查看: 6925|回复: 35
收起左侧

[分享] 多项技术造就比特梵德成为“固若金汤”的业界安全解决方案

  [复制链接]
绅博周幸
发表于 2011-11-13 04:46:02 | 显示全部楼层 |阅读模式
本帖最后由 绅博周幸 于 2012-1-19 11:45 编辑

来到比特区的童鞋很多都是慕名而来,而真正了解比特在产品中运用到的技术的童鞋少之又少,这里本人就抛砖引玉,借花献佛,代红蛋蛋,SNISS等比特区元老来发一篇 关于比特目前在产品中运用到的技术的帖子,帮助大家更好的了解比特,看看比特梵德是如何让成为“固若金汤”的业界安全解决方案(虽然论坛置顶帖子有一些关于比特的技术介绍,但是不全,因为新版本的比特运用了以前没有的技术)

1. B-HAVE技术:B-HAVE (在虚拟环境中行为启发式分析器)包含了许多不同的技术来主动地检测恶意软件。

B-HAVE是以下的基础
*基于行为的启发
*通用检测方法
*对于VB脚本的虚拟机
*对于BAT/CMD脚本的虚拟机
*VB脚本模拟器
*对于可执行文件(PE, MZ, COM, SYS, Boot Images)的虚拟机
相对于传统的防御体系,B-HAVE技术也扮演着一个“力量增强者”的角色。举个例子,运行在虚拟环境中的文件(像OLE组件 释放的可执行文件等等)会被其他的方式所过滤,可能甚至是通过一种循环的方法来检测(他们会被返回到虚拟环境中进行“第二次选择”或者被送到更经典的启发式过滤器中)
除了基于内容的启发(现在已经被我们的竞争者广泛使用的技术)之外,B-HAVE使用基于行为的启发,能够极大地降低误报率并且能够提高对于新的恶意软件的检测率。

2.防病毒业内唯一的系统修复机制 - 即便计算机已经由于病毒而瘫痪,基于Knoppix的BitDefender系统修复也能够杀毒,并将系统恢复完好。

3.新病毒的快速响应
  - BitDefender以小于1小时的新病毒响应时间在众多防病毒软件中独占鳌头。

4. 独有的游戏模式
  -bitdefender用户,在玩游戏前可以开启独有的游戏模式,不影响玩游戏的速度,是游戏玩家的福音

-------------------------------------------------------------------------------------------------------------------------------------------

以上是置顶帖子中的内容,帮助大家温故而知新,下面是本文的正文部分,上面提到的技术就不再重复

5. Intrusion Detection System: 入侵检测系统是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的的软件。如果你阻止了,那么它将无法运行或者更改。在高强度模式下,BD防火墙模块下的入侵检测系统将会阻止如键盘记录,主页篡改,dll注入,防止无授权的第三方修改BD的文件等行为。

6. Active Virus Control: 这个是BD从2010系列开始引入的所谓“第三层(除常规防御和入侵检测系统外)”防御体系。(这里简称AVC防御) AVC防御将会持续不断地监控在你电脑上运行的各个程序,并对各种类似于恶意软件的行为进行评分,当分数达到警戒线后程序将会被标注被恶意程序,其行为将被拦截。不同于启发技术的是AVC防御可以持续不断的监控程序活动而启发技术仅仅是当程序运行时才予以检查。(金山K+就是BD说的这种启发技术,可见BD的技术早在金山之上了,金山用的还是人家认为过时的技术)

7. auto pliot:自驾模式,这个是BD2012系列引入的新的模式,可以理解为智能模式,在此模式下BD将会自行处理如升级,病毒拦截,扫描等动作,减少弹窗,使用户最低程度的干预BD,开启自驾模式用户即可省心省力。

8. memscan,deepscan技术: 这个是BD根据一个文件的特征在病毒库中恶意代码的排名由引擎智能判断并予以鉴定的技术,当达到一定分数后程序就会被标注为恶意程序由BD引擎智能清除。

