关于IDS在32系统位和64系统位下的运行情况，确定64位系统下BD的IDS是摆设，运行不正常

，就一个.

样本地址

http://bbs.kafan.cn/thread-1770624-1-1.html

又一次用BD WIN764位系统IDS和AVC开最高后双击次样本AVC提示拦截后拦截失败 瞬间蓝屏 重启以后导致 开不了机 所有磁盘被格式化为一个盘 并且在PE下无法安装系统 我弄了七八个小时才弄好 所以无法提供拦截失败的截图

这次BD WIN7 32位系统IDS和AVC开最高后大胆双击次样本IDS提示拦截后，还没等到AVC提示，结果成功防御， 有图有真相



由此可以确定64位系统下BD的IDS是摆设 运行不正常，还可以确定BD的防御顺序是IDS被过后才会触发AVC，等待官方修复...特别提示，即使官方修复以后，在64位操作系统下，IDS仍然无法监控某些注入行为，由于64位系统限制，没办法。

最后特别提示各位，在64位系统下IDS运行不正常的问题没得到修复之前，暂时别随便实机双击样本，运气不好后果会很严重的。

siid

请问楼主在64位系统下，安装32位还是64位的软件。
效果会否有不同？

，就一个.

siid 发表于 2014-9-19 08:42
请问楼主在64位系统下，安装32位还是64位的软件。
效果会否有不同？

特定的软件必须安装64位的软件，比如有的杀毒软件 主防效果肯定会打折 比如FS的DG  诺顿的防火墙  BD 的IDS 64位系统下不会监控某些注入行为

dama625

怎么没在虚拟机测啊？

，就一个.

dama625 发表于 2014-9-19 20:27
怎么没在虚拟机测啊？

虚拟机太麻烦了 实机才有挑战性 真实世界的保护嘛

饭@avast

IDS开最高就是一个拦截所有可疑高危行为的单步主防,对非白名单文件的误报很明显.AVC是多步的行为判定.可能IDS所使用的监控技术只适用于x86(到现在还没见过64位下的IDS弹过一次窗,AVC相比32位也有所削弱),我看官方也没有"修复"这个问题的意思,已经存在几年了,要说修复也只能把这个部件重做,使用能够支持x64下的技术.但无法理解的是为什么一个毫无用处的IDS仍然会出现在x64的程序组件中里,并且还可以调节灵敏度...

，就一个.

饭@avast 发表于 2014-9-20 21:19
IDS开最高就是一个拦截所有可疑高危行为的单步主防,对非白名单文件的误报很明显.AVC是多步的行为判定.可能I ...

商业软件 肯定不可能吧自己弱点暴露啊 如果说BD32位系统有IDS功能 ，而64位系统没有这个功能，用户会急剧减少

aice7837

楼主这是2014还是2015？

，就一个.

aice7837 发表于 2014-9-20 23:51
楼主这是2014还是2015？

2014繁体中文版的，2015刚刚出来还不稳定，等繁中出来差不多就稳定了，就换2015

aice7837

，就一个. 发表于 2014-9-20 23:52
2014繁体中文版的，2015刚刚出来还不稳定，等繁中出来差不多就稳定了，就换2015

2015有没有修复这个问题啊？