Si un utilitaire antivirus nettoie les infestations de logiciels malveillants lors de l'installation et empêche ensuite de futures attaques, il fait le travail.
La plupart des logiciels dans ce domaine essaient également de vous protéger en vous aidant à éviter les sites Web malveillants ou frauduleux.
BullGuard Antivirus s'en tient à ces bases, pour la plupart, bien qu'il ajoute une analyse des paramètres de sécurité vulnérables.
Il a eu quelques problèmes au moment de notre examen précédent, y compris un échec total sur un attaquant ransomware méchant.
Les choses vont un peu mieux cette fois-ci, même si cela a réussi notre test de protection contre le phishing.
Combien coûte Bullguard Antivirus?
À 29,99 $, un abonnement annuel à BullGuard coûte moins cher que de nombreux produits concurrents.
Bitdefender Antivirus Plus, Kaspersky et Webroot coûtent tous 10 dollars de plus.
Cependant, Bitdefender et Kaspersky vous offrent trois licences pour 59,99 $, et Webroot ne facture que 49,99 $ pour un pack de trois.
Au niveau antivirus, BullGuard n'offre pas de réduction de volume similaire.
McAfee coûte également 59,99 $ par an, mais un abonnement McAfee vous permet d'installer une protection sur chaque appareil que vous possédez, donc ce n'est pas vraiment comparable.
Un programme d'installation moderne et attrayant affiche des informations sur le programme pendant qu'il fait son travail.
Une fois l'opération terminée, vous créez ou vous connectez à votre compte BullGuard en ligne.
J'aime le fait qu'il télécharge automatiquement les dernières définitions d'antivirus, plutôt que de définir cela comme une tâche pour l'utilisateur.
La fenêtre principale de BullGuard contient neuf panneaux carrés sur deux rangées, mais seuls les panneaux Antivirus, Vulnerabilities et Game Booster sont activés.
Les six autres (pare-feu, sauvegarde, mise au point du PC, contrôle parental, navigateur sécurisé et VPN BullGuard) nécessitent une mise à niveau vers l'un des produits de la suite de sécurité de BullGuard.
Ne confondez pas le navigateur sécurisé avec la navigation sécurisée.
Ce dernier protège contre les URL malveillantes et frauduleuses et apparaît dans tous les Produits BullGuard.
Secure Browser est un navigateur renforcé distinct conçu pour isoler vos transactions les plus sensibles.
Dans une belle touche de design, BullGuard fait autant que possible sans quitter cette fenêtre principale.
Par exemple, lorsque vous exécutez une analyse complète, la barre de progression apparaît dans le panneau Antivirus.
Lors des tests, une analyse complète a pris 75 minutes, un peu plus longtemps que la moyenne actuelle de 66 minutes.
Curieusement, la barre de progression est restée à 6% pendant presque tout le temps, puis a grimpé à 100% à la toute fin.
Comme de nombreux produits concurrents, BullGuard utilise la première analyse complète pour optimiser les analyses futures.
Un scan répété s'est terminé en seulement 13 minutes, soit environ un cinquième du temps pris par le premier scan.
Certains produits affichent une accélération encore plus importante.
Avira Antivirus Pro, par exemple, a pris 105 minutes pour la première analyse, mais seulement cinq pour la seconde.
Encore une chose à propos de cette fenêtre principale.
Lors de l'installation, la fenêtre principale est suffisamment large pour afficher quatre panneaux à travers, avec un curseur qui affiche le dernier élément.
Vous pouvez cliquer pour agrandir la fenêtre pour afficher les neuf panneaux ou la réduire pour n'afficher que trois panneaux et demi.
Oui, ce dernier est une vue étrange.
Et il n'y a pas de moyen clair de revenir à la largeur d'origine à quatre panneaux.
Résultats de laboratoire bons mais épars
Nous nous tournons vers quatre laboratoires de test antivirus indépendants dans le monde pour prouver que l'antivirus testé est (ou n'est pas) efficace.
BullGuard apparaît dans les derniers résultats d'un seul d'entre eux, bien que les scores qu'il ait soient bons.
Une détection précise des logiciels malveillants est importante, mais un antivirus doit également éviter de mettre en quarantaine les programmes valides et ne doit pas nuire aux performances du système.
