楼主: 岚Azure
收起左侧

[讨论] (勒索测试第一期 SEP)单测 Symantec Endpoint Security主防

  [复制链接]
Janus
发表于 2020-6-24 20:25:58 | 显示全部楼层
这样再牛的杀毒都有可能被过,现实世界中杀毒靠的就是多方面防御来防毒,不单独靠主防
岚Azure
 楼主| 发表于 2020-6-24 20:27:20 | 显示全部楼层
Janus 发表于 2020-6-24 20:25
这样再牛的杀毒都有可能被过,现实世界中杀毒靠的就是多方面防御来防毒,不单独靠主防

说了只测主防,你参考下就行了。又不是技术贴
dongwenqi
发表于 2020-6-24 20:28:44 | 显示全部楼层
岚Azure 发表于 2020-6-24 20:27
说了只测主防,你参考下就行了。又不是技术贴

期待明天你测试卡巴,期待卡巴的表现
潘基炫
发表于 2020-6-24 20:36:42 | 显示全部楼层
我真的很难理解这个测试的意义何在?你把自动防护这个关键组件关了,单独拿出主防来测,还是“勒索测试”
结论是sonar真的脆,或许但对于sonar还算中肯,那么对于很多并不是特别了解的新手呢?
他们看到的是“这么垃圾啊
如果你说你单独只想测主防那无可厚非,但你现在测的是防御勒索
任何一个安全软件都有非常多的防御层和检测技术组成,只拿出一个并且关闭极其重要的组件来得出结论,显然是非常不合适的
对于勒索而言,只要在加密前拦截或加密后完全成功回滚,那么防御就应该被视为成功

评分

参与人数 1人气 +1 收起 理由
zwl2828 + 1 赞一个!

查看全部评分

张老王
发表于 2020-6-24 20:43:49 来自手机 | 显示全部楼层
赛门铁克是真的不行啊。。。
岚Azure
 楼主| 发表于 2020-6-24 20:52:20 | 显示全部楼层
潘基炫 发表于 2020-6-24 20:36
我真的很难理解这个测试的意义何在?你把自动防护这个关键组件关了,单独拿出主防来测,还是“勒索测试”
...

你这个问题
你明天看了我第二期卡巴的测试会揭晓答案
潘基炫
发表于 2020-6-24 22:06:52 | 显示全部楼层
张老王 发表于 2020-6-24 20:43
赛门铁克是真的不行啊。。。

只看主防可没啥意义,要把全部防御层综合起来看
就好比把监控红外这种全拆了,只留下一扇大门去比较这地方安全与否
欧阳宣
头像被屏蔽
发表于 2020-6-25 00:04:29 | 显示全部楼层
岚Azure 发表于 2020-6-24 20:52
你这个问题
你明天看了我第二期卡巴的测试会揭晓答案

然则卡巴的主防是会调用特征库的
岚Azure
 楼主| 发表于 2020-6-25 00:05:32 | 显示全部楼层
欧阳宣 发表于 2020-6-25 00:04
然则卡巴的主防是会调用特征库的

我已经测完了,草稿箱没发。

能够防御住的全部是PDM:XXXXX

这应该是主防杀吧
欧阳宣
头像被屏蔽
发表于 2020-6-25 00:06:35 | 显示全部楼层
星河大帝 发表于 2020-6-24 18:18
主要是 原来wannacry时期 论坛流行测主防 一直延续至今

那更搞笑了 我记得wannacry是一个光靠打好补丁就能及时应对的勒索
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 01:12 , Processed in 0.114765 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表