查看: 6111|回复: 43
收起左侧

[讨论] 主力机从趋势换上了Bitdefender,出乎意料的好用

[复制链接]
lvseqiji
发表于 2022-4-23 13:19:51 | 显示全部楼层 |阅读模式
本帖最后由 lvseqiji 于 2022-4-23 13:21 编辑

在个人安全领域,趋势和BD基本算是两个极端了,一个是没云直接接近歇菜,一个在没有云的情况下仍然有良好的本地库,强大的ATC。

BD的特征库在离线状况下对各种样本,有非常好的检测率,强于很多云拉黑的杀毒软件。这也说明BD收集样本处理样本的能力非常强大。(可能也是因为BD很多套娃的关系)
但是很多人感觉BD占用资源很大,卡,更新困难,水土不服。

这次我决定在我的主力机上装一个试用下,结果发现确实是非常好用。

首先这个主界面就非常漂亮



然后更新很惊喜的,也没问题。。之前Norton老大难了。


上面是BD的内存占用,很多人说BD重型其实就是从这种重量级的占用说起的。
但是我必须为BD做一个辩护,因为计算机算法中很多时候空间和时间是矛盾的,如果你想省空间,就必须多消耗CPU时间,而实际上,BD对于CPU资源的消耗是相当轻微的,只有在检测到威胁处理时我的笔记本风扇才会转起来。
所以,这是BD做出来的取舍把,毕竟内存相对于CPU资源来说,其实并不稀缺,大家现在都是16G起步了。
毕竟BD的本地库又大又强力,全放内存就这样了。。

然后设置其实没啥可以设置的,默认设置就OK了

下个毒包测试下,处理样本时明显会感觉到风扇转了起来,BD做的事情肯定不是简单的删文件



处理完后BD会给出这个威胁的时间线,我很喜欢这个功能,让用户了解这个威胁怎么来的



国外安全软件转向云的时候,很可能对于国内是有点问题的,因为国际上很多CDN对于中国大陆其实没有优化,这导致云链接其实很容易受网络状况影响(卡巴和MD除外,卡巴用了阿里云,网络一级棒,微软自己有国内节点,完全不愁)
很多依赖云的杀软在网络连接不畅时甚至没有提示,只有通过漏样本了你才知道云没连上。。
所以像是BD这种离线防护能力强的,其实还是很值得推荐的。

我现在用BD + 咖啡的WebAdvisor插件 + 红伞的密码管理器。实属百家饭了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
onedrive
发表于 2022-4-23 13:24:54 | 显示全部楼层
有了BD就不太需要咖啡的插件了。从趋势到BD是明智的选择。
lvseqiji
 楼主| 发表于 2022-4-23 13:29:10 | 显示全部楼层
现在很多依赖云的杀软,用的CDN都是没优化的,连过去都是连的北美接入点,250ms的延迟,晚上可能还丢包。而且连不上也不提示,也不默认阻止。跟个筛子一样。
这一点我建议他们学学微软的smartscreen,连不上网默认弹窗询问
lvseqiji
 楼主| 发表于 2022-4-23 13:29:53 | 显示全部楼层
onedrive 发表于 2022-4-23 13:24
有了BD就不太需要咖啡的插件了。从趋势到BD是明智的选择。

BD的TrafficLight我测试过感觉跟咖啡比差远了
神龟Turmi
发表于 2022-4-23 13:34:48 | 显示全部楼层
lvseqiji 发表于 2022-4-23 13:29
现在很多依赖云的杀软,用的CDN都是没优化的,连过去都是连的北美接入点,250ms的延迟,晚上可能还丢包。而 ...

akamai这种还好 edgecast/highwinds/fastly之类的恐怕真的得走北美 之前实测edgecast东京 电信过去拉文件速度只有30-50KB/s 走北美虽然延迟200+但是拉文件有500KB/s以上
至于akamai 自己写个hosts就好了
checkpoint:学学我 根本不用CDN的
evilmojostudio-0e56ff42-hap1.epmgmt.checkpoint.com
解析出来就一个ip 用的aws的elb
lvseqiji
 楼主| 发表于 2022-4-23 13:47:26 | 显示全部楼层
神龟Turmi 发表于 2022-4-23 13:34
akamai这种还好 edgecast/highwinds/fastly之类的恐怕真的得走北美 之前实测edgecast东京 电信过去拉文件 ...

aws到过国内的链路其实也不怎么样

这些国际CDN最大的问题是因为在国内没业务,根本不设立监测点,给你分的节点都是随缘的。之前趋势用的Akamai直接给电信分个美东节点,靠Host可以矫正一些。如果是用的anycast,那更惨,改host都救不了
神龟Turmi
发表于 2022-4-23 14:20:11 | 显示全部楼层
lvseqiji 发表于 2022-4-23 13:47
aws到过国内的链路其实也不怎么样

这些国际CDN最大的问题是因为在国内没业务,根本不设立监测点 ...

不是的 akamai那边加钱是可以给分最优点的
是厂商钱没给够
akamai有好几个tier 最低级的就是对于网络垄断国家能连上就行 加点钱之后可以分配最优的海外点 加更多钱可以分配网络垄断国家本地的节点(没错,akamai有大陆节点,来自cdnetworks的交换)
网络垄断国家:中国 泰国 澳大利亚 新西兰 加拿大......
澳门CTM就是只有最高Tier的用户才能分配到 我之前就是用Adobe的域名发现能分到澳门 但是游戏公司的基本就都不会有
cloudflare那边现在是最明显的,从联通过去,同样走SJC接入,Free/Pro套餐走联通4873到SJC之后变成了AT&T绕了SFO再回到SJC,Business/Enterprise套餐上海4873直接到GTT SJC,延迟低了50ms以上
anthonyqian
发表于 2022-4-23 15:12:35 | 显示全部楼层
本帖最后由 anthonyqian 于 2022-4-23 15:15 编辑

我一直觉得BD不怎么影响性能,浏览网页的情景下比卡巴还流畅… BD把处理威胁的方式改成“move to quarantine”在处理威胁时会比较流畅
趋势完全没能发挥云杀软响应快的优势 反而在响应这一块做的比云化程度没那么高的杀软还差
lvseqiji
 楼主| 发表于 2022-4-23 15:23:42 | 显示全部楼层
anthonyqian 发表于 2022-4-23 15:12
我一直觉得BD不怎么影响性能,浏览网页的情景下比卡巴还流畅… BD把处理威胁的方式改成“move to quarantin ...

BD不装trafficlight,anti-phishing 和 search advisor好像不生效,你有遇到吗?问了客服他们说这是有问题的,windows应该下不用装trafficlight
anthonyqian
发表于 2022-4-23 15:27:00 | 显示全部楼层
lvseqiji 发表于 2022-4-23 15:23
BD不装trafficlight,anti-phishing 和 search advisor好像不生效,你有遇到吗?问了客服他们说这是有问 ...

Bd不用装trafficlight。search advisor不显示图标参考https://www.bitdefender.com/consumer/support/answer/2677/
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 00:48 , Processed in 0.121456 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表