搜索
查看: 2315|回复: 56
收起左侧

[分享] 【第一章,功能与入正】专业治疗杀软综合征之企业版

[复制链接]
vaedzy
发表于 6 天前 | 显示全部楼层 |阅读模式
本帖最后由 vaedzy 于 2022-1-14 23:45 编辑

前言:
本章针对多设备以及追求完美防护以及企业有网安需求的。整体会从价格、最低入手渠道、以及单设备价格和与个人版多出来的功能进行描述。当然,如果有能白嫖的,我也会补充方法。
最后会补一个推荐指数,此指数仅代表我个人观点。
由于企业杀软,实在很难寻找,不像个人产品那么好购买。因此本章也只有ESET、Microsoft Defender for EndpointKaspersky Endpoint Security Cloud、Avast以及BitDefender 。


为什么不做其他杀软的原因:
1.像是迈克菲、诺顿、小红伞,个人版价格实在太低了。打着灯笼都找不到这个价格的。还有就是有很多特别版,并不需要付费。所以写出来了也没啥太大的意义。


2.像是下图这个杀软以及还有几个,他不对中国地区销售。有钱也买不到,没办法评价。


快速导读:
单设备价格: Avast<BD精英版 < ESET < 卡巴斯基 < MDE
总价: BD精英版 <Avast< 卡巴斯基 < ESET < MDE
推荐指数(个人使用):ESET < MDE <Avast = 卡巴斯基 < BD精英版
推荐指数(公司使用):Avast < ESET < BD精英版 < 卡巴斯基 < MDE公司使用在下文中没有体现。在这里总结一下,企业追求完美防护以及低占用。在这里,完美防护上,Avast就有点力不从心了。但比个人版强了很多。 ESET占用是低,但是过了扫描与EDTD,企业版与个人版本身没太大差距 输在防护。BD精英版是内存占用有点小大。卡巴斯基很完美,但是相较于MDE之前对比过,在卡巴斯基漏掉的miss的情况下MDE作为底层防护进行了阻断。


1.ESET
ESET这个软件,是我第一个入坑的产物。本以为ESSP的ELG多么顶,但是有点小失望。不过确实弥补了扫描漏掉双击biss的问题。但也不是全部弥补。所以我喜欢称为高级启发扫描器。
企业版的ESET分为三个,ESET PROTECT Entry、ESET PROTECT Advanced、ESET PROTECT Complete。本段后续依照EPE、EPA、EPC称呼。

EPA,从官网描述上来看。就是一个可以装在服务器带控制台的EIS,本质上无差别。但这个东西价格不便宜。不知道ESET咋想的,EIS,90元/三年,这个EPA,5设备要239美元,折合下来单设备要到47.8美元/年。实在不理解。

总价:239美元/年
单设备价格:47.8美元/年
推荐指数:0星
控制台:没入过。估计与EPC差不多。少了一些功能。
入手地址:ESET PROTECT Entry - Rock-solid cloud cyber security for your business | ESET



EPA:从官网描述看,这个应该是最合适的产品。针对企业来讲多出来的就是EDTD与全盘加密。这个很类似于ESSP,但ESSP本身缺少了全盘加密。当然这个EPA还有一个夺舍UEFI功能,也就是能保护所谓的引导。对于这个产品,5设备要310美元/年。对标ESSP的60美元/年。推荐直接入这个。当然哈,首先你要有四个朋友愿意承担。或者4个席位可以有收益,如果没有的话。还是建议香港直接入手ESSP,才260元/年。
至于在这里有争议的是EDTD与ELG是不是一个玩意。可以参考这篇文章:实测EDTD与ELG的区别_ESET(NOD32)_国外杀毒软件 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)




总价:310美元/年
单设备价格:62美元/年
推荐指数:3星
控制台:ESET控制台预览(应该这个会多一些 因为入的EPC)
入手地址:ESET PROTECT Advanced - Next-generation cloud cyber security for your business | ESET

EPC:从官网描述看,这个产品多了邮箱以及office的保护。针对企业来说还是很有用的,但对于个人使用。只能说很鸡肋。不得不说ESET刀法精准,从EPA到EPC仅差70美元。但多出来的功能嘛....本人不予置评。5设备要382美元。其实也是对标的ESSP,这个产品也会夺舍UEFI。与EPA描述一样,如果有好朋友一起使用,或者企业中需要所谓的office保护和邮箱防护,还想要低占用,就直接入这个吧。

总价:382美元/年
单设备价格:75美元/年
推荐指数:1星
控制台:ESET控制台预览
入手地址:ESET PROTECT Complete - Complete cloud cyber security for your business | ESET

