关于《专业治疗杀软综合征》终章的攻击方式投票

显示全部楼层 · 发表于 2021-12-29 19:22:13

onedrive 发表于 2021-12-29 17:16
你是指气氛组：腾讯电脑管家吗？

娱乐版

显示全部楼层 · 发表于 2021-12-29 19:23:02

aiqinghe 发表于 2021-12-29 17:21
目前想加360、火绒和智量吧
剩下的还有推荐吗

安天IEP

显示全部楼层 · 发表于 2021-12-29 19:34:24

本帖最后由隔山打空气于 2021-12-29 19:47 编辑

vaedzy 发表于 2021-12-29 18:46
这个终章测试，我准备采用Microsoft Defender for Endpoint 评估实验室提供的测试手段。可以测MD，但是不 ...

我们可以直接拆除MDATP服务（传感器），让MDAV以默认设置尝试抵御攻击。下载那个卸载文件并运行即可终止MDATP服务。

失去了MDE服务的MDAV免除了MDE的EDR+AIR外{过}{滤}挂影响的风险，同时也更贴近绝大多数人的真实设备保护，以此可以测试对家庭用户的保护能力。

我个人提议，可以在有限范围内考虑加装BEST的EDR（以仅报告模式运行），用于替代MDE服务提供的侦测能力。MDE服务会触发AIR与自动阻止高危行为，AIR也会导致MD主动出击开始斩杀测试程序，影响测试结果。

BEST的EDR（仅报告）模式下兼容绝大多数安全产品（官方说明），可以作为传感器来监控攻击链是否继续延伸，以此来判断防御是否成功。并且此模式下的BEST使用云模式，极大程度地降低了性能负担。

并且在2020年的测试中，比特梵德EDR提供的元数据排行第一，非常适合用来监视它们

显示全部楼层 · 发表于 2021-12-29 20:35:36

aiqinghe 发表于 2021-12-29 17:21
目前想加360、火绒和智量吧
剩下的还有推荐吗

可以加入avast和gd吗？

显示全部楼层 · 发表于 2021-12-29 21:03:05

心心相印发表于 2021-12-29 20:35
可以加入avast和gd吗？

请问鸡蛋塔有稳定的安装包吗？

显示全部楼层 · 发表于 2021-12-29 22:24:46

aiqinghe 发表于 2021-12-29 17:21
目前想加360、火绒和智量吧
剩下的还有推荐吗

大佬，加个奇安信呗

显示全部楼层 · 发表于 2021-12-29 22:41:52

swizzer 发表于 2021-12-29 16:34
想提名 MD和智量

用Microsoft Defender for Endpoint的模拟攻击测试MD

显示全部楼层 · 发表于 2021-12-29 22:43:34

隔山打空气发表于 2021-12-29 21:03
请问鸡蛋塔有稳定的安装包吗？

不是有正式版吗？

显示全部楼层 · 发表于 2021-12-29 23:40:35

a27573 发表于 2021-12-29 22:41
用Microsoft Defender for Endpoint的模拟攻击测试MD

已经打烂了好多杀软了

显示全部楼层 · 发表于 2021-12-30 00:22:26

vaedzy 发表于 2021-12-29 23:40
已经打烂了好多杀软了

打击竞争对手

[讨论] 关于《专业治疗杀软综合征 》 终章的攻击方式投票

[讨论] 关于《专业治疗杀软综合征》终章的攻击方式投票