查看: 3098|回复: 12
收起左侧

[讨论] 听听各位dalao对NGAV的看法

[复制链接]
很温和
发表于 2020-9-27 20:40:05 | 显示全部楼层 |阅读模式
rt,用过SOPHOS home,cylance smart antivirus,sentinelone
感觉检测率一般,对exe rootkit等效果可能好一点,宏病毒和批处理等好像都不太行
cylance更是直接放弃了宏病毒等
看av-c的成绩好像就vmware还行(我记得那东西用了bd的库)
纯使用这类技术目前防御能力还是不太行吗
ccboxes
发表于 2020-9-27 23:49:53 | 显示全部楼层
现在早就没有所谓NGAV了,几大厂都大量应用了机器学习,TGAV还差不多。比如卡巴的启发式分析现在几乎见不到专家分析的报法,基本都是机器学习杀、SW的分析模块也换成机器学习模型了。

机器学习的确给了小厂快速提升检测率的方法,但是想要真做出能用的东西,需要喂非常细分的样本,为一大类病毒单独建立模型,静态检测还要头疼如何不让自己的模型变成混淆加密检测器。机器学习时代拼的是样本库的数量和质量,这一点上大厂还是占据优势。

另外在白利用和混淆加密大流行的现在,所有静态检测都不可靠,真正要安全,一定是从入口到执行后的多层防御,甚至非白即黑。



评分

参与人数 2人气 +2 收起 理由
超超~.~ + 1 说得我好慌,毕竟我用ESET
HEMM + 1 不明觉厉

查看全部评分

Janus
发表于 2020-9-28 00:25:31 | 显示全部楼层
本帖最后由 Janus 于 2020-9-28 12:04 编辑

SentinelOne检测率应该是你说的几种之中最高的了,但误报也多,对了大佬你的SentinelOne在哪买的?
增加:
Bitdefender对bat脚本的防御也不怎么样,BD也是宣传说它是NGAV

欧阳宣
头像被屏蔽
发表于 2020-9-28 06:43:23 | 显示全部楼层
本帖最后由 欧阳宣 于 2020-9-28 06:49 编辑

讲个笑话
NGAV对宏病毒和bat的检测率长期为0
很温和
 楼主| 发表于 2020-9-28 19:14:21 | 显示全部楼层
欧阳宣 发表于 2020-9-28 06:43
讲个笑话
NGAV对宏病毒和bat的检测率长期为0

阿哲
PanzerVIIIMaus
发表于 2020-9-28 20:10:09 | 显示全部楼层
欧阳宣 发表于 2020-9-28 06:43
讲个笑话
NGAV对宏病毒和bat的检测率长期为0

这么惨,那这工具岂不是纯补漏?要十分依赖管理员配置的策略?
欧阳宣
头像被屏蔽
发表于 2020-9-28 22:06:50 | 显示全部楼层

能抱怨NGAV不杀bat和宏病毒 其实咱就没得聊了
欧阳宣
头像被屏蔽
发表于 2020-9-28 22:07:52 | 显示全部楼层
PanzerVIIIMaus 发表于 2020-9-28 20:10
这么惨,那这工具岂不是纯补漏?要十分依赖管理员配置的策略?

我其实不是很担心 杀好PE 堵好漏洞我觉得就够了 普通用户根本不担心什么针对性的第三方漏洞攻击
Dinjapc
头像被屏蔽
发表于 2020-9-28 22:31:04 | 显示全部楼层
欧阳宣 发表于 2020-9-28 06:43
讲个笑话
NGAV对宏病毒和bat的检测率长期为0

這是真的 它們壓根就看不上眼
PanzerVIIIMaus
发表于 2020-9-29 09:51:12 | 显示全部楼层
欧阳宣 发表于 2020-9-28 22:07
我其实不是很担心 杀好PE 堵好漏洞我觉得就够了 普通用户根本不担心什么针对性的第三方漏洞攻击

我倒认为这不是大众用户通用的东西,
如果从受众可能管理员居多、而在系统层面配置策略是常识的角度去考虑……这种应该是很不错的选择
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 13:59 , Processed in 0.137704 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表