Что за антивирус baidu
Baidu Antivirus - бесплатный антивирус с движком Baidu и облачным Baidu Cloud Security. Решение включает антифишинг, блокировку вредоносных загрузок, анти-кейлоггер и защиту от захвата экрана и веб-камеры, проактивную защиту HIPS
Baidu Antivirus 2015 - очень легкий, простой в использовании, чрезвычайно быстрый бесплатный антивирус, который защищает систему от вирусов, шпионов, рекламного ПО и других видов вредоносных программ.
Антивирусная программа сочетает в себе движок Baidu Antivirus и облачный движок Baidu Cloud Security, а также включает мощную проактивную защиту, интернет-защиту от фишинга и вредоносных загрузок и защиту личных данных, обеспечивая надежную безопасность компьютера и важной информации от всех видов онлайн-угроз - известных и неизвестных.
Baidu Antivirus предлагает простой в использовании интерфейс вместе с дополнительными расширенными возможностями, такими как карантин для зараженных файлов. Он использует очень мало оперативной памяти, так что вы спокойно можете заниматься любым делом на своем компьютере. Остальные функции и возможности включают: автоматическое обновление, система HIPS, проверка USB-флешек, отчеты о сканировании и другое.
Revo Uninstaller
Поведенческое обнаружение
Кроме обнаружения известных зловредов, Baidu пытается искать угрозы на основе поведенческого анализа. Но механизм работы компонента в китайском антивирусе далек от интеллектуального движка Webroot SecureAnywhere Antivirus (2014), который сопоставляет большое количество атрибутов и принимает решение о потенциальной опасности файла. Baidu фиксирует любые подозрительные действия и запрашивает реакцию пользователя.
Данный компонент тестировался установкой 20 старых утилит PCMag, которые могут быть ошибочно признаны вредоносными. Они пытаются проникнуть во внутренние механизмы ОС Windows и, к тому же, не имеют цифровой подписи. Outpost выдал тревожные оповещения на 18 из 20 утилит, а Baidu Antivirus оказался более спокойным.
Кроме того, Baidu Antivirus идентифицировал одну утилиту PCMag и еще один диагностический инструмент как вредоносные программы. Таких ложных срабатываний не должно быть у современного антивируса.
Этап 3. Работа в безопасном режиме
Следующие шаги нам нужно будет совершить, перейдя в безопасный режим, перезапустив компьютер и нажимая в момент запуска клавишу F8.
Выбор безопасного режима в Windows 7.
- Заходим в Панель управления – Администрирование — Службы.
- Отключаем все службы, связанные с Baidu – героя выдаст его имя :).
- “Снимаем Байду-задачи” в Диспетчере задач.
- Удаляем все оставшиеся файлы по сохраненным ранее адресам с жесткого диска.
- Заходим в редактор реестра и удаляем все лишнее из автозагрузки. В Windows 7 для этого можно нажать Win + R и ввести команду msconfig, в Windows 8 и 8.1 – на вкладке “Автозагрузка” Диспетчера задач. Один из простейших вариантов – поиск в реестре ключей, привязанных к слову ”Baidu”.
- Определяем плагины и расширения браузеров, связанные с Baidu.
- Чистим кэш и куки, для достижения максимального эффекта можно использовать сброс в настройках браузера.
- Не помешает проверка файла hosts и прокси-серверов по свойствам подключения (Путь: Панель управления — Свойства браузера или обозревателя — Подключения — Настройка сети.) Галочку ”Использовать прокси-сервер” лучше снять.
- C:\Program Files (x86)\Baidu\BaiduAn\
- C:\Program Files (x86)\Common Files\Baidu\
- C:\Program Files (x86)\Baidu\
- C:\Program Files (x86)\BaiduEx\
- C:\Program Files\Baidu\
- C:\Program Files\BaiduEx\
- C:\Program Files\Common Files\Baidu\
- C:\Users\Public\Documents\Baidu\
- C:\Users\имяВашейучетной_записи\AppData\Roaming\Baidu
- C:\ProgramData\Baidu\
По завершении перечисленных действий перезагрузите ПК в обычном режиме и дополнительно проверьте хвосты автоматическими программами.
Некоторые улучшения
В прошлом году Baidu подвергся серьезной критике. Поведенческий анализ продукта обнаруживал как вредоносные, так и абсолютно безопасные программы, а некоторые надежные утилиты PC Magazine были идентифицированы как зловреды. Казалось, антивирус лишен сканера при доступе, и вредоносные процессы блокируются только после запуска. Версия 2015 года определенно была улучшена, а некоторые добавленные инструменты являются полезными и удобными.
