目前BD free的主防也是上一代atc吗

litao20120630

目前BD free的主防也是上一代atc还是ATD呢 谢谢大家伙

grantzoo

应该还是上代的ATC

按照官方的说法，BDF已经使用ATD了。参见：https://www.bitdefender.com/solutions/free.html




注意，以下内容为个人认识，仅供参考，官方未做过相关说明
目前的BDF更像是家庭版的试验田，里面有一些新的模块和组件。

例如，目前的BD家庭版（收费版）仍使用AVC（文件夹名：active virus control）+ATC（文件夹名：atc）架构，其中ATC即现在的主防ATD的本地库，只是文件夹仍继承了上一代主防的命名。而AVC则仅提供漏洞防御功能（即Gemma: Generic Exploit Mitigation for Mainstream Application, 主流应用程序通用漏洞缓解 ）。这些可以在BD配置文件中看出。
    <signatures>C:\Program Files\Bitdefender\Bitdefender Security\ATC\ATC_01186_014\</signatures>
    <feedback>C:\ProgramData\Atc\Feedback</feedback>
    <oemid>2e8cd6f3-edf6-1113-8054-eb8c464abd49</oemid>
    <gemmasig>C:\Program Files\Bitdefender\Bitdefender Security\active virus control\Avc3_00201_002\</gemmasig>
    <gemmaexc>C:\Program Files\Bitdefender\Bitdefender Security\active virus control\Avc3Ex_02735_010\</gemmaexc>
    <gemmaoemid>56ADACF1-E4C7-1C60-480A-11949EB00DD0</gemmaoemid>
    <enabled>1</enabled>
    <isgemmav2>0</isgemmav2>
    <gemma>1</gemma>

而BDF则启用了新的ATC+Gemma架构，其中atc（文件夹名：Active Threat Control）提供行为防护功能（同样继承了上一代主防的文件夹名），而Gemma（文件夹名：Gemma）为独立的漏洞防护组件，原bd家庭版中的AVC文件夹不复存在。从配置文件看，新的漏洞防护组件可能为BD的第二代gemma。



如图，独立的gemmauf64.dll（717KB）甚至比原AVC的avcuf64.dll（707KB）还大一些

以下摘自C:\Program Files\Bitdefender Antivirus Free\settings\system\SettingsAdaptor_atc.xml.conf:

"gemmaexc.0" : "C:\\Program Files\\Bitdefender Antivirus Free\\Gemma\\gemma_00033_002\\",
......
"gemmasig.0" : "C:\\Program Files\\Bitdefender Antivirus Free\\Gemma\\gemma_00033_002\\",
"isgemmav2.0" : "1",
......
"signatures.0" : "C:\\Program Files\\Bitdefender Antivirus Free\\Active Threat Control\\atc_01362_002\\",
        
此外还有些别的家庭版没有的东西，如可能与云遥测有关的edr、etw，



可能与神经网络机器学习有关的高达20MB的nnml.cvd（家庭版虽然有此文件，但仅有0KB）等。



其它组件则基本同步了家庭版（如2019新版的反入侵bddci，guster等）。





另外，当初CTC heur模块（具体作用不明，只知道为启发相关）在BD2018时就已加入BDF，直到BD2019发布才第一次出现在BD家庭版中。

PS：电脑管家国际版OEM了 BD的主防，同样升级了版本，不再采用旧版AVC，只是不确定是ATC还是ATD。无论如何，管家国际版主防都是阉割版：因为其只有ATC库，既没有BD家庭版的AVC提供gemma，也没有BDF的独立gemma。