【入正】个人（富哥除外）能承受成本之下的网安最终解决方案

huangzihang

Bitdefender GravityZone
自2015年从吾爱混起，杀软综合症就很多年了甚至有些隐约记得远古的小学时期还曾经有装360+瑞星+金山+Q管的黑历史（划掉）

最终还是去了坛子里BD代{过}{滤}理商纽盖特哥的某宝店里入了精英版



尽管家用榜单常年保护率评测的前三名用起来都很爽，SEP/Norton的墙虽然基本上不会漏掉后门&远控，但是除了advml外，其他的扫描太拉了，advml过掉的也不少，Sonar更是没见过几次触发，虽然正常用没问题（私以为以饭友的谨慎程度关MD裸奔，未知文件搭配sandboxie其实也问题不大），但心里还是不踏实。卡巴光靠神级拉黑速度也完全够用，但激活码有限的次数实在是不能让我玩得尽兴。

其他的，ESET没主防，不踏实，伞同上，ESSP价格又太贵，性价比不如BDGZ；咖啡太重了而且有不监控的bug，fireeye同上；Avast有卖个人信息的黑历史，又黑卡巴，CC永远报安全，AVG被收购合并了；FS的DG很强但是比较介意OEM，Emsi同上，加上坛子里说换客服团队后服务变差，FSCS又对白嫖零容忍（测试版不持续提交bug都会踢你）；国内扛把子奇安信/深信服买不到

MDE/CS/PA/Cybereason/S不会拼one 等其他只做企业业务的顶级EDR/XDR买不起

综上，BDGZ，我的伙伴准备去免杀小学生脚本小子群里去浪一圈，初生牛犊不怕虎，看看有没有人尝试过掉它

shuiyue96

huangzihang 发表于 2023-3-8 21:34
中文版在路上了，由台湾代{过}{滤}理商完成

这个消息来源真实可靠吗？没中文，更新差，吃灰好久了。

huangzihang

shuiyue96 发表于 2023-3-10 17:18
这个消息来源真实可靠吗？没中文，更新差，吃灰好久了。

BD中文维基百科词条上说的，我觉得可靠性还是有的

我还专门邮件质询了他们

发件人：Lori from bhv 德知士資訊<Lori@bhv.com.tw>
日　期：2023年02月13日 17:27:04
收件人：我
主　题：Re: 请问必特(bitdefender)的中文版软体什么时候推出

您好:

目前原廠還在將中文化做更精緻的導入，一有時程會立即通知您。非常謝謝您的關心與指教。

請問您人位置在哪裡?因為蔽公司銷售金鑰有地區限制，希望將來中文化後也能幫助您。

謝謝!
Lori 德知士資訊

On 09/02/2023 09:55,
" 中文產品售後服務與其他產品諮詢，可隨時免費24/7 線上諮詢服務。 "
“
德知士擁有完整售後服務，提供即時正確產品資訊、
優惠價格與技術服務。

Bitdefender中文客服或任何McAfee邁克菲產品資訊請洽

呵呵大神001

killmbr和magniber教你做人

huangzihang

呵呵大神001 发表于 2023-3-7 21:23
killmbr和magniber教你做人

版本该更新了，现在ATC和内存扫描早就能杀mbr了
2022之后的magniber免杀拉跨了许多，释放的tmp就没miss过，最新的样本还没有人发也找不到所以没试过

呵呵大神001

huangzihang 发表于 2023-3-7 21:24
版本该更新了，现在ATC和内存扫描早就能杀mbr了
2022之后的magniber免杀拉跨了许多，释放的tmp就 ...

好吧，不过我人生第一次翻车就是best玩killmbr，19年
怀恨在心

发呆的阿狸~

sep/essp/eis + kart

huangzihang

发呆的阿狸~ 发表于 2023-3-7 21:57
sep/essp/eis + kart

SEP的墙，ESSP的扫描和KART的主防，整挺好

761773275

huangzihang 发表于 2023-3-7 21:24
版本该更新了，现在ATC和内存扫描早就能杀mbr了
2022之后的magniber免杀拉跨了许多，释放的tmp就 ...

MBR昨天BEST才側漏了個

huangzihang

761773275 发表于 2023-3-8 00:10
MBR昨天BEST才側漏了個

理论上没加壳的不可能漏，直接Variant.Lazy，加壳的如果触发沙盒或者HD了也不会漏，介意的话可以把HD开高...应该是漏不了的，经过我向脚本小子钓鱼，发现加了Themida强壳的确实可能藏匿恶意代码导致侧漏，但是逃不过沙盒和HD
测试中这玩意卡巴也漏掉了，PDM了，系统还是寄了

企稳向好

买了一年GZ，防护是没得说的，就是用户体验差一些，小问题太多（比如无法清除，无法更新版本，本地管理员界面失去响应，沙盒提交失败无提示，引擎反复提示更新等等），这里面有些可能是网络问题，还有些就是设计不大友好了。结局就是我卸载了gz用回家庭版，只用在线沙盒当辅助。可惜前阵子家庭版也频繁出问题（atd注入explorer导致桌面崩溃，bdagent崩溃，部分网络环境无法更新等），还是跑路换别家了

钟哥

哪家淘宝店？