ponedjeljak, 6. listopada 2014.

Baidu Antivirus 2015 (Recenzija i Test)

Baidu antivirus je još jedan besplatni program koji dolazi iz Kine (isto kao i 360 Internet Security) i koji uz svoj Baidu anivirusni engine koristi još i Avira engine i Avirinu bazu definicija.
Ono čime me je ugodno iznenadio je lijepo i pregledno sučelje, puno dodatne zaštite, jako mali utjecaj na performanse i dobra zaštita.
U nastavku će te moći pročitati i pogledati kako se program instalira, koje su mu opcije/mogućnosti, utjecaj na performanse računala, kako se ponaša na sintetičkom testu te na kraju kako štiti i čisti računalo.

Instalacija i mogućnosti


Program možete besplatno skinuti s njihove stranice (http://antivirus.baidu.com/en/), instalacijska datoteka ima oko 2MB. Dvoklikom miša na skinutu datoteku pokreće se instalacija koja će prvo skinuti odgovarajuće datoteke za vaše računalo (ovisi da li imate x32bit ili x64bit OS) i nakon toga kreće instalacija koja je jako brzo gotova.
Odmah vam se otvara sučelje samog programa koje je moderno, čisto i pregledno.
U gornjem desnom uglu programa imate nekoliko tema koje mijenjaju boju samo sučelja ako vam se ona defaultna ne sviđa.
S lijeve strane programa nalaze se tri ikone (Scan, Protection i Toolbox) za pregledniju i bržu navigaciju do samih mogućnosti/opcija.

Scan - je početni ekran i nudi vam da obavite brzo skeniranje, skeniranje cijelog računala ili skeniranje po vašem izboru.

Protection - na jednom mjestu prikazuje koje su sve zaštite uključene i ikonu za njihovo dodatno podešavanje.
Tu imamo tri grupe zaštite:

  • Computer - zaštita u realnom vremenu, proaktivna zaštita i USB zaštita
  • Internet - zaštita od fišing stranica, provjera skinutih datoteka i zaštita od hakera
  • Privacy Protection - zaštita od keylogera, zaštita web kamere i zaštita od hvatanja sadržaja na vašem ekranu 
Toolbox - ovdje se nalazi sedam dodatnih opcija koje su jako korisne i pomažu u zaštiti i prevenciji računala:
  • Malicious Plug-in Cleaner - skenira vaše računalo u potrazi za malicioznim dodacima na vašem internet pregledniku
  • Browser Protection - štiti vašu početnu stranicu internet preglednika od neželjene promijene
  • Language Translator - dodatak s kojim možete prevesti ovaj program na neki drugi jezik
  • Private Browsing - pokreće vaš internetski preglednik u sandbox-u i stavlja ikonu na desktop
  • System Repair - jako koristan dodatak koji će vam pomoći u dodatnom otkrivanju ali i čišćenju računala od malware-a, pogotovo onih koje je teže ukloniti (u trećem videu se vidi njegova moć)
  • Traffic Monitor - pokazuje vam koji su programi spojeni na internet i da li su sigurni
  • Ad Blocker - blokira reklame na internetu
Povratkom na početni ekran, u gornjem desnom uglu imate ikonu za glavne postavke programa.
Otvara vam se novi prozor u kojem s lijeve stane imate deset tabova za dodatna podešavanja: General, Virus Scan, Scheduled Scan, File Protection, Proactive Defense, USB Protection
Download Protection, Engine Options, Update, Advanced Settings.

General - ovdje imate tri opcije: 
  • General - pokretanje programa kada se računalo pokrene, pridruživanje ostalim korisnicima ovog programa i dijeljenje svog iskustva
  • Gaming/Silent Mode - automatsko prebacivanje u ovaj mod se vrši kada se pokrenu igre ili kada se neka aplikacija prikazuje preko cijelog ekrana, a služi da bi se što manje ometao korisnik (od strane Baidu) pop-up obavijestima
  • Interface - ovdje možete promijeniti jezik samog programa
Virus Scan - ovdje isto imamo tri opcije:
  • File Types - hoće li program skenirati sve datoteke ili samo one s .exe nastavkom i dokumente
  • Action on threat detection - da li želite sami ukloniti pronađene prijetnje ili želite da Baidu to napravi automatski, te da kopira pronađene prijetnje u karantenu
  • Advanced - da li želite skenirati arhivirane datoteke i da li želite isključiti skeniranje nekih ekstenzija (npr. .mp3, .jpeg, .txt...)
Scheduled Scan - omogućava vam da namjestite automatsko skeniranje računala u određeno vrijeme te da li želite brzo skeniranje i skeniranje cijelog računala

