напоминает оболочку все того же Qihoo 360, а заодно и Tencent. Похоже, все китайские антивирусы, как и их разработчики — на одно лицо.

Baidu Antivirus 5: главное окно
Красный квадратик на скриншоте я нарисовал не спроста. За этой маленькой стрелочкой, сливающейся с основным цветом фона, скрываются, ни много ни мало, карантин, список исключений и логи антивируса Baidu 5.4. А то будете, как я, искать карантин в течение двадцати минут.

Оболочка Baidu 5.4 выглядит очень красиво. Дополнительно можно нажать на значок футболки (Qihoo 360 уже устал икать) и подгрузить скин оформления на свой вкус.

Baidu Antivirus 5: темы оформления
Отключить защиту антивируса Baidu 5.4 можно из трея Windows. Жмем «Real-Time Protection» и отключаем защиту на нужное время.

Baidu Antivirus 5: отключение защиты
Пункт «Exit» предлагает на выбор три действия.

Baidu Antivirus 5: пункт выход
Собственно «Exit» выгружает графическую оболочку антивируса, но сама защита остается работать. Причем когда я проверял это, обнаружил, что с настройками по умолчанию Baidu 5.4 не видит EICAR! Ну что за бред.

Baidu Antivirus 5: не видит EICAR
Для появления детекта необходимо в настройках файловой защиты включить строгий режим.

Baidu Antivirus 5: строгий режим
После этого EICAR стал ловиться даже после возврата на настройки по умолчанию, но потом детект снова пропал. В общем используйте настройку «Strict».

В стандартной конфигурации антивирус Baidu 5.4 легок для системы, использует 34 Мб оперативной памяти.

Baidu Antivirus 5: потребление оперативной памяти
Но с параметром «Strict» в моей виртуальной тестовой системе периодически начинался ступор.

Компоненты антивирусной защиты


Защитных модулей в Baidu 5.4 достаточное количество, но удивляет тот факт, что некоторые из них на самом деле не работают вообще или работают криво.

Baidu Antivirus 5: защитные компоненты
File Real-Time Protection. Резидентный файловый монитор, использующий одновременно локальный и облачный движки Baidu.

Proactive Defense. Компонент проактивной защиты, обнаруживающий внедрение неизвестных по базам вирусов в критические области системы.

USB Protection. Автоматически сканирует на вирусы подключаемые USB носители и позволяет отключить автозапуск файлов с них.

Anti-Phishing. Блокирует доступ к мошенническим и вредоносным сайтам, имеющимся в базе Baidu. При первом тесте в браузере Internet Explorer без дополнительных расширений открылись все десять фишинговых сайтов, ни один не был блокирован. Во втором тесте была заблокирована одна ссылка из десяти. Крайне слабо.

Download Protection. Полная копия одноименного дурацкого компонента из Qihoo 360. Натравливает на скачанный файл сканер по требованию, полноценным веб-антивирусом не является. Чтобы понять логику работы антивируса Baidu 5.4, мне пришлось проводить несколько тестов на загрузку EICAR. При первом тесте файл EICAR спокойно скачался на рабочий стол. Baidu молчит.

Baidu Antivirus 5: скачали EICAR
В компоненте Download Protection включаем параметр «Scan all downloaded files». Антивирус начинает проявлять себя.

Baidu Antivirus 5: сработала защита загрузок
Тестовый файл перепроверялся уже после сохранения на рабочем столе.

Во время третьего теста, проводившегося на следующий день, антивирус Baidu 5.4 повел себя совсем иначе. Он сразу заблокировал загрузку файла EICAR как вредоносную ссылку.

Baidu Antivirus 5: сработал анти-фишинг
Можно подумать, что компонент Anti-Phishing внезапно стал работать как веб-экран и пропускал через себя весь трафик. Но это не так. Китайцы просто успели за сутки добавить ссылку на загрузку Eicar.com с официального сайта компании в свои базы, при этом с других сайтов точно такой же файл скачивался без проблем, никаких блокировок не происходило.

Anti-Hacker Firewall. Урезанный по самое не хочу межсетевой экран. Отображает список активных сетевых процессов, позволяет ограничивать скорость их соединения, блокировать выход в сеть и завершать сам процесс. Настроек как таковых не имеет.

Baidu Antivirus 5: интерфейс файервола
Anti-Keylogger. Не трудно догадаться, что этот компонент призван обеспечивать защиту от клавиатурных перехватчиков. Но от призыва скрывается. Покажу в разделе тестов.

Webcam Protection. Предупреждает о подключении к вашей веб-камере неизвестных программ.

Screen Capture Protection. Предупреждает о создании снимков экрана неизвестными программами. Тоже ни фига не работает.

Дополнительные компоненты


Таких тут вагон и маленькая тележка. Я даже не хотел расписывать всю эту кучу. Но кто же вам даст полное описание этого хлама, кроме меня. Хотя, тут есть и некоторые полезные функции.

