Разные вендоры антивирусного ПО пытаются отличать свои продукты за счет добавления неожиданных бонусных функций в традиционно скудные по функциональности решения начального уровня. Некоторые компании добавляют фаервол, другие включают спам-фильтр. BullGuard Antivirus 2015 (29,95 долларов в год) относится к последнему лагерю. К сожалению, эффективность антивирусного компонента и антиспама оказалась весьма спорной.
Главное окно программы содержит панели антивируса и спам-фильтра, а также неактивные панели еще пяти компонентов безопасности, которые можно найти только в комплексном антивирусе BullGuard. Интерфейс продукта практически не изменился по сравнению с предыдущей версией, за одним исключением. Прошлогодний BullGuard намеренно отображал только половину доступных панелей с опцией прокрутки влево или вправо. По умолчанию, новый антивирус показывает полностью все панели. Пользователи, которым пришелся по душе старое отображение, смогут вернуть его, нажав на соответствующую иконку.
Хорошие результаты в лабораториях
BullGuard участвует в тестах нескольких отслеживаемых PC Magazine независимых лабораторий. Из 12 последних испытаний Virus Bulletin BullGuard участвовал в 10 тестах и получал сертификат VB100 во всех из них.
Немецкая лаборатория AV-Test оценивает антивирусные продукты по трем критериям: защита, производительность и юзабилити. Тестируемый продукт может заработать до 6 баллов в каждой из категорий оценки. BullGuard получил 5,5 баллов во всех трех категориях и суммарно заработал 16,5 баллов. Лидерами тестирования стали Kaspersky Anti-Virus (2015) и Avira Free AntiVirus (2014), набравшие по 18 баллов каждый.
Исследователи австрийской AV-Comparatives проводят широкий спектр различных антивирусных тестов. В лаборатории проводится два теста на файловое обнаружение. В первом тесте используются актуальная версия антивирусных сигнатур программы, а во втором испытании применяется заведомо устаревшая база сигнатур, чтобы искусственно эмулировать ситуацию противодействия новейшим угрозам нулевого дня. BullGuard заработал максимальный рейтинг ADVANCED+ в обоих тестах. Продукт получил рейтинг ADVANCED в динамическом тестировании AV-Comparatives и в испытании на удаление известных зловредов.
Результаты BullGuard в лабораториях являются хорошими, хотя антивирус нельзя назвать безоговорочным лидером. Kaspersky и Bitdefender Antivirus Plus 2015 получают максимальные баллы во всех категориях оценки. Например, они получили максимальный рейтинг ADVANCED+ в 5 различных тестах AV-Comparatives.
Слабая эффективность в собственных тестах
BullGuard показал более низкие результаты в испытаниях интернет-портала PC Magzine, чем в антивирусных лабораториях. При открытии папки, содержащей текущую коллекцию угроз, антивирус сразу же начал сканирование при доступе, но по ее итогам устранил только 21 процент вредоносных программ. Bitdefender, F-Secure Anti-Virus 2015 и ThreatTrack Vipre Antivirus 2015 очистили 83 процентов зловредов с помощью защиты реального времени.
Как обычно, оставшиеся вредоносные программы были запущены для проверки реакции антивируса. В двух случаях при попытке запуска появлялось окно Проводника Windows с сообщением: “файл содержит вирус или потенциально нежелательное ПО”. Представитель BullGuard пояснил, что именно антивирус провоцирует вывод данного уведомления. Еще в двух случаях, продукт обнаружил подозрительную активность (изменение домашней страницы, изменение файла HOSTS) и предложит откатить изменения, но не распознал программу в качестве вредоносной.
При обнаружении некоторых других вредоносных программ появлялось всплывающее окно, информирующее о том, что BullGuard заблокировал подозрительный файл и спрашивающее о требуемом действии: отправка в карантин или открытие файла. Аналогичное сообщение выводилось при запуске самописных аналитических инструментов. Это далеко не самый лучший подход для безопасности. Доверять решение важных вопросов безопасности обычному пользователю может быть небезопасным решением. Тем не менее, при тестировании всегда выбиралась опция отправки файла в карантин.
В итоге уровень обнаружения BullGuard зафиксировался на отметке в 62 процента, что позволило продукту набрать 5,7 баллов. Данный результат поместил BullGuard на второе снизу место в таблице всех протестированных с текущей коллекцией угроз решений. Только SuperAntiSpyware Professional 6.0, набрал меньше баллов - 2,4, обнаружив при этом только 31 процент зловредов. Предыдущая версия BullGuard была протестирована с прошлой коллекцией вредоносных образцов и набрала 8,9 баллов, детектировав 94 процента угроз. Лидером в данном испытании является Webroot SecureAnywhere Antivirus (2015), который обнаружил 100 процентов вредоносных программ и получил максимальные 10 баллов.
Как всегда, результаты независимых лабораторий получают больший приоритет, чем собственные тесты PC Magazine. Тем не менее, если продукт очень плохо проявляет себя в тестах интернет-издания, есть повод для беспокойства.
Достойная блокировка вредоносных URL
Для проверки способности антивируса обнаруживать и блокировать вредоносные ссылки используется коллекция новейших URL-адресов, предоставленная лабораторией MRG-Effitas. Каждая ссылка последовательно открывается, после чего фиксируется реакция антивируса: блокировка доступа к вредоносному сайту на сетевом уровне, удаление зловредного файла в процессе скачивания и после загрузки или игнорирование угрозы. Испытание продолжается, пока не будет зарегистрировано 100 тестовых случаев с рабочими ссылками.