С другой стороны, Baidu не получил заметных улучшений в области защиты от вредоносных ссылок и фишинг-угроз. Продукт стал лучше, но это не значит, что он стал действительно хорош. Если Вы ищете бесплатный антивирус, носитель звания “Выбор редакции” Panda Free Antivirus 2015 будет защищать ваш компьютер эффективнее.
Хорошая блокировка вредоносных программ
Первоначальная установка Baidu по ощущениям длилась вечность. При повторной установке процесс проходил практически моментально.
Сканирование чистой тестовой системы с помощью Baidu заняло более одного часа, что вдвое больше среднего показателя на текущий момент. Предположительно, это может объясняться использование двух антивирусных движков. Повторное сканирование завершилось за 40 минут, что также дольше среднего показателя на данный момент. Для сравнения повторное сканирование с помощью Trend Micro Antivirus+ 2015 и Comodo Antivirus 8 длилось менее минуты (оба продукта исключают повторное сканирование известных надежных файлов).
Тест на блокировку вредоносных файлов начинается с открытия папки, содержащей текущую коллекцию вредоносных образцов. Некоторые антивирусные продукты начинают сканировать и блокировать зловреды сразу же, другие ждут клика или попытки запустить файл. Baidu начинает работать мгновенно. К моменту открытия папки, антивирус уже заблокировал три четверти угроз. Еще несколько вредоносных программ было нейтрализовано при попытке их запуска.
Уровень обнаружения Baidu равен 86 процентов, и это лучшей результат среди четырех продуктов, протестированных с новейшей коллекцией вредоносных образцов. Ashampoo также обнаружил 86 процентов угроз, но неполная блокировка снизила общий показатель до 7,5 баллов, что меньше 8,2 баллов, заработанных Baidu.
Для сравнения Webroot SecureAnywhere Antivirus (2015) набрал максимальные 10 баллов при тестировании с предыдущей коллекцией угроз. Конечно, результаты не сопоставимы, но такое высокое значение впечатляет.
Чтобы сбалансировать статическую природу теста на блокировку угроз, все антивирусные продукты проверяются также на противодействие вредоносным загрузкам. Для этого используется список новейших вредоносных URL-адресов. Некоторые решения блокируют доступ к вредоносным ресурсам, а некоторые блокируют загрузку опасного содержимого. Большинство продуктов используют комбинацию этих двух методов блокировки.
При тестировании визуально не наблюдалось блокировки сайтов на сетевом уровне со стороны Baidu. Тем не менее, при загрузке файлов программа выводила уведомление о начале сканирования. Эта проверка длилась удивительно долго. Даже файлы, размером менее 100 килобайт, могли анализироваться несколько минут. В 64 процентах случаев, сканирование сообщило о безопасности загруженных файлов. Рубенкинг закономерно считает, что такое поведение антивируса даже хуже, чем, если бы он просто не обнаружил вредоносные файлы.
McAfee AntiVirus Plus 2015 остается чемпионом в данном тесте, продукт заблокировал 85 процентов вредоносных ссылок. Ashampoo, тестируемый одновременно с Baidu и использующий идентичную коллекцию URL-адресов показал 75 процентный уровень блокировки.
Новое в Baidu Antivirus 2015
Новое в версии 2015
• Добавлено: Новый интерфейс. Упрощенный интерфейс версии 2015 стал удобнее в использовании.
• Добавлено: Очистка вредоносных плагинов, защита учетных записей на компьютере.
• Добавлено: Traffic Monitor позволяет просматривать использование интернет-трафика в реальном времени.
• Добавлено: Блокировка рекламы в Интернете.
• Добавлено: Несколько новых тем для интерфейса.
• Улучшено: Мощное сканирование; более эффективное удаление особо опасных и распространенных угроз.
• Улучшено: Мгновенное сканирование; оптимизированный движок быстрее, чем когда-либо.
• Улучшено: Компактнее установочный файл, размер уменьшен с 35 MB до 18 MB.
Посредственная защита при скачивании вредоносных файлов
Настройки сетевой защиты в Baidu Antivirus содержат переключатели «Анти-фишинг» и «Защита загрузки». Опция для блокировки опасных ресурсов отсутствует. На практике это означает, что антивирус даже не пытается заблокировать угрозу на сетевом уровне.
Для тестирования продукта загружалось более 100 вредоносных ссылок, собранных при участии MRG-Effitas. Baidu не заблокировал доступ ни к одному из опасных сайтов. С другой стороны, модуль защиты при загрузке включался каждый раз при скачивании файла. В 35 процентов случаев антивирус вывел уведомление об угрозе, добавил файл в карантин и сделал запрос об удалении угрозы. По данной методике были протестированы 10 продуктов, и 35 процентов – это средний рейтинг обнаружения.
