查看: 28412|回复: 94
收起左侧

BitDefender Total Security 2008使用体验(优点+问题+问题分析+多图+设置解释)

[复制链接]
嘁。不稀罕~
发表于 2008-1-12 02:47:08 | 显示全部楼层 |阅读模式
没收住手,写了好多,耐心看看吧,临晨两点半了我也不容易呀。。。

       从TIS换BitDefender几天下来,觉得系统反应快多了。(用360安全卫士快速扫描木马时速度和裸机基本没区别,与使用TIS时的对比非常明显。)启动和关机速度也没感觉慢。用户界面蛮清爽,和诺顿360相比没有那么厚重的感觉。功能方面现在各大杀软都真的没区别了,什么都防,外加清理缓存、注册表,备份还原,磁盘碎片整理,父母监控,还有必不可少的防网络钓鱼的浏览器插件,如果硬要说有特色,就是“悬浮窗”了,不仅显示网络流量,还显示扫描本机文件的处理量,支持拖拽进“悬浮框”扫描,搞得跟“快车”一样,虽然感觉意义不大,多数人还是选择隐藏,但是倒是挺符合他的名字,让你能亲眼看见他在帮你防护每个“Bit”。。。

        由于功能很多,虽然“设置”界面是合理的,但免不了增加了许多的点击,互动不是那么方便了,不过优点是直观,每个功能的名称边都简单的叙述了功能,轻松上手,这样很大程度上解决了很多人不看帮助文件“乱玩”的问题。
在BitDefender具有的功能上也找不出什么问题,普通用户默认安全级别还算不错,但是又提供了足够的选项让高手自由发挥,界面上的安全中心外观像诺顿360,但功能上更像McAfee,一样能选择检测项目,这个功能真的比较人性化。还有当BitDefenderd的“排除”设置,除了可以排除文件、文件夹还可以排除“文件类型”,而且不管是监控还是全盘扫描,都会避开,这样很多人不用为保留病毒样本怕被误删而打包加密码,或者必须自定义扫描了。

        我个人喜欢BitDefender随心所欲的自由定制,很好,很强大。随意开关功能,自由定制警告,连右键杀毒都能自己定制规则。比如不需要发送邮件,关闭邮件扫描CA就提示防护不全面,关闭TIS防火墙,托盘图标就出现“感叹号”甚至你不用清理专家打分,金山就给你黄牌警告,几天不上网KIS不停提示病毒库过期……就自由度而言BitDefender是我目前用过杀软中最灵活的,你就是把所有防护功能全关了,只用它清理临时文件,他都没意见,但要是严格起来,不但每个Cookie过滤弹出窗口,连备份不及时都会提示你。虽然设置比较多,但可以导入导出配置文件

        存在的问题还得说一下,不然辛苦打这么多字,结果被定位成“抢手”就太冤枉了。

        抛开查杀率不谈。(以前还试图说一下自己“亲自体验”的感受,但被很多人以“听说某软件太%¥#”或者”几年前用过某软件,非常%¥#“驳回)
        BitDefenderd缺少基本的HIPS加上防火墙的规则上的不足,某些木马只要过了反病毒监控很容易变成脱缰野马,基于BitDefenderd的反病毒实力,联网大量下载风险程序未必成功,但是传递一些本机信息还是很简单的,当然如果重要资料使用了身份信息保护那可能也没关系。

       防火墙区http://bbs.kafan.cn/viewthread.php?tid=180899&extra=page%3D2中的木马从下载到解压运行,创建文件,加载服务,BitDefenderd一直很安静,木马过杀软很正常,但是防火墙不拦截就是他的错了。好奇的研究了一下BitDefenderd的防火墙规则,吓到我了,里面竟然是几百条BitDefenderd确认为”安全“的常用软件白名单,也就是说BitDefenderd防火墙设置为“高”就是只要有程序联网就询问(忽略白名单),默认“中”就是除了那些白名单内的,其他都询问,“低”就是什么都不问。(当然还是有基本的规则,毕竟他是防火墙不是联网拦截器)
       原因出来了,BitDefenderd反病毒被过,所以木马可以正常下载,解压。BitDefenderd没有HIPS,所以木马正常运行,创建文件,加载服务,自我删除母体。BitDefenderd基于自身对svchost.exe的强烈依赖,所以防火墙对与svchost.exe的数据收发更是一路放行。
       BitDefenderd防火墙对svchost.exe的包容是有原因的,我在下面截图上说BitDefenderd貌似4个进程其实是五个,因为BitDefenderd自己创建了一个svchost.exe。我的系统安装BitDefenderd前有14个进程,安装后为19个,除了明显多出的四个BitDefenderd进程,还多了一个svchost.exe。svchost.exe是系统进程,因为很多服务需要调用这个程序,所以多一个少一个正常,一般大家不会注意。仔细看一下进程的命令行参数,原来三个分别是“-k DcomLaunch”,“-k rpcss”,“-k netsvcs”而多出的那个是“-kbdx”。查看调用这个svchost.exe的模块信息发现这个进程完全是为BitDefenderd创建的,之所以创建而不仅仅是调用,只要看一看资源占就明白了,BitDefenderd创建的svchost.exe进程,物理内存200K,虚拟内存53200K,很显然BitDefenderd为了改变资源占用大户的形象,除了不断自我优化还用障眼法让svchost.exe背黑锅。那么BitDefenderd防火墙当然不会拦截自己的进程,所以当木马也同样加载系统服务创建了svchost.exe,防火墙当然就不管了……
       建议补救措施:在防火墙设置中删除自带的系统进程规则,自己制定,精通防火墙的直接修改规则。或者加个HIPS。不然关掉BitDefenderd防火墙,装个其他的。(ps:BitDefenderd防火墙不太稳定,容易崩溃。)

       小结,BitDefenderd不拖机器,功能多,定制自由,防火墙需要加强,界面不错,图标很漂亮,红而不刺眼。以上是我的一些体验。截图+研究墙+编辑图片+发帖=5小时...所以希望不要口水,跑题,支持的就顶一下,或许能帮助别人找到适合的杀软……

        知识匮乏,认识肤浅,互相交流,如有错误望指正!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1魅力 +1 收起 理由
xffsfy + 1 版区有你更精彩: )

查看全部评分

xuange
发表于 2008-1-12 03:33:35 | 显示全部楼层
楼主好文,深夜顶起!
VeleSila
发表于 2008-1-12 05:30:57 | 显示全部楼层
以前听说它的行为模拟独步天下...还以为是个Sandbox什么的,现在有点蒙了,那玩意儿到底是啥?  - -|
当空皓月
发表于 2008-1-12 09:12:16 | 显示全部楼层
支持原创,顶起
zfznbic
发表于 2008-1-12 09:37:35 | 显示全部楼层
楼主强人啊。。支持。。
daps
发表于 2008-1-12 09:46:29 | 显示全部楼层
写的不错,让英文不好的朋友可以更深入了解BitDefender的功能
wlbol
发表于 2008-1-12 09:48:19 | 显示全部楼层
很多杀软都是,资源管理器里看似内存占用很少,实则插入系统进程……
cbeiyiwang
发表于 2008-1-12 09:48:39 | 显示全部楼层
楼主的原创相当值得鼓励!

楼主好样的!

希望楼主试遍每个杀软,,之后都写个这样的实习报告(就像这篇这样,,很好,,很强大!),,集成一个集合贴!

哈哈,,绝对可以成为精华帖的!!

楼主鼓励你!


(顺便一句,,楼主你的主题包那下的啊 !,,给个地址好不,,我要mac os的,,有吗??就像你那样能吧桌面图标改漂亮的!)

[ 本帖最后由 cbeiyiwang 于 2008-1-12 09:50 编辑 ]
酷德
头像被屏蔽
发表于 2008-1-12 09:49:14 | 显示全部楼层
原帖由 VeleSila 于 2008-1-12 05:30 发表
以前听说它的行为模拟独步天下...还以为是个Sandbox什么的,现在有点蒙了,那玩意儿到底是啥?  - -|

BD用的应该是行为启发
酷德
头像被屏蔽
发表于 2008-1-12 09:50:36 | 显示全部楼层
楼主用的破解?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:42 , Processed in 0.137237 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表