Обзор и тест BullGuard Internet Security 16.0

Общая информация

BullGuard Internet Security - включает антивирус и антишпион с технологией поведенческого обнаружения угроз, фаервол и функции: родительский контроль, оптимизация системы и резервное копирование.

В тестировании принимала участие версия BullGuard Internet Security 16.0.315.1 и 16.0.316.1.

Используемые образцы для тестирования

Для проверки уровня защиты BullGuard Internet Security 16.0 были использованы:

• 749 - вредоносные образцы, собранные в Интернете с 15 по 25 февраля 2016 года и отобранные по системе.
• 2374 - вредоносные образцы, собранные в Интернете с 6 по 14 февраля 2016 года без отбора.
• 5521 - вредоносные образцы, собранные в Интернете в январе 2016 года (доп.архив) и отобранные по системе.
• 2349 - вредоносные образцы, собранные в Интернете в период января 2013 года (дополнительный).
• 245 - вредоносные образцы, собранные в Интернете в феврале 2016 года (срочный).
• 42 - скрипты, как вредоносные, так и содержащие команды управления параметрами ОС Windows, которые могут привести к непредсказуемым последствиям.
• 34 - безопасные образцы для проверки ложных срабатываний.
• 774 - зловредные программы-шифраторы.

Краткие итоги тестирования

Уровень обнаружения

Уровень обнаружения BullGuard Internet Security 16.0 с настройками по умолчанию (и на возможном максимуме):

• Оставшиеся файлы после всех проверок: 7;
• Вылечено: 0;
• Зараженные файлы: 7 (0,93 %), на максимальных настройках - 7.
• Файлы, вредоносность которых подтверждена на VirusTotal более 10 движками: 6 (0,8 %).
• Из 42 скриптов (bat, Java) в состав которых входят, как целенаправленно написанные вирусы, так и команды ОС, после распаковки и сканирования в папке осталось 23 объекта (на максимальных настройках 23).
• Ложные срабатывания: 0/34.
• Из 774 шифраторов в папке осталось 4 объекта (на максимальных настройках - 4), подтверждено Zemana - 4.
• Остаток после обработки архива №2 (2374) - 14 файлов (на максимальных настройках - 13), подтверждено Zemana - 5.
• Остаток после обработки архива №3 (5521) - 926 файлов (на максимальных настройках - 913), подтверждено Zemana - 631.
• Остаток после обработки архива №4 (2349) - 22 файлов (на максимальных настройках - 22), подтверждено Zemana - 15.
• Остаток после обработки архива №5 (245) -  37 файлов (на максимальных настройках 37), подтверждено Zemana - 17.

Производительность и быстродействие

• Общее время сканирования: 0:08:15.
• Максимальное значение потребления памяти основным работающим процессом антивируса:
• • виртуальная память: 909,04 MB.
  • физическая память: 339,65 MB.

Запуск оставшихся файлов

Итоги запуска:

Для нормальной работы операционной системы требуется удаление выявленных зловредных объектов, чистка реестра, тщательная перепроверка системы различными сканерами для выявления следов заражения и принятие решения о удалении выявленных объектов. Возможно, в качестве рекомендации, выполнение восстановление системы из резервной копии.

Выявленные проблемы в BullGuard Internet Security 16.0

• Очень медленная обработка обнаруженных при сканировании объектов. Попытка выбора действия над файлами занимает массу времени, а выбрать действие самостоятельно - не предусмотрено, только блокировка при обнаружении. В итоге удалении объектов защитой реального времени в карантин, выполняется в разы быстрее, чем принятие решения при сканировании;
• При работе с защитой реального времени с файлами .com и исполняемых dos-файлов, защита автоматически отключалась без уведомления пользователя и не работала в режиме реального времени. Первый раз такая проблема привела к переустановке продукта, так как простая перезагрузка не помогла. Возможно данная проблема имеет отношение исключительно к ОС Windows 10 x64;
• В процессе запуска проявился проявилась невозможности удалить выявленные зловредные объекты, при этом антивирус фактически сообщает о выполнении действия, и только журнал указывает на проблемы при обработке. В случае отключения выявленных зловредных файлов из автозагрузки, сканер и вовсе их зловредными не считает и не обнаруживает при проверке. Восстановление автозагрузки вынуждает продукт вновь находить опасные объекты конкретных типов и пытаться их безуспешно ликвидировать.

Вышеперечисленные выявленные проблемы были зафиксированы в версиях 16.0.315.1 и 16.0.316.1.

Запись тестирования производилась с 29 февраля 2016 года по 8 марта 2016 года.

Обзор BullGuard Internet Security 16.0