跳至主要内容

使用BDSysLog提交取证信息与可疑文件进行分析

概述

若您的计算机疑似感染病毒,但 Bitdefender 未检测到恶意软件,且您无法确定恶意行为来源,或仅想确认计算机未被感染,可通过 Bitdefender 实验室的分析很可能是必要的。

本节介绍如何使用BdSysLog系统诊断工具提交可疑文件和取证信息以进行恶意软件分析。

该工具收集可能表明存在活跃恶意软件或恶意软件相关活动的特定系统信息。收集的文件将被发送至 Bitdefender云服务 进行处理。分析完成后,工具会生成一个名为 bdsyslog.zip 的本地压缩包,内含详细日志。

此独立工具可在任何计算机上使用,无需安装其他 Bitdefender 产品。

先决条件

  • 建议在使用BDSysLog时保持良好网络连接(尽管非必需)。

    警告

    • 若网络连接不佳,BDSysLog扫描效率可能大幅降低。

    • 若因连接问题导致与 Bitdefender云服务 通信受阻,通常会上传至云端的高优先级文件将改为本地存储于 bdsyslog.zip 压缩包中,与扫描日志一并保存。

  • 该工具支持Windows、Linux和macOS操作系统。

在Windows系统上收集信息

若要在Windows上使用BDSysLog并提供必要信息,请按以下步骤操作:

  1. BDSysLog 工具下载至问题计算机。

  2. 运行 BDSysLog_i.exe 文件。

  3. 点击 创建日志 点击按钮生成日志。

    进度条显示处理状态。完成后,Windows资源管理器将打开 bdsyslog.zip 所在位置。通常该压缩包会保存在当前用户的桌面或公共桌面( C:\Users\Public\Desktop ).

  4. 拍摄显示恶意软件或其影响的截图(如适用)。

  5. 更新计算机上的安全代理(如已安装)。

  6. 若终端受 BEST 保护,请按照 全盘扫描 任务说明(参见 恶意软件扫描 文章)执行操作并保存扫描日志。

  7. 将上一步收集的扫描日志及截图放入 bdsyslog.zip 压缩包。

  8. 通过支持工单提交压缩包,以便审核BDSysLog结果进行深入分析。详情参阅 通过支持工单提交BDSysLog结果 .

收集Linux或BSD系统信息

在Linux或BSD操作系统上使用BDSysLog并提供必要信息,请按以下步骤操作:

  1. 在终端运行 uname-s-m 验证操作系统发行版。

  2. 根据上条命令的输出,下载对应的BDSysLog版本:

    重要提示

    如需在其他操作系统发行版上运行BDSysLog,请向 Bitdefender企业支持 团队提交工单,并附上 uname-a 命令的输出结果。

  3. 根据您的操作系统和可用包管理器运行以下命令安装 gcc-13libasan8 :

    操作系统

    包管理器

    命令

    Debian、Ubuntu或其他基于Debian的发行版

    apt

    aptinstallgcc-13aptinstalllibasan8

    snap

    snapinstallgcc-13

    Fedora

    dnf

    dnfinstallgcc13

    RHEL、CentOS、Rocky Linux或AlmaLinux

    dnf

    dnfinstallgcc-toolset-13dnfinstalllibasan8

    OpenSuse

    zypper

    zypperinstallgcc13

    Arch Linux或任何基于Arch的发行版

    yay

    yay-Sgcc13

    提示

    如果您的包管理器无法找到这些软件包,请尝试升级操作系统。

  4. 在下载BDSysLog文件的目录中,运行以下命令授予执行权限: 

    chmod 755 BDSysLog_i

  5. 运行以下命令以管理员权限执行BDSysLog: 

    sudo ./BDSysLog_i

  6. 出现提示时,输入管理员密码,然后按 Enter .

    重要提示

    • 出于安全考虑,输入密码时不会显示字符。

    • BDsysLog执行过程可能需要几分钟才能完成,具体时间取决于您的系统。

    • 如果您未安装 libasan8gcc-13 ,您可能会遇到提示缺少必需共享库的错误。

  7. 扫描完成后,请确认在 bdsyslog.zip 同一目录下已生成新的归档文件 BDSysLog_i .

  8. 请将此前生成的归档文件提交至支持工单,以便审核BDSysLog结果进行进一步分析。具体操作请参阅 如何在支持工单中提交BDSysLog结果 .

收集macOS系统信息

若需在macOS上使用BDSysLog并提供必要信息,请按以下步骤操作:

  1. 在Mac上打开终端应用程序。

  2. 检查macOS版本兼容性。具体可参照 苹果官方指南 ,或在终端运行以下任一命令:

    • sw_vers-productVersion

    • defaultsread/System/Library/CoreServices/SystemVersion.plistProductVersion

    注意

    BDSysLog要求macOS 15.6.1(红杉)或更高版本。

  3. 运行以下命令确认系统架构:

    uname-m

    bdsyslog_mac_68053_en.png

  4. 根据输出结果下载对应版本的BdSysLog:

    不支持其他架构。

  5. 在终端中,导航至下载文件的文件夹,并运行以下命令设置执行权限:

    chmod755BDSysLog_i

  6. (可选)若需扫描Safari及其他受保护位置,请为BdSysLog授予全磁盘访问权限:

    1. 打开苹果菜单并选择 系统设置 .

    2. 选择 隐私与安全性 .

    3. 滚动至 全磁盘访问 .

    4. 点击锁形图标以管理员身份验证。

    5. 点击 + 图标添加 BDSyslog_i 至具有全磁盘访问权限的应用程序列表。

    6. 点击 确定 并关闭窗口。

  7. 通过执行以下命令以提升权限运行BDSysLog:

    sudo./BDSysLog_i

  8. 出现提示时输入管理员密码。输入时密码不可见。

  9. 等待BDSysLog完成扫描。此过程可能耗时数分钟,具体取决于系统性能。

  10. 扫描完成后,请确认新归档文件 bdsyslog.zip 已创建于 BDSysLog_i所在目录 .

  11. 请将先前创建的压缩包提交至技术支持工单,以便审核BDSysLog结果进行深入分析。详情请参阅 通过技术支持工单提交BDSysLog结果 .

通过技术支持工单提交BDSysLog结果

若要通过技术支持工单提交BDSysLog结果,使 Bitdefender 实验室能继续排查问题,请按以下步骤操作:

  1. 访问 联系客户服务 页面。

  2. 填写表单中的必填信息。请确保提供以下内容:

    • 描述可疑行为(使您认为计算机被感染的依据)

    • 包含先前收集信息的压缩包(通过 选择文件 按钮上传)

      重要提示

      若压缩包超过25MB,请注明日志超出上传大小限制。您将收到用于上传文件的专属链接。

    注意

    您提交的所有信息仅用于恶意软件分析,并将严格保密处理。

  3. 点击 提交 .

    随后 Bitdefender 技术支持工程师将尽快与您联系。

本节内容 :