ERD是个什么类型的杀软？

显示全部楼层 · 发表于 2020-11-20 16:09:38

本帖最后由紫仟陌尘于 2020-11-20 16:11 编辑

今天单位网络技术通知要下载EDR杀毒软件，以前没听说过，有了它还用其他杀软么？

显示全部楼层 · 发表于 2020-11-20 16:17:53

我倒是一直想研究一下这个终端安全，可是我没有安装包。
理论上不需要装其他的杀毒软件了

显示全部楼层 · 发表于 2020-11-20 16:27:14

感觉好像北信源的EDR界面，UI都是长得太像了。。。

显示全部楼层 · 发表于 2020-11-20 16:29:58

dg1vg4 发表于 2020-11-20 16:17
我倒是一直想研究一下这个终端安全，可是我没有安装包。
理论上不需要装其他的杀毒软件了

不方便发链接，但我试了试百度一下就出来了。

显示全部楼层 · 发表于 2020-11-20 16:31:45

gslzwsy 发表于 2020-11-20 16:27
感觉好像北信源的EDR界面，UI都是长得太像了。。。

对了一个中间的字

显示全部楼层 · 发表于 2020-11-20 22:33:59

紫仟陌尘发表于 2020-11-20 16:31
对了一个中间的字

确实有，奇安信？

显示全部楼层 · 发表于 2020-11-21 05:23:39

本帖最后由 Jerry.Lin 于 2020-11-20 15:26 编辑

几张图给大家康康

这玩意就是个缝合怪, SXF自己的本地机学引擎(病毒库名称疑似撞瑞星??

)+本地小红伞引擎+本地火绒引擎 (这两个本地引擎更新时间都在半年前)+云端"微软引擎"(看报毒名呵呵)

显示全部楼层 · 发表于 2020-11-22 00:16:15

Endpoint Detection and Respond

显示全部楼层 · 发表于 2020-11-22 00:56:05

本帖最后由 dg1vg4 于 2020-11-25 14:47 编辑

Jerry.Lin 发表于 2020-11-21 05:23
几张图给大家康康

这玩意就是个缝合怪, SXF自己的本地机学引擎(病毒库名称疑似撞瑞星??)+本 ...

啊这
malware.rmd本来应该是瑞星的本地特征库，当然这东西据说比我想象的要复杂得多，可以根据实际需求定制内容来实现部分非本地引擎功能的开闭，也不是说有这个就只是有本地引擎检测。
这么看来这套SAVE引擎就是瑞星的了，至少是含有一部分瑞星的技术，至于是不是本地还不好说。

显示全部楼层 · 发表于 2020-11-22 01:09:18

Jerry.Lin 发表于 2020-11-21 05:23
几张图给大家康康

这玩意就是个缝合怪, SXF自己的本地机学引擎(病毒库名称疑似撞瑞星??)+本 ...

老哥稳，包哪找的？

[其他相关] ERD是个什么类型的杀软？