查看: 11082|回复: 25
收起左侧

对tsgyls帖子的补充,有关BD专家模式下各功能的使用以及设置方法的一点心得

[复制链接]
耍花剑的猫
发表于 2009-11-11 10:22:09 | 显示全部楼层 |阅读模式

本来这是一篇我自己放弃的帖子,忙于学习,再加上稳定的图床难找,未写完就被删掉了。


不过看到
tsgyls兄整晚的辛勤劳动(很抱歉,第二天考驾照,我没能等到你发贴。。。),给予了我莫大的勇气和精神鼓励,让我觉得我还是可以把这个帖子写完。

我只是个工科生,这么多年的学习让我对理科的东西早已生疏,技术上更是一知半解,所以我相信看贴的各位一定有着比我更好的看法,我希望大家能在后面提出自己的意见和对我的批评,我将虚心的接受

这个帖子能够算作是对
tsgyls兄http://bbs.kafan.cn/thread-590124-1-1.html)此帖的补充,我会砍掉部分已经足够简略的内容,直接写重点:


英文版(推荐使用)

BitDefender Antivirus 2010

32bit : http://download.bitdefender.com/ ... ivirus_2010_32b.exe
64bit : http://download.bitdefender.com/ ... ivirus_2010_64b.exe

BitDefender Internet Security 2010

32bit : http://download.bitdefender.com/ ... curity_2010_32b.exe
64bit : http://download.bitdefender.com/ ... curity_2010_64b.exe

数字签名:2009年11月6日

版本号:更新至13.0.17


[ 本帖最后由 耍花剑的猫 于 2009-11-11 23:56 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 4魅力 +1 人气 +3 收起 理由
bbs2811125 + 1 好东西是要鼓励的~
走丢啦 + 1 精品文章
悠柚 + 1 版区有你更精彩: )
jason_jiang + 1 很好的教程

查看全部评分

耍花剑的猫
 楼主| 发表于 2009-11-11 10:37:32 | 显示全部楼层

选择合适的警报类型,让BD更加人性化,实用化——————————————

BD的安装极为简单,也是下一步,下一步的问题,再机器重新启动后,在BD的安装引导里选择:自定义和专家模式,

附上安装完成,系统稳定后的资源占用简单示意(没有参考性),内存使用从169提高到263,启动项里会多出3个进程。


中文版的BD在XP系统下存在一些未知的进程错误,而在VISTA和Windows7下相对而言会少一些,出现的几率也更少,一般来说,问题可能会集中在BDIS的防火墙兼容性上,少数情况下,进行UI的切换也会造成崩溃(此崩溃并不导致BD的防护失效!!!)

图表面板里:通过一些简单的设置,手动关闭一些无关紧要的警告提示,选择你认为适合自己的警告类型。


设定面板:没有多少值得注意的地方,你可以在这个面板里设置密码对BD进行保护,和开启家长控制,也可以选择接收BD的新闻,向BD上报发现的样本,这里简述从略。

系统信息面板:在此面板里,你可以选择需要查看的系统运行信息,双击任一选项,即可打开注册表进行更改。




[ 本帖最后由 耍花剑的猫 于 2009-11-11 19:27 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
耍花剑的猫
 楼主| 发表于 2009-11-11 11:09:02 | 显示全部楼层

设置适合的BD防护等级,使网络更加安全————————————

专家界面下的BD有着强大的可定制性,方便高级用户根据自己的需要,选择合适的组件,减少资源占用。

实时保护面板:如无特别需要,建议不开启:严格 模式,该模式下将会扫描HTTP通信,影响网速,并且过高的行为防御等级,会带来一些误报。


如果需要开启严格模式,建议将发现病毒的操作更改为:默认隔离(在高级里进行更改)




