跳至主内容

使用BDSysLog提交取证信息和可疑文件进行分析

概述

如果您的计算机似乎被感染,但 Bitdefender 未检测到任何恶意软件,且您不确定恶意行为的来源,或只是想确认计算机未被感染,那么由 Bitdefender 实验室进行的分析很可能是有必要的。

本节说明如何使用BdSysLog系统诊断工具提交可疑文件和取证信息以进行恶意软件分析。

该工具收集可能表明存在活跃恶意软件或相关活动的特定系统信息。收集的文件将被发送至 Bitdefender云服务 进行处理。分析完成后,工具会生成一个名为 bdsyslog.zip ,其中包含详细日志。

该独立工具可在任何计算机上使用,无需安装其他 Bitdefender 产品。

前提条件

  • 建议在使用BDSysLog时保持良好网络连接(尽管非必需)。

    警告

    • 若网络连接不佳,BDSysLog扫描效率可能显著降低。

    • 若因连接问题导致与 Bitdefender云服务 通信受阻,通常会上传至云端的高优先级文件将改为本地存储于 bdsyslog.zip 压缩包中,与扫描日志一并保存。

  • 该工具支持Windows、Linux和macOS操作系统。

在Windows系统上收集信息

若要在Windows上使用BDSysLog并提供必要信息,请按以下步骤操作:

  1. BDSysLog 工具下载至问题计算机。

  2. 运行 BDSysLog_i.exe 文件。

  3. 点击 创建日志 按钮生成日志。

    进度条将显示处理状态。完成后,Windows资源管理器会自动打开 bdsyslog.zip 所在位置。通常该压缩包会保存至当前用户的桌面或公共桌面( C:\Users\Public\Desktop ).

  4. 截取显示恶意软件或其影响的屏幕截图(如适用)。

  5. 若计算机上安装有安全代理,请更新其版本。

  6. 若您的终端受 BEST 保护,请按照 全盘扫描 任务说明(参见 恶意软件扫描 文章)执行扫描并保存扫描日志。

  7. 将前一步骤收集的扫描日志及屏幕截图一并放入 bdsyslog.zip 压缩包中。

  8. 通过支持工单提交该压缩包,以便审核BDSysLog结果进行深度分析。具体操作请参阅 通过支持工单提交BDSysLog结果 .

在Linux或BSD系统上收集信息

要在Linux或BSD操作系统上使用BDSysLog并提供必要信息,请按以下步骤操作:

  1. 在终端中运行 uname-s-m 以确认操作系统发行版。

  2. 根据上一条命令的输出结果,下载对应的BDSysLog版本:

    重要提示

    如需在其他操作系统发行版上运行 BDSysLog,请向 Bitdefender 企业支持 团队提交工单,并附上 uname-a 命令的输出结果。

  3. 根据您的操作系统及可用包管理器运行以下命令安装 gcc-13libasan8 :

    操作系统

    包管理器

    命令

    Debian、Ubuntu 或其他基于 Debian 的发行版

    apt

    aptinstallgcc-13aptinstalllibasan8

    snap

    snapinstallgcc-13

    Fedora

    dnf

    dnfinstallgcc13

    RHEL、CentOS、Rocky Linux 或 AlmaLinux

    dnf

    dnfinstallgcc-toolset-13dnfinstalllibasan8

    OpenSuse

    zypper

    zypperinstallgcc13

    Arch Linux 或任何基于Arch的发行版

    yay

    yay-Sgcc13

    提示

    如果包管理器无法定位这些软件包,请尝试升级操作系统。

  4. 在下载BDSysLog文件的目录中,运行以下命令授予执行权限: 

    chmod 755 BDSysLog_i

  5. 运行以下命令以管理员权限执行BDSysLog: 

    sudo ./BDSysLog_i

  6. 出现提示时,输入管理员密码,然后按 回车键 .

    重要提示

    • 出于安全考虑,输入密码时不会显示字符。

    • BDsysLog执行过程可能需要数分钟完成,具体时间取决于系统配置。

    • 如果未安装 libasan8gcc-13 ,可能会报错提示缺少必要的共享库。

  7. 扫描完成后,请确认当前目录下已生成名为 bdsyslog.zip 的新压缩包,该文件与 BDSysLog_i位于同一目录 .

  8. 请将先前生成的压缩包提交至技术支持工单,以便对BDSysLog结果进行审查和深入分析。具体操作请参阅 在技术支持工单中提交BDSysLog结果 .

收集macOS系统信息

若要在macOS上使用BDSysLog并向我方提供必要信息,请按以下步骤操作:

  1. 在Mac上打开终端应用程序。

  2. 检查macOS版本兼容性。具体操作可遵循 苹果公司提供的指南 ,或在终端中运行以下任一命令:

    • sw_vers-productVersion

    • defaultsread/System/Library/CoreServices/SystemVersion.plistProductVersion

    注意

    BDSysLog要求macOS 15.6.1(红杉)或更高版本。

  3. 通过运行以下命令确认系统架构:

    uname-m

    bdsyslog_mac_68053_en.png

  4. 根据输出结果下载对应版本的BdSysLog:

    其他架构不受支持。

  5. 在终端中进入文件下载目录,并运行以下命令设置执行权限:

    chmod755BDSysLog_i

  6. (可选)如需扫描Safari及其他受保护区域,请为BdSysLog授予全磁盘访问权限:

    1. 打开苹果菜单并选择 系统设置 .

    2. 选择 隐私与安全性 .

    3. 滚动至 完全磁盘访问 .

    4. 点击锁形图标以管理员身份验证。

    5. 点击 + 图标添加 BDSyslog_i 至具有完全磁盘访问权限的应用程序列表。

    6. 点击 确定 并关闭窗口。

  7. 通过执行以下命令以提升权限运行BDSysLog:

    sudo./BDSysLog_i

  8. 出现提示时输入管理员密码。输入时密码不可见。

  9. 等待BDSysLog完成扫描。此过程可能耗时数分钟,具体取决于系统性能。

  10. 扫描完成后,确认新归档文件 bdsyslog.zip 已创建在与 BDSysLog_i .

  11. 将生成的归档文件提交至支持工单,以便对BDSysLog结果进行审查分析。具体操作请参阅 在支持工单中提交BDSysLog结果 .

在支持工单中提交BDSysLog结果

要将BDSysLog结果提交至技术支持工单以便 Bitdefender 实验室能继续排查问题,请按以下步骤操作:

  1. 前往 联系客户支持 页面。

  2. 填写表单中的必填信息。请确保提供以下内容:

    • 描述导致您认为计算机被感染的异常行为

    • 包含先前收集信息的压缩包(通过 选择文件 按钮上传)

      重要提示

      若压缩包超过25MB,请注明日志超出上传大小限制。您将收到用于上传文件的专属链接。

    注意

    您提交的所有信息仅用于恶意软件分析,并将得到相应处理。

  3. 点击 提交 .

    Bitdefender 技术支持工程师 将尽快与您联系。

本节内容 :