12
返回列表 发新帖
楼主: 绅博周幸
收起左侧

[分享] 再次实机测试BD对未知病毒的防御能力

[复制链接]
,就一个.
发表于 2012-4-25 02:42:43 | 显示全部楼层
你都回我了 你看看自己都说了测试未知病毒  还发连接给我 我的BD拦截了我只能认为你想表达的意思是BD入库速度很快 在相对于BD是未知病毒的情况下你双击BD封锁了样本 我想说的就是BD的动态启发给力 其他的没有了 如果还有什么 请说中文 不要拿英文来 想表达什么 你直接说 大家都是中国人 OK?
,就一个.
发表于 2012-4-25 02:47:13 | 显示全部楼层
1967026565 发表于 2012-4-24 12:57
好样的~~BD我又回来了~~

早就该回来了 论主防里的动态启发技术BD的Behavioral Heuristic Analyzer in Virtual Environments可是世界顶尖的
,就一个.
发表于 2012-4-25 03:00:13 | 显示全部楼层
firefox3 发表于 2012-4-24 19:39
难道平时你的AVC+IDS不是开到最高?仅仅因为测试才开到最高?

BitDefender的病毒处理大致流程:
  第一步:杀毒软件引擎对照病毒库中的特征码进行查杀
  第二步:如果病毒库中没有记录,则启动B-HAVE引擎(启发式技术)
  第三步:如果仍然没有查杀,则启用AVC活跃病毒控制技术,一直监控程序运行

楼主的样本一般是第二步病毒就被KO了 还没轮到AVC发话 所以平时AVC和IDS不用开到最高 中等即可
,就一个.
发表于 2012-4-25 03:07:11 | 显示全部楼层
绅博周幸 发表于 2012-4-25 01:09
你错啦,BD的AVC类似GD的BB,智能型主防,没事不弹窗,弹窗必有事,即使开到最高也没见弹窗,误报低。

智能二字全靠BD随病毒发展趋势不断更新的行为特征判断结合动态启发完成的 误报低我只能说BD工程师技术很鬼咋
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 20:50 , Processed in 0.085658 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表