（勒索测试第一期 SEP）单测 Symantec Endpoint Security主防

显示全部楼层 · 发表于 2020-6-24 20:25:58

这样再牛的杀毒都有可能被过，现实世界中杀毒靠的就是多方面防御来防毒，不单独靠主防

显示全部楼层 · 发表于 2020-6-24 20:27:20

Janus 发表于 2020-6-24 20:25
这样再牛的杀毒都有可能被过，现实世界中杀毒靠的就是多方面防御来防毒，不单独靠主防

说了只测主防，你参考下就行了。又不是技术贴

显示全部楼层 · 发表于 2020-6-24 20:28:44

岚Azure 发表于 2020-6-24 20:27
说了只测主防，你参考下就行了。又不是技术贴

期待明天你测试卡巴，期待卡巴的表现

显示全部楼层 · 发表于 2020-6-24 20:36:42

我真的很难理解这个测试的意义何在？你把自动防护这个关键组件关了，单独拿出主防来测，还是“勒索测试”
结论是sonar真的脆，或许但对于sonar还算中肯，那么对于很多并不是特别了解的新手呢？
他们看到的是“这么垃圾啊
如果你说你单独只想测主防那无可厚非，但你现在测的是防御勒索
任何一个安全软件都有非常多的防御层和检测技术组成，只拿出一个并且关闭极其重要的组件来得出结论，显然是非常不合适的
对于勒索而言，只要在加密前拦截或加密后完全成功回滚，那么防御就应该被视为成功

显示全部楼层 · 发表于 2020-6-24 20:43:49

赛门铁克是真的不行啊。。。

显示全部楼层 · 发表于 2020-6-24 20:52:20

潘基炫发表于 2020-6-24 20:36
我真的很难理解这个测试的意义何在？你把自动防护这个关键组件关了，单独拿出主防来测，还是“勒索测试”
...

你这个问题
你明天看了我第二期卡巴的测试会揭晓答案

显示全部楼层 · 发表于 2020-6-24 22:06:52

张老王发表于 2020-6-24 20:43
赛门铁克是真的不行啊。。。

只看主防可没啥意义，要把全部防御层综合起来看
就好比把监控红外这种全拆了，只留下一扇大门去比较这地方安全与否

显示全部楼层 · 发表于 2020-6-25 00:04:29

岚Azure 发表于 2020-6-24 20:52
你这个问题
你明天看了我第二期卡巴的测试会揭晓答案

然则卡巴的主防是会调用特征库的

显示全部楼层 · 发表于 2020-6-25 00:05:32

欧阳宣发表于 2020-6-25 00:04
然则卡巴的主防是会调用特征库的

我已经测完了，草稿箱没发。

能够防御住的全部是PDM：XXXXX

这应该是主防杀吧

显示全部楼层 · 发表于 2020-6-25 00:06:35

星河大帝发表于 2020-6-24 18:18
主要是原来wannacry时期论坛流行测主防一直延续至今

那更搞笑了我记得wannacry是一个光靠打好补丁就能及时应对的勒索

[讨论] （勒索测试第一期 SEP）单测 Symantec Endpoint Security主防

评分