File Protection - i ovdje imate tri opcije:
  • File Real-time Protection - zaštita u realnom vremenu
  • Protection Mode - tri vrste zaštite koje imaju utjecaja na opterećenje samog računala (brza, normalna ili stroga)
  • Action on threat detection - želite li sami ukloniti prijetnje ili će to Baidu automatski učiniti za vas
Proactive Defense - također tri dodatne opcije:
  • Proactive Defense - proaktivna zaštita (HIPS) ima nekoliko vrste zaštite: zaštita registra, zaštita drivera, zaštita aplikacija, zaštita kritičnih sistemskih datoteka, zaštita od injektora i višestruka zaštita ekstenzija
  • Privacy Protection - štiti vašu privatnost
  • Self-Defense - samozaštita tj. onemogućava malicioznim aplikacijama/procesima da ugase sam program
USB Protection - služi za zaštitu USB diskova te ih automatski skenira kada se spoje na računalo, a nudi vam i mogućnost da ugasite automatsko pokretanje USB/DVD diskova

Download Protection - nudi vam tri opcije:
  • Download Protection  - zaštita kod skidanja datoteka s interneta
  • Protection Mode - skeniranje samo .exe i arhivirane datoteke (.zip, rar, iso...) ili skeniranje svih skinutih datoteka
  • Notification Mode - da li želite da vas obavještava o stanju svih skinutih datoteka ili samo onih koje su maliciozne
Engine Options - ovdje imamo dvije zanimljive opcije:
  • Baidu Antivirus Engine - namještanje detekcije za sumnjive datoteke (brzo, normalno ili visoko), te mogućnost zaštite od Adware-a, Keygen-a, Crack-ova i sličnih riskantnih programa (preporučujem da uključite sve ovo)
  • Avira Antivirus Engine - prva opcija vam omogućava da koristite Avira engine u realnom vremenu, a druga opcija koristi Avira engine samo kod skeniranja
Update - nadograđuje program i virusnu bazu automatski ili možete to isključiti

Advanced Settings - ovdje je samo jedna opcija koja vam daje mogućnost skeniranja pojedinog foldera kada kliknete na njega desnom tipkom miša (Scan with Baidu Antivirus)

Default Settings - se nalazi pri dnu lijevo i služi za povratka na početne postavke programa

Nakon pregleda svih mogućnosti/opcija vrijeme je da se vidi utjecaj Baidu Antivirusa na računalo.
Prije instalacije Baidu Antivirusa izmjerio sam koliko je potrebno da se računalo pokrene. Za to sam koristio program BootRacer koji je izmjerio da računalu treba oko 35 sekundi.
Nakon instaliranja Baidu Antivirusa napravio sam restart računala i BootRacer je pokazao da je bilo potrebno samo 30 sekundi. Nakon toga sam ugasio računalo i zatim ga ponovo upalio i BootRacer je pokazao 33 sekunde što je jako dobro te pokazuje da Baidu nije uopće usporio vrijeme pokretanja računala.

Također sam prije instaliranja Baidu Antivirusa pogledao koliko je zauzeće na HDD tj. koliko ima slobodnog prostora (klikom na C: particiju i Properties pokazuje da je slobodnog prostora 13.4GB).
Nakon instalacije ponovno provjeravm koliko je slobodnog prostora na C: particiji i piše da je 13GB.
Provjerom svih foldera gdje je Baidu instaliran dolazim do brojke od 240MB zauzeća na HDD (vjerojatno ima još negdje nekih Baidu stvari koje ja nisam našao).

Baidu procese sam pogledao s programom Process Explorer i uočio da ih ima četiri i da svi zajedno zauzimaju oko 20MB RAM-a što je jako malo i jako pohvalno (Defaultne postavke).

Evo i kratki video o svemu ovome prethodno napisanom:




Sintetički testovi


Sintetički testovi služe da se vidi kako antivirusni program reagira na neke od najčešćih akcija koje rade maliciozni programi.
Neke od tih malicioznih radnji su: prisluškivanje i snimanje tipkovnice/ekrana/kamere, modificiranje sistemskih datoteka/registra, pokretanje kod paljenja računala, izmjene početne stranice na internetskom pregledniku, pokušaj gašenje antivirusnog programa, provjera firewall-a itd.
Baidu Antivirus ima skoro sve te zaštite u sebi (osim firewall-a) pa u sljedećem kratkom videu pogledajte kako se snašao u tim testovima.