病毒扫描面板:在此可以自由定制扫描方式和计划扫描任务,多数情况下,快速系统扫描已经足够。


例外面板:有文件/文件夹例外和扩展名例外两种方式,和一般的杀毒软件没有任何区别,根据自己的需要进行设置。

隔离区面板:在此区域内显示了所有被隔离的疑似恶意软件,在单独的文件名上单击右键,可以选择单个的删除和还原,你也可以在这里向BD发送检测到的样本

小结:
1,BD有3种不同等级的防护,其中在默认等级下不扫描HTTP通信(B-have的警报也较为宽松);在宽松等级下不扫描HTTP通信,间谍软件和即时通信流量(选择此等级,将极大的降低资源占用)

2,开启防护里的严格等级,B-have将发挥比在默认和宽松等级下更高的警惕性,任何可疑的活动都会导致B-have的警告,在此模式下,可能会造成BD的误报。如果您坚持使用严格模式,请仔细检查BD所报的内容,将默认发现可疑行为的第一动作设置为:移至隔离区

3,开启防护里的严格等级,将会对接受到的HTTP流量进行扫描,在一定程度上降低网络流量(可以在高级里取消掉对P2P的扫描)

注:BD的启发,有它自己的特点:(由于启发种类多样,在卡饭的BD,360扫描测试里,很难正确统计文件启发的数量,故没有记录过启发数!
B-HAVE (在虚拟环境中行为启发式分析器)包含了许多不同的技术来主动地检测恶意软件。
B-HAVE是以下的基础
*基于行为的启发
*通用检测方法
*对于VB脚本的虚拟机
*对于BAT/CMD脚本的虚拟机
*VB脚本模拟器
*对于可执行文件(PE, MZ, COM, SYS, Boot Images)的虚拟机
相对于传统的防御体系,B-HAVE技术也扮演着一个“力量增强者”的角色。举个例子,运行在虚拟环境中的文件(像OLE组件 释放的可执行文件等等)会被其他的方式所过滤,可能甚至是通过一种循环的方法来检测(他们会被返回到虚拟环境中进行“第二次选择”或者被送到更经典的启发式过滤器中)
除了基于内容的启发(现在已经被我们的竞争者广泛使用的技术)之外,B-HAVE使用基于行为的启发,能够极大地降低误报率并且能够提高对于新的恶意软件的检测率。



[ 本帖最后由 耍花剑的猫 于 2009-11-11 23:52 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
耍花剑的猫
 楼主| 发表于 2009-11-11 16:36:17 | 显示全部楼层

在家庭网络里注册BD,使用家长控制与家庭网络————————————————

如果您购买了BD全功能软件,您可以将这个序列号使用在你家里的三台电脑上,在您畅游因特网,BD将保护您的网上安全,在您的指示下,规范您子女的网上行为。如果在安装时您没有输入序列号,您仍可以在安装完成后输入。

打开注册选项卡,点击立即注册,注册您的BD产品,输入的序列号将自动在BD服务器激活,使您能够方便的继续使用BD。


BD的家长控制极为全面,不仅可以用来控制子女的上网,你也可以用它来控制其他人在你机器上的行为。


您可以将序列号使用在家里的3台电脑上。您可以在BD的家庭网络中注册您所有的电脑(点击即可注册当前机器),然后通过其中一台电脑来控制和使用其他2台电脑上的BD软件,方便您进行电脑日常维护,使您不需要在几台电脑之间来回奔波,疲于应付!!!



小结:BD的家长控制是一个实用的功能,当您需要和他人合用电脑,或者您手里的某台电脑需要他人使用,您可以通过对其使用的帐号设置家长控制,来进行监控

现在很多家庭里并不是只有一台电脑,通过统一安装的BD,更能为您节省电脑维护的时间!!!