对于高级启发扫描,我的看法就是,企业版,不要碰。毕竟EDTD与ELG是一个产物。EDTD的报告也不是那么详细,可以在样本区看到我追出来的EDTD报告,当然我的是5设备。100设备以上有详细分析报告。但我感觉100设备与5设备的结果肯定是一致的。有想深度看EDTD100设备与5设备的区别的,可以说一下,我尝试购买到100设备咱们详细对比。另外像是EDR这种新产物,ESET竟然要额外购买。这就很离谱了,EPC都不自带。此外其他的就不研究了。



2.Microsoft Defender for Endpoint

Microsoft Defender for Endpoint这个产品,本段简称为MDE,MDE有2个不同的许可证,分为p1、p2.这个产品总的来说,主杀还是Microsoft Defender,使用起来就给人一种很不安全的感觉。但由于有APT加持以及EDR加持外加AIR修复等。在样本区中,本人EPC+MDE双击这段时间,就可以说是百分百不漏毒。


MDE的购买方式很奇妙,首先需要有公司税号。所谓的E5开发者用的是p2不完整的,因此也做不到百分百双击不死。那么企业E5价格单授权一个月价格在300人民币左右,这样就有了半残版的MDE p2授权。还需要购买以下许可证才能叫作完整版。一个月单设备造价不低。
当然p1的话缺少的东西太多,就不在这里列举了。
在占用方面还是做的不错的,100M的小占用。功能上也很全面。


总价:全功能大概打完折在1w/月
单设备:与总价一致。
推荐指数:个人用0星 企业用5星。
控制台:目前坛子里没找到全功能的,后期我再开一个帖子补充。
入手地址:联系微软。


3.Kaspersky Endpoint Security Cloud

Kaspersky Endpoint Security Cloud 产品线有两个,一个是Kaspersky Endpoint Security Cloud 、Kaspersky Endpoint Security Cloud Plus。这俩产品,前者的功能与EIS看起来没多大差距,多了漏洞扫描、文档文件防护以及勒索软件和漏洞利用防护。但后者多了像是EDR这一类的新型产物,这个版本在国内,我没找到哪里有购买的。所以一会贴得链接是美版的。

前者不进行讨论,主要还是因为不如入一下KIS。

Kaspersky Endpoint Security Cloud Plus:多出来了EDR、云阻止、数据发现、Microsoft Office 365防护等一些常用功能。在价格上也比较亲民。5设备价格在240美元/年,单设备价格在48美元/年,就像我对ESET中描述的一样,如果个人使用,有好朋友的话,几个人一起搞一个其实价格也是合适的。



总价:240美元/年
单设备:48美元/年
推荐指数:4星
控制台:【入正+图赏】KES Cloud 11.7_国外杀毒软件_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)
入手地址:Cloud Based Endpoint Security | Kaspersky


4.BitDefender

BitDefender产品线有三个,GravityZone Ultra、GravityZone、好像还有个基础版。这三个产品本章称之为终极版、精英版、基础版。
BitDefender是个重武器,他的占用本身不低,本人入正过,后来坚持了几分钟受不了的内存占用就直接卸载了。当然,并不是因为这个产品不强劲,在产品上,抛开基础版不谈,精英和终结版相对于ESET的EDTD,BD的沙盒比EDTD更加详细。对比卡巴斯基的EDR,BD自带的EDR也不错。
真可谓是该有的都有,该没有的他还有。

因为我没真正体验过BD,一会有体验BD的朋友来描述链接我会附上。链接在此:直达2楼

但由于入过正,在入正方面我还是比较专业的,目前精英版最划算,可单买1设备,20美元。
总价:20美元/年
单设备:20美元/年
推荐指数:5星
控制台:BD企业版使用分享(附ESET横评前瞻)第一弹!_国外杀毒软件_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)


入手地址:BD入正 / 国内购买方案 淘宝搜索BD精英版。有一个是真代{过}{滤}理。


4.Avast
avast产品线也有很多,有基础版、中级版、高级版。但从价格来看,不管啥版本都很便宜,相对于个人版多了沙盒、数据防护等一系列功能。价格也很不错。总的算了一下。400人民币 10设备 1年。貌似还有200人民币 不知道多少设备 1年。这价格,还要啥自行车。



总价:400元/年
单设备:40美元/年
推荐指数:5星
控制台:坛子里没找到。一会自己入一个给大家补上。

入手地址:Protección de terminales de pequeña empresa | Avast Business 200元/年 不知道多少设备。
小型办公室保护|Avast Business 400元/年 10设备



结尾:在企业版的使用上,主要还是拼的控制台功能以及易用性,还有就是咱们所谓的账号权限有多少。第二章,针对这四个产品的控制台将会有一个全面的说明。企业版与个人版真正的差距肯定是有的,但有些差距不大的。第二章与第三章找不到代替品的话,准备使用个人版上。希望大家能理解。