При запуске сканирования папки с загруженными зловредами, антивирус удалил еще 6 вредоносных программ. Данный факт может объясняться тем, что в лицензированном китайской компанией движке Avira выставлен приоритет на проверки по требованию, а не на защиту реального времени. Испытание продолжалось несколько дней. Baidu Antivirus проводил сканирования с обновленными базами, но так и не обнаружил больше образцов.
Результаты данного теста у разных продуктов сильно отличаются. Лидером является avast! Free Antivirus 2014, который справился с блокировкой 79 процентов вредоносных загрузок, причем большое количество из них произошло еще на сетевом уровне. Аутсайдером стал Outpost Antivirus Pro 9.0, который не предотвратил ни одной загрузки на уровне URL-адреса и заблокировал только 8 процентов угроз при скачивании.
Trend Micro HijackThis
Программа Trend Micro HijackThis позволяет получить подробнейший отчет о параметрах файловой системы и реестра, производить тонкий поиск и выборочное удаление ненужных и вредоносных программ, включая элементы Baidu.
Завершив проверки, еще раз пробейте систему на наличие служб, ключей в автозагрузке и заданий планировщика (для этой цели можно использовать CCleaner), сбросьте ярлыки браузеров через настройки, с тем, чтобы удалить остатки Baidu с большей вероятностью.
Если автоматическая проверка засвидетельствовала отсутствие следов Baidu, то вероятность ее полного удаления с вашего компьютера достаточно высока. Ну а практика, как сказал один наш общий изобретательный знакомый, – критерий истины, она все и покажет.
Надеемся, что информация, предоставленная в наших публикациях будет полезна читателям блога iCover, убережет и поможет избавиться от негативных последствий, связанных с активностью мошеннических программ, троянов, червей, шпионов и прочей нечисти – одной из глобальных проблем нашего динамичного века. В нашем блоге и подписке вы найдете еще много полезного и интересного, сможете познакомиться с результатами уникальных тестов и экспертиз новейших гаджетов, найдете ответы на многие актуальные вопросы.
Google получил свое название от термина "googol", обозначающего большое астрономическое число. Китайская поисковая система Baidu названа в честь поэмы, которая “сравнивает поиск красоты на фоне хаотического очарования с поиском своей мечты”. Бесплатный Baidu Antivirus 2015 является привлекательным продуктом, а его антивирусные возможности были существенно улучшены с момента тестирования предыдущей версии.
Та самая "красота" в поэме видимо вдохновила дизайнеров интерфейсов, разрабатывающих главное окно антивируса. Главный экран насыщенного небесного цвета вероятно олицетворяет облака и небо. На нем расположено небольшое количество элементов - только анимированный статус безопасности и несколько кнопок. Если спокойная тема Вам не подходит, Baidu поддерживает применение различных скинов.
Baidu использует лицензированный движок Avira, но в отличие от Ashampoo Anti-Virus 2015, продукт сочетает его с движком собственной разработки. По умолчанию, движок Avira используется только для сканирования, но не для защиты в режиме реального времени.
Мало информации от лабораторий
West Coast Labs сертифицировала Baidu за обнаружение и удаление вредоносного ПО, а ICSA Labs вообще не включила антивирус в программу тестирования. В последних 12 тестах Virus Bulletin Baidu участвовал всего один раз. Продукт получил награду VB100, но результаты продукта были далеко не идельными. Напомним, что Bitdefender Antivirus Plus (2014) получил VB100 12 раз в 12 последних тестах.
Baidu Antivirus не участвует в тестах AV-Comparatives и Dennis Technology Labs. Очень жаль, ведь обе лаборатории имеют мощные методики динамического тестирования в реальных условиях. AV-Test присвоила Baidu 3,5 балла за защиту, 3 балла за производительность и 6 за юзабилити. Максимально возможный результат в каждой категории – 6 баллов. Максимальный балл за юзабилити означает, что продукт не выдавал ложных срабатываний в процессе тестирования.
Baidu оказался гораздо эффективнее при обнаружении угроз, чем при их устранении и очистке. Данный факт подтвердился собственными тестами портала PC Magazine, по совокупности всех показателей продукт получил всего две звезды из пяти возможных.
AdwCleaner
AdwCleaner прекрасно справляется с вредоносными программами типа adware, всяческими назойливыми поисковыми системами, тулбарами, устанавливаемыми без ведома пользователя, бесконтрольными ярлыками, стартовыми страницами и элементами автозапуска. Отличается эффективностью и простотой. Проверка AdwCleaner от имени Администратора позволит выявить подозрительные и зараженные не без помощи Байды папки.
