BitDefender Internet Security 2011 – Protectie Proactiva Discutabila (by Matousec)

Matousec, realizeaza de mai bine de un an de zile teste complexe pe suite de securitate sau produse ce ofera protectie proactiva: HIPS, Behavior Blocking.
Testul lor este unul combinat: Firewall + Protectie Proactiva si ofera o imagine destul de buna asupra capacitatii de protectie oferita de un anume produs de securitate.
Nu este evaluata componenta Antivirus.


Produsele sunt supuse la 10 nivele de testare, fiecare continand un set specific de evaluari. Pentru a trece la nivelul urmator, programul testat va trebui sa acumuleze cel putin 50% din scorul maxim posibil al nivelului precedent.
Testele vizeaza protectia oferita de un soft de securitate in ceea ce priveste: conexiunile initiate pe diverse protocoale si porturi, gestionarea conexiunilor inbound\outbound, interceptarea si inregistrarea cuvintelor scrise la o tastatura (programe tip keylogger), injectarea unui cod intr-un alt proces, suspendarea\oprirea brusca a propriilor procese active, etc.
Pe scurt, sunt evaluate actiunile specifice unui malware.

De curand a fost evaluat noul produs BitDefender Internet Security 2011. Acesta a inregistrat o crestere spectaculoasa, de la 24 la 84% si aparent, noua versiune aduce imbunatatiri semnificative.

bitdefender 2011 testat de matousec


Totusi, evaluarea nu se sfarseste aici, ci este detaliata de Matousec, atat in sumarul de pe prima pagina, cat si in raportul PDF, pe care va invit sa-l cititi pentru detalii asupra evaluarii..

Desi BitDefender a trecut cu succes multe teste este discutabil daca poate proteja eficient un utilizator impotriva malware-ului.
Marea problema este ca in majoritatea cazurilor si tehnicilor folosite, nu este oferita nici o informatie despre ce s-a intamplat in sistem. Este afisata o fereastra simpla de tip Permite\Blocheaza (Allow\Block) fara nici un detaliu asupra actiunii pe care o va bloca.
In plus, “blocarea actiunii” va opri tot procesul in cauza, in loc sa blocheze doar o actiune specifica. Aceasta scade eficienta protectiei oferite de suita de securitate BitDefender.

Trebuie sa recunosc ca aceleasi probleme reliefate de Matousec au fost intalnite si in timpul testarilor mele. Sper ca echipa BitDefender sa imbunatateasca informatiile din ferestrele afisate, dar mai ales comportamentul programului la detectarea unei actiuni potential daunatoare.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

14 responses to “BitDefender Internet Security 2011 – Protectie Proactiva Discutabila (by Matousec)”

  1. happyday

    “De curand a fost evaluat noul produs BitDefender Internet Security 2011. Acesta a inregistrat o crestere spectaculoasa, de la 24 la 84%” . poti preciza si raportul in care este mentionat ca bit 2011 a obtinut un procent de 24% 😀 ? sau e vorba de versiuni diferite ale bitului, in primul caz fiind vorba de bis 2010 ? asta doar asa, pentru acuratetea informatiei 😛 .

    pe de alta parte scorul este considerat chiar de catre cei de la matousec ca fiind mai mult decat satisfacator ( 125/148 “Protection level :Very good” ) . chestia cu lipsa informatiei nu stiu cat afecteza utilizatorul obisnuit. chiar crezi ca afisarea unei explicatii complexe a proceselor lumineaza instant testele antivirusistice? majoritatea vor alege allow sau block tot la plezneala, dupa cum le tuna in momentul respectiv 🙂 .

    eu zic ca ar trebui sa ne bucure evolutia ascendenta a bitului. asta chiar daca iti mananca zilele in unele situatii 😀 . totusi, sunt semne ca ceva se schimba in bine 🙂 .

  2. marius

    radu sti cumva cand va lansa nod32 o noua versiune ???

  3. catalin

    @marius

    Intra pe site-ul/blogul/forum-ul lor si cauta acolo raspuns ; nu cred ca radu e angajat eset.

  4. Clawname

    Adevarul e ca cei de la Bit au nevoie de un firewall inteligent…vb ta Radu..daca as bloca updaterul de mess mi ar bloca intreg programu :))

    1. Kukulza

      LOL. Yahoo Messenger verifica update-ul prin intermediul browserului web; stii tu – ShellExecute + versiunea locala. Daca gaseste o versiune mai noua, descarca tot bootstrapper-ul, care se ocupa de dezinstalare si reinstalare. Cum iti blocheaza asta procesul YahooMessenger.exe?

      Parerea mea e ca voiai sa fii inteligent ca firewall-ul, dar n-a iesit. Radu zicea altceva mai sus.