如果有好兄弟还有想看的企业版杀软。或者有对企业版的一些看法,希望在回帖中说明。本贴将直接引用到对应楼层,给大家查看。

另外KESCP还差好兄弟帮忙在二三章测试,以及描述一下体验。如果有兄弟能帮忙的,到时候本人可以从上述五个杀软中授权任意一个为期一年的使用权以及独立子账号。








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 6人气 +22 收起 理由
Picca + 1 版区有你更精彩: )
netweb + 6 赞一个!
虚无混沌 + 3 版区有你更精彩: )
隔山打空气 + 6 开工开工!过年之前再搞个大新闻!
onedrive + 3 什么时候把EPC给30了?

查看全部评分

隔山打空气
发表于 6 天前 | 显示全部楼层

zuigaojiag1

本帖最后由 隔山打空气 于 2022-1-15 17:39 编辑

基于鄙人对BEST的体验,此处大致介绍一下BDGZ的技术,希望能为大家带来帮助。
首先整体比对各版本之间的差异。在此可能不涉及某些不常用技术,而仅考虑对于常规用户使用体验,希望大家谅解。未尽事宜请在aiqinghe大大的帖子中寻找对应示例图片,在vaedzy大大的帖子中有相关传送门。

BDGZ商业基础版(最便宜,不推荐)

实时防护,不多解释。扫描一切写入和尝试执行的文件。
实时防护具有三档保护设定,但实际上并没有所谓“敏感度”设置。

高级威胁防护(Advanced Threat Control,通称ATC),基于行为的主动防御,BD的看家本领之一,实时分析运行中的进程,并在其表现出恶意行为时将其斩杀。无论是防御未知威胁还是抵抗高级攻击都不逊色,甚至对勒索也有一战之力。但请注意,ATC几乎无力抵御破坏MBR的恶意程序!高级威胁防护拥有三档“敏感度”设定,可根据个人与组织防护需求在安全与易用性之间寻求平衡。


流量扫描,BD过滤一切出入站流量并扫描其中可能含有的恶意代码,而非仅仅保护网页浏览器。如果检测到它们,则会直接阻断连接并报警,来防止恶意载荷下载到本地。这可以有效抵御网站上的payload下载和远控木马中的远程shellcode攻击。为了此模块发挥出最大保护效能,您需要手动设置扫描SSL加密连接和RDP。



网络攻击防护与防火墙,BD的网络保护体系的关键部分,覆盖协议与联网控制、抵御多种网络攻击,无论是hacker常用的暴力破解攻击,端口扫描(集成于防火墙模块中)还是针对多种环境(如数据库)的攻击,APT常用的渗透,远程控制木马均能进行有效防御...
防火墙能够根据预设的规则控制内外联行为,但并不会深入检测网络流量包。
如果您经常需要一些绿色版软件的联网,而不优先考虑安全性,您可以将防护级别设置为含“允许”的规则,以免误伤未签名程序。
如果您想精确控制每个程序的联网行为,您可以将防护级别设置为“规则设置并询问”,并修改预置规则,但这会导致大量弹窗。
如果您需要更高的安全性,建议您将防护级别设置为含“阻止”的规则。

网络攻击防护基于ATT&CK技战术框架构建设置项,建议全部开启并设定为拦截。


BDGZ商业高级版
*拥有基础版本的一切防御功能。

无文件攻击防护,基于实时防护(若实时防护关闭,则此功能无法启动)与AMSI技术的防护功能,实际上是静态扫描。能够在执行之前干掉利用Powershell等系统工具的APT常用攻击技术。

BDGZ精英版(最推荐!最高性价比,全面端点防御模块!)
*拥有商业高级版的一切防御功能。

HyperDetect机器学习,是加强版本的静态扫描引擎,使用了先进的机器学习模型,参与静态防护体系(包括狭义的实时防护和流量扫描),能够补充检测实时防护遗漏的未知威胁。它同样依赖于实时防护,若实时防护设置异常,它也将无法正常运行。但同时它也可能导致某些无法预知的误报。它的报毒特征是Gen:Illusion.ML.XXXXXXXXX(可能带任何,包括点),同时BEST将提示:HyperDetect 机器学习检测到威胁,XXXXXXX,您可以据此判断是否为HD引擎查杀或拦截。

为了在易用性和安全性中取得一个较好的平衡,您应当在策略中精确设定它们的保护设置。

防护级别——HD引擎的查杀敏感度。换句话说,这三挡(宽松——普通——严格)依次对应(较为确定的恶意程序——中度确定的恶意程序——较不确定的疑似恶意程序),到相应挡位/确定度时进行查杀(或依照您的设置,不采取任何操作)。建议开启“扩展到更高级别的报表”,若开启,则会在云端报告所有敏感度下由HD引擎检测到的可疑程序。

