Bullguard Antivirus : survol rapide

Suite à la discussion de TrustPort Antivirus, sur la page http://www.virusbtn.com/vb100/latest_comparative/index
On peux voir que l’antivirus Bullguard est pas mal placé aussi, ce qui m’a donné envie d’y jeter un oeil.

Les produits Bullguard : http://www.bullguard.com/fr/why.aspx

BullGuard, tout comme  TrustPort Antivirus, utilise la base de définition virale de BitDefender.
C’est la version antivirus qui sera survolée dans ce billet.

Paramètres en vrac

Les paramètres de l’antivirus en vrac :



Les paramètres de la protection en temps réel : L’antivirus inclut une analyse comportementale, une navigation sécurisée et une analyse traffic web qui est…. désactivé par défaut.
Sur cette page on peux lire :

  • Navigation sécurisée : Cette option permet à la protection en temps réel de bloquer l’accès à des pages Web connues pour être des sites de phishing, protégeant ainsi l’utilisateur de l’usurpation d’identité. Cochez sur la case Navigation sécurisée pour activer cette fonctionnalité. Le phishing est l’une des techniques utilisées dans l’usurpation d’identité. Elle se fait passer pour des sites Internet légitimes dans le seul but de vous amener à divulguer des informations confidentielles ou divers détails de connexion. Cela est obtenu par des e-mails ou des applications de messagerie instantanée qui tentent de vous diriger vers des sites Internet qui imitent des sites légitimes.
  • Analyse du trafic web : Cette fonctionnalité permet à BullGuard d’analyser les informations venant d’Internet sur votre ordinateur. Cette fonctionnalité est conçue pour arrêter tout attaquant tentant d’exploiter des vulnérabilités présentes dans votre navigateur Internet ou votre système d’exploitation Windows.

L’antivirus incorpore un antispam :


Protection WEB

Ci-dessous, on peux voir que les résultats d’une recherche sont évalues – BullGuard Antivirus utilise le Web Reputation de BitDefender

Ici le téléchargement d’un crack vers l’adresse load.keygendb.net

qui est en réalité bloqué (voir capture ci-dessous).
L’évaluation se fait donc soit quand on clic depuis un lien, soit à la connexion lorsqu’on saisie l’adresse WEB dans la barre d’adresse.

Les évaluations lors d’un clic vers un téléchargement n’ont pas lieu.
De même donc, l’antivirus n’offre pas de protection WEB de filtre de blacklist sur les exploits sur site WEB.

Activer dans les options « Analyse du traffic WEB » ne semble pas changer le résultat – Bien dommage.

Ci-dessous le site WEB qui contient un script malicieux et conduit vers un exploit sur site WEB ne fait pas broncher l’antivirus.

Au final le dropper java est bloqué – par contre sur la capture ci-dessus, on peux voir un regsrv32.exe se lançait qui est en général typique des infections Sinowal
Mais ce dernier n’est pas actif sur le système.

Dans le cas ici, « ça passe » :

Il semblerait donc que l’antivirus n’inclue pas de WebGuard et ne détecte pas les scripts malicieux contenu sur les pages.
Sur les pages WEB testées, aucune alertes sur des scripts.

Protection en temps réel

J’ai soumis quelques RATs récents et ils sont tous bloqués.

Du côté de Zaccess, ce n’est pas le cas – ici le Guard warn sur le dropper mais si vous regardez un processus explorer.exe est lancé.

qui va se connecter..

et c’est le drame

Même chose avec ce dropper. J’ai retenté le lendemain et le surlendemain, cette fois Zaccess s’installe sans que l’antivirus ne warn

Win32:RLoader-B n’est pas bloqué

 

Le fichier c_7265211.nls qui a bien été droppé :

 

BitDefender le bloque

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 78 times, 1 visits today)

2 thoughts on “Bullguard Antivirus : survol rapide

  1. Merci pour ces précisions 😉 Au fait, l’Active Virus Control génère pas mal de FP (Chromium est détecté par exemple).

    PS : Mets plus en valeur tes pages sur un article, j’ai mis du temps à comprendre qu’il y en avait plusieurs 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *