BitDefender（比特梵德）个人版-----基本概念汇总【2011年1月23日更新】

鲁路修

BitDefender全系列官方下载地址

BitDefender AntiVirus官方下载地址：
http://download.bitdefender.com/windows/desktop/antivirus/final/

BitDefender Internet Security官方下载地址：
http://download.bitdefender.com/windows/desktop/internet_security/final/

BitDefender Total Security官方下载地址：
http://download.bitdefender.com/windows/desktop/total_security/final/

------------------------------------------------------------------------------
比特梵德重要名词对照

BitDefender Antivirus   比特梵德反病毒

BitDefender Internet Security   比特梵德网络安全  

BitDefender Total Security   比特梵德全方位安全   【习惯命名】

Behavioral Heuristic Analyzer in Virtual Environments  虚拟环境中行为启发式分析（B-HAVE）【启发】

active virus control  活跃病毒控制 （AVC）【主动防御】

Instusion Detection System  入侵检测系统 （IDS）【类HIPS】

更多相关阅读：

B-HAVE技术介绍

Active Virus Control（AVC)

Intrusion Detection System （IDS）
------------------------------------------------------------------------------
BitDefender 2011版本区别介绍及其系统要求



1.反病毒：反病毒和反间谍、帮助及支持、反钓鱼、快速扫描、即时通讯扫描、家庭网络

2.安全套装：反病毒和反间谍、帮助及支持、反钓鱼、快速扫描、即时通讯扫描、家庭网络、反垃圾邮件、防火墙、家长控制

3.全功能套装：反病毒和反间谍、帮助及支持、反钓鱼、快速扫描、即时通讯扫描、家庭网络、反垃圾邮件、防火墙、家长控制、数据加密、备份功能




系统要求：推荐1G以上内存（Vista需要1.5G以上）、双核1.66GHZ以上处理器
------------------------------------------------------------------------------
windows任务管理器下，比特梵德主要进程

bdagent.exe （pchooklaunch32.exe）	GUI进程	一般方式无法结束（冰刃可以结束该进程） （pchooklaunch32.exe是一个合法的进程，同时，它是一个关联家长控制与实时防护（活跃病毒控制）的进程。）
vsserv.exe	核心进程	一般方式无法结束（冰刃无法结束该进程）
seccenter.exe	GUI进程，非常驻进程	无法结束（当双击右下角的小红球图标弹出主界面时，会出现这个进程，关闭后该进程消失）
updatesrv.exe （downloader.exe）	非常驻进程	无法结束（启动更新病毒库的任务后，会开始下载病毒库的进程；更新完毕后该进程自动退出）

静态资源占用情况













------------------------------------------------------------------------------
比特梵德相关服务（本地）

点击任务栏“开始”- 在搜索框中输入“服务”- Enter -可以找到以下三个服务：

BitDefender Desktop Update Service【启动类型：自动】
（"C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe" /service）
描述：Downloads BitDefender updates and new malware signatures from the Internet.

BitDefender Virus Shield【启动类型：自动】
（C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe /service）

BitDefender Update Server v2【启动类型：手动】
（C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe{可选：重启动/停止})
------------------------------------------------------------------------------
哪些杀软使用了比特梵德的引擎？更多相关参考请看此帖：http://bbs.kafan.cn/thread-526590-1-1.html

360、eScan、G Data、Trustport、F-Secure、Bullguard、Coranti、ZenOK Free Antivirus、AcronisGFI Software、Ipswitch Antivirus、Auslogic Antivirus、Hauri ViRobot、SunBelt Ninja Blade（企业邮件服务器杀毒）、immunet（收费版）【tetra引擎】、ALYac（免费/韩国）

其他阅读材料：

国外杀软汇总及介绍

国内杀软汇总及介绍

------------------------------------------------------------------------------
BitDefender启发式技术简介及其处理流程
BitDefender启发式技术简介
BitDefender的安全保护技术被所有主要独立评测机构-如ICSA 实验室和英国西海岸实验室-所承认，其技术优势主要表现在：
    虚拟环境中行为启发式分析 (B-HAVE, Behavioral Heuristic Analyzer in Virtual Environments)
    在计算机内生成虚拟环境，模拟软件运行并识别是否存在恶意插件，将病毒与您的操作系统完全隔离。此技术已在实际应用得到检验：MemScan:Adware.Nail.A（BitDefender检测）在BitDefender用户系统已发现的恶意文件中排名前列。
    强大高效的病毒扫描引擎  
BitDefender防病毒引擎被业界公认领先，并被多家知名公司的产品所集成，如GFI Software, Bullguard, Ipswitch, Hauri Inc.等。
　防病毒业内唯一的系统修复机制 - 即便计算机已经由于病毒而瘫痪，基于Knoppix的BitDefender系统修复也能够杀毒，并将系统恢复完好。




