查看: 19045|回复: 104
收起左侧

[技术原创] 关于BullGuard的行为分析技术以及一些对于引发的一些话题自己的看法

  [复制链接]
,就一个.
发表于 2013-5-14 05:53:06 | 显示全部楼层 |阅读模式
本帖最后由 ,就一个. 于 2013-5-15 16:39 编辑


对于BullGuard使用的OEM技术里面,大家最不熟悉的就是BullGuard购买的NovaShield行为分析技了,相信BD引擎的实力和OP防火墙的强大大家都是知道的。为了让大家更加了解BullGuard,我吧自己所了解的一些数据全部整理出来,供大家参考,如有什么不对,请指出,谢谢。(数据发布之前,自己已近查证过一遍,最大程度确保真实性)

BullGuard购买的NovaShield行为分析技术相比原版具有更多优势。


BullGuard的NovaShield行为分析技术会监控电脑中的文件,注册表,进程,和网络事件。之前论坛也有人说过NovaShield行为分析技术结合在BullGuard中形成了一个4D防御,但这样说有点太夸张,按照国内的安全软件浮夸术语来定论,我可以说,如果将来BullGuard加入云端主防技术那就成就成了5D防御了啊,呵呵。



保护范围——已知和未知的威胁,其中包括僵尸网络,木马,键盘记录器,后门,蠕虫和间谍软件,为用户的计算机提供了有力的保障。

       
提供最接近零日的防护

突破性技术——保护您的电脑时基于什么恶意行为(而不是基于签名的方法),从而为您的电脑提供最接近零日的保护。

       
免受未知威胁

抵御未知威胁——在威胁还没有被反病毒引擎发现之前,可以阻止传统的基于签名的反病毒软件产品不能防御的威胁。

       
不会减慢你的电脑
轻巧——在其系统资源的使用方面是属于轻量级的,因此,对用户的计算机性能的影响很小。

       
不需要频繁更新
不需要很多更新——它不需要频繁的更新,但是会接收更新补丁和添加新类型的恶意行为的策略。

修复
监视文件系统和注册表的活动——作为其检测引擎的一部分,如果威胁被发现,除了清除威胁母体以外,还可以通知用户知道威胁具体是什么行为,危害程度属于什么级别,并且可以删除母体生产的这些不需要的文件和注册表。

BullGuard中的NovaShield与目前官方版本的对比
BullGuard中的NovaShield分为四个版本,不同的操作系统对应不同的版本。
如图所示

而不同的版本分为32位引擎和64位引擎
如图所示
最新NovaShield官方原版的版本和更新时间如图所示
如图所示


BullGuard中的NovaShield在不同操作系统中的版本
在XP中只有32位系统 如图所示

可以看出版本更新时间是2011年11月9号,而行为规则库的最后更新时间是2012年6月26号。
在Vista和Win7(32位和64位系统)中版本和签名时间参考XP中的,由于一样我就不上传截图了。
在Win8中32位系统和64位系统版本一致
如图所示

可以看出版本更新时间是2012年9月7号,而行为规则库的最后更新时间是2012年10月4号。

而NovaShield原版官方的版本仅仅支持32位操作系统,并且不能用于Win8上面
如图所示

可以看出版本更新时间是2010年6月17号,接近3年没有更新了。
所以可以看出BullGuard中的NovaShield是会更新的。大家不要担心这个问题,之前也提到了,这个东西是不需要经常更新的,他根本不基于病毒签名技术,通常只会增加一下新的规则策略。
值得注意的是BullGuard中的NovaShield在Win8中的版本是最新的,应该是针对Win8单独做了特别的加强。

BullGuard为什么测试数据和BD有差异呢?由于使用的引擎室BD2012的引擎,但病毒库更新时间和BD最新英文版病毒库时差大概半个小时吧。BullGuard官方自己也在不断改进所有OEM引擎的性能,包括主防的行为分析引擎,这是BullGuard官人在他们论坛上说的。
如图所示


