KES和KSOS哪个防护更猛些？组件区别在哪里

kim545

jone_jys 发表于 2022-8-14 22:21
论坛大神的修改版只是修改了授权方式吧，跟功能没有关系；
简单讲，就是授权能支持的功能就都会有吧。[: ...

一般kes授权应该不带这俩才对，这俩玩意应该死贵，mde eset都是好例子靠这玩意赚钱呢

anxiety520

隔山打空气 发表于 2022-8-14 22:22
KES的HIPS规则只有两种，阻止或者允许，由此可以看出KES主打自动化，而反锁屏键其实算是一种手动启动的大 ...

检测与响应这一块靠SW的回滚就可以了,只不过往往设置的规则比较严,会先被HIPS阻断,连回滚不会触发,把IPS的报告整合到警报里倒是非常需要的

隔山打空气

anxiety520 发表于 2022-8-14 22:30
检测与响应这一块靠SW的回滚就可以了,只不过往往设置的规则比较严,会先被HIPS阻断,连回滚不会触发,把IPS ...

病毒其实跑不完行为触发不了PDM也不要紧，等KSN响应，直接全面回滚也可以

我最喜欢的就是卡巴的这一点，就算KSN第一时间没反应，后续触发还是可以高级清除彻底回滚

jone_jys

kim545 发表于 2022-8-14 22:26
一般kes授权应该不带这俩才对，这俩玩意应该死贵，mde eset都是好例子靠这玩意赚钱呢

KES11.6的神KEY貌似是全功能授权的，其他各个泄露的KEY都是不完整授权；
再者每个版本的试用30天都是全功能授权的。

kim545

anxiety520 发表于 2022-8-14 22:17
不一定要手动,用这个就行了:https://bbs.kafan.cn/thread-2225437-1-1.html

这么修改的话感觉单机游戏修改器就嗝屁了，好像比bd的atd管的还多，我倒是感觉一般用户不要改，强迫症倒是可以摆弄一下，现在卡巴在样本区的结果看kes和kis在保护上没什么kes能杀kis不能杀的，大多还是依靠uds和vho云拉黑和云启发第一时间处理样本，还有就是sw主防来保护。

anxiety520

kim545 发表于 2022-8-14 22:35
这么修改的话感觉单机游戏修改器就嗝屁了，好像比bd的atd管的还多，我倒是感觉一般用户不要改，强迫症倒 ...

测病毒的确不需要hips过多干涉,但在现实中遇到中病毒而SW不能触发的情况,hips可以很大程度的缓解病毒的破坏,最后如23楼所言,直接一波UDS带走

fujing2021

感谢大家的回复，是不是结论就是KES更猛？？

jone_jys

隔山打空气 发表于 2022-8-14 19:58
目前对于我们来说，KES的自适应威胁防护是最有用的，EDR和沙盒什么的不容易搞得到

类似于微软的ASR但 ...

你们说的EDR是下面这个么？具体指哪个功能模块呀！貌似没看见设置？

endpoint detection and response optimum

官方说明中，试用KEY是具有完整功能模块的吧！

pal家族

隔山打空气 发表于 2022-8-14 21:30
官方的介绍是：基于典型的恶意活动场景监控网络中计算机的异常行为

换句话说就是：依据设置阻断某些可 ...

其实就是10年前砍掉了的卡巴单步主防
系统监控出来之后第二年它就没了

隔山打空气

jone_jys 发表于 2022-8-15 08:15
你们说的EDR是下面这个么？具体指哪个功能模块呀！貌似没看见设置？
官方说明中，试用KEY是具有完整 ...

对，但是EDR需要云台或者KSC控制中心才能用，还需要额外的授权

否则就是干收集数据不上传或者上传了也无法看见