CheckPoint Harmony Endpoint

神龟Turmi

最近看到CheckPoint在吹他们的自有技术，甚至还出了一个“without kaspersky code”版本
于是就来试试
保命声明：本次测试的软件叫Harmony Endpoint，是CheckPoint公司的产品，和HarmonyOS/华为公司没有任何关系，请勿混淆，本测试没有任何对HarmonyOS有关的内容，也没有拿HarmonyOS碰瓷的意思



web控制台


好大呀


安装界面（你tm安装包都700MB了，居然还要下东西？）


装好之后就会开始更新




主菜单大概就是这个样子，所有设置都依靠云端的Policy，本地无法做出任何改动，也无法关闭任何保护项目


然后。。。和某游戏的反作弊打起来了。。。卸载反作弊重启继续。。。


然后。。。又干掉了我的一个“实用小工具”（这个报毒名不就是卡巴吗！）
本地客户端有个Restore按钮，但是。。。默认policy对于所有威胁类型都是delete，并不给你Restore的机会

去样本区提了一壶样本，到底是换皮卡巴还是真的有啥技术，是骡子是马拉出来溜溜~


它会劫持所有浏览器的下载功能，重定向到它自己的安全下载里面，所以第一个没有密码的样本，死无全尸，我甚至没看到报毒的名称


第二个样本，被卡巴引擎干掉了。。。


第三个样本，卡巴miss，双击之后整个系统进入了假死状态（看起来是故意为之？）
过了大概两分钟，被CheckPoint Threat Emulation干掉
这个应该就是他们自己的技术了，猜测是一个类似ELG的东西（试用版的控制台功能并不全，view details之后看不到更多的信息）

综上，感觉还是有点东西的，UI相比老的个人版提升也很大（但是个人觉得不如Zonealarm NextGen好看）
因为是实机，不测更多的样本了
还是Trial授权，我去问问价。。。如果最后入正了，改天用虚拟机好好测测他们的“without kaspersky code”版本

zfc234

有段时间用的ZA NGAV，彻底断绝了我在样本区测试的念头，要么下载巨慢要么直接被干。

BE_HC

CheckPoint Threat Emulation这个就是ZA里面的沙箱，两个都是同一家的

神龟Turmi

BE_HC 发表于 2022-4-23 09:20
CheckPoint Threat Emulation这个就是ZA里面的沙箱，两个都是同一家的

谢谢指出 但是之前用zonealarm的时候没见过这玩意儿报过一次（

Picca

你的企业三板斧呢？

神龟Turmi

Picca 发表于 2022-4-23 17:52
你的企业三板斧呢？

日不动 卡巴引擎 他们OEM来啥都不干都能全防住

zfc234

神龟Turmi 发表于 2022-4-23 13:08
谢谢指出 但是之前用zonealarm的时候没见过这玩意儿报过一次（

ZA NGAV free触发过emulation报毒

神龟Turmi

zfc234 发表于 2022-4-24 10:37
ZA NGAV free触发过emulation报毒

谢谢指出
那看来在技术方面ZA和CP没啥差别

清道夫900

Threat Emulation好像以前测试的时候是卡巴的SW技术   不知道现在如何了

zfc234

清道夫900 发表于 2022-4-25 00:03
Threat Emulation好像以前测试的时候是卡巴的SW技术   不知道现在如何了

据我观察，之前有大佬发过那种只有被少数AV侦测到的恶意程序，卡巴报，ZA NGAV free也报，卡巴不报，它也不报