那么BullGuard真实的能力如何呢?给出一些专业测试机构的成绩参考,包括AV-C,AVTest,VB100,测试环境包括Win8,Win7,vVsta,XP,32位于64位操作系统都有包含。
  







由此,BullGuard实力在全球属于什么级别已经不难看出了,高查杀,误报相对较低,防御严格,轻巧实用。

个人认为一款软件的LOGO代表一款软件的灵魂。BullGuard的LOGO是一直强壮的英国纯正斗牛犬。

斗牛犬其性情平稳而友善、坚定、勇敢(但不不凶残,不攻击人),举止温和低调而尊贵,躯短体阔,体内似乎蕴藏着极大的力量。由此可以看出BullGuard公司对于这款安全软件的定义非常明确。不错,BullGuard安静在的后台默默的工作,但别被外表所迷惑,这看似安静的的背后其实是拥有蕴藏这强大实力的(难道经过BullGuard优化的BD引擎不强大?OP防火墙技术不强大?)。我认为BullGuard已经达到此时无声胜有声的境界了(意思就是BullGuard那安静强大的背后所包含的强大实力,似乎只有弹窗弹得快就可以让用户安心了?喜欢浮夸吹捧自己如何如何的软件了,结果在样本区看到的就是这个样本也过它,那个样本也过它。这里就不点名了,给别人留个面子。)
友善这点我们可以理解为,BullGuard不与其他辅助软件发生冲突,这一点可以通过和大多数卫士没有任何冲突看出。

坚定可以理解为BullGuard对于保护系统的决心很坚定,因为他有不错的自我保护。

躯短体阔可以理解成为BullGuard是一款比较轻巧的安全软件(对系统性能影响不大),但是病毒库确是很大的(900M左右)。

勇敢(但不不凶残,不攻击人),这里的人可以理解为系统核心文件,他虽然勇敢,但是不会对自己保护的对象凶残,发生误杀事件。他的勇敢只针对那些试图破坏它保护对象的行为才会体现。

举止温低调和而尊贵,可以理解为BullGuard不喜欢到处浮夸自己的优点,言行举止低调,不喜欢张扬,但是即使这样,也不能掩盖他在全球各个顶级测试机构中那些骄人的成绩。那些成绩就代表了他的高贵,这与英国皇室一贯作风比较像。主观对比就不说了,我们来个客观对比,同一款软件管家给出的软件参考信息。


你们发现了什么没有差别没有,我不得不说我们国内安全软件技术都是领先世界潮流的,很多新词汇,新定义,都是国际上都不知道的,并且总是喜欢说出自己使用什么技术,使用的是什么引擎,比界面精美,比功能多,说一大堆东西,别人的东西就一句话带过,哎,说起来让我情何以堪啊,你有优点,我不否认,并且我觉得你做得很棒,但是用不着这么浮夸吧,一旦哗众取宠,就没有什么意思了。这里有AV-C对国内某款安全软件和国外一款安全软件的评价,这不是浮夸是什么,各种未知的先进技术,各种奇葩啊。请看图


国内这一款就是因为技术太前沿了,AV-C都不知道是什么先进技术了,国外那一款我必需吐槽一下,我咋一看,还以为是ESET机器人变异了呢,仔细一看,是诺曼,哈哈,而AV-C给出的幽默评价我实在是想不出诺曼公司当时看见了有多么愤怒啊啊啊啊.....

