Análise do Baidu Antivirus | Agora

[ad_1]

Nos Estados Unidos, as pessoas costumam dizer “Just Google it!” quando eles significam que você deve procurar algo na web. Suponho que o equivalente na China seja “Just Baidu it!” já que o Baidu é o maior provedor de pesquisa da China. A empresa também oferece gratuitamente antivirus que está disponível em todo o mundo, não apenas na China. Mas, com base na minha experiência, você ficaria melhor com quase qualquer outro antivírus gratuito.

Isso foi especialmente decepcionante considerando o quão bom o produto parece à primeira vista. Três botões grandes na janela principal permitem iniciar uma verificação rápida, completa ou personalizada. Deslize a janela para a direita para configurações simples relacionadas à proteção de seu computador, sua atividade na Internet e sua privacidade. Deslizar para a esquerda permite que você bloqueie sua página inicial contra alterações maliciosas e envie um arquivo para o “scanner de arquivo em nuvem”. Se o Baidu não estiver disponível em seu idioma, há uma página para preencher as traduções de todas as suas mensagens e enviá-las para inclusão.

Nossos especialistas testaram 44 Produtos na categoria antivírus este ano

Desde 1982, a PCMag testou e classificou milhares de produtos para ajudá-lo a tomar melhores decisões de compra. (Leia nossa missão editorial.)

Resultados de laboratório esparsos
O West Coast Labs certifica o Baidu para detecção e remoção de malware, mas o ICSA Labs não inclui o Baidu nos testes. Nos últimos 12 testes do Virus Bulletin, o Baidu participou exatamente uma vez. Ele recebeu a certificação VB100 aquela vez, mas não é uma amostra impressionante. Bitdefender Antivirus Plus (2014), entre outros, recebeu VB100 em todos os 12 dos últimos 12 testes do Virus Bulletin.

SecurityWatch

O Baidu não participa de testes de AV-Comparatives ou Laboratórios de Tecnologia Dennis, o que é uma pena, porque esses dois realizam alguns testes realmente excelentes no mundo real. Com seis pontos possíveis em cada categoria, Teste AV deu ao Baidu 3,5 pontos para proteção, 3,0 para desempenho e 6,0 para usabilidade. Esta última pontuação significa que eles encontraram poucos ou nenhum falso positivo no teste.

Como você pode ver no gráfico abaixo, os testes de laboratório mostram que o Baidu é significativamente melhor na detecção de malware do que no tratamento do que detecta. Meus próprios resultados de teste concordam. Sua classificação de duas estrelas para testes de laboratório vem de meu próprio algoritmo para agregar todas as pontuações. Para saber exatamente como cheguei a esse número, leia Como interpretamos os testes de laboratório antivírus.

História Relacionada

Gráfico de testes de laboratório do Baidu Antivirus

Bloqueio de download malicioso medíocre

Bloqueio de download malicioso medíocre
As configurações de proteção da Internet do Baidu incluem botões para proteção contra phishing e proteção de download, mas não para bloquear URLs de hospedagem de malware. Na verdade, parece que o produto não tenta bloquear malware no nível do URL. Eu testei tentando fazer download de mais de 100 links maliciosos muito recentes fornecidos por MRG-Effitas. Não bloqueou o acesso a nenhum dos URLs.

A proteção de download do Baidu entrou em ação para cada arquivo baixado. Primeiro, apareceu uma notificação para indicar que a proteção de download estava verificando o arquivo. Em 35% dos casos, ele sinalizou malware específico, colocou o arquivo em quarentena e pediu permissão para removê-lo. Testei dez produtos usando essa técnica e 35% é precisamente a taxa média de detecção.

O problema é que não ignorou simplesmente os outros 65%. Em vez disso, proclamou “O arquivo está seguro!” Eu gostaria de ver aquela mensagem reservada para conhecido arquivos bons, não para arquivos que simplesmente não foram (ainda) identificados como ruins.

Quando executei ativamente uma varredura na pasta que continha os arquivos baixados, o Baidu eliminou mais seis. Isso pode ser devido ao fato de que, por padrão, o mecanismo Avira, licenciado pelo Baidu, complementa as varreduras sob demanda, mas não a proteção em tempo real por padrão. Por curiosidade, esperei um fim de semana inteiro, verifiquei se havia atualizações de antivírus e fiz a varredura novamente, mas não detectei mais nenhuma das amostras.

