Обзор BullGuard Internet Security (2015)

Эволюция является естественным процессом в антивирусной индустрии. Каждая успешная версия антивируса должна быть улучшена за счет добавления дополнительных функций, оптимизации производительности или улучшения механизмов защиты. Киберпреступники тоже не стоят на месте и постоянно разрабатывают новые атаки, поэтому вендоры должны быть начеку. Эксперт по безопасности интернет-издания PC Magazine Н. Дж. Рубенкинг был разочарован тем фактом, что многие области защиты BullGuard Internet Security (59,95 долларов в год) “отступили на шаг назад” по сравнению с прошлогодней версией антивируса.

Смешанные результаты в тестах

На главном окне программы разместилось 7 красочных панелей, каждая из которых организует быстрый доступ к разным компонентам защиты. Если в какой-либо зоне обнаружена серьезная проблема, панель получает красную окраску. Отдельное меню с доступными операциями размещено на каждой панели и предлагает выполнить типичные для конкретного компонента задачи. Например, с помощью списка действий антивирусной панели пользователь может запускать различные сканирования, просматривать объекты в карантине и открывать страницу конфигурации.

Антивирусная защита  в комплексном антивирусе и в продукте начального уровня BullGuard Antivirus (2015) является абсолютно идентичной.

Независимые антивирусные лаборатории оценивают BullGuard по большей части хорошими баллами. Однако, нужно иметь в виду, что BullGuard участвует в тестах только 3 из 6 отслеживаемых PC Magazine лабораторий.

В большинстве тестов AV-Comparatives BullGuard получил наивысший рейтинг ADVANCED+ или второй по значимости ADVANCED. Продукт получит достойные 16,5 баллов из 18 возможных по итогам тестирования в немецкой лаборатории AV-Test. Антивирус заработал награду VB100 10 раз в 10 последних тестах Virus Bulletin.

Тем не менее, в собственных тестах BullGuard как будто подменили. Он пропустил большое количество вредоносных программ из тестовой коллекции. В половине случаев успешного обнаружения угрозы продукт выводил всплывающее оповещение, информирующее о детектировании подозрительного файла и спрашивал у пользователя разрешения для отправки в карантин. Решение о степени вредоносности какого-либо файла не следует делегировать обычному пользователю, это задача антивируса. В результате BullGuard показал 62-процентный уровень обнаружения и в конечном итоге набрал 5,7 баллов. BullGuard отработал хуже, чем любой другой антивирусный продукт, протестированный с идентичной коллекцией зловредов. Прошлогодняя версия антивируса была на порядок эффективнее.

BullGuard сработал немного лучше в испытании на блокировку вредоносных ссылок. Продукт обнаружил и заблокировал 46 процентов образцов, половина из которых была заблокирована на сетевом уровне, а загрузка оставшейся половины была прервана после начала скачивания. Текущий средний показатель в данном тесте равен 43 процентам. На данный момент лидеров в испытании является McAfee Internet Security 2015, заблокировавший 85 процентов вредоносных ссылок.

Снижение эффективности антифишинга

В прошлом году по итогам тестирования защиты от фишинга BullGuard вошел в тройку лидеров среди всех протестированных антивирусов. Текущая версия уже не может похвастаться такой надежностью при обнаружении фишинг-угроз.

Уровень обнаружения BullGuard оказался на 50 процентов меньше, чем у традиционного лидера в противодействии фишингу Symantec Norton Security. Встроенные в Chrome, Firefox и Internet Explorer контент-фильтры опередили BullGuard на 45,39 и 19 процентов соответственно. BullGuard и ThreatTrack Vipre Internet Security 2015 стали единственными протестированными продуктами, которые не смогли превзойти результат фильтра SmartScreen от Internet Explorer.

Достойный спам-фильтр

Антиспам в BullGuard интегрирован даже в продукт начального уровня и достойно выполняют свою работу без необходимости детальной настройки работы компонента. Даже в режиме расширенного настроек, пользователю доступно совсем немного опций. Инструмент интегрируется с популярными клиентами электронной почты и помечает спам за счет изменения темы сообщения.

При тестировании, спам-фильтр не заблокировал ни одного надежного письма или сообщения персональной рассылки. Тем не менее, компонент проигнорировал почти 20 процентов спама. Отбрасывание легитимных сообщений - очень большая проблема, и BullGuard удалось ее решить. McAfee и Kaspersky Internet Security (2015) также не выдали ни одного ложного срабатывания и пропустили только 4,4 и 6,9 процентов спама соответственно.

Фаервол старого типа

BullGuard имеет довольно простой фаервол, который позволяет решать только базовые задачи. Компонент успешно перевел все системные порты в скрытый режим и стойко противостоял сканированиям портов и другим веб-атакам.

Программный контроль BullGuard определенно относится к старому типу подобных инструментов. Он автоматически настраивать сетевые разрешения для известных программ. Тем не менее, когда фаеврол сталкивается с неизвестным приложением, он спрашивает решения у пользователя. Вы сможете детально просмотреть список правил обработки или даже поменять поведение фаервола, но только если Вы уверены в том, что Вы делаете.

Конечно, Norton или Kaspersky имеют более привлекательный подход к организации программного контроля. Брандмауэр в этих комплексных продуктах берет на себя всю ответственность по выдаче сетевых разрешений. Если фаервол обнаруживает неизвестную программу, он начинает пристально следить за ее поведением, фиксируя любые попытки злоупотребления сетевым подключением.

Программы для проведения ликтестов пытаются обойти подобные системы программного контроля за счет маскировки под легитимные приложения. Если фаервол не видит попытки подключения, он не сможет предотвратить ее. Только один ликтест из тестовой коллекции был замечен фаерволом BullGuard, остальные утилиты беспрепятственно соединились с Интернетом.

По крайне мере, сам фаервол неплохо защищен от прямых таргетированных атак. Ключи реестра компонента защищены от внешних изменений, а процессы практически невозможно завершить. При тестировании не удалось отключить ни одну из девяти служб BullGuard. Казалось, что удалось отключить соответствующие объекты из автозагрузки, однако, после выполнения изменений, BullGuard возвращал первоначальные настройки.

Представитель BullGuard пояснил, что интегрированный фаервол не умеет распознавать и блокировать атаки с помощью эксплойтов. Тем не менее, он добавил, что антивирусный компонент с большой вероятностью может реагировать на полезную нагрузку эксплойтов. Было решено провести традиционный тест на эксплойты, в котором используется 30 угроз, сгенерированных инструментом Core Impact. Результаты испытания вызвали недоумение.

BullGuard отправил в карантин зараженные скрипты и другие полезные нагрузки для 40 процентов эксплойтов, идентифицировав их под общим названием INFECTED_JS. Странность заключается в том, что в прошлом году BullGuard обнаружил в два раза больше эксплойтов и идентифицировал их более точно. Действительно коллекции текущего года появилось около 25 новых эксплойтов, но по-прежнему остается много совпадений с прошлогодним тестовым набором. Прошлогодний BullGuard определил часть эксплойтов на уникальному номеру CVE, а другие угрозы были распознаны под четкими именами JS:Exploit.Blackhole.PP или Trojan.Script.####. Предыдущая версия антивируса обнаружила несколько экплойтов Java, которые остались незамеченными на этот раз. Похоже это еще один случай, когда новая версия уступает свое предшественнице.

Сканер уязвимостей и сканер оптимизации системы

Как и в случае с антивирусным сканером, сканер уязвимостей показывает прогресс выполнения операции прямо в главном окне антивируса. По окончанию проверки пользователь может посмотреть подробный отчет.

При тестировании компонент обнаружил устаревшую версию браузера Firefox. При нажатии на ссылку в отчете активировалась загрузка последней версии программы. Это очень удобно, но Avast Premier 2015 идет еще дальше: продукт скачивает и устанавливает обновления в полностью автоматическом режиме.

