Обзор и тест BullGuard Internet Security 16.0

2016-03-09 | Автор | комментарии
Обзор и тестирование комплексного антивируса BullGuard Internet Security 16.0. Проверка уровня обнаружения и проактивной защиты при запуске угроз

Общая информация

BullGuard Internet Security - включает антивирус и антишпион с технологией поведенческого обнаружения угроз, фаервол и функции: родительский контроль, оптимизация системы и резервное копирование.

В тестировании принимала участие версия BullGuard Internet Security 16.0.315.1 и 16.0.316.1.

Используемые образцы для тестирования

Для проверки уровня защиты BullGuard Internet Security 16.0 были использованы:

  • 749 - вредоносные образцы, собранные в Интернете с 15 по 25 февраля 2016 года и отобранные по системе.
  • 2374 - вредоносные образцы, собранные в Интернете с 6 по 14 февраля 2016 года без отбора.
  • 5521 - вредоносные образцы, собранные в Интернете в январе 2016 года (доп.архив) и отобранные по системе.
  • 2349 - вредоносные образцы, собранные в Интернете в период января 2013 года (дополнительный).
  • 245 - вредоносные образцы, собранные в Интернете в феврале 2016 года (срочный).
  • 42 - скрипты, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
  • 34 - безопасные образцы для проверки ложных срабатываний.
  • 774 - зловредные программы-шифраторы.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения BullGuard Internet Security 16.0 с настройками по умолчанию (и на возможном максимуме):

  • Оставшиеся файлы после всех проверок: 7;
  • Вылечено: 0;
  • Зараженные файлы: 7 (0,93 %), на максимальных настройках - 7.
  • Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 6 (0,8 %).
  • Из 42 скриптов (bat, Java) в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 23 объекта (на максимальных настройках 23).
  • Ложные срабатывания: 0/34.
  • Из 774 шифраторов в папке осталось 4 объекта (на максимальных настройках - 4), подтверждено Zemana - 4.
  • Остаток после обработки архива №2 (2374) - 14 файлов (на максимальных настройках - 13), подтверждено Zemana - 5.
  • Остаток после обработки архива №3 (5521) - 926 файлов (на максимальных настройках - 913), подтверждено Zemana - 631.
  • Остаток после обработки архива №4 (2349) - 22 файлов (на максимальных настройках - 22), подтверждено Zemana - 15.
  • Остаток после обработки архива №5 (245) -  37 файлов (на максимальных настройках 37), подтверждено Zemana - 17.

Производительность и быстродействие

  • Общее время сканирования: 0:08:15.
  • Максимальное значение потребления памяти основным работающим процессом антивируса:
    • виртуальная память: 909,04 MB.
    • физическая память: 339,65 MB.

Запуск оставшихся файлов

Итоги запуска:

Для нормальной работы операционной системы требуется удаление выявленных зловредных объектов, чистка реестра, тщательная перепроверка системы различными сканерами для выявления следов заражения и принятие решения о удалении выявленных объектов. Возможно, в качестве рекомендации, выполнение восстановление системы из резервной копии.

Выявленные проблемы в BullGuard Internet Security 16.0

  • Очень медленная обработка обнаруженных при сканировании объектов. Попытка выбора действия над файлами занимает массу времени, а выбрать действие самостоятельно - не предусмотрено, только блокировка при обнаружении. В итоге удалении объектов защитой реального времени в карантин, выполняется в разы быстрее, чем принятие решения при сканировании;
  • При работе с защитой реального времени с файлами .com и исполняемых dos-файлов, защита автоматически отключалась без уведомления пользователя и не работала в режиме реального времени. Первый раз такая проблема привела к переустановке продукта, так как простая перезагрузка не помогла. Возможно данная проблема имеет отношение исключительно к ОС Windows 10 x64;
  • В процессе запуска проявился проявилась невозможности удалить выявленные зловредные объекты, при этом антивирус фактически сообщает о выполнении действия, и только журнал указывает на проблемы при обработке. В случае отключения выявленных зловредных файлов из автозагрузки, сканер и вовсе их зловредными не считает и не обнаруживает при проверке. Восстановление автозагрузки вынуждает продукт вновь находить опасные объекты конкретных типов и пытаться их безуспешно ликвидировать.

Вышеперечисленные выявленные проблемы были зафиксированы в версиях 16.0.315.1 и 16.0.316.1.

Запись тестирования производилась с 29 февраля 2016 года по 8 марта 2016 года.

Обзор BullGuard Internet Security 16.0

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества