BullGuard Internet Security12产品技术简介及常见问题

花尨影

一、技术简介

1.防病毒的实时保护机制

      Bullguard的实时防护组件可以在文件、注册表项和电子邮件（需要安装客户端）被访问时对其进行扫描，一般情况下在用户或者病毒木马等没有对电脑里的这些项目进行访问时，Bullguard的实时防护是不会后台扫描用户的电脑的，所以在大多情况下感受不到Bullguard防病毒的实时防护组件在工作（并不是说它没在工作)，因此安装Bullguard的电脑不会给人卡的感觉。


2.防病毒的手动扫描

      当你启动手动扫描时，Bullguard会启用两个扫描引擎对指定位置进行扫描：一个是实时保护组件的扫描引擎，也就是常驻在进程列表里的那个BullGuardScanner.exe进程所使用的引擎；二是一个叫做On Demand的扫描引擎，我个人习惯把它翻译为按需扫描引擎，这个引擎工作时占用的大小取决于用户电脑资源的使用情况，如果用户电脑处于空闲状态，那么这个引擎将起主导作用，手动扫描时主要依赖它，如果用户电脑在进行高负荷的工作时（比如玩极品飞车14游戏），那么这个引擎的占用几乎变为0，如果用户电脑在进行一般性工作时（比如运行Office办公软件等),那么这个引擎的占用和实时保护组件的扫描引擎差不多。所以在Bullguard进行手动扫描时，你再干其它的事也不会受到很大影响，现在主流配置的电脑在Bullguard进行全盘扫描时可以玩如极品飞车14这样的单机游戏而不觉得卡，这主要归功于On Demand扫描引擎。

3.防病毒的行为检测

     Bullguard传统的病毒检测方法已经很可靠了，毕竟BD引擎的病毒库的大小大家有目共睹，而且Bullguard还带有启发技术，似乎这样就有点无敌了，但是Bullguard说不行，大多数综合症患者估计也是这么认为的。对于未知病毒、间谍软件和其它恶意软件，Bullguard采用了目前比较流行的行为检测技术，这种技术能通过未知间谍软件和病毒威胁的行为方式（主要根据文件、注册表、进程和网络事件）来进行检测，因此Bullguard的行为检测属于4D防御，其中网络事件不是指Bullguard的防火墙的应用程序控制，大家注意区分。在实际使用中，发现Bullguard的行为检测技术还是很严格的，我最近下载的使命召唤8破解汉化版主程序、VSClient.exe、war3.exe等都被bullguard提示有威胁，其中VSClient.exe就触发了上面说到的网络事件类防御，当然都是能选择允许的，当勾选“记住我的选择”时下次再运行就不会弹窗了。
                                                   
                                                   
                                                   

4.防病毒的排除

    在设置里添加排除后：一是在你访问被排除的文件时，Bullguard的实时保护组件不会扫描这些文件；二是在你进行手动扫描时(不论是全盘还是快速还是自定义扫描)，这些被排除的文件会被自动跳过（被跳过的文件还包括Bullguard认为一般不会受到感染的文件，比如windows锁定文件、操作系统正在使用的文件、受保护的文件及日志文件等），扫描完成后，日志里可以看到哪些文件被跳过了。

5.防病毒的局限性

    任何东西都不是尽善尽美的，即使有，估计也是一部分人杜撰的。有些时候bullguard是检测不到病毒的，比如病毒在一个加了密的压缩包里，这是Bullguard由于没有足够的权限访问、修改这些文件，因为这时的病毒Bullguard无法检测到，我安装的另一款安全软件360安全卫士也无法做到这点。但是Bullguard是可以检测到未加密的压缩包里的病毒的，这和一些杀软不扫描压缩包不是同一回事，大家要注意区分。有些时候Bullguard是无法移除被感染的文件的：一是病毒已经加载到了活动进程中；二是被感染的文件作为系统服务启动。所以要穿破Bullguard的防护的话就要想怎么样达到这两种效果，但是难度就不好说了，毕竟Bullguard的实时保护机制加上4D的行为防御技术很少有漏网之鱼。但是，我们从这里也要认识到，Bullguard不适合那些已经中毒了的电脑，毕竟在这个年代，大多数人强调防重于杀，Bullguard也是如此！