По умолчанию BullGuard  автоматически оптимизирует системную производительность в фоновом режиме. Пользователь может вручную запускать сканер оптимизации в любое время. Итоговый отчет информирует об уже выполненных BullGuard действиях, а также в отдельных случаях запрашивает подтверждение операции. Например, компоненту требуется подтверждение для очистки папки загрузок или исправления ошибок реестра. Инструмент также позволяет обратимо включать или отключать приложения в автозагрузке, а также настраивать их отложенный запуск.

Хорошая система родительского контроля

BullGuard предлагает более функциональный родительский контроль, чем многие другие конкуренты, хотя система контроля все же имеет несколько небольших проблем. Вы должны настраивать родительский контроль отдельно для каждой учетной записи Windows. Настроить конфигурацию веб-фильтра можно выбрав один из трех предустановленных профилей: маленький ребенок, ребенок или подросток. Вы также можете создать свой собственный профиль, указав нежелательный контент из 24 различных тематических категорий, которые сгруппированы в 4 больших класса.

При тестировании выяснилось, что контент-фильтр не зависим от используемого браузера и поддерживает фильтрации по защищенному протоколу HTTPS. Это означает, что ваш ребенок не сможет обойти защиту, применив анонимный прокси-сервер. Компонент также сопротивляется простым сетевым командам, которые успешно отключали систему родительского контроля в прошлогодней версии BullGuard.

Пользователи могут задавать недельное расписание использования Интернета, компьютера с шагом настройки в один час. Вы сможете также настроить общий лимит использования для каждого дня недели. Например, Вы можете разрешить использование Интернета с полудня до 6 часов в субботу, но только на протяжении 2 часов суммарно в этот промежуток времени. К сожалению, планировщик можно обмануть, сбросив системное время. Таким образом, если ваш ребенок имеет доступ к учетной записи администратора, данная функция может не работать.

Родительский контроль в Kaspersky и Bitdefender Internet Security 2015 позволяет родителям активно контролировать контакты, с которыми должен общаться ребенок посредством клиентов мгновенного обмена сообщениями. BullGuard не пытается реализовать данную функциональность, но продукт умеет блокировать различные мессенджеры, в том числе и чаты в браузере. Компонент блокирует доступ к любой запрещенной родителями программе. Ребенок не сможет обойти защиту простым копированием или переименованием заблокированной программы.

Дети не отличаются осторожностью при обмене личной информации через Интернет. Если Вы хотите оставить какие-либо данные нетронутым, укажите ваш домашний адрес и номер телефона и добавьте эту информацию в список контроля приватности (Privacy Сontrol list). Не указывайте номера кредитных карт или другую действительно важную информацию в данном списке, т.к. эти данные хранятся в реестре в виде простого текста.

Привлекательный и информативный отчет выводит список различных действий, связанных с системой родительского контроля. Естественно, в журнале приводится информация о заблокированных сайтов из запрещенных категорий, а также данные о попытках использование компьютера в запрещенное время. Отчет включает информацию о всех посещенных сайтах, заблокированных программах, попытках передачи приватных данных и многие другие данные.

Гибкая система резервного копирования

Во многих комплексных антивирусах система резервного копирования представляет собой ребрендинговую версию решений, которые можно получить бесплатно. BullGuard предлагает 5 гигабайт облачного хранилища, а также возможность создания локальных резервных копий.

Первым шагом создания профиля резервного копирования станет выбор файлов и директорий, которые нужно копировать. Вы можете выбирать среди большого количества подготовленных вариантов, например документы, изображения и музыкальные файлы. У Вас всегда остается возможность добавить собственные папки и файлы. Инструмент поддерживает работы с несколькими популярными клиентами электронной почты и умеет автоматически копировать сообщения.

Кроме того, пользователь должен выбрать место, куда следуют сохранять созданные копии. По умолчанию настроена передача файлов в облачное хранилище, но опционально можно указать локальный диск, сетевой диск или переносной носитель. Пользователь может настроить запуск копирования по расписанию, настроить резервное копирование по мере изменения файлов или просто вручную выполнять данную операцию. Что немаловажно, можно настроить сжатие и шифрование резервных копий.