9.gen 基因通用检测技术:和红伞以及MSE的gen是一个性质,通过提取基因对某一家族的病毒变种通杀的基因通用检测技术。

10. 变种通用检测技术:这个是BD反病毒实验室在gen通用检测技术以及通过海量病毒分析的基础上研发的另一种通用检测技术,可识别经过病毒制作者修改后的样本(也即变种)。

11. heuristic技术:这个无需多言,现在主流的杀软都有扫描引擎的启发的。

---------------------------------------------------------------------------------------------------------------------------

总结:我这里只谈BD在查杀和防御上面运用到的技术,其他如防火墙,家长控制,反拦截邮件等模块我就不多说了,如果要用BD的话,建议用互联网套装,另外还有同学说可以用BD的OEM取代BD达到青出于蓝而胜于蓝的效果,这个我不敢苟同,比如说BD的AVC防御,入侵检测系统你能OEM吗?BD的防火墙你能OEM吗?其他模块你能OEM吗?BD引擎的核心技术你能OEM吗?钓鱼网址库你能OEM吗?还有有部分OEM厂商的BD库是不含间谍库的精简BD库,所以OEM只是用到了BD的引擎和病毒库,不能取代BD原厂,你用OEM的产品人家也是要用到自己的技术的(比如GD有自己的主动防御)。至于用哪家厂商的产品,是用原厂还是OEM,这个就大家自己看了。

BD查杀方面:B-HAVE(虚拟机启发,类似于动态启发),系统修复,快速响应(卡饭同学喜欢称BD入库党),memscan排名搜索技术,gen通用检测技术,变种通用检测技术,heuristic静态启发技术

BD防御方面:Intrusion Detection System入侵检测系统,Active Virus Control 活动病毒控制(AVC防御,也就是大家说的主防),常规防御(这个就是一般杀软的监控:下载保护,文件监控,网页监控.....)

以上技术配合BD的防火墙,反钓鱼,反垃圾邮件.....组合成一套立体的防御体系


另外BD现在已经引入了云的概念,而且也开发出了基于云的解决方案,估计BD2013系列就会把云模块整合进全系列产品中。
lyg402
发表于 2011-11-13 09:02:06 | 显示全部楼层
卡机器,卡网,兼容性差,怎么用?
tsingtao
发表于 2011-11-13 10:44:45 | 显示全部楼层
我从卡巴改用G data了,能占比特的光吗?
chen月
发表于 2011-11-13 10:56:59 | 显示全部楼层

RE: 多项技术造就比特梵德成为“固若金汤”的业界安全解决方案

占用C盘1.3G   让我这四年前的电脑无福消受啊  装了它  C盘还有4G了   还有卡我的大智慧炒股软件  那个慢啊   卸载后一切恢复正常   我还添加的排除 也不行啊  唉
XMonster
发表于 2011-11-13 11:00:54 | 显示全部楼层
曾经很喜欢,不过真的太卡…还有AVC没有回滚这个很DT
绅博周幸
 楼主| 发表于 2011-11-13 11:16:57 | 显示全部楼层
dm34343667 发表于 2011-11-13 11:00
曾经很喜欢,不过真的太卡…还有AVC没有回滚这个很DT

怎么都说卡啊,我这里BDIS2012很流畅,而且不卡网速,至于占用,我的盘有1TB空间,所以可忽略不计
XMonster
发表于 2011-11-13 11:18:52 | 显示全部楼层
绅博周幸 发表于 2011-11-13 11:16
怎么都说卡啊,我这里BDIS2012很流畅,而且不卡网速,至于占用,我的盘有1TB空间,所以可忽略不计[:xi13: ...

特别是开机时
绅博周幸
 楼主| 发表于 2011-11-13 11:20:41 | 显示全部楼层
dm34343667 发表于 2011-11-13 11:18
特别是开机时

开机我还是不卡,金山卫士开机助手显示开机时间20秒左右
好不容易整个名
发表于 2011-11-13 11:39:31 | 显示全部楼层
不卡可能和楼主的内存有关 楼主是6G的 这边一般是4G
xxqqwx
发表于 2011-11-13 14:10:09 | 显示全部楼层
跟楼上几位一样,表示真的很卡。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 21:16 , Processed in 0.138038 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表