Основные преимущества Baidu Antivirus 2015
• Бесплатная загрузка, бесплатное обновление и бесплатный сервис
• Потребление всего 10MB оперативной памяти делает работу компьютера отзывчивой и быстрой
• 2 антивирусных движка: Baidu Antivirus и Baidu Cloud Security
• Мощная проактивная защита
• Интернет-защита от фишинга и вредоносных загрузок
• Защита личных данных: анти-кейлоггер, защита от захвата экрана и веб-камеры
• Обнаружение и удаление вирусов на USB-носителях
• Облачная защита быстро определяет неизвестные угрозы
• Мгновенно реагирование на новые вирусы
• Поддержка функции переводчика интерфейса на свой язык
• Независимая антивирусная база точно обнаруживает локальные угрозы
• Интеллектуальная защита автоматически выбирает необходимые движки
• Обещает обнаружение 99% известных угроз
• Baidu Antivirus совместим с основными программами безопасности
Обзор Baidu Antivirus: Оценка PC Magazine
Достоинства
- быстрая и простая установка;
- непродолжительное сканирование;
- привлекательный пользовательский интерфейс;
- автоматическое сканирование загружаемых файлов.
- при скачивании файлов защита реального времени пропустила большое количество угроз, идентифицировав некоторые вредоносные образцы как безопасные;
- поведенческий анализ блокирует как вредоносные, так и абсолютно безопасные программы;
- плохая эффективности блокировки вредоносного ПО;
- ложные срабатывания на надежные программы;
- анти-фишинг абсолютно неэффективен;
- ограниченные возможности уничтожения стойких угроз.
Общая оценка
Baidu Antivirus 2014 создает хорошее первое впечатление благодаря быстрому и простому инсталлятору и привлекательному пользовательскому интерфейсу. Тем не менее, проведенные испытания показали, что это одно из худших решений на рынке бесплатных антивирусов.
Основные возможности Baidu Antivirus 2015
Бесплатный навсегда
• Антивирус Baidu на 100% бесплатный. Вы можете быть уверены, что нет никаких скрытых платежей или кодов активаций, защита не ограничивается функциями и может быть установлена без ограничений на любое количество ПК. Разработчики стремятся предоставить передовые антивирусные технологии и превосходный пользовательский опыт для вас на безвозмездной основе.
Постоянное автоматическое обновление
• Инновационная антивирусная технологи Baidu Antivirus и система обнаружения вредоносных URL-ссылок всегда находятся в обновленном состоянии, обеспечивая защиту от последних угроз. Актуальность защиты осуществляется за счет того, что компьютер автоматически синхронизируется с облачным центром обработки данных Baidu, при этом антивирус быстро и точно обнаруживает и удаляет угрозы, обеспечивая при этом максимальную производительность для вашего компьютера.
Несколько антивирусных движков
• Три мощных антивирусных движка предоставляют вам полную, многоуровневую систему обнаружения и удаления вирусов, а также комплексную защиту компьютера.
Защита в реальном времени
• Baidu Antivirus проактивно защищает вашу систему от вирусов, троянских программ и других вредоносных программ в режиме реального времени, используя 5 модулей защиты:
- Защита системы: Защищает критические объекты системы, которые могут быть легко использованы вредоносным ПО и троянами.
- Интернет-защита: Защищает онлайн-активность, перехватывая и блокируя фишинга-атаки, троянов, мошеннические веб-сайты и другие вредоносные интернет-ресурсы.
- Защита USB-носителей: Сканирует и удаляет обнаруженные угрозы на USB-флэшках и других съемных носителях данных при подключении к компьютеру.
- Защита веб-браузера и домашней страницы: предотвращает несанкционированный доступ вредоносных программ к браузеру и настройкам домашней страницы.
- Защита загрузок: сканирует загружаемые файлы в режиме реального времени для защиты от вирусов, троянов и вредоносных программ, размещенных на зараженных веб-ресурсах.
Проактивная защита
• В отличие от менее развитых антивирусных программ, Baidu Antivirus обеспечивает локальную проактивную защиту + облачную превентивную защиту, чтобы полностью защитить ваш компьютер от вторжения неизвестного вредоносного ПО. С использованием интеллектуальных технологий, антивирус непосредственно контролирует поведение программ для определения вредоносной активности, динамически идентифицируя и характеризуя код в облаке для его быстрого и точного уничтожения.
Локальная поддержка
• Baidu Antivirus поддерживает английский, тайский и португальский языки и предоставляет инструмент перевода, так что вы можете использовать язык, который вы предпочитаете - в том числе русский и украинский.
Китайский антивирус «Baidu» распространяется вирусными методами malware/adware, устанавливается вне зависимости от работы других антивирусов, в результате конфликт антивирусов порождает чрезмерное замедление работы ОС Windows.
Удаление ПО Baidu затруднено из-за того, что штатные программы удаления существуют только для двух компонент, драйверы уровня ядра ими не удаляются, более того, при следующей загрузке компьютера это ПО устанавливается повторно. В то же время удалить драйверы байды сложно из-за того, что они блокируют запись в «свои» ветки реестра и блокируют доступ к своим файлам.
Я написал простую инструкцию по полному удалению вредной Байды из Windows 7 и 8 без использования загрузочного носителя, она предназначена для использования техниками по обслуживанию компьютеров («эникейщиками») и подходит любому более-менее опытному пользователю.
Инструкция особенно актуальна для 64-битных версий Windows, поскольку в них не работает AVZ (точнее, нет 64-битного драйвера AVZ Guard).
Обзор Baidu Antivirus 2015
Набор встроенных инструментов
Baidu может защитить домашнюю страницу и ваш браузер по умолчанию от изменений - причем даже от ручного изменения пользователем. С положительной стороны, продукт может запустить браузер в защищённом режиме, который изолируют сессию браузера от других процессов и стирает следы интернет-активности по окончанию работы.
Инструменты System Repair и Network Repair выполняют поиск и устраняют проблемы конфигурации. Пользователи, любящие риск, могут поэкспериментировать с различными вредоносными файлами в песочнице. Блокировщик рекламы Ad Blocker обещает ускорить работу в Интернете и даже заявляет о загрузки сайтов “в три раза быстрее”. При тестировании данное ускорение не было зафиксировано и некоторые объявления появились, несмотря на активный блокировщик.
Также как и Ashampoo, Baidu содержит файловый шредер для безопасного удаления файлов. Не ясно, сколько циклов перезаписи выполняет шредер перед удалением. Тем не менее, пользователь может отметить пункт “полностью предотвратить восстановление”, чтобы инструмент выполнил, по меньшей мере, два цикла перезаписи файла.
Слабая локальная блокировка вредоносного ПО
В испытании блокировки вредоносных ссылок большинство тестовых образцов имеют возраст не более нескольких часов. Испытание каждый раз проводится с разными образцами, но они всегда свежие. В тесте локальной блокировки используются старые вредоносные программы, которые существуют несколько месяцев. Они идентичны для испытаний различных продуктов. Таким образом, антивирусы, которые тестируются позднее могут получить преимущества, т.к. сигнатуры выпускаются не мгновенно. Конечно же, это не касается Baidu.
У большинства антивирусов защита реального времени сканирует файлы даже при минимальном доступе к ним. Для некоторых продуктов, открытие директории с вредоносными файлами уже является призывом к действию. В других программах сканирование производится при клике на файл. Baidu не выполняет проверку, пока файл не будет запущен.
На практике это выглядит так: Baidu позволяет файлу запуститься, а потом пытается завершить рабочий процесс, если будет обнаружена угроза. В тесте одна программа-вымогатель смогла полностью захватить рабочий стол еще до того, как Baidu попытался добавить ее в карантин. Оставалась надежда, что после перезагрузки вымогатель будет удален и восстановится первоначальное состояние системы. Все тщетно!
Учитывая, что поведенческий анализ Baidu Antivirus отличается высоким процентом ложных срабатываний, блокировка только на основе этого компонента была отменена. При выводе уведомлений выбиралась опция «Отклонить». В итоге Baidu обнаружил 69 процентов образцов. Единственным продуктом, который показал результат ниже оказался IObit Malware Fighter 2 – 17 процентов обнаруженных зловредов.
Даже при обнаружении попытки установки вредоносного ПО Baidu не был успешен при предотвращении этого действия. 30 процентов обнаруженных вредоносных программ смогли установить один или несколько исполняемых файлов. Больше половины из них смогли запуститься, несмотря на попытки блокировки. В итоге Baidu получил 5,4 балла, это самый низкий результат среди продуктов, протестированных с этой коллекцией угроз.
Другие бесплатные продукты показывали очень высокие результаты. AVG AntiVirus FREE 2014 и Avira Free AntiVirus (2014) обнаружили по 97 процентов зловредов каждый. Второе место в рейтинге обнаружения среди всех продуктов как платных, так и бесплатных разделяют AVG, Avira и FortiClient 5.0. Все они являются бесплатными решениями.
Удаление стойких вредоносных программ
Baidu Antivirus довольно быстро сканировал стандартную тестовую систему. На данный момент средний показатель составляет 28 минут, но Baidu справился за 20 минут. Повторное сканирование длилось 7 минут, а значит оптимизация процесса проверки присутствует в китайском антивирусе.