As pontuações neste teste variam amplamente. No topo, avast! Free Antivirus 2014 bloqueou 79 por cento dos downloads maliciosos, na maioria dos casos impedindo o navegador de visitar o URL malicioso. No fundo, Outpost Antivirus Pro 9.0 não bloqueou nenhum URL e detectou apenas 8 por cento das amostras durante o processo de download.

Detecção baseada em comportamento
Além de identificar malware conhecido, o Baidu tenta detectar malware com base em comportamentos maliciosos. Não é como Webroot SecureAnywhere Antivirus (2014), que agrega muitos comportamentos diferentes e toma suas próprias decisões sobre se um programa é malicioso. Em vez disso, o Baidu alerta sobre qualquer pequena ação e deixa você, o usuário, decidir o que deve ser feito.

Eu testo esse tipo de componente instalando 20 utilitários PCMag antigos que podem ser incorretamente sinalizados como suspeitos. Eles se conectam ao Windows de várias maneiras e não são assinados digitalmente. Outpost teve um ataque sobre isso; para 18 dos 20, apareceu uma média de quatro avisos. A reação de Baidu foi um pouco mais calma.

SecurityWatch

O Baidu permite que a maioria dos utilitários seja instalada sem incidentes. Apareceu um aviso vermelho sobre três deles (isso não é um código de cores; todos os avisos do Baidu são vermelhos). Um aviso dizia para proibir a ação “se não for uma operação autorizada”. Mas como o usuário saberia? Outro disse: “Apenas a instalação de software ou hardware de segurança deve realizar esta operação”, o que sugere fortemente que o usuário deve escolher Rejeitar a ação. Em todos os três casos, a escolha de Rejeitar impediu a instalação e operação corretas.

Pior, o Baidu identificou ativamente um utilitário PCMag e uma ferramenta de diagnóstico de terceiros como malware. Esse tipo de falso positivo simplesmente não deveria acontecer.

Bloqueio de malware local insatisfatório

Bloqueio de malware local insatisfatório
Eu gosto do teste de bloqueio de URL malicioso porque é sempre novo – cada produto vai contra 100 ou mais amostras que geralmente têm apenas algumas horas. Sim, nem sempre são as mesmas amostras, mas são sempre muito novas. Meu teste de bloqueio de malware local, por outro lado, usa as mesmas amostras por muitos meses, para fornecer uma comparação direta.

É definitivamente possível que produtos testados mais tarde na “vida útil” de um determinado conjunto de amostras possam ganhar uma vantagem simplesmente porque as amostras já existem há mais tempo. Certamente não foi o caso do Baidu.

Na maioria dos produtos antivírus, a proteção em tempo real verifica os arquivos até mesmo nos acessos mais mínimos. Para alguns, basta abrir uma pasta contendo malware para dar início ao processo. Para outros, a detecção ocorre quando você clica no arquivo. O Baidu não verifica até que o arquivo seja realmente iniciado.

Na verdade, me parece que o Baidu permite que o arquivo seja iniciado e, em seguida, tenta matá-lo se detectar malware. Em particular, uma amostra de ransomware conseguiu assumir o controle completamente antes que o Baidu pudesse colocá-lo em quarentena. Descobri que, ao reiniciar, o ransomware havia sumido, mas, caramba!

Dado que o componente de bloqueio de comportamento também sinaliza arquivos bons, não dei crédito ao Baidu pela detecção de malware se o aviso veio desse componente. No entanto, escolhi Rejeitar quando essas mensagens apareceram. Embora essas amostras estejam longe de ser novas, o Baidu detectou apenas 69% delas. O único produto com uma taxa de detecção mais baixa em relação a este conjunto de amostras foi o IObit Malware Fighter 2, com 17 por cento.

Mesmo quando detectou uma tentativa de instalação de malware, o Baidu não teve muito sucesso em evitá-la. Das amostras detectadas, um terço conseguiu colocar um ou mais arquivos executáveis ​​no sistema de teste. Pior, mais da metade deles realmente foram lançados, apesar das tentativas do Baidu de bloqueá-los. A pontuação geral de 5,4 do Baidu é a segunda menor dos produtos testados com esta coleção específica de amostras. Para obter uma descrição completa de como obtenho essas pontuações, consulte Como testamos o bloqueio de malware.