Когда Вам необходимо восстановить файлы с резервных копий, продукт предлагает воспользоваться услугами пошагового мастера. Вы можете либо восстановить файлы в место их первоначального расположения, либо указать любой другой путь. Пользователь может подключаться к своему облачному хранилищу, просматривая файлы, как будто они находятся в локальной папке. Восстановление файла происходит еще проще: нужно перетащить файл с онлайн диска.

В облачном диске можно создавать ссылки для обмена файлами с друзьями. Сервис не поддерживает опцию защиты ссылки паролем в отличие от Trend Micro Maximum Security 2015 и Webroot SecureAnywhere Internet Security Complete (2015). Тем не менее, Вы можете настроить жизненный цикл ссылки: день, неделя или месяц.

Слабое влияние на системную производительность

Почти всем современным антивирусным продуктам удалось избежать заметной нагрузки на системные ресурсы, но до сих пор остаются некоторые нюансы. В собственных тестах PC Magazine BullGuard оказал большее влияние на системное быстродействие, чем многие конкурентные продукты и предыдущая версия антивируса.

Проведя 100 тестов загрузки системы с установленным BullGuard и 100 тестов без защиты было зарегистрировано замедление процесса загрузки на 6 процентов. Обычный пользователь не заметит разницы.

Для оценки замедления файловых операций используется специальный скрипт, который перемещает и копирует большие коллекции крупных файлов между дисками. Проведя многочисленные испытания с защитой и без нее, оказалось, что скрипт выполнялся на 38 процентов дольше с активным BullGuard. Данный показатель значительно превышает текущее среднее значение в 10 процентов. Напомним, прошлогодняя версия BullGuard вообще не имела измеримого эффекта в данном тесте.

Другой скрипт, который добавляет в архив и распаковывает аналогичную коллекцию файлов выполнялся на 18 процентов дольше с активным BullGuard. В прошлогоднем испытании было зафиксировано такое же замедление работы с архивами. Webroot и AVG Internet Security 2015 являются самыми легкими и незаметными для системы продуктами, показавшими 1-процентное замедление по итогам трех тестов.

Без движения вперед

Во многих зонах защиты новый BullGuard Internet Security оказался менее эффективным, чем прошлогодняя версия продукта. Антивирус набрал меньше баллов в тесте на блокировку вредоносного ПО и при противодействии фишинг-угрозам. Спам-фильтр не заблокировал ни одного надежного письма, но пропустил большое количество нежелательных сообщений. BullGuard Internet Security (2015) не смог заблокировать некоторые эксплойты, которые были успешно нейтрализованы предыдущей версией антивируса. Действительно, BullGuard не оказал ощутимого эффекта на производительность, но влияние на системное быстродействие выросло по сравнению с прошлым годом.

Передовые антивирусные решения, как например Bitdefender Internet Security 2015 или Kaspersky Internet Security (2015) стоят на 20 долларов дороже, чем BullGuard, но добавочная стоимость полностью оправдывает себя. На такую же сумму можно приобрести McAfee LiveSafe 2015 или Symantec Norton Security, которые также являются высокоэффективными кроссплатформенными решениями, предназначенными для защиты нескольких устройств.

Обзор BullGuard Internet Security (2015): Оценка PC Magazine

Достоинства

• сканирование актуальных уязвимостей в системе, браузерах и программах;
• оптимизация системной производительности;
• более мощная и функциональная система родительского контроля на фоне конкурентов;
• локальное и облачное резервное копирование с возможностью обмена файлами.

Недостатки

• слабые результаты в собственных тестах на блокировку вредоносного ПО и на противодействие фишинг-угрозам;
• спам-фильтр пропустил каждое пятое нежелательное сообщение в испытании;
• обнаружение эксплойтов оказалось менее эффективным по сравнению с предыдущей версией продукта;
• увеличилась нагрузка на ресурсы по сравнению с прошлогодней версией.

Общая оценка

BullGuard Internet Security включает мощную систему резервного копирования, а также богатую коллекцию дополнительных инструментов безопасности. Тем не менее, многие области защиты не были улучшены или даже потеряли эффективность при сравнении с предыдущей версией продукта.