BitDefender Total Security 2008使用体验（优点+问题+问题分析+多图+设置解释）

嘁。不稀罕~

没收住手，写了好多，耐心看看吧，临晨两点半了我也不容易呀。。。

       从TIS换BitDefender几天下来，觉得系统反应快多了。（用360安全卫士快速扫描木马时速度和裸机基本没区别，与使用TIS时的对比非常明显。）启动和关机速度也没感觉慢。用户界面蛮清爽，和诺顿360相比没有那么厚重的感觉。功能方面现在各大杀软都真的没区别了，什么都防，外加清理缓存、注册表，备份还原，磁盘碎片整理，父母监控，还有必不可少的防网络钓鱼的浏览器插件，如果硬要说有特色，就是“悬浮窗”了，不仅显示网络流量，还显示扫描本机文件的处理量，支持拖拽进“悬浮框”扫描，搞得跟“快车”一样，虽然感觉意义不大，多数人还是选择隐藏，但是倒是挺符合他的名字，让你能亲眼看见他在帮你防护每个“Bit”。。。

        由于功能很多，虽然“设置”界面是合理的，但免不了增加了许多的点击，互动不是那么方便了，不过优点是直观，每个功能的名称边都简单的叙述了功能，轻松上手，这样很大程度上解决了很多人不看帮助文件“乱玩”的问题。
在BitDefender具有的功能上也找不出什么问题，普通用户默认安全级别还算不错，但是又提供了足够的选项让高手自由发挥，界面上的安全中心外观像诺顿360，但功能上更像McAfee，一样能选择检测项目，这个功能真的比较人性化。还有当BitDefenderd的“排除”设置，除了可以排除文件、文件夹还可以排除“文件类型”，而且不管是监控还是全盘扫描，都会避开，这样很多人不用为保留病毒样本怕被误删而打包加密码，或者必须自定义扫描了。

        我个人喜欢BitDefender随心所欲的自由定制，很好，很强大。随意开关功能，自由定制警告，连右键杀毒都能自己定制规则。比如不需要发送邮件，关闭邮件扫描CA就提示防护不全面，关闭TIS防火墙,托盘图标就出现“感叹号”甚至你不用清理专家打分，金山就给你黄牌警告，几天不上网KIS不停提示病毒库过期……就自由度而言BitDefender是我目前用过杀软中最灵活的，你就是把所有防护功能全关了，只用它清理临时文件，他都没意见，但要是严格起来，不但每个Cookie过滤弹出窗口，连备份不及时都会提示你。虽然设置比较多，但可以导入导出配置文件。

        存在的问题还得说一下，不然辛苦打这么多字，结果被定位成“抢手”就太冤枉了。

        抛开查杀率不谈。（以前还试图说一下自己“亲自体验”的感受，但被很多人以“听说某软件太%￥#”或者”几年前用过某软件，非常%￥#“驳回）
        BitDefenderd缺少基本的HIPS加上防火墙的规则上的不足，某些木马只要过了反病毒监控很容易变成脱缰野马，基于BitDefenderd的反病毒实力，联网大量下载风险程序未必成功，但是传递一些本机信息还是很简单的，当然如果重要资料使用了身份信息保护那可能也没关系。

       防火墙区http://bbs.kafan.cn/viewthread.php?tid=180899&extra=page%3D2中的木马从下载到解压运行，创建文件，加载服务，BitDefenderd一直很安静，木马过杀软很正常，但是防火墙不拦截就是他的错了。好奇的研究了一下BitDefenderd的防火墙规则，吓到我了，里面竟然是几百条BitDefenderd确认为”安全“的常用软件白名单，也就是说BitDefenderd防火墙设置为“高”就是只要有程序联网就询问（忽略白名单），默认“中”就是除了那些白名单内的，其他都询问，“低”就是什么都不问。（当然还是有基本的规则，毕竟他是防火墙不是联网拦截器）
       原因出来了，BitDefenderd反病毒被过，所以木马可以正常下载，解压。BitDefenderd没有HIPS，所以木马正常运行，创建文件，加载服务，自我删除母体。BitDefenderd基于自身对svchost.exe的强烈依赖，所以防火墙对与svchost.exe的数据收发更是一路放行。
       BitDefenderd防火墙对svchost.exe的包容是有原因的，我在下面截图上说BitDefenderd貌似4个进程其实是五个，因为BitDefenderd自己创建了一个svchost.exe。我的系统安装BitDefenderd前有14个进程，安装后为19个，除了明显多出的四个BitDefenderd进程，还多了一个svchost.exe。svchost.exe是系统进程，因为很多服务需要调用这个程序，所以多一个少一个正常，一般大家不会注意。仔细看一下进程的命令行参数，原来三个分别是“-k DcomLaunch”，“-k rpcss”，“-k netsvcs”而多出的那个是“-kbdx”。查看调用这个svchost.exe的模块信息发现这个进程完全是为BitDefenderd创建的，之所以创建而不仅仅是调用，只要看一看资源占就明白了，BitDefenderd创建的svchost.exe进程，物理内存200K，虚拟内存53200K，很显然BitDefenderd为了改变资源占用大户的形象，除了不断自我优化，还用障眼法让svchost.exe背黑锅。那么BitDefenderd防火墙当然不会拦截自己的进程，所以当木马也同样加载系统服务创建了svchost.exe，防火墙当然就不管了……
       建议补救措施：在防火墙设置中删除自带的系统进程规则，自己制定，精通防火墙的直接修改规则。或者加个HIPS。不然关掉BitDefenderd防火墙，装个其他的。（ps：BitDefenderd防火墙不太稳定，容易崩溃。）

       小结，BitDefenderd不拖机器，功能多，定制自由，防火墙需要加强，界面不错，图标很漂亮，红而不刺眼。以上是我的一些体验。截图+研究墙+编辑图片+发帖=5小时...所以希望不要口水，跑题，支持的就顶一下，或许能帮助别人找到适合的杀软……

        知识匮乏，认识肤浅，互相交流，如有错误望指正！

xuange

楼主好文，深夜顶起！

VeleSila

以前听说它的行为模拟独步天下...还以为是个Sandbox什么的,现在有点蒙了,那玩意儿到底是啥?  - -|

当空皓月

支持原创，顶起

zfznbic

楼主强人啊。。支持。。

daps

写的不错，让英文不好的朋友可以更深入了解BitDefender的功能

wlbol

很多杀软都是，资源管理器里看似内存占用很少，实则插入系统进程……

cbeiyiwang

楼主的原创相当值得鼓励！

楼主好样的！

希望楼主试遍每个杀软，，之后都写个这样的实习报告（就像这篇这样，，很好，，很强大！），，集成一个集合贴！

哈哈，，绝对可以成为精华帖的！！

楼主鼓励你！


（顺便一句，，楼主你的主题包那下的啊 ！，，给个地址好不，，我要mac os的，，有吗？？就像你那样能吧桌面图标改漂亮的！）

[ 本帖最后由 cbeiyiwang 于 2008-1-12 09:50 编辑 ]

酷德

原帖由 VeleSila 于 2008-1-12 05:30 发表
以前听说它的行为模拟独步天下...还以为是个Sandbox什么的,现在有点蒙了,那玩意儿到底是啥?  - -|

BD用的应该是行为启发

酷德

楼主用的破解？