Поведение BullGuard в данном тесте вызвало недоумение. Казалось, что функция обнаружения то включалась на момент, то отключалась. Антивирус мог проигнорировать 20 URL-адресов, а потом заблокировать сразу 10 подряд. В итоге продукт заблокировал 46 процентов ссылок, половину из них на сетевом уровне и еще половину уже в процессе загрузки. Средний показатель на данный момент равен 43 процентам, а значит BullGuard отработал выше среднего, хотя и не на много. Наивысший результат в 85 процентов принадлежит McAfee AntiVirus Plus 2015.
Тест на антифишинг
Фишинг-сайты маскируются под сайты банков, платежных систем и других финансовых организаций и пытаются украсть ваши учетные данные. В BullGuard для защиты от вредоносных ссылок и от мошеннических ресурсов используется одна и та же функция Safe Browser.
Для тестирования эффективности антифишинга используется 5 виртуальных машин. Одна из них защищается BullGuard, еще на одной установлен традиционно сильный в противодействии фишингу Norton Security. Еще три системы полагаются на встроенные фильтры Chrome, Firefox и Internet Explorer. Каждая система сталкивается с новейшими фишинг-угрозами, которые еще не были проверены.
В прошлом году уровень обнаружения BullGuard оказался на 12 процентов ниже, чем у Norton, что являлось неплохим показателем. На этот раз продукт отстал от Norton на 50 процентов, от Chrome на 45 процентов и на 39 процентов от Firefox. BullGuard и Vipre являются единственными продуктами, которые не смогли превзойти результат фильтра Smartscreen от Internet Explorer. Не стоит полагаться на BullGuard при защите от фишинга.
Надежные письма дошли до адресата
Большинство вендоров включают спам-фильтр только в комплексные антивирусные решения, но BullGuard интегрировал данный компонент в продукт начального уровня. Спам-фильтр помечает входящие по протоколу POP3 сообщения и добавляет к теме письма пометку “BGSPAM”. Компонент имеет полную интеграцию с Microsoft Outlook, Windows Live Mail, ThunderBird и IncrediMail. Пользователи неподдерживаемых клиентов электронной почты могут настроить правило для переадресации нежелательной почты в в папку спама.
Настройки антиспама в BullGuard являются очень простыми. На самом деле, в базовом режиме единственной настройкой является включение и отключение спам-фильтра. При переходе в расширенный режим, пользователю становятся доступно небольшое количество настроек. По умолчанию BullGuard добавляет в белый список адреса, которым уже отсылались письма. Пользователь может добавить подпись BullGuard в шаблон исходящих сообщений.
Кроме автоматического добавления в белый список, пользователь может вручную добавлять любой электронный адрес или домен в белый список. Соответствующий белый список может быть менее полезным, т.к. спаммеры могут подделывать адреса отправителя, чтобы ввести систему в заблуждение.
Антиспам тестировался с помощью загрузки 3000 сообщений из реального инфицированного аккаунта. Фильтр практически не замедлил скорость загрузки почты. После окончания скачивания, все входящие письма были отсортированы по категориям: надежная персональная почта, рекламные рассылки и безусловный спам. Сообщений, которые не принадлежали ни одной из перечисленных категорий, отбрасывались. Аналогичные операции были проделаны и для корзины, куда BullGuard отправляет обнаруженный спам.
BullGuard не заблокировал ни одного надежного письма и сообщения персональной рассылки Тем не менее, антиспам пропустил 19 процентов неоспоримого спама. Здесь результат также в корне отличается от прошлогодних показателей. В прошлом году BullGuard пропустил только 4,3 процента спама, но заблокировал 1,2 процента надежных сообщений и 60 процентов писем рассылки.
Пропускать каждое пятое спамное письмо не является фантастическим результатом, но такое положение вещей выглядит лучше, чем блокировка надежных персональных сообщений. Даже в этом случае другие вендоры справились лучше. McAfee Internet Security 2015 и Kaspersky Internet Security (2015) также не заблокировали легитимные письма, но при этом пропустили только 4,4 и 6,9 процентов спама соответственно.
Очевидный регресс
При сравнении нового BullGuard с прошлогодней версией, по нескольким категориям оценки наблюдается серьезно снижение эффективности. Результат в тесте антифишинга понизился очень существенно. Предыдущая версия заработала хорошие баллы в испытании на блокировку вредоносного ПО, в то время как новый антивирус показал весьма посредственный результат.
Конечно, в обзорах больше ценятся результаты тестировании в авторитетных антивирусных лабораториях, но лучшие продукты работают эффективно в обоих тестированиях. Звание выбор редакции в категории автономных антивирусов носят Bitdefender Antivirus Plus 2015, Kaspersky Anti-Virus (2015) и Webroot SecureAnywhere Antivirus (2015). BullGuard стоит дешевле, чем эти три антивируса, но данную покупку, тем не менее, нельзя назвать удачной.
Обзор BullGuard Antivirus (2015): Оценка PC Magazine
Достоинства
- хорошие рейтинги в тестах независимых антивирусных лабораторий;
- спам-фильтр не выдал ни одного ложного срабатывания по блокировке надежных писем.
Недостатки
- низкие результаты в собственных испытаниях PC Magazine;
- спам-фильтр пропустил каждое пятое нежелательное сообщение;
- слабая защита от фишинга;
- антивирус очень часто запрашивает у пользователя решения.
Общая оценка
В новом BullGuard Antivirus появился спам-фильтр в качестве дополнительного инструмента, но некоторые другие области защиты откровенно ухудшились по сравнению с предыдущей версией продукта.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10