Test pakietu Bitdefender Total Security Multi-Device 2017

Przejdźmy na trochę bardziej techniczną terminologię. W przeciwieństwie do wielu konkurencyjnych rozwiązań, Bitdefender nie identyfikuje zagrożeń jedynie na podstawie sygnatur umieszczonych w bazie, ale oferuję technikę analizy behawioralnej B-HAVE. Innymi słowy: każdy plik wykonywalny traktowany jest przez program jako potencjalnie niebezpieczny, uruchamiany w odciętym środowisku sandboksowym i sprawdzany pod kątem podejrzanych akcji. Zależnie od oceny plik może zostać albo uwolniony z piaskownicy, albo usunięty. Na tym jednak nie koniec, bo wspomnianemu B-HAVE towarzyszy jeszcze jeden algorytm, Active Virus Control, który stale monitoruje procesy znajdujące się już bezpośrednio w systemie, stosując system punktowy do klasyfikacji zachowań. Jeśli któryś z procesów zaczyna wzbudzać zbyt wiele podejrzeń zostaje zlikwidowany. Co istotne, zastosowana architektura ochrony działa w bliskiej korelacji z funkcją Photon, odpowiadającą za budowanie wzorów zachowania użytkownika, dzięki czemu Bitdefender Total Security 2017 nie marnotrawi zasobów obliczeniowych komputera na przetwarzanie procesów zaufanych.

Program jest więc nie tylko efektywny, do czego wrócimy jeszcze przy okazji testów EICAR, ale także bardzo lekki, przez co nie spowalnia urządzenia w widoczny sposób. Dodatkowo, warto nadmienić, że producent zadbał też o implementację chmury obliczeniowej. Dane o procesach czy adresach URL o podejrzanym charakterze trafiają do centralnej bazy, gdzie są przetwarzane celem wskazania cech szczególnych, mogących posłużyć w przyszłości do usprawnienia detekcji. Jako iż operacje wykonywane są w czasie rzeczywistym, Bitdefender może poszczycić się dużą odpornością na zagrożenia "Zero-day", czyli takie których nie zdążono jeszcze opisać i umieścić w odpowiednich bazach. W oparciu o analogiczny mechanizm działa znakomita większość przewidzianych funkcji. Poza samą zaporą są to m.in. filtr antyspamowy, wtyczka do przeglądarki i detektor ransomware. Co oczywiste, w zależności od potrzeb zmieniają się kluczowe aspekty detekcji, np. dla wiadomości SPAM mogą być to charakterystyczne frazy czy też konstrukcje zdaniowe. Tym niemniej efektywność nieprzerwanie pozostaje na wysokim poziomie.