BD企业版10月更新细节

B100D1E55

更新日志在此，这个月的大更新干货十足（比如加入了AMSI）


https://www.bitdefender.com/support/Release-Notes-for-GravityZone-(Cloud-Based)-October-2019-Update-2471.html
1. 中文本土化





中控台汉化仍旧有点生硬，还有一些地方尚未本土化，但是好的开始

2. 新增五类网络防御功能



3. 沙箱报告增强

这个真的是太给力了，比起早先那个让人头大的纯文本报告，新版的报告系统总算是跟上了时代：

样本静态信息：



检测点：



可以看到kd拉黑背后的检测器到底是哪些，例如这个样本静态被SVM模型检出，内存dump被CFG引擎检出，毒库则是kd匹配

系统变更概括：



行为文字报告：




att&ck行为匹配：




IOC提取：




进程关系图：




行为时间线：





进程行为细节：





程序运行截图：





此外沙箱鉴定提交终于能调整阈值（这点是上次更新就有的）



4. BD机器学习引擎Theta正式进驻VirusTotal




当然BD机学老早就在用了




从报毒名来看就是后台已经跑了很久的那个人工神经网络检测模型（客户端则时常是Suspicious.Cloud.2这种报法）

BD企业版不足的地方仍有很多（上次鸽掉的那篇没来得及讲），但这样持续的进步还是让人对其未来有不小的期待

桑德尔

划重点：企业版

B100D1E55

桑德尔 发表于 2019-11-1 13:51
划重点：企业版

感受到了你的怨念

KF8888

你装的是企业版的吗  哪里来的授权

纽盖特

感谢楼主的精彩分享， 其实里面的英文的我们已经汉化完成了，但是产品部门没即及时更新文件，没编入产品中。

这些错误将在下周的更新解决。
另外附上10月更新的详细说明。  
http://www.bitdefender-cn.com/bd/2019-10-17-14_43_17-Bitdefender_October Release_v5.pdf