楼主: lvseqiji
收起左侧

[讨论] 德国重武器GData简单体验附带便宜入正途径

  [复制链接]
一心只读圣贤书
发表于 2022-8-21 02:11:13 | 显示全部楼层
这个内存占用
bbs2811125
发表于 2022-8-21 11:30:40 | 显示全部楼层
BD的引擎让我对其没啥兴趣,换个引擎试试?
lvseqiji
 楼主| 发表于 2022-8-21 13:08:36 | 显示全部楼层
bbs2811125 发表于 2022-8-21 11:30
BD的引擎让我对其没啥兴趣,换个引擎试试?

现在大厂还在搞OEM的就红伞和BD了,其他都是些什么ikarus之类的小厂,资源相比大厂不靠谱。
当然国内也有几家可以OEM,就是他们肯定不敢用
uvs
发表于 2022-8-22 07:13:22 来自手机 | 显示全部楼层
感谢分享啊
bbs2811125
发表于 2022-8-22 14:18:49 | 显示全部楼层
lvseqiji 发表于 2022-8-21 13:08
现在大厂还在搞OEM的就红伞和BD了,其他都是些什么ikarus之类的小厂,资源相比大厂不靠谱。
当然 ...

BD的oem遍地都是,但是BD的反病毒引擎是真的没啥技术含量纯拉黑还笨重
企稳向好
发表于 2022-8-22 14:47:53 | 显示全部楼层
bbs2811125 发表于 2022-8-22 14:18
BD的oem遍地都是,但是BD的反病毒引擎是真的没啥技术含量纯拉黑还笨重

被OEM多导致BD摆烂好几年,但实际上也不完全是“纯拉黑还笨重”
1、BD整体是空间换时间的策略,库比较大,但缓存也大,加上引擎能动态调整负载,实际上没有那么“笨重”;
2、BD的Generic滚键盘入库稳定性不怎么养,不过已知会通过机器学习进行一定的分拣,特征强度会略有提升(Heur报法、Gen报法等),当然精准度和质量还是不如分析师人工特征。
3、实际上BD引擎是带有一点点修复能力、动态启发也还在(Deepscan)。另外就是generic类特征有些可能带有通用修复(删掉一些注册表什么的),非generic有时会写一点专门的修复(你BD清理病毒时卡一下可能就是在搞这个)。早期BullGuard还在使用BD引擎时,可以看到对注册表的修复。有些样本触发的注册表修复是不同的。这个特性现在估计还在,因为前阵子我才遇到两条注册表被BD杀了,报法是非通用入库报法。
lvseqiji
 楼主| 发表于 2022-8-22 15:00:11 | 显示全部楼层
bbs2811125 发表于 2022-8-22 14:18
BD的oem遍地都是,但是BD的反病毒引擎是真的没啥技术含量纯拉黑还笨重

BD的检测率和误报控制都很好,至于笨重无非是把所有东西都缓存到内存而已。
这都没技术含量那真没几家有技术含量了
bbs2811125
发表于 2022-8-23 19:06:21 | 显示全部楼层
企稳向好 发表于 2022-8-22 14:47
被OEM多导致BD摆烂好几年,但实际上也不完全是“纯拉黑还笨重”
1、BD整体是空间换时间的策略,库比较大 ...

可能是BD自己的动态防御强度比较高,所以对反病毒本身的改进并不是很上心,顺着走就是了
anthonyqian
发表于 2022-8-23 19:32:27 | 显示全部楼层
bbs2811125 发表于 2022-8-22 14:18
BD的oem遍地都是,但是BD的反病毒引擎是真的没啥技术含量纯拉黑还笨重

BD引擎哪里笨重了。。。。
bbs2811125
发表于 2022-8-23 19:55:50 | 显示全部楼层
本帖最后由 bbs2811125 于 2022-8-23 19:56 编辑
anthonyqian 发表于 2022-8-23 19:32
BD引擎哪里笨重了。。。。

体积那么大还不笨重?每次更新量也大,稍微时间长一点就是上百兆的更新
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:45 , Processed in 0.095762 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表