  5. red

    Mai nou bitdefender intra in conflict si cu WinPatrol si TuneUP Utilities.

    http://forum.bitdefender.com/index.php?showtopic=22629&st=0&gopid=98817&#entry98817

    1. Kukulza

      Da, stiu, 3 raspunsuri la rand suna a BD staff; iaca, nu-s, dar astept sa se instaleze Mafia 2. Acu 2 luni am cumparat o licenta de Tune Up Utilities 2011, ca sa-mi dau seama ca magarii de la TuneUP GmbH s-au prostit total. E una sa-mi cureti registrii si sa-mi faci tweaking la diverse setari din Windows in mod intuitiv si alta e sa-mi cresti sau sa-mi scazi prioritatea proceselor functie de cum crezu tu de cuviinta. Nu zic ca IDS-ul BD e perfect, din moment ce mi-a terminat de cateva ori Delphi 2007 in timp ce compila, pentru ca spawna procese. Zic doar ca respectivul comportament venit de la Tune-Up e cam dubios si intruziv. Am dat Tune-Up jos imediat; despre WinPatrol nu stiu ce sa zic, ca nu-l folosesc.

  6. catalin

    … si ca sa fiu la subiect, eu nu cred asa ceva.
    nu pot sa cred ca un soft sa aiba un asemenea salt (in testele executate de matousec) de la o versiune la alta, avand in vedere changelog-ul oficial prezentat de cei de la bitdefender pentru versiunea 2011.

    dupa parerea mea este imposibil si in acelasi timp ceva putred.

    “cat a costat reclama ? cat costa reclama ?” 🙂

    1. Cris

      În produsele 2011, modulul de analiză comportamentală (Active Virus Control + Intrusion Detection System) a ajuns la versiunea 3, acesta fiind modulul care se ocupă de detecția și fitrarea comportamentelor de genul celor din testele Matousec. Bineînțeles că această versiune 3 a adus multe îmbunătățiri atât la capitolul detecție/protecție, cât și la compatibilitate (cel puțin teoretic, nu mai este la fel de intruziv în procese).
      Da, încă mai pot apărea probleme cu anumite aplicații. Însă diferența de procentaj este perfect explicabilă.

      Chestia cu închisul aplicației în locul blocării acțiunilor este relativă, totuși. Ținând cont că acest modul a fost gândit pentru detectarea aplicațiilor malițioase, atunci decizia de a închide complet procesul este perfect validă. De ce aș vrea să am în sistem un malware activ, căruia i s-a blocat accesul la câteva acțiuni? Poate că acel malware mai execută și alte instrucțiuni, nedetectate de antivirus, și atunci… care e avantajul utilizatorului? Că tot infectat ajunge. 🙂
      Totuși acest modul este unul de behavior blocking, nu un HIPS. Deci rolul lui nu este de a ține liste extinse și complexe de acțiuni și procese, și ce acțiuni poate executa un proces anume. Atâta timp cât utilizatorul este protejat de infecții, scopul produsului a fost atins.

      Mai departe de atât (că există o aplicație legitimă care ia totuși acțiuni care nu convin utilizatorului) este cam dincolo de scopul unui behavior blocker. În astfel de situații, eu aș merge pe înlocuirea aplicațiilor respective, nu pe blocarea lor parțială (care poate duce inclusiv la comportamente nedorite ale aplicației respective, apărând apoi plângeri de ”incompatibilitate”).

      Nici eu nu sunt de acord cu lipsa acută a oricâror informații utile din alertele AVC/IDS, și sper că se va modifica ceva într-un final la capitolul ăsta.

      De asemenea, mai e un minor detaliu nespecificat: alertele AVC/IDS conțin o opțiune de reținere a alegerii, sau nu. Cu alte cuvinte, dacă blochezi o aplicație, dar opțiunea de reținere este DEBIFATĂ, atunci aplicația poate rula foarte bine a doua oară. Opțiunea respectivă este debifată în mod implicit, deci acțiunile luate de utilizator sunt doar de moment, nu sunt reținute în white/blacklist. White/Blacklistingul apare strict ca opțiune a utilizatorului.

      @Clawname: Ce spui tu și subiectul articolului nu au absolut nicio tangență. Testele Matousec nu sunt teste de firewall (contrar ”renumelui” lor), ci teste de behavior blocking/HIPS. Relativ la problemuța ta: NU ai dreptate. Dacă blochezi din firewall Yahoo Updater, Yahoo! Messenger îți va merge în continuare foarte bine. Asta deoarece cele două sunt procese/executabile complet diferite, deci se pot crea reguli individuale pentru ele, atât în firewall, cât și în AVC.

      1. happyday

        stiam io ca-i lipseste ceva articolului astuia : cearceaful explicativ bitdefender 😆 . chiar ma intrebam cand o sa apari in zona insa acum nelinistea mi-a disparut ca prin farmec 😀 .

        1. Cris

          Păi cum puteam să stau deoparte, știindu-te așa de neliniștit? 😆

  7. TheSaint

    discutabil e tot produsul. dar avand in vedere ca se face destul de mult cu putini oameni e bine si asa.
    pana la urma produsul autohton este fabricat de o companie mica si romaneasca.

    am un prieten care a vrut sa isi cumpere o licenta ( ca deh de parca nu le gasesti gratis peste tot ) si mi-a zis ca din ce a vazut bit defender e cel mai ieftin. pana la urma dintre bd , nod32 si kaspersky i-a ales pe rusi.

Leave a Reply