[ 本帖最后由 耍花剑的猫 于 2009-11-11 20:06 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
耍花剑的猫
 楼主| 发表于 2009-11-11 17:00:41 | 显示全部楼层

打好补丁,设置BD防火墙来阻挡黑客的入侵!————————————————

BD的漏洞检测是调用windows update进行系统补丁的查找,所以功能和windows update是一样的,如果您打开了Windows update,可以把这个选项关闭。


BD的防火墙只是一个基本的双向防火墙,具有隐藏/关闭端口,控制应用程序联网的功能

BD的防火墙内置了丰富的规则,更因涉及中国市场,也内置了一些中国软件(例如迅雷,QQ),对大多数联网程序的行为会自动设置规则。(我将在小结里具体解释BD防火墙的作用),


推荐关闭高级设置里的:入侵IDS检测,这个功能比较影响网速,它所检测到的信息也未必是攻击者真实的信息

如果你需要更高的安全,可以取消掉“无需检测使用数字签名的程序”


小结1:
1,BD的防火墙:属于双向防火墙(可防内/防外),拥有全局规则和应用程序规则(单独系统程序规则),应用程序自动规则的建立,基于全局规则,你也可以自行对某一程序设置防火墙规则。

2,对于BD防火墙的自动规则:BD将电脑内联网的程序分为4类:已知程序(可联网的,有联网限制的),未知程序(自动规则,由用户设置规则),在不同的防护等级下,这些程序的生效方式不同:

【1】全部允许(当游戏模式开启时自动切换到此等级):在此等级下,所有的程序联网行为将被允许,并允许双向的通信,但这些程序并不被BD防火墙所信任!!!,防火墙仍会记录程序联网的行为,发现威胁时将提示阻止

【2】允许已知:在此等级下,BD将放行已知的程序(系统程序;已经的安全程序;已被用户允许,并创建了联网规则的程序),提示其他一切

【3】报告:此等级与允许已知相同,但对于安全程序的联网请求,将会报告(不会提示是否允许联网)

【4】全部拒绝:断开以联网程序的网络通信,阻止一切规则内和规则外的程序联网,同时阻止一切外来网络连接

你也可以点击高级,打开防火墙高级编辑界面,双击任意一个程序,对其设置单独的规则:


小结2:
在高级编辑里,可对任何程序的联网行为(协议和端口)进行设置

说白了,BD的防火墙也就是个纯墙,没有HIPS功能,没有IP黑名单,没有本地域,单独列出来用,是很悲哀的(所以防泄漏测试的名次很差)。

但是现在是强调立体防御的时代了,BD的墙配上套装里的其他功能,方能发挥BD最大的防护能力


[ 本帖最后由 耍花剑的猫 于 2009-11-11 21:36 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
耍花剑的猫
 楼主| 发表于 2009-11-11 19:21:44 | 显示全部楼层

拒绝垃圾邮件骚扰!————————————————————————

邮件防护功能可能在中国相当一部分电脑用户里并不被看重,不过这也是事实,相对于欧洲用户经常遭受的邮件炸弹,国内的用户则是面对着无数的木马后门,所以这个功能在中国貌似成为了一个鸡肋(使用LIVE MAIL和GMAIL,由于这两个邮件服务提供商自身服务器就能够大量过滤垃圾邮件,所以能看到的垃圾邮件更少,我所碰到的垃圾邮件,多数是QQ上收到的。。。)

BD邮件防护提供了三种不同程度的防护,每个等级都有详细的描述,方便用户根据自己的需要进行选择,当然你也可以在设定里进行更详细的设置:

1,利用白名单和黑名单的过滤:


2,利用邮件某一特征(是否还有图片,是否有未知字符等等)进行过滤:



小结:

BD的邮件防护比较细致,甚至在过滤器里做了启发,通过对图像,URL,西里尔/亚洲字符的过滤,可以轻松拦截大部分垃圾邮件,如果你所在区域经常受到垃圾邮件骚扰,不妨打开BD的邮件防护,你还可以通过发送邮件来训练BD的贝叶斯引擎,让BD的邮件过滤更加精准。


[ 本帖最后由 耍花剑的猫 于 2009-11-11 23:53 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
耍花剑的猫
 楼主| 发表于 2009-11-11 22:29:16 | 显示全部楼层

让BD保护您的隐私————————————————————————

打开隐私控制选项卡,根据说明,选择适合你的防护等级(此处从略)