Если ваша система заражена, и вы пытаетесь установить Baidu, у Вас могут возникнуть проблемы. Некоторые угрозы умеют активно противостоять процессу установки антивирусов. Программа-вымогатель может сделать рабочий стол недоступным. Baidu может устанавливаться и проводить сканирования в безопасном режиме, что может помочь в борьбе со стойкими угрозами. Отдельно загружаемая диагностическая утилита позволяет собрать информацию, которая может помочь специалистам технической поддержки принять правильное решение.
Продукт не имеет опции записи загрузочного диска, поэтому при противостоянии программам-вымогателям придется использовать сторонние решения. Техническая поддержка включает раздел FAQ, систему обратной связи, общение по электронной почте и в социальных сетях. Baidu Antivirus не имеет live-чата, а также опции дистанционного управления и восстановления.
Удаление фрагментов программы в автоматическом режиме
Универсальной программы, позволяющей полностью избавиться от присутствия Baidu, не существует. В этой связи есть смысл использовать комплект из нескольких проверенных и эффективных утилит – деинсталлятора, программ для удаления Malware, PUP и Adware.
В качестве деинсталлятора можно использовать платную или бесплатную версию Revo Uninstaller, для удаления Malware, PUP и Adware – прекрасно зарекомендовавшую себя утилиты Hitman Pro (бесплатная версия предоставляется на 30 дней), Trend Micro HijackThis и классический вариант – AdwCleaner.
Что угодно, но только не Baidu
Baidu Antivirus выглядит отлично, но он не выполняет свою работу. Независимые лаборатории низко оценили эффективность защиты, а в собственных тестах PC Magazine не удалось даже заставить работать анти-фишинг. Продукт набрал крайне низкий результат в испытании блокировки угроз. Лучшим достижением можно назвать довольно среднюю блокировку вредоносных загрузок.
Если Ваш бюджет сужает ваш выбор до бесплатного антивируса, любой другой продукт будет лучшим выбором. Вы можете перепробовать разные антивирусы, но звание «Выбор редакции» портала PC Magazine по-прежнему носит AVG AntiVirus FREE 2014.
Инструкция
Для начала картинка «кнопки», которую нужно нажимать в программах удаления:
В программах-деинсталляторах кнопка обычно расположена слева и по умолчанию не выбрана.
Последовательность действий.
В системной оснастке удаления программ («Панель удаления»-«Программы и компоненты») в самом низу есть два пункта с надписями иероглифами. Синяя иконка — “Защита браузера”, зелёная — “Антивирус”.
Помечаем строку с зелёной иконкой и кликаем “Удалить/изменить”. Появляется окно с иероглифами, в нём нажимаем левую кнопку, ждём завершения, нажимаем подтверждение.
Помечаем строку с синей иконкой и кликаем “Удалить/изменить”. Появляется окно, в нём выбираем правую клетку с иконкой мусорной корзины, внизу нажимаем левую кнопку, ждём завершения, нажимаем левую кнопку.
Перезагружаем компьютер в «безопасный режим».
Список файлов Байды.
В каталоге "%WINDIR%\System32\drivers" (обычно C:\Windows\System32\drivers):
BBEnhance.sys
bbrowserboost.sys
bbrowserhlp.dll
bd0001.sys
bd0002.sys
bd0003.sys
bd0004.sys
BDDefense.sys
BDMNetMon.sys
BDMWrench_x64.sys
bduniptk.sys
Полностью каталоги:
%ProgramFiles(x86)%\Common Files\Baidu
%ProgramFiles(x86)%\Baidu
Скриншоты свойств файлов «байды»:
Помимо собственно Baidu одновременно с ним нередко устанавливается также ПО «Kingsoft Internet Security». Его тоже невозможно полностью удалить штатной программой удаления, приходится вручную удалять драйвер “Kingsoft Internet Security K Plus Driver” (файл %WINDIR%\system32\drivers\ksapi64.sys) и файл "%WINDIR%\system32\drivers\kisknl_del.sys".
”Baidu”, — этот зверь в семействе программ — вредоносов разместился особнячком, да и классическим вирусом по определению и поведению его назвать сложно. Свернувшись клубочком, он терпеливо поджидает тех, кто загружает как сомнительный, так и вполне полезный контент и, не раздумывая, запрыгивает на ходу, чаще без ведома пользователя, не оставляя никакой возможности согласиться или отказаться от его установки. О симптомах Baidu и о том, как корректно избавиться от навязчивого гостя из Поднебесной вы узнаете, прочитав нашу статью.
Он еще не с вами? – Тогда стоит подготовиться!
Для тех, кто к счастью еще не успел познакомиться с «Байдой» кратко опишем симптомы вредоноса. Baidu — потенциально нежелательная программа, анонсируемая разработчиком как антивирус нового поколения, часто устанавливающаяся на компьютер пользователя автоматически и в скрытом режиме.
- активно меняет настройки домашней страницы ваших браузеров;
- навязывает Toolbar и Baidu Search;
- отмечается на родном диалекте в меню ПУСК;
- дает карт-бланш загрузке нежелательного ПО и потоку навязчивой рекламы;
- крайне затрудняет работу с клавиатурой и мышью;
- подвешивает папки и программы.
Если вас не привлекает такая перспектива, то при установке любых утилит со сторонних ресурсов крайне внимательно отслеживайте предложения «догрузить» сторонние службы с тем, чтобы вовремя снять роковую галочку. Если же вирусная программа устанавливается автоматически, возможность воспрепятствовать этому процессу у пользователя практически отсутствует.
Уверенно хозяйничая на вашем компьютере, Байда решительно отказывается удаляться традиционными инструментами меню «Установки и удаления программ» и пребывает за пределами компетенции команд ”Диспетчера задач”. «Ареал обитания» Baidu — сайты, предлагающие условно бесплатное или условно платное ПО, «взрослые» ресурсы, официальные сайты китайских разработчиков и вполне нейтральные, но популярные ресурсы с контентом самого разного содержания.
Если же Baidu, не спрашивая вашего мнения и совета, уже добралась до сердца и мозга системы, отметилась в реестре и Поиске, заявила о себе на экране монитора легко узнаваемым значком (см. рис. 1), а при заходе в сеть — потоком уведомлений на китайском, то тут глобальной терапии не избежать.
Достойный результат в лабораториях
Baidu появляется в программе тестов далеко не всех отслеживаемых лабораторий. Однако, в тех испытаниях, в которых продукт участвует, он получает хорошие баллы. Из 12 последних тестов Virus Bulletin Baidu участвовал в двух и получал сертификацию VB100 оба раза. Тем не менее, два теста не дают полной картины эффективности решения. West Coast Labs сертифицировала Baidu за обнаружение вредоносных программ.
AV-Test и Dennis Technology Labs еще не оценивали Baidu, но антивирус принимал участие в нескольких тестах AV-Comparatives. В динамическом тестировании в условиях, приближенных к реальным, Baidu получил рейтинг STANDARD.
В тесте на файловое обнаружение Baidu был более успешен и в итоге получил ADVANCED. Потенциально антивирус мог заработать ADVANCED+, но большое количество ложных срабатываний понизили финальный рейтинг. В тесте влияния на системную производительность Baidu получил рейтинг ADVANCED+.
Самые лучшие антивирусы участвуют в большем числе тестов и получают более высокие оценки. Все антивирусные лаборатории испытывали Kaspersky Anti-Virus (2015) и большинство из них тестировали Bitdefender Antivirus Plus 2015. Оба продукта получают наивысшие баллы по всем направлениям оценки. Panda Free Antivirus 2015 также заработала достойные рейтинги в испытаниях лабораторий.
Неэффективная защита от фишинга
На странице защиты Baidu расположен отдельный пункт "Анти-фишинг" с описанием: "предотвращает преступные действия и интернет-мошенничество". При проверке возможностей защиты от фишинга приходилось несколько раз проверять переключатель компонента просто, чтобы убедиться, что он включен.
Антифишинг был действительно включен, и он предотвратил доступ к единичным мошенническим сайтам, но подавляющее большинство ресурсов с фишинг-угрозами смогли обойти защиту Baidu. Уровень обнаружения антивируса оказался на 97 процентов меньше, чем у условного лидера Symantec Norton Security, который традиционно показывает высокие результаты в данном испытании.
Встроенные защиты Chrome, Firefox и Internet Explorer превзошли Baidu на 78, 41 и 50 процентов соответственно. Не стоит полагаться на Baidu для защиты от Интернет-мошенничества.
Обзор Baidu Antivirus 2015: Оценка PC Magazine
Достоинства
- приятный, привлекательный пользовательский интерфейс;
- достойные результаты в тестах независимых антивирусных лабораторий;
- улучшенные показатели в собственном испытании на блокировку вредоносного ПО;
- слабая защита от вредоносных загрузок;
- слабый результат в тесте антифишинга;
- ошибочная идентификация зловредов в качестве безопасных файлов.
Общая оценка
Baidu Antivirus 2015 был значительно улучшен по сравнению с прошлогодней версией. Тем не менее, слабая защита от онлайн-угроз и ошибочные определения файлов не позволили продукту получить звание “Выбор редакции” в категории бесплатных антивирусов.
