对BD引擎很失望！

woai_jolin

原帖由 shi007 于 2008-10-11 22:59 发表



既然没有什么高见，这就是为什么开始的时候让你去样本区的原因

那你为什么不亲自免免来体验强大的b-have引擎的能力啦

kasper

不觉得BD查杀率低    avast就别提了  误报实实在在的

NobleT

BD引擎的AV好像VB测试一直不过的，虽然不过并不等于不好

欠妳緈諨

去扫描区看看BD的成绩就知道了

shi007

原帖由 woai_jolin 于 2008-10-11 23:22 发表

那你为什么不亲自免免来体验强大的b-have引擎的能力啦

behaviour-like是很强大，行为判断，就像是启发式搜索，他能帮助我们判段当遇到大的搜索树的时候从那个节点先走。而且启发是基于过去的经验，和一些病毒专家预先设定的专家系统（很复杂的推理引擎）。才能实现。例如要是把具有特征码的代码顺序互换一下（只是例子），没有先前的经验和强有力的推理引擎。启发式就无法实现behaviour-like。BD引擎就喝西北风去了。你就可以好好体验强大的b-have引擎的能力

kemisoka

原帖由 shi007 于 2008-10-11 23:54 发表


behaviour-like是很强大，行为判断，就像是启发式搜索，他能帮助我们判段当遇到大的搜索树的时候从那个节点先走。而且启发是基于过去的经验，和一些病毒专家预先设定的专家系统（很复杂的推理引擎）。才能实现。 ...

免殺是指原本能偵測,後來特過加殼加花之類的讓其不能偵測....

BD的B-HAVE引擎可不只是個啟發式,動態脫殼全靠它,所以BD解殼能力很不錯.

kemisoka

原帖由 NobleT 于 2008-10-11 23:25 发表
BD引擎的AV好像VB测试一直不过的，虽然不过并不等于不好

B-HAVE引擎產生較高的誤報,這點BD目前尚未能夠改善,VB100自然不能落袋.

shi007

原帖由 kemisoka 于 2008-10-11 23:59 发表

免殺是指原本能偵測,後來特過加殼加花之類的讓其不能偵測....

BD的B-HAVE引擎可不只是個啟發式,動態脫殼全靠它,所以BD解殼能力很不錯.

侦测目标是什么类型的软件是杀软最终要判断的。判断的时候就是要区别什么是本末倒置。

shi007

B-HAVE advantages over other existing technologies:
n generic unpacking methods which provide 0-day unpacking support for new packers.
n visual basic runtime engine for proactive detection of visual basic viruses.
n faster because most functions implemented in our windows subsystem are not emulated but rather natively run, thus dramatically increasing the scanning speed.
n enabled by default on-demand and on-access.
n COM support in order to fully emulate VB viruses.
n good against viruses and backdoors, but also against Trojans.
n very good static unpacker support.
n platform independent: it runs on Windows as well as on all Linux and FreeBSD flavors
n BAT/CMD emulation embedded in the virtual machine

http://www.bitdefender.com/files ... Road_to_Success.pdf

shi007

楼上说的是解壳也是一个功能