BEST精英版概述（新人第一帖捏）

KevinJame

有谁知道怎么上传图片教一下新人

今天实在是没事干，正好前几天搞到了BEST（Bitdefender Endpoint Security Tools)精英版，就写篇评测，稍微聊聊。
首先，购买渠道和价格：tb上直接搜bitdefender企业版，只有一家在卖，相当于是给你一个公司中的用户账号，费用不贵，一年差不多三四百我记得。
接下来进入正题，BEST比较特殊，其主要的操控功能实际上在线上控制台里，而本地客户端只承担保护的功能，不能调设置，不能关闭防护，只能主动进行扫描和编辑防火墙。https://img1.imgtp.com/2023/05/15/RRzSWDRB.png

• https://img1.imgtp.com/2023/05/15/6JNhQ0IL.png
  

如图就是客户端的几乎所有内容，显示防护功能状态和日志。

然后就是重头戏，云端控制台。
云端控制台有中文，先说一下云端控制台的基本操作逻辑：每名用户都是在公司中的一位成员，在线编辑好策略（设置）之后，将设置分配给自己的账户，就可以实现在线上控制本地设置的功能。
https://img1.imgtp.com/2023/05/15/Eo41sNGk.png
如图，这里按“分配策略”把写好的策略分配到自己的名下即可。
然后来看看策略长什么样，顺便介绍best核心功能

• https://img1.imgtp.com/2023/05/15/y9edsvwu.png
  

高级保护有ATD，无文件攻击防护，勒索软件恢复。ATD和主防都有三档级别可调。
HyperDetect本质上是机器学习，五个不同的类别可以调三档强度（病毒，可疑文件，漏洞利用，勒索软件和灰色软件），不建议无脑拉高，误报还是挺严重的，建议只把病毒和勒索软件开高。
高级反漏洞利用可以防提权攻击这类的漏洞利用，因此起到防御0day的效果。这块不太了解就不深入了。
当文件可疑时运行文件，会自动上传沙盒分析器，在分析出结果之前不能运行。值得一提的是，在线控制台也可以手动上传50Mb以下的文件来检测，我会把生成的一份报告上传到图床供各位参考效果。类似的，在线控制台也可以调整检测强度。
防火墙和网络防护，个人不太懂这块，就不分享了。看着很高级就完事了（
exchange防御只适用于windows服务器，略过


接下来是BEST的特色，事件图表。简而言之，事件图表是在主防发挥作用时，截取疑似病毒文件的行为并呈现给用户。以下是一个例子（因为是explorer进程里的行为，所以大部分节点都是安全的）


https://img1.imgtp.com/2023/05/15/hL9ctUnl.png我这里i5-1340p的CPU，设置全部中，挂后台内存占用40Mb,cpu占用0%，仅供参考，但性能还是相当不错的。我记得本地的扫描可以和云联动，使得扫描占用变低，但不知道为什么现在翻说明书没找到。
样本区的测试今天有点晚了，明天再补上。
报告链接：

https://img1.imgtp.com/2023/05/15/Le3zaL5G.png

chx818

一年三四百很贵了

nicole

等级太低只能插入500k以下的图片，在高级模式上传，如果传图床了可以用

1. [img]图片地址[/img]

复制代码

插入图片

manhuang

很贵了一年三四百

KevinJame

nicole 发表于 2023-5-16 01:17
等级太低只能插入500k以下的图片，在高级模式上传，如果传图床了可以用插入图片

谢谢大佬呜呜呜

辔繇

我之前也憧憬着使用BEST，因为有简中、防护比个人版略强、可定制性较高，但是后来看到那高得离谱的价格，还有对玩企鹅网游不友好，故放弃转其他

小新爱打小怪兽

除了贵，其他的只看坛友分享过

t52012

分析得很好

a8855942

淘宝有说明书。BD7.8以后流量扫描加强了。有些游戏需要排除。勒索更新的有些慢。BD的问题。

GreatMOLA

之前试用一个月，卡网游，故弃之。