MES与VSE的选择建议

paul_guo

蓝核 发表于 2015-3-6 23:55
我表示……就这样吧 暂时还是愉快地跑着VSE

你跑着VSE和NS22，然后用FS的上报系统当签名。。。

bbszy

VSE不能完全调用GTI是什么意思？ @驭龙 @蓝核

我知道VSE在更新的时候月神数据才会刷新，所以运气不好的话，可能会有个真空期。

另外VSE没有实时antirootkit监控，MES有

qpzmggg999

bbszy 发表于 2015-3-7 14:37
VSE不能完全调用GTI是什么意思？ @驭龙 @蓝核

我知道VSE在更新的时候月神数据才会刷新，所以运气不好的 ...

VSE有实时的antirootkit监控
GTI没云信誉

驭龙

bbszy 发表于 2015-3-7 14:37
VSE不能完全调用GTI是什么意思？ @驭龙 @蓝核

我知道VSE在更新的时候月神数据才会刷新，所以运气不好的 ...

VSE不是完整的全球威胁智能感知系统，只是拥有GTI中的月神查杀部分。

不是，实际上VSE脱离管理端的话，月神并非定时更新，不更新也有月神的效果。

个人版也有监控Rootkits的，所以选择MES完全没必要，而且VSE手动扫描也是有扫描Rootkits的，还是驱动级的，比那些应用级监控Rootkits好很多了

bbszy

qpzmggg999 发表于 2015-3-7 15:25
VSE有实时的antirootkit监控
GTI没云信誉

好吧，之前看帖子好像说VSE没有antirootkit监控。。。

云信誉体现在哪些功能上呢？

驭龙

qpzmggg999 发表于 2015-3-7 15:25
VSE有实时的antirootkit监控
GTI没云信誉

你说的那种监控Rootkits是非对抗性的，只是监控以文件形式存在的Rootkits，如果是仅存在内存中或者高隐蔽性的活动Rootkits就不行了，不然就不会存在MDD和V3体系中的Anti Rootkits模块
https://kc.mcafee.com/corporate/ ... mp;viewlocale=zh_CN

bbszy

驭龙 发表于 2015-3-7 15:26
VSE不是完整的全球威胁智能感知系统，只是拥有GTI中的月神查杀部分。

不是，实际上VSE脱离管理端的话 ...

我之前出现过，样本区某个样本我的vse扫不到，半小时后有个饭友回复说他的vse扫到了，我再尝试，我的vse依然不报，直到第二天dat更新之后才报的。

驭龙

bbszy 发表于 2015-3-7 15:30
我之前出现过，样本区某个样本我的vse扫不到，半小时后有个饭友回复说他的vse扫到了，我再尝试，我的vse ...

实际上与月神的连接稳定性有关，你跟那个饭友的讨论我看过，他指的更新时更新月神，实际上是月神数据完全转移到服务端的刷新，这样离开McAfee远程服务器的VSE可以通过管理端获得月神数据，但我们不使用管理端的话，月神是连接远程服务器的，月神不报，别人的却报，这是连接的稳定性问题，有时候个人版也这样的

bbszy

驭龙 发表于 2015-3-7 15:34
实际上与月神的连接稳定性有关，你跟那个饭友的讨论我看过，他指的更新时更新月神，实际上是月神数据完全 ...

还问你一下，GTI里除了月神的查杀，在咖啡的产品上还有别的作用体现吗？

驭龙

bbszy 发表于 2015-3-7 15:39
还问你一下，GTI里除了月神的查杀，在咖啡的产品上还有别的作用体现吗？

当然有了，尤其是在防御方面，比如说连接拉黑等，个人版几乎包含绝大部分的GTI技术
http://www.mcafee.com/cn/threat- ... nce-technology.aspx
http://www.mcafee.com/cn/threat- ... n-technologies.aspx