关于BD的隔离和排除设置技巧

leonfg

经常看见有坛友说BD报毒直接删、行为分析阻止的排除无效。其实BD是可以隔离文件和设置排除的，我在这里说明一下，如果大家都知道就随便看看，不知道的希望能帮到你。
关于隔离：
方法1：反病毒设置里有个隔离区，默认设置下BD很少往里面放东西。如果你想要把报毒文件自动转入隔离区，可以再反病毒监控设置里做如下设置：

这样BD监控会自动把病毒文件转移到隔离区。
方法2：其实法1根本没有必要，BD默认下遇毒操作为自动选择操作：

这种模式下一般的病毒就直接删除，不在隔离区显示，这也是为什么有人说BD遇毒直接删除不隔离的原因。BD对删除的文件是有备份的，只不过不是在隔离区，而是在历史记录里，这点有些像诺顿。如图：

下面的两个按钮就可以恢复和删除备份。
这种情况下隔离区是空的，有些迷惑人，可能是因为BD对于隔离区的定义和一般杀软不一样吧：

使用法2而不是法1的好处就在于，如果遇到感染型的病毒，监控遇毒可以自动清除，如果按照法1设置就是一律隔离。1比2强的地方就是隔离区病毒管理简单直观，不像2需要一条一条翻记录。根据个人喜好设置吧。

关于排除
BD的排除有3种类型，分别是路径排除(支持单个文件和文件夹)、后缀排除、进程排除。还是比较全面的，排除功能需要开启：

比如可以把迅雷的.td下载临时文件设置进后缀排除，理论上也许可以降低迅雷下载时监控的扫描频率，提高下载和机器运行速度。迅雷下完后会改名为真实后缀，触发监控扫描，不影响安全性。
我看坛里遇到问题最多的就是AVC、IDS不能排除，这里着重讲一下行为监控的排除操作。
方法1：进程排除，在进程排除里指定被禁止的程序，添加允许规则，肯定适用于AVC，IDS我记得也是适用的，可以试一下。另外这里还可以设置阻止规则，使用比较方便。

方法2：在历史记录里排除。类似隔离的法2，历史记录里有阻止的记录，最下面有允许的按钮，点击允许后就能直接在行为监控中排除，没有实例就不截图了。
不知是bug还是什么，按说在2里排除的进程应该也会出现在1的规则列表里，但是我这里不显示，但是在2里添加排除之后，在1手动添加排除是不成功的，貌似因为规则已存在了。规则已存在却又显示不出来，怀疑是个bug。
以前还遇到一个现象，BD的AVC或者IDS会导致某些程序启动不了，BD却又无提示无记录。这种情况也是按照1给问题程序添加排除规则即可。

烟花雨

不知道是AVC还是IDS
默认关闭

leonfg

烟花雨 发表于 2013-12-3 11:39
不知道是AVC还是IDS
默认关闭

AVC默认中档，IDS默认低档还是关闭来着记不清了

坏料

这种设置有用吗？就是把BD的病毒防护和防火墙全部关闭，还是秒杀，最气人的是它还没有关闭BD的按钮。虽然毛病多多，但2014版可真心流畅，流畅程度不输于小红伞，目前已使用了大半年了。

sunzhiyuan82

学习了