【入正】SentinelOne Complete

隔山打空气

384也7492374 发表于 2023-8-12 12:09
那我该如何去弥补缺点呢，krat或者大蜘蛛那个单卖的或者iDefender

一般来说不用，相信BD的引擎和威胁情报就完事（

补一个KART可以但不太建议，除非日常使用环境经常碰到什么破解软件什么灰色软件（

大蜘蛛再装了就太卡了吧，iDefender是自己写规则的HIPS，自定义HIPS什么的我不太会用，抱歉（

（其实是专项防某些反AV/EDR技术的安全软件真不多，S1检测这些很强，但是剩下的还得靠人力或者自动响应，然后卡巴那边检测dsyscall不稳定）

要不您试试HMPA（Hitman Pro Alert）吧，也轻量化，独立版本（比较新一点的）那个之前有人测过貌似能专项拦截某些绕过技术，也有防止某些防护功能（例如AMSI）被Patch的行为保护

不过还是那句话，正常使用其实真的一个BD就行了，装太多容易冲突或者误报，折磨人，毕竟我们是用电脑的人，而不是让电脑玩我们（

384也7492374

隔山打空气 发表于 2023-8-12 12:35
一般来说不用，相信BD的引擎和威胁情报就完事（

补一个KART可以但不太建议，除非日常使用环境经常碰到 ...

好的谢谢，主要面临的环境有很多木马所有才会这样子问，谢谢解答

隔山打空气

384也7492374 发表于 2023-8-12 12:44
好的谢谢，主要面临的环境有很多木马所有才会这样子问，谢谢解答

那就KART吧，俩主防+俩威胁情报肯定很可以了，HMPA主要防漏洞，shellcode，勒索什么的，纯主防
麻烦用之前再调试调试注意别冲突了

swizzer

隔山打空气 发表于 2023-8-12 12:35
一般来说不用，相信BD的引擎和威胁情报就完事（

补一个KART可以但不太建议，除非日常使用环境经常碰到 ...

在几天前的某一次系统更新后，HMPA在我的实体机上会稳定触发APC_INDEX_MISMATCH蓝屏虚拟机反倒不会触发

反馈后HMPA方面还没有给我回复

384也7492374

隔山打空气 发表于 2023-8-12 12:54
那就KART吧，俩主防+俩威胁情报肯定很可以了，HMPA主要防漏洞，shellcode，勒索什么的，纯主防
麻烦用之 ...

刚才用了BD+HMPA原因是KART会拦截，好像冲突HMPA不冲突但是重启进引导的时候，弹出了HMPA的一行字我以为崩了过了一会正常进入系统

cmh666

SentinelOne有试用吗？想研究一下

Eunismal

cmh666 发表于 2023-8-12 16:47
SentinelOne有试用吗？想研究一下

估计很难申请到试用

coolcfan

a1988027 发表于 2023-8-4 08:52
**** 作者被禁止或删除 内容自动屏蔽 ****

有很多公司用Linux桌面的

东风汽车

384也7492374 发表于 2023-8-12 13:04
刚才用了BD+HMPA原因是KART会拦截，好像冲突HMPA不冲突但是重启进引导的时候，弹出了HMPA的一行字我以为 ...

HMPA和卡巴的SW冲突的
会直接杀掉。确实无法搭配。

yexiaoziSAS

没中文吗