Baidu Antivirus 2014 создает хорошее первое впечатление благодаря быстрому инсталлятору и привлекательному интерфейсу. Тем не менее, проведенные испытания показали, что это одно из худших решений на рынке бесплатных антивирусов
В США люди часто говорят: «Просто загугли это» (ориг. «Just Google it!»), когда имеется в виду, что нужно найти информацию при помощи поисковой системы. Эквивалент этой фразы в Китае звучит по-другому: «Just Baidu it!». Действительно, Baidu является крупнейшей поисковой системой в Китае. Компания также предлагает бесплатный антивирус Baidu Antivirus 2014, который может скачать пользователь из любой точки мира, а не только из Китая. Честно говоря, если Вам нужна эффективная защита, лучше поищите другой бесплатный антивирус.
Hitman Pro
Отсутствует защита от фишинга
На странице настроек Baidu Antivirus есть переключатель «Анти-фишинг». Перед тестированием переключатель был переведен в положение «ON». Тем не менее, несмотря на несколько часов тестирования, увидеть данную функцию в действии не получилось.
Для поиска самых свежих ссылок на фишинг-сайты анализировался список ресурсов, добавленных как мошеннические, но еще не проверенных. Очень многие страницы списка не соответствовали определению фишинга, поэтому подготовка образцов для испытания затянулась на длительное время.
Результаты тестируемых программ сравниваются с показателями Norton AntiVirus (2014), который надежно блокирует фишинг. Norton заблокировал 98 процентов образцов, а Baidu не заблокировал ни единой угрозы, т.е. итоговый результат: -98 процентов.
Вы заметите: «Подождите! Очень нечестно сравнивать бесплатный Baidu и коммерческий Norton». Возможно, Вы правы. Только вот бесплатный Bitdefender Antivirus Free Edition (2014) заблокировал 99 процентов фишинг-сайтов, а FortiClent – 94 процента. Да, Baidu – полностью бесплатный продукт, но это не оправдание в данной ситуации.
Обзор Baidu Antivirus 2015
Этап 2. Деинсталляция
Первый возможный шаг, необходимый для решения проблемы навязчивого гостя – анализ содержимого папок Program Files и Program Files (х86) по адресам в Диспетчере задач. Путь: Мой компьютер — C:\Program Files\Baidu\BaiduAn\ и аналогично для каждого файла. При наличии опции «uninst» — запуск последней.
По-другому запустить процедуру Деинсталляции можно, активировав соответствующую черную кнопку, расположенную в нижних строчках меню Пуск, где Baidu уже успела надежно прописаться.
Еще один путь доступа к окну диалога удаления – Пуск – Панель управления – Удаление программ – Изменить/Удалить (или Программы и компоненты Windows).
Все эти три способа, как и деинсталляция при помощи стороннего деинсталлятора (Uninstal Tool и пр.) разными путями приведут нас к желтому диалоговому окну с двумя кнопками – выбираем левую, не пытаясь перевести):
Baidu молит о пощаде
Далее выбирайте нижнюю левую кнопку в каждом вновь открывающемся окне.
В последнем окне диалога (рис. ниже) не забудьте проставить все галочки (что часто упускают по естественным причинам), после чего нажмите на единственную центральную кнопку.
После завершения перечисленных действий ярлыки программы на рабочем столе и характерные иконки в меню Пуск и Панели управления программ должны исчезнуть, но… Деинсталляция элементов программы в Program Files, как и деинсталляция другими способами в стандартном рабочем режиме, как правило, помогает кардинально решить вопрос только в нескольких случаях из 100 – и это еще одно ухищрение талантливой команды доброхотов из Поднебесной.
Увы, Baidu не была сама собой, если бы вопрос ее удаления всегда решался так просто. Без дополнительных мер, скорее всего, все вернется на круги своя после нескольких перезагрузок ПК даже после успешного, на первый взгляд, прохождения первого этапа.
Удаление Baidu. Этап 1-й: оцениваем масштабы вторжения и сохраняем пути к файлам программы
Если вы загляните в “Диспетчер задач” (раздел ”Процессы”), то скорее всего, увидите один или несколько исполняющихся файлов Baidu с характерными комментариями на китайском. Выглядит это примерно так:
Адреса хранения файлов можно узнать, щелкнув правой кнопкой мыши по каждой из активных строк Baidu.
Нажав на верхнее окошко выпавшего меню, перейдем по указанному адресу.
Все полученные таким образом адреса расположения сохраним в отдельном файле. Они нам понадобятся на одном из завершающих этапов удаления программы.
Вероломный характер Baidu моментально проявит себя при попытке завершить любой из “Байду-процессов” в Диспетчере задач в обычном режиме:
Такая реакция – следствие плотной интеграции Baidu с файловым массивом ОС.
Читайте также: