楼主: 呵呵大神001
收起左侧

[技术原创] (多图)Kaspersky&Checkpoint勒索缓解大战Magniber 能否扳回一局?

  [复制链接]
呵呵大神001
 楼主| 发表于 2022-12-2 16:03:59 | 显示全部楼层
Eunismal 发表于 2022-12-2 15:52
可以试试不关AMSI,好像AMSI能让杀软扫描PowerShell脚本、msi和其他微软产品的文件

这里模拟的是只有勒索防护,扫描被过的情况
神龟Turmi
发表于 2022-12-2 16:43:05 | 显示全部楼层

他们个人版已经加Sophos本地引擎了
之前问他们销售 说端点版换Sophos引擎只是时间问题(相对个人版测试周期更长)
Jirehlov1234
发表于 2022-12-2 17:16:56 | 显示全部楼层
呵呵大神001 发表于 2022-12-2 07:39
这里的SW好像被关闭了,只有勒索防护在

卡巴没有独立的勒索防御模块,Behavior Detection和Exploit Prevention和Remediation Engine合起来是个人版的SW
呵呵大神001
 楼主| 发表于 2022-12-2 17:24:08 | 显示全部楼层
神龟Turmi 发表于 2022-12-2 16:43
他们个人版已经加Sophos本地引擎了
之前问他们销售 说端点版换Sophos引擎只是时间问题(相对个人版测试 ...

可是sophos不是也oem红伞吗
嵌套是吧......
761773275
发表于 2022-12-2 17:35:08 | 显示全部楼层
呵呵大神001 发表于 2022-12-2 17:24
可是sophos不是也oem红伞吗
嵌套是吧......

他們合作關係,樣本共享之類的
yiohar
发表于 2022-12-2 17:50:39 来自手机 | 显示全部楼层
Checkpoint能分享一个吗?测试玩玩
呵呵大神001
 楼主| 发表于 2022-12-2 21:41:03 | 显示全部楼层
yiohar 发表于 2022-12-2 17:50
Checkpoint能分享一个吗?测试玩玩

去官网申请试用就行
我这边是招代{过}{滤}理要的所以不太方便
隔山打空气
发表于 2022-12-2 21:44:09 | 显示全部楼层
呵呵大神001 发表于 2022-12-2 21:41
去官网申请试用就行
我这边是招代{过}{滤}理要的所以不太方便

官网申请的强制要求企业域名账号,没法过

请问代{过}{滤}理那边能单卖吗,多少钱
jackzkm
发表于 2022-12-3 00:39:14 | 显示全部楼层
卡巴这么拉吗,付费杀软除了防勒索也没有其他付费点了吧
神龟Turmi
发表于 2022-12-3 05:23:11 | 显示全部楼层
呵呵大神001 发表于 2022-12-2 17:24
可是sophos不是也oem红伞吗
嵌套是吧......

sophos不是oem红伞 反而是oem了bd(云端)
他俩之间应该是有些合作关系 但不是简单的oem
sophos自家现在主要靠机学 它本地引擎亮眼的表现几乎没有 但是很奇怪的是checkpoint似乎只oem了sophos的本地引擎 没有oem机学 也没有sophos云端的bd
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 19:05 , Processed in 0.095247 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表