主力机从趋势换上了Bitdefender，出乎意料的好用

lvseqiji

在个人安全领域，趋势和BD基本算是两个极端了，一个是没云直接接近歇菜，一个在没有云的情况下仍然有良好的本地库，强大的ATC。

BD的特征库在离线状况下对各种样本，有非常好的检测率，强于很多云拉黑的杀毒软件。这也说明BD收集样本处理样本的能力非常强大。（可能也是因为BD很多套娃的关系）
但是很多人感觉BD占用资源很大，卡，更新困难，水土不服。

这次我决定在我的主力机上装一个试用下，结果发现确实是非常好用。

首先这个主界面就非常漂亮



然后更新很惊喜的，也没问题。。之前Norton老大难了。


上面是BD的内存占用，很多人说BD重型其实就是从这种重量级的占用说起的。
但是我必须为BD做一个辩护，因为计算机算法中很多时候空间和时间是矛盾的，如果你想省空间，就必须多消耗CPU时间，而实际上，BD对于CPU资源的消耗是相当轻微的，只有在检测到威胁处理时我的笔记本风扇才会转起来。
所以，这是BD做出来的取舍把，毕竟内存相对于CPU资源来说，其实并不稀缺，大家现在都是16G起步了。
毕竟BD的本地库又大又强力，全放内存就这样了。。

然后设置其实没啥可以设置的，默认设置就OK了

下个毒包测试下，处理样本时明显会感觉到风扇转了起来，BD做的事情肯定不是简单的删文件



处理完后BD会给出这个威胁的时间线，我很喜欢这个功能，让用户了解这个威胁怎么来的



国外安全软件转向云的时候，很可能对于国内是有点问题的，因为国际上很多CDN对于中国大陆其实没有优化，这导致云链接其实很容易受网络状况影响（卡巴和MD除外，卡巴用了阿里云，网络一级棒，微软自己有国内节点，完全不愁）
很多依赖云的杀软在网络连接不畅时甚至没有提示，只有通过漏样本了你才知道云没连上。。
所以像是BD这种离线防护能力强的，其实还是很值得推荐的。

我现在用BD + 咖啡的WebAdvisor插件 + 红伞的密码管理器。实属百家饭了

onedrive

有了BD就不太需要咖啡的插件了。从趋势到BD是明智的选择。

lvseqiji

现在很多依赖云的杀软，用的CDN都是没优化的，连过去都是连的北美接入点，250ms的延迟，晚上可能还丢包。而且连不上也不提示，也不默认阻止。跟个筛子一样。
这一点我建议他们学学微软的smartscreen，连不上网默认弹窗询问

lvseqiji

onedrive 发表于 2022-4-23 13:24
有了BD就不太需要咖啡的插件了。从趋势到BD是明智的选择。

BD的TrafficLight我测试过感觉跟咖啡比差远了

神龟Turmi

lvseqiji 发表于 2022-4-23 13:29
现在很多依赖云的杀软，用的CDN都是没优化的，连过去都是连的北美接入点，250ms的延迟，晚上可能还丢包。而 ...

akamai这种还好 edgecast/highwinds/fastly之类的恐怕真的得走北美 之前实测edgecast东京 电信过去拉文件速度只有30-50KB/s 走北美虽然延迟200+但是拉文件有500KB/s以上
至于akamai 自己写个hosts就好了
checkpoint：学学我 根本不用CDN的
evilmojostudio-0e56ff42-hap1.epmgmt.checkpoint.com
解析出来就一个ip 用的aws的elb

lvseqiji

神龟Turmi 发表于 2022-4-23 13:34
akamai这种还好 edgecast/highwinds/fastly之类的恐怕真的得走北美 之前实测edgecast东京 电信过去拉文件 ...

aws到过国内的链路其实也不怎么样

这些国际CDN最大的问题是因为在国内没业务，根本不设立监测点，给你分的节点都是随缘的。之前趋势用的Akamai直接给电信分个美东节点，靠Host可以矫正一些。如果是用的anycast，那更惨，改host都救不了

神龟Turmi

lvseqiji 发表于 2022-4-23 13:47
aws到过国内的链路其实也不怎么样

这些国际CDN最大的问题是因为在国内没业务，根本不设立监测点 ...

不是的 akamai那边加钱是可以给分最优点的
是厂商钱没给够
akamai有好几个tier 最低级的就是对于网络垄断国家能连上就行 加点钱之后可以分配最优的海外点 加更多钱可以分配网络垄断国家本地的节点（没错，akamai有大陆节点，来自cdnetworks的交换）
网络垄断国家：中国 泰国 澳大利亚 新西兰 加拿大......
澳门CTM就是只有最高Tier的用户才能分配到 我之前就是用Adobe的域名发现能分到澳门 但是游戏公司的基本就都不会有
cloudflare那边现在是最明显的，从联通过去，同样走SJC接入，Free/Pro套餐走联通4873到SJC之后变成了AT&T绕了SFO再回到SJC，Business/Enterprise套餐上海4873直接到GTT SJC，延迟低了50ms以上

anthonyqian

我一直觉得BD不怎么影响性能，浏览网页的情景下比卡巴还流畅… BD把处理威胁的方式改成“move to quarantine”在处理威胁时会比较流畅
趋势完全没能发挥云杀软响应快的优势 反而在响应这一块做的比云化程度没那么高的杀软还差

lvseqiji

anthonyqian 发表于 2022-4-23 15:12
我一直觉得BD不怎么影响性能，浏览网页的情景下比卡巴还流畅… BD把处理威胁的方式改成“move to quarantin ...

BD不装trafficlight，anti-phishing 和 search advisor好像不生效，你有遇到吗？问了客服他们说这是有问题的，windows应该下不用装trafficlight

anthonyqian

lvseqiji 发表于 2022-4-23 15:23
BD不装trafficlight，anti-phishing 和 search advisor好像不生效，你有遇到吗？问了客服他们说这是有问 ...

Bd不用装trafficlight。search advisor不显示图标参考https://www.bitdefender.com/consumer/support/answer/2677/