查看: 2137|回复: 4
收起左侧

[分享] BD企业版10月更新细节

[复制链接]
B100D1E55
发表于 2019-11-1 13:26:23 | 显示全部楼层 |阅读模式
本帖最后由 B100D1E55 于 2019-11-1 13:48 编辑

更新日志在此,这个月的大更新干货十足(比如加入了AMSI)


https://www.bitdefender.com/support/Release-Notes-for-GravityZone-(Cloud-Based)-October-2019-Update-2471.html
1. 中文本土化





中控台汉化仍旧有点生硬,还有一些地方尚未本土化,但是好的开始

2. 新增五类网络防御功能



3. 沙箱报告增强

这个真的是太给力了,比起早先那个让人头大的纯文本报告,新版的报告系统总算是跟上了时代:

样本静态信息:



检测点:



可以看到kd拉黑背后的检测器到底是哪些,例如这个样本静态被SVM模型检出,内存dump被CFG引擎检出,毒库则是kd匹配

系统变更概括:



行为文字报告:




att&ck行为匹配:




IOC提取:




进程关系图:




行为时间线:





进程行为细节:





程序运行截图:





此外沙箱鉴定提交终于能调整阈值(这点是上次更新就有的)



4. BD机器学习引擎Theta正式进驻VirusTotal




当然BD机学老早就在用了




从报毒名来看就是后台已经跑了很久的那个人工神经网络检测模型(客户端则时常是Suspicious.Cloud.2这种报法)

BD企业版不足的地方仍有很多(上次鸽掉的那篇没来得及讲),但这样持续的进步还是让人对其未来有不小的期待






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
桑德尔
头像被屏蔽
发表于 2019-11-1 13:51:40 | 显示全部楼层
划重点:企业版
B100D1E55
 楼主| 发表于 2019-11-1 14:26:24 | 显示全部楼层

感受到了你的怨念
KF8888
发表于 2019-11-1 15:36:40 | 显示全部楼层
你装的是企业版的吗  哪里来的授权
纽盖特
发表于 2019-11-1 16:37:44 | 显示全部楼层
感谢楼主的精彩分享, 其实里面的英文的我们已经汉化完成了,但是产品部门没即及时更新文件,没编入产品中。

这些错误将在下周的更新解决。
另外附上10月更新的详细说明。  
http://www.bitdefender-cn.com/bd/2019-10-17-14_43_17-Bitdefender_October Release_v5.pdf

评分

参与人数 1人气 +1 收起 理由
B100D1E55 + 1

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 11:19 , Processed in 0.133278 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表