查看: 4120|回复: 11
收起左侧

[讨论] 被收购后,sep的查杀、防御实力怎么样?还能和卡巴、BD抗衡么?

[复制链接]
yushu280
发表于 2020-9-20 08:42:44 | 显示全部楼层 |阅读模式
如题,收购后的sep不知道是什么情况,查杀、防御实力还能和卡巴、BD抗衡么?

欧阳宣
头像被屏蔽
发表于 2020-9-20 14:30:18 | 显示全部楼层
就各位在铁壳区白嫖的sep受控端 即便在被收购之前 其实都是不能和对应的卡巴BD个人版抗衡的
wangyalingf1
发表于 2020-9-20 19:52:16 | 显示全部楼层
无法与卡巴、BD抗衡
jyjs3993
发表于 2020-9-20 21:54:42 | 显示全部楼层
但我所在的几家外资公司,都在用SEP来看,综合素质还是OK的
Janus
发表于 2020-9-21 16:35:16 | 显示全部楼层
jyjs3993 发表于 2020-9-20 21:54
但我所在的几家外资公司,都在用SEP来看,综合素质还是OK的

他们有控制台策略,单独安装客户端应该不如有控制台的好,像卡巴斯基,控制台有些功能客户端是没有的
jyjs3993
发表于 2020-9-21 17:25:09 | 显示全部楼层
Janus 发表于 2020-9-21 16:35
他们有控制台策略,单独安装客户端应该不如有控制台的好,像卡巴斯基,控制台有些功能客户端是没有的

只要会设置,应该还行吧。怎么都比娱乐大师强就好
axeaaa
发表于 2020-9-24 06:23:41 | 显示全部楼层
Janus 发表于 2020-9-21 16:35
他们有控制台策略,单独安装客户端应该不如有控制台的好,像卡巴斯基,控制台有些功能客户端是没有的

有无详细点的控制台功能介绍?
Janus
发表于 2020-9-24 16:55:23 | 显示全部楼层
本帖最后由 Janus 于 2020-9-24 17:05 编辑
axeaaa 发表于 2020-9-24 06:23
有无详细点的控制台功能介绍?

比如说Adative Anomaly Control,卡巴斯基KES的客户端目前是看不到的,只有控制端才有,运用Mitre Att&ck攻击手段数据库的规则,可以分析你系统是否有异常行为,这些功能客户端是完全看不到的,客户端只有个日志,而且没简化过,看蒙了都不知道发生什么事情
如图(Bitdefender):



可以根据运行过的cmd&powershell命令搜索,也可以搜索疑似伪装成系统应用的搜索,也可以几个条件一起搜索,找到系统异常
候军军
头像被屏蔽
发表于 2020-9-24 20:54:15 | 显示全部楼层
SEP有个主机完整性,非受管客户端是没有的
axeaaa
发表于 2020-9-30 10:24:59 | 显示全部楼层
Janus 发表于 2020-9-24 16:55
比如说Adative Anomaly Control,卡巴斯基KES的客户端目前是看不到的,只有控制端才有,运用Mitre Att&ck ...

感谢解惑~
这么看来加上控制台管理端的功能很完善啊
是不是可以很方便防止通过powershell提权的病毒
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 16:57 , Processed in 0.123443 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表