关于启发式：
     病毒和正常程序的区别可以体现在许多方面，比较常见的如：通常一个应用程序在最初的指令，是检查命令行输入有无参数项、清屏和保存原来屏幕显示等，而病毒程序则没有会这样做的，通常它最初的指令是直接写盘操作、解码指令，或搜索某路径下的可执行程序等相关操作指令序列。这些显著的不同之处，一个熟练的程序员在调试状态下只需一瞥便可一目了然。启发式代码扫描技术实际上就是把这种经验和知识移植到一个查病毒软件中的具体程序体现。启发式指的“自我发现的能力”或“运用某种方式或方法去判定事物的知识和技能。”bitdefender运用启发式扫描技术进行病毒检测，实际上就是以特定方式实现的动态高度器或反编译器，通过对有关指令序列的反编译逐步理解和确定其蕴藏的真正动机。


BitDefender启发式技术流程相关内容




BitDefender的病毒处理大致流程：

第一步.杀毒软件引擎对照病毒库中的特征码进行查杀

第二步. 如果病毒库中没有记录，则启动BHAVE引擎（启发式技术）

第三步. 如果仍然没有查杀，则启用AVC活跃病毒控制技术，一直监控程序运行

立体的多层次的防护方式，保护你的电脑安全。




如果文件被bitdefender扫描一次后，再次扫描，时间会大大减少。

因为bitdefender有扫描优化技术，通过扫描优化技术，可大大缩短扫描时间，提高扫描速度。
------------------------------------------------------------------------------
比特梵德（BitDefender）隔离区 在系统中的 具体位置

XP系统下BitDefender的隔离区地址：
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine

Vista和Windows7下BD的隔离区地址：
C:\ProgramData\BitDefender\Desktop\Quarantine

------------------------------------------------------------------------------

比特梵德更新错误解决方案【例如：1007错误、1011错误等】

这个问题类似于卡巴更新完之后“未更新所有组件”的提醒~
比特梵德相关更新错误提醒有，例如：1007错误、1011错误等，这些都是组件更新失败后的提醒。

解决方案1：离线包更新
如果在线升级有问题，也可以下载离线升级包进行非实时更新。
下载地址：
BitDefender 2011：
（32bit）http://download.bitdefender.com/updates/bitdefender_2011/x86/weekly.exe
（64bit）http://download.bitdefender.com/updates/bitdefender_2011/x64/weekly.exe

解决方案2：更换更新源
比特梵德官方升级服务器地址：http://upgrade.bitdefender.com/

360升级服务器地址：http://sdup.360.cn/
360升级服务器备用地址：http://sdupm.360.cn/

辅助服务器更新
http://upgrade1.bitdefender.com/
http://upgrade2.bitdefender.com/
http://upgrade3.bitdefender.com/
http://upgrade4.bitdefender.com/
http://upgrade5.bitdefender.com/
http://upgrade.bitdefender-cn.com/

使用方法：
只要在更新-》设定-》更新首选位置，将原来的http://upgrade.bitdefender.com/替换成上述任一地址即可。

注释：
更改升级服务器的目的
1、可以解决某些情况下的无法更新或更新错误；
2、解决您使用的升级服务器更新缓慢的情况。

解决方案3:避免高峰时段更新

红蛋蛋

支持  

卡卡洛夫

来支持下[:26:]

GDINODbit

支持啦~~

qyp07

学习了

烟草药007

辛苦了！

鲁路修

重新编辑此帖内容

aa7118

这软件以前用过 很占资源   不知道现在怎样

鲁路修

回复 8楼 aa7118 的帖子

仅供参考

http://bbs.kafan.cn/forum-redire ... fromuid-445648.html

风行黑白

很好，除了支持 咱还能说啥  哈哈！[:27:]