Malware i fišing test


U trećem dijelu recenzije ovog programa možete vidjeti kako radi ono za što je i namijenjen, a to je zaštita sistema i zaštita korisnika.
Test je rađen na defaultnim postavkama, jedino što je bilo dodatno uključeno je zaštita početne stranice internetskog preglednika.
Prvo je napravljen test sa fišing (Phishing) stranicama i tu se Baidu nije baš pokazao.
Od 12 fišing stranica blokirao je samo 5 stranica, što je oko 58%.
Zatim je uslijedio test na svježe malware linkove.
Od 18 linkova Baidu je zaustavio 13 tj. dopustio je skidanje 5 malicioznih datoteka. Tih 5 komada provjeravam na VirusTotal gdje vidim da 2 komada imaju samo 1 detekciju od 55 antivirusnih programa pa ih zbog toga brišem.
Rezultat malware linkova je 13/16 tj. oko 81%.
Pokretanjem tih tri nedetektiranih datoteka instalira se nekoliko neželjenih programa (PUP/Adware) ali je i Baidu nekoliko stvari detektirao i uklonio. Naknadnim brzim skeniranjem računala s Baidu on pronalazi dosta PUP/Adware datoteka te ih uklanja.
Nakon toga vračam virtualnu mašinu u stanje prije skidanja i pokretanja malicioznih datoteka i ubacujem zapakirani folder s 400 komada malware-a. Nakon otpakiravanja foldera Baidu je odmah počeo s detekcijom malware-a, a zatim i s uklanjanjem koje je prošlo vrlo brzo.
U folderu s 400 komada malware-a ostalo je 25 komada, a skeniranjem tog foldera na zahtjev (desni klik miša i Scan with Baidu) Baidu pronalazi još 2 komada od kojih jednog uklanja, a drugog popravlja. U folderu ostaje 24 komada malware-a.
Provjeravam folder s EEK (koji nalazi 15kom i stavljam ih u karantenu ), a zatim i s MBAM (koji nalazi još 4kom i stavljam ih u karantenu). 
Ostaje 5kom koje provjeravam na VirusTotal. Od tih 5kom, 2kom su bila čista, 1kom je imao detekciju 2/55, drugi je imao 3/55, a treći je imao 21/55.
Finalni rezultat na folder od 400kom je: 378/400 = 94.5%
Detaljnije o svemu ovome pogledajte u videu.




Zaključak


Na kraju ove recenzije i testa evo kratkog zaključka.
Program nije uopće loš, dapače, ugodno me iznenadio. Sistem je, nakon pokretanja nedetektiranih malware-a, ostao upotrebljiv i ne baš jako zaražen (nekoliko PUP/Adware-a ali ništa kritično).
Baidu se pokazao kao jako lagan i dobar kako u zaštiti korisnika tako i u zaštiti samog OS-a i to sve na defaultnim postavkama. Vjerujem da, kada bi se postavke postavile na malo jači nivo, zaštita bi bila puno bolja.

PLUS:
  • Lijepo i pregledno sučelje
  • Lagano za sistem i RAM (preporuka za slabija računala)
  • Dosta korisnih stvari u Toolbox-u
  • Brzo skeniranje sustava (oko 30 sekundi)
  • Ne usporava pokretanje računala
  • Dobra samozaštita
  • Dobra zaštita na svježe maliciozne linkove
  • Detekcija na folderu s 400kom malware (378/400 = 94.5%)
  • System Repair dodatak u Toolbox-u

MINUS:
  • Prva nadogradnja Avirine baze definicije jako spora (oko 30 minuta)
  • Prva nadogradnja programa i virusnih definicija (oko 5 minuta)
  • Ne baš dobra zaštita u Sintetičkim testovima
  • Zaštita od fišing stranica
  • Ne baš dobra zaštita od PUP/Adware (na defaultnim postavkama)

2 komentara:

  1. Novija verzija je malo i bagovita.Inace pored 310 Internet Security kojeg koristim preporucam da probate i 350 Total Security koji pored BD enginea koristi i Avirin.

    OdgovoriIzbriši

Poruka će biti vidljiva nakon provjere.