História Relacionada

Gráfico de bloqueio de malware do Baidu Antivirus

Você pode ver no gráfico que outros produtos gratuitos se saíram muito bem neste teste. AVG AntiVirus FREE 2014 e Avira Free AntiVirus (2014) conseguiu 97 por cento de detecção, a segunda maior pontuação. A pontuação geral do segundo lugar de 9,4 pontos é compartilhada por uma série de produtos, entre eles AVG, Avira e FortiClient 5.0, tudo de graça.

Tratamento de malware persistente
O Baidu foi muito rápido ao verificar meu sistema de teste de limpeza padrão. A média atual é de 28 minutos; O Baidu fez o trabalho em 20. Uma varredura repetida levou cerca de sete minutos, indicando que o Baidu otimizou o processo de alguma forma.

SecurityWatch

Claro, esse é um sistema limpo. Se o malware já estiver instalado e você estiver instalando um antivírus para limpar um problema, poderá ter problemas. Alguns malwares resistem ativamente à instalação de software antivírus. O ransomware pode tornar seu desktop indisponível. O Baidu pode instalar e verificar no modo de segurança, o que pode ajudar com algumas ameaças de malware persistentes. Uma ferramenta de diagnóstico para download pode fornecer as informações necessárias se você precisar da ajuda do suporte técnico.

Não encontrei nenhum sinal de um CD de resgate inicializável, portanto, se o ransomware assumiu o controle ou se o malware impediu a inicialização do Windows, você pode estar sem sorte. O suporte técnico está disponível por e-mail, perguntas frequentes, sistema de feedback e mídia social. Não há opção de obter suporte por chat ao vivo ou de permitir que um técnico assuma o controle de diagnóstico e remediação por controle remoto.

Antiphishing ausente

Antiphishing ausente
Na página de configurações do Baidu, há um botão liga / desliga muito claro rotulado como “Antiphishing” e verifiquei se ele estava ativado. No entanto, apesar de muitas horas de teste, nunca vi esse recurso entrar em ação.

Para encontrar os URLs de phishing mais recentes, eu bato em várias listas de URLs que foram relatados como fraudulentos, mas ainda não foram verificados. Alguns provam ser links ruins ou páginas que não correspondem à definição de phishing. Desta vez, cerca de três quartos dos links não eram válidos, então o teste demorou muito.

Eu classifico produtos antiphishing comparando-os com Norton AntiVirus (2014), que sempre tem um bom desempenho. O Norton conseguiu 98 por cento de detecção desta vez, portanto, com uma taxa de detecção de zero, a pontuação do Baidu é menos 98 por cento, um novo mínimo.

“Mas espere”, você diz. “Não é justo comparar o Baidu gratuito com o Norton comercial!” Talvez por isso. Em vez disso, vamos olhar para Bitdefender Antivirus Free Edition (2014), que na verdade marcou um ponto percentual Melhor do que Norton. O FortiClent ficou apenas quatro pontos percentuais atrás. Desculpe, Baidu, grátis é bom, mas não é uma desculpa aqui.

Para saber mais sobre como desempenho e pontuo neste teste, consulte Como testamos o antiphishing.

História Relacionada

Gráfico de antiphishing do Baidu Antivirus

Tudo menos Baidu
O Baidu Antivirus é bonito, mas simplesmente não funciona. Os laboratórios independentes não amam suas habilidades de proteção e, em meus testes, não consegui ver o componente anti-phishing funcionando. A pontuação foi super baixa em meu teste de bloqueio de malware local. A melhor coisa que posso dizer é que a pontuação no meu teste de bloqueio de URL malicioso foi precisamente média.

Se o seu orçamento requer antivírus gratuito, qualquer outro produto seria uma escolha melhor. Você pode tentar quantos quiser, é claro, mas nossa Escolha do Editor para antivírus gratuito permanece AVG AntiVirus FREE 2014.

Gosta do que você está lendo?

Inscreva-se para Vigilância de Segurança boletim informativo com nossas principais histórias de privacidade e segurança entregue direto na sua caixa de entrada.

Este boletim informativo pode conter publicidade, negócios ou links de afiliados. A assinatura de um boletim informativo indica seu consentimento com nosso Termos de uso e Política de Privacidade. Você pode cancelar a assinatura dos boletins informativos a qualquer momento.



[ad_2]

Source link

Deixe um comentário

O seu endereço de e-mail não será publicado.