BD2018 ATD只拦截C盘的文件？

显示全部楼层 · 发表于 2017-11-21 19:58:55

突然发现个问题，只要是实时防护排除的，或者实时防护不报的，如果文件隶属与C盘的位置（桌面也是）文件会被atd拦截，如果放在D盘这些非系统盘符ATD就不报了，可以正常运行，不知道是不是BUG呢？难道atd只防护系统盘？

显示全部楼层 · 发表于 2017-11-22 12:57:37

我猜这报的勒索防护

显示全部楼层 · 发表于 2017-11-22 16:18:17

当然不是，我在之前曾经说过ATC这种靠打分的主防有一个问题比其他靠启发特征库的主防严重一些（当然只要是主防都有这个问题），就是难以判断模棱两可的程序。ATC的核心是一个复杂的数学模型，程序的行为会被一步步输入到这个模型里打分，超过一定分值就报毒。之前还是ATC的时候是超过60分就报毒，但你说59分和60分的程序差别真的就是白与黑这么大吗？

由于我不是BD的内部人员，这一段都是猜测：显然你用来测试的那个程序就是这么一个59分的家伙，而ATD对于在C盘开始执行的程序起评分高一点，导致放在C盘就报毒，其他盘就不报。

所以说真正要确认原因的话，请你不要用你之前说的那个程序试验，而是去样本区找至少5个病毒样本来验证，如果还是这个样子可能是你的BD工作不正常，或者BUG（极小可能，毕竟这种BUG太严重了）。

PS：这个问题几乎是永远没办法解决的，毕竟各大厂云端的各种自动分析系统又塞不进你的电脑，只是本地的一套不可能尽善尽美，只能通过其他手段缓解。对于评分模棱两可的病毒，现在BD的做法是主防和引擎联动，引擎报的主防肯定杀，这样能逮住很多漏网之鱼；对于评分模棱两可的正常程序，现在来看只能寄希望于BD的云信誉能尽快做大，不过由于BD在中国的用户应该不多，一套像卡巴那样适应中国环境的云信誉遥遥无期。

显示全部楼层 · 发表于 2017-11-22 22:02:25

ccboxes 发表于 2017-11-22 16:18
当然不是，我在之前曾经说过ATC这种靠打分的主防有一个问题比其他靠启发特征库的主防严重一些（当然只要是 ...

大哥你真是太专业了，这几天为这个问题觉都睡不好，因为除了BD，其他杀软真的不好用了，还有上次我说高级威胁只报不删除的情况，我试了一下中文版和英文版同一个版本，都会出问题。

显示全部楼层 · 发表于 2017-11-23 15:17:01

zh7000047 发表于 2017-11-22 22:02
大哥你真是太专业了，这几天为这个问题觉都睡不好，因为除了BD，其他杀软真的不好用了，还有上次我说高级 ...

我这里一切正常，不过BD对于低威胁样本是只终止不删的，所以还是要你去样本区找一个病毒来试试才能下定论。

显示全部楼层 · 发表于 2017-11-25 17:40:57

C盘部分文件夹是默认加入了保护。想保护其他盘，需要自己手动添加。

[求助] BD2018 ATD只拦截C盘的文件？