搜索
楼主: vaedzy
收起左侧

[讨论] ⭕Windows Defender真是太棒了,以后不折腾了⭕

  [复制链接]
↓★x
发表于 2022-4-29 16:00:25 | 显示全部楼层
本帖最后由 ↓★x 于 2022-4-29 16:13 编辑

SentinelOne心虚,不敢把隔壁BD的成绩列出来BD在这一项的成绩是106
https://attackevals.mitre-engenu ... ard-spider-sandworm




===========
还有Palo Alto Networks




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
vaedzy
 楼主| 发表于 2022-4-29 16:02:45 | 显示全部楼层
wwwab 发表于 2022-4-29 15:59
你自己看看vt去,这是事实,@swizzer

你自己看,加个壳,那啥one是不是报了,你的Windows defender是不 ...

那你为什么不发出来这个样本让智量测一下呢。
vaedzy
 楼主| 发表于 2022-4-29 16:06:08 | 显示全部楼层
↓★x 发表于 2022-4-29 16:00
SentinelOne心虚,不敢把隔壁BD的成绩列出来BD在这一项的成绩是106
https://attackevals.mitre-en ...

就是把BD放出来也是在第二,微软降一下。
不过BD太重了,受不了
wwwab
发表于 2022-4-29 16:06:22 | 显示全部楼层
vaedzy 发表于 2022-4-29 16:02
那你为什么不发出来这个样本让智量测一下呢。

你要样本有啊,@swizzer 那儿也有

来我把Ioc发你
https://www.virustotal.com/gui/file/d18ceb3f8654b19c5fda6b3facf600700481541445d3821f537c3e4c40b698e1?nocache=1
[url=]d18ceb3f8654b19c5fda6b3facf600700481541445d3821f537c3e4c40b698e1[/url]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ANY.LNK
发表于 2022-4-29 16:07:27 | 显示全部楼层
vaedzy 发表于 2022-4-29 15:55
Microsoft Defender 和 Microsoft Defender for Endpoint 的区别就是端点有没有开ASR。 非要扯到EDR上那 ...

似乎不只有ASR的区别,某些设置(例如实时保护等)无法在客户端上操作,篡改保护的防护范围也更广了,某些在普通客户端上能改的设置也会被记录被篡改防护阻止
ANY.LNK
发表于 2022-4-29 16:12:45 | 显示全部楼层
wwwab 发表于 2022-4-29 15:59
你自己看看vt去,这是事实,@swizzer

你自己看,加个壳,那啥one是不是报了,你的Windows defender是不 ...

微软的蜜汁机器学习

而且VT上用的云应该与我们这边不同而且VT上的似乎被调了设置,有的软件在上面报毒在我这边运行的好好的。(例如一些python打包的软件)

怀疑在freebuf上的免杀测试统计也受到了干扰
GreatMOLA
发表于 2022-4-29 16:14:32 | 显示全部楼层
WD在我这占用大的吓人,不知道是不是得调试一下
ANY.LNK
发表于 2022-4-29 16:16:55 | 显示全部楼层
lvseqiji 发表于 2022-4-29 15:59
我反正感觉用mcafee不如用MD,都是云,为什么不用在国内就有节点的低延时高稳定性的巨硬云?Mcafee的 ...

微软的云不一定总走国内,我这边见到大多数情况是连接新加坡的微软安全云,偶尔才会用美国或国内的云。这也导致了微软的云在不同的用户那里不一定总是稳定的,还是得依靠用户自身体验判断才行(反正我这边很稳定)
ANY.LNK
发表于 2022-4-29 16:19:19 | 显示全部楼层
GreatMOLA 发表于 2022-4-29 16:14
WD在我这占用大的吓人,不知道是不是得调试一下

主要用本地库的一般来说占用都比较高,不影响设备的使用体验就好。据说微软为游戏用户研制过优化,但不知道效果如何,怎么设置
lvseqiji
发表于 2022-4-29 16:22:24 | 显示全部楼层
ANY.LNK 发表于 2022-4-29 16:16
微软的云不一定总走国内,我这边见到大多数情况是连接新加坡的微软安全云,偶尔才会用美国或国内的云。这 ...

巨硬的azure云无论是在亚洲的节点还是北美的节点,到国内的联通性都很好。如果这都不稳定,我感觉同网络下那些用akamai/cloudflare的云杀软更不稳啊。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-5-18 14:27 , Processed in 0.114868 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表