（多图）Kaspersky&Checkpoint勒索缓解大战Magniber 能否扳回一局？

呵呵大神001

Eunismal 发表于 2022-12-2 15:52
可以试试不关AMSI，好像AMSI能让杀软扫描PowerShell脚本、msi和其他微软产品的文件

这里模拟的是只有勒索防护，扫描被过的情况

神龟Turmi

呵呵大神001 发表于 2022-12-2 12:47
好的好的

他们个人版已经加Sophos本地引擎了
之前问他们销售 说端点版换Sophos引擎只是时间问题（相对个人版测试周期更长）

Jirehlov1234

呵呵大神001 发表于 2022-12-2 07:39
这里的SW好像被关闭了，只有勒索防护在

卡巴没有独立的勒索防御模块，Behavior Detection和Exploit Prevention和Remediation Engine合起来是个人版的SW

呵呵大神001

神龟Turmi 发表于 2022-12-2 16:43
他们个人版已经加Sophos本地引擎了
之前问他们销售 说端点版换Sophos引擎只是时间问题（相对个人版测试 ...

可是sophos不是也oem红伞吗
嵌套是吧......

761773275

呵呵大神001 发表于 2022-12-2 17:24
可是sophos不是也oem红伞吗
嵌套是吧......

他們合作關係，樣本共享之類的

yiohar

Checkpoint能分享一个吗？测试玩玩

呵呵大神001

yiohar 发表于 2022-12-2 17:50
Checkpoint能分享一个吗？测试玩玩

去官网申请试用就行
我这边是招代{过}{滤}理要的所以不太方便

隔山打空气

呵呵大神001 发表于 2022-12-2 21:41
去官网申请试用就行
我这边是招代{过}{滤}理要的所以不太方便

官网申请的强制要求企业域名账号，没法过

请问代{过}{滤}理那边能单卖吗，多少钱

jackzkm

卡巴这么拉吗，付费杀软除了防勒索也没有其他付费点了吧

神龟Turmi

呵呵大神001 发表于 2022-12-2 17:24
可是sophos不是也oem红伞吗
嵌套是吧......

sophos不是oem红伞 反而是oem了bd（云端）
他俩之间应该是有些合作关系 但不是简单的oem
sophos自家现在主要靠机学 它本地引擎亮眼的表现几乎没有 但是很奇怪的是checkpoint似乎只oem了sophos的本地引擎 没有oem机学 也没有sophos云端的bd