杀毒软件值不值？

隔山打空气

huangzihang 发表于 2022-8-25 21:41
对于有价值的企业而言，如果没买的话可能可能已经被勒索十次了

确实，而且有些企业级安全套装还附带保险赔付，比如说猎鹰MDR的防损保险服务，官网说最高可达数百万美元，哨兵也有隐藏的保险服务，似乎不需要购置任何额外服务，只要使用他家的安全产品，如果未能阻挡勒索病毒，即可获得每台设备上千美元的反勒索赔付

顺便这边道个歉，之前MDE确实是直接能侦测到magniber通过syscall的方式进行的注入
控制台显示多次 可疑代码被注入到了一个进程中 的行为
之前截图没截清楚，抱歉

你开心就好

隔山打空气 发表于 2022-8-26 08:21
确实，而且有些企业级安全套装还附带保险赔付，比如说猎鹰MDR的防损保险服务，官网说最高可达数百万美元 ...

哎 这个保险服务奇虎360也有 不过赔付的标准很严苛  国内大部分爆破用户远程桌面服务密码关闭安全软件再投毒的场景 很大可能达不到赔付标准
PS 我就好奇一点 赔付金额是直接给用户呢 还是帮用户给黑客沟通 换回数据呢？

隔山打空气

你开心就好 发表于 2022-8-26 08:36
哎 这个保险服务奇虎360也有 不过赔付的标准很严苛  国内大部分爆破用户远程桌面服务密码关闭安全软件再 ...

应该是帮用户跟hacker沟通吧。。。毕竟这个直接给用户也不能挽回数据，而且也存在用户蓄意那啥的行为风险，对吧

沧桑浪子

杀毒软件不是万能的，但是没有杀毒软件是万万不能的！

你开心就好

隔山打空气 发表于 2022-8-26 08:47
应该是帮用户跟hacker沟通吧。。。毕竟这个直接给用户也不能挽回数据，而且也存在用户蓄意那啥的行为风险 ...

这个你放心 真要启动赔付计划 人家会深入调查的 包括系统日志等（如果被删除 大部分还可以恢复） 不会听你一个人就把赔付金额给你 毕竟不管是代用户和投毒者沟通 还是直接把钱给用户 都是真金白银 不可能不做严密审核

Jirehlov1234

难得一见辩论贴

360Forever

对于许多勒索病毒只能预防,但不能不预防,从企业角度来说,防患于未然,一个企业的文件和资料对企业本身都很重要,更应该想方设法的去保护,更应该安装杀毒软件,即使是一个在小的企业

adc2021

杀软在进步，病毒同样在进步，并且进化速度更快。不能百分百防住，但是至少也能防御90%以上的病毒了，剩下的完全看自己习惯，是否做好了备份，是否做好了恢复快照，恢复Ghost，以便随时恢复。本人任职的公司好巧不巧也中了Phobos勒索病毒，当时服务器裸奔，黑客不到1天就破解成功了。现在装了火绒+360组合，每天还是显示有人攻击，但是防住了。因为老板不想买防火墙，所以我只能想软件的办法，火绒和360现在已经不冲突了，挺适合不想花钱的企业用户的。但是，安装的时候请先安装360，然后再装火绒，火绒会阻止360安装，反过来却不会

kolomina

杀毒软件的作用在于事前感知,事中阻断
你不装杀毒软件就等于失去了事前感知和事中阻断的能力,黑客就更容易黑进企业的电脑
对于装了杀毒软件的电脑和裸奔电脑,哪个更好黑这不用我多说吧
而且就算你装了杀毒软件中毒了,溯源也方便一点,

ZOOM.ooo

首先在这个辩题里，反方难道不开wd吗