对tsgyls帖子的补充，有关BD专家模式下各功能的使用以及设置方法的一点心得

耍花剑的猫

本来这是一篇我自己放弃的帖子，忙于学习，再加上稳定的图床难找，未写完就被删掉了。


不过看到tsgyls兄整晚的辛勤劳动（很抱歉，第二天考驾照，我没能等到你发贴。。。），给予了我莫大的勇气和精神鼓励，让我觉得我还是可以把这个帖子写完。

我只是个工科生，这么多年的学习让我对理科的东西早已生疏，技术上更是一知半解，所以我相信看贴的各位一定有着比我更好的看法，我希望大家能在后面提出自己的意见和对我的批评，我将虚心的接受

这个帖子能够算作是对tsgyls兄（http://bbs.kafan.cn/thread-590124-1-1.html）此帖的补充，我会砍掉部分已经足够简略的内容，直接写重点：

简体中文

BitDefender Anti Virus 2010（反病毒）

32Bit：http://download.bitdefender.com/windows/desktop/antivirus/final/cn_sp/bitdefender_antivirus_2010_32b.exe

64Bit：http://download.bitdefender.com/windows/desktop/antivirus/final/cn_sp/x64/bitdefender_antivirus_2010_64b.exe

BitDefender Internet Security 2010（全方位）

32Bit：http://download.bitdefender.com/windows/desktop/internet_security/final/cn_sp/bitdefender_internetsecurity_2010_32b.exe
64Bit：http://download.bitdefender.com/windows/desktop/internet_security/final/cn_sp/x64/bitdefender_internetsecurity_2010_64b.exe

数字签名：2009年10月20日

版本号：13.0.16.313

英文版（推荐使用）

BitDefender Antivirus 2010

32bit : http://download.bitdefender.com/ ... ivirus_2010_32b.exe
64bit : http://download.bitdefender.com/ ... ivirus_2010_64b.exe

BitDefender Internet Security 2010

32bit : http://download.bitdefender.com/ ... curity_2010_32b.exe
64bit : http://download.bitdefender.com/ ... curity_2010_64b.exe

数字签名：2009年11月6日

版本号：更新至13.0.17

[ 本帖最后由 耍花剑的猫 于 2009-11-11 23:56 编辑 ]

耍花剑的猫

BD的安装极为简单，也是下一步，下一步的问题，再机器重新启动后，在BD的安装引导里选择：自定义和专家模式，

附上安装完成，系统稳定后的资源占用简单示意（没有参考性），内存使用从169提高到263，启动项里会多出3个进程。

中文版的BD在XP系统下存在一些未知的进程错误，而在VISTA和Windows7下相对而言会少一些，出现的几率也更少，一般来说，问题可能会集中在BDIS的防火墙兼容性上，少数情况下，进行UI的切换也会造成崩溃（此崩溃并不导致BD的防护失效！！！）

图表面板里：通过一些简单的设置，手动关闭一些无关紧要的警告提示，选择你认为适合自己的警告类型。

设定面板：没有多少值得注意的地方，你可以在这个面板里设置密码对BD进行保护，和开启家长控制，也可以选择接收BD的新闻，向BD上报发现的样本，这里简述从略。

系统信息面板：在此面板里，你可以选择需要查看的系统运行信息，双击任一选项，即可打开注册表进行更改。

[ 本帖最后由 耍花剑的猫 于 2009-11-11 19:27 编辑 ]

耍花剑的猫

专家界面下的BD有着强大的可定制性，方便高级用户根据自己的需要，选择合适的组件，减少资源占用。

实时保护面板：如无特别需要，建议不开启：严格 模式，该模式下将会扫描HTTP通信，影响网速，并且过高的行为防御等级，会带来一些误报。

如果需要开启严格模式，建议将发现病毒的操作更改为：默认隔离（在高级里进行更改）

病毒扫描面板：在此可以自由定制扫描方式和计划扫描任务，多数情况下，快速系统扫描已经足够。

例外面板：有文件/文件夹例外和扩展名例外两种方式，和一般的杀毒软件没有任何区别，根据自己的需要进行设置。

隔离区面板：在此区域内显示了所有被隔离的疑似恶意软件，在单独的文件名上单击右键，可以选择单个的删除和还原，你也可以在这里向BD发送检测到的样本

小结：

1，BD有3种不同等级的防护，其中在默认等级下不扫描HTTP通信（B-have的警报也较为宽松）；在宽松等级下不扫描HTTP通信，间谍软件和即时通信流量（选择此等级，将极大的降低资源占用）

2，开启防护里的严格等级，B-have将发挥比在默认和宽松等级下更高的警惕性，任何可疑的活动都会导致B-have的警告，在此模式下，可能会造成BD的误报。如果您坚持使用严格模式，请仔细检查BD所报的内容，将默认发现可疑行为的第一动作设置为：移至隔离区

