跳至主内容
  • 本地部署解决方案
  • 版本说明
  • Bitdefender终端安全工具 Linux版

Bitdefender终端安全工具 Linux版

本节包含 Bitdefender终端安全工具 ( BEST )Linux版的版本说明。关于 BEST Linux版用户指南,请参阅 本节 .

2019-2022年BEST for Linux版本说明,请参考 此文档 .

版本7.8.0.200265

发布日期:

  • 快速通道:2025.12.10

  • 慢速通道:—

新功能

高级威胁控制

高级威胁控制 不再局限于 仅报告 模式在Linux终端上。您现在可以拦截并修复受感染的应用程序。

XDR & EDR

BEST 保护的Linux终端现在可以在触发YARA检测规则时接收并执行自动响应操作。

可用的响应操作包括:

  • 隔离

  • 收集调查包

  • 终止进程

  • 反恶意软件扫描

  • 隔离

  • 风险扫描

提示

您可以在 GravityZone 控制中心 .

PHASR

新增对下一主要 GravityZone 版本即将推出功能的支持。

版本7.7.0.200250

发布日期:

  • 快速通道:2025.10.28

  • 慢速通道:2025.10.30

重要提示

此版本在慢速通道中还包含了通过快速通道发布的BEST版本7.7.0.200249的新功能、改进和修复。

新功能

沙盒分析器

现可通过受BEST保护的Linux端点 沙盒分析器 手动提交样本至 BEST .

注意

关于手动提交样本至 沙盒分析器 的详细说明,请参阅 手动提交 .

产品

新增对以下64位架构操作系统的支持:

  • AlmaLinux 10

  • CentOS Stream 10

  • 红帽企业版Linux 10

  • Oracle Linux 10 RHCK

  • Oracle Linux 10 UEK

  • Rocky Linux 10

  • SLES 15 SP7

  • openEuler 24.03

改进

安全容器

  • 网络 资产清单现在会显示装有 安全容器 的终端主机操作系统,而非 安全容器 的操作系统。

反恶意软件

现在 -f 参数在 bduitool 命令中会提供额外输出,除现有状态信息外,还会显示已扫描、已解决和未解决项目的总数。

已解决问题

产品

修复了与 Bitdefender 云服务连接断开后状态未更新的问题,该问题曾导致 GravityZone 控制中心 .

网络攻击防御

解决了某些场景下 网络攻击防御 干扰FTP流量,导致部分FTP客户端无法建立连接的问题。

版本7.7.0.200249

发布日期:

  • 快速通道:2025年10月23日

  • 慢速通道:—

新功能

沙盒分析器

现可手动提交样本至 沙盒分析器 该功能已支持受 BEST .

注意

关于手动提交样本至 沙盒分析器 的具体操作指南,请参阅 手动提交 .

产品

新增对以下64位架构操作系统的支持:

  • AlmaLinux 10

  • CentOS Stream 10

  • 红帽企业版Linux 10

  • Oracle Linux 10 RHCK

  • Oracle Linux 10 UEK

  • Rocky Linux 10

  • SLES 15 SP7

  • openEuler 24.03

改进

安全容器

网络 清单现会显示配备 安全容器 的终端主机操作系统,而非 安全容器 本身 操作系统。

反恶意软件

-f 参数在 bduitool 命令中现在提供额外输出,显示扫描项、已解决项和未解决项的总数,以及现有的状态消息。

已解决问题

产品

修复了与 Bitdefender 云服务连接状态在断开后未刷新的问题,该问题导致 GravityZone 控制中心 .

网络攻击防御

解决了在某些情况下 网络攻击防御 干扰FTP流量的问题,该问题导致部分FTP客户端无法建立连接。

版本7.6.2.200239

发布日期:

  • 快速通道:2025.09.15

  • 慢速通道:2025.09.17

已解决问题

反恶意软件

  • 修复了导致 恶意软件扫描 任务报告在扫描完成后不显示结果的问题。

  • 修复了通过策略在Linux终端上计划的按需扫描未显示在 报告 页面 GravityZone ,尽管已成功执行且在 网络 资产 > 终端详情 > 扫描日志 .

