[图片+个人体验]猎鹰-CrowdStrike功能&介绍

LeeHS

看论坛内比较少人谈crowdstrike，最近公司买了一年的授权，正好上手体验评价一下。目前公司是与ESET搭配使用，CrowdStrike的内存占用大约在50MB左右，运行一段时间后大约十几MB，并且没有手动扫描文件的功能，全靠运行后的行为进行查杀，据说是一款不需要靠病毒库的杀软（安装后大小只有60.1MB）

通过代L买的，平均算下来每一台授权大约400RMB。软件没有区分服务器版/桌面版，全部同一定价，功能采取订阅制度。但某些更高级的功能需要买更高级的服务才会提供给你订阅。购买后以下系统都可以用（包括服务器版本），除了移动设备（安卓，IOS）需要额外购买（订阅）

*软件没有中文版，如果图片内出现中文，全是通过浏览器翻译的。
*公司买的是基础版，而代L提供的试用授权是全功能的，所以有些地方我只能口述。
登入界面：
登入后：

项目类型，只会显示已经购买的功能：

crowdstrike全部的功能，有绿色点标记的就是已启用的服务：

功能设定：


所有有问题的软件行为都可以在“检测”内找到：

点开后会显示进程树：

如果是使用CMD/PS运行的，会有记录，点开后一样会有进程树：


Zero Trust Assessment，系统安全的评分机制：


在传感器报告里面可以查看更详细的资料，比如用户登入时间等：

大致上就是基础版的样子接下来是使用试用授权的体验，但由于试用授权已过，所以没图片。
无图项目：
猎鹰沙盒：
感觉和 https://www.hybrid-analysis.com/ 一样，有趣的是有时候猎鹰沙盒识别到的是恶意文件，但在实机运行的时候却不会拦截。
使用体验：
感觉在防御MBR类型的病毒并不怎么样，样品区试了几个都失败了。如果解压期间没杀，否则多半会拦截失败。
至于防火墙和设备控制,和ESET，卡巴的差不多，虽然是依靠云，但设置后几秒钟就能生效，（除非规则还是在部署阶段）。但设备控制似乎不能设定禁止用户在连接有线网络的情况下启动wifi热点，有点可惜。
忘记发安装界面了，现在补上：

注册MD之后的效果：

安装完后可用选择是否注册Windows安全，不注册就优先给其他杀软让路，或者同时启动Windows defender，但实测下了就算功能全开和ESET共存也没啥冲突，不会感觉到拖慢系统。
用户端没有GUI，全部控制都是通过云设置。

vaedzy

也算是个很猛的企业版安软了 就是没有中文 比较头大

Eunismal

个人能搞到吗？

LeeHS

Eunismal 发表于 2022-1-26 15:50
个人能搞到吗？

估计不能，官方不会理你

a8855942

好多不认识的企业版。

MENGXIUYUAN

闻所未闻，大开眼界

LeeHS

a8855942 发表于 2022-1-26 17:55
好多不认识的企业版。

这次也是透过公司大开眼界，主要是我一看授权价钱，乖乖。。。

LeeHS

vaedzy 发表于 2022-1-26 15:08
也算是个很猛的企业版安软了 就是没有中文 比较头大

中文什么的，全靠浏览器翻译就行了，还好这软件用户端没GUI

vaedzy

LeeHS 发表于 2022-1-27 08:11
中文什么的，全靠浏览器翻译就行了，还好这软件用户端没GUI

没gui？纯web？

LeeHS

vaedzy 发表于 2022-1-27 08:21
没gui？纯web？

恩，用户没办法直接操控，甚至可以阻止电脑本地管理员卸载软件