此帖告訴你Bitdefender霸氣傲視其他安軟原因 !! 一窺全貌獨家技術白皮書 必讀

skvli666

Bitdefender有三大亮點,除了眾人皆知的病毒庫極大與入庫更新快

接下來就開始介紹B-HAVE(主動檢測未知威脅:俗稱啟發式)與ActiveVirusControl(主動病毒控制:俗稱AVC)與Intrusion Detection(入侵檢測簡稱:IDS)獨特技術

與Bitdefender如何透過哪些步驟完整保護你的電腦

補上原文 http://www.bitdefender.com/files ... Road_to_Success.pdf

http://download.bitdefender.com/ ... irus_control_wp.pdf






B-HAVE


2005年4月，在漢諾威CeBIT展會上的公平，Germa-NY，BitDefender的CTO波格丹·杜米特魯推出新技術的普及

2006年5月 BitDefender採用了新的技術，B-HAVE，通過主動檢測未知威脅，以減少依賴病毒特徵碼。 這個技術基於行為分析虛擬環境中。

要確定程序是否為惡意與否，這種技術利用這些文件的執行和分析的虛擬電腦。 虛擬PC包含一套虛擬硬件設備，模擬一個典型的PC配​​置。
B-HAVE檢查已知與關聯特徵的惡意軟件 。 一個程序可以被認為是惡意的，如果它試圖修改某些文件，讀取或寫入到存儲器的敏感區域，
或創建一個文件，該文件是一個已知的病毒的產品。 當試圖使用非信賴程序，B-HAVE延遲發射
直到程序的行為和特性進行了分析和編目在虛擬環境中。如果沒有檢測到惡意行為，B-HAVE啟動程序正常; 如果犯罪嫌疑人的行為存在
B-HAVE自動隔離或刪除應用程序。

B-HAVE比其他現有的技術優勢：

通用拆包方法，提供了新的加殼0天拆包支持。

Visual Basic運行時引擎主動檢測的Visual Basic中的病毒。

速度更快，因為在我們的Windows子系統實現的大多數功能都不會效仿，但而本地運行，從而顯著地提高掃瞄速度。

默認情況下，點播和訪問時啟用。

COM的支持，以充分模擬Vb的病毒。

良好的抗病毒和後門程序，而且針對木馬。

很不錯的靜態解包的支持。

平台無關：它運行在Windows上，以及在所有的Linux和FreeBSD的味道

BAT / CMD仿真嵌入到虛擬機


=====================================================================

ActiveVirusControl



在2010年的產品套件結合，BitDefender採用另一種技術，「主動病毒控制，」

它不斷地監控每個程序（具體過程）在PC上運行，因為它執行時，它指出任何惡意軟件類似行動。 每個這些動作進行評分
並當達到給定的閾值，則處理被報告為有害的。 不同於檢查它們被訪問或在首次啟動時可執行文件啟發式技術，主動病毒控制監視一切應用做
只要它們是活動的。 因為這種方法的，主動病毒控制是防禦的第三層。


如何有效控制病毒的工作原理：技術概述
活動病毒控制持續監控所有正在運行的應用程序和進程，以下情況除外：
•進程特別從由用戶（白名單進程）監測排除。
•系統過程，如crss.exe，lsass.ese或已知是乾淨的smss.exe。
•安全服務之前加載的所有進程（vsserv.exe）。
•在Windows XP 64位和Windows 2003 64位系統，主動病毒控制顯示器
只有流程在64位模式（程序運行在32位模式下運行不MONI-tored）的應用程序和進程


只要它們是活性的符號被連續監測可疑，惡意軟件類似的活動，其中包括：
•不等待或要求任何形式的用戶交互
•執行或終止執行時不顯示任何類型的用戶界面的
•在C複製或移動文件：\ WINDOWS \或C：\ WINDOWS \ SYSTEM32 \
•有一個不相關類型的圖標-例如，一個過程，有一個文件夾圖標
•運行於另一個進程的空間代碼，以更高的權限運行
•運行已創建與存儲在二進制文件信息的文件
•自我複製
•創建註冊表的自啟動項
•試圖從工藝枚舉應用程序隱藏
•刪除和C語言註冊驅動程序：\ WINDOWS \ SYSTEM32 \
作為合法的應用程序有時會執行其中的一個或多個操作（如creat-ing an auto-start entry)
活動病毒控制並不能決定一個進程被惡意基任何單一的行動; 相反，它使一個正在運行的評分
只有歸類應用程序作為mali-cious當達到一定的閾值。 這最大限度地減少錯誤識別的發病率
（false-陽性），避免不必要的干預用戶