6.防火墙的简要介绍

    电脑具有许多的端口（可视作入口），IE浏览器、QQ等软件可以通过这些端口与你的电脑连接，而黑客（或者那些以黑客为职业理想的新手）通常对数百万互联网用户进行自动攻击和端口扫描，想尽办法找到你的电脑的漏洞，从而访问你的计算机，甚至盗取你的个人隐私。一个使用DSL连接的普通家庭用户平均每天会遭到30次端口扫描，而Bullguard的防火墙可以保护端口安全，防止恶意程序入侵你的电脑，同时Bullguard防火墙可以对电脑的出入流量进行完全控制，阻止入侵者进行未授权访问，并阻止电脑中出现未授权流量。如果你在用Bullguard时发现防火墙组件拦截到很多次攻击，不要怀疑是Bullguard在误报，以为那是QQ或者下载软件在作怪，事实上你是真的受到了这么多次攻击（准确的说应该是扫描），这就好比我不能走进屋子伤害你，但是我可以通过窗户或者门缝偷窥你！
    如果某应用程序可以自动访问互联网，则表示该应用程序先前已通过Bullguard的测试，是合法应用程序。无需担心，任何病毒都不能自动访问互联网。这说明Bullguad有一份内置的白名单。当我把Bullguard信任的Opera浏览器的应用程序规则设置为阻止时，Opera打开网页会提示连接被远程服务器关闭，重新设置为允许后Opera浏览器又能正常浏览网页了，这说明Bullguard防火墙的应用程序规则是阻止优先于允许的。
                                                  

7.在线备份的数据安全

    Bullguard用户在线备份的文件将存储在Bullguard的备份服务器中，这个服务器位于非地震区中海拔25米、坚固耐用的控温控湿贮藏器中。这些一线服务器由 300,000 米（186 英里）处的同等二线服务器支持。用户所有上传和下载任务均通过安全传输技术完成。使用用户名和密码可以从任何连接互联网的电脑访问备份驱动器。这里的安全是一种极致的安全，具有双重含义，一是数据安全，数据不会被丢失、窃取，二是服务器安全，存储数据的服务器不会因自然灾害而破坏。把重要的文件放到Bullguard的线上硬盘里你可以高枕无忧了。

8.帮助和支持

   无论是试用用户还是付费用户，只要是与BullGuard和电脑安全相关的问题，BullGuard均提供帮助。客服将全天候在线支持和电子邮件支持作为最佳辅助方式，客户在网站和应用程序中均可获得这两种帮助。因而，不仅客户可以收到关于所给意见的书面记录或历史，而且支持人员也能向客户发送指导、分步说明和屏幕截图，从而令帮助更准确、及时。
   官方客服的响应时间如下;
   英语团队：         全天候；响应时间为 1 小时。
   丹麦语团队：      每天上午 9 点至晚上 8 点；响应时间为 24 小时。
   瑞典语团队：      每天上午 9 点至下午 5 点；响应时间为 24 小时。
   挪威语团队：      每天上午 9 点至下午 5 点；响应时间为 24 小时。
   德语团队：         每天上午 5 点至晚上 9 点；服务时间以内的响应时间为 1 小时，服务时间以外的响应时间为      24 小时。
   法语团队：         每天上午 5 点至晚上 9 点；服务时间以内的响应时间为 1 小时，服务时间以外的响应时间为24小时。
   西班牙语团队：   每天上午 5 点至晚上 9 点；服务时间以内的响应时间为 1 小时，服务时间以外的响应时间为24小时。
   中国队：            自下午2点至晚上11点；响应时间为 24 小时。
   时区为中部欧洲时间 (CET)。
   按照这样的相应时间来看，Bullguard的在线支持应该只支持英语，大家英语交流有困难的可以发送中文的电子邮件，在第二个工作日可以收到回复。


