crowdstrike实机使用后续

显示全部楼层 · 发表于 2022-5-9 15:33:09

wajika 发表于 2022-5-9 08:17
原帖无法回复,在这里问问，它是依靠扫描规则来判断是否属于病毒的？这种规则有更新机制吗？而且好像EDR ...

依靠软件的行为判定是不是高风险操作，要更新的话应该也是更新AI训练的模型。本身这个世界也没有100%拦截所有病毒的杀毒软件啊

显示全部楼层 · 发表于 2022-5-9 16:25:48

LeeHS 发表于 2022-5-9 15:33
依靠软件的行为判定是不是高风险操作，要更新的话应该也是更新AI训练的模型。本身这个世界也没有100%拦截 ...

我的意思是病毒库+EDR 相对效果更好

显示全部楼层 · 发表于 2022-5-9 22:08:21

本帖最后由 LeeHS 于 2022-5-9 22:28 编辑

wajika 发表于 2022-5-9 16:25
我的意思是病毒库+EDR 相对效果更好

。。但这个软件就是主打占用低，不需要依赖病毒库啊。如果是因为病毒库原因的话一开始也不会选择这个。我觉得市面上也找不到第二款这么低占用的杀软了

显示全部楼层 · 发表于 2022-5-10 07:57:11

LeeHS 发表于 2022-5-9 22:08
。。但这个软件就是主打占用低，不需要依赖病毒库啊。如果是因为病毒库原因的话一开始也不会 ...

我记得还有几款靠AI 检测的占用也就这么高把？

显示全部楼层 · 发表于 2022-5-10 09:55:59

wajika 发表于 2022-5-10 07:57
我记得还有几款靠AI 检测的占用也就这么高把？

one和趋势好像也会依靠病毒库。占用空间crowdstrike在Windows软件上显示大约是72MB。那2个我就不知道了

显示全部楼层 · 发表于 2022-5-11 12:39:32

LeeHS 发表于 2022-5-6 10:15
不过确实弥补了单一杀软的空缺，我们是ESET配合CS。而且在日志上可以看到CS确实可以拦截一些ESET不能挡的 ...

啊cs杀pup比开了pup检测的eset还厉害吗

显示全部楼层 · 发表于 2022-5-11 13:54:05

本帖最后由 LeeHS 于 2022-5-11 13:55 编辑

欧阳宣发表于 2022-5-11 12:39
啊cs杀pup比开了pup检测的eset还厉害吗

不知道，杀的地方一半是PUP，没对比过2边谁杀的比较狠，反正一台电脑同时装2个，既然被cs杀了。。那就可能cs比较狠吧？又或者可能ESET Endpoint Security版本没PUP检测？

[分享] crowdstrike实机使用后续