sophos home和 sentinelOne

显示全部楼层 · 发表于 2017-4-6 20:25:50

标题中的两款杀软有人用过么，在mac平台上，我知道sophos是一个免费的杀软，但是逛了论坛这么久，没人测试过，想问问有没有大神测试过。
后者我在官网没找到下载链接，但是看着官网的介绍，这个杀软的界面很科幻啊，据说还具备了机器学习能力的杀软，有大神仔细研究过么，来解答一下小弟的疑问。还有一个问题就是，这两款软件符合不符合天朝的上网环境，我看到了av-test上这两款软件都是并列第一的，但是我也知道不是所有软件都适合天朝环境的，我心中出了中文版，并且对中国用户上心的那些杀软，像红伞、卡巴之类的就比较附和天朝的电脑使用。我也不知道我这样理解是不是有错，如果哪位大神有更深入的理解希望能分享一下，谢谢

显示全部楼层 · 发表于 2017-4-7 01:53:45

前者免费，想看看如何的话自己注册去用就是了
后者很难免费试用或者破解，因为是针对企业的产品

显示全部楼层 · 发表于 2017-4-7 03:32:53

本帖最后由 B100D1E55 于 2017-4-7 03:34 编辑

SentinelOne和Cylance相比披露的信息更少……似乎是基于行为的分析和审计，侧重IoC，从描述来看和BD的ATC之流类似（http://bbs.kafan.cn/thread-2076079-1-1.html），具体在行为上的mining手段可能不同，他们称之为dynamic behavior tracking(DBT)
SentinelOne在VT上还有一个静态引擎

基于ML杀软的顽疾一般都是误报，Cylance表现已经很差了，感觉SentinelOne也很悬

显示全部楼层 · 发表于 2017-4-7 08:40:20

B100D1E55 发表于 2017-4-7 03:32
SentinelOne和Cylance相比披露的信息更少……似乎是基于行为的分析和审计，侧重IoC，从描述来看和BD的ATC之 ...

cylance我用的时候误报好几次微信客户端，排除还很麻烦

显示全部楼层 · 发表于 2017-4-7 12:13:39

欧阳宣发表于 2017-4-7 08:40
cylance我用的时候误报好几次微信客户端，排除还很麻烦

预料之内。Cyclance自己官方宣传的某次AV-TEST报告中误报就挺挫的。我记得AV-TEST只用了三十来款常用白软件测试，Cyclance就已经误报了一个……
Cyclance吹得倒是挺响的，直接把很多其他产品贬低为“伪机器学习”的杀毒

显示全部楼层 · 发表于 2017-4-7 16:02:40

我都使用sophos企業版的企業版有HIPS不太弱

[讨论] sophos home和 sentinelOne