二、常见问题
   
1.更新问题

      有少数人反映Bullguard更新很慢或者经常更新失败，我觉得很可能是网络环境比较差导致的，我的电信网没遇到过更新的问题，用同学的联网2M网试了下，也能缓慢地更新，不会更新失败，其它网络没试过。


2.手动扫描遇到误报怎么办?

      当全盘或快速扫描遇到误报时，首先请根据文件的路径在设置里排除下，然后去掉误报项目左边的小框框里的勾，最后点修复，Bullguard就不会处理没有勾选的项目。
      当你要进行自定义扫描时，首先点选你的自定义扫描的配置文件（如果没有请新建一个），然后点左边的编辑配置文件，然后在扫描内容里勾选你要扫描的项目，接着点窗口上方的设置（如果是新建的配置文件，这里点下一步就行了），在“如果发现病毒”右边选择“提示采取行动”，这样你就可以在发现误报时排除了。
                                                   
   
3.网页误报怎么办？

    首先请点屏幕下方的Report incorrectly blocked page，向Bullguard官方提交这次的误报。
    然后点屏幕中间的More options（更多选项），接着会出现一个长按钮，上面显示Continue to website：NOT RECOMMENDED（继续浏览网页：不建议），点击它就可以正常浏览网页了。
                                                   

4.隔离区bug

    如果被Bullguard判断为威胁的文件的路径里含有中文，那么Bullguard在隔离掉这些文件后，在隔离区看不到他们，但是在隔离区文件夹里可以看到，对于全英文路径则不会出现这种bug。如果你想试用或长期使用Bullguard，请安装完软件后把重要文件在设置里排除掉，以免造成不必要的损失。

      卡饭首发，转帖请注明来源于卡饭，谢谢大家！有错误或不当之处请耐心指正，不胜感激！

花尨影

占楼备用，谢谢大家！

染指流年。

隔离区的bug  这..  很难搞哦这样子...

绅博周幸

BDV5, 不愧是OEM之王啊。（武装了360，FS,BG,GD,ESCAN,zenok,IBM.......）

好不容易整个名

BULL国内代{过}{滤}理快有了吧？

花尨影

绅博周幸 发表于 2011-11-20 13:30
BDV5, 不愧是OEM之王啊。（武装了360，FS,BG,GD,ESCAN,zenok,IBM.......）

要不是BD卡还有一些bug我可能就去用BD了，可能根本就不会知道有Bullguard这款软件。

绅博周幸

花尨影 发表于 2011-11-20 13:33
要不是BD卡还有一些bug我可能就去用BD了，可能根本就不会知道有Bullguard这款软件。

BD我现在24/7上报样本，另外BUG的事情一直在和罗马尼亚官方的工程师Cristian Burlacu沟通的 工程师说是会以shortest time解决发现的BUG的

绯雨青青

乃终于提到隔离区bug了。这bug导致我我损失了2g的东西，一怒之下删了bg。。。不过如果不是这个bug，bg真的是个难得的好软件，又流畅查杀又高。

另外据说香港有正式代{过}{滤}理，不过貌似卖得很贵。。。

花尨影

绯雨青青 发表于 2011-11-20 13:55
乃终于提到隔离区bug了。这bug导致我我损失了2g的东西，一怒之下删了bg。。。不过如果不是这个bug，bg真的是 ...

用国外的软件就要事先想到误报问题，其实你可以事先排除掉那些文件的。我这里全盘扫描了一次，就误报了一个FSCS的注册机，总体来说误报还是很低的。

小闹闹

楼主辛苦。
不过我想说：广告贴什么的真的好无聊的。。。