又被迫卸载BD。给我整笑了

显示全部楼层 · 发表于昨天 16:51

ATD太猛是这样的

显示全部楼层 · 发表于昨天 16:59

allentong 发表于 2026-2-13 15:50
这是回滚了吧。不过也好奇，有微软数字签名的白文件为啥要搞。

前几年用BD的时候他的回滚不是只有防勒索模块的回滚么，现在ATD也有回滚了么？

显示全部楼层 · 发表于昨天 18:36

Rukia 发表于 2026-2-13 15:29
还真有，我还提工单吐槽来着BD开始调查某些样本会隔离掉msi安装的服务项了_BitDefender_国外杀毒软件卡 ...

我还正考虑要不要买个BDGZ玩玩，整个怪害怕的qaq。卡巴EDR价格跟他差不多，要不还是用卡巴吧

显示全部楼层 · 发表于昨天 19:32

成顔发表于 2026-2-13 18:36
我还正考虑要不要买个BDGZ玩玩，整个怪害怕的qaq。卡巴EDR价格跟他差不多，要不还是用卡巴吧

玩呗
这些坑我们已经遇到过了，你记得备份好正确的注册表项。

显示全部楼层 · 发表于昨天 22:21

企业版检测到注入系统进程杀无赦，然后把系统直接干死了

bd某些时候非常暴力

显示全部楼层 · 发表于昨天 23:04

BD所谓的主防强大……大概就是因为粗暴所以显得强大。

显示全部楼层 · 发表于昨天 23:25

inhh1 发表于 2026-2-13 22:21
企业版检测到注入系统进程杀无赦，然后把系统直接干死了

bd某些时候非常暴力

然而，我印象中其他杀软只是进行内存扫描报毒，无法彻底清除。

显示全部楼层 · 发表于昨天 23:32

klinxun 发表于 2026-2-13 23:04
BD所谓的主防强大……大概就是因为粗暴所以显得强大。

其他槽点是对命令行特别敏感。

mshta vbscript:createobject("shell.application").shellexecute("powershell.exe","-noexit write-host '""%1""';$args = 'md5', 'sha1', 'sha256', 'sha384', 'sha512', 'mactripledes', 'ripemd160'; foreach($arg in $args){get-filehash '""%1""' -algorithm $arg | select-object algorithm, hash | format-table -wrap}","","open",3)(close)

复制代码

获取文件哈希的也要拦截(

显示全部楼层 · 发表于昨天 23:45

Rukia 发表于 2026-2-13 23:25
然而，我印象中其他杀软只是进行内存扫描报毒，无法彻底清除。

对，bd直接干了，然后蓝了（
情况好一点的话是系统功能没了，但是没蓝

显示全部楼层 · 发表于 7 小时前

Rukia 发表于 2026-2-13 15:29
还真有，我还提工单吐槽来着BD开始调查某些样本会隔离掉msi安装的服务项了_BitDefender_国外杀毒软件卡 ...

我隔离区找不到。不是隔离是直接删了。我都不知道哪里出问题了。

[分享] 又被迫卸载BD。给我整笑了