版本 7.6.1.200235

发布日期:

  • 快速通道:2025.09.01

  • 慢速通道:2025.09.08

新功能

产品

BEST Linux版现可安装并保护以下文件系统:

  • NTFS

  • FAT32

  • exFAT

容器防护

风险管理 现已适用于运行以下环境的终端容器: Bitdefender 安全容器 BEST 搭配 容器防护 安装。

已解决问题

产品

修复了在特定本地环境中 BEST for Linux错误尝试通过非预期端口执行产品更新的问题,该问题曾导致更新失败。

网络攻击防御

  • 修复了影响SSH访问 minikube 的问题,当 网络攻击防御 模块启用时会出现该问题。

  • 解决了网络保护功能激活时,阻止特定SSH连接到GitLab仓库的问题。

终端检测与响应

修复了导致 EDR 传感器在 Bitdefender 安全容器 中运行时无法启用的问题(适用于Linux内核版本低于 4.17 .

已知问题

反恶意软件

  • 引擎可能无法完整扫描超过数GB的压缩文件。

  • 若机器在计划启动时间处于睡眠模式,配置为仅在特定时间启动的按需扫描仍可能在该时间段外运行。

  • 通过策略在Linux终端上安排的按需扫描不会显示在按需扫描报告中。扫描实际执行成功,可在 网络 资产清单 > 终端详情 > 扫描日志 中查看,但报告显示不一致。

版本7.6.0.200230

发布日期:

  • 快速通道:2025.07.10

  • 慢速通道:2025.07.16

新功能

产品

  • 新增对WSL2环境下运行的Linux发行版的有限支持。

    支持的发行版:

    • AlmaLinux OS 8

    • AlmaLinux OS 9

    • AlmaLinux OS 10

    • Debian GNU/Linux

    • Fedora Linux 42

    • SUSE Linux Enterprise 15 SP5

    • SUSE Linux Enterprise 15 SP6

    • Ubuntu 24.04 LTS

    • OpenSUSE Leap 15.6

    • Ubuntu 18.04 LTS

    • Ubuntu 20.04 LTS

    • Ubuntu 22.04 LTS

    • Oracle Linux 8

    • Oracle Linux 9

    以下功能不受支持:

    • 中继

    • 补丁管理

    • 补丁管理 服务器

    • 网络攻击防御

    WSL2环境中不支持对Windows挂载文件系统的恶意软件扫描。

  • 新增对Microsoft Azure Linux 3(64位)的支持。

改进

网络攻击防御

扩展 eBPF 支持至所有内核版本5.9或更新的操作系统。

安全容器

将基础镜像从Ubuntu 20.04 LTS更新至Ubuntu 24.04 LTS,适用于 Bitdefender 安全容器 .

已解决问题

产品

修复了导致 BEST for Linux在特定场景下向过时更新服务器请求更新的问题。

反恶意软件

  • 修复了 bduitool 命令 getscanlog<taskID> 显示重复扫描路径的问题。

  • 解决了某些边缘场景下,按需扫描期间阻止访问被扫描文件的问题。

  • 解决了ARM64系统上因回退机制未在远程扫描不可用时正确切换至本地引擎,导致按需全盘扫描无法启动的问题。

网络攻击防御

处理了Python脚本发起的SSH连接被 网络攻击防御 在SCP/SSH扫描期间拦截的情况。

风险管理

修复了计划风险扫描任务使用UTC而非客户端本地时区执行,导致延迟或意外执行时间的问题。

版本7.5.1.200224

发布日期:

  • 快速通道:2025.06.02

  • 慢速通道:2025.06.05

重要提示

此版本在慢速通道中还包含了 BEST 版本7.5.1.200223(通过快速通道发布)的改进和修复内容。

改进项

网络攻击防御

网络攻击防御 功能已增强,新增支持 eBPF 流量捕获技术,该技术将数据路由至端口 8887 .

目前仅适用于Debian 12 (aarch64)、SLES 15 SP6 (x86_64)、Ubuntu 24.04 (x86_64)和Fedora 39 (x86_64)系统,且需要Linux内核版本为 5.9 或更高。详情请参阅 网络攻击防御 .

产品

  • 新增支持 Fedora 41 Fedora 42 的64位架构。

  • 对快速通道7.5.1.200223版本的功能进行了增强优化,且不影响用户端功能。

已解决问题

反恶意软件

  • 修复了特定条件下 bduitool 命令对最近完成任务的扫描数据返回不准确的问题。

  • 修复了在某些情况下,按需扫描会阻塞文件访问时间超出预期的问题。

容器防护

解决了当 容器防护 启用时,特定Zabbix脚本运行缓慢的问题。执行时间已缩短至约30秒。

产品

  • 修复了运行 snoopy 审计 BEST .

  • 解决了内存泄漏导致产品内存占用超过5GB的问题。

版本7.5.1.200223

发布日期:

  • 快速通道:2025.05.29

  • 慢速通道:–

改进

网络攻击防御

网络攻击防御 已增强支持 eBPF 流量捕获技术,该技术将数据路由至端口 8887 .

目前仅适用于Debian 12 (aarch64)、SLES 15 SP6 (x86_64)、Ubuntu 24.04 (x86_64)和Fedora 39 (x86_64)。此外,需要Linux内核 5.9 或更高版本。更多信息请参阅 网络攻击防御 .

产品

新增对 Fedora 41 Fedora 42 64位架构的支持。

已解决问题

反恶意软件

  • 修复了特定条件下 bduitool 命令返回最后一次完成任务的扫描数据不正确的问题。

  • 解决了某些情况下按需扫描会阻塞文件访问时间超出预期的问题。

容器保护

修复了当 容器保护 功能启用时导致特定Zabbix脚本运行缓慢的问题。执行时间已缩短至约30秒。

产品

  • 修复了运行 snoopy 审计 BEST .

  • 解决了内存泄漏导致产品内存占用超过5GB的问题。

版本7.5.0.200217

发布日期:

  • 快速通道:2025.04.15

  • 慢速通道:2025.04.24

新功能

产品

  • 新增支持 暂停保护 恢复防护 功能。这些操作现可通过 网络 模块中的 GravityZone 控制中心 实现(当前为抢先体验版)。详情请参阅???与???。

  • 新增对 允许终端向 GravityZone 发送用户登录数据 通用 > 设置 策略选项的支持。登录用户信息将显示在 用户 标签页(位于 网络 网格 > 终端详情页面内)。

  • 为下一版重大 GravityZone 更新中的功能提供前期支持。

问题修复

产品

  • 解决了 BEST 导致系统关机缓慢的问题,现已优化关机时长。

  • 修复了因按需扫描漏洞导致终端在特定场景下无法发送崩溃转储文件的问题。

  • 修正了隔离终端在 BEST 重启后,尽管 GravityZone 控制中心 仍显示它们处于隔离状态。现在产品重启后隔离状态将保持不变。

版本 7.4.1.200200

发布日期:

  • 快速通道:2025.03.05

  • 慢速通道:2025.03.06

已解决问题

反恶意软件

解决了按需排除项在特定场景下被错误应用的问题。

产品

安全修复

版本 7.4.1.200195

发布日期:

  • 快速通道:2025.02.18

  • 慢速通道:2025.02.18

已解决问题

产品

修复了升级至版本7.4.1.200193后因先前应用无效SHA256排除项导致的崩溃问题。

版本 7.4.1.200193

发布日期:

  • 快速通道:2025.02.13

  • 慢速通道:2025.02.18

改进

反恶意软件

bduitool 命令现支持 -f 参数用于恶意软件扫描。使用该参数时,控制台在扫描期间保持开启状态,并实时显示多条状态信息。

产品

使用 bduitool 命令启动更新时,若出现故障会提供更多细节。现在会显示错误代码及原因。

已解决问题

安全容器

修复了安全容器部署后因超出内存限制导致的集群崩溃问题。

版本7.4.0.200181

发布日期:

  • 快速通道:2024.11.25

  • 慢速通道:2024.11.26

新功能

反恶意软件

  • Linux端点现支持在 事件 章节中添加哈希值到拦截列表。详情请参阅 向拦截列表添加规则 > 向拦截列表添加哈希值 章节(位于 拦截列表 页面)。

    重要说明

    • 该功能仅适用于特定内核。更多信息请参考 拦截列表和应用黑名单支持的Linux内核 .

    • 此为反恶意软件功能,安装包中无需包含EDR传感器。

    • 针对Linux容器应用的任何拦截规则将被忽略,但可通过哈希值拦截容器主机上的应用程序。

    • 目前不支持将应用程序路径和连接添加到阻止列表。

  • Linux端点现在支持在 网络防护 > 内容控制 > 应用程序黑名单 策略设置部分进行配置。更多信息,请参阅 应用程序黑名单 部分,位于 内容控制 页面。

    重要

    • 此功能仅适用于特定内核。更多信息,请参阅 阻止列表和应用程序黑名单支持的Linux内核 .

    • 这是一项反恶意软件功能。安装包中不需要内容控制。

    • 应用于Linux容器的任何应用程序规则将被忽略。容器主机上的应用程序可以通过路径被阻止。

    • 脚本只有在直接执行时才能通过路径被阻止,而不是由解释器显式加载。它们可以以shebang开头,也可以是没有shebang的shell脚本。

  • 增加了对即将推出的功能的支持,这些功能将在下一个主要 GravityZone 版本中提供。

容器保护

增加了对即将推出的功能的支持,这些功能将在下一个主要 GravityZone 版本中提供。

改进

反恶意软件

  • 优化了反恶意软件扫描机制,以最小化因错过计划扫描而导致的系统启动延迟。

  • 所有按需扫描任务现在都具有 保留最后访问时间 该设置现也适用于Linux终端。了解更多: 恶意软件扫描 .

安全容器

  • 现可在Linux容器主机上部署 GID )参数。这避免了默认GID 10000已被占用导致的潜在问题。 Bitdefender 安全容器时配置可选组ID(

  • 新增对以下容器平台的支持:

    • Openshift (4.13 – 4.17.2)

    • RKE2 (2.8)

产品

新增对以下发行版的支持:

  • Zorin OS

  • SLES 15 SP6

  • Linux Mint Debian Edition 6

已解决问题

终端检测与响应

修复了导致 /opt/bitdefender-security-tools/var/edrsubmitter/ 目录大小增长至4GB的问题。

反恶意软件

  • 解决了 bduitoolgetps 显示不支持功能状态的问题。

  • 修复了错误将 /bin/bash 报告为容器内恶意软件的漏洞。

  • 内部错误已修复。

已知问题

反恶意软件

  • 阻止列表 页面中,仅当脚本以shebang( #! ).

  • 应用程序黑名单 策略部分,仅当选择 全部阻止 选项时才能拦截应用程序。计划应用程序的阻止规则不会被保存。

  • 访问时排除项优先于阻止规则。若满足以下条件,则阻止规则中指定的任何应用程序将不会被拦截:

    • 其路径作为 文件夹 .

    • 其作为 文件 .

    • 其扩展名被排除在访问时扫描之外;

    • 其被作为 进程 .

版本7.4.0.200180

发布日期:

  • 快速通道:2024.11.18

  • 慢速通道:–

新功能

反恶意软件

  • Linux终端现在支持在 事件 部分向拦截列表添加哈希值。更多信息请参阅 向拦截列表添加规则 > 向拦截列表添加哈希值 章节,位于 拦截列表 页面。

    重要说明

    • 该功能仅适用于特定内核版本。详情请参考 拦截列表和应用黑名单支持的Linux内核 .

    • 此为反恶意软件功能。安装包中无需包含EDR传感器。

    • 针对Linux容器应用的任何拦截规则将被忽略。可通过哈希值拦截容器主机上的应用程序。

    • 当前不支持向拦截列表添加应用程序路径和连接。

  • Linux终端现在支持在策略设置的 网络保护 > 内容控制 > 应用黑名单 部分配置应用黑名单功能。更多信息请参阅 应用黑名单 章节,位于 内容控制 页面。

    重要说明

    • 该功能仅适用于特定内核版本。详情请参考 拦截列表和应用黑名单支持的Linux内核 .