=================================================================

Intrusion Detection


•入侵檢測系統 -該技術代表了啟發式監控試圖訪問網絡服務或互聯網的應用程序。 它的意思是，
在計算機上運行的應用程序接收到一個分數時，他們在計算機上執行的操作。 該軟件是從一個惡意軟件角度評估，
如果達到一定的水平，那麼它突破作為一個惡意軟件。


入侵檢測系統可以保護系統免受惡意的潛力，如具體的行動：通過第三方應用程序的DLL注入，安裝惡意軟件的驅動程序，
以及變更BitDefender的文件，IE瀏覽器利用或鍵盤記錄的嘗試。 數據保護模塊可以防止用戶在不知不覺中通過掃瞄傳出電子郵件
（SMTP）和Web（HTTP）通信，並阻止預定義的文本字符串被發送透露具體的保密信息。 這些文本串還可能包含敏感的數據，
如：賬戶名稱，名稱中開發的產品或技術，聯繫信息，公司高管等，通常有兩種情況對於這類曝光

社會工程 - 這發生在另一方積極試圖欺騙某人在公司裡面成為了技術洩露機密信息，例如：冒充同事或主管部門，舉辦虛假情況，
或以其他方式操縱受害人在社會工程師的利益行事。

意外的數據洩漏 - 在這些情況下，用戶會洩露機密信息的疏忽，沒有被引誘以任​​何方式由收件人。

=================================================================


所有的BitDefender採用四步掃瞄順序全面保護你的電腦


步驟1：將文件通過Web，電子郵件或即時訪問，複製或下載的每一次
Messenger中，在文件由BitDefender的文件系統驅動程序或AP-截獲
propriate代{过}{滤}理並送去掃瞄。

•步驟2：將文件核對BitDefender的簽名數據庫（一個數據庫
惡意軟件「指紋」）持續更新以小時為單位。 如果該文件的內容
匹配一個簽名，該產品會自動嘗試消毒病毒。 如果這操作失敗，該文件被移動到隔離文件夾。
如果沒有簽名相匹配，則該文件被傳遞至B-HAVE進行檢查

•步驟3
B-have有在BitDefender的內部虛擬環境中運行它會檢查文件
發動機。 如果該文件顯示可疑，惡意樣活性，B-have有報告文件mali-cious。
若否，該文件被聲明乾淨和相關的過程被允許運行

•步驟4
活動病毒控制監視過程的操作（具體過程）
因為它們是在計算機上運行。 它會查找特定標誌的病毒，並給出了CER的
添分數為每個動作。 當整體分數的過程中達到給定閾值，則處理被報告為有害的
並且，根據不同的用戶配置文件，它可以是終止或提示用戶指定要採取的行動（視
在其中的BitDefender正在運行模式）

QQ1014530747

好好！！！！！！！！！！！！！！

别跟我认真

我以为什么新东西..

skvli666

沒有新技術...只是讓用戶更了解這兩個主要技術的作用機制,否則很多人只是知道啟發跟avc很強大,卻不知道是如何運作

mefanfine

楼主怎么突然发BD的新闻了

skvli666

這也不算新聞阿 呵  就是讓大家多了解BD而已 畢竟國內用戶少 推廣一下 讓更多人來使用BD

lijinyi

skvli666 发表于 2014-8-28 21:42
這也不算新聞阿 呵  就是讓大家多了解BD而已 畢竟國內用戶少 推廣一下 讓更多人來使用BD

不是不想用，2010版的时候用过很久的，但是后来的中文版迟迟不能跟上，而且感觉现在的很卡网

欧阳宣

BD十分优秀，但是对天朝市场的不重视让我觉得就算我买了正版估计也得不到足够技术支持吧，GData至少你还能跟会说中文的客服发邮件和发QQ。

GD的未知威胁防御是比较差的

skvli666

的確BD對於中文市場比較不友善 這點我也是認同的 除非你非常喜歡BD可以購買正版支持 否則我還是建議使用合法官方授權活動就可以

當然BD對於行銷策略對於個人用戶還是相當大方的

欧阳宣

skvli666 发表于 2014-8-29 09:47
的確BD對於中文市場比較不友善 這點我也是認同的 除非你非常喜歡BD可以購買正版支持 否則我還是建議使用合 ...

不知道是不是因为你在香港或者台湾而我在内陆地区的缘故，我装过很多次BD，刚装好时的更新没有一次成功过。