Les experts de l'AV-Test Institute attribuent aux programmes antivirus jusqu'à six points chacun pour la protection, les performances et la convivialité, où la convivialité signifie qu'il ne marque pas les programmes ou sites Web valides comme malveillants.
BullGuard a obtenu les six points complets dans les trois catégories, pour un total parfait de 18 points.
Huit autres produits ont atteint ce score parfait lors du dernier test, parmi lesquels Kaspersky, McAfee, Norton et Microsoft Windows Defender Security Center.
Les chercheurs d'AV-Comparatives rapportent régulièrement une grande variété de tests de produits de sécurité.
Nous suivons de près trois d'entre eux.
Un produit qui réussit assez bien pour passer un test reçoit la certification Standard, tandis que ceux qui vont au-delà du minimum nécessaire peuvent atteindre la certification Advanced ou Advanced +.
Au cours des dernières années, BullGuard a obtenu une gamme de scores dans ces tests.
Parfois, il a atteint Advanced +, d'autres il n'a même pas obtenu la certification Standard.
Les derniers rapports de ce laboratoire n'incluent pas BullGuard.
Chacun des laboratoires de test a ses propres méthodes de notation.
Nous avons développé un algorithme pour les mapper tous sur une échelle de 10 points et obtenir un score global, pour ceux testés par au moins deux laboratoires.
Avec un seul rapport de laboratoire, BullGuard n'a pas de score global.
Huit produits apparaissent dans les derniers rapports des quatre laboratoires, parmi lesquels Kaspersky, Norton, McAfee et Trend Micro Antivirus + Security.
Kaspersky Anti-Virus arrive en tête de liste, avec 10 points parfaits.
Mis à part les résultats multiples, le score parfait de BullGuard d'AV-Test est un très bon signe.
Nous attendons avec impatience d'autres tests en laboratoire.
Protection contre les logiciels malveillants améliorée
Les grands laboratoires de test disposent de ressources bien au-delà des nôtres, mais nous aimons avoir une expérience pratique des capacités de protection contre les logiciels malveillants de chaque produit.
Nous utilisons une collection de plusieurs dizaines d'échantillons de logiciels malveillants du monde réel qui ont été analysés.
Cette analyse nous permet de confirmer à quel point l'antivirus a bloqué l'installation.
Lorsque nous avons ouvert le dossier rempli d'échantillons, le scanner à l'accès de BullGuard a rapidement commencé à les éliminer, affichant une petite alerte contextuelle lorsqu'il détectait quelque chose qui clochait.
Si des alertes supplémentaires se produisaient, elles partageaient toutes la même fenêtre contextuelle, avec une note indiquant combien d'autres étaient en attente.
Vous pouvez cliquer pour afficher et fermer les alertes une par une ou cocher une case pour les fermer toutes en même temps.
BullGuard a détecté près de 80% des échantillons à ce stade.
Nous maintenons un autre dossier contenant des versions modifiées à la main des mêmes échantillons.
Pour chaque échantillon, nous renommons le fichier, ajoutons des valeurs nulles pour modifier sa taille et écrasons quelques octets non exécutables.
Lors du dernier test, BullGuard a manqué une version modifiée d'un mauvais échantillon de ransomware.
Le lancement des exemples de mods ne fait généralement pas partie de ce test, mais comme il s'agissait d'un ransomware, nous avons fait une exception.
Le ransomware s'est achevé, a chiffré les documents du système de test et a exigé sa rançon, le tout sans un coup d'œil de BullGuard.
Dans la série de tests actuelle, il a immédiatement anéanti nos douzaines d'échantillons de ransomwares et leurs versions modifiées, ce qui est une grande amélioration.
Pour terminer le test, nous avons lancé chacun des échantillons réguliers qui ont survécu à l'assaut initial de BullGuard.
Il en a attrapé plusieurs au moment du lancement ou peu de temps après.
D'une manière ou d'une autre, il a détecté 93% des échantillons et obtenu 9,3 points, le même que TotalAV Antivirus Pro et Kaspersky.
C'est une amélioration significative depuis son dernier test, dans lequel il n'a obtenu que 8,2 points.
Le score de BullGuard est respectable, mais six produits ont gagné encore plus de points lors de leurs propres tests.
En tête de cette liste se trouve Webroot SecureAnywhere AntiVirus, qui a réussi une défense parfaite et a obtenu le score maximum, 10 points.
