听听各位dalao对NGAV的看法

显示全部楼层 · 发表于 2020-9-27 20:40:05

rt，用过SOPHOS home，cylance smart antivirus，sentinelone
感觉检测率一般，对exe rootkit等效果可能好一点，宏病毒和批处理等好像都不太行
cylance更是直接放弃了宏病毒等
看av-c的成绩好像就vmware还行（我记得那东西用了bd的库）
纯使用这类技术目前防御能力还是不太行吗

显示全部楼层 · 发表于 2020-9-27 23:49:53

现在早就没有所谓NGAV了，几大厂都大量应用了机器学习，TGAV还差不多。比如卡巴的启发式分析现在几乎见不到专家分析的报法，基本都是机器学习杀、SW的分析模块也换成机器学习模型了。

机器学习的确给了小厂快速提升检测率的方法，但是想要真做出能用的东西，需要喂非常细分的样本，为一大类病毒单独建立模型，静态检测还要头疼如何不让自己的模型变成混淆加密检测器。机器学习时代拼的是样本库的数量和质量，这一点上大厂还是占据优势。

另外在白利用和混淆加密大流行的现在，所有静态检测都不可靠，真正要安全，一定是从入口到执行后的多层防御，甚至非白即黑。

显示全部楼层 · 发表于 2020-9-28 00:25:31

本帖最后由 Janus 于 2020-9-28 12:04 编辑

SentinelOne检测率应该是你说的几种之中最高的了，但误报也多，对了大佬你的SentinelOne在哪买的？
增加：
Bitdefender对bat脚本的防御也不怎么样，BD也是宣传说它是NGAV

显示全部楼层 · 发表于 2020-9-28 06:43:23

本帖最后由欧阳宣于 2020-9-28 06:49 编辑

讲个笑话
NGAV对宏病毒和bat的检测率长期为0

显示全部楼层 · 发表于 2020-9-28 19:14:21

欧阳宣发表于 2020-9-28 06:43
讲个笑话
NGAV对宏病毒和bat的检测率长期为0

阿哲

显示全部楼层 · 发表于 2020-9-28 20:10:09

欧阳宣发表于 2020-9-28 06:43
讲个笑话
NGAV对宏病毒和bat的检测率长期为0

这么惨，那这工具岂不是纯补漏？要十分依赖管理员配置的策略？

显示全部楼层 · 发表于 2020-9-28 22:06:50

很温和发表于 2020-9-28 19:14
阿哲

能抱怨NGAV不杀bat和宏病毒其实咱就没得聊了

显示全部楼层 · 发表于 2020-9-28 22:07:52

PanzerVIIIMaus 发表于 2020-9-28 20:10
这么惨，那这工具岂不是纯补漏？要十分依赖管理员配置的策略？

我其实不是很担心杀好PE 堵好漏洞我觉得就够了普通用户根本不担心什么针对性的第三方漏洞攻击

显示全部楼层 · 发表于 2020-9-28 22:31:04

欧阳宣发表于 2020-9-28 06:43
讲个笑话
NGAV对宏病毒和bat的检测率长期为0

這是真的它們壓根就看不上眼

显示全部楼层 · 发表于 2020-9-29 09:51:12

欧阳宣发表于 2020-9-28 22:07
我其实不是很担心杀好PE 堵好漏洞我觉得就够了普通用户根本不担心什么针对性的第三方漏洞攻击

我倒认为这不是大众用户通用的东西，
如果从受众可能管理员居多、而在系统层面配置策略是常识的角度去考虑……这种应该是很不错的选择

[讨论] 听听各位dalao对NGAV的看法

评分