Baidu Antivirus 5: дополнительные инструменты
Malicious Plug-In Cleaner. Удаляет вредоносные плагины браузера. Может пригодиться.

Language Translator. Менеджер локализации. Позволяет загружать и редактировать перевод.

Private Browsing. Запускает ваш браузер в виртуальной среде. От кейлоггеров в данном случае это не спасает, просто не сохраняются история и файлы cookie.

Traffic Firewall. Дублирует функцию запуска интерфейса межсетевого экрана с пунктом Anti-Hacker Firewall в разделе «Protection».

Ad Blocker. Блокировщик рекламы в браузере, для тех, кому не хватает кучи других однотипных расширений.

Spark Browser. Очередной унылый веб-обозреватель на движке Chromium. Устанавливается как отдельное приложение.

Browser Protection. Запрещает изменение браузера по умолчанию и его домашней страницы.

File Shredder. Безвозвратно удаляет файлы с компьютера.

System Repair. Сканирует систему на наличие изменений, сделанных вредоносными программами, исправляет их. Имеется функция отката, что немаловажно. Полезная вещь.

Baidu Antivirus 5: восстановление системы
Sandbox. Песочница, она же изолированная виртуальная среда для запуска подозрительных приложений.

Network Repair. Мастер исправления проблем с сетью. Проверяет параметры DHCP, DNS, содержимое файла hosts, настройки браузера. Неплохая штука.

App Store. Устанавливается отдельно. Менеджер приложений для загрузки программ, игр и обоев на рабочий стол. По мотивам менеджера пакетов в Linux. Скачать Angry Birds я так и не смог. Хрень.

Тестирование антивируса


Наконец-то добрались и до синтетических тестов Baidu 5.4. Первой на очереди будет проверка системной защиты с помощью Spyshelter Antitest. Но вот незадача. Антивирус прихлопнул его и кейлоггер от Zemana при распаковке.

Baidu Antivirus 5: удаление утилит
Пришлось снова проводить тестирование в три этапа. Сначала я добавил тестовые утилиты в исключения файлового монитора.

Baidu Antivirus 5: список исключений 1
В исключениях проактивной защиты ничего не было, проверять будем именно её.

Baidu Antivirus 5: исключения 2
При такой конфигурации антивирус Baidu 5.4 провалил четыре теста.

Baidu Antivirus 5: проваленные тесты
Прошел только последний, пятый тест.

Baidu Antivirus 5: тест пройден
Если в настройках проактивной защиты поставить галку «Alert more suspicious behaviors» (Показывать больше предупреждений), то можно пройти и четвертый тест, поменяв действия по умолчанию.

Baidu Antivirus 5: реакция на тест
А теперь изменяем условия работы нашего антивируса Baidu 5.4. Убираем все из исключений, но отключаем резидентный антивирусный монитор. Тест запускается, и на все пять проверочных манипуляций получаем одинаковое сообщение от антивируса.

Baidu Antivirus 5: сработал на тесты
И вот тут начинается путаница. С одной стороны, прописан явно детект файлового экрана. С другой, идет описание, что проактивная защита заблокировала атаку на систему. Так кто же молодец? Проактивная защита или резидентный монитор, который похоже все равно ей помогал. В общем результат смазанный, оценка под вопросом.

Кейлог-тест от того же Spyshelter Antitest не был пройден ни на одной конфигурации.

Baidu Antivirus 5: тест кейлоггером провален
Впрочем, как и тест от AKLT.

Baidu Antivirus 5: тест кейлоггером 2 провален
Обратите внимание, что компонент Anti-Keylogger был включен в обоих случаях. Похоже, он тупо не работает. Как и год назад в тесте у Ностромо.

Помимо этого, AKLT спокойно снял скриншоты экрана в двух тестах. Screen Capture Protection, где ты? Ау!

И последний приятель, Comodo Leak Tests. Что с галкой «Alert more suspicious behaviors», что без нее, антивирус Baidu 5.4 набирает 170 баллов.

Baidu Antivirus 5: результат Comodo Leak Tests
Это на 10 баллов (один тест) больше, чем у Windows 7 без антивируса. Никаких предупреждений Baidu 5.4 не выдавал. Очень слабо.

Вывод по тесту: проактивная защита антивируса Baidu 5.4 слабовата, защита от кейлоггеров и перехвата экрана заявлена, но не работает.

Тестирование на ложные срабатывания


Если честно, я не хотел проводить этот тест. AV-Comparatives довольно красноречиво присвоили Baidu 5.4 статус «Crazy many false positives» и по их данным, Baidu 5.4 имеет намного больше ложняков, чем безумный Qihoo 360. Но поскольку постоянно сравниваю два этих китайца, то я все-таки собрался с силами и провел тест Baidu 5.4 на ложные срабатывания. И это очень кстати.

