搜索
楼主: LeeHS
收起左侧

[分享] crowdstrike实机使用后续

[复制链接]
LeeHS
 楼主| 发表于 2022-5-9 15:33:09 | 显示全部楼层
wajika 发表于 2022-5-9 08:17
原帖无法回复,在这里问问,它是依靠扫描规则来判断是否属于病毒的? 这种规则有更新机制吗?而且好像EDR ...

依靠软件的行为判定是不是高风险操作,要更新的话应该也是更新AI训练的模型。本身这个世界也没有100%拦截所有病毒的杀毒软件啊
wajika
发表于 2022-5-9 16:25:48 | 显示全部楼层
LeeHS 发表于 2022-5-9 15:33
依靠软件的行为判定是不是高风险操作,要更新的话应该也是更新AI训练的模型。本身这个世界也没有100%拦截 ...

我的意思是 病毒库+EDR 相对效果更好
LeeHS
 楼主| 发表于 2022-5-9 22:08:21 | 显示全部楼层
本帖最后由 LeeHS 于 2022-5-9 22:28 编辑
wajika 发表于 2022-5-9 16:25
我的意思是 病毒库+EDR 相对效果更好

。。但这个软件就是主打占用低,不需要依赖病毒库啊。如果是因为病毒库原因的话一开始也不会选择这个。我觉得市面上也找不到第二款这么低占用的杀软了
wajika
发表于 2022-5-10 07:57:11 | 显示全部楼层
LeeHS 发表于 2022-5-9 22:08
。。但这个软件就是主打占用低,不需要依赖病毒库啊。如果是因为病毒库原因的话一开始也不会 ...

我记得还有几款靠AI 检测的占用也就这么高把?
LeeHS
 楼主| 发表于 2022-5-10 09:55:59 | 显示全部楼层
wajika 发表于 2022-5-10 07:57
我记得还有几款靠AI 检测的占用也就这么高把?

one和趋势好像也会依靠病毒库。占用空间crowdstrike在Windows软件上显示大约是72MB。那2个我就不知道了
欧阳宣
发表于 7 天前 | 显示全部楼层
LeeHS 发表于 2022-5-6 10:15
不过确实弥补了单一杀软的空缺,我们是ESET配合CS。而且在日志上可以看到CS确实可以拦截一些ESET不能挡的 ...

啊cs杀pup比开了pup检测的eset还厉害吗
LeeHS
 楼主| 发表于 7 天前 | 显示全部楼层
本帖最后由 LeeHS 于 2022-5-11 13:55 编辑
欧阳宣 发表于 2022-5-11 12:39
啊cs杀pup比开了pup检测的eset还厉害吗

不知道,杀的地方一半是PUP,没对比过2边谁杀的比较狠,反正一台电脑同时装2个,既然被cs杀了。。那就可能cs比较狠吧?又或者可能ESET Endpoint Security版本没PUP检测?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-5-18 15:18 , Processed in 0.099237 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表