收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 小白使用BD的1h的感想,,杂谈,慎入,求BD区大神身处援 ...
123456下一页
返回列表 发新帖
楼主: pal家族
 收起左侧

[分享] 小白使用BD的1h的感想,,杂谈,慎入,求BD区大神身处援手

  [复制链接]
欧阳宣
头像被屏蔽
发表于 2017-1-31 16:41:05 | 显示全部楼层
pal家族 发表于 2017-1-31 16:37
如果BD的扫描也用了黑科技(不得不用,400MB的特征库,要死人的)
那么,一定是smartMD5cache文件和sm ...

多半那些plugins里面的cache就是加载到内存里的

smartdbv2之类的文件除了BD我只在管家国际版里看到过,这估计是管家也买了photon技术的一个证据
回复

举报

pal家族
 楼主| 发表于 2017-1-31 16:42:12 | 显示全部楼层
霄栋 发表于 2017-1-31 16:38
小白也来抛砖引玉。
1.实际上B ...
确实是基于打分制

位于本地。从更新文件看,ATC会通过update更新


我安装BD就为了这些,但是我看到的实在无法理解
回复

举报

pal家族
 楼主| 发表于 2017-1-31 16:56:31 | 显示全部楼层
欧阳宣 发表于 2017-1-31 16:41
多半那些plugins里面的cache就是加载到内存里的

smartdbv2之类的文件除了BD我只在管家国际版里看到过 ...

有道理
回复

举报

ELOHIM
发表于 2017-1-31 17:01:53 | 显示全部楼层
本帖最后由 ELOHIM 于 2017-1-31 17:20 编辑
fireherman 发表于 2017-1-31 16:34
百毒差评!




罗马尼亚女人朵朵娇艳……
ATC也是一种BD的增值项。
回复

举报

Sailer.X 该用户已被删除
发表于 2017-1-31 17:21:08 | 显示全部楼层
pal家族 发表于 2017-1-31 16:42
我安装BD就为了这些,但是我看到的实在无法理解


BD口风比较紧,官方对他们的技术都不怎么宣传,ATC最近的白皮书也已经是2年前的东西了,官方资料确实比较少。萌新已经帮你呼叫了BD区的dalao们,希望能解答你的疑问
回复

举报

Awesomeswan
发表于 2017-1-31 17:23:52 | 显示全部楼层
fireherman 发表于 2017-1-31 16:26
楼主不是一般的YD,是极度YD;

家里有个好男人卡巴斯基,每天安安全全送你把妹去,快快乐乐接 ...

[:01:
回复

举报

§夢非夢§
发表于 2017-1-31 18:04:36 | 显示全部楼层
本帖最后由 §夢非夢§ 于 2017-1-31 18:06 编辑

那么大的文件容量应该包括缓存,ATC个人目测是本地主防特征库+云端打分机制的东西断网后ATC大打折扣
回复

举报

青衣染雪
发表于 2017-1-31 18:20:18 | 显示全部楼层
§夢非夢§ 发表于 2017-1-31 18:04
那么大的文件容量应该包括缓存,ATC个人目测是本地主防特征库+云端打分机制的东西断网后ATC大打折扣

atc是本地主防,云端白文件降低atc误报,拦截病毒的话断网不断网没区别
回复

举报

PlayBoy.C
发表于 2017-1-31 18:23:50 | 显示全部楼层
fireherman 发表于 2017-1-31 16:34
百毒差评!

你的谷歌搜索让我很感兴趣。。
回复

举报

青衣染雪
发表于 2017-1-31 18:30:31 | 显示全部楼层
本帖最后由 青衣染雪 于 2017-1-31 18:34 编辑

引用bd白皮书http://bbs.kafan.cn/thread-2038268-1-1.html

Active Threat Control monitors actions of specific processes as they are running in the OS. It looks for behavior specific to malware and assigns a score for each process based on its actions and the context in which those were done. When the overall score for a process reaches a given threshold, the process is reported as harmful. Depending on the user profile, it is either terminated to isolate and remediate the threat or the user is prompted to specify the action that is to be taken (depending on the settings profile of the Bitdefender product). User profiles are product specific. Usage of user profiles may vary in products.

活跃威胁控制(atc)在特定程序在特定操作系统中运行时监控它们的动作。它寻找类似恶意软件的行为,并基于每个进程的动作及其前后操作给予评分。当一个进程的总分达到给定的阈值,该进程将被报告为有害的。依据用户的配置文件,Bitdefender将终止、隔离进程并修复威胁,或询问用户以确认要采取的操作(取决于Bitdefender产品的配置文件)。用户配置文件适用于特定产品,其用法因产品而异。

Active Threat Control continuously monitors all running applications and processes. To extend the flexibility and performance there are some exceptions:
• White-listed processes that are specifically excluded from monitoring by the user
• Validated system processes that have been tagged by Bitdefender Application Reputation to be clean.

       活跃威胁控制(atc)持续地监控所有正在运行的应用和进程。为增强灵活性和性能,这里有一些例外:
• 由用户特意从监控中排除的白名单内的进程。
• 被Bitdefender应用信誉标记为安全的已验证的系统进程

Starting with 100 heuristics in 2010, Active Threat Control has been developed to have more than 300 to date. They are constantly finetuned, updated, and improved by a dedicated team of security researchers and engineers form Bitdefender Labs.

       开始于2010年的100条启发式规则,活越威胁控制(atc)如今已经发展到拥有超过300条启发式规则。它们被一个来自Bitdefender实验室的由安全研究人员和工程师组成的专门团队持续地调整、更新和改进。(从这里看出,atc规则是在不断更新的)
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 02:19 , Processed in 0.093522 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表