查看: 13100|回复: 79
收起左侧

[讨论] 念念不忘,未见回响。-- 悼 BD

  [复制链接]
popu111
发表于 2018-5-21 17:11:53 | 显示全部楼层 |阅读模式
本帖最后由 popu111 于 2018-5-21 17:13 编辑

沉寂许久,今日此文不为何事,只是悼念心中最强的 BD。

开始

作为一个从 15 年开始用 BD 的用户,我开始成为 BD 用户的时间几乎是 BD 的巅峰时代的中间:AVC 主防模块强大至极,入库迅速且准确,启发亦毫不逊色不输 eset 之流,可以说除了更新的网络问题之外很难说有什么问题了。这一切直接导致我成为了一名 BD 的脑残粉。

BD 的势力前所未有地强大:Emsi、FS、Bullguard、360、腾管。似乎全世界的杀软都在 OEM BD,我们用 BD 库是否更新及时来衡量一款杀软是否值得一用,比如腾管国际版。

那时的 BD 从没有让我失望过,除了 bug。

路上
曾经我在卡饭的 BD 版发了一个帖子,总结了一些小指南给新人,一条回复曾被我忽略,但如今看去颇有感慨。

他说( @流水寒丶 ):
官方都不重视, 民间高手联系官方得到的态度都是不冷不热,谁受的鸟。

其实在 16 年,BD 就已经让用户颇为寒心,无论中文的问题,坚持误报 TGP,还是 bug 出现率远远高于其他杀软,完全无视用户的建议。

我们把 BD 的报毒名戏称为乱码,我们似乎没有想到,这让 BD 病毒分析人员的权限无限放大,他们连分类都不需要,更无需担心任何诸如红伞的简单报告库一般的「琐事」,只是冰冷地按下 Y or N。

只是我们都未很在意,只是说着 这就是 BD,不爽不要玩

至少我错了,我想。

升调
终于,这个强大到只手遮住了杀软界半边天的巨头露出了他” 高昂”的内心,BD2018,相信是大部分 BD 玩家的噩梦,发布了。

起初,卡饭 BD 版区的人们在欢呼: 新版真好看!ATC 升级了,入库就是正义,主防就是真理!。很快,当 BD2018 干掉了我的 explorer.exe 之后,我就笑不出来了。

我发现了 BD 不再兼容 mactype,并因此干掉我电脑上几乎所有 exe,我卸载了 BD,我不能没有 mactype。

我很庆幸我在此时离开了 BD,这至少保住了它在我心中的形象。

固执
离开 BD 后,我开始患上「杀软综合征」,装了又卸,换个不停。终于有一天我想起来重回 BD,带着希望而来。

失望而归。

BD 没有解决任何一个问题,神秘地安装停滞、无法启动甚至是卸载都出错。我的 exe 们又被「三光」了个遍。

我真的很 naive。

疯狂

至今,ATD 仍然是那副疯狂的样子,论坛依然民不聊生。而让我写下这些文字的诱因是 BD 的另一个长处:入库狂魔。

可能关注样本区的朋友们有看到我最近发了一条误报,本来主流中只有 ESET 报个壳而已。 我还同 @pal 家族 打趣说卡巴不敢报,但是 eset 敢啊,但是一转眼 --BD 启发了?!

我仿佛听到自己的脸在啪啪作响,即使内心仍存着这是误报的希冀,但仍有着隐忧:延迟一天才入库,会不会是拿到样本并且分析了呢?

我不敢想,我不相信 BD 会如此轻率地将一个正常的软件判为病毒,但是种种迹象告诉我大抵是这样的没错。入库狂魔,真的「狂」了。

即使如此,该 OEM 的还是在 OEM 着,来自 BD 的病毒库疯狂刷新着特征数量,带给用户安全感,高踞在信任的王座上。


这个勇者,终于也变成恶龙了么?

首发于自己的博客: https://bobo.moe/post/miss-bd/ (停站维修中)

评分

参与人数 4人气 +4 收起 理由
renyifei + 1 BD在国内确实不友好
lolo198 + 1 很给力!
pal家族 + 1 感谢解答: )
KevinYu0504 + 1 神马都是浮云

查看全部评分

KevinYu0504
发表于 2018-5-21 18:26:22 | 显示全部楼层
本帖最后由 KevinYu0504 于 2018-5-21 18:27 编辑

我也觉得 BD 服务做得不够好

举个栗子吧 ~

我透过 BD官网的样本递交系统,一次上传多个新发现的样本,
例如我上传了 A、B、C 三个样本,
每个样本都会收到的来自 BD 官方系统的自动电邮回覆,且内容都一样,
都是说 : 样本上传成功,感谢你上传,若希望收到分析结果请直接回应电邮即可。

但电邮内容却完全没有显示或标示我上传样本的资料或名称。
你根本就无从得知哪一封电邮是代表哪一项样本 !

所以假设我想知道 B 样本的分析结果,根本不知道该回应哪一封电邮才对,
更离谱的是,即使你回应电邮要求分析结果,BD 官方也不一定会理你,
通常 10 次只有 5~6次 会有回应,最扯蛋的是有次我回了电邮之后隔了一个多月才回我,
我都已经忘了我是上传哪份样本去分析啦,一个多月后才回我,我哪还会记得,
且根本就不重要了好吗 ....

评分

参与人数 1人气 +1 收起 理由
popu111 + 1 感谢大段回复

查看全部评分

cloud01
头像被屏蔽
发表于 2018-5-21 17:27:09 | 显示全部楼层
可能现在是绕过主防的太多了 ,才发现主防也走向了以前启发免杀的一条路,还是ESET安静的看着玩主防的,笑笑:结果还不是和高启发一样!    确实智能主防虽然好 但是不如用HIPS心里有底。
HEMM
发表于 2018-5-21 17:49:55 | 显示全部楼层
cloud01 发表于 2018-5-21 17:27
可能现在是绕过主防的太多了 ,才发现主防也走向了以前启发免杀的一条路,还是ESET安静的看着玩主防的,笑 ...

HIPS该怎么用比较好呢?比如实机双击勒索怎么防护?
InnoriaAlter
头像被屏蔽
发表于 2018-5-21 18:12:31 | 显示全部楼层
没想到啊,曾经的王者落魄了,不知道BD会不会有醒悟的一天呢?
cfhdrty
发表于 2018-5-21 18:46:25 | 显示全部楼层
记得以前在样本区还有其他评测帖里,BD的主防对比其他家真是碾压式的
wohaofan1200
发表于 2018-5-21 19:00:56 | 显示全部楼层
楼主好文采
cloud01
头像被屏蔽
发表于 2018-5-21 19:06:05 | 显示全部楼层
HEMM 发表于 2018-5-21 17:49
HIPS该怎么用比较好呢?比如实机双击勒索怎么防护?

可不就是自己设置吗 ,通用设置又要被绕过了。
ELOHIM
发表于 2018-5-21 19:07:21 | 显示全部楼层

所以,BD查杀率高啊。。
popu111
 楼主| 发表于 2018-5-21 19:20:37 来自手机 | 显示全部楼层
KevinYu0504 发表于 2018-5-21 18:26
我也觉得 BD 服务做得不够好

举个栗子吧 ~

你还有回音的…我给BD提交了几个样本除了自动回复就没见过别的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:04 , Processed in 0.130917 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表