BitDefender AntiVirus 2009 – Review

Zilele acestea BitDefender a lansat versiunea 2009 a cunoscutului program de securitate BitDefender AntiVirus 2009. Am fost curios sa vad imbunatatirile si l-am supus la cateva teste.
Primul legat de consumul de resurse a fost un succes: nu iti trebuie mai mult de 15-17 MB RAM pentru a rula in conditii optime. Felicitari pentru asta, e un plus fata de versiunile anterioare.

Urmatorul test a fost sa rulez cativa virusi mai dificil de indepartat din sistem si sa vad cum se descurca in a dezinfecta un PC infectat cu acestia.

Iata ce am facut:
Am dat disable protectiei in timp real, apoi am rulat fisier-ul stormcodec8.exe detectat de BitDefender la scanare ca Trojan.Peed.JLV. De asemenea am rulat si un Troian.Vundo al carui .dll a fost creat in c:\windows\system32 ca efcyxxw.dll.
Stormcodec8.exe a extras fisier-ul kavir.exe in C:\Windows de unde a inceput sa ruleze activ in memorie, iar la scanarea cu BitDefender a fost detectat atat in memorie cat si ca fisier. (click pentru poza)

Actiunea automata de curatare nu a putut fi efectuata si am ales manual Move to quarantine pentru kavir.exe, deoarece Delete nu exista ca alternativa si se parea ca actiunea a avut succes. (click pentru poza)

Rezultatele finale au fost urmatoarele: 4 fisiere nu au putut fi curatate, iar asupra unuia din ele nu s-a putut lua nici o actiune. Am dat restart dupa cum mi s-a indicat de catre prgoram.

Dupa restart iata rezultatul: kavir.exe ruleaza nestingherit in memorie si exista inca in aceeasi locatie.
De asemenea .dll-ul din system32 nu a putut fi indepartat nici el
. (click pentru poza)

Concluzii:
Minus-uri (mari dupa parerea mea):
Nu a reusit sa scoata worm-ul din memorie si m-a anuntat cu un pesimism debordant: “Some viruses couldn’t be removed. Your PC is still infected”
Nu a sters toate .dll-urile lasate de Vundo desi le-a detectat si nici toate fisierele unuia dintre troieni.

Un alt minus, dar discutabil:
Behaviour scanner-ul nu pare sa reactioneze la nimic. Am testat pe 10 fisiere virusate cu virusi necunoscuti pentru BitDefender si nu m-a atentionat sau blocat nici unul. Bineinteles aici e relativ, poate nu am rulat eu ceva la care ar fi putut reactiona un astfel de scanner.

Plus-uri:
Interfata grafica agreabila, cu optiunile si structura bine gandite.
Resurse consumate mai putine fata de versiuni anterioare.
Real-time defence isi face treaba si blocheaza cu succes virusii.

Revista PC Magazine a realizat de asemenea un review al acestui program (bineinteles mult mai in amanuntime fata de ce am prezentat eu aici).
Il gasiti aici.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply