免费为何不火-简单分析百锐启发软件

真诚走天涯

先不多说，看看官方介绍吧：

百锐启发式检测引擎（BDV）是ByteHero百锐团队自主研发的国内第一款基于代码动态、静态启发式分析等技术的未知病毒检测引擎 ，并在以上技术领域达到业界一流水平。

BDV基于新型检测技术，不含病毒库，占用系统资源少，侦测准确性高，在不升级的情况下对互联网新增的未知病毒木马有良好的检测能力。

七大技术特点： 1.功能强大的脱壳技术。 2.基于动态、静态相结合的启发式检测技术。 3.基于动态、静态的加密/多态/变形病毒检测技术。 4.功能强大的内置病毒家族分析系统，有效定位已知病毒家族新增变种。 5.功能强大未知病毒探测能力，全面覆盖病毒/木马/蠕虫/间谍后门程序。 6.独创的反免杀技术，不受常规免杀技术影响。 7.不使用白名单技术，同时拥有极低的误报率。

如此强大高效的安全软件在病毒横行的今天不是最应该被需要的吗，而且最重要的是该软件完全免费，绿色纯扫描的
和其他安全软件没有任何冲突，又是国产的优秀软件，这么多的亮点为何在国内没有火起来呢？这是让人费解

于是我们开始了探索之旅，寻找百锐不火的原因，目前最新的1.3版本可以在官方：http://www.bytehero.com/UpFile/BDV1.3.rar下载

下载解压缩后的文件夹大小，应该说软件的文件还是相当少的，体积也非常小巧，适合随身携带



打开后可以看到界面很简单的，简单最好，免费一大堆设置功能，很多普通用户都不知道如何使用



这是设置栏目，只是简单的设置下扫描强度，处理操作等等



最后的程序介绍之类


整个软件的浏览过程就这么简单明了，我们知道，现在的启发杀毒比较主流了
很多大牌的，著名和冷门杀软都配上了启发式技术，该技术对查杀已知未知病毒也确实很有疗效
而百锐号称是国内第一款采用了动态静态启发的软件，那势必很猛吧，于是我们准备了点病毒包测试



前面我们其实已经对刚出来的1.1版本测试过了，效果不理想，后来从官方人员那了解到
该软件只要只针对PE格式的可执行文件扫描有效，不知道1.3版本是否也这样
不管如何反正我挑选的这五百多个病毒都是EXE结尾的可执行文件

下面看看扫描的结果，这是普通强度下，看软件界面最下面一行提示，扫描了545个文件，45个病毒
时间耗费13分49秒



再将启发式调到深度扫描



更爱为软件最严格的深度扫描后结果有所提高
时间耗费也少长了些，16分13秒



这是扫描时的资源占用，我电脑是AMD双核3.0 G的CPU
软件所需要的是百分之五十的COU占用，物理内存和虚拟内存的消耗到不是很大



病毒隔离区，可以删除或恢复，不过这里有个明显的BUG,就是检测时间和源路径显示颠倒了



我们打开了ESET 4.0的手工的右键扫描设置，仅仅勾选了启发式，然后取消了其他所有检测技术



然后右击病毒包检测结果如下图，被雷到了吧



当我们勾选上高级启发式后再次扫描结果，也提高了不少





怎么样，看了上面的演示，我想很多网友应该可以理解该软件为什么发布大半年以来，一直没有火爆起来的原因吧
体积小巧绿色纯扫描，和其他安全软件无冲突我想是他最大的优点

不过作为安全软件，其最大的功能病毒检测率却是他致命的缺点，无法扫描PE格式外的文件，即使都是可执行文件，检测结果也让人失望，扫描并不算多的文件却消耗了较长的时间

当然最为仅仅包含启发技术的扫描器来说能查杀这个数量的样本已经不错了，该软件重要的弱点也正是他仅仅只有个启发技术，大大限制了软件的查杀效率，要知道，目前主流的各类杀软都包含了启发式技术，外加不断更新的病毒库，云安全，沙盘，HIPS，主动防御等等，多种安全技术的结合就是其他杀毒软件查杀率大大高与百锐的原因

而其他杀软都包含了启发，所以用户也不会在多此一举的在下个启发扫描器来做辅助
这也注定了软件即使免费却也很少被问津

希望官方可以注意这些缺点，能在保留有点的同时弥补改进，增强杀毒效率，这样无疑也是对国内安全市场的一大冲击

yboo.100

--！在论坛广告被屏蔽

尔等如此无情丶

怎么被屏蔽了~

heaven888

LZ分析不错

天下无雪

酒香也怕巷子深，谁叫他不会推广呢？？

满天星光

楼主分析好，仅仅一个启发是不能和杀毒软件相比的

皇柝

百锐其实不会用双核，你会看到一个Cpu核心满载一个空载；

我看它难免以后被收购的命运

veimo

说不定他就是想被收购

lyqzg

楼主分析得有道理

小v可

期待某个识相的收购了！启发媲美NOD！到时候病毒库+BDV启发，比较令人期待！
瑞星应该不会收购，金山貌似也不会，微点也不太可能，江民还是不可能，费尔有点希望，最看好360收购它  哈哈！我是预言帝！