德国重武器GData简单体验附带便宜入正途径

显示全部楼层 · 发表于 2022-8-21 02:11:13

这个内存占用

显示全部楼层 · 发表于 2022-8-21 11:30:40

BD的引擎让我对其没啥兴趣，换个引擎试试？

显示全部楼层 · 发表于 2022-8-21 13:08:36

bbs2811125 发表于 2022-8-21 11:30
BD的引擎让我对其没啥兴趣，换个引擎试试？

现在大厂还在搞OEM的就红伞和BD了，其他都是些什么ikarus之类的小厂，资源相比大厂不靠谱。

当然国内也有几家可以OEM，就是他们肯定不敢用

显示全部楼层 · 发表于 2022-8-22 07:13:22

感谢分享啊

显示全部楼层 · 发表于 2022-8-22 14:18:49

lvseqiji 发表于 2022-8-21 13:08
现在大厂还在搞OEM的就红伞和BD了，其他都是些什么ikarus之类的小厂，资源相比大厂不靠谱。
当然 ...

BD的oem遍地都是，但是BD的反病毒引擎是真的没啥技术含量纯拉黑还笨重

显示全部楼层 · 发表于 2022-8-22 14:47:53

bbs2811125 发表于 2022-8-22 14:18
BD的oem遍地都是，但是BD的反病毒引擎是真的没啥技术含量纯拉黑还笨重

被OEM多导致BD摆烂好几年，但实际上也不完全是“纯拉黑还笨重”
1、BD整体是空间换时间的策略，库比较大，但缓存也大，加上引擎能动态调整负载，实际上没有那么“笨重”；
2、BD的Generic滚键盘入库稳定性不怎么养，不过已知会通过机器学习进行一定的分拣，特征强度会略有提升（Heur报法、Gen报法等），当然精准度和质量还是不如分析师人工特征。
3、实际上BD引擎是带有一点点修复能力、动态启发也还在（Deepscan）。另外就是generic类特征有些可能带有通用修复（删掉一些注册表什么的），非generic有时会写一点专门的修复（你BD清理病毒时卡一下可能就是在搞这个）。早期BullGuard还在使用BD引擎时，可以看到对注册表的修复。有些样本触发的注册表修复是不同的。这个特性现在估计还在，因为前阵子我才遇到两条注册表被BD杀了，报法是非通用入库报法。

显示全部楼层 · 发表于 2022-8-22 15:00:11

bbs2811125 发表于 2022-8-22 14:18
BD的oem遍地都是，但是BD的反病毒引擎是真的没啥技术含量纯拉黑还笨重

BD的检测率和误报控制都很好，至于笨重无非是把所有东西都缓存到内存而已。
这都没技术含量那真没几家有技术含量了

显示全部楼层 · 发表于 2022-8-23 19:06:21

企稳向好发表于 2022-8-22 14:47
被OEM多导致BD摆烂好几年，但实际上也不完全是“纯拉黑还笨重”
1、BD整体是空间换时间的策略，库比较大 ...

可能是BD自己的动态防御强度比较高，所以对反病毒本身的改进并不是很上心，顺着走就是了

显示全部楼层 · 发表于 2022-8-23 19:32:27

bbs2811125 发表于 2022-8-22 14:18
BD的oem遍地都是，但是BD的反病毒引擎是真的没啥技术含量纯拉黑还笨重

BD引擎哪里笨重了。。。。

显示全部楼层 · 发表于 2022-8-23 19:55:50

本帖最后由 bbs2811125 于 2022-8-23 19:56 编辑

anthonyqian 发表于 2022-8-23 19:32
BD引擎哪里笨重了。。。。

体积那么大还不笨重？每次更新量也大，稍微时间长一点就是上百兆的更新

[讨论] 德国重武器GData简单体验附带便宜入正途径