    • 此为反恶意软件功能,安装包中无需内容控制组件。

    • 应用于Linux容器的任何应用程序规则将被忽略,但可通过路径屏蔽容器主机上的应用程序。

    • 脚本仅在被直接执行时可通过路径拦截,显式由解释器加载的情况除外。脚本可以包含shebang开头,也可以是无shebang的shell脚本。

  • 新增对下一主要版本 GravityZone 即将推出功能的支持。

容器防护

新增对下一主要版本 GravityZone 即将推出功能的支持。

改进

反恶意软件

  • 优化反恶意扫描机制,最大限度减少因错过计划扫描导致的系统启动延迟。

  • 所有按需扫描任务现均支持 保留最后访问时间 设置(Linux终端同样适用)。详见: 恶意软件扫描 .

安全容器

  • 现部署Linux容器主机上的 GID )参数。该功能可避免默认GID 10000已被占用导致的潜在问题。 Bitdefender 安全容器时,可配置可选组ID(

  • 新增对以下容器平台的支持:

    • Openshift (4.13 – 4.17.2)

    • RKE2 (2.8)

产品

新增对以下发行版的支持:

  • Zorin OS

  • SLES 15 SP6

  • Linux Mint Debian Edition 6

已解决问题

端点检测与响应

修复了导致 /opt/bitdefender-security-tools/var/edrsubmitter/ 目录大小增至4GB的问题

反恶意软件

  • 解决了 bduitoolgetps 显示不支持功能状态的问题

  • 修复了容器内 /bin/bash 被误报为恶意软件的缺陷

已知问题

反恶意软件

  • 阻止列表 页面中,仅当脚本以shebang( #! ).

  • 应用程序黑名单 策略部分,仅当选择 全部阻止 选项时才能拦截应用程序。计划任务的阻止规则无法保存

  • 实时扫描排除项优先级高于阻止规则。若满足以下条件,阻止规则中指定的应用程序将不会被拦截:

    • 其路径作为 文件夹 .

    • 该对象作为类型 文件 .

    • 其扩展名被排除在实时扫描之外。

    • 访问该对象的进程作为类型 进程 .

版本 7.3.0.200172

发布日期:

  • 快速通道:2024年10月31日

  • 慢速通道:2024年11月4日

已解决问题

终端检测与响应

修复了导致 /opt/bitdefender-security-tools/var/edrsubmitter/ 目录增长至4GB的问题。

版本 7.2.1.200170

发布日期:

  • 快速通道:2024年10月3日

  • 慢速通道:2024年10月7日

已解决问题

内部错误已修复。

版本 7.2.1.200168

发布日期:

  • 快速通道:2024年9月18日

  • 慢速通道:2024年9月19日

已解决问题

安全遥测

修复了当 BEST 若SIEM服务器URL配置于 常规 > 安全遥测 > SIEM连接设置 策略设置中且格式无效或错误,则会反复崩溃。

更新服务器

修复了在 中继 > 更新 > 更新位置 策略设置中更改URL无效的问题。

版本7.2.1.200164

发布日期:

  • 快速通道:2024.09.04

  • 慢速通道:2024.09.09

新功能

安全遥测

启用MDR后,您现在可以同时向MDR团队和您自己的SIEM服务器发送遥测数据,该服务器配置于 常规 > 安全遥测 策略部分。

产品

新增对下一主要 GravityZone 版本即将推出功能的支持。

已解决问题

产品

当您尝试在已安装 BEST 的终端上运行虚拟机时,VirtualBox不再因uprobes而崩溃。

任务

修复了 BEST 未考虑重新配置任务是否使用更新位置中的代理设置的问题。

版本7.2.0.200144

发布日期:

  • 快速通道:2024.07.29

  • 慢速通道:2024.08.05

新功能

终端检测与响应

新增对下一主要 GravityZone 版本即将推出功能的支持。

改进

风险管理

任何 风险管理 扫描若失败、中断或不完整,现会自动重试三次。

已解决问题

产品

  • 为内核 6.9.3-76060903-generic .

  • GDB调试工具不再在 SIGTRAP 时出现 Bitdefender终端安全工具 现可安装在SUSE Linux Enterprise 15.0、SUSE Linux Enterprise 15.1或openSUSE Leap 15.0系统上。

版本7.1.1.200141

发布日期:

  • 快速通道:2024.06.10

  • 慢速通道:2024.06.11

已解决问题

  • 安全修复

版本7.1.1.200135

发布日期:

  • 快速通道:2024.05.30

  • 慢速通道:2024.06.04

新功能

高级威胁控制

Bitdefender 高级威胁控制 现已在Linux上以仅报告模式提供。这意味着无论首选安全级别是 激进 , 普通 还是 宽松 ,该模块除报告由 Bitdefender .