Pour un test utilisant les tout derniers logiciels malveillants, nous commençons par un flux d'URL d'hébergement de logiciels malveillants récemment détectés fournis par MRG-Effitas, basé à Londres.
En règle générale, ils n'ont pas plus d'un jour ou deux.
Nous lançons chaque URL et notons comment l'antivirus réagit.
Éloigne-t-il le navigateur du site Web dangereux? Identifie-t-il et élimine-t-il le téléchargement du logiciel malveillant? Ou reste-t-il les bras croisés, tournant les pouces pendant que les téléchargements de logiciels malveillants s'accumulent? Nous continuons à tester jusqu'à ce que nous atteignions 100 points de données, puis analysons les résultats.
Le composant Safe Browsing de BullGuard a bloqué tout accès à 82% des URL, détournant le navigateur vers une page d'avertissement.
L'antivirus en temps réel a glacé 11% supplémentaires lors du téléchargement.
Le taux de détection total de BullGuard de 93% est nettement meilleur que la moyenne actuelle de 79%.
Cependant, 11 autres produits ont obtenu des scores encore plus élevés.
McAfee et Vipre sont les grands gagnants ici, chacun avec une protection à 100%.
Protection multicouche
La gamme de produits BullGuard de cette année promet une protection multicouche contre les logiciels malveillants.
Les six couches sont: la navigation sécurisée, pour vous éloigner des pages dangereuses; Dynamic Machine Learning, pour détecter les comportements malveillants; Sentry Protection contre les logiciels malveillants Zero-Day; un moteur antivirus à l'accès; un pare-feu (dans les produits de niveau suite); et un scanner de vulnérabilité.
Je n'ai pas accès aux logiciels malveillants zero-day - tout ce que j'ai collecté est nécessairement au-delà de la possibilité d'une attaque zero-day.
Mais j'ai pu voir la protection multicouche en action.
Lorsque je teste la protection contre les URL d'hébergement de logiciels malveillants, j'utilise un petit programme codé à la main qui lance chaque URL à tour de rôle et me permet d'enregistrer la façon dont l'antivirus l'a gérée.
Peu de temps après avoir commencé ce test, BullGuard a décidé que le comportement de cet outil, lançant à plusieurs reprises des URL dangereuses dans le navigateur, était suffisamment suspect pour mériter une mise en quarantaine.
C'est une conclusion tout à fait raisonnable.
Je n'étais pas ravi d'avoir à sortir le programme de la quarantaine et à recommencer mon test, mais je ne peux pas blâmer l'antivirus.
La même chose s'est produite lorsque j'ai exécuté mon test de protection contre le phishing, décrit ci-dessous.
Après peut-être une demi-douzaine d'instances où l'utilitaire de test d'hameçonnage a lancé une URL dangereuse, BullGuard l'a mise en quarantaine.
Fiasco de la protection contre le phishing
PT Barnum a déclaré qu'il y avait une ventouse née chaque minute.
Les créateurs de sites Web de phishing s'enrichissent en pariant sur la croyance de Barnum.
Ils créent des sites Web frauduleux qui ressemblent exactement à PayPal, à votre banque ou à votre connexion par courrier électronique.
Certains essaient même de voler des identifiants pour des sites de jeux et des sites de rencontres.
Si vous tombez amoureux de l'imposteur et entrez votre nom d'utilisateur et votre mot de passe, les fraudeurs sont propriétaires de votre compte.
Ces faux sites sont rapidement mis sur liste noire, mais leurs créateurs en construisent simplement de nouveaux, à la recherche d'un nouveau lot de ventouses.
À des fins de test, nous recueillons les toutes dernières fraudes signalées sur des sites en ligne qui suivent de telles choses.
Nous nous assurons d'inclure de nombreuses URL si récentes qu'elles n'ont pas été analysées.
Les détecter est à la fois plus difficile et plus important que de bloquer ceux qui figurent déjà sur la liste noire.
Ensuite, nous lançons chacune des URL collectées dans quatre navigateurs.
On se fie naturellement au produit testé pour la protection.
Les trois autres dépendent de la protection contre le phishing intégrée à Chrome, Edge et Firefox.
Si une URL ne se charge pas correctement dans les quatre navigateurs, nous lançons ...
