SEP分析风险到底是在干什么

显示全部楼层 · 发表于 2023-10-8 01:08:49

anthonyqian 发表于 2023-10-6 18:10
在分析攻击链路并还原威胁对系统的更改

诺顿个人版有这玩意吗？只有sep有吗？

显示全部楼层 · 发表于 2023-10-8 12:12:59

chx818 发表于 2023-10-8 01:08
诺顿个人版有这玩意吗？只有sep有吗？

也有，一家人。

显示全部楼层 · 发表于 2023-10-8 12:17:34

anthonyqian 发表于 2023-10-6 21:19
铁壳的产品未执行的风险也会进行所谓的“关联扫描”，找出来龙去脉。

据我所知，铁壳客户端没有专门的 ...

对了，为什么铁壳家的机学和启发比特征码的响应速度快这么多？我指的是处理的时间，当机学响应的时候整个处理速度就快很多，是不是与这种美系厂商喜欢往入库报法里一并塞上对应的修复操作有关？

显示全部楼层 · 发表于 2023-10-8 14:01:12

GreatMOLA 发表于 2023-10-8 12:17
对了，为什么铁壳家的机学和启发比特征码的响应速度快这么多？我指的是处理的时间，当机学响应的时候整个 ...

各种ML和Trojan.Gen应该是走一样的通用修复策略的吧，ransom.wannacry之类的才有特殊的修复策略。铁壳的产品只有download insight可能不会走修复，只删除威胁，其他应该都会走的

[求助] SEP分析风险到底是在干什么