可在创建新安装包时通过选择 高级威胁控制 选项进行安装。 了解更多 .

已解决问题

产品

  • 新增对内核版本的实时防护兼容性 2.6.32-754.50.1.el6.x86_64.rpm2.6.32-754.53.1.el6.x86_64.rpm .

  • 当DNS服务器未配置且使用中继代理时,仍可访问云服务。

版本7.1.0.200110

发布日期:

  • 快速通道:2024.04.16

  • 慢速通道:2024.04.23

新功能

安全遥测

现在可将Linux终端的安全遥测事件以JSON格式转发至syslog服务器。

提示

您可以通过应用于Linux终端的策略中的 常规 > 安全遥测 > SIEM连接设置 部分启用此功能。 了解更多 .

改进

产品

  • 缩短了 Bitdefender终端安全工具 在本地托管虚拟机上的安装时间。

  • 优化了代理占用的硬盘空间。安装后自动删除不必要的文件。

反恶意软件

  • 按需扫描现在消耗更少的内存和交换空间。

  • 新增对下一主要版本即将推出功能的支持 GravityZone 发布。

补丁管理

将libicu更新至与 补丁管理 功能所支持发行版对应的最新版本。

警告

对于SLES 15操作系统, 补丁管理 现仅支持SLES 15 SP5或更高版本。

已解决问题

反恶意软件

修复了 bduitoolgetscanlog 命令的超时错误。现在该命令可在60秒内完成。若无先前扫描任务,命令将无提示直接结束。

终端检测与响应

终端检测与响应 模块因处理不必要事件导致的高CPU占用问题已解决。我们已为这些事件添加排除项。

版本7.0.5.200090

发布日期:

  • 快速通道:2024.03.07

  • 慢速通道:2024.03.11

重要说明

本更新包含 版本7.0.5.200087的所有改进和修复 ,已在快速通道发布。

已解决的问题

  • 安全修复

版本 7.0.5.200087

发布日期:

  • 快速通道:2024.02.29

  • 慢速通道:-

已解决的问题

  • 修复了导致安装EDR传感器模块的Red Hat Enterprise终端CPU使用率升高的问题。

  • 安全修复

版本 7.0.5.200075

发布日期:

  • 快速通道:2024.02.06

  • 慢速通道:2024.02.13

改进内容

  • 新增对内核版本为6.6.6-76060606-generic的Pop!OS操作系统的支持。

已解决的问题

  • 现在可以在运行SUSE Linux Enterprise Server 15 SP5的终端上正常安装和使用补丁管理模块。

  • 虚拟机上的恶意软件检测结果现在能正确传输并显示在 安全事件 , 威胁探测器 , 执行摘要 以及 安全审计 报告中。该问题有时会在机器未安装 容器防护 时出现。

  • 修复了导致 恶意软件状态 报告显示在 扫描日志 下,当从 网络 页面查看终端详情时。

  • 修复了导致扫描将文件夹和子文件夹路径添加到扫描列表的问题,即使这些路径在应用于终端的策略中被排除。此问题导致RAM使用量增加。

  • 安全修复

版本 7.0.5.200049

发布日期:

  • 快速通道:2023.12.11

  • 慢速通道:2023.12.12

重要

此更新包含版本 7.0.5.200046 的所有改进和修复,该版本已在快速通道发布。

改进

  • 稳定性修复。

版本 7.0.5.200048

发布日期:

  • 快速通道:2023.12.06

  • 慢速通道:-

改进

  • 安全性和稳定性修复。

版本 7.0.5.200046

发布日期:

  • 快速通道:2023.12.04

  • 慢速通道:-

改进

  • 现在当 完整性监控 关键严重性级别的规则被触发时。

  • BEST for Linux 在执行低优先级按需扫描时,现限制使用终端设备50%的CPU资源。

  • 暂停/挂起和停止状态现已适用于容器终端,当在 GravityZone 控制台中显示时。

  • BEST for Linux 现已兼容以下发行版:

    • Fedora 39 x64

    • OpenSUSE Leap 15.5 x64

  • 您现在可以使用 ** 通配符排除项进行实时防护扫描。该功能对文件和文件夹均有效。

已解决问题

  • BEST for Linux 在自动扫描模式下部署时,现能正确识别采用IMDSV2的亚马逊网络服务EC2。

  • 在部署了容器防护功能的BEST for Linux容器主机上运行的实时防护扫描,现会排除容器引擎解压镜像层和挂载覆盖文件系统的目录。

  • 修复了Docker容器命名空间在容器移除后仍被BEST for Linux保护的问题。

  • 事件现能正确显示因恶意软件检测而隔离项目时采取的操作。

版本7.0.3.2322

发布日期:

  • 快速通道:2023.11.16

  • 慢速通道:2023.11.16

已解决问题

  • 修复了通过中继执行某些安全更新时失败的问题。

版本7.0.3.2319

发布日期:

  • 快速通道:2023.11.13

  • 慢速通道:2023.11.14

已解决问题

  • 修复了安全更新期间在"/"目录下错误生成某些日志文件的问题。

  • 安全修复

版本 7.0.3.2312

发布日期:

  • 快速通道:2023.11.13

  • 慢速通道:-

已解决问题

  • 安全修复

版本 7.0.3.2271

发布日期:

  • 快速通道:2023.09.04

  • 慢速通道:2023.09.07

新功能

  • 新增对下一主要版本即将推出功能的支持 GravityZone 版本。

已解决问题

  • 网络攻击防御 模块 不再阻止与其他端点的SSH连接。

已知问题

  • 当前含有通配符父名称匹配条件的自定义检测规则无法正常工作。

  • 反恶意软件 功能 目前在采用ARM架构(aarch64)的CentOS 7操作系统上无法运行。

版本 7.0.3.2248

发布日期:

  • 快速通道:2023.08.17

  • 慢速通道:-

新功能

  • 新增对下一主要版本即将推出功能的支持 GravityZone 版本。

已解决问题

  • 网络攻击防御 模块不再阻止与其他端点的SSH连接。 已知问题

当前使用通配符匹配父名称条件的自定义检测规则无效。

  • 反恶意软件

  • 功能目前在采用ARM架构(aarch64)的CentOS 7操作系统上不可用。 版本7.0.3.2239 发布日期:

快速通道:2023.07.25

慢速通道:2023.07.26

  • 改进内容

  • 安全修复

版本7.0.3.2225

  • 发布日期:

快速通道:2023.07.13

慢速通道:2023.07.24

  • 新功能

  • 现在在Linux端点使用

远程Shell

  • 功能时可上传下载文件。 了解更多 现在可取消由 远程Shell

  • 功能产生的所有进行中或待处理文件传输。 删除全部 按钮现已可用:所有条目将从

  • 调查 网格中移除,且所有待处理或进行中的下载将被取消。 按钮现已可用:所有条目将从 调查 网格中移除,所有待处理或正在进行的下载将被取消。

改进

  • BEST for Linux v7 现已兼容以下发行版:

    • 麒麟 v10 x64(基于RPM)

    • SLED 15 SP4 x64

    • Ubuntu 23.04 x64

    • Ubuntu 22.10 x64

    • Debian 12 x64

    • Fedora 38 x64

  • BEST for Linux 现支持 ARM 架构(aarch64)。

  • 实时搜索 功能使用的 curl 表现在已禁用安装了 BEST for Linux 的终端。此举旨在防范涉及横向移动攻击的漏洞利用。

  • 在 BEST for Linux 软件包中新增了 efivar 库,该库遵循 GNU 宽通用公共许可证 第 2.1 版。

已解决问题

  • 移除了对多个 DazukoFS 模块内核归档的支持。以下归档仍受支持:

    • 2.6.32-754.35.1.el6.x86_64

    • 2.6.32-754.35.1.el6.centos.plus.x86_64

    • 2.6.32-754.35.1.el6.i686

    • 2.6.32-754.35.1.el6.centos.plus.i686

  • OpenSSL 库更新至版本 1.1.1u .

  • 更新 libssh 库至版本 0.10.5 .