3，开启防护里的严格等级，将会对接受到的HTTP流量进行扫描，在一定程度上降低网络流量（可以在高级里取消掉对P2P的扫描）

注：BD的启发，有它自己的特点：（由于启发种类多样，在卡饭的BD，360扫描测试里，很难正确统计文件启发的数量，故没有记录过启发数！）

B-HAVE (在虚拟环境中行为启发式分析器）包含了许多不同的技术来主动地检测恶意软件。
B-HAVE是以下的基础
*基于行为的启发
*通用检测方法
*对于VB脚本的虚拟机
*对于BAT/CMD脚本的虚拟机
*VB脚本模拟器
*对于可执行文件（PE, MZ, COM, SYS, Boot Images）的虚拟机
相对于传统的防御体系，B-HAVE技术也扮演着一个“力量增强者”的角色。举个例子，运行在虚拟环境中的文件（像OLE组件 释放的可执行文件等等）会被其他的方式所过滤，可能甚至是通过一种循环的方法来检测（他们会被返回到虚拟环境中进行“第二次选择”或者被送到更经典的启发式过滤器中）
除了基于内容的启发（现在已经被我们的竞争者广泛使用的技术）之外，B-HAVE使用基于行为的启发，能够极大地降低误报率并且能够提高对于新的恶意软件的检测率。

[ 本帖最后由 耍花剑的猫 于 2009-11-11 23:52 编辑 ]

耍花剑的猫

如果您购买了BD全功能软件，您可以将这个序列号使用在你家里的三台电脑上，在您畅游因特网，BD将保护您的网上安全，在您的指示下，规范您子女的网上行为。如果在安装时您没有输入序列号，您仍可以在安装完成后输入。

打开注册选项卡，点击立即注册，注册您的BD产品，输入的序列号将自动在BD服务器激活，使您能够方便的继续使用BD。

BD的家长控制极为全面，不仅可以用来控制子女的上网，你也可以用它来控制其他人在你机器上的行为。

您可以将序列号使用在家里的3台电脑上。您可以在BD的家庭网络中注册您所有的电脑（点击即可注册当前机器），然后通过其中一台电脑来控制和使用其他2台电脑上的BD软件，方便您进行电脑日常维护，使您不需要在几台电脑之间来回奔波，疲于应付！！！

小结：BD的家长控制是一个实用的功能，当您需要和他人合用电脑，或者您手里的某台电脑需要他人使用，您可以通过对其使用的帐号设置家长控制，来进行监控

现在很多家庭里并不是只有一台电脑，通过统一安装的BD，更能为您节省电脑维护的时间！！！

[ 本帖最后由 耍花剑的猫 于 2009-11-11 20:06 编辑 ]

耍花剑的猫

BD的漏洞检测是调用windows update进行系统补丁的查找，所以功能和windows update是一样的，如果您打开了Windows update，可以把这个选项关闭。

BD的防火墙只是一个基本的双向防火墙，具有隐藏/关闭端口，控制应用程序联网的功能

BD的防火墙内置了丰富的规则，更因涉及中国市场，也内置了一些中国软件（例如迅雷，QQ），对大多数联网程序的行为会自动设置规则。（我将在小结里具体解释BD防火墙的作用），

推荐关闭高级设置里的：入侵IDS检测，这个功能比较影响网速，它所检测到的信息也未必是攻击者真实的信息

如果你需要更高的安全，可以取消掉“无需检测使用数字签名的程序”

小结1：

1，BD的防火墙：属于双向防火墙（可防内/防外），拥有全局规则和应用程序规则（单独系统程序规则），应用程序自动规则的建立，基于全局规则，你也可以自行对某一程序设置防火墙规则。

2，对于BD防火墙的自动规则：BD将电脑内联网的程序分为4类：已知程序（可联网的，有联网限制的），未知程序（自动规则，由用户设置规则），在不同的防护等级下，这些程序的生效方式不同：

【1】全部允许（当游戏模式开启时自动切换到此等级）：在此等级下，所有的程序联网行为将被允许，并允许双向的通信，但这些程序并不被BD防火墙所信任！！！，防火墙仍会记录程序联网的行为，发现威胁时将提示阻止

【2】允许已知：在此等级下，BD将放行已知的程序（系统程序；已经的安全程序；已被用户允许，并创建了联网规则的程序），提示其他一切

【3】报告：此等级与允许已知相同，但对于安全程序的联网请求，将会报告（不会提示是否允许联网）

【4】全部拒绝：断开以联网程序的网络通信，阻止一切规则内和规则外的程序联网，同时阻止一切外来网络连接

你也可以点击高级，打开防火墙高级编辑界面，双击任意一个程序，对其设置单独的规则：

小结2：

在高级编辑里，可对任何程序的联网行为（协议和端口）进行设置

说白了，BD的防火墙也就是个纯墙，没有HIPS功能，没有IP黑名单，没有本地域，单独列出来用，是很悲哀的（所以防泄漏测试的名次很差）。

但是现在是强调立体防御的时代了，BD的墙配上套装里的其他功能，方能发挥BD最大的防护能力

[ 本帖最后由 耍花剑的猫 于 2009-11-11 21:36 编辑 ]

