BD样本区查杀问题

xtmatao

https://bbs.kafan.cn/thread-2222030-1-1.html
https://bbs.kafan.cn/thread-2222013-1-1.html
样本区发了两天了，BDTS都还不能查杀，有用BEST的坛友帮测下，看看能否拦截


今天两个样本已经可以查杀，这速度有点感人

anthonyqian

BD好像不会自动从客户端上传样本，如果没人官网上报或者被他们实验室团队抓到，就会一直miss。。。

kim545

正常，BD很少第一时间扫描的出mbr病毒，甚至可能过atd，估计认为大多是gpt+uefi了，而不是mbr+bios的老玩意了

xtmatao

anthonyqian 发表于 2021-11-24 19:40
BD好像不会自动从客户端上传样本，如果没人官网上报或者被他们实验室团队抓到，就会一直miss。。。

在这一点上来讲，kaspersky就做得很好，样本区它也漏掉一些，但过不多久就能查杀

kim545

xtmatao 发表于 2021-11-24 22:20
在这一点上来讲，kaspersky就做得很好，样本区它也漏掉一些，但过不多久就能查杀

那是论坛的人上报了，bd没中文用的人少，上报的人就更少，导致出现样本区很久才能杀

anthonyqian

xtmatao 发表于 2021-11-24 22:20
在这一点上来讲，kaspersky就做得很好，样本区它也漏掉一些，但过不多久就能查杀

论坛里面卡巴热心用户很多，上报的多。而且卡巴也是会传一些数据到服务器上去的。。

BD这样做反过来看也体现了它注重隐私。

xtmatao

kim545 发表于 2021-11-24 22:30
那是论坛的人上报了，bd没中文用的人少，上报的人就更少，导致出现样本区很久才能杀

上面的两个样本我没实机测，在虚拟机中两个都翻车了，重启后直接进不了系统。BDTS
然后有坛友说用BD要用企业版，所以上来看看有没有用企业版的坛友测下这两个样本

xtmatao

anthonyqian 发表于 2021-11-24 22:34
论坛里面卡巴热心用户很多，上报的多。而且卡巴也是会传一些数据到服务器上去的。。

BD这样做反过来看 ...

但上面这两个样本我在虚拟机中双击后，重启是进不了系统的。这么明显的破坏，感觉BD这种一流杀软应该能杀才合理，不是吗

anthonyqian

xtmatao 发表于 2021-11-24 22:39
但上面这两个样本我在虚拟机中双击后，重启是进不了系统的。这么明显的破坏，感觉BD这种一流杀软应该能杀 ...

原因3楼说了。

ccboxes

xtmatao 发表于 2021-11-24 22:39
但上面这两个样本我在虚拟机中双击后，重启是进不了系统的。这么明显的破坏，感觉BD这种一流杀软应该能杀 ...

BD从几年前就不怎么杀mbr病毒了，之前坛里还有人在用户论坛提过建议，也是不了了之。

GPT+UEFI系统即使被MBR病毒感染最多也就是进不去系统，考虑到感染MBR的目的是深度隐藏自身，可以说是感染失败了。