本帖最后由 霄栋 于 2016-11-17 22:02 编辑
三、其它信息篇
(一)官方信息(摘自官方用户手册)
BD Free Beta特性一览:
● ATC检查并侦测程序的恶意活动
● 按访问扫描实时检查被访问的文件
● 按需扫描根据您的要求扫描文件和文件夹
● Web防护检查并阻止恶意网页。
● 集成云扫描技术,降低对系统性能的影响
BD Free Beta 与BD家庭版相比,缺少以下组件
● 勒索防护
● 系统优化
● 文件加密
● 家长指导
● 防火墙
● 反垃圾邮件
(二)组件概况
由于BD Free Beta几乎没有任何设置项,我们难以从其界面获悉配置情况。
通过比较BD免费版Active Virus Control文件夹与BD家庭版同一文件夹下的文件内容,我们可以发现:尽管内部文件夹命名不同,但文件本身版本是一致的(MD5,SHA1均一致),因此基本可以确定BD免费版含有完整、最新的ATC引擎。
与家庭版有所不同,BD Free Beta的配置文档目录位于C:\Program Files\Bitdefender Antivirus Free\settings\system
(家庭版配置文件为Bitdefender安装目录中settings文件夹下的xml文件)
从中我们可以看到以下内容:
图中以conf为拓展名的即是BD免费版的配置文件。可以看出,BD免费版包含反钓鱼、反病毒、ATC、流量扫描等组件。其中,BehavioralScanAL.conf是免费版的ATC配置文件,其中关键内容如下:
{
"BehavioralScanAL" :
{
"Midas" :
{
"Asklist" : "",
"Blacklist" : "",
"Profiles" :
{
"000" :
{
"defaultAction" : "3",
"profileName" : "high",
"threshold" : "40"
},
"001" :
{
"defaultAction" : "3",
"profileName" : "medium",
"threshold" : "50"
},
"002" :
{
"defaultAction" : "3",
"profileName" : "low",
"threshold" : "70"
},
"003" :
{
"defaultAction" : "2",
"profileName" : "boot",
"threshold" : "50"
}
},
"Settings" :
{
"currentProfileName" : "medium",
"enabled" : "true",
"silent" : "true"
},
"Whitelist" :
{
}
}
}
}
该文件首先定义了BD ATC的四种默认配置:高、中、低和启动时(此处存疑),阈值分别为40,50,70,50,该阈值设置与家庭版一致。前三个分别对应ATC的三个级别。最后的Settings显示,当前配置为medium,说明BD免费版的ATC等级为中。
令人遗憾的是,目前暂时没有找到手动更改BD Free Beta ATC防护等级的办法。即使将ATC配置文件和备份文件中的设置项均改为"high",在重新启动后,BD Free Beta仍然会将其重置为"medium"。
但是,二者ATC的注册表还有一点区别:
BD免费版注册表如下:
BDTS2016注册表如下:
其中高亮部分为区别项。
相比之下,BD免费版缺少Appallowed等项和漏洞防护相关项,在文件提交地址上也有差别。
目前尚不清楚上述改变是否会影响BD免费版ATC的保护效果。
关于BD免费版的反病毒引擎,可以确定的是,BD Free Beta含有完整的反病毒引擎和病毒库。与家庭版相比,主要缺少了恢复环境。即下图所示文件
该恢复环境实际是一个mini Linux系统,启动后可以使用其中的BD进行杀毒操作。不过在实际应用中,我并没有用过这个恢复环境,对各位饭友来说,想必也有功能更完善的PE系统,因此个人认为这个功能的缺少影响不大。
关于web防护,已知BD免费版具有反钓鱼和流量扫描,但楼主的根据测试结果,BD免费版没有搜索建议。
BD免费版 bing搜索
BD家庭版 bing搜索
当然,如果你使用第三方浏览器,如Chrome,有很多插件可以提供相同的功能,比如Bitdefender TrafficLight之类的。
(三)(疑似)bug一览
由于BD免费版尚处于Beta阶段,存在bug在所难免。由于楼主进行的只是单机测试,并不确定下列bug是否具有普遍性,故在此只简要说明楼主遇到的疑似bug,供各位饭友参考。
1.扫描结果中威胁列表显示不全:
如上图,扫描结果显示存在12个威胁,但在选择处理方式的扫描结果视图,却只列出了5个威胁。(注意右侧滚动条长度)实际上,无论扫描出多少个威胁,该视图最多显示5个威胁。
2.无法一次处理所有威胁及部分威胁处理失败。
该bug与上述bug有关。BD免费版不能自动处理扫描出的威胁,需要用户手动选择处理方式。但由于威胁列表显示不全,无法同时选择超过5个威胁的处理方式,导致在扫描出多个威胁时,无法一次处理所有威胁。更严重的是,BD免费版的威胁处理机制本身似乎也存在问题,部分感染文件始终无法处理,用户选择的处理方式均对其无效。
如图,在扫描25日精锐样本时,剩余4个威胁始终无法处理。
3.ATC弹窗消失
正常情况下,BD在发现威胁时,会利用Windows10通知弹出警告。例如ATC处理样本时的弹窗为:
但在处理部分样本时,会发生ATC移除样本,但无任何弹窗的情况。例如处理样本区最新的勒索样本,ATC已移除样本母体:
图中隔离区隔离原因显示AVC,说明确实是ATC击杀了样本母体。然而在测试该样本时,全程ATC没有弹出任何通知。
4.隔离区显示问题
ATC检测到活动威胁,但没有移除成功;此时隔离区显示源文件已隔离,但实际上文件依然存在,必须等待手动重启后才能移除。
以上是我目前遇到的4个疑似bug,如果发现其它疑似bug,我会在此区域继续更新。
(四)资源占用情况
注意:由于测试环境差异和BD免费版版本差异(32/64),实际资源占用可能因人而异,本区域信息仅供参考
1.硬盘空间
BD免费版安装完成,会在Program Files文件夹下生成两个文件夹,即Bitdefender Agent和Bitdefender Antivirus Free,总占用如下:
2.内存占用
由于BD会将ATC模块插入其它进程,因此内存占用通过比较安装BD Free前后,开机15分钟后总内存占用变化差进行计算。
安装BD Free Beta前:总内存占用为43%
安装BD Free Beta后:总内存占用为50%
BD Free Beta 空闲时内存占用约为:0.07*1.5*1024=107.52MB
在长时间进行扫描时,BD Free Beta内存占用会显著增加,可达200MB+。
(五)兼容性测试
考虑到BD免费版包含完整的BD反病毒引擎和与家庭版一致的ATC模块,楼主不推荐BD免费版搭配其他传统杀毒软件使用。因此,兼容性测试仅涉及部分辅助型安软,主要包括一些云基安软和独立防火墙。
以下为测试结果:
1.云基安软:
HitmanPro:颇有名气的多引擎云基扫描器,现在使用卡巴斯基、BD和自家引擎(守护士引擎)。经测试,未发现显著不兼容现象。
Zemana:安软僚机,侧翼拦截。最近在坛子里也挺火,介绍参考J大的帖子:http://bbs.kafan.cn/thread-2046583-1-1.html
经测试,未发现显著不兼容现象。
2.独立防火墙
1.Henry++:介绍参考:http://bbs.kafan.cn/thread-2050187-1-1.html,依旧是J大的分享
经测试,未发现显著不兼容现象。
2.Xvirus Personal Firewall :介绍参考:http://bbs.kafan.cn/thread-2034051-1-1.html
经测试,未发现显著不兼容现象。 |
[复制链接]
发表于 2016-7-25 11:40:27
楼主