目前国内流行的先进的安全技术名词太多了,主要核心围绕智能和强大展开,什么超强自学习进化(你以为你真的是变形金刚啊?),碎壳穿甲金刚钻(我实在是看不懂这是什么技术,名字都那么内涵),前所未有云动,虚拟机(我就没看见那款国外软件把这些东西写在技术简介上面)四维20层立体保护(看着都觉得强大),熵也被国内某款安全软件引进自己的技术了。熵的定义用来表示任何一种能量在空间中分布的均匀程度,能量分布得越均匀,熵就越大。用于研究天体物理学,热力学的一个函数定义,现在居然被应用到安全软件里面来了,实在是先进。

并且国内软件之间视乎在比谁更浮夸,你今天出一个火Y金J,我随后就出一个慧眼识别(国内某款安全软件目前最新技术)。
我就搞不懂了,好好一款安全软件,这么让你们糟蹋成这样,功能真的是五花八门,不可否认,这些安全软件确实有自己的优点,但是,这样过度浮夸就是哗众取宠了。真心觉得国内这些厂商学学人家国外多把精力花费在真正研究技术上面。

我为什么选择BullGuard,因为BullGuard改安静的时候安静,该弹窗的时候弹窗,并且和国内几大卫士管家没有任何冲突,并且自带系统优化,可单奔,可搭配,界面简洁,风格独特。加上我喜欢他的LOGO,颜色是非常鲜明的大红色,形象是人类最忠实的朋友狗狗。目前中文路径隔离区BUG官方已经确定,以后会发布更新补丁。所以喜欢BullGuard的朋友在经济允许的情况下可以支持正版。

说明一点,本帖但以个人观点尽量从客观出发来述说的,所有内容均是自己搜集或者自己知道确定的,经过接近6个小时一个个字手工打的,一张张图片确认无误才发的,一条条信息经过核实才发布的,没有转发或抄袭任何人原创,如果有什么不满或者意见,可以随时指出,谢谢。如果有很大意见的,我回你一句话,这就是哥的原生态,哥不喜欢做作的产品公司跟人。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3魅力 +1 人气 +2 收起 理由
Dirk + 1 版区有你更精彩: )
huihui458 + 1 --------
ikimi + 1 版区有你更精彩: )

查看全部评分

清茗微漾
发表于 2013-5-14 08:14:18 | 显示全部楼层
用过一段时间,没发现什么缺点








    骄傲的使用Chrome


    Powered By Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31
    yaoogle007
    发表于 2013-5-14 08:22:13 | 显示全部楼层
    没有用过。。。
    wuming1229
    发表于 2013-5-14 08:45:50 | 显示全部楼层
    确实很不错,他让我放弃的原因就是他隔离区的bug,听说下个版本能修复
    hikehiking
    发表于 2013-5-14 08:54:16 | 显示全部楼层
    不是有不能忍的大bug么。。。
    除此之外确实挺好的
    360Tencent
    发表于 2013-5-14 08:57:06 | 显示全部楼层
    Norman 无故躺枪
    sdupyb
    发表于 2013-5-14 09:05:12 | 显示全部楼层
    本帖最后由 sdupyb 于 2013-5-14 09:16 编辑

    bd路过,有bd在病毒库大那是正常的

    楼主选的几期av--t的测试好像都是gd表现最好的
    oldgun123
    发表于 2013-5-14 09:21:27 | 显示全部楼层
    目前不准备上  正版KEY贵  隔离区BUG 另外就是A2已刷KEY还没用完
    zarkfair
    发表于 2013-5-14 10:27:24 | 显示全部楼层
    说白了novashield自己本身等同于不存在了,现在完全是为bullguard服务了,本身的开发者现在也都在bullguard,本体可以认为已经死亡,等于变相被收购了,扯到其他的干什么,完全不是一个性质的

    还有,你的观点建立在自己十分喜欢的基础上,完全没有客观性,什么像英国皇室的作风,举止低调,我能赚钱拓展市场低调个毛线啊,它的市场完全集中在大不列颠,你没看到宣传就是低调了?
    狴犴睚眦
    发表于 2013-5-14 10:32:37 | 显示全部楼层
    支持一下,楼主排版好像不太好看,图片有点混乱啊
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    手机版|杀毒软件|软件论坛| 卡饭论坛

    Copyright © KaFan  KaFan.cn All Rights Reserved.

    Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 19:56 , Processed in 0.135242 second(s), 18 queries .

    卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

    快速回复 客服 返回顶部 返回列表