查看: 4234|回复: 17
收起左侧

[分享] CheckPoint Harmony Endpoint

[复制链接]
神龟Turmi
发表于 2022-4-23 02:49:43 | 显示全部楼层 |阅读模式
本帖最后由 神龟Turmi 于 2022-4-23 02:53 编辑

最近看到CheckPoint在吹他们的自有技术,甚至还出了一个“without kaspersky code”版本
于是就来试试
保命声明:本次测试的软件叫Harmony Endpoint,是CheckPoint公司的产品,和HarmonyOS/华为公司没有任何关系,请勿混淆,本测试没有任何对HarmonyOS有关的内容,也没有拿HarmonyOS碰瓷的意思



web控制台


好大呀


安装界面(你tm安装包都700MB了,居然还要下东西?)


装好之后就会开始更新




主菜单大概就是这个样子,所有设置都依靠云端的Policy,本地无法做出任何改动,也无法关闭任何保护项目


然后。。。和某游戏的反作弊打起来了。。。卸载反作弊重启继续。。。


然后。。。又干掉了我的一个“实用小工具”(这个报毒名不就是卡巴吗!)
本地客户端有个Restore按钮,但是。。。默认policy对于所有威胁类型都是delete,并不给你Restore的机会

去样本区提了一壶样本,到底是换皮卡巴还是真的有啥技术,是骡子是马拉出来溜溜~


它会劫持所有浏览器的下载功能,重定向到它自己的安全下载里面,所以第一个没有密码的样本,死无全尸,我甚至没看到报毒的名称


第二个样本,被卡巴引擎干掉了。。。


第三个样本,卡巴miss,双击之后整个系统进入了假死状态(看起来是故意为之?)
过了大概两分钟,被CheckPoint Threat Emulation干掉
这个应该就是他们自己的技术了,猜测是一个类似ELG的东西(试用版的控制台功能并不全,view details之后看不到更多的信息)

综上,感觉还是有点东西的,UI相比老的个人版提升也很大(但是个人觉得不如Zonealarm NextGen好看)
因为是实机,不测更多的样本了
还是Trial授权,我去问问价。。。如果最后入正了,改天用虚拟机好好测测他们的“without kaspersky code”版本

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
zfc234 + 1 版区有你更精彩: )

查看全部评分

zfc234
发表于 2022-4-23 07:22:55 | 显示全部楼层
有段时间用的ZA NGAV,彻底断绝了我在样本区测试的念头,要么下载巨慢要么直接被干。
BE_HC
发表于 2022-4-23 09:20:58 | 显示全部楼层
CheckPoint Threat Emulation这个就是ZA里面的沙箱,两个都是同一家的


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
神龟Turmi
 楼主| 发表于 2022-4-23 13:08:01 | 显示全部楼层
BE_HC 发表于 2022-4-23 09:20
CheckPoint Threat Emulation这个就是ZA里面的沙箱,两个都是同一家的

谢谢指出 但是之前用zonealarm的时候没见过这玩意儿报过一次(
Picca
发表于 2022-4-23 17:52:02 | 显示全部楼层
你的企业三板斧呢?
神龟Turmi
 楼主| 发表于 2022-4-23 18:55:57 | 显示全部楼层
Picca 发表于 2022-4-23 17:52
你的企业三板斧呢?

日不动 卡巴引擎 他们OEM来啥都不干都能全防住

评分

参与人数 1人气 +2 收起 理由
Picca + 2 可惜....

查看全部评分

zfc234
发表于 2022-4-24 10:37:47 | 显示全部楼层
神龟Turmi 发表于 2022-4-23 13:08
谢谢指出 但是之前用zonealarm的时候没见过这玩意儿报过一次(

ZA NGAV free触发过emulation报毒
神龟Turmi
 楼主| 发表于 2022-4-24 22:43:04 | 显示全部楼层
zfc234 发表于 2022-4-24 10:37
ZA NGAV free触发过emulation报毒

谢谢指出
那看来在技术方面ZA和CP没啥差别
清道夫900
发表于 2022-4-25 00:03:08 | 显示全部楼层
Threat Emulation好像以前测试的时候是卡巴的SW技术   不知道现在如何了
zfc234
发表于 2022-4-25 07:49:56 | 显示全部楼层
清道夫900 发表于 2022-4-25 00:03
Threat Emulation好像以前测试的时候是卡巴的SW技术   不知道现在如何了

据我观察,之前有大佬发过那种只有被少数AV侦测到的恶意程序,卡巴报,ZA NGAV free也报,卡巴不报,它也不报
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 01:00 , Processed in 0.122081 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表