耍花剑的猫

邮件防护功能可能在中国相当一部分电脑用户里并不被看重，不过这也是事实，相对于欧洲用户经常遭受的邮件炸弹，国内的用户则是面对着无数的木马后门，所以这个功能在中国貌似成为了一个鸡肋（使用LIVE MAIL和GMAIL，由于这两个邮件服务提供商自身服务器就能够大量过滤垃圾邮件，所以能看到的垃圾邮件更少，我所碰到的垃圾邮件，多数是QQ上收到的。。。）

BD邮件防护提供了三种不同程度的防护，每个等级都有详细的描述，方便用户根据自己的需要进行选择，当然你也可以在设定里进行更详细的设置：

1，利用白名单和黑名单的过滤：

2，利用邮件某一特征（是否还有图片，是否有未知字符等等）进行过滤：

小结：

BD的邮件防护比较细致，甚至在过滤器里做了启发，通过对图像，URL，西里尔/亚洲字符的过滤，可以轻松拦截大部分垃圾邮件，如果你所在区域经常受到垃圾邮件骚扰，不妨打开BD的邮件防护，你还可以通过发送邮件来训练BD的贝叶斯引擎，让BD的邮件过滤更加精准。

[ 本帖最后由 耍花剑的猫 于 2009-11-11 23:53 编辑 ]

耍花剑的猫

打开隐私控制选项卡，根据说明，选择适合你的防护等级（此处从略）

1，身份防护的使用：
你可以对机器上已经存在的账户设置身份防护，被设置身份防护的账户，所有出站通信将被扫描，以防用户无意间上传用于辨别身份的信息和个人隐私：

2，注册表防护的使用：

打开注册表监控后，将对所有对注册表进行的操作进行监控，放行安全，拦截所有恶意操作

3，COOKIE拦截：
默认全放行，可手动阻止，也可有针对性的设置规则

4，脚本拦截：
仅适用于IE，拦截ActiveX控件。

即时通信加密：

支持MSN，雅虎通信，当你使用这两个即时通信软件发送信息时，BD会对发送信息进行加密（相对的，接收的一方必须也使用BD才可以对其进行解密）

文件保险箱：

比较强悍的功能，我会在小结里具体说明：

小结：

有关BD保险箱的使用说明：

1，在创建时会被要求使用一个不被使用的盘符（等于是新建一个固定容量的盘符，从其他盘里的快捷方式进入这个新盘符，类似加密U盘）

2，必须有密码，在使用保险箱时需要。

3，你可以在BD里对保险箱进行锁定，被锁定的保险箱，对其进行的任何操作将被阻止。

4，当BD的进程被终结，防护被干掉的时候，保险箱将被自动锁定，防止资料被破坏!!!

5，删除保险箱，所保存资料将被删除，必须在保险箱被锁定的情况下进行

相当不错的功能，你可以在保险箱里放置任何你想放的东西，只要你设置了足够的空间。

[ 本帖最后由 耍花剑的猫 于 2009-11-11 23:54 编辑 ]

耍花剑的猫

这是tsgyls兄的帖子：http://bbs.kafan.cn/thread-590124-1-1.html

1，如果你在安装时没有选择：更新并进行系统扫描，BD会一直有反病毒警报，知道你关闭警报，或者点击修复进行处理（这个处理将会全盘扫描，而不是快速扫描）

2，BD的界面在来回切换时可能崩溃，但并不影响防护的生效，有时候开机你会发现BD的服务在加载，这个时候BD的防护也是生效的

3，BD的全盘扫描需要脱壳，扫描压缩包，使用高B-have等等，如果不通过设置减少扫描内容，将会花费大量的时间（当然，已经进行的扫描，对其更改设置是无效的）

tsgyls兄的扫描详见：

http://bbs.kafan.cn/thread-590124-1-1.html   第6楼

4，防护级别的不同（严格，默认，宽松），对网络防护有影响（关系到B-have）

tsgyls兄的网络防护测试详见：

http://bbs.kafan.cn/thread-590124-1-1.html   第7楼

我觉得将防护级别提高到严格，拦截那几个网站不是问题。即使没有使用脚本拦截，BD也可以在木马进行内存注入前将其拦截。（这样的防护比较滞后）


写在最后的不是总结的总结：

1，我始终认为BD和NORTON是同样安静智能的杀毒软件，不是取决于要如何的设置，而是本来如此。


2，我不会一直拿BD的占用说事，更多的功能意味着更高的消耗，而且我也可以开防护等级到宽松来减少资源占用。（Avira F不是很流畅么，BD开宽松也是这感觉）


谨以此帖作为对tsgyls兄工作的支持！！！


[ 本帖最后由 耍花剑的猫 于 2009-11-11 23:51 编辑 ]

jason_jiang

占座支持
等了一天，终于开帖了

tsgyls

谢谢你对我的支持，对BitDefender的支持！

我很感动也很激动！

同时希望不管是你，是我，还是其他人，在卡饭“互助分享，大气谦和”的环境与气氛中学到更有用的东西，也能将更好的东西分享给大家！