ESET的APT防御方案和未来动向

B100D1E55

cloud01 发表于 2017-10-31 14:48
这是拿企业做小白鼠 ，别人都是拿普通用户做小白鼠，看来ESET比较狠，直接先搞定企业级高难度。

其实ESET很多东西也是消费者产品先部署，比如advanced script scanner或者ransomware shield。不过总的来说比把还处在乱杀状态的技术下放给消费者的那种做法要稳

B100D1E55

ELOHIM 发表于 2017-10-31 20:44
我要对 ESET动心了……

我之前还对Microsoft动心了呢（有空去捣鼓一下那个90天企业试用）

B100D1E55

欧阳宣 发表于 2017-10-31 17:44
虽然口头上传统厂商都对NGAV嗤之以鼻，但是自己搞出来的新东西好像确实又在向NGAV靠近

排除掉不靠谱的统计引擎外，其实大家理念都差不多，持续性威胁监测之类的

欧阳宣

cloud01 发表于 2017-10-31 16:24
等企业搞的成熟了，我们也可以用了。怎么像是多步主防的节奏。

根本不是多步主防，没搞懂你怎么看出来的。
稍微沾点边的“可疑程序行为分析”只是把行为列出来给有经验的人自己去分析，去在内网范围内拉黑还没法检测的未知程序。

cloud01

欧阳宣 发表于 2017-11-1 04:30
根本不是多步主防，没搞懂你怎么看出来的。
稍微沾点边的“可疑程序行为分析”只是把行为列出来给有经验 ...

你这话说得好武断，我又没说它就是多步主防，话说回来，多步主防难道不是对程序行为分析吗？

cloud01

B100D1E55 发表于 2017-10-31 22:57
排除掉不靠谱的统计引擎外，其实大家理念都差不多，持续性威胁监测之类的

ESET的理念一般都独树一帜，另辟蹊径的感觉，反正就不愿意跟别人完全一样没我觉得他们老板也是个偏执狂。

欧阳宣

cloud01 发表于 2017-11-1 10:57
你这话说得好武断，我又没说它就是多步主防，话说回来，多步主防难道不是对程序行为分析吗？

分析完要判定是否有害啊，不然跟ssf一样每一步都弹窗？

不判定就不能叫主防，你这水了一年多了，毫无长进。

cloud01

欧阳宣 发表于 2017-11-1 11:05
分析完要判定是否有害啊，不然跟ssf一样每一步都弹窗？

不判定就不能叫主防，你这水了一年多了，毫无 ...

我是说 这是朝着主防走 ok? 我没说这就是主防，你有必要跟我在一个名词定义上 吵吵吗？ 只不过现在不是电脑判定，是人脑判定而已。这个从根本上来说真的能分的清吗，主防的判定规则难道不是人脑赋予的吗？

jefffire

现在高技术的演进方向 使得上层对底层人的控制能力越来越强。我觉得高科技奴隶社会也就一二十年的事情。

B100D1E55

jefffire 发表于 2017-11-1 11:27
现在高技术的演进方向 使得上层对底层人的控制能力越来越强。我觉得高科技奴隶社会也就一二十年的事情。

是的。我在survey一众厂商的EDR方案的时候就在思考他们到底有没有考虑到端点隐私问题……