1,身份防护的使用:
你可以对机器上已经存在的账户设置身份防护,被设置身份防护的账户,所有出站通信将被扫描,以防用户无意间上传用于辨别身份的信息和个人隐私:



2,注册表防护的使用:

打开注册表监控后,将对所有对注册表进行的操作进行监控,放行安全,拦截所有恶意操作

3,COOKIE拦截:
默认全放行,可手动阻止,也可有针对性的设置规则

4,脚本拦截:
仅适用于IE,拦截ActiveX控件。



即时通信加密:

支持MSN,雅虎通信,当你使用这两个即时通信软件发送信息时,BD会对发送信息进行加密(相对的,接收的一方必须也使用BD才可以对其进行解密



文件保险箱:

比较强悍的功能,我会在小结里具体说明:

小结:

有关BD保险箱的使用说明:

1,在创建时会被要求使用一个不被使用的盘符(等于是新建一个固定容量的盘符,从其他盘里的快捷方式进入这个新盘符,类似加密U盘)

2,必须有密码,在使用保险箱时需要。

3,你可以在BD里对保险箱进行锁定,被锁定的保险箱,对其进行的任何操作将被阻止。

4,当BD的进程被终结,防护被干掉的时候,保险箱将被自动锁定,防止资料被破坏!!!

5,删除保险箱,所保存资料将被删除,必须在保险箱被锁定的情况下进行

相当不错的功能,你可以在保险箱里放置任何你想放的东西,只要你设置了足够的空间。


[ 本帖最后由 耍花剑的猫 于 2009-11-11 23:54 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
耍花剑的猫
 楼主| 发表于 2009-11-11 23:25:53 | 显示全部楼层

对tsgyls兄的BD试用的一些个人看法和小补充

这是tsgyls兄的帖子:http://bbs.kafan.cn/thread-590124-1-1.html

1,如果你在安装时没有选择:更新并进行系统扫描,BD会一直有反病毒警报,知道你关闭警报,或者点击修复进行处理(这个处理将会全盘扫描,而不是快速扫描)

2,BD的界面在来回切换时可能崩溃,但并不影响防护的生效,有时候开机你会发现BD的服务在加载,这个时候BD的防护也是生效的

3,BD的全盘扫描需要脱壳,扫描压缩包,使用高B-have等等,如果不通过设置减少扫描内容,将会花费大量的时间(当然,已经进行的扫描,对其更改设置是无效的)

tsgyls兄的扫描详见:

http://bbs.kafan.cn/thread-590124-1-1.html   第6楼

4,防护级别的不同(严格,默认,宽松),对网络防护有影响(关系到B-have)

tsgyls兄的网络防护测试详见:

http://bbs.kafan.cn/thread-590124-1-1.html   第7楼

我觉得将防护级别提高到严格,拦截那几个网站不是问题。即使没有使用脚本拦截,BD也可以在木马进行内存注入前将其拦截。(这样的防护比较滞后)


写在最后的不是总结的总结:

1,我始终认为BD和NORTON是同样安静智能的杀毒软件,不是取决于要如何的设置,而是本来如此。


2,我不会一直拿BD的占用说事,更多的功能意味着更高的消耗,而且我也可以开防护等级到宽松来减少资源占用。(Avira F不是很流畅么,BD开宽松也是这感觉)


谨以此帖作为对tsgyls兄工作的支持!!!


[ 本帖最后由 耍花剑的猫 于 2009-11-11 23:51 编辑 ]
jason_jiang
发表于 2009-11-12 08:03:25 | 显示全部楼层
占座支持
等了一天,终于开帖了
tsgyls
发表于 2009-11-12 10:33:28 | 显示全部楼层
谢谢你对我的支持,对BitDefender的支持!

我很感动也很激动!

同时希望不管是你,是我,还是其他人,在卡饭“互助分享,大气谦和”的环境与气氛中学到更有用的东西,也能将更好的东西分享给大家!

评分

参与人数 1人气 +1 收起 理由
薇薇兔 + 1 版区有你更精彩: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 01:07 , Processed in 0.150174 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表