Для проверки я использовал тот же набор файлов, что и в тесте Qihoo 360 Total Security Essential, но с небольшой добавкой, в виде нескольких самописных программ, для интереса. Результат меня поразил.

Baidu Antivirus 5: тест на ложные срабатывания
Во-первых, обнаруженным файлам явно присвоен детект движком Avira, который якобы убрали из Baidu 5.4. Можете посмотреть тест Qihoo 360 Total Security Essential и сравнить. Один в один. Значит работает Avira! Правда только при сканировании по требованию, по доступу детекта от нее нет, я проверял.

Во-вторых. Ну и где же те самые «Crazy many false positives»? Ни одного фолса от Baidu 5.4! Интернет работал, настройки повышены. Я уже было подумал, что Baidu тупо не использует свои движки при сканировании по требованию, но нет. Проверил папку с тестовыми утилитами — детект на Zemana Key-Sim и Spyshelter Antitest идет от родных движков Baidu 5.4.

Согласно AV-Comparatives, процент обнаружения вирусов у Baidu на уровне антивирусов Eset NOD32, правда движок Avira у них работал. Я прогнал наш антивирус через три небольших любительских архива со зверьем. Выводы следующие: движок Avira пока еще работает для сканирования по требованию, но его базы уже не обновляются. Движок Avira значительно улучшает общий детект антивируса Baidu 5.4. На максимальных настройках уровень обнаружения родного китайского двигателя приемлемый, но не более того, хуже чем Avast. В стандартной конфигурации детект у Baidu 5.4 просто отвратительный.


Удаление антивируса

На просторах сети интернет многие жалуются, что антивирус Baidu оставляет после себя ошметки, на которые потом ругаются другие антивирусные программы и отказываются устанавливаться. Я удалил Baidu 5.4 через панель управления, перезагрузился и запустил установку Avast 2016 Free. Он поставился без проблем.

Baidu Antivirus 5: удалился корректно

Настройка антивируса


Всем, кто пользуется Baidu 5.4, рекомендую накрутить его на максимальный уровень защиты. В настройках антивируса есть очень важные пункты, значительно повышающие уровень надежности китайского продукта.

В главном окне антивируса Baidu 5.4 жмем на значок шестеренки.
  1. Virus Scan. Включаем «All Files» и «Resolve Automatically by Baidu Antivirus».
  2. File Protection. Включаем режим «Strict».
  3. Proactive Defense. Ставим галку «Alert more suspicious behaviors».
  4. Download Protection. Включаем «Scan all downloaded files».
  5. Engine Options. Ставим «High», проверяем наличие как минимум двух галок — Adware и Risk Tools. Обнаружение Keygen и Crack включаем по желанию. Очень толерантные разработчики антивируса Baidu. Всегда бы так.
Baidu Antivirus 5: настройки

Итоговый отзыв. Выводы по обзору антивируса


Хорошую программу Baidu не назовут. А если серьезно, то сказать, что этот антивирус полный хлам никак нельзя. Он достаточно легок для системы даже на максимальных настройках, имеет очень приятное визуальное оформление, хороший уровень сигнатурного обнаружения благодаря пока еще работающему при сканировании, но уже не обновляющемуся движку Avira. Антивирус Baidu 5.4 вооружен проактивными технологиями, а также имеет свой собственный файервол.

Но давайте сравним его лоб в лоб с главным конкурентом, с Qihoo 360, который я упоминал в этом обзоре уже раз десять.

У обоих китайских антивирусов есть проблемы с русскоязычной локализацией, но у Baidu 5.4 они серьезней и заметнее. Детект родного движка Qihoo 360 намного выше посредственного двигателя Baidu, плюс в Qihoo 360 никуда не делся движок Avira и Bitdefender, они работают на полную и обновляются. Проактивные технологии Qihoo 360 гораздо надежнее оных у Baidu 5.4. Защита от кейологгеров в Qihoo 360 с блеском прошла все мои синтетические тесты, у Baidu 5.4 она не работает вообще. Веб-защита у обоих антивирусов реализована абсолютно одинаково, находится примерно на одном уровне и оставляет желать лучшего.

Но у Baidu 5.4 есть и одно серьезное преимущество. Это отсутствие бешеного количества ложных срабатываний в моем тесте, который противоречит результатам AV-Comparatives. Вот только Qihoo подсунули тестовой лаборатории версию антивируса с отключенным движком QVM и рабочим Bitdefender, поэтому все фолсы резко исчезли. Более параноидального защитника чем Qihoo 360 еще нужно поискать.

В результате антивирус Baidu 5.4 я могу посоветовать только в качестве замены его китайского однояйцевого близнеца Qihoo 360, тем людям, которых достали его ложные срабатывания. Всем остальным лучше пройти мимо этого недоработанного изделия.

Оставляйте свои отзывы и комментарии