沙盒分析器(云沙盒),将任何可疑或难以判断的文件上传到云端进行进一步分析,您可以手动提交,也可以在设置中设置 沙盒分析器——“从管理的端点自动提交文件”来启动自动提交。

自动提交有两种模式:

监控——在分析完成之前允许访问文件,适合经常下载未知文件但又对生产力、易用性要求较高的用户。
监控模式默认状态下即便识别为恶意程序也不会采取任何补救措施,需要您手动调整设置。
拦截——在分析完成之前拒绝访问文件,适合对安全性要求较高的用户,但可能影响工作。
一般情况下,分析需要5-10分钟完成。
自动提交也有三档敏感度,建议设定为严格(最高)。勾选防护级别下方的复选框即可决定自动提交哪些可疑项目。您也可以在下面设置排除项。

若沙盒分析器将自动化提交的文件识别为恶意程序,则输出一个云端警报“沙盒分析器在您的端点上检测到威胁”,情报将在您的网络内共享,同步进行处理,以保证以最快速度消灭爆发的未知恶意软件。


您可以在 BDGZ控制中心左侧菜单栏——沙盒分析器——手动提交 来手动发送可疑的文件和更改某些设定。


有些朋友可能会问啊,为什么不提勒索软件缓解技术呢?
是这样的,此技术是基于ATC的,但绝大多数情况下ATC都会先杀掉勒索病毒导致无法还原文件,此技术也无法生效,而官方的测试方法是让ATC检测到勒索病毒时不采取任何操作,此技术才有机会表现,而这对于我们来说无异于舍本逐末,故我们不可能在实际使用情况下采取这种方法。


BDGZ终极版(含有EDR,最全面工具,普通人所能购买到的最高价格)
拥有上述的一切防御功能。
拥有并非全自动的Endpoint Detection and Response(端点检测与响应,EDR)技术及响应工具,可自动输出可疑但尚未达到ATC查杀级别的事件集,供专业人士进行威胁狩猎与主动补救。




















本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
胡勇
发表于 5 天前 来自手机 | 显示全部楼层
淘宝搜bd精英版只有一家卖一年300多人民币的
64998970
头像被屏蔽
发表于 5 天前 来自手机 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
vaedzy
 楼主| 发表于 5 天前 | 显示全部楼层

哈哈哈哈哈哈 企业版 几乎个人用户不会看的 毕竟一买好几个设备 然后价格不便宜 顶上去干啥....
bbs2811125
发表于 5 天前 | 显示全部楼层
从比对实测结果来看BD即便加上机器学习的引擎检测率和ESET也没拉开,不得不说作为扫描党的我,ESET着实是最好的选择
至于综合防护,地球人都应该知道这个领域在个人防御测试的范畴内基本上就是BD和卡巴之间的战争。
对于企业用户来说要考虑的维度自然和个人防御测试有很多不同,不是这个用户群就不做评论了
vaedzy
 楼主| 发表于 5 天前 | 显示全部楼层
bbs2811125 发表于 2022-1-15 17:39
从比对实测结果来看BD即便加上机器学习的引擎检测率和ESET也没拉开,不得不说作为扫描党的我,ESET着 ...

是的。企业防护追求的是完美的防护和低占用
bbs2811125
发表于 5 天前 | 显示全部楼层
vaedzy 发表于 2022-1-15 17:40
是的。企业防护追求的是完美的防护和低占用

还有一大块是管理方面的,比如策略管理和下发
另外还有病毒清除这一块,肯定不能简单删了完事,万一把重要文档信息删除就麻烦了
如果是一个企业用户,说实话我对ESET的清除能力表示担忧
vaedzy
 楼主| 发表于 5 天前 | 显示全部楼层
bbs2811125 发表于 2022-1-15 17:44
还有一大块是管理方面的,比如策略管理和下发
另外还有病毒清除这一块,肯定不能简单删了完事,万一把重 ...

ESET貌似不修复文档 都是直接带走的 这就很难受了 与其叫杀软 不如叫高 启 发 扫 描 器
bbs2811125
发表于 5 天前 | 显示全部楼层
vaedzy 发表于 2022-1-15 17:45
ESET貌似不修复文档 都是直接带走的 这就很难受了 与其叫杀软 不如叫高 启 发 扫 描 器

是的,这点遇到的话真的很糟心,如果被伤一次在修复这个问题之前肯定是直接拉黑
幸亏到目前为止还没有过,准确说是还没遇到过这样的病毒感染
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-1-20 07:37 , Processed in 0.140375 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表