查看: 2087|回复: 5
收起左侧

bd的avc拦截不完全(得到官方回复)

[复制链接]
sololp 该用户已被删除
发表于 2010-3-12 20:59:32 | 显示全部楼层 |阅读模式
本帖最后由 sololp 于 2010-3-17 12:38 编辑

在样本区运行2个特征码无法识别的样本,见贴http://bbs.kafan.cn/redirect.php?goto=findpost&ptid=659514&pid=11353500

运行后虽然能拦截本体,但是病毒依然释放了驱动,avc的设计有些问题

昨天得到回复:
Dear sir,

Thank you for your interest in our security solution, BitDefender.

The Active Virus Control module works this way: it constantly monitors and
analyses the behavior of the processes running on your computer and alerts you
if an application has a suspicious behavior.

The application which you have submitted triggered the AVC alert only after it
created the files, but was afterwards blocked by BitDefender.


bd承认avc只能拦截病毒个体,而不是连续的动作,比panda的tp还是有差距。avc09版才加入,看样一个成熟的技术不是一朝一夕的...
aesirsson
发表于 2010-3-14 09:40:05 | 显示全部楼层
AVC的设计一直都有问题,可惜Beta时没有人反应。

其实平常特徵码帮AVC阻挡得多,例如威胁母体没抓到,但是生成物却常常被特徵码抓到。
sololp 该用户已被删除
 楼主| 发表于 2010-3-17 12:26:50 | 显示全部楼层
回复 2# aesirsson


    也不是没有反应,bd这种大量运用虚拟机的如果连续动作都干掉资源利用不是一般的机器能承受的。。。
jason_jiang
发表于 2010-3-17 14:05:45 | 显示全部楼层
BD客服很强大,这个回复就是复制粘贴一段官网介绍+一句解释,连“我们会做出改进”之类的套话都没有……
sololp 该用户已被删除
 楼主| 发表于 2010-3-17 14:51:23 | 显示全部楼层
回复 4# jason_jiang


    毕竟他只是技术支持,可能无法参与软件设计
悠柚
发表于 2010-3-17 18:38:06 | 显示全部楼层
这个表情就是我对BD客服的态度
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:19 , Processed in 0.130180 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表