  • 使用 网络攻击防御 功能的端点现在采用 netfilter conntrack helper 组件,以避免为FTP连接路由所有端口。

  • 网络攻击防御 在Linux版BEST部署环境下不再阻止访问Oracle MySQL Workbench 8.0.29数据库。

  • 修复了导致 文件、文件夹或进程 扫描排除项未包含子文件夹的问题,当文件夹路径末尾添加 / 时。

  • 现在启动Linux版BEST时能正确清理Bitdefender AuditD规则。

  • 在中继节点下载安装包时,现在能正确移除终端上的旧安装包。此前存在一个问题导致中继终端允许的最大安装包数量被超出1个。

  • 修复了Linux版BEST终端显示 无法建立与云服务的连接 通知的问题,即使该通知已在终端应用策略中被禁用。该设置位于 常规 > 通知 > 终端问题可见性 > 模块化设置 > 云服务通知 .

  • 安装BEST for Linux的终端不再直接连接 GravityZone 云服务,尽管已配置通过代理连接。

  • 对大于4GB的存档执行按需扫描时不再中断。

  • 修复了可能导致EDR模块内潜在死锁的问题。

  • BEST for Linux在建立连接后不再查询更新服务器。

  • 修复了导致BEST for Linux更新失败并返回 错误403 .

  • 产品更新失败时现在能正确回退至下一个可用更新服务器。

移除功能

  • 停止为以下发行版提供补丁管理支持:

    • RedHat 6

    • CentOS 6

已知问题

  • 解密从远程Shell会话下载的文档时返回错误( 强制解密失败! ),尽管解密实际成功。

  • 当部署终端从 init.d 升级至 systemd 后,BEST for Linux有时无法启动。解决方法请参阅 本文 .

  • 远程Shell会话当前无法显示某些特殊字符。

  • 移动至 /opt/bitdefender-security-tools/ 目录在远程Shell会话期间错误返回 错误123 而非 错误313 .

  • 尝试将只读网络挂载作为上传路径时,远程Shell会话错误返回 错误0 而非错误 5-访问被拒绝 .

版本7.0.3.2193

发布日期:

  • 快速通道:2023.05.15

  • 慢速通道:2023.05.17

已解决问题

  • BEST更新不再刷新SLES操作系统上的更新仓库。

  • 修复了因按需扫描导致BEST挂载NFS共享的问题。

  • 更新BEST后不再将NAD模块脚本执行权限恢复为默认值。

改进

  • 低优先级运行的按需扫描现在仅使用终端一半可用资源。

版本7.0.3.2177

发布日期:

  • 快速通道:2023.04.11

  • 慢速通道:2023.04.19

改进

  • Linux版BEST现已兼容 PopOS Amazon Linux 2023 发行版。

  • KProbes现在支持安全内容更新环。

  • 现在可以对受BEST保护的容器根目录( / )中的文件使用实时扫描功能。

  • 支持工具现在会收集更多日志。

  • 您现在可以将支持工具与Bitdefender容器安全解决方案配合使用。

  • 新增对下一主要GravityZone版本即将推出功能的支持。

  • 安全容器现部署于Kubernetes的专属命名空间中: bitdefender-security-container .

  • 安全容器现使用专属Kubernetes服务账户: bitdefender-security-container .

移除功能

  • 不再支持所有早于6.10版本的RHEL及其衍生系统(如CentOS和Oracle)。

限制

  • 目前不支持使用Helm包管理器在OpenShift 4.12及更高版本环境中部署安全容器。

已解决问题

  • 修复了Linux版BEST与NFS挂载之间的多个兼容性问题。

  • 修复了导致Linux版BEST无法向事件服务器发送数据的问题。

  • 安全性和稳定性修复。

版本7.0.3.2120

发布日期:

  • 快速通道:2023.01.31

  • 慢速通道:2023.02.07

已解决问题

  • 部署了 网络攻击防御 模块的终端不再出现连接问题。

  • 重新配置客户端 使用 匹配列表 选项的任务在端点通过中继通信时不再失败。

  • 修复了导致 反恶意软件 模块在执行 实时 扫描任务时偶尔崩溃的问题。

  • 在未使用操作系统默认包管理器的端点上部